אבטחת מידע? אל תצחיקו את EventGo ומדינת ישראל

הסיפור הזה מתגלגל כבר כמה ימים – משתמש בקבוצה העוסקת באבטחת מידע בפייסבוק חשף פירצה חמורה במערכת ניהול האתר ורכישת הכרטיסים ב"בארבי" וב"שבלול". אתרים אלה מבוססים על מערכת בשם EventGo, שככל הנראה נמצאת בשימוש נפוץ בקרב מועדונים. זו לא הפעם הראשונה שבה מתגלה פרצת אבטחה באתר ה"בארבי", וכיאה וכיאות לאנשים טובים, התריעו משתמשי הקבוצה בפני…

להמשך קריאה

סיקרט לא שומרת על הסודות שלכם

נראה שאנחנו כבר אחרי שיא הבאזז בכל הקשור לאפליקציית סיקרט, אבל הדיווחים עליה עדיין נמשכים. היו כמה דיבורים על כך שאולי ברזיל תחסום את השימוש בסיקרט, דיונים בנושא אתיקה ושמירת סודות עסקיים, וכמובן אלפי מאמרים מיותרים המציגים צילומי מסך של "סודות" מרעישים. התקנתי את סיקרט לפני כמה שבועות, דיפדפתי בה חמש דקות, הבנתי עם מה…

להמשך קריאה

סימנטק מודה: האנטי-וירוס מת

סימנטק אמנם נחשבת לאחת מחברות אבטחת המידע הגדולות בעולם, אולם מוצר הדגל שלה, שהיה להיט גדול בשנות ה-90 ותחילת שנות ה-2000, אף פעם לא הסב לה כבוד רב. האנטי-וירוס של סימנטק היה ידוע, כמעט מתחילת הדרך, כתוכנה כבדה ומסורבלת, בעייתית ולא מדויקת, ששותה משאבי מחשב באופן בלתי פרופוציונלי לאיכות העבודה שלה. כעת גם סימנטק כבר…

להמשך קריאה

123456 – השדרוג

העובדה שיש אינטרנט כבר הרבה שנים, ושכמות המידע שאנחנו צריכים להגן עליו הולכת וגדלה, כנראה לא מזיזה במיוחד למשתמש המצוי. הרשימה השנתית של "הסיסמאות הנפוצות ביותר" מציגה נתונים מרעישים. הרשימה הזו מבוססת בעיקר על פריצות שבוצעו לשרתי חברות גדולות, ורשימות ענקיות של שמות משתמש וסיסמאות שפורסמו בפומבי. והשנה, כמה מפתיע, הסיסמא הנפוצה ביותר היא 123456…

להמשך קריאה

בנק אוצר החייל: שדרוג ברוורס

אני מאלה שמעדיפים להישאר עם ספק השירות שלהם לאורך זמן. אין לי את הסבלנות או את הרצון לקפץ מנותן שירות אחד לשני כדי לחסוך כמה עשרות שקלים בחודש, וצריך אירוע דרמטי במיוחד כדי לגרום לי לעזוב ולעבור למתחרים. את חשבון הבנק הראשון שלי, עוד לפני הצבא, פתחתי בבנק אוצר החייל, מכיוון שלאבא שלי היה שם…

להמשך קריאה

עוד פירצת אבטחה באקספלורר

צירוף המילים הזה, מיקרוסופט ופרצות אבטחה, כבר הפך לבדיחה עצובה. בתקופה האחרונה, הולכים וגוברים הקולות המאיצים בגולשים לנטוש את אינטרנט אקספלורר 6, דפדפן עלוב, מיושן ומסוכן, שגם כשהיה חדש לא היה שווה הרבה. הדפדפן הזה חזר לכותרות כאשר התברר שהוא היה פרצת האבטחה המרכזית שאיפשרה לממשל הסיני (לכאורה) לפרוץ לשרתים של גוגל בסין. למה בגוגל…

להמשך קריאה