עוד פירצת אבטחה באקספלורר

צירוף המילים הזה, מיקרוסופט ופרצות אבטחה, כבר הפך לבדיחה עצובה. בתקופה האחרונה, הולכים וגוברים הקולות המאיצים בגולשים לנטוש את אינטרנט אקספלורר 6, דפדפן עלוב, מיושן ומסוכן, שגם כשהיה חדש לא היה שווה הרבה. הדפדפן הזה חזר לכותרות כאשר התברר שהוא היה פרצת האבטחה המרכזית שאיפשרה לממשל הסיני (לכאורה) לפרוץ לשרתים של גוגל בסין. למה בגוגל…

להמשך קריאה

ניסיון פישינג ב-90 חברות אחסון אתרים

העוקצים לא מפסיקים לנסות לעקוץ. ניסיון פישינג רחב היקף התגלה בימים האחרונים. המוני מנהלי אתרים קיבלו הודעות דואר אלקטרוני, המודיעות להם כי הם חייבים להיכנס לחשבון ההוסטינג שלהם ולשנות את סיסמאות ה-FTP. ההודעות היו זהות בכל המקרים וכללו את המשפט: "Due to the system maintenance, we kindly ask you to take a few minutes to…

להמשך קריאה

123456

בימים האחרונים מדברים לא מעט על הידיעה לפיה נפרצו כ-10,000 חשבונות הוטמייל, על ידי האקרים/פישרים מתוחכמים. היום גם פורסם כי הפורצים הגאונים הם מארה"ב ומצרים, וככל הנראה היה זה ניסיון למצוא פרטי חשבונות בנק. העניין הוא, שלא צריך להיות היום האקר מתוחכם כדי לפרוץ לאנשים לתיבת הדואר האלקטרוני. זה אפילו די קל, מכיוון שאנשים הם…

להמשך קריאה

ושוב פעם, סיסמאות נפוצות

כבר קראנו על 500 הסיסמאות הגרועות ביותר ביקום הידוע לאנושות, אבל האנושות לא מפסיקה לשעשע ולהפתיע. הפעם טרח מישהו ואסף סיסמאות של יוזרים ב-3 אתרים, דגימה של למעלה מ-100 אלף סיסמאות. ושוב, מככבת ברמה ה-123456, וביחד איתה גם password האלמותית. משתמשי MySpace המחוכמים, שחייבים להזין גם מספרים בסיסמאות שלהם, מעדיפים את password1 הגאונית. הם גם…

להמשך קריאה

זיהוי ביומטרי? הצחקתם את ההאקרים

אחד הטיעונים המרשימים והמשמעותיים בקרב מקדמי ותומכי חוק המאגר הביומטרי, הוא שמדובר בשיטת אבטחת נתונים בטוחה ויעילה יותר. כלומר, על פי המחוקקים הבורים שלנו, הרבה יותר קשה לגנוב נתונים של מישהו ולפגוע בפרטיותו כאשר מאגר הנתונים מתבסס על זיהוי ביומטרי. טעות מרה. בכל מקום ופינה מדברים היום על כמה שקל לפרוץ סורקי טביעת אצבעות –…

להמשך קריאה

פירצת האבטחה הגדולה באינטרנט מאז ומעולם

נשמע קצת דרמטי, אבל על פי הדיווחים, מדובר באמת בעניין רציני. צמד חוקרים, אנטון קפלה ואלכס פילוסוב, חשפו פירצת אבטחה גדולה ומשמעותית באינטרנט, והיא אפילו לא באשמת מיקרוסופט. הפירצה מנצלת פרוטוקול שנקרא BGP (ראשי תיבות של Border Gateway Protocol), ובשורה התחתונה היא מאפשרת לחטטן המקצועי לנטר כל תקשורת אינטרנטית בלתי מוצפנת בעולם, ואף להתערב בה…

להמשך קריאה