43. בדיקה מהירה עבור לקוחות ישראכרט לקוחות ישראכרט המעוניינים לבצע בדיקה קצרה ומהירה האם פרטי כרטיס האשראי שלהם נחשפו, מוזמנים להיכנס ללינק הבא. https://www1.isracard.co.il/ נציג קבוצת ישראכרט | 04.01.12 (ל"ת)
42. השתמשתי בפעם הראשונה בכרטיס אשראי בשיחה טלפונית - ואני במאגר התקשורת טוענת שהאקרים חדרו דרך אתר זה או אחר... איך יתכן שיש לי כרטיס אשראי חדש שלא יצא מהארנק במשך שלושה חודשים ובפעם הראשונה שהוצאתי אותו ועשיתי עסקה טלפונית עם נציגת אל-על (חשפתי בפעם הראשונה את המספר בתשלום טלפוני) אני מופיע ברשימת הנפגעים. מסקנה: חדרו לבנקים או למסלקה ולא רוצים להודות !! גבי | 03.01.12 (ל"ת)
41. ***אין שום צורך באבטחה ובפריצה של מאגר ממשלתי זה או אחר!!!**** לא משנה כמה נאבטח את המאגר. אפילו אם נבטל אותו לחלוטין ונשתמש רק בת"ז חכמה עם קישור ביומטרי- שימוש כזה מכניס למציאות את פרמטר הזיהוי באמצעות ביומטריה (שכן זו הרי כל הפואנטה, לדעת שאין התחזות). אם כן, מעכשיו בכל מקום שתצטרכו להזדהות-תאלצו לתת פרטים ביומטריים. מישהו בכלל שם לב לכמה גורמים יש היום את מספר הזהות שלנו? מספר שאמור להיות סודי! אותו הדבר יהיה עם הנתונים הביומטריים. ותגידו לי בבקשה, מה מפריע לקבוצה קטנה של אנשים ממומנים ונחושים מספיק להשיג תביעות אצבע מכל אוכלוסית ישראל? החל ב'סיכולים ממוקדים' של אנשים כאלו ואחרים והעתקת המידע שלהם בדרכים יקרות יותר (העתקה מחפץ שהוא השאיר (גם היום ניתן לעשות את זה, אבל בגלל שפרמטר הביומטרי לא משחק כרגע תפקיד, אין לגנב שום אינטרס להקליט את המידע שלכם. ברגע שהמידע משמש בצורה מקובלת לזיהוי וכל אחד מרשה שיסרקו אותו- פתאום יש למידע כזה ערך גבוהה יותר והרבה גורמים יתעניינו בזה )). וכלה בפיזור של סקימרים- כמו שעושים בכספומטים, שמקליט באופן מסיבי מידע של הרבה אנשים. לא צריך סקימר, אפשר לפתוח עסק/להתחזות לשוטר/ לקנות שוטר/להתנדב במשטרה/ למג"ב/ סתם חייל/ פקיד עיריה/ פקח/ פקיד בנק/המון גורמים אחרים שמוודאים את הת"ז שלכם- ולערוך הקלטה סודית של כל הנתונים. תוך מספר שנים, לגורמים הללו יהיו את פרטיהם של מרבית אזרחי ישראל. אפשר לחוקק חוקים שלחברה אסור לשמור מאגר מידע כזה (ובאמת חוקקו או מתכונים לעשות חוק כזה). האם יש כאן מישהו שאינו שופט או אדם אחר שחי בללה לנד שאינו מגכך למשמע הדברים? בקיצור אפשר להתווכח כמה שרוצים על קיום/ביטול/ אבטחת/הפקרת/עמידה על רגל אחת וקריאת קוקריקו של המאגר... ברגע שבשטח- אתם נדרשם להתייחס לפרמטר מידע כלשהו- בעידן המודרני המידע הזה יכרת ויאגר. רק חוסר הרלונטיות (ושיתוף הפעולה של הנותן כמובן) של מידע כמו המידע הביומטרי מונע ממנו להיאסף בצורה מסיבית. ברגע שהמדינה נותנת רלוונטיות ושוברת את הטאבו- יהיה מי שיאסוף את המידע. אחד שמבחין | 03.01.12 (ל"ת)
40. ל 4, מאגר ביומטרי במתכונת המוצעת לא פותר את בעיית גניבת הזהות אלא רק מחמיר אותה הפתרון המקובל בעולם הוא תעודת זהות ביומטרית, הווה אומר טביעת האצבע שלך (או נכון יותר, איזשהו פרמטר המחושב ממנה) מאוחסנת בצ'יפ מאובטח המוטמע בתעודה. כשאתה מזדהה, סורק קורא את הערך ומצליב אותו עם תוצאות בדיקת האצבע שלך בשטח וכך אי אפשר להתחזות לאחר. לעומת זאת, בפתרון הישראלי, ערכי הטביעה ממוקמית במאגר מרכזי וכשאתה מזדהה, המערכת מצליבה את הטביעה עם הנתונים במאגר. וכך אם מישהו שינה ושם את הטביעה שלו ברשומה שלך, הוא יזדהה באופן מוחלט כמוך, ואתה בכלל לא תידע מזה.... (ונעזוב את הפגיעה בפרטיות, יכולת זיהוי אצבע לכלל האוכלוסיה התמימה וכו'...) ממש | 03.01.12 (ל"ת)
39. האתר היחיד שנותן את האמת בפרצוף ולא מחביא נתונים ! אין עליכם.... תמישכו ככה. אתר מס' 1 | 03.01.12 (ל"ת)
37. לכל "הגאונים" שקוראים לבטל את המאגר הביומטרי אין לכם מושג קלוש על מה אתם מדברים ! אין כל קשר ושום דמיון לגבי האבטחה המתוכננת למאגר הביומטרי לבין המאגרים של חברות האשראי. התלות של המתלהמים כאן בדבריה של חברת הכנסת הם בבחינת אוסף העכברים חסרי הבינה ההולכים אחרי החלילן האוויל. אתם לא רואים עד כמה האישה הזאת טיפשה ????? אני | 03.01.12 (ל"ת)
36. יש אתרים שלא הצליחו לפרוץ וזה מכוון שהוא מוגנים במנגנון אבטחה חזק במיוחד שנקרא "לא מעניין" כל האתרים שלא מחזיקים באגנה זו יכולים להיפרץ שגיא | 03.01.12 (ל"ת)
35. ל- 27: לא שמעת על הוירוס בצנטרפוגות של האיראנים? תהיה בטוח שהן לא מחוברות לאינטרנט... י. הקטן | 03.01.12 (ל"ת)
34. כן פרצו לאתר של המוסד, לפנטגון, לכור באיראן, הסינים חדרו למגוון מערכות רגישות בארהב. התגובה שלך היא התנשאות ישראלית טיפוסית - לי זה לא יקרה... ל27 | 03.01.12 (ל"ת)
32. אבל את המאגר של שיטרית לעולם לא יצליחו לפרוץ, וגם לא יצטרכו כי כמו כל מידע אחר שמגיע לרשויות, הוא ידלוף עוד באותו יום שהוא יכנס, וע"י יותר מגורם אחד מתוך המערכת. דן | 03.01.12 (ל"ת)
31. ל-4 ו-8 להפך, המאגר יכול להיפרץ ובאמצעותו ניתן יהיה לזייף את הפרטים הביומטריים של אדם ולהפליל אותו בפשעים, לקנות בשמו וכו׳. ושלא כמו כרטיס אשראי, פרטים ביומטריים אי אפשר להחליף. אחד שיודע | 03.01.12 (ל"ת)
30. הקשר בין כרטיסי אשראי למאגר הביומטרי הוא כמו בקשר בין יחימוביץ' לליברמן. מדובר במאגרים שונים ועם רמות אבטחה שונות לחלוטין. פופליזציה במיטבה. | 03.01.12 (ל"ת)
29. ל 4, מאגר ביומטרי במתכונת המוצעת לא פותר את בעיית גניבת הזהות אלא רק מחמיר אותה הפתרון המקובל בעולם הוא תעודת זהות ביומטרית, הווה אומר טביעת האצבע שלך (או נכון יותר, איזשהו פרמטר המחושב ממנה) מאוחסנת בצ'יפ מאובטח המוטמע בתעודה. כשאתה מזדהה, סורק קורא את הערך ומצליב אותו עם תוצאות בדיקת האצבע שלך בשטח וכך אי אפשר להתחזות לאחר. לעומת זאת, בפתרון הישראלי, ערכי הטביעה ממוקמית במאגר מרכזי וכשאתה מזדהה, המערכת מצליבה את הטביעה עם הנתונים במאגר. וכך אם מישהו שינה ושם את הטביעה שלו ברשומה שלך, הוא יזדהה באופן מוחלט כמוך, ואתה בכלל לא תידע מזה.... (ונעזוב את הפגיעה בפרטיות, יכולת זיהוי אצבע לכלל האוכלוסיה התמימה וכו'...) ממש | 03.01.12 (ל"ת)
28. ל-16: אפשר לעשות כרטיס זיהוי חכם ללא מאגר ביומטרי המאבק הוא נגד המאגר הביומטרי שמסכן את כולנו ולא נגד כרטיס הזיהוי החכם, שהוא, לכל הדיעות, נחוץ. הרעיון הוא שהמידע הביומטרי האישי יהיה מוצפן על גבי הכרטיס ורק השוואה של טביעת האצבע של בעל הכרטס מול המידע המוצפן תאשש את זהות בעל הכרטיס. זאת בזמן ששום מידע שכזה לא ישמר על שום מאגר מידע ממשלתי. אבל אל תיתן לעובדות להפריע לתיאוריה שלך. נו באמת | 03.01.12 (ל"ת)
27. שלי פופליסטית. יש מאגרים שמעולם לא נפרצו ומעולם לא יפרצו. אלו הרשתות המנותקות מהאינטרנט ההאקרים פרצו לאתרים שנוהלו ברשלנות. גם אתרים באינטרנט עם הגנה חזקה לא יפרצו. מישהו הצליח לפרוץ לבנק? ממש לחשבונות? מישהו פרץ לצה"ל? למוסד? b | 03.01.12 (ל"ת)
26. לכל הגאונים..מה תעשו אם יפרץ המאגר הביומטרי??תבטלו את הDNA של כלל האוכלוסיה בישראל?! | 03.01.12 (ל"ת)
25. ל-16. אי אפשר לזייף תביעות אצבע/פנים?! תתעדכן! יש אכן נתונים שבנתיים מבחינה טכנולוגית עוד לא ידוע על כך שביצעו זיוף לגביהם (אם כי יש השערות תאורטיות איך ניתן לעשות זאת)- אבל גם הם עניין של זמן. אצבע ופנים זה כבר ניתן לזייף (ומזייפים בפועל) כבר מספר שנים. בכל מקרה, טכנולוגיה מתקדמת וטכנולוגיות זיוף מתקדמות, הרטים הביומטריים שלך לעומת זאת ישארו לכל החיים שלך. וזיוף זה רק צד אחד של המשוואה, יש גם צד שני-מעקב. כשידלפו מאגרים ביומטריים מהארץ- לא תמצא מדינה אחת בחו"ל שתהיה בטוח שם. בכל מקום ניתן להציב מצלמות וסורקים שיצלמו את העוברים ושבים וישוו אותם מול מאגרים שיש להם. בכל מקום, בכל רגע נתון, מי שתהיה לו גישה יוכל לשחזר את כל החיים וכל התנועות שלך מהרגע שנולדת ( או שילדיך נולדו). חיטטת בתחת במקום שחשבת שאף אחד לא רואה אותך? יום אחד זה יחזור אליך. ואוי ואבוי אם גם העזת להריח את האצבע אח"כ! P; אחד ששם לב | 03.01.12 (ל"ת)
24. ל-10. איך זה קשור למאגר הביומטרי? בשביל שלי יחימוביץ' כמובן שאין קשר מלבד הקשר הסמנטי של מאגר ממוחשב והעובדה שאין מאגרים בלתי פריצים. אני בטוח שזה כך גם בשביל רבים מהמגיבים. אבל האמת היא שיש קשר ישיר שמשום מה אני לא שומע אותו בשום מקום. הקשר הוא שמאגר ביומטרי נבנה *בשביל* שלא יזייפו לך זהות. ולמה מזייפים זהות? ברוב המוחלט של המקרים בשביל לבצע פשעים כלכליים. דהיינו לפתוח חשבון בנק בשמו של מישהו, בשביל להוציא כספים, וכו'... וגם לשם פשעים רגילים. כלומר כדי למנוע את השימוש הרע הזה- כל עסק (ובטח שכל בנק) יחזיק ברשותו מתקן שבודק את הפרטים הביומטריים מול התעודה. אחרת מה הפואנטה בתעודה *ביומטרית* אם אף אחד לא בודק את הפרטים הביומטריים? וכל אירגון (או אפילו הנציג עצמו) שיבדוק פרט ביומטרי יכול לאסוף את הפרטים האלו וליצור מאגרי מידע. מאגרים שאח"כ או ימכרו או יפרצו. *זה* הקשר האמיתי של הכתבה למאגר הביומטרי! אחד שמבחין | 03.01.12 (ל"ת)
23. ל-7... עובדים כרגע אצל הבנקים וחברות האשראי באבטחת הבלגן הזה... אבל אל תדאג.. התגובה לא תאחר לבוא א | 03.01.12 (ל"ת)
21. האינטרפול נוצר במיוחד למטרה הזאת מעניין אם משטרת חלם תוציא צו מעצר מספיק שאחד הכרטיסים הגנובים שייך לאמריקאי צרפתי או אנגלי האינטרפול יכול להוציא לו צו מעצר אבל משטרת חלם כניראה לא תעשה דבר אבי | 03.01.12 (ל"ת)
19. ל-4 צורת איכסון הנתונים צריך להשתפר, כמו הצעה של ההוא מהטכניון, לרבב 100 איש ביחד. | 03.01.12 (ל"ת)
18. במשרד שלי לבדו מצאנו 3 אנשים (כולל אני) שמספר הכרטיס שלהם מופיע ברשימה. אבל כנראה שאין באמת ממה לדאוג. דוד | 03.01.12 (ל"ת)
17. זהו, שלושה האקרים ערבים מצליחים לעשות סייבר-טרור לישראל מעצמת ההייטק? הגיעה אחרית הימים. בגלל הבאזזז המטורף שהיה היום ואתמול תתחילו לצפות לתקיפות יום אחר יום. הגיע הזמן שחברות האשראי יפעלו להגברת הביטחון. לא צריך לעבוד עם כל אתר אינטרנט מפוקפק שקם לפני יומיים. י.ש | 03.01.12 (ל"ת)
16. מספרים אפשר לזייף - תביעת אצבע/פנים לא - לכן המאגר הביומטרי חשוב אני מתומכי שלי יחימוביץ' - אבל פשוט לא מסכים איתה בכל הקשור למאגר הביומטרי. הדרכונים הישראלים הם מהמפגרים בעולם (קל יותר לזייפם) תעודות הזהות - כנ"ל אם היה מאגר ביומטרי - אנשים מתים לא יכולו להצביע (והמבין יבין) אנימכאן | 03.01.12 (ל"ת)
15. גאוני. המאגר יהיה מתנותק מהרשת. כך לא יוכלו לעדכן אותו וגם לא להשתמש בו. קניתי. עודד | 03.01.12 (ל"ת)
14. פתרון אבטחת הגולש הבעיה היא שהאנטיוירוסים לא מגינים מפני גניבת זהות. בנוסף לאנטיוירוס, התקנתי את המוצר של Comitari. יהונתן גרשון | 03.01.12 (ל"ת)
13. כרטיס אשראי שדלף ניתן להחליף באחד אחר, עם מספר אחר אבל טביעת אצבע לא ניתן להחליף או לשנות... תחשבו על זה... אזרח | 03.01.12 (ל"ת)
12. המאגר הביומטרי ככל שיבטיחו אותו תמיד ימצא עובד מופרע שידליף פרטים,כמו שכבר אירע לאחרונה חמודי | 03.01.12 (ל"ת)
11. ל 10 - על גניבת זהות שמעת? עכשיו תדמיין מה יקרה אם לגנבים יהיו את כל הפרטים הביומטריים שלך סוציולוג | 03.01.12 (ל"ת)
4. רק מאגר ימנע גניבת זהות רק המאגר הביומטרי יכול להבטיח שלאדם אחד תהיה זהות אחת ושלא ניתן יהיה לזייף את הזהות שלו. ללא מאגר לא ניתן להבטיח מניעת זיוף והתחזות. המאגר הוא הפתרון הטוב ביותר לבעיית הזיופים וגניבות הזהות. המאגר מוקם ומנוהל בסביבה אוטונומית ומאובטחת ביותר ללא קישור לכל רשת מחשבים אחרת הרשות לניהול המאגר הביומטרי | 03.01.12 (ל"ת)
3. אולי שלי יחימוביץ' (שאני לא נמנה על חסידיה) תעצור את הטמטום הזה של המאגר הביומטרי ברור שיהיו אנשים 'יודעי דבר' שיגידו שהחוק נדרש ממניעים שאי אפשר לפרטם וכו' וכו'. בטחון המדינה אמרנו ?? בתוספת חבילה של טיעונים שמעידים על חוסר הבנה טכנית במקרה הטוב או על מנת משכל דומה לאחוזי השומן בגבינת קוטג' במקרה השכיח. בסופו של דבר חוק ההיסטוריה הוא שכל אבטחה שנוצרה אי פעם בידי אדם נפרצה בידי אדם אחר. אמנון | 03.01.12 (ל"ת)
מומחה אבטחה: "אותר מאגר כרטיסים נוסף שלא הודלף, גם של ישראלים"
43 תגובות לכתיבת תגובה