9. ל5 ו ו9.... אני הייתי מנהל מערכות מידע של חברה לפני כמה שנים... הייתי מנהל מערכות מידע של חברה מאוד גדולה במשק שעושה עשרות אלפי עסקאות ביום. וידעתי שמספרי כרטיסי האשראי שהעברת בטלפון או אפילו אם קנית במקום (לא רק באינטרנט) נשמרו במאגר המידע ללא כל הצפנה, אז נכון שלא היה אינטרנט מחובר לסניפים, אבל מספיק סוס טרויאני באחד מהסניפים של החברה או במטה הרשת או אפילו בחברת התוכנה שהיתה לוקחת גיבוי מידי פעם. או לפרוץ אליהם ולשבת על מאגר מידע פעיל... הדבר המסכן הוא, שעד היום הם לא שינו את זה.... חברת התוכנה הספציפית הזו מותקנת במאות בתי עסק, אני כבר הרבה שנים לא בעסק, אבל לא בטוח שהם שינו את זה, עדיין שאני מזמין מאותה חברה או חברות שלהם מותקנת התוכנה הזו, רואים שהם שומרים את המספר לא מוצפן במאגר המידע, כי הוא מוצג במלואו!!! על הספח שאתה חותם עליו. היום יש תקני PCI עולמיים מסודרים ובסיסיים וחברה שלא עומדת בהם היא פשוט בושה. האשמה לדעתי היא של חברות האשראי, שלא עושות מספיק לוודא שהמידע הזה לא זולג וכופות על כולם את התקן במיידי! מאיר | 12.01.12 (ל"ת)
8. מצחיק אותי שההאקר דמיקולו הזה חושב שהמוסד יתעסק עם ליצן כמוהו נו באמת... יש לנו דברים יותר חשובים מילד שחושב שהוא האקר להתעסק איתם. רשימות של כרטיסי אשרי מוצעות למכירה לכל דורש ברשת... עדיף שלא נדע מה ההאקרים האמיתיים (שלא פועלים בשביל פרסום) עושים איתם א | 12.01.12 (ל"ת)
7. עדיף אצלו מאשר אצל אשתי.... עדיף שכרטיסי האשראי שלי יהיו אצלו מאשר אצל אשתי. זה יצא לי יותר זול, אני בטוח. פירו | 12.01.12 (ל"ת)
6. ל-5: שמעת על סוסים טרויאנים? במחשבים רבים יש סוסים טרויאנים. הם מקליטים כל הקלדת מקלדת ושולחים בצורה פשוטה דרך פרוטוקול HTTP לשרת זר. הם מקליטים כל כתובת אינטרנט אליה אתה ניגש. ובפעולת הצלבה פשוטה - הם יודעים שאם ניגשת לאתר של הבנק למשל, והקלדת שם משתמש וססמה - זה כל המ שהם צריכים בשביל לפרוץ מרחוק. ושים לב שההקלדה שלך נרשמת במחשב שלך, ונשלחת מוצפנת לשרת...אבל עד שהיא הוצפנה - הטרויאני הקליט את מה שהקלדת ללא שום בעיה. ולכן אין בעיה עקרונית של פיצוח הצפנה- זה פשוט יושב על המחשב שלך, ומקליט אותך לפני שהדפדפן מצפין ושולח לאינטרנט... לדעתי, המדינה צריכה להגן על משאבי האינטרנט שלה כך שכל גולש שמבקש להגיע לאתר נגוע - שאותר קודם או שמפגין סימנים חשודים - ייחסם ויקבל הודעה שהאתר נגוע, ושהמשך הגלישה כרוך בסיכונים. ככה אני עושה עם שירות בזק בינלאומי שלי. וככה המדינה צריכה לעשות באופן גורף. לחסום אתרים נגועים מראש, או לפחות להזהיר את הגולשים לפני הכניסה לאתר. לוקה בראצי | 12.01.12 (ל"ת)
5. ואותי מענין משהו אחר. שמתי לב מהודעות בפורומים שיש אנשים שפרטי האשראי שלהם נגנבו אבל הם מעולם לא קנו כלום ברשת. האם זה לא אומר שאו שהפירצה הייתה באמת עמוקה ממש לחברת האשראי- או שיש חברות ששומרות עלינו פרטים ומשיגות אותם השד יודע איך? אני יודע שחברות גביה שונות משיגות את הפרטים מכל מיני גורמים מפוקפקים (פרטים כמו האגרון, רק מעודכן)... | 12.01.12 (ל"ת)
4. הוא ימצא את עצמו מעופף באויר הוא מתגרה בגורל בסוף הוא עם ימצא את עצמו מעופף באויר כמו מפקדי צבא הצללים | 12.01.12 (ל"ת)
3. ל1.. לאיפה נעלמנו? האקרים ישראלים לא מתו, הם בחיים ותאמינו או לא, הם עושים פעילות יום-יומית מלאה בכדי לשמור על משאבי אינטרנט ישראלים בתור פעילות הגנתית, ותוקפים משאבי אינטרנט אסטרטגים בתור פעילות התקפית. זה שלא שולחים את זה לאימייל-האדום-של-איזה-אתר-חדשות-תורן לא אומר שזה לא קיים. Shlomi062 | 12.01.12 (ל"ת)
2. מה האי מייל שלו? אני רוצה לשלוח לו את פרטי האשראי שלי ! עדיף אצלו מאשר אצל ספקית האינטרנט שלי או חברת הסליולר. ככה אם מישהו יחיב את הכרטיס שלי ישלחו לו משטרה . כשהספקיות תקשורת בארץ מחיבות אותי מקסימום יבואו אלי מהוצאה לפועל.... מישהו | 11.01.12 (ל"ת)
1. איפה הפריקים של המחשבים בארץ אם זה היה מלחמת לייזרים אנחנו הפיזיקאים היינו מעוורים אותם אז לפחות אנחנו רוצים תגובההולמת להיכנס בהם. ולהשבית להם את הצורה. | 11.01.12 (ל"ת)
ההאקר 0xOmar מכה שוב: פרסם מאות כרטיסים
9 תגובות לכתיבת תגובה