70. זה לא חוכמה גדולה זה לא חוכמה למצוא בגים בתוכנה שמשהו כתב. החוכמה לכתוב תוכנה ברמה הזו. לפגוע אפליקצייה ציבורית שעוזרת להמונים רק תפגע בעצמנו בסוף. נניח הסטודנטיות הנחמדות הנ"ל ממהרות להגיע למקום כלשהו. הן משתמשות בוואייז ומשהו החליט להתחכם והכניס נתונים שגויים ל וויאז ואז הן נתקלות בפקקי תנועה אמיתיים . אז מי מרוויח מגילוי הפרצה בוואייז. נסיעה טובה ע | 26.03.14 (ל"ת)
66. האם יכל להיות לזה קשר למטוס המלזי? האם הזנת נתונים שגויה הסיטה אותו שוב ושוב אני ממש ממש לא מהתחום. אבל אני זוכרת שהאירנים הצליחו לבלבל את המטוס ללא טייס האמריקאי על ידי השתלטות על מעררכת הגיפיאס שלו , וזאת על ידי הזרמת נתונים רבים שגויים או מדומים בעזה הפילו לאחרונה מטוס ללא טייס שלנו, בשלמותו האם המטוס המלזי מהזגזג הוא גם תוצאה של נסוי בכלים גדולים, לקראת מבצע גדול יותר בעתיד של אסון אוירי גדול שיבוצע על ידי מדינה זה נשמע הזוי, אני יודעת, המחשבות התחילו אצלי כשנסעתי בארצות הברית ופתאום הגי פי אס ניסה להסיט אותי לדרכים צדדיות בלתי הגיוניות לחלוטין. בעלי חזר איתי באותה הדרך. הוא היה בטוח שאני לא הזנתי נכון את הגי פי אס. אבל כשעברנו באותו האזור, הגי פי אס כיוון גם אותו לדרכים בלתי הגיוניות לגמרי, כמו לנסוע מתל אביב לחיפה דרך קלקיליה מצטערת על הזמן שלכם אם מה שאני כותבת חסר קשר וחסר משמעות | 25.03.14 (ל"ת)
65. מומחה אבטחת מידע - כל הכבוד,רק ככה סוגאים פירצות כל הכבוד על הראש היצירתי בנות. מפרגן לכן, יניב | 25.03.14 (ל"ת)
64. יפה מאוד - יש אימהות שמחנכות לתפישת בעל עשיר גם אם זה עושה כואב ויש כאלחה שמחנכות למצוינות - כל הכבוד jay-z | 25.03.14 (ל"ת)
63. בנות, אל תשימו לב לתגובות האנשים פה, רובם חברה ממורמרים שיודעים רק להתלונן ... בנות, אל תשימו לב לתגובות האנשים פה, רובם חברה ממורמרים שיודעים רק להתלונן ... אלי | 25.03.14 (ל"ת)
61. ל-35 הייתי חייב להגיב כי רואים שאתה לא מבין כלום 1. תמיד ברשת סלולרית יגיעו הרבה אנשים ממספר כתובות IP מועטות, מה לעשות שיש מספר מוגבל של כתובות שהמפעילים משתמשים בהם, ממש לא צריך רשת בוטים. 2. אתה מגיב כאילו אתה מכיר את האלגוריתם אבל במידה ו-waze לא עושים אימות לכתובת IP מה שהם לא באמת צריכים לעשות, ע"י spoofing פשוט ניתן לשלוח את המידע ממספר רב של כתובות IP. 3. תהליך רישום יותר בעייתי לא מונע יצירת מספר רב של משתמשים, מה לעשות שהיום ניתן לשלם דולר לשעה לסיני שפשוט מאוד ייצר לך מאות משתמשים. 4. דווקא בגלל שניתן לבצע את זה ממספר מועט של שרתים זו הבעיה... 5. השאלה האחרונה היא מה היתה המטרה שלהן, לפי הבנתי הן רצו לבדוק האם ניתן לדמות פקק פקטיבי ב-waze כמו שניתן לראות עובדתית את מה שהן רצו לבצע הן ביצעו, הן לא בדקו האם ניתן לפרוץ למאגר המשתמשים שלהם - מי יודע אולי הן היו מצליחות לעשות גם את זה אם הן היו מנסות... ggg | 25.03.14 (ל"ת)
60. לכל המלעיזים מדהים אותי איך שכל מי שמקשקש על זה, בדר"כ לא מבין בזה בעצמו ומספר "זה לא חוכמה". איפה היית עד היום אם זה היה כ"כ פשוט? זה פרויקט בהנדסת תוכנה לתואר ראשון. לא יותר ולא פחות. זה לא פרויקט מחקרי פורץ דרך. יש פרויקטים שהם תאורטיים או אקדמיים יותר, ויש פרויקטים שהם פרקטיים יותר ומכינים לתעשיה. יש כאן אלמנטים מעולמות חשובים של הנדסת תוכנה, אנליזת תוכנה וגם אבטחת מידע (על כל המשתמע מכך). בשורה התחתונה - זה מפתיע כי זה קרה דווקא בווייז, דווקא עכשיו (אף אחד לא שואל איפה גוגל היו?) ודווקא הדבר הפשוט לכאורה שניתן לעשות, החל מהאפשרות להשתמש באמולטורים של אנדרואיד שישמשו כבוטים וכלה במציאת אלגוריתם הפקק שאמור להיות קצת יותר מתוחכם ולא ניתן לחיקוי/זיוף בקלות. בקיצור, יש כאן הצלחה. ולא, אי אפשר לתבוע את הסטודנטיות או את הטכניון על "נזק שנגרם לך כתוצאה מהפקקים". בין הלקוחות אין שום קשר ישיר ואחד לא יכול לתבוע את השני שהוא גורם לו "נזק". אי אפשר לתבוע אותי על זה שאני גורם לך לא להשתמש נכון ב- waze. זו תוכנה שאתה סומך עליה באופן עיוור, למרות שאין לך שמץ של מושג איך היא עובדת ולמרות שאף אחד מיוצריה לא חייב לך כלום ויכול גם להטעות אותך (בכוונה) בלי שתדע לעולם איך היא עובדת ולמה. אתה סומך על אלגוריתם שאין לך מושג איך הוא עובד ועל מערכת שאין לך מושג לאילו מתקפות היא חשופה. רוצה להגיע למקום חשוב? תסמוך רק על עצמך ותצא חצי שעה או אפילו שעה מוקדם יותר, במידת הצורך. כאמור, אם אתם רוצים להאשים מישהו בתוצאה המביכה הזו, תאשימו את יוצרי waze שנתנו לדבר הזה לקרות. אבל יותר קל להאשים את זה שמצא את הפרצה ודיווח עליה (כובע לבן) מאשר לתבוע את גוגל. (אם זה לא ברור, כל תביעה כזו תתגלגל מכל המדרגות - כשמשתמשים בשירות חינמי שהורדת ואישרת את תנאיו באופן עיוור, בינך לבין יוצרי התוכנה אין חובה שהשירות יעבוד תמיד לשביעות רצונך וללא תקלות מבפנים או מבחוץ. במבחן בית המשפט - כל נזק שיקרה לך הוא באחריותך הישירה בלבד. בפעם הבאה יש לקרוא את התוכן המשפטי לפני שמאשרים את התקנת התוכנה והשימוש בה). משה | 25.03.14 (ל"ת)
59. מקווה שוויז יגישו תלונה במשטרה לא שונה מתרמית בנירות ערך, גם היא נעשית רק כד'י לבדוק את מנגנון המחשב של הבורסה סתם אחד | 25.03.14 (ל"ת)
54. הפיתרון מאוד פשוט ודורש שיתוף פעולה של חברת הסלולאר פשוט מאוד, אין צורך לאמת את המשתמש ואפשר עדיין להתחבר כאנונימי. כל מה שצריך זה לאכן את מיקום הרכב גם בעזרת התא הסלולארי אליו מחובר הטלפון (וגם עוצמת האות שינוי בחיבוריות לתאים סלולארים במסלול וכו). את המיקום המדוייק מקבלים מה GPS בכל מקרה. ייתכן וכן זה מה שנעשה בווייז שכן הסטודנטיות בצעו החסימה רק בקרבת מקום (אם אכן שידרו מידע סלולרי). במידה וכל הדיווחים נעשו ברשת האינטרנט שלא דרך סלולאר אזי המצב כפול שבעתיים כי גם זאת היה מתבקש מחברת וויז לבדוק בטרם תקבל מידע שמשפע על הנועה. אם כך היה נעשה אני בטוח שהסטודנטיות היו יכולות לכל היותר לעשות בקרבת המצאותן בלבד וגם אז הייתה מגבלה של כמות מכוניות ... פתרון לוויז בחינם | 24.03.14 (ל"ת)
53. זה פותח מספר אפשרויות מעניינות תארו לכם וירוס לנייד שבעת דרישה ייצר פקק פיקטיבי באמצעות דיווחי WAZE מזוייפים מטלפונים של המון אנשים שבאמת נוסעים איפשהו בדרך (נניח לטובת המטרות שצויינו בכתבה בתור אופציות לשימוש בשיטה). Waze כמערכת תשתיתית כמעט חייבת לבצע מנגנוני אימות מול קריאות ה- GPS וזה לא פשוט כלל - פותח בפניהם בעיה חדשה של זיהוי נכונות הנתונים (בעיה קשה במערכות חיישניים מבוזרים) ש | 24.03.14 (ל"ת)
52. wase תכנה מחורבנת-לא ברור יך עשו אקסיט כמה פעמים הסתבובבת סביב הזנב לחפש כתובת שהיתה מתחת לאף? כמה פעמים המידע שקבלת היה שגוי גם בלי התערבות הטכניון? לא ברור איך משהוא רכש את האפליקציה בכל כך הרבה כסף....מאד מאד משונה. אילן | 24.03.14 (ל"ת)
51. זה לא מצחיק, בזמן חרום האויב יכול לשטות בנו טוב שבוצע הניסוי כדי לבדוק איך מתמודדים עם הטעיה זו, תחשבו לרגע שהאויב מבפנים או מהחוץ גורם למצב כזה, זה ישבש את כל מערך התנועה שיתחילו להתבלבל. על הצבא והמשטרה לחשוב איך בולמים מצב כזה. רץ יונה לי | 24.03.14 (ל"ת)
50. שמישהו יפרוץ אלגוריתם לחיפוש חניה בתל אביב? כשוויז מודיע שהגעתי ליעד בתל אביב, אחרי רבע שעה של נסיעה אני ממשיך להסתובב עוד חצי שעה לחפש חניה. אז שמישהו מוכשר יקח על עצמו אחראיות וימציא אלגוריתם לחיפוש חניה מול הבית! (או במרחק הליכה של רבע שעה לפחות, זה גם בסדר). | 24.03.14 (ל"ת)
49. לכל אלה שצוחקים שזה "לא מחקר" הסטודנטיות הן מתואר ראשון, זה לא אמור להיות פרוייקט פורץ דרך כמו איזה אלגוריתם שיאפשר לכם לדבר עם הכלב שלכם לא ציפו מהן, ולא דרשו מהן לחדש הרבה. פרוייקט כזה, שעושים במהלך סמסטר עם עומס שאר הקורסים (הפרוייקט לא היה הדבר היחיד שהן עשו בסמסטר, ואפילו לא חצי מהזמן שלהן הושקע בזה) אחד שיודע | 24.03.14 (ל"ת)
48. ל-37, אני חושב שאתה חושב על זה הפוך לגמרי א' כל, אם הן חלמו לעבוד בווייז אז החלום נגמר? בוא נתחיל מזה שגם אם ווייז לא יקבל אותן, יש עוד המון חברות שישמחו לקבל אותן. ודווקא ההפך יהיה הנכון, אם הן הוכיחו שהן מכירות את הווייז מספיק טוב כדי למצוא בו את הפירצה, הם יעדיפו להשתמש בהן כדי לשכור אותך... שמעת שאפל מעסיקה (בסכומים מאוד גבוהים) דווקא את האנשים המובילים בתחום פריצת האייפונים? זה לא סתם... והן לא רצו להגיע לפריים טיים, זה בסך הכל פרוייקט שהן צריכות לעשות (וכנראה שגם התעניינו והצליחו), הן לא תכננו להגיע לחדשות. חוץ מזה, הן לא יהפכו לאולד ניוז. הפרוייקט הזה ייכנס ישר לרזומה שלהן אחד שיודע | 24.03.14 (ל"ת)
46. כך הכבוד!! אנשים לא מפרגנים אם אין לכם משהו טוב לכתוב אל תכתבו! כל הכבוד בנות עבודה יפה!! מורדכי | 24.03.14 (ל"ת)
45. הונאת וויז לפני שבועיים הפעלתי וויז כדי להגיע למלונות באזור האמרירן קולוני. הוויז סובב אותי בסימטאות סתם והגעתי למסקנה שנהגים מקומיים נוסעים למלונות דרך השכונות המקומיות. אבל מנויים פיקטיבים זה ממש רעיון רע (טוב לרעים). דורון | 24.03.14 (ל"ת)
44. "יצרו פקק מדומה וגרמו לנהגים לסטות מדרכם במשך שעות. " אישית אני מקווה שמי שרואה עצמו נפגע מכך יתבע להן ולטכניון שאפשר את הפשע הזה את הצורה... אליהו הנביא | 24.03.14 (ל"ת)
43. למה וייז לא משתמש בזהות הטלפון בתור זיהוי, כמו ווטסאפ? בווטסאפ במקום עוד שם משתמש וסיסמה שצריך לזכור ואפשר לזייף\ משתמשים במספר הטלפון שלך שאותו הרבה יותר קשה לזייף. למה שוייז לא יעשו את אותו דבר? יונתן | 24.03.14 (ל"ת)
38. I am ashamed I am ashamed to think that we actually support this kind of "research" in our country. Seriously? So you managed to reverse engineer an algorithm. Wow. אנני | 24.03.14 (ל"ת)
37. זה לא מעניין אף אחד הם עשו משהו לא לגמרי חוקי. וגם הפרופרסור הזה שמנחה אותם. אם הם חשבו פעם לעבוד בווייז אז נראה לי שהחלום הזה נגמר היום. הם יכולות להצטרף לדור הכוכבים המהירים שעולים לפריים טיים לכמה ימים ואחר כך הם אולד ניוז. זנזוריה | 24.03.14 (ל"ת)
36. אם מישהו עבר לדרך חלופית ונתקע שעות בגללן לא הגיע לפגישה והפסיד הרבה מאוד כסף נא לתבוע את זוג החננות שמשחקות בזמן של אנשים עובדים. יניב | 24.03.14 (ל"ת)
35. אוי נו באמת זה "מחקר" נורא טרחני. אפשר להקשות קצת את תהליך הרישום, ואפשר להוסיף בדיקות שלא מגיעים עדכונים מרובים מקבוצה קטנה של כתובות IP (כי נשמע שזו הבעיה, ואין מצב שה"חוקרות" ביצעו את העדכונים מBot, כנראה ביצעו הכל ממספר חד-ספרתי של שרתים), ועדיין תמיד יהיה משהו שהאקרים יוכלו לעשות, כמו באמת לפרוץ לשרת של וויז. זה הכל עניין של עלות-תועלת. להציג את זה בתור "פריצה" זה קצת חובבני. אלון | 24.03.14 (ל"ת)
34. למספר 4 הגאון זה נראה לך קייטנה? אז ככה. דבר ראשון - זה לא משהו שקל כל כך לעשות. צריך הרבה ידע והשקעה, וכל הכבוד להן. דבר שני - אני מעדיף לגלות שזו אופציה עכשיו, ולא כשאיזה ארגון טרור יסיט אותי לאן שהוא רוצה, או שפשוט מאוד יגרום לפקקי ענק מכוונים ויגרום נזק כלכלי גדול. ועוד משהו חשוב - מקורס מבוא אתה חושב שיש לך איזושהי הבנה על שאר התואר? קורסי המבוא הם קורסים כלליים שלהם בדרך כלל שתי מטרות עיקריות - האחת - להוות חומר רקע בסיסי ממנו תוכל אחר כך להתקדם לעבר דברים מעשיים יותר - והשנייה - לסנן אנשים שלא מתאימים, אם על ידי הכשלתם ואם על יד כך שהם מבינים בעצמם ופורשים. ואני אישית, מאוד שמח שלא נשארת והורדת את הרמה של שותפיי למקצוע. אסף | 24.03.14 (ל"ת)
33. ת-ו-ת-ח-י-ו-ת big like ולכל שאר המגיבים, קצת פרגון עוד לא הרג אף אחד.. שתדעו... yafit | 24.03.14 (ל"ת)
32. סליחה. אבל זה לא חוקי. זה עניין למשטרה. חדירה לבסיסי נתונים ללא רשות, היא עבירה פלילית... חבל שמסתכלים על זה כאל ספורט. יש מספיק האקרים שאין איך להגיע אליהם. מי שנתפס צריך לשלם עבור כולם... ניר | 24.03.14 (ל"ת)
31. איזה חירטוט :-) לא פרצו ולא פיצחו. הריצו 10 סימולטורים של אנדרואיד שנסעו בכביש עירוני שאין בו כמעט תנועה ולכן הצליחו לייצר בו פקק. בהנחה ש Waze מטייבת את המידע שלה מנסיעות של עשרות אלפי משתמשים, הילדות הללו לא היו מצליחות לייצר פקק בכביש שהוא לא זניח. בקיצור, חרטא. סתם ניסיון לרכב על הבאזזז מאחר ש waze חברה מאוד מתוקשרת. מייקל | 24.03.14 (ל"ת)
30. ל-5. הכל אוטומטי. אין מוקד של WAZE שמברר פקקים ואירועים.... ל-4. זה גם מה שעושים במדעי המחשב. מנתחים אלגוריתמים ומפתחים כלים שמתנהלים מול כלים קיימים - זה לפעמים יותר קשה מלכתוב אפליקציה או מערכת מאפס כי כאן אתה צריך לעשות "הנדסה הפוכה" ולנתח מערכת קיימת ללא תיעוד. שמואל | 24.03.14 (ל"ת)
29. למגיב מספר 4- בן 1. כי לימודי מתמטיקה וכלכלה זה לא בולשיט אחד תיאורטי. אפשר לחשוב כמה באמת מהדברים שלמדת ישימים בעולם האמיתי. 2. לא מאמינה לך שבגל זה עזבת. סתם אמרת לעצמך- "מה אני יודע לתכנת מה אני צריך את זה", או שזה היה לך קשה מדי, ולכן עברת לעשות משהו משולב. 3. היית מת ללמוד בטכניון. 4. היית מת להיות האקר. 5.אתה סתם מקנא כי הן נשים. 6. כן, הטכניון זה קייטנה, מתחילים בבוקר עם טרופית ואז הולכים לבריכה. נעמי | 24.03.14 (ל"ת)
25. מקסים מעניין, ישר כוח לסטודנטיות אבל ע"פ התגובה של החברה, שחצני Waze ככל הניראה אינם מבינים ברשתות חברתיות.... בן גאזארה | 24.03.14 (ל"ת)
23. כל מי שמבין קצת באפליקציות ו-web יודע שמה שהבנות עשו דורש לא יותר מקצת זמן פנוי ושעמום, אבל חסטיין להן, הרוויחו כתבה בכלכליסט... | 24.03.14 (ל"ת)
20. לא הייתי מגדיר אותן כהאקריות. מדובר בפעולה פשוטה נורא . ניתן לומר חובבניות לאוניד סיבאק | 24.03.14 (ל"ת)
18. הם עברו על חוקים אתיים בעבודת המחקר ולכן מחקר כזה לא אמור להיות מפורסם. בחקר אבטחת מידע אסור לעשות דברים כאלה. זה בדיוק כמו שאסור לחקור התקפות מניעת שירות (DOS) על ידי הרצה שלהם והפלת שרתים אמיתיים. ברור לי שועדת האתיקה לא אישרה את זה כי הפרחחיות לא פנו אליה. בכל מקרה, אם הם לא יורידו מהמאמר שלהם את זה - זו סיבה לדחות אותו. ובכל מקרה - זו לא חוכמה גדולה מדי לרמות את WAZE, ואני מקווה שמתישהו תשלמו על כל הזמן שבזבזתן לכל הנהגים שסבלו מהניסוי המטופש שלכן. חוקר | 24.03.14 (ל"ת)
17. WAZE צריכים רק לסגור את הפירצה שמאפשרת ליצור משתמשים פיקטיביים וזה יפתור את הבעיה. יותם | 24.03.14 (ל"ת)
13. יש בעיה חמורה נוספת... מה קורה אם אני יוצא מהרכב ללא איפוד זוהר????איך WAZE ידעו את זה ויתריעו לנהגים האחרים????לכן אני נוסע עם חסה על הראש! שמחה גורא | 24.03.14 (ל"ת)
12. מספר 4 בן. כנראה שאתה מאוד מוכשר. חבל שלא השקעת קצת יתר בלימודי העברית. "זה למה?" "זה קייטנה?" גדי | 24.03.14 (ל"ת)
9. פצחו את האלגוריתם ....עלק... כאשר נוסעים בכביש מהיר...ופתאום בולמים...ווייז שואל האם נכנסת לפקק. והרי פיצוח!!! מדהים איך שהן זיהו את האלגוריתם!!!! אני | 24.03.14 (ל"ת)
5. לפני שמודיעים לנהגים על פקק צריך לוודא עם המשטרה ונהגים אחרים שאכן הפקק קיים, לא מסןבך מדי לאו | 24.03.14 (ל"ת)
4. אוף טופיק - זה למה עזבתי את תואר מדעי המחשב די מהר ללימודי כלכלה ומתמטיקה הייתי מפתח מהצבא עם ניסיון וחשבתי ללמוד מדעי המחשב , ואחרי קורס אחד של מבוא , גיליתי שהמרצים לוקחים אותי למחוזות שלא קשורים לשום דבר . זה מה שהן לומדות בטכניון ? זה קייטנה ? בן | 24.03.14 (ל"ת)
2. מ- Waze נמסר בתגובה לפניית "כלכליסט": "גוגל קנו אותנו, לא מעניין אותנו יותר כלום, יאללה הפועל ירושלים!" וויזר | 24.03.14 (ל"ת)
הטכניון חושף: תסריט האימים שיסיט נהגים ממסלולם ב-Waze
71 תגובות לכתיבת תגובה