היום אופיר דוד, אחד העובדים שלנו בסייבריה שתחום ההתמחות שלו הוא OSInt, סיפר לי על גוגל Insights. מדהים שלא הכרתי את הדבר הזה קודם

כלי ממש חזק שמלמד הרבה על מה אנשים מחפשים.

אתמול הייתי בכנס הרצליה במושב סגור אודות סייבר ורשתות חברתיות.

המושב (בניהולו של פרופסור בן ישראל) נפתח בסרטון הנהדר הבא:

פייסבוק בשירות ה-CIA

חבר שלח לי את המאמר הזה: http://www.nytimes.com/2011/10/18/world/africa/cyber-warfare-against-libya-was-debated-by-us.html?_r=3&hp

הרעיון הכללי היה לשבש מערכות תקשורת בלוב לצורך שיבוש מכ"מים ולשבש פעילות של סוללות טילים על מנת שמטוסי נאטו יוכלו להתקיף ללא חשש.

אם נעזוב לרגע את הברבורים על האם מותר לנשיא להחליט על התקפה כזו ללא הקונגרס, יש שם כמה דברים מאוד מעניינים.

דבר אחד הוא החשש לעודד מדינות כמו סין ורוסיה להשתמש בהתקפות כאלה בעצמן. על הטענה הזו צריך להגיד לחבר'ה שם בוקר טוב; רוסיה וסין משתמשות בסייבר הרבה מאוד ואין צורך "לעודד" אותן. הן כבר "מעודדות" בעצמן.

נושא נוסף מעניין הוא החשש מפני חקירה אודות הטכניקות או היכולות שישמשו לייצר התקפה כזו בזמן קצר. אם אכן ישנם יכולות כאלה, זה בהחלט מדאיג שלא יגלו אותן אך כאן נשאלת השאלה: למה מפתחים יכולות כאלה? האם כדי לשמור אותן בצד או כדי להשתמש בהן בעת הצורך?

בעולם הסייבר אם תסגיר יכולות שלך ישנו סיכוי סביר שלא תוכל להשתמש בהן שוב. זה לא אומר שאתה לא אמור להשתמש ביכולות אלא רק להפעיל שיקול דעת מתי כדאי להשתמש בהן ומתי לא.

בסופו של דבר, השימוש בנשק סייברי נותר בצד. ההחלטה הזו נכונה לדעתי בשל שתי סיבות עיקריות:

1. ניתן לבצע את המשימות ללא שימוש בנשק סייבר ללא איבוד טכנולוגיה אחרת וללא סיכון לחיי אדם. ישנם מטוסים בעלי טכניקות לשיבוש מכ"מ (ע"י ל"א או ע"י חמקנות).

2. אין צורך בטשטוש הגורם המתקיף. כולם יודעים שנאטו היא המתקיפה ואין צורך להשתמש בכלי נשק שלא יצביע על העובדה שזו היא.

אם ניקח לתוך השאלה הזו מקום שכן השתמשו בנשק סייברי (בבלעדיות) אפשר לדבר על StuxNet.

במקרה הזה השימוש בנשק סייבר הוא אכן נכון:

1. אני מניח שקשה מאוד לייצר התקפה בכור באיראן. סביר מאוד שישנם לא מעט חגורות הגנה על המקום.

2. אף מדינה לא רוצה להזדהות כמתקיפה. נכון שיש שטוענים שמדינה א' או ב' אחראיות לתולעת אך אין הוכחות לכך.

עוד נושא מעניין הוא שאובאמה אוהב טכנולוגיה. נחשפנו למידע הזה מזמן וזה ברור שהוא רוצה לייצר יכולות לחימה טכנולוגיות. הוא מאמין ביכולות האלה.

תירוץ טוב להשקעה אדירה בסייבר הוא הצורך לשמור על הבטחון ועל הרשתות הקריטיות, להגן על המדינה מדלף מידע.

זו הפעם השנייה שדרך הפעולה של שימוש בסייבר לשימוש מכ"ם מוצעת. הפעם הקודמת היתה בפשיטה לצורך חיסולו של בין לאדן.  גם אז הדרך הזו נפסלה והשתמשו פשוט במסוק חמקני.

נאמר בכתה שמקבלי ההחלטות רוצים לשמור את היכולות ולהשתמש בהן רק בשעת הצורך האמיתית. זו החלטה נבונה. הדבר שנכתב בכתבה הוא שמתייחסים ליכולות האלה כאל ה"פרארי" החדשה שאתה מחזיק במוסך ומוציא אותה רק למירוצים ולא כדי לנהוג בעיר. הגיוני.

מסתבר שההחלטה לא הגיעה בסוף אל הבית הלבן, פקידים הרבה פחות בכירים הספיקו כדי להחליט שאין טעם להשתמש בנשק סייבר. האחראי על ההתקפה אמר שלא היה אמצעי שהוא ביקש לצורך מילוי המשימה שלא ניתן לו. תרגום – הוא לא ביקש להשתמש בנשק סייבר.

המשפט שאני הכי מזדהה איתו בכתבה בזו הוא זה שאחת הסיבות לכך שלא השתמשו בנשק סייבר היא שקיים סיכון שהוא לא יהיה מוכן בזמן. בניגוד לפעילות סייבר התקפית בסרטים ששם כמה לחיצות על מקשים מספיקות כדי לפרוץ לכל מקום, תקיפת סייבר לוקחת זמן.

יכול מאוד להיות שישנה מוכנות להשתמש בנשק סייבר אבל צריך לחשוב על זה מראש. במילים אחרות: יכול מאוד להיות שהם רוצים להשתמש אבל המערך הטכני לא בטוח שהוא מסוגל לייצר את התפוקה בזמן.

יש סבירות גבוהה שהחבר'ה למעלה לא הפנימו שבניגוד לטיל שאותו אתה מייצר מראש והוא מוכן פחות או יותר לכל מטרה שתרצה, נשק סייבר הוא לא כזה.

אם תרצה להשתמש ביכולות סייבריות אתה צריך להיערך מול יעד ספציפי ובעצם כמעט שלא ניתן לייצר כלי גנרי שיתאים לכל מטרה.

במילים אחרות, אם תרצה לייצר השפעה במקום כלשהו היום, כנראה שהיית צריך להתחיל לחשוב על זה לפני כמה שבועות, חודשים או שנים.

אחרי שראינו שיש ל-FBI סוס טרויאני ואנחנו יודעים על שגעון הסייבר שתופס בעולם. אחרי שאנו יודעים שבסין יש ריגול באמצעות טרויאנים ושכמעט כל גוף ביון שמכבד את עצמו עושה שירות בכלים כאלה, משטרת ישראל מצטרפת לחגיגה.

שימו לב לכתבה הזו:

http://www.ynet.co.il/articles/0,7340,L-4106280,00.html

שימו לב במיוחד לזה:

יפה.

היה לי קצת זמן ביום שישי וניסיתי להשתעשע קצת.
יצרתי לי Zeus שיתקשר עם C&C ושלחתי ל-VIRUS TOTAL.
האתר בודק את הקובץ במגוון אנטיוירוסים ומודיע אם הוא נגוע או לא.
משהו נוסף שהאתר עושה הוא לשלוח את הדגימות הנגועות לחברות שמייצרות אנטיוירוסים ונלחמות ב-Malware.
כמה זמן זה לוקח?
ממש מהר.
העלתי את הקובץ אל Virustotal ביום שישי והיום בבוקר קיבלתי טלפון מחבר שעובד ב-Startup בתחום ששואל אותי אם עשיתי משהו כזה.
היה משעשע
תוך פחות מ-48 שעות החברות מקבלות את הדגימה של הקובץ.
מהיר ועצבני.

מחר, יום רביעי, טטל מעביר ב-Security UG של Microsoft הרצאה על StuxNet.

ההרצאה נקראת: "מה רוצה התולעת?".

ממליץ להירשם (ללא עלות) ולהגיע.

לצערי אני לא אהיה – אני מלמד מחר. ספרו לי איך היה..

https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032490910&Culture=he-IL

יכול להיות שהייתי מסכים, הבעיה היא שאני לא בטוח שזו היא או שיש בכלל מישהי כזו.

כשבודקים קצת מי זו, רואים שאין לה רשת מכרים ב-LinkedIn ושהיא מאיראן.

טוב, כנראה שהיא לא באמת חברה שלי

מכירים את WIKIleaks? מעולה. זה ישן.

תכירו את HackerLeaks.

ניתן לשגר לשם Leaks שמצאתם או פרצתם.

הפרוייקט התחיל כשיחה בין חברים ב-Peoples Liberation Front.

מה כבר יש שם? לא הרבה בינתיים. אני מניח שיהיו יותר בזמן הקרוב.

ניתן לראות את זה פה:

http://hackerleaks2011.blogspot.com/

יש כבר איזו בדיחה בעולם הסייבר שכל המדינות מנסות לתקוף ללא שיבחינו בכך ורק סין "משתינה מהמקפצה".
היא לא מפחדת לתקוף את כל העולם ואחותו בסייבר וגם לא כל כך מסתירה את זה.
מקרים כמו הריגול אחרי הדלאי למה הם ברורים ואפשר גם להבין למה לא טורחים להסתיר אותם אבל יש דברים שכן היינו מצפים שיהיו רגישים יותר.
מתגים שמכילים פונקציות ריגול זה בהחלט דבר מעניין. הודו עלתה על העניין וכתוצאה מזה החליטה שלא לרכוש ציוד מהחברה (ואולי לא?).

מסובך.

תוסיפו לזה את הכתבה הבאה (ששלח לי טטל)  שמספרת על שבבים (צ'יפים) שצבא ארה"ב רכש מסין והם באיכות גרועה (הגיוני) אבל יותר גרוע – הם מגיעים עם backdoor שמאפשר להפסיק את פעולתם. מדהים.

אין ספק – לוחמת הסייבר לא עוצרת ONLINE. יש כבר מדינות ש"מטפלות" בחומרה.

כמה נוח אתם מרגישים עכשיו עם המחשבים, האייפון, האייפד וכל יתר המוצרים הסיניים שאתם מחזיקים?

מה מבטיח לכם שמחשב האסוס או האייפד מבית פוקסקון שרכשתם במיטב כספכם (אל תיטפלו דווקא לחברות האלה) לא מכילים "מתנות"?

לצערי, שום דבר.

אם Huawei יכולה, גם ASUS יכולה. ושוב - אל תיטפלו דווקא לחברות האלה. צאו מתוך הנחה שהממשלה בסין מספיק משכנעת כדי להכריח כל חברה לעשות דברים שכאלה.

אז מה? להפסיק לקנות מוצרים סיניים? נו באמת. אין לכם סיכוי לעשות את זה.

קיבלתי מייל ממוטי קארו מחברת Citadel (אחד האנשים שיותר כיף לעבוד איתם) עם סרטון חביב על סטקסנט.

אמנם יש בסרט אי דיוקים כאלה ואחרים אך הוא מאוד חביב. ממליץ לצפות.

Stuxnet: Anatomy of a Computer Virus from Patrick Clair on Vimeo.

לפני כמה ימים דיברתי עם מישהו לגבי הנושא של אבטחת מידע אמיתית לעומת התחושה שאתה מאובטח.

ברור שבתור מנהל אבטחת מידע, ארצה שהמידע/הנכסים הארגוניים שלי יהיו מאובטחים. אנחנו נרצה להשקיע משאבים כדי לגרום לכך.

נשאלת השאלה מה עם התחושות? הן רלוונטיות?

לעניות דעתי, במקרים רבים התשובה תהיה כן.

יש מקרים רבים בו ארצה שעובדים ולקוחות שלי יבינו שהארגון שלנו מאובטח, אחרת נפסיד עסקים.

תחשבו על אתר אינטרנט. יש אתרים רבים שמצפינים את המידע ב-SSL. יש לא מעט אתרים שלמרות שזה נכון, לא תראו את הקישור https בשרת הכתובת למעלה. מה הסיבה להסתיר דבר כזה? לא מובן.

אם המשתמש רואה את ההפניה לאתר מאובטח, את המנעול שמעיד על הצפנה, את הקישור הירוק למעלה בשורת הכתובת הדבר תורם להבנה שמדובר באתר מאובטח אך יחד עם זאת באתרים רבים דואגים להסתיר את זה.

ממליץ מאוד לצפות בהרצאה של ברוס שנייר ב-TED שמדברת לא מעט על הנושא:

אחד הסוסים הטרויאנים הכי טובים שיצא לי לראות הוא זאוס.

מדובר בסוס טרויאני שמשמש בעיקר לגניבות פיננסיות והוא אחד הנפוצים והמתקדמים שבהם.

זהו אינו RAT שמאפשר שיטה מרוחקת על המחשב. מה שמיוחד בסוס הזה זו היכולת לבצע פעולות שמאפשריות למצות את החומר המעניין במחשבים בצורה מאוד יעילה.

כיוון שמדובר בסוס בנקאי – המידע שבד"כ יהיה מעניין הוא גניבת זהויות, גניבת מידע בנקאי (פרטי חשבון, פרטי גישה לאתר הבנק), גניבת מידע על כרטיסי אשראי וכ"ו.

לידיעות על קוד המקור:

http://www.thehackernews.com/2011/05/finally-source-code-of-zeus-crimeware.html?m=1

http://blogs.rsa.com/rsafarl/fraud-news-flash-%E2%80%93-the-downfall-of-the-mighty-%E2%80%93-zeus-trojan%E2%80%99s-source-code-leaked-and-now-available-everywhere/

בחודשים האחרונים מומחי אבטחת המידע בעולם החלו לדקלם צירוף אותיות חדש: APT.

ראשי התיבות הללו עומדים מאחורי הביטוי Advanced Persistent Threat. זהו בעצם קיטלוג חדש של התקפות בעולם האינטרנט (התקפות סייבר).

בעבר התקפות בעולם האינטרנט היום בסגנון של "זבנג וגמרנו". הרעיון היה שבהנחה ומצאנו איום שניתן להשמיש לצורך אקספלויט, הדבר מתחיל ונגמר מהר מאוד.

דוגמא 1:

- חולשה:

אתר אינטרנט פגיע ל- Sql Injection. ניתן לבצע באמצעות הפגיעות שינוי דף/דפים באתר.

- ניצול ילדותי/האקטיביסטי:

ביצוע דיפייס לאתר.

- ניצול Cyber Crime:

הוספת iframe נסתר שיוביל את הגולשים לדף עם חבילת הדבקות (Exploit-Pack) ויגרום לגולשים לאתר להידבק בסוס טרויאני..

אם אנו מנתחים את העניין יש פה פעילות קצרה מאוד של פריצה לאתר וביצוע הפעולה הרצויה.

דוגמא 2:

תוקף מוצא חולשה באתר WEB האחראי על מתן שירות לכרטיסי אשראי נטענים.

הניצול יהיה מיידי: תוקף ישמיש את החולשה ויטען סכומי כסף גדולים בכרטיסים שהשיג. לאחר מכן ישלם לכמה פראיירים שימשכו את הכסף שהוטען בכרטיס ויעבירו לו את חלקו.

דברים דומים התבצעו בעבר לא פעם.

מה שמשותף למקרים האלה ולמקרים רבים נוספים זו העובדה שמדובר בהתקפה שנעזרה בעיקר ביכולות הטכנולוגיות של התוקף. מדובר בתוקף חכם שיודע לעשות XYZ ואז להיכנס לאן שצריך.

אם התוקף רצה לבצע שוב את המתקפה ולשנות משהו – הפגיעות היתה חייבת עדיין להיות שם.

פעמים רבות השאיר התוקף דלת אחורית (BackDoor). הדבר מתבצע כדי לייצר לתוקף דרך קלה יותר להיכנס או דרך לחזור לשליטה במידה ומצאו את הפגיעות עליה הוא הסתמך כדי להיכנס.

כל אלה הן ההתקפות ה"פשוטות". היום יש לנו ילד חדש בשכונה שנקרא APT. מודל התקפה חדש שמתבסס על כלים שונים לגמרי מיכולות טכנולוגיות מדהימות (אם כי יכולות כאלה אף פעם לא מפריעות ).

אז מה זה APT?

APT בא לתאר מתקפה רצינית יותר. מדובר במתקפות ארוכות טווח (בד"כ שבועות אך ניתן להרחיב את היריעה גם לחודשים ושנים), מתקפות בהן תהיה רמת תחכום גבוהה בכלים בהם משתמשים וביכולות של התוקפים.

הדבר הכי משמעותי ב-APT הוא ההישג הרצוי. כאן לא מדובר בגניבה (חסרת משמעות כמעט) של כסף. לא מדובר פה בשינוי אתר או הדבקה של מחשבים תמימים באינטרנט בסוסים טרויאנים פיננסיים.

כמעט שאפשר להגיד שב-APT, הכסף הוא לא המניע. רק כמעט.

דוגמה ל-APT (דווקא מכיוון הכסף):

ארגון פשע פיננסי מחליט שהוא רוצה לייצר לעצמו רווחים. לצורך כך הוא בודק היטב את שוק המניות ומחליט על שני גופים מתחרים עיקריים שנסחרים בבורסה.

ארגון הפשע בודק ומבין שהתקפה ממוקדת על חברה X תגרום ישירות לעליית מניות בחברה Y. חברה X נסמכת על טריק טכנולוגי כלשהו שאם יהפוך לנחלת הכלל הדבר יפגע בה, באמינותה ובמוצרים שלה וזה יגרום למניות של חברה Y להתייקר. הארגון מחליט לגרום לדבר לאחר שהוא רוכש כמות של מניות בחברה Y.

לצורך הביצוע הוא מגייס גוף התקפת סייבר מתוחכם. גוף ההתקפה מייצר לעצמו סוס טרויאני ייחודי (או רוכש/משתמש בסוס פומבי). הוא מכין לעצמו קבצי הדבקה טובים שכשהם יפתחו הסוס יותקן על המחשב (שוב, משתמש בחולשה שרכש או חולשה ישנה שהשיג מאתרי אינטרנט העוסקים בכך).

גוף תקיפת הסייבר (מעכשיו יכונה גת"ס) מייצר לעצמו מודיעין מקדים. הוא בודק מי האנשים שניתן לפנות אליהם בחברה, נכנס לרשתות חברתיות כגון Linkedin, פייסבוק וכ"ו כדי לבנות לעצמו את בנק המטרות שלו ובסוף המחקר נשלחות כמה הודעות דואר מפתות לאנשי מפתח בארגון.

אנשי המפתח נבחרו בקפידה: מהנדסים ואנשי IT. כשהם בתורם פתחו את הודעות הדואר ואת הקובץ בתוכם הותקן על המחשב שלהם סוס טרויאני לשליטה מרחוק (RAT – Remote Access Tool).

הסוס יוצא אל מחוץ לארגון בתקשורת SSL מוצפנת דרך פורט 443 וה-FireWall הארגוני מאפשר יציאה כזו בלי בעיה מיוחדת.

תהליך התקיפה אורך מספר שבועות בהן מצליחים התוקפים להשיג הרשאות ניהוליות על הרשת ו"לשכנע" את מערכות האבטחה וה-DLP לאפשר להוציא את המידע המסווג החוצה.

תהליך כזה הוא APT. סוסים טרויאנים מתוחכמים, הדבקות חכמות, מניע חזק והתעלמות מ"הזדמנות" לרווחים קלים בדרך.

במפגש DC9723 הראשון יצא לי להיפגש עם ארז מטולה.

את ארז הכרתי לפני כמה שנים וכבר אז הוא עשה עלי רושם של בחור רציני ביותר. יצא לי לראות כמה וכמה הרצאות שלו ונהנתי מהן מאוד.

לפני שנה בערך, יצא לנו לדבר וארז סיפר לי שהוא כותב ספר בשביל SYNGRESS. הספר נקרא Managed Code Rootkits והוא עוסק בנושא המעניין הזה.

Rootkit קלאסיים היו עוד בעידן מערכות היוניקס הישנות, שם היה ניתן להחליף חלקים ממערכת ההפעלה (נניח – פקודות bash מסויימות) ולהמתין שמנהל המערכת (root) ישתמש בהן וכך להשיג הרשאות גבוהות על המכונה.

כיום ישנם Rootkits למערכות הפעלה נוספות כגון WINDOWS, LINUX ו-MAC.

הספר עוסק בסוג Rootkit חדש ש"מתלבש" על סביבת ניהול קוד. הספר הוא המשך ישיר של ההרצאות של ארז ב-Defcon, BlackHat, Cansec West וכ"ו.

אני מאוד ממליץ לקנות את הספר ולקרוא אותו, בייחוד למי שעוסק בפיתוח קוד בסביבות מנוהלות.

לרכישה:

http://www.amazon.com/Managed-Code-Rootkits-Hooking-Environments/dp/1597495743

הגעתי להרצאה המאלפת הזאת של רלף לנגנר דרך פוסט של טל דלברי בפייסבוק של קבוצת DC9723.

מקור: http://www.mobilityfreak.co.il/index.php?q=node/6849

רן לוי, יוצר הפודקאסט "עושים הסטוריה" פתח את ההרשמה למפגש המאזינים של הפודקאסט.

למי שלא מכיר את עושים היסטוריה, מדובר בפודקאסט איכותי ביותר העוסק במדע, טכנולוגיה והיסטוריה.

עם כמות האזנות מרשימה (מעל 250K האזנות) ועם הקפדה לפרטים על איכות השמע והתוכן המעניין, מדובר באחד הפודקאסטים היותר טובים שאני מאזין להם בקביעות ובטוח שמדובר בפודקאסט העיברי המעניין והטוב ביותר לעניות דעתי.

הרשמה למפגש המאזינים של עושים היסטוריה והתוכן:

• הרצאה מאת יובל מלחי (‘קטעים בהיסטוריה’): על ההיסטוריה של הפרסומות למחשב.
• הרצאה מאת גיא מזרחי (‘יומנו של האקר’): על סוסים טרויאנים.
• הרצאה של רן לוי- על קריפטוזאולוגיה, ביג פוט ודמויי-אדם..

אם אתם מגיעים – תגידו שלום

דובר צה"ל (אבי בניהו) הודה בראיון למגזין "דיפנס ניוז" שהוא טס לבריטניה בזהות בדויה כדי שלא יעצר וייחקר כפושע מלחמה.

מקור: http://www.ynet.co.il/articles/0,7340,L-4036087,00.html.

עכשיו תחשבו על המאגר הביומטרי החביב שמקימים לנו מתחת לאף.

אין לי ספק שמאגר כזה שווה הרבה מאוד כסף. מאגר כזה יצטרך להיות מוגן בצורה מאוד רצינית ואני לא בטוח כמה משאבים דרושים לשם כך אך אני בטוח שאין די באלה שמוקצים לכך.

מעניין מה יקרה כשהביומטריה תסגיר את הבכיר הבא שיטוס כך כישראלי ואף את שמו. כמה זמן יקח להגיע לתפקידו? לכך שהוא טס בזהות בדויה?

מעציב ומרגיז שמתוך כל נבחרי הציבור, רק מיקי איתן מתגייס לעצור את הטעות הזאת.

לפני שנים מספר רכשתי את שם הדומיין Hacking.org.il ופתחתי עליו בלוג.

מזמן החלטתי שדומיין כזה לא צריך להיות של הבלוג שלי אלא של הקהילה כולה ולכן ביצעתי שינוי והעברתי את הבלוג אל guym.co.il.

בימים הקרובים תבוטל ההפניה מ-hacking.org.il לכאן והאתר ישמש את הקהילה כולה ולא רק אותי.

מה יהיה?

פורומים, בלוגים, כתבות וכ"ו.

אנא, עדכנו את תוכנות צריכת המדיה שלכם בהתאם.

זה פשוט מדהים

לאחד ממכרי נשלחה הודעת מעניינת המודיעה לו על גרסה חדשה של פלאש שהוא יכול לעדכן.

הוא קיבל בהודעה קוד מיוחד המאפשר לו לעדכן את הנגן. הצעה מוגבלת.

כשאתם מנסים להתחיל את התהליך, זה נראה ככה:

נראה יפה ומקצועי.

לאחר הזנת הקוד, זה מה שמקבלים

כן, אתם נדרשים לשלם על התוסף החינמי החביב הזה.

מה שיפה זה שבסוף, רק אם שילמתם, תקבלול סוס טרויאני חביב

זה התחיל מפה:

הרצתי את ה-IP דרך RIPE והופתעתי לראות שמי שגלש בבלוג עשה את זה מכתובת של ה- National Information Technology Center הירדני.

ארגון כזה, הגיע דרך GOOGLE וחיפש את המילה "האקר" בעברית.

הם לא שמעו על TOR?

מעניין..

מה דרוש כדי להפיל את רשת האינטרנט? בוטנט. אפילו לא ענק (250000 מחשבים).

החוקר Max Schuchard מצא שאם תופעל התקפת ZMW (התקפה על שם Zhang, Mao and Wang על נתבים המעבירים הודעות BGP הגורמת לניתוק שלהם אחד מהשני) אפשר יהיה לייצר נזק משמעותי.

בתוך 20 דקות של התקפה ניתן לייצר תור עדכוני BGP שלעבד אותו יהיה צורך במאה דקות. קלאסי.

לכתבה עצמה:

http://www.newscientist.com/article/dn20113-the-cyberweapon-that-could-take-down-the-internet.html

עוד המון מידע מעניין בנושא:

http://www.eecs.umich.edu/robustnet/publications.html

LifeHacker פירסמו וידאו שמסביר איך מדביקים מגן מסך.

לכל מי שיצא לעשות את זה בחיים שלו – אתם חייבים לראות

העברתי היום הרצאה במכון לחקר האינטרנט של אוניברסיטת ת"א.

הפאנל שהשתתפתי בו היה בנושא האקרים וקראקרים במזרח התיכון.

לפני זה העברתי מצגת. פעם ראשונה שהחלטתי לייצר מצגת PREZI והרי היא לפניכם.

רציתם להיות חביבים ולתת לאנשים לגלוש ברשת שלכם? נהדר.

עכשיו תוכלו לקבל קנס מהמשטרה. זאת כמובן בנוסף לעובדה שהגולשים שנהנים מהשיתוף שלכם יכולים להסניף תעבורה שלכם, להתערב בתעבורה שלכם, לייצר תעבורה בשמכם, לייצר עבירות מהרשת שלכם וכ"ו.

זה חוק מעניין כי הוא בעצם מייצר למשתמשים סיבה להגן על עצמם.

אתם לא יכולים לתאר לעצמכם כמה פעמים שמעתי את המשפט הזה בגלגולים שונים: "אז יפרצו לי למחשב. מה כבר ימצאו? אין לי מה להסתיר..".

אז עכשיו יש סיבה: אבטח את הציוד שלך או שתיקנס.

מעניין.

כל הסיפור התחיל ממוסיקאי שתבע מישהו על הורדת מוסיקה ברשת P2P. הנתבע הוכיח שהבית היה ריק בזמן ההורדה (היו בטיול בתאריכים האלה).

בית המשפט פסק שהיו צריכים להגן על הרשת האלחוטית שלהם וקנס אותם.

ואני שואל:

ומה אם זה לא הראוטר אלא דרך המחשב? נניח שהתקנתי סוס טרויאני על מחשב של מישהו והורדתי אליו חומר מוגן ורק אז העברתי אלי. בהנחה שחלק נכבד מהסוסים הקיימים כיום הם בלתי ניתנים לזיהוי בעזרת כלי הגנה סבירים, איך אדם יוכל להגן על עצמו?

האיראנים החליטו להקים משטרת סייבר.

הסיבה היא (כנראה) הצלחת התולעת StuxNet לפגוע במתקנים רגישים באיראן.

להלן ההודעה שמדברת על הצורך במשטרה כזו בשל יכולות לנצל את האינטרנט לצרכי ריגול וכן שימוש לא הוגן במידע פרטי ופומבי.

ועל זה נשאר להגיד – בוקר טוב. מתי אצלנו?

נ.ב. המקור הוא האתר http://4law.co.il כפי שניתן לראות בסרטון.