| כותב |
|
cp77fk4r
מנהל פורומים
מנהל פורום אבטחת מידע
הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
|
| נשלח בתאריך: 30 May 2005 בשעה 00:00 | | IP רשוּם
|
|
|
|
נלקח מYnet:
(http://www.ynet.co.il/articles/0,7340,L-3092172,00.html).
חוקרי המשטרה בטוחים כי התיק נגד 11 החוקרים הפרטיים בפרשת "הסוס הטרויאני" מבוסס. מה עם המנכ"לים וסגניהם? "הם יתקשו להסביר מדוע לא דיווחו על השגת חומר בדרכים לא כשרות - ודרך כשרה לא הייתה". במפלג ההונאה מצפים שאותם חוקרים יפלילו את מעסיקיהם. בינתיים, רק אחד "מזמר"
אבי כהן
פחות מיממה לאחר פרסום פרשת "הסוס הטרויאני", במשטרת מחוז תל-אביב משוכנעים: הפעם, ההר לא יוליד עכבר. נגד 11 החוקרים הפרטיים שנעצרו, במשטרה משוכנעים הערב (יום א') כי יוגשו כתבי אישום. השאלה הגדולה היא מה צפוי בגורלם של בכירי החברות במשק, ששמם נקשר לפרשה - חלקם כבר הגיעו למסור עדות, ואחרים יעשו זאת בימים הקרובים. עתידם יוכרע בסוגייה המשפטית - האם אפשר יהיה להוכיח שידעו כי החומר הושג בדבר עבירה.
מבחינתו של ראש מפלג ההונאה, סגן-ניצב אריה אידלמן, מדובר כמעט בשאלה רטורית: "אני משווה את זה לכך שאדם קונה רכוש בפינת רחוב, ויודע שאותו רכוש הושג בפשע או עוון, ובכל זאת קונה אותו. מאוחר יותר, כאשר נתפס הרכוש, ניתן להגיש נגדו כתב אישום בגין החזקת רכוש גנוב".
כל הכתבות, הדיווחים והפרשנוית:
המזמינים: מפלאפון ועד יס, אלו החברות החשודות
אלה החוקרים הפרטיים המעורבים בפרשה
אמנון ז'קונט ל-ynet: "הסיוט נגמר"
"מודיעין עסקי הוא חלק מהחיים במשרדי הפרסום"
יום הכיפורים של אבטחת המידע
פרשנות: "שימוש בסוס טרויאני אינו חוקי"
תדהמה בספורט: נעצר סגן נשיא מכבי חיפה
הקרב בענף הרכב: "מאיר" נגד "צ'מפיון מוטורס"
"בית-המשפט יצטרך להחליט ברמת המנכלי"ם והסמנכלי"ם", אמר סגן-ניצב אידלמן בשיחה עם ynet. "כל אדם, שהזמין וקיבל מהחוקרים הפרטיים חומר שהינו תצלומי מסך, מאזנים כספיים, קמפיינים פרסומיים ותוכניות עתידיות של החברות המתחרות - יצטרך להסביר מדוע לא חלה עליו החובה לדווח שהחומר לא הושג בדרכים כשרות. לא היתה כל דרך אחרת להשיג את החומר, פרט לדרכים בלתי כשרות". הוא סיכם: "העובדות והחומרים שנמצאים בידינו ברורים, כעת נותרה רק השאלה המשפטית".
מי שמחפש רמז לתשובה של אותה "שאלה משפטית", יוכל ודאי למצוא אותו בדברי השופט מרדכי פלד, שאמר בסוף-השבוע, בעת דיון בהארכת מעצרם של שניים מהחשודים: "עולה חשד סביר כי הם ידעו שחומר רגיש וחסוי, המועבר מתוך חברות מתחרות, יכול להיות מושג רק בדרך בלתי חוקית". את הדברים אמר השופט בדיון בהארכת מעצרם של שניים מהחשודים - עופר רייכמן, איש המודיעין העסקי של חברת הסלולר "סלקום", ושי רז, איש המודיעין העסקי של "פלאפון" המתחרה. השניים כבר שוחררו למעצר בית.
במשטרה מרכזים את המאמץ בניסיון להוציא הודאה מאחד החוקרים הבכירים, לפיה אותן חברות, ששכרו את שירותיו, ידעו היטב שהחומר שברשותו הושג בדרך לא חוקית. לפי המשטרה, היחיד שהסכים עד כה "לזמר", ולמסור מידע אף מעבר למה שהתבקש - היה אלכס ויינשטיין, מומחה המחשבים של חברת "קרוכמל". אלא שכמומחה מחשבים, לא הוא ישב בדיונים מול בכירי החברות.
כל המנכ"לים והסמנכ"לים - שנעצרו במהלך השבוע שעבר, עם הפיכת החקירה הסמויה לגלויה - יובאו מחר לשחרורם בבית-משפט השלום בתל-אביב. אולם המשטרה תמשיך לחקור את חומר הראיות שהצטבר נגדם.
הכל התחיל אצל הסופר ז'קונט
הפרשה נחשפה בתום החקירה הגדולה ביותר של פשעי מחשב בישראל, שנמשכה כחצי שנה וזכתה לשם הקוד "מירוץ סוסים". חוקרי מפלג ההונאה של משטרת מחוז תל-אביב נדהמו לגלות כי ריגול תעשייתי הפך לנורמה קבועה, וחברות רבות, מהגדולות במשק - כגון הוט, אורנג', מי עדן, משרד הפרסום שלמור אבנון עמיחי, "היחצ"ן של המדינה" רני רהב וצ'מפיון מוטורס - נפלו קורבן דרך אותם חוקרים פרטיים לחברות מתחרות.
הפרשה החלה להיחשף בנובמבר 2004, עת הגיעו למפלג ההונאה בני הזוג ורדה ואמנון ז'קונט, וסיפרו לחוקרים סיפור שבתחילה נשמע מוזר. בני הזוג סיפרו כי חלקים מספרו של הבעל הסופר אמנון מופצים באינטרנט, זאת עוד לפני שהספר יצא לאור. לדעת בני הזוג, מה שקרה הוא שפרצו למחשב האישי שלהם והצליחו לשלוף ממנו מידע. בני הזוג העלו חשד לפיו חתנם לשעבר, מומחה למחשבים, קשור לנושא.
החקירה הועברה ליחידת המחשב במפלג ההונאה. החוקרים שבדקו את המחשבים של בני הזוג גילו כי במחשבו של ז'קונט הושתלה תוכנה מסוג "סוס טרויאני", ובאמצעותה נשלחו מהמחשב מסמכים ותמונות לשרת FTP (שרת לאחסון קבצים ברשת). אותו "סוס טרויאני" איפשר למעשה שליטה מלאה במחשבו של ז'קונט, בלא ידיעתו.
צוות החקירה הצליח לאתר את יצרן ה"סוס הטרויאני" וכן שרתי FTP נוספים בארץ ובעולם, בין השאר באירופה ובארצות הברית, ששימשו לאחסון הקבצים שהושגו על פי החשד באמצעות אותה תוכנה. בחקירה גם עלה כי מספר שנים קודם לכן הציע מפתח התוכנה למשטרת ישראל לקנות את התוכנה, ובמשך זמן רב התקיים עימו משא ומתן. רק כאשר הבינו במשטרה שמכר את אותה תוכנה לעבריינים, החליטו להפסיק עימו את המשא ומתן.
__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
|
| חזרה לתחילת העמוד |
|
| |
cp77fk4r
מנהל פורומים
מנהל פורום אבטחת מידע
הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
|
| נשלח בתאריך: 30 May 2005 בשעה 00:02 | | IP רשוּם
|
|
|
|
ניראה כאילו הולך להיות כאן מאוד מעניין בזמן הקרוב.
אם למישהו יש עוד מידע- אני אשמח אם ישתף.
__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
|
| חזרה לתחילת העמוד |
|
| |
SBD
פורומיסט על
הצטרף / הצטרפה: 13 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1194
|
| נשלח בתאריך: 30 May 2005 בשעה 00:24 | | IP רשוּם
|
|
|
|
וואלה מעניין מאוד, הייתי רוצה לראות את הסוס טרויאני שהוא כתב....
__________________
~ Nobody Is Perfect, I'm Nobody ~
פורומים
|
| חזרה לתחילת העמוד |
|
| |
DOOM
משתמש מתחיל
הצטרף / הצטרפה: 17 May 2005
משתמש: מנותק/ת
הודעות: 24
|
| נשלח בתאריך: 30 May 2005 בשעה 01:42 | | IP רשוּם
|
|
|
|
LOL באמת מעניין לדעת איך חברות גדולות כל כך נפלו בדבר קטן כזה (סוס טוראני)
לא ציפתי בחיים שמחשבים שיש להם השפעה רבה כל כך על החברה אין עליהם הצפנה, ובכלל בלי פיקוח מדי פעם ...
פשוט בושה לפני הכול !
|
| חזרה לתחילת העמוד |
|
| |
Nameless
אחראי פורומים
הצטרף / הצטרפה: 08 March 2005
מדינה: Armenia
משתמש: מנותק/ת
הודעות: 69
|
| נשלח בתאריך: 30 May 2005 בשעה 05:21 | | IP רשוּם
|
|
|
|
נראה לכם שעכשיו הם יתחילו לאבטח?
לא נראה לי....
the secutiry of obscurity
אין אבטחה כמו בלי אבטחה בכלל!
יש אתרים עם באג יוניקוד עדיין פעיל ועם הבאג הזה:
הבאג שפייט גילה ופרסם בבינריוויז'ן
נראה לי BOF
האתר כבר נעלם נראה לי.
__________________
meow
|
| חזרה לתחילת העמוד |
|
| |
Alias
משתמש חבר
הצטרף / הצטרפה: 13 January 2005
משתמש: מנותק/ת
הודעות: 344
|
| נשלח בתאריך: 30 May 2005 בשעה 07:42 | | IP רשוּם
|
|
|
|
הבעיה שמבקרה הזה אפילו לא פרצו למערכות =\
חילקו לעובדים דיסקים כ"מתנה" וזאת התוצאה...
יש כאלה שיגידו שזה ליימרי וזה, אבל לדעתי הנדסה חברתית זו גם דרך לפרוץ למערכות ולפעמים היא אפילו חכמה יותר מדרכים תכנותיות. ובכך שמנהל החברה לא "חינך" את עובדיו לא להכניס והפעיל במחשבי החברה קבצים חיצוניים הוא משאיר פירצה חשופה.
(תחשבו איזה קטע ענק היה אם החברות היו משלמים על הדיסקים חחח)
|
| חזרה לתחילת העמוד |
|
| |
Nameless
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 30 May 2005 בשעה 10:34 | | IP רשוּם
|
|
|
|
יכו ללהיות שעל חלקם הם שילמו.
כי אמרו שחלק באו עם תוכנה כלשהי בדיסק.
בכל מקרה, האבטחה לא קיימת
:)
|
| חזרה לתחילת העמוד |
|
| |
cp77fk4r
מנהל פורומים
מנהל פורום אבטחת מידע
הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
|
| נשלח בתאריך: 30 May 2005 בשעה 15:13 | | IP רשוּם
|
|
|
|
נלקח מוואלה:
(http://computers.walla.co.il/?w=/4000/723216)
האם גם אתם נדבקתם בסוס הטרויאני?
יום שני, 30 במאי 2005, 0:02 מאת: גלית ימני, TheMarker.com
 (אילוסטרציה)
חברת אבטחת המידע 2bsecure תפרסם באתר האינטרנט שלה את הקוד הסודי של הסוס הטרויאני המעורב בפרשת הריגול התעשייתי
חברת אבטחת המידע טו בי סקיור, אשר חשפה את הסוס הטרויאני במשרדי משרד הפרסום שלמור-אבנון-עמיחי, תפרסם הלילה - או לכל המאוחר היום בבוקר - באתר האינטרנט שלה את הקוד של הסוס הטרויאני, אשר על פי החשד, נכתב על ידי מיכאל האפרתי, על מנת שהציבור יוכל לבדוק האם הסוס הטרויאני הזה קיים גם במחשביהם.
המשמעות היא שחברות אנטי וירוס יוכלו לעדכן את התוכנות שלהן בקוד הזה, וכך תוכנת אנטי וירוס מעודכנת תוכל למנוע מסוס טרויאני זה לחדור למחשבים נוספים. בטו בי סקיור אומרים שבאתר יהיה קובץ אישי שאפשר יהיה להריץ אותו על המחשב האישי בבית, ולבדוק האם אותו סוס טרויאני מהפרשיה המדוברת נמצא על המחשב שלכם.
יורם גולנדסקי, סמנכ"ל פיתוח עסקי בטו בי סקיור: "משטרת ישראל היתה זו שפנתה למשרדי שלמור-אבנון-עמיחי, וסיפרה להם כי הושתל סוס טרויאני במחשביהם. שלמור פנו אלינו וביקשו מאיתנו לאמת את הדברים, לבדוק אותם ולחזק את מערך אבטחת המידע שלהם. זה קרה בדצמבר 2004. אנחנו שלחנו צוות למקום שעשה בדיקות. ניטרנו את תעבורת המידע היוצאת והנכנסת לארגון, ומצאנו מחשב אחד ששולח קבצים החוצה לשרת שעליו התריעה המשטרה. הצלחנו לבודד את המחשב הזה, ואז הצלחנו לבודד את אותה פיסת קוד עוין ששלחה החוצה את האינפורמציה. לא יכולנו להודיע לחברות האנטי וירוס עד כה, לפי בקשת המשטרה. היינו מנועים מלפרסם את הקוד, כי המחשב היה צריך להמשיך ולעבוד כרגיל, כדי לא לטרפד את מהלך החקירה. השארנו את הדברים בידי המשטרה. אבל עכשיו, כשהפרשיה נחשפה, נפרסם את הקוד על מנת שהציבור יוכל להתגונן".
__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
|
| חזרה לתחילת העמוד |
|
| |
cp77fk4r
מנהל פורומים
מנהל פורום אבטחת מידע
הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
|
| נשלח בתאריך: 30 May 2005 בשעה 15:20 | | IP רשוּם
|
|
|
|
נלקח מYnet.
(http://www.ynet.co.il/articles/0,7340,L-3092483,00.html):
הסוס הטרויאני נחשף
Trojan.Hotword - זו התוכנה הזדונית ששימשה לצורך ריגול עסקי בחברות הגדולות במשק. האם אתם מוגנים מפניה? ועוד: טיפים נוספים לשיפור אבטחת המחשב
גל מור
<>var agt=navigator.userAgent.toLowerCase();var is_major = parseInt(navigator.appVersion);var is_ie = ((agt.indexOf("msie") != -1) && (agt.indexOf("opera") == -1));var is_ie5 = (is_ie && (is_major == 4) && (agt.indexOf("msie 5.0")!=-1) );
function txt_link(type,url,urlAtts) {
switch (type){
case 'external' :
if( urlAtts != '' ) {var x = window.open(unescape(url),'newWin',urlAtts)} else {document.location = unescape(url);}
break;
case 'article' :
urlStr = '/articles/0,7340,L-to_replace,00.html';url=urlStr.replace(' to_replace',url);
if( urlAtts == '' || !urlAtts) {document.location = url;} else {var x = window.open(url,'newWin',urlAtts)}
break;
case 'yaan' :
urlStr = '/yaan/0,7340,L-to_replace,00.html';url=urlStr.replace('to_r eplace',url);
if( urlAtts == '' || !urlAtts) {document.location = url;} else {var x = window.open(url,'newWin',urlAtts)}
break;
case 'archive_article' :
urlStr = '/articles/1,7340,L-to_replace,00.html';url=urlStr.replace(' to_replace',url); if( urlAtts == '' || !urlAtts) {document.location = url;} else {var x = window.open(url,'newWin',urlAtts)}
break;
case 'category' :
urlStr = '/home/1,7340,L-to_replace,00.html'; url=urlStr.replace('to_ replace',url);
if( urlAtts == '' || !urlAtts) {document.location = url;} else {var x = window.open(url,'newWin',urlAtts)}
break;
}
}
function setDbLinkCategory(url) {eval(unescape(url));}
הסוס הטרויאני אשר שימש לצורך ריגול תעשייתי בחברות הגדולות במשק , בהן HOT, בזק, פרטנר, צ'מפיון מוטורס וחברות פרסום, מוכר לחברות האנטי וירוס זה כמה חודשים.
פרשת הסוס הטרויאני - סיקור נרחב ב-ynet
התוכנה הזדונית, המכונה Trojan.Hotword , זכתה לציון 1 מתוך 5 בלבד מחברת סימנטק, וזאת, בשל קצב התפשטות ותפוצה נמוכים, לעומת יכולת נזק בינונית (הערכה סבירה, מאחר והקוד הופץ בקרב כמה חברות רק בישראל).
התוכנה מופצת באמצעות קובץ המצורף להודעת דואר אלקטרוני, דרך הודעה מצורפת, באמצעות תיקיות משותפות ברשת ארגונית ויציאות (פורטים) פתוחות במחשב, וכמובן גם דרך הדבקה ישירה בתקליטור או כונן פלאש.
עם הפעלת הקובץ, הסוס הטרויאני מעתיק עצמו לתיקיית המערכת של המחשב בשם דומה מאוד לשם של תוכנית לגיטימית שפועלת במערכת ההפעלה, ומוסיף מפתחות למערכת הרישום של Windows. נוסף על כך, התוכנה משנה את קובץ התצורה Win.ini.
מפעיל הסוס הטרויאני נהנה משליטה רבה
בשלב זה, הסוס הטרויאני מתחיל לשלוח הקשות מקלדת ולתעד אותן בקובץ פנימי. המידע נשלח בדואר האלקטרוני באמצעות מנוע SMTP מובנה לשרת הדואר mail.targetdata.biz
(שאינו פעיל עוד). ההודעה כללה גם פרטים מזהים על המחשב הנגוע ותצורת הסוס הטרויאני בתוכו. נוסף על כך, הסוס הטרויאני ניסה ליצור קשר לשרת ה-FTP ftp.targetdata.biz (שאף הוא אינו פעיל עוד), לשלוח לו את תכניי ההקלדות שתועדו והמתין להוראות נוספות.
מתכנת הווירוס (על פי החשד, מדובר במיכאל האפרתי) נהנה משליטה רבה במחשב הקורבן. בין האפשרויות שעמדו לרשותו: יצירת צילומי מסך מהמחשב, הורדת עדכונים לסוס הטרויאני והפעלתם, הורדת קבצים והפעלתם, משלוח דואר אלקטרוני באמצעות תוכנת הדואר של המחשב, כיבוי תהליכים במחשב (למשל, הפסקת הפעולה של תוכנות אנטי וירוס ופיירוול).
איך מתגוננים?
חברות האנטי וירוס הגדולות הוסיפו את קובץ החתימה של Trojan.Hotword למאגר שלהן, כך שכל מי שמשתמש בתוכנת אנטי וירוס ופיירול מעודכנים מוגנים מפניו.
חשוב לציין, כי מתכנת הווירוס ערך מספר שינויים ב-Trojan.Hotword על מנת להתאימו לכל חברה בה הושתל. חברת 2Bsecure, שבדקה את הסוס הטרויאני שהושתל במחשבי הפרסום שלמור-אבנון עמיחי, פירסמה הבוקר הנחיות לאיתור וזיהוי הסוס הטרויאני בגירסתו המעודכנת. ההנחיות מתפרסמות באתר האינטרנט של החברה.
עם זאת, הסכנה העיקרית שאורבת לגולשים ולעסקים היא מצד סוסים טרויאניים שעדיין לא התגלו או כאלה שעברו תכנות מחדש כדי למנוע מתוכנות האבטחה לזהותם.
- כיבוי שירותים. חברת סימנטק ממליצה לכל המשתמשים לעדכן את תוכנת האנטי וירוס שלהם ולכבות את כל השירותים הבלתי נחוצים במערכת ההפעלה שלהם (למשל, שרת FTP, טלנט, שרת Web ועוד), במטרה לצמצם את סכנת החשיפה בפני "איומים מעורבים" (Blended Threat), התקפות שמשלבות מאפיינים של וירוסים, תולעים, סוסים טרויאניים ומנצלים פירצות בשרתים ובשירותי רשת כדי להתפשט באופן עצמאי ולהתקיף מחשבים באינטרנט באמצעות שיטות שונות.
כדי לכבות שירותים יש לבחור ביישום Start>Settings>Control Panel>Administrative Tools>Services (מומלץ רק למשתמשים שיודעים מה הם עושים).
- זיהוי תהליכים מסוכנים. רצוי להבין מהם צירופי האותיות הנראים בחלון 'מנהל המשימות' בעת לחיצה על ALT+CTRL+DEL, לחיצה על Task List ומעבר ללשונית Processes, על מנת לוודא שמחשבכם אכן נקי ממזיקים ושאר מרעין בישין.
המדריך הבא יאפשר לכם ללמוד עוד על כל התהליכים הלגיטימיים הפועלים במחשב שלכם ולהבדיל ביניהם לבין תהליכים זדוניים.
טיפים נוספים
- רצוי להימנע מפתיחת קבצים שמקורם בלתי ידוע או להתקין תוכנות שהורדו מהאינטרנט אלא אם כן אתם בטוחים כי תוכנת האנטי וירוס שברשותכם סורקת את התוכנה בשלב ההתקנה. נוסף על כך, יש לבקר באתר Windows Update ולהוריד את טלאי האבטחה האחרונים עבור הדפדפן ומערכת ההפעלה שלכם.
- אין להקליק על קישורים בהודעות דואר אלקטרוני חשודות.
- אין למסור מידע אישי באתרי אינטרנט חשודים או לא מוכרים.
- עשו שימוש בתוכנות לסינון וירוסים וספאם כדי להתגונן מפני איומי אינטרנט.
- סרגל הכלים של Netcraft, הניתן להורדה חינם , הוא מעין תוסף אבטחה וסטטיסטיקה לדפדני אינטרנט אקספלורר של מיקרוסופט, החוסם אתרים החשודים במעורבות בהונאות מקוונות (Phishing). הסרגל מבצע ארבע פעולות: חסימת גלישה לכתובות החשודות שמעורבות בהונאות, לכידת כתובות URL שכוללות תווים חשודים, חיוב אתרים להציג גם את שורת הכתובת והתפריטים, על מנת למנוע מהגולש ליפול קורבן לפרסומות קופצות וניסיונות לחטיפת הדפדפן, והצגת מיקום השרת המארח את האתר, על מנת שהגולש יוכל לוודא האם מדובר באתר האמיתי או בהונאה.
אשר גינוחובסקי, מנהל טכני בסימנטק ישראל, מוסיף כמה עצות:
- בעת ביקור באתרי אינטרנט של בנקים, כרטיסי אשראי או ספקי שירותים במטרה להקליד מידע אישי, רצוי להקליד את כתובת ה-URL של האתר ישירות לתוך הדפדפן (ולא לגלוש לאתר באמצעות הקלקה על קישורים או הקלדה בסרגלי כלים).
- לפני מילוי טופס מקוון, גם באתרי אינטרנט מאובטחים, מומלץ לחפש הצהרת פרטיות שמבהירה אם האתר חולק במידע עם חברות נוספות, או לא. אם אפשר, בחרו לא לשתף את המידע עליכם עם צד שלישי.
- לפני שתסכימו להוריד תוכנות באינטרנט, קראו בצורה יסודית את סוף הסכם הרישוי של המשתמש, כדי שיהיה ברור לכם מה ייטען למחשב. הרבה תוכנות שמורדות בחינם באינטרנט גם יתקינו במחשב שלכם יישומי ריגול (spyware).
- אל תאפשרו לתוכנות מחשב או לאתרי אינטרנט לזכור סיסמאות או מספרים של כרטיס אשראי, בייחוד לא במחשבים שמשמשים גולשים נוספים.
- שנו סיסמאות לעיתים קרובות ואל תשתפו בהן אחרים. חשוב גם ליצור סיסמאות חזקות עם 6 תווים לפחות, שמשלבים אותיות, מספרים וסמלים. כדאי לא לשמור את הסיסמה בקובץ מחשב.
- הצטרפו לשירותים המוצעים על ידי שלושת הספקים הגדולים של כרטיסי אשראי שמתריעים בפני לקוחות באי מייל אם מישהו שואל על כרטיס האשראי שלהם. אם יש תשאול חשוב, לקוחות יכולים ליצור קשר עם חברת האשראי ולעצור פתיחה של חשבון שמבוסס על הונאה. בדקו את דיווחי כרטיס האשראי והבנק כל חודש, כדי לעצור קניות שמבוססות על הונאה.
__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
|
| חזרה לתחילת העמוד |
|
| |
Zen[0]r
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 02 June 2005 בשעה 16:10 | | IP רשוּם
|
|
|
|
|
| חזרה לתחילת העמוד |
|
| |
SBD
פורומיסט על
הצטרף / הצטרפה: 13 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1194
|
| נשלח בתאריך: 02 June 2005 בשעה 16:58 | | IP רשוּם
|
|
|
|
cp77fk4r כתב:
| חשוב לציין, כי מתכנת הווירוס ערך מספר שינויים ב-Trojan.Hotword על מנת להתאימו לכל חברה בה הושתל. |
|
|
כבר נאמר אחי.....
__________________
~ Nobody Is Perfect, I'm Nobody ~
פורומים
|
| חזרה לתחילת העמוד |
|
| |
Zen[0]r
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 03 June 2005 בשעה 09:36 | | IP רשוּם
|
|
|
|
אם היית מסתכל בלינק היית רואה, שהפרטים הם על הטרויין המקורי, איפה הוא מדביק את עצמו וכו'
לא באתי לחדש שזה מוטציה של טרויין קודם.
|
| חזרה לתחילת העמוד |
|
| |
SBD
פורומיסט על
הצטרף / הצטרפה: 13 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1194
|
| נשלח בתאריך: 03 June 2005 בשעה 11:19 | | IP רשוּם
|
|
|
|
אם אתה אומר אחי, סליחה ;)
__________________
~ Nobody Is Perfect, I'm Nobody ~
פורומים
|
| חזרה לתחילת העמוד |
|
| |
ShadowBeast
אחראי פורומים
הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
|
| נשלח בתאריך: 05 June 2005 בשעה 19:40 | | IP רשוּם
|
|
|
|
מה הבעייה להעביר את כל המחשבים בחברה דרך איזה ראוטר או משהו
ולשים בו פיירוואל, שכל דבר ששולח מידע או משהו, זה שואל את האדמין
כל הפרשה היתה נמנעת
__________________
The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer
He who will not take the hint, must take the consequence - Glenn v. Covey (1854)
ShadowBeast
|
| חזרה לתחילת העמוד |
|
| |
ניר
מנהל האתר
הצטרף / הצטרפה: 12 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 3296
|
| נשלח בתאריך: 05 June 2005 בשעה 19:52 | | IP רשוּם
|
|
|
|
לדעתי הרבה חברות פשוט לא מודעות לנושא האבטחה כמו שצריך. אני רואה מתוך
הטכניון שאפילו כאן למרות שלכאורה יש להם הרבה הגנות, מי שירצה ויחפש -
יראה שהכל פרוץ
__________________
מספר האייסיקיו שלי ו/או כתובת ה-MSN שלי אינם מהווים מוקד תמיכה
|
| חזרה לתחילת העמוד |
|
| |
|
|
נושאים פעילים
רשימת משתמשים
חיפוש
עזרה
הרשמה
התחברות
UnderWarrior Forums : 
אבטחת מידע
