Share

בסוף השבוע נודע כי נפרצה הרשת הפנימית של חברת RSA , אחת מחברות האבטחה המשמעותיות ביותר בעולם, ונגנב ממנה מידע.   RSA עומדת מאחורי תקן ההצפנה הנושא את שמה, ומשמש גופים רגישים בכל רחבי העולם כמו בנקים, משרדי ממשל ומוסדות אחרים. RSA כיום היא בבעלות חברת טכנולוגיות המידע EMC .

EMC לא סיפקה מידע לגבי הפריצה, אך מקורות ששוחחו עם CNET , טוענים כי מקורה של התקיפה הוא בסין, כאשר ככל הנראה המטרה הייתה להשיג ידע טכנולוגי הדרוש למדינה לצמצום הפער עם ארצות הברית.

המידע שנגנב מהחברה, מכיל פרטים לגבי SecureID – המערכת המשמשת הרבה ארגונים בעולם לחיבור מאובטח מרחוק של עובדיהם. "מפתח" הכניסה של SecureID , מורכב משני גורמים: שם משתמש או מזהה ייחודי אחר לכל משתמש, ומכשיר קטן המנפיק ססמה מספרית בת 6 או 8 ספרות, המשתנה ללא הרף. רק בכדי לסבר את העין: ל- RSA יש 40 מיליון "מפתחות" שכאלה בחומרה, ועוד 250 מיליון "מפתחות" המוטענים על מכשירים סלולרייים.

לטענת החברה, המידע שנגנב אינו יכול לשמש להתקפה ישירה על משתמשי SecureID , אך הוא עלול "להפחית מיעילות המערכת", אומרים ב- RSA . ב חברה ממליצים למשתמשים ב- SecureID לנקוט בפעולות
מגננה שונות, ביניהן לבטל הרשאות למשתמשים רגישים, לשים לב לפעילות ברשתות חברתיות של העובדים, וכשלונות חוזרים בכניסה של משתמשים מוכרים.

כמובן, יש גם לדאוג שהעובדים לא יעבירו ססמאות ביניהם ולא ישלחו אותן באמצעי לא מאובטח.

לפני כחצי שנה, פרצו האקרים טורקים לשורה של אתרים ישראליים גדולים, ביניהם אתר פיצה האט ואתר הומלס, וגנבו ממאגרי המידע שלהם שמות משתמש וססמאות של למעלה ממאה אלף ישראלים.





22/03/2011



חדשות
ארצות הברית  | מנהל התרופות האמריקני מזהיר מפני פריצה לציוד רפואי  
ארצות הברית  | TJX מגיעה לפשרה עם 41 מדינות  
אנגליה  | התוכנית להקים מאגר על בבריטניה נתקלת בביקורת  

מאמרים
ישראל  | נכנס טורקי יצא סוד  
ארצות הברית  | האם מאגר ביומטרי באמת יפחית את גניבות הזהות?  
ארצות הברית  | האח הגדול בממלכת הילדים  

פסיקה
ישראל  | ע``פ 4354/07 (מחוזי ב``ש) גבאי שמעון נ` מדינת ישראל – מח``ש  
ישראל  | בש``א 17537/07 (מחוזי ת``א) ארתור פרנק ואח` נ` אולסייל.קום בע``מ  
ישראל  | בש``א 22526/06 (מחוזי ת``א) לשכת עורכי הדין בישראל נ` איילון חברה לביטוח בע``מ  

חקיקה
ישראל  | חוק הכללת אמצעי זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, התש"ע - 2009  
ישראל  | מאגר מידע שיכלול את פרטיהם האישיים של נהגים שרשיונם נפסל  
ישראל  | הצעת חוק פרסום הרשומות באינטרנט, התשס``ה 2005  

מקורות מקוונים
ישראל  | יומן אבטחה-הבלוג של עומר טרן  
אוסטרליה  | Biometrics Institute -עמותת הטכנולוגיה הביומטרית בדרום הפסיפיק  
ארצות הברית  | NBCP - תאגיד אמריקני לטכנולוגיות זיהוי ביומטרי  





מדורים

 

קניין רוחני

לשון הרע

מידע כללי

הגנת הפרטיות

מסחר אלקטרוני

זכויות יוצרים

לשון הרע

אילון ושות` עורכי דין

דואר זבל

מניות, ניירות ערך

סימני מסחר

תביעת לשון הרע

אודות דיני רשת

משרדי עורכי דין

מונופולין, הגבלים עסקיים

פטנטים

לשון הרע בפייסבוק

ניהול משברים

קניין רוחני

שמות מתחם

 

 

חוקרים פרטיים

סקס פורנוגרפיה

דואר אלקטרוני

סוגיות בזכויות יוצרים

פלילים

מומחים יועצים

שיתוף קבצים

עבודה

זכויות יוצרים בתמונות

עבירות מחשב

עו"ד אביב אילון

מנהל סחר אלקטרוני

ריגול ומעקב

זכויות יוצרים במוזיקה

עבירות אינטרנט

יעוץ משפטי

הימורים

ספקי שירותים

זכויות יוצרים בתוכנה

הונאה

 

סמכות שיפוט

טרור קיברניטי

זכויות יוצרים בוידאו, סרטים וטלויזיה

פלילים

 

בורורות גישור

מנועי חיפוש באינטרנט

זכויות יוצרים בפרסום

 

 

פדופיליה

ילדים

רישום זכויות יוצרים

 

 

אתיקה

נשים

שמירת זכויות יוצרים

אינדקס ויזואלי


בחירות אלקטרוניות

גברים

 

קטעי וידאו


מילון מונחון

משפחה

 

חדשות עיתונות


אנונימיות

פורומים

 

משרדי עורכי דין


נוטריון

חברת המידע

 

משפטים


חוזים הסכמים

ננו טכנולוגיה

 

 


מכשירים חכמים

גירושין

 

 

 

 

 

 

 

 

 

 

          שותפי תוכן 

 

 

פטנטיםתאונת אופנוע | תאונות דרכים | תוכנית עסקית

 

© כל הזכויות שמורות לעו"ד אביב אילון 1999-2019