Share
חוקרים אמריקניים פיתחו תוכנה אשר נועדה לסכל מתקפות המיירטות מידע שמועבר מן המחשב לאתרי אינטרנט.

ככלל, מתקפות אלו קשות לאיתור היות ובדרך כלל לתוקפים יש שליטה מלאה על זרימת המידע. לדברי פרופ` דיוויד אנדרסון, אחד ממפתחי התוכנה, לאור ריבוי השימוש בחיבורים אלחוטיים לרשת, האקרים יכולים, בקלות יחסית, לקלוט את המידע אותו אנו מעבירים. "רוב האנשים אפילו לא ידעו שהותקפו", כך לדברי אנדרסון.

ההגנה החדשה משתמשת באתרים אשר נועדו להיות מעין "נוטריונים" - התוכנה משווה את המידע שמתקבל באתרים אלו ומודיעה לגולשים האם המידע מיורט.

הצורך באבטחת מידע הומחש לאחרונה לא אחת - כך למשל, אמש דיווחנו כי הממשק החדש של פייסבוק מכיל פרצת אבטחה המאפשרת להאקרים להריץ סקריפטים זדוניים על מחשבי משתמשים.

מפתח של קוד זדוני כאמור סיפק הוכחה כי ניתן להשתמש בממשק החדש של פייסבוק על מנת לגנוב את עוגיות הזיהוי של משתמש, לשלוח לו הודעות פופ-אפ ואף לשנות את עיצוב הדפים בפייסבוק.

ארתור ווצ`לקה, מפתח משחקי אונליין ממינכן, נתקל בפרצת האבטחה בזמן שפיתח משחק שח עבור פייסבוק. ווצ`לקה הודיע על הפרצה לפייסבוק ולדבריו נענה במשפט אחד - פרצת האבטחה אינה קיימת.

לאחר קבלת התגובה, ווצ`לקה אמר כי החליט לחשוף את קיומה של פרצת האבטחה בפומבי - על ידי פרסום סקריפט זדוני לדוגמא. הרצת הסקריפט הזדוני מוכיחה, על פי הפרסום ב-The Register, את קיומה של פרצת האבטחה כאמור.

בחודש ינואר דיווחנו כי חוקר ישראלי טען שחשף פגם בסיסי באופן בו מטפל הדפדפן פיירפוקס בתהליכי כניסה לאתרים, עלול לאפשר להאקרים להוציא לפועל מתקפות שונות.

לדבריו, האקרים וגנבי זהויות יכולים לנצל את הפגם על מנת לגרום למשתמשים לחשוף את סיסמאות הכניסה שלהם לאתרי אינטרנט שונים.

בחודש נובמבר דיווחנו על מחקר אשר ערכה חברת אבטחת המידע האלחוטי AirDefence, לפיו חלק גדול מנקודות החיבור האלחוטיות הציבוריות אינן מאובטחות , אפילו אם מפעיליהן טוענים אחרת.

החברה ביצעה מעקב אחרי נקודות חיבור בערים הגדולות בארה"ב ובאירופה ומצאה כי ברבע מהנקודות אשר נבדקו כלל לא הצפינו את המידע.










27/08/2008



חדשות
ארצות הברית  | האקרים סיניים פרצו למשרדי עורכי דין  
בינלאומי  | ארה"ב מודאגת מחקיקת סייבר בסין  
ארצות הברית  | סקר חדש – פחות אבטחת מידע במשרדי עו"ד  

מאמרים
ישראל  | משפט המכונה: אבטחת מידע וחוק המחשבים  
ארצות הברית  | הפנטגון ולוחמה קיברנטית  
ארצות הברית  | גאדג`טים ממאדים וחיבורים מנוגה?  

פסיקה
ישראל  | תפ 7258/08 (שלום תל אביב), מדינת ישראל נ` דן טירספולסקי  
ישראל  | תפ 10466/08 (שלום תל אביב) מדינת ישראל נ` שמואל בסן  
ישראל  | תפ 6512-12-08 (שלום נצרת) מדינת ישראל נ` גפן אוחנה  

חקיקה
ישראל  | חוק המחשבים, התשנ``ה 1995  
ישראל  | הצעת חוק המחשבים התשנ``ד 1994  
ישראל  | תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז –2017  

מקורות מקוונים
ארצות הברית  | המכון לאבטחת המחשב - CSI  
ישראל  | הבלוג של תומר כהן-אינטרנט, מחשבים ודברים אחרים  
ארצות הברית  | איגוד תעשיית המחשבים והתקשורת - CCIA  





מדורים

 

קניין רוחני

לשון הרע

מידע כללי

הגנת הפרטיות

מסחר אלקטרוני

זכויות יוצרים

לשון הרע

אילון ושות` עורכי דין

דואר זבל

מניות, ניירות ערך

סימני מסחר

תביעת לשון הרע

אודות דיני רשת

משרדי עורכי דין

מונופולין, הגבלים עסקיים

פטנטים

לשון הרע בפייסבוק

ניהול משברים

קניין רוחני

שמות מתחם

 

 

חוקרים פרטיים

סקס פורנוגרפיה

דואר אלקטרוני

סוגיות בזכויות יוצרים

פלילים

מומחים יועצים

שיתוף קבצים

עבודה

זכויות יוצרים בתמונות

עבירות מחשב

עו"ד אביב אילון

מנהל סחר אלקטרוני

ריגול ומעקב

זכויות יוצרים במוזיקה

עבירות אינטרנט

יעוץ משפטי

הימורים

ספקי שירותים

זכויות יוצרים בתוכנה

הונאה

 

סמכות שיפוט

טרור קיברניטי

זכויות יוצרים בוידאו, סרטים וטלויזיה

פלילים

 

בורורות גישור

מנועי חיפוש באינטרנט

זכויות יוצרים בפרסום

 

 

פדופיליה

ילדים

רישום זכויות יוצרים

 

 

אתיקה

נשים

שמירת זכויות יוצרים

אינדקס ויזואלי


בחירות אלקטרוניות

גברים

 

קטעי וידאו


מילון מונחון

משפחה

 

חדשות עיתונות


אנונימיות

פורומים

 

משרדי עורכי דין


נוטריון

חברת המידע

 

משפטים


חוזים הסכמים

ננו טכנולוגיה

 

 


מכשירים חכמים

גירושין

 

 

 

 

 

 

 

 

 

 

          שותפי תוכן 

 

 

פטנטיםתאונת אופנוע | תאונות דרכים | תוכנית עסקית

 

© כל הזכויות שמורות לעו"ד אביב אילון 1999-2019