https://www.irrelevant.org.il חנן כהן מגיב על מכתבי שרשרת ושמועות אינטרנט - מאז 2002 Mon, 04 May 2026 06:29:00 +0000 hourly 1 https://www.irrelevant.org.il/2019/07/25/5049 https://www.irrelevant.org.il/2019/07/25/5049#comments Thu, 25 Jul 2019 11:03:26 +0000 חנן כהן https://www.irrelevant.org.il/?p=5049 ההסבר:

אבינועם הרש קיבל את הסיפור ממישהי שביקשה ממנו לפרסם אותו. הרש כתב לי שהוא לא נפגש איתה פנים אל פנים ואימת את הכתוב אלא פרסם אותו בגלל חשיבות העניין שלא תלויה בגורם זה או אחר. הוא ערך את הסיפור ופרסם אותו בדף הפייסבוק שלו. מישהו העתיק משם את הסיפור והפיץ אותו בווטסאפ. בעקבות המהומה התקשורתית שנוצרה ובקשות ליצור קשר עם הכותבת, הרש מחק את הסיפור מהדף שלו. יש הממליצים על כיסוי המצלמה במחשב באישי וחשיפה שלה רק בשימוש. בכל מקרה, כדאי להכיר את המטה הלאומי להגנה על ילדים ברשת ואת מספרו - 105.

המקור:

ערב טוב אבינועם. פונה אליך, ואנחנו עדיין נסערים למרות שהסיפור שלנו נגמר לא מזמן... אתמול בבוקר הילדה שלנו, כיתה ו', שיחקה במשחק מחשב תמים ברשת...באמצע המשחק קפצה לה איזה פרסומת שהיא אפילו לא ידעה מהי. היא סיפרה שהפרסומת הציעה לה לזכות במיליון שקל ולהיכנס להגרלה אם היא תלחץ עליה. היא כמובן (היא שיחקה ביחד עם החברות שלה)לחצה וחשבה שבזה העניין הסתיים.

הבוקר קיבלתי מייל שמאיים עליי שאם אני לא הולכת לשלם לשולחי המייל עשרת אלפים שקל!!! הם יפרסמו תמונות לא נעימות של הילדה שלי.

בהתחלה כמובן שהתעלמתי וחשבתי שמדובר בעוד מופרעים משועממים.

אחרי שעה הגיעה עוד מייל ואחרי ששיתפתי את בעלי, החלטנו גם במקרה זה להתעלם.

אז כעבור שעה נוספת הגיע לתדהמתי תמונה ראשונה של הילדה שלי ישנה...

כאן כבר ממש נבהלתי ואחרי שהראיתי לבעלי, הוא עזב את העבודה וטס הביתה...

מסתבר שהחבר'ה הללו פרצו למחשב של הילדה שלנו, הפעילו את המצלמה שעל המחשב הנייד שמונחת לה בדיוק מול המיטה ושלחו לנו עוד ועוד תמונות שהם צילמו אותה והדבר האחרון שנרצה זה שמישהו זר יראה את התמונות הללו

הנושא היה הבוקר בטיפול יחידה מיוחדת לסייבר לאחר שכמה אנשים המליצו לנו לפנות אליהם והבנו שככל הנראה התמונות הללו לא הולכות להתפרסם, אבל אנשי היחידה אמרו לנו שהיה לנו מזל גדול כי רק השבוע הם טיפלו במקרה של הורים ששילמו חמש עשרה אלף שקל להאקרים שפרצו בדרך זהה למחשב של הבת שלהם ולקחו משם תמונות.

מבקשת דרכך להזהיר את כל ההורים דווקא עכשיו בחופש הגדול ולהיות מודעים לעניין, לשים פלסטר או כל דבר אחר על המצלמה ולהזהיר את הילדים לא ללחוץ על אתרים שהם לא מכירים

מאחלת לכולנו המשך חופשה מהנה ובטוחה

מיכל ד]]> https://www.irrelevant.org.il/2019/07/25/5049/feed 3 https://www.irrelevant.org.il/2017/04/04/4713 https://www.irrelevant.org.il/2017/04/04/4713#comments Tue, 04 Apr 2017 14:47:05 +0000 חנן כהן https://www.irrelevant.org.il/?p=4713 ההסבר:

כמו בכל שנה, גם השנה ישנם איומים של מתקפת סייבר אימתנית על ישראל וגם השנה מסתובבות הנחיות איך להתמודד עם ההתקפות. הפעם ההנחיות הן של ממונה הסייבר של קופת חולים כללית. אני לא מסכים עם ההנחיות וההמלצות. ההמלצות לא ישימות (להתנתק לחלוטין מהאינטרנט???) והן מהוות כניעה לטרור. ביום של הודעה על התקפה צריך לפעול כמו ביום יום - לא להיות שאננים ולדעת איך לפעול נכון.

אני ממליץ על ההנחיות שפורסמו לפני שנתיים באוניברסיטה העברית והופיעו כאן באתר.

מצאתי סיכום של אירועי התקפות הסייבר בשנה שעברה. הכותרת אומרת הכל - OpIsrael 2016: הרבה רעש – מעט הצלחות להאקרים .

המקור:

מסתובבת התמונה הזאת שמקורה בקופת חולים כללית.

]]> https://www.irrelevant.org.il/2017/04/04/4713/feed 1 https://www.irrelevant.org.il/2015/04/06/4496 https://www.irrelevant.org.il/2015/04/06/4496#respond Mon, 06 Apr 2015 09:20:28 +0000 חנן כהן https://www.irrelevant.org.il/?p=4496 ההסבר:

כנראה שהאזהרה מפני התקפה ב 2015-04-07 רצינית כי גם מתאמ (מרכז תיאום אירועי אבטחת מידע) מתייחס אליו (אתר, פייסבוק). המכתב אכן נשלח לסטודנטים ולעובדי האוניברסיטה העברית בירושלים. ההנחיות במכתב מתאימות לכל יום ולא רק למשתמשי המחשב של האוניברסיטה ולא רק ביום של התקפה חזויה.

המקור:

שלום,

ארגון anonymous  וקבוצות האקרים שונות מאיימים בתקיפה על אתרי ממשלה, ואתרים ציבוריים ומסחריים בישראל ובכללם אוניברסיטאות תחת הכינוי #OpIsrael.

פורסם שהתקיפה תתרחש ב 7 לאפריל 2015.

האיום: ביום זה ויתכן שגם בימים שלפניו ואחריו ינסו אותם גורמים לפגוע בכמה שיותר מטרות ישראליות, ארגונים ובודדים כאחד.

האוניברסיטה אמנם מפעילה אמצעי הגנה על מערכותיה  אך חלק מהאיומים מתייחסים לחשבונות במערכות ממוחשבות, מחשבים אישיים, מחשבים ניידים, טלפונים חכמים וכדומה, ולכן נדרש מכולנו להגביר ערנות, להפעיל הגיון ולהתנהל בהתאם להמלצות הבאות:

ההנחיה היא לא לפתוח דוא"ל  שאינכם יודעים מה מקורו או דוא"ל משולח מוכר אשר נראה לכם חשוד.

דוא"ל מסוג זה עלול להכיל תכנים מסוגים שונים שנראים תמימים, אולם יחדירו וירוסים ונוזקות למערכת ההפעלה. במקרים אחרים תתבקשו לספק סיסמאות במענה למכתב או בכיסה לאתר אינטרנט המקושר ממנו.

1. יש לנהוג בזהירות יתרה בעת שימוש ברשתות חברתיות ובדואר אלקטרוני בימים המוזכרים לעיל. יש לבדוק היטב כל קישורית ("לינק") לפני שלוחצים עליו, גם אם הגיע ממכר או חבר או בן משפחה לכאורה. יש לשים לב בייחוד לקישורים לאתרים או אפליקציות המבקשים לקבל שמות משתמש וסיסמה או כאלה המבקשות להתקין תוכנה או אפליקציה על המחשב או המכשיר הסלולרי/טאבלט שלכם. מנהלי מערכות באוניברסיטה ומחוצה לה אינם צריכים את הסיסמאות שלכם ואינם מבקשים אותן (הונאות נפוצות במקרים כאלו הן התראות בדבר סגירת חשבון או חריגה מנפח אחסון).

2. יש לנהוג בזהירות יתרה בעת קבלת הודעת SMS או הודעה אחרת באמצעות יישומים כגון whatsapp ודומיהם בעיקר כאלו הכוללות קבצים מצורפים או קישורים לאתרי אינטרנט. יש לבדוק היטב כל קישור ("לינק") לפני שלוחצים עליו, גם אם הגיע מאדם המוכר לכם. יש להיזהר במיוחד מקישורים לאתרים או אפליקציות המבקשים לקבל שמות משתמש וסיסמה, או כאלה המבקשים להתקין יישומים על המחשב או המכשיר הסלולרי/טאבלט שלכם.

3. יש לדאוג לכך – ולא רק בימי התקיפה – שתוכנת האנטי וירוס על המחשב שלכם תהיה מעודכנת, ושמערכת ההפעלה תהיה מעודכנת בעדכוני האבטחה האחרונים. המלצה זו תקפה גם לגבי עדכון יישומים ומערכת הפעלה בטלפונים חכמים ובטאבלטים.

4. במידה ותזהו התנהלות חשודה הקשורה למערכות האוניברסיטאיות - לאתריה או למערכות הדואר שלה – דוא"ל מוזר בתיבה או התנהגות חריגה אחרת הקשורה למערכות והשירותים הממוחשבים של האוניברסיטה, (כגון "לינק" מוזר, אזהרה על בעת התחברות לאתר אוניברסיטאי בנושא הצפנה/תעודת הצפנה וכדומה) אנא שילחו דוא"ל אליי או אל גורם מחשוב המוכר לכם באוניברסיטה (מתאמי מחשוב ומנהלי מערכות).

5. במידה ונפלתם קורבן להונאה וסיפקתם סיסמאות – יש להחליפן מיידית. במידה ואותה סיסמה משמשת אתכם ביותר ממערכת אחת (באוניברסיטה או מחוצה לה) יש להחליפה בכל המערכות, לסיסמאות שונות זו מזו. ניתן להחליף סיסמאות דרך קישורים באתר הרשות למחשוב ובממשקי ההזדהות למערכות הדואל.

למרות שיש הרבה איומים שלא בהכרח מתממשים חשוב להתייחס לנושא ברצינות ולנסות לפעול בזהירות ככל  האפשר על מנת למזער נזקים אפשריים ואף למנוע אותם. שיתוף הפעולה שלכם, הקפדה על ערנות וזהירות לרבות ההמלצות לעיל  יקטין את הסיכון ויסייע לכולנו.

חג שמח ותודה על שיתוף הפעולה,

רועי ארז, קצין אבטחת מידע
האוניברסיטה העברית בירושלים]]> https://www.irrelevant.org.il/2015/04/06/4496/feed 0