חובבנות או לא?

[שלמה שוורץ]

חובבנות או לא?

מה אתם אומרים על פרשיית הריגול התעשייתי (סוסים טרויאנים). למי שלא היה בפלנטה הזו הבוקר: http://www.ynet.co.il/articles/0,7340,L-3089971,00.html נשמע קצת תמוה. או קיי, נגיד ששותלים סוס ע"י תקליטור עוין, או שמישהו חובבן וחסר אחריות הפעיל קובץ מהמייל. אין שום פיירוול שיחסום את הדברים האלה? הבנתי שהם השתמשו בFTP, יכול להיות שפשוט הפורט של הFTP היה פתוח ושום הגנה לא חסמה את זה? שימו לב שלא מדובר בחברות קטנות, אני בטוח שאורנג' משקיעים באבטחת מידע, איך בדיוק זה קרה?

 

[galh]

לא קראתי את הפרטים...

אבל בדרך כלל ההגנות הם מפני חדירות מבחוץ. ברגע שאתה נוכח פיזית בתוך המבנה, אתה די חופשי לעשות מה שאתה רוצה.

 

[guznik]

מה גם...

שבטח אנשים מבפנים נתנו יד עבור "פיצוי הולם עבור הטירחה".

 

[עידו פ]

אפילו אם הארגון מוגן ע"י פירוול

לרוב הדרך החוצה פתוחה לאינטרנט עוברת דרך פרוקסי שמנטר הכל. אם תסתכל על מגוון התוכנות שיש היום, תראה שיש הרבה תוכנות שיודעים לאתר את הגדרות הפרוקסי של הדפדפן ולהשתמש בהן. אבטחת מידע בהרבה ארגונים עוסקת במה שמגיע מבחוץ ויוצאת מנק' הנחה שבפנים הכל בסדר. ואם כבר טורחים וסורקים את המחשבים ברשת, זה לא קורה כל יום והסריקה ברוב המקרים לא טורחת להודיע על כל פרוסס שהיא לא מכירה (אחרת לאנשי אבטחת מידע תהיה עבודה מפה ועד קריסמס הבא).

 

[asp123]

../images/Emo45.gif הגיוני.

אם זה היה דרך הftp אני דיי בטוח שמי שעשה את זה בטח עשה את זה או דרך אקונט שנוצר עבור מישהו שעובד בחברה או עם אקונט אנונימי שלבטח היה קיים, בכל מיקרה מה שמוזר הוא שאם זה דרך ftp זה היה עבודה מבחוץ, נראה לי דיי טיפשי להעביר קבצים דרך ftp ולשלוח בן אדם שיריץ את התוכנה מבפנים, זאת לא בעיה לעשות הרצה לטרויאני ברגע שהוא בפנים, עם כל הפרצות מידע והexploits שיש היום לכל תוכנה שניה שרצה בציבור אין פלא שכנראה הסוד הזה נחשף ממש ממש מאוחר.