הלו, זה סייבר?

אתר של עיריית חיפה אפשר לגנוב מידע אישי על כל ילדי העיר

כל מה שהפריד בין תוקף למידע היה מספר תעודת הזהות של הורה - שזמין ברשת מאז דליפת מרשם התושבים ב-2006; בעקבות פניית "הארץ", העירייה הורידה את האתר והודיעה כי תוסיף אמצעי הגנה שיימנעו ניצול

רן בר זיק - צרובה
רן בר-זיק
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
רן בר זיק - צרובה
רן בר-זיק

חוקרי סייבר מתים על פרצות 0day  - כאלה שאיש לא הכיר, מלבד ההאקרים שהשתמשו בהן כדי לתקוף מערכות שונות. לא פעם מדובר בפרצות מורכבות, שדורשות מחקר של חודשים כדי לחשוף אותן ולפתח אמצעים לניצול שלהם.

לצערי, חלק גדול הן לא כאלו, אלא בעיות פשוטות, שלא לומר טריוויאליות, שלא נדרש ידע טכני מעמיק (או בכלל) כדי לנצל אותן, והן עלולות לגרום נזק עצום לאזרחים תמימים.

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ