נוהל דיווח על פירצה באתר

אבי

מערך הסייבר הלאומי זה לדיווח על אירועי סייבר שמתרחשים, לא על תקלות ופירצות אבטחה.
כמו כן, אין בעל האתר, זה ארגון... ממשלתי.
לא מצאתי גם דרך לתקשר עם רן בר זיק (אם מישהו מכיר, אשמח לקבל)
רציתי לדעת אם יש נוהל לפניות מהסוג הזה במקום לפנות בצורה הרגילה כמו לפניות אחרות, אבל כנראה שאין משהו מיוחד, אז ננסה בדרך הרגילה.
אעדכן בהמשך.

shraga

@אבי אמר בנוהל דיווח על פירצה באתר:

לא מצאתי גם דרך לתקשר עם רן בר זיק (אם מישהו מכיר, אשמח לקבל)

info@bar-zik.com
ran@bar-zik.com

אבל לא חושב שנכון לערב אותו, לפחות לא בשלב הראשון...

yossiz

@אבי יש עוד דרך, לעשות להם בושות במדיה חברתית ("שיימינג" בלע"ז)... בד"כ זה עובד מיידית.

אבי

@yossiz אמר בנוהל דיווח על פירצה באתר:

@אבי יש עוד דרך, לעשות להם בושות במדיה חברתית ("שיימינג" בלע"ז)... בד"כ זה עובד מיידית.

בעיה רצינית לפרסם את זה בלי אחריות
יכול לפגוע בהרבה חפים מפשע...

יוני הלפרין

פוסט זה נמחק!

clickone

@אבי אתה כן יכול לדווח למערך הסייבר על פירצות אבטחה
דיברתי איתם בשבוע שעבר על משהו שמצאתי.
הם אומרים לך לשלוח, והם בודקים ומעבירים הלאה.

בד"כ כשמתקבל מייל מהם לדעתי זה יותר רציני מאשר מסתם מישהו חשוב ככל שיהיה.

אתה יכול לשלוח להם מייל לכתובת מייל team@cyber.gov.il

ודווקא בגלל שהם אירגון ממשלתי אז יש להם לדעתי יותר כח ושיניים לפתור את זה

nigun

@clickone
אם התיאורים של נועם רותם ועידו קינן נכונים, אז למעט במקרים של ארגונים ממשלתיים
הדבר היחיד שיש להם לעשות הוא להעביר הלאה, ובתכל'ס ברוב המקרים של הזוג לעיל
זה לא מוזיז לחברות עד שרן בר זיק כותב על זה, ואז פתאום דברים זזים, ואגב הם משתדלים לא לפרסם בצורה שיוכל לגרום נזק.

כמובן שבארגון ממשלתי אמור להיות להם את הכוח לשנות.

mgm ivr

כשלי פעם היה פריצה רצינית למערכת קהילות (לפני כמה שנים)
שיכלו להיכנס לבן אדם גם ללא הקשת סיסמה אלא רק עם ת.ז.
ואז לתרום "עבורו" כמה כסף שרוצים לאן שרוצים
התקשרתי ותוך 2 דקות כבר חסמו את זה

אני משער שבנידון דנן שזה משרד ממשלתי פשוט תתקשר, אולי זה יקח לך כמה דקות עד שיענו... אבל זה יותר שווה מאשר לשלוח מייל

חוקר

@mgm-ivr אמר בנוהל דיווח על פירצה באתר:

גם ללא הקשת סיסמה

ללא הקשת סיסמא כלל? או פירצה שניתן למצוא את הסיסמא של הזולת?

mgm ivr

@חוקר אמר בנוהל דיווח על פירצה באתר:

@mgm-ivr אמר בנוהל דיווח על פירצה באתר:

גם ללא הקשת סיסמה

ללא הקשת סיסמא כלל? או פירצה שניתן למצוא את הסיסמא של הזולת?

ללא הקשת סיסמה

יודלה

פוסט זה נמחק!

קינג קומפיוטר

@אבי תנסה אולי לבדוק עם התוסף Link Klipper שמייצא רשימה של כל הלינקים ותתי לינקים (סאב דומיין) באתר ואולי תמצא שם איזשהו קישור למתכנתים

פישל

@אבי אמר בנוהל דיווח על פירצה באתר:

מצאתי באתר מסוים פירצה חמורה שמאפשרת בקלות לראות נתונים סודיים... של כלל המשתמשים.
מה הנוהל הנכון לדווח על זה?
(אחרי הטיפול אגלה לכם מי זה... תהיו בהלם מרמת המחדל!)

מה נשאר
זכור לי שיש אתר שאפשר להכניס שם קישור ומביא את כל הפרטים ומייל שעליו נרשם הדומיין וכו...
סיקרנת את כלנו איזה אתר

nigun

@פישל אמר בנוהל דיווח על פירצה באתר:

@אבי אמר בנוהל דיווח על פירצה באתר:

מצאתי באתר מסוים פירצה חמורה שמאפשרת בקלות לראות נתונים סודיים... של כלל המשתמשים.
מה הנוהל הנכון לדווח על זה?
(אחרי הטיפול אגלה לכם מי זה... תהיו בהלם מרמת המחדל!)

זכור לי שיש אתר שאפשר להכניס שם קישור ומביא את כל הפרטים ומייל שעליו נרשם הדומיין וכו...

זה לא באג, זה פיצ'ר.

מעלה ומוריד

@nigun אמר בנוהל דיווח על פירצה באתר:

זה לא באג, זה פיצ'ר.

התכוין שאם ידע מה כתובת האתר הפרוץ היה בודק מי בעליו וכו', כפשוט

nigun

@מעלה-ומוריד אמר בנוהל דיווח על פירצה באתר:

@nigun אמר בנוהל דיווח על פירצה באתר:

זה לא באג, זה פיצ'ר.

התכוין שאם ידע מה כתובת האתר הפרוץ היה בודק מי בעליו וכו', כפשוט

כיום לא כל כך רלוונטי
הרבה מוסתרים מאחורי הרשם.

איש נחמד

יש את האתר הזה, שבמקרים שבעל האתר לא משתמש בשירות הסתרת זהות תוכלו לראות את הפרטים:
https://whois.domaintools.com/

כוספים למשיח

@אבי
הסתדרת?

אבי

@כוספים-למשיח אמר בנוהל דיווח על פירצה באתר:

@אבי
הסתדרת?

התחלתי.
שלחתי כמה הודעות, בינתיים לשווא.
צריך לזה גם זמן...

כוספים למשיח

@אבי אמר בנוהל דיווח על פירצה באתר:

@כוספים-למשיח אמר בנוהל דיווח על פירצה באתר:

@אבי
הסתדרת?

התחלתי.
שלחתי כמה הודעות, בינתיים לשווא.
צריך לזה גם זמן...

ומה עם 119?