נוהל דיווח על פירצה באתר
-
@אבי אתה כן יכול לדווח למערך הסייבר על פירצות אבטחה
דיברתי איתם בשבוע שעבר על משהו שמצאתי.
הם אומרים לך לשלוח, והם בודקים ומעבירים הלאה.בד"כ כשמתקבל מייל מהם לדעתי זה יותר רציני מאשר מסתם מישהו חשוב ככל שיהיה.
אתה יכול לשלוח להם מייל לכתובת מייל team@cyber.gov.il
ודווקא בגלל שהם אירגון ממשלתי אז יש להם לדעתי יותר כח ושיניים לפתור את זה
-
@clickone
אם התיאורים של נועם רותם ועידו קינן נכונים, אז למעט במקרים של ארגונים ממשלתיים
הדבר היחיד שיש להם לעשות הוא להעביר הלאה, ובתכל'ס ברוב המקרים של הזוג לעיל
זה לא מוזיז לחברות עד שרן בר זיק כותב על זה, ואז פתאום דברים זזים, ואגב הם משתדלים לא לפרסם בצורה שיוכל לגרום נזק.כמובן שבארגון ממשלתי אמור להיות להם את הכוח לשנות.
-
כשלי פעם היה פריצה רצינית למערכת קהילות (לפני כמה שנים)
שיכלו להיכנס לבן אדם גם ללא הקשת סיסמה אלא רק עם ת.ז.
ואז לתרום "עבורו" כמה כסף שרוצים לאן שרוצים
התקשרתי ותוך 2 דקות כבר חסמו את זהאני משער שבנידון דנן שזה משרד ממשלתי פשוט תתקשר, אולי זה יקח לך כמה דקות עד שיענו... אבל זה יותר שווה מאשר לשלוח מייל
-
-
@חוקר אמר בנוהל דיווח על פירצה באתר:
@mgm-ivr אמר בנוהל דיווח על פירצה באתר:
גם ללא הקשת סיסמה
ללא הקשת סיסמא כלל? או פירצה שניתן למצוא את הסיסמא של הזולת?
ללא הקשת סיסמה
-
@אבי תנסה אולי לבדוק עם התוסף Link Klipper שמייצא רשימה של כל הלינקים ותתי לינקים (סאב דומיין) באתר ואולי תמצא שם איזשהו קישור למתכנתים
-
@אבי אמר בנוהל דיווח על פירצה באתר:
מצאתי באתר מסוים פירצה חמורה שמאפשרת בקלות לראות נתונים סודיים... של כלל המשתמשים.
מה הנוהל הנכון לדווח על זה?
(אחרי הטיפול אגלה לכם מי זה... תהיו בהלם מרמת המחדל!)מה נשאר
זכור לי שיש אתר שאפשר להכניס שם קישור ומביא את כל הפרטים ומייל שעליו נרשם הדומיין וכו...
סיקרנת את כלנו איזה אתר
-
@פישל אמר בנוהל דיווח על פירצה באתר:
@אבי אמר בנוהל דיווח על פירצה באתר:
מצאתי באתר מסוים פירצה חמורה שמאפשרת בקלות לראות נתונים סודיים... של כלל המשתמשים.
מה הנוהל הנכון לדווח על זה?
(אחרי הטיפול אגלה לכם מי זה... תהיו בהלם מרמת המחדל!)זכור לי שיש אתר שאפשר להכניס שם קישור ומביא את כל הפרטים ומייל שעליו נרשם הדומיין וכו...
זה לא באג, זה פיצ'ר.
-
@nigun אמר בנוהל דיווח על פירצה באתר:
זה לא באג, זה פיצ'ר.
התכוין שאם ידע מה כתובת האתר הפרוץ היה בודק מי בעליו וכו', כפשוט
-
@מעלה-ומוריד אמר בנוהל דיווח על פירצה באתר:
@nigun אמר בנוהל דיווח על פירצה באתר:
זה לא באג, זה פיצ'ר.
התכוין שאם ידע מה כתובת האתר הפרוץ היה בודק מי בעליו וכו', כפשוט
כיום לא כל כך רלוונטי
הרבה מוסתרים מאחורי הרשם. -
@כוספים-למשיח אמר בנוהל דיווח על פירצה באתר:
@אבי
הסתדרת?התחלתי.
שלחתי כמה הודעות, בינתיים לשווא.
צריך לזה גם זמן... -
@אבי אמר בנוהל דיווח על פירצה באתר:
@כוספים-למשיח אמר בנוהל דיווח על פירצה באתר:
@אבי
הסתדרת?התחלתי.
שלחתי כמה הודעות, בינתיים לשווא.
צריך לזה גם זמן...ומה עם 119?
