 |  |
|
אלדין חשפה פריצת ענק ל-100 אלף אתרי אינטרנט
עמית. "גילינו שהשרת מספק מידע לפחות לשלוש קבוצות פשע" | צלם: יח"צ
האתרים שנפרצו מפוזרים על פני 86 מדינות, ולמעלה מ-200 אלף שרתים. בין אתרי האינטרנט שנפרצו: האתרים של האוניברסיטות תל אביב ובן גוריון, אתרי ממשלות ואתר ה-BBC
05.10.08 | 17:32Security | Israeli Hi-Tech and Startups
צוות של "אלדין" ממחלקת מחקר אבטחת המידע של חטיבת ESAFE זיהה לפני כשבועיים שרת אינטרנט התוקף משתמשים פרטיים. לאחר בדיקת השרת הצליחו באלדין לנתח את הנתונים מתוך השרת התוקף, וכך גילו כי למעלה מ-100 אלף אתרים נפרצו על ידי סוס טרוייני, בכ-86 מדינות. הצוות גילה באתר רשימה של יותר מ-200 אלף שמות משתמש וסיסמאות שהיו בידי התוקפים ומאפשרים להם גישה למספר רב של אתרים.
בין האתרים הישראלים ניתן למצוא את האתר של תעשייה אווירית רפאל, אוניברסיטת בן גוריון ואוניברסיטת תל אביב, בהם נגנבו חשבונות שאפשרו כניסה לאתרים. הסיסמאות שהיו בידי הפורצים אפשרו להם לשנות תוכן או לגשת למידע חסוי. סך כל האתרים שנעשתה בהם פעילות בישראל עומד על כ-20.
קוד זדוני תקף את מחשבי המשתמשים
בשונה מהפריצות שהיו בחודשים האחרונים, בהם הושחתו עמודי הבית של אתרי אינטרנט, במקרה הזה הגולשים לא רואים כל שינוי באתר. אולם, ברקע ישנו קוד זדוני שרץ באופן אוטומטי, מתקיף את הדפדפן ומתקין סוסים טרויאנים על גבי המחשב המקומי של הגולש. המשתמש לא מבחין בשום דבר חריג באופן פעולת המחשב, אולם כאשר גולשים נכנסים לחשבון הבנק, לדואר האלקטרוני או לכל אתר אחר - הסוס הטרויאני מתעד את שמות המשתמש והסיסמאות ושולח אותם לתוקפים.
במקביל לחשיפת הפריצה הודיע הצוות של אלדין לכל הארגונים העולמיים הנלחמים בפשעים אלו ובניהם גם משטרת ישראל (ובתוכה המפלג לעבירות מחשב) ומלמ"ב על התקיפה. פעילות התיאום והדיווח הכלל עולמית נעשית בשיתוף עם CERT - ארגון העל האחראי על אבטחת מידע באינטרנט.
יפתח איאן עמית, דירקטור מחקר אבטחת מידע בחברת אלדין אמר בראיון ל-TheMarker: "גילינו את הפרצה ממחקר סטנדרטי, בו התמקדנו בשרת ספציפי. באותה התקופה השרת אוחסן בארגנטינה, אולם לאחר מכן הועבר לפלורידה. גילינו כי השרת מספק מידע לפחות לשלוש קבוצות פשע, כאשר שתיים מתוכן ממוקמות באירופה ואחת בארה"ב. בין האתרים שנפרצו ניתן למצוא אתרי ממשלה במדינות שונות באירופה, אוניברסיטאות, תאגידים ואפילו אתר ה-BBC. המשמעות של הפריצה היא שאתרים לגיטימיים שימשו כתוקפים בעצמם".
בכדי להתמודד עם הפריצה ממליץ עמית לדאוג שכל התוכנות במחשב יהיו מעודכנות. החל ממערכת ההפעלה ועד ליישומים כמו סט התוכנות של אדובי, Quicktime של אפל ועוד. כמו כן יש צורך לשמור על האנטי וירוס מעודכן.
עוד בנושא - מיקרוסופט: דברים רעים קורים למי שמשתמש בעותקים מזויפים של חלונות | ה"אנלייזר" חשוד בהונאה בינ"ל בהיקף של מיליוני דולרים | אלדין ברכישה הגדולה בתולדותיה
 פורמט להדפסה |  שלח באימייל |  חזרה למעלה |
כתבות נוספות
עשרת הגדולים
- 1. נסיעת מבחן: מערכת ההפעלה הטובה ביותר לסלולרי
- 2. חוקים במקום העבודה? הצעירים פשוט מתעלמים
- 3. SAP ישראל מפטרת כ-3% מכוח העבודה
- 4. חברת הסטארט-אפ איימבה נמכרת למארוול בכ-10 מיליון דולר
- 5. אסוס משיקה גרסה שולחנית למחשב ה-Eee
- 6. החיים אמיתיים, התינוקות בתלת ממד
- 7. פלאש נטוורקס מפטרת 20 עובדים
- 8. נמשכים הפיטורים בהיי-טק: 1,061 מפוטרים ב-43 חברות ישראליות
- 9. דיווחים: מיקרוסופט מתכננת טלפון מתחרה לאייפון
- 10. הגולש הישראלי: מבלה ברשת 8 שעות בשבוע, מפחד לקנות, מכור לחדשות
ראש צוות QA – פורטל דרושים
ניסיון בניהול צוותי QA לפחות שנתיים ניסיון בתקשורת – יתרון אופק ניהולי למצטיינים
Hardwareתוכניתן C++
תואר ראשון במדעי המחשב. לפחות שנה ניסיון בפיתוח C++. ניסיון בעבודה בסביבת Microsoft Visual Studio
Internet | Israeli Hi-Tech and Startups | Silicon Wadiדרושים מהנדסי תוכנה
פיתוח אפליקציות לעיבוד נתונים, ניתוחם והצגתם. בוגרי מתמטיקה, פיזיקה או מדעי המחשב
Internet | Israeli Hi-Tech and Startups | Silicon Wadiדרושים מתכנתי JAVA
נסיון של שנתיים בפיתוח Java/J2EE לפחות שנתיים נסיון בפיתוח Java בצד הserver
Internet | Israeli Hi-Tech and Startups | Silicon Wadi
