אתמול התפרסמה חקירה סמויה שניהל מזה כמה חודשים מפלג ההונאה של מחוז תל אביב. מתברר כי כבר כמה חודשים עוקבת המשטרה אחר עובדי מס הכנסה וביטוח לאומי שחדרו למאגרי המידע הממשלתיים, גנבו משם מידע אישי ופיננסי של אזרחים ומכרו אותו לחוקרים פרטיים.

גורמים המקורבים לפרשה מגדירים אותה ”הרבה יותר גדולה מפרשת הסוס הטרויאני“, ורומזים על חודשים רבים של גניבת מידע, אלפי מסמכים שהוצאו ממערכות המידע הממשלתיות ועברו ידיים, ואף למעורבות בפרשה של גופים מסחריים גדולים במשק הישראלי.

מדובר כאן על פרטים אישים של אזרחים תמימים, אולי אפילו הפרטים האישיים של אחד מהקוראים את הטור הזה, שעניינו פתאום איזה תאגיד מושחת, וגם פרטים על עסקות נדל“ן, עסקות רכב ופרטים אחרים הקשורים לחברות מסחריות כאלו ואחרות. כל הנתונים החסויים האלו היו זמינים ללא הגנה מספקת לעובדי מס הכנסה, ביטוח לאומי ובזק והועברו על ידם לשרשת ארוכה של חוקרים פרטיים אשר אליהם מועברים סכומים עצומים על ידי חברות מסחריות גדולות, המעוניינים בנתונים האלו. חברות מסחריות, שאף פעם לא נתפסות. לא בפרשת הסוס הטרויאני, וכנראה שגם לא בפרשה המתגלגלת שלפנינו.

זמן קצר אחרי ההדלפה ההיסטורית שקיבל מעריב לגבי תחביביו הפיננסים של הרמטכ“ל, שוב מתברר כי אלו אשר יש להם את המנדט להחזיק את המידע האישי שלנו פשוט לא יכולים להתאפק מלמכור אותו בעד בצע כסף.  אותם פקידי ממשלה המכריחים אותנו להגיש להם את סודותינו השמורים ביותר, ומתוקף חוק זכאים לפשפש בכל נתון אלקטרוני אשר אספה עלינו המדינה במשך שנים, פשוט יכולים לעשות ככל העולה על רוחם עם המידע האישי שלנו, ולמנהלי אבטחת המידע שלהם לא חשוב להתקין שום מערכת טכנולוגית שיכולה לעצור את אותם גנבי מידע ברגע העבירה ולהגן עלינו. מה שחמור יותר, כנראה שאין תקנות מפורשות המורות לארגונים האלו איך להגן על הנתונים שלנו.

מקורות המקורבים לשוק האבטחה סיפרו לי מזמן על חברת הביטוח מנורה, שטרחה והתקינה את פיתרון אבטחת המידע של חברת פורט אוטוריטי על מחשבי עובדיה. בזכות הפיתרון הזה יוכל קצין הביטחון של מנורה לדעת אם מידע רגיש ”זולג“ החוצה מאחד ממחשבי העובדים. במנורה לא הסכימו לאשר בפני כי אכן הצטיידו במערכת שכזאת, אך נראה שבחברת הביטוח הענקית קיימו תהליך חשיבה רציני בקשר לנזק שעובד אחד שסורח יכול לעשות להם - והחליטו להקדים תרופה למכה.

גם בבנקים, מתוקף תקנה 357 של בנק ישראל ולאחר מקרה אתי אלון, חייבים להתקין פתרונות אבטחה שכאלו על פי חוק.

בנק לאומי, למשל, התקין את מערכת האבטחה של חברת אינטלינקס הישראלית, אשר יכולה להודיע בזמן אמת על כל התנהגות חשודה, על גישה לנתונים לא מורשים, ואפילו לשחזר את מעשיו של חשוד מסוים כמה שנים לאחר ביצוע הפעולה החשודה. ההימור שלי הוא שהמערכת הזו כיכבה בפרשת החקירה הפנימית שעשה לאחרונה הבנק.

חברות טכנולוגיה רבות נוספות מציעות פתרונות למניעת ”זליגת מידע“, ומומחי אבטחה רבים בוודאי ישמחו להתראיין לתקשורת ולהסביר את חשיבות הפתרונות שלהם ואת ההכרח להצטייד דווקא בהם. אבל הכל נעשה בדיעבד, בדיוק כמו בפרשת הסוס הטרויאני, והנתונים שלנו ממשיכים להיות זמינים עבור כל מי שרוצה לשלם.

השינוי חייב להגיע מהממשלה, שצריכה לחייב את משרדיה בפעולות המדויקות שעליהם לעשות כדי לאבטח את המידע שבידיהם. התקנות האלו גם חייבות להיות מיושמות בכל חברה ציבורית או בחברה אחרת שמחזיקה את הנתונים שלנו. גם משטרת ישראל חייבת לסייע ולהגיע פעם אחת אל כל אותם תאגידים המשלמים הון עתק לחוקרים הפרטיים ו“משמנים“ את כל המערכת הזו.

יש לי עצה גם לאנשי האבטחה בארגונים הגדולים. אלה חייבים להבין כי אין זה ממש משנה באיזה פתרון טכנולוגי בוחרים ברגע נתון. כולם פתוחים למעקף בצורה מסוימת - רק חשוב שיבחרו אחד כזה. הדבר החשוב הוא להפנים כי האויב הגדול שמסכן את אבטחת המידע של הארגון מסתתר למעשה בתוכו, והוא יכול להיות סטודנט או פקידה. בביטוח לאומי לא עובדים האקרים מבריקים. חשוב להבהיר לאותו אויב, או אויבת, ולחזור על זה שוב ושוב, שעינו של האח הגדול צופה בו, ושלא יחשוב לרגע לעשות שטויות עם הנתונים הרגישים שלנו או להעביר אותם לאיזה תאגיד מושחת ולעדר ה“חוקרים הפרטים“ שלו.

מה עושה בלוגר שרוצה לעבור דירה? איך בדיוק הוא אורז את כל הפוסטים, התמונות, התגובות, רשימת המנויים ואת שאר הדברים שהוא הזין לבלוג שלו במשך כל השנים, ולוקח אותם איתו לאכסנייה החדשה? עבור רוב הבלוגרים בישראל היה מדובר עד עכשיו באתגר רציני, במיוחד אם הבלוגים שלהם מאוכסנים על שירות מסחרי סגור, שהוא גם לא לגמרי סטנדרטי.

אבל עכשיו הגיע שחר שמש, אוונגליסט של לינוקס וקוד פתוח, וכתב פלאג-אין ייחודי עבור אלו שמשתמשים כיום בשירותי ישראבלוג ורוצים לעבור לבלוג פרטי משלהם על פלטפורמת וורדפרס הפופולרית, פלטפורמת בלוגים בקוד פתוח שעובדת על PHP ,MySQL ואפאצ‘י והולכת ומתפשטת בכל רחבי האינטרנט. מה שמשך את תשומת הלב שלי לפלאג-אין החדש, הוא לאו דווקא ההישג הטכני. אני התעניינתי בסיבה שבגללה כתב שחר שמש פלאג-אין, שמאפשר ללקוחות של שירות מסחרי אחד לנטוש אותו ולהגר לפלטפורמה עצמאית אחרת.

לדעתי, שמש כתב את הפלאג-אין הזה בדיוק מאותה הסיבה שאנשים רוצים לעבור לוורדפרס: בגלל מה שמאפשרים להם אנשים כמו שחר שמש, שמשפרים כל הזמן את הפלטפורמה, ואנשים כמו שחר שמש משפרים את הפלטפורמה בגלל שיש אנשים שמעריכים את מה שהם עושים, משתמשים בדברים שהם מפתחים, ויכול להיות שגם ימשיכו לשכלל את הפיתרון שלהם. מדובר כמובן בלולאה. לולאה של משתמשים של מערכות בקוד פתוח, שרוצים שהסביבה שלהם תהיה הכי טובה בעולם. לולאה שעשויה להפוך את עולם מערכות ה-CMS (מערכות ניהול התוכן) והרבה מערכות תוכנה יקרות אחרות לביצה טובענית עבור אנשי המערכות הסגורות.

תחשבו כמה מבולבלים עכשיו המנהלים של ישראבלוג, או כל אתר מסחרי אחר, שרואים את הדיאלוג הנפלא הזה בין מפתחי הפיתרון החופשי ובין המשתמשים החדשים של הפיתרון החופשי. שתי קבוצות של אנשים שכל חיבור ביניהן לבלוגרים אחרים בבלוגוספירה עשוי לגרום לעוד בלוגר שמייצר בחינם תכנים עבור ישראבלוג לנסות ולעזוב. בישראבלוג השקיעו רבות בפיתוח הפלטפורמה, בדאגה לבלוגרים שלהם ולמודל העסקי שלהם, והנה פתאום יצרני התכנים עוזבים, ועוד לוקחים איתם את כל מה שכתבו ואת רשימת הקוראים.

תחשבו גם לכמה קשות הפכו הפגישות של אנשי המכירות של מערכות CMS סגורות. מוצרים של חברות תוכנה גדולות, שצריכים להסביר ללקוח שלהם למה אין למוצר היקר שלהם את 100 התכונות החדשות שוורדפרס, ג‘ומלה או דרופל הוסיפו החודש בחינם.

התכונות האלו הופכות מהר מאוד לסטנדרט עולמי, והיעדרן במערכת התוכן המסחרית המתעדכנת מדי שנה, גורם לגולשי האתר המסחרי לגדף את מפעיליו. למה אין להם תמיכה בסינדיקיצה הפוכה, חיבור לקרביים של פליקר, או אפשרות לתגובות שנפתחות כמו שמשיה סינית? אני מדבר על כל אותן תכונות שאנשים כמו שחר שמש כתבו בחינם בחודש שעבר, ציבור הגולשים התלהב מהן, ועכשיו צריכים אנשי המכירות של הפתרונות המסחריים הסגורים ללמוד אותן ולתת איזו תשובה מגומגמת ללקוחות האינטרנט המסחריים הגדולים שלהם, שבטוחים שזה בדיוק מה שחסר להם כדי להמשיך ולעשות כסף באינטרנט.

עולם התוכנה לא היה במצב כזה מאז עלייתו של הקוד הפתוח. כמעט אף פעם לא הרגישו אנשי המכירות של הפתרונות הסגורים שיש להם פחות תכונות מתקדמות להציע ללקוחות המשלמים שלהם. והנה, בעולם של מערכות התוכן לאינטרנט אנחנו די מתקרבים לזה: יש כבר הרבה תחומים בהם ההמלצה היא להשתמש במערכת פתוחה וחינמית, ולא רק בגלל המחיר, אלא בגלל קלות ההתקנה ועושר התכונות החדשות. כיום, אין כמעט פרויקט אינטרנט שחלופת הקוד הפתוח לא נשקלת בו בשיא הרצינות.

יכול להיות שזו עוד סיבה שאנשים כמו שחר שמש משקיעים את זמנם היקר בפיתוח דברים בחינם. הם מרגישים שמדובר בחזית מנצחת מול חברות התוכנה הגדולות. חזית, שלא כמו מערכת ההפעלה לינוקס, שלא מציעה יתרונות משמעותיים למשתמש הביתי, מכניסה המון אנשים מדי יום לעולם של קוד פתוח. משתמשים שאחרי שהם משקיעים חמש דקות על וורדפרס ומתחילים להפעיל את הבלוג האישי שלהם, יחשבו בעתיד כמה פעמים לפני שיאמצו פיתרון קוד סגור או שירות אינטרנט שלא מאפשר להם לעבור מאתר לאתר על פי הסטנדרטים. על פי השקפת העולם של שחר שמש, אוונגליסט של לינוקס וקוד פתוח, כל אדם שיפעיל את הפלאג אין שלו ויעזוב את ישראבלוג - בעצם נכנס ללולאה.

הענק הכחול נכנס בכל הכוח לתחום האבטחה, והוא עושה את זה עם אחת מעסקאות הרכישה הגדולות שלו בכל הזמנים. עסקת מזומן של 1.3 ביליון דולר עבור חברת ISS מאטלנטה. עסקה שלקואליציית המוצרים שתיווצר בעקבותיה יהיו חייבות להגיב בקרוב גם חברות האבטחה (סימנטק, מקאפי, וכן – אפילו צ‘ק פוינט שלנו) וגם מתחרותיה הענקיות של יבמ.

בזכות רכישתה של חברת ISS האמריקאית, אולי היצרנית המובילה בעולם של מוצרי IPS, תאסוף חברת יבמ פיתרון אבטחה אקטיבי שמגן על כאחד עשר אלף לקוחות ארגוניים בכל רחבי העולם ובכללם המוסדות הפיננסים מן הגדולים ביותר. מדובר באלפי ארגונים שחייבים היום להצטייד באמצעי אבטחה מקיפים כדי להתמודד עם האיומים מבחוץ וחלקם אף חייבים לציית לדרישות רגולטוריות מחמירות בנוגע למערכת אבטחת הנתונים שלהן.

לדברי צח ברק, ה-CTO של אקססקום, נציגת ISS בישראל, יבמ גם תאמץ בחום את חטיבת
ה-X-force המהוללת של ISS, אותו צוות ענק של מומחי אבטחה שעולים על פרצות האבטחה החדשות לפני האחרים, ורק בזכותם מאפשרים מוצרי האבטחה של ISS זמן תגובה כה מהיר לאיומים חדשים.

אחרי שנים רבות בהן הזניחה יבמ את תחום האבטחה ואנשי המכירות שלה השאירו הזדמנויות עסקיות רבות לחברות הנישה הקטנות, הפנימו בחברת הענק שתחום אבטחת המידע מגלגל סכומי כסף עצומים מדי שנה, וזהו התחום שאסור להם בשום אופן לוותר עליו כאשר הם נלחמים על תשתית המחשוב בארגון. כמראה שביבמ גם מעריכים שתחומי האבטחה המסורתיים הולכים ומתחברים לתחומי התקשורת וניהול המערכות מרחוק (MSSP ), עד שכמעט ואי אפשר יהיה להפריד ביניהם, והם חייבים לתקוע שם את הדגל לפי שלוסנט, סיסקו וחברות דומות שבאות ממקומות אחרים יפרצו ויכבשו את הגבעה.

מי שצפוי להמשיך ולהזיע, רק בכמויות גדולות הרבה יותר גדולות, הם אנשי מקאפי, סימנטק ואפילו עובדי צ‘קפויינט אשר נהנו מבדידותם בפסגה בזכות מוצרי הפיירוול שלהם. כולם רוצים להתחרב ולהמיע את הכל, ומלמטה מתקדמת אליהם מיקרוסופט, שמוצר האבטחה השולחני שלה, זה שהם מוכרים ב-20 דולר ואף אחד כמעט שלא מדבר עליו, זולל עשרות אחוזים מעמדות הקצה ומלמעלה הולכת לסגור עליהם יבמ, שכנראה החליטה להפשיל שרוולים ולהילחם באופן שוטף בכל אותם וירוסים, Malwares , ופרצות אבטחה אחרות אשר מתגלות מדי יום ומסכנות את הכלכלה העולמית.

יבמ גם מסתערת על הגל הבא של עולם האבטחה, אופנת השליטה מרחוק, שכל כך קרובה לעולם הטיבולי שלה שעד היום היה מתחבר לאותן ספקיות נישה. אותה שליטה מרחוק מאפשרת אאוטסורסינג של פעילות האבטחה הארגונית, והעברת האחריות התפעולית על כל תוכנות האבטחה אשר רכש הארגון למומחים חיצוניים אשר יושבים בחדר בקרה מרוחק ושולטים במערכות האבטחה של ארגונים רבים. בזכות אותם שירותי אבטחה שמנוהלים מרחוק (על ידי חברת אבטחה חיצונית המפעילה מרכז שליטה, כדוגמת חברת בינת בישראל, או על ידי ספק האינטרנט של הארגון המספק קו תקשורת נקי מאיומים) יכול הארגון להתגונן מאיומי האבטחה מבלי להחזיק את כוח האדם המקצועי שאמור לטפל בסוגיות האלו באופן שוטף. לא קשה לנחש איזה סוג של פיתרון IPS יציעו עכשיו ביבמ לכל אותם חברות שיתעניינו בשירותי אאוטסורסינג כאלו.

רכישת פיתרון ה-IPS הזה מאוד מחברת לי לידיעה שכתבתי לפי כשבועיים על מכרז ה-IPS הענק של בנק לאומי. אנשי הבנק בחרו כזכור בהתקנת ענק של מקאפי לאחר שבדקו גם את פתרונות ה-IPS של ISS, סימנטק, ג‘וניפר ואחרים. בנצי אברמוביץ‘, ראש ענף מערכות תקשורת בבנק לאומי, סיפר לי אז כי אחד השיקולים שנלקחו בחשבון הוא פלח השוק של מוצרי מקאפי בישראל ובעולם. ISS כמעט ולא עשה כלום בשנים האחרונות בישראל ולכן גם היה לו מאוד קשה להיבחר. אני מעריך שבמכרז דומה שבנק גדול או מוסד פיננסי אחר יעשה עוד שנה או שנתיים בישראל או בכל מקום אחר בעולם, כבר יהיה קשה יותר להתעלם מההצעה שתגיע מסניף יבמ המקומי. הרבה מנהלי אבטחה ישמחו להוריד מעצמם קצת לחץ ולתת לענק הכחול לקחת אחריות על סוגיית האבטחה שכל כך חשובה לבוסים שלהם. וזה בעצם הסיפר כולו.

ב-28 באוגוסט מתכוונת מיקרוסופט ישראל להפעיל את מנגנון ה-WGA על כל העותקים הבלתי חוקים של חלונות XP אליהם יש לה גישה בישראל.

המדובר ברכיב שמקפיץ ”הודעת אזהרה“ על מערכות הפעלה XP ללא רישיון ומונע מהן לקבל
חלק מעדכוני המערכת.

עד היום בחרה החברה להפעיל את מנגנון ה-WGA על כרבע מהמשתמשים הבלתי חוקיים בישראל עליהן היא ידעה.

עכשיו אפשר לגלות כי האקרים פרצו לחברת נטויז‘ן בשבוע שעבר וגרמו לפאניקה בין עובדי חברת אחסון האתרים.

התוקפים,אשר טענו שהם פועלים בחסות האומה התורכית, השאירו באתר מסרים פוליטים אנטי ישראלים אשר הופיעו בעת ובעונה אחת עם ניגונם של ”צלילים מזרח תיכוניים“.
על פי הידיעה הזו, אתרים מסחרים נוספים בקנזס, ארצות הברית, נפרצו על ידי האקרים אנטי ישראלים אשר התנכלו לחברת Netvision Technologies וגרמו לה למבוכה רבה.

מה הצעד הבא? מכונית תופת בג‘רוזלם, טקסס?

(ותודה לעפר שיזף מבריץ‘ על הלינק המצחיק)

יש לכם קובץ שאתם לא יודעים מהו? למה שלא תעלו אותו ל-offensivecomputing.net? אתם תוכלו לקבל תשובה מיידית מה זה הדבר המוזר שפתאום התחיל לרוץ אצלכם במחשב וגם תוכלו לשפר את המצב עבור משתמשים אחרים.

מדובר על פרוייקט קהילתי מעניין ביותר של Danny Quist ו- Valsmith מ-Cult of the Dead Cow Ninja Strike Force שמאמינים שחברות האנטי וירוס העצמאיות לא יכולות לתת תשובה אמיתית ומספיק מהירה ל-Malware חדש שמשתולל חופשי.

כנראה שהם צודקים, בהסתמך על זה שכנראה וחברות האנטי וירוס מגיעות למקסימום של 20 אחוז הצלחה בזיהוי Malware . מדובר באחוז הצלחה מגוחך. וחברות האנטי וירוס לא משתפות משאבים כדי לשפר את ביצועיהם ולא מעמידות את המוצרים שלהם תחת מבחן ביצועים אובייקטיבי שיחשוף את הבעייה.

הנה מחקר חדש של Consumer Reports. הם בדקו איך חבילות ה-AV הנפוצות מטפלות ב-5,500וירוסים שקצת שונו (הדמיה לוירוסים חדשים) והמסקנה היא שהמצב גרוע מאוד.

במקאפי, שיצאו במחקר יותר גרועים מ- BitDefender ו-Zone Labs, בחרו להתמודד עם הקטסטרופה בצורה מעניינת. בבלוג הזה טוען איגור מאטיק ממקאפי שאסור לייצר וירוסים ודברים מסוכנים אחרים לצורכי בדיקה, אפילו לא במעבדה סגורה. בוודאי שאסור - כי אם זה יהיה מותר אנשים יבינו שהתוכנות שהם קנו ממקאפי בכלל לא מגינות על המחשבים שלהם.

ההימור שלי - בלון האנטי וירוס של חברות ה-AV הגדולות הולך להתפוצץ. ומוצרים קהילתיים שמתעדכנים בזמן אמת ומשתפים מידע על איומים חדשים חייבים להתרומם.