מחבר: Guest

מאת: סיגל שפיץ טולדנו ומילי אשל, דיס ביקורת ואבטחת מידע הזכות לבריאות הנה אחת מהזכויות החברתיות שעדיין נידונות בשיח החוקי, כיון שאינן מעוגנות במפורש בחוקי היסוד בישראל, אם כי חלקן הוכרו כזכויות חוקתיות בפסיקת בתי-המשפט. הזכויות החברתיות הנמצאות כיום בראש מעייניה של החברה בישראל, נועדו להגן ולאפשר הזדמנות שווה לכלל אזרחיה, בפרט לאלו החלשים. יחד עם זאת, בישראל אנו מזהים כי קיימת זהירות רבה בכל הנוגע לעיסוק בסוגיות הכרוכות בזכויות חברתיות-כלכליות המטילות על המדינה חובה פוזיטיבית למימושן. גם במדינות בהן הזכויות הללו מעוגנות בחוקה, הן עדין כפופות למגבלות התקציב. עפ"י רוב, מבקר המדינה נוהג לעסוק בסוגיות הקשורות בטוהר המידות, מדיניות ותקינות ציבורית, שחיתות, אי סדרים וכד'.לעומת זאת, "מדיניות חברתית" הנקבעת אף היא על ידי הממשלה והיחידות המנהליות הפועלות במשרדיה השונים, הוא נושא שעדיין רחוק מלהיות מבוקר באופן תדיר.ואולם, מקריאת דוח הביקורת על משרד הבריאות לשנת 2009, ניכר כי המבקר העלה את הרף של ביקורת המדינה בעת שעסק בנושא "מחסור בכוח אדם רפואי בפריפריה", המהווה את אחד מנדבכיה המהותיים של מדיניות חברתית. נושא זה...

מאת: סיגל שפיץ טולדנו ומילי אשל, דיס ביקורת ואבטחת מידע דו"ח מבקר המדינה מצביע על ליקויים חמורים בתפקודה של מערכת ההשכלה הגבוהה בישראל, כשבראשם גירעון של 18 מיליארד שקל וחריגות שכר מופרזות. לא נפלנו מהכיסא כשקראנו את ממצאי הדו"ח, שכן משרד מבקר המדינה בדק בעבר היבטים הנוגעים לתנאי השכר וההעסקה באוניברסיטאות. ממצאי הדו"ח הם כשגרה, ומה שהשתנה הוא גובה הגירעון שהאוניברסיטאות צברו "לזכותן". מדוע בוחרים המוסדות להשכלה גבוהה להמשיך להתנער מאחריותם כלפי הרשות המחוקקת, וגם כלפי הציבור, ואינם מקיימים את חובת השקיפות בכל הנוגע להוצאת כספי ציבור?ור"ה (ועד ראשי האוניברסיטאות) עושה ניסיונות להוכיח כי כפיפות לחוק יסודות התקציב ופיקוח על תנאי השכר והפרישה הנהוגים באוניברסיטאות פוגעת בחופש האקדמי. לאמתלה זו השיבו בפרקליטות המדינה בעבר כי חירותם וחופש פעולתם של המוסדות להשכלה גבוהה אין משמעו "התפרעות תקציבית והתנערות מפיקוח תקציבי". ביקורת ככלל וביקורת פנימית בפרט, הן נדבך חשוב בכל ארגון שמעוניין לפעול לטווח רחוק, ולקיים מינהל תקין. יש כמה גורמים שאמונים על ביצוע ביקורת שוטפת בארגון, ובראשם המבקר הפנימי, ובכל מקרה, תפקידם...

מאת: עטר כוכבי, יועץ אבטחת מידע מבצע "צוק איתן", יולי- אוגוסט 2014, מדינת ישראל נגררת למערכת נוספת למול ארגוני הטרור בעזה. ההד התקשורתי שנגרם בעולם בעקבות מערכה זו גורם למדינת ישראל להתמודד עם אתגרים טכנולוגיים משמועתיים, בהם הייתה אמורה להיות מובילה. דמיינו לעצמכם את התחריש הבא:  מדינת ישראל מזה שבוע שלם בתוך מערכה צבאית בעזה. בעקבות המערכה מאות אתרים ישראלים נפרצו. בין היתר, גורמי חמאס השתלטו על ערוצי תקשורת מרכזיים כגון השידור הלוויני של ערוץ-2, ערוץ-10 ועיתון "הארץ". מליוני מסרונים מיידים (SMS,ו WhatsApp) נשלחו מטעם ארגוני טרור בעזה ויצרו בלבול בקרב האזרחים. ודעות דוא"ל נשלחו בתפוצות גדולות אל יעדים ישראליים, המכילים וירוסים או נוזקות. עמודים פופלריים ברשתות החברתיות, כגון סטטוסים מצייצים ודומינוס פיצה נפרצו ע"י פרו-פלסטינים. גלישה לאתרי אינטרנט ישראלים מרכזייים, לרבות אתרי ממשלה שובשה. התקפות רבות על ספקיות אינטרנט מרכזיות אשר גרמו למניעת שירות. נשמע מוכר? אכן זה אינו תרחיש אלא רק חלק ממליוני האירועי אבטחת המידע אשר מדינת ישראל מתמודדת איתם בימים אלו במרחב הקברנטי. חשוב לציין, לא נפגעו מערכות חיוניות כמו חברת חשמל או חברת המים.  בנוסף, לא דווחו זליגות מידע חסוי...

סוסים טרויאנים פרצו לתודעת הכלל לאחר מספר פרשות שנחשפו וזכו לכותרות רבות בתקשורת.השימוש בסוס טרויאני מאפשר לשולחו לקבל שליטה או מידע מהמחשב הנגוע וזאת במסווה של קובץ או תוכנה לגיטימית. עד לאחרונה, נקשר השימוש בסוס טרויאני למחשבים אישיים, אך מאז חדירתם המסיבית לשוק של טלפונים חכמים מבוססי מערכותהפעלה Symbian,Android ו IOs פותחו סוסים טרויאנים תואמים.כיום משווקים סוסים טרויאנים למכשירים סלולריים בעיקר ע"י חוקרים פרטיים דרך האינטרנט ככלי למעקב אחר עובדים,ילדים או בני זוג בוגדים.דוגמה לכלי שכזה ניתן למצא ע"י חיפוש המילה spyphone בגוגל. הכלי לאחר התקנתו מאפשר שליטה מרחוק על מכשיר סלולרי,האזנה לשיחות,קריאת הודעות טקסט,קבלת עדכון בעת החלפת כרטיס SIM,קבלת הודעת טקסט בכל מקרה של הוצאה או קבלת שיחה עם פירוט המספר וחיווי על מיקומו הגיאוגרפי.בעת הרכישה יש לספק את מספרו הסידורי של המכשיר אחריו מבקשים לעקוב,IMEI,שהינו קבוע וייחודי עבור כל מכשיר סלולרי.המספר יוזן ע"י הספק לקובץ התקנה שישלח אל המכשיר כקישור בהודעת טקסט או הודעת מולטימדיה.בכדי להשלים את תהליך ההתקנה,יש להיכנס לקישור שנשלח אל המכשיר ולהפעיל את קובץ ההתקנה,ומיד...

קבלת שיחות טלפון ממתקשר בעל מספר חסוי מוכרת לרבים, אך יש הסובלים מהתופעה כאשר מטריד אלמוני מנצל את הסתרת מספר הטלפון ממנו הוא מחייג למטרות זדוניות. כמענה לבעיית מתקשרים חסויים והטרדות, קמו עסקים שונים וחוקרים פרטיים המציעים לחשוף את אותם מספרי טלפון חסויים.מבחינה לוגית וטכנית, מספר הטלפון אינו יכול להיות חסוי מאחר ויש לחייב את מוציא השיחה בעלויות בהתאם למפעילים דרכם הוא עובר בדרכו אל היעד. מה שקורה בפועל, מספרו של המחייג ממוסך בהגיעו אל היעד ע"י שינוי פרמטר בפרוטוקול התקשורת, פועל יוצא של בקשת המחייג להסתרת המספר (43*).ספקי שירותי הטלפוניה מסוגלים לחשוף מספר חסוי ע"י בדיקת נתוני השיחה כפי שנרשמו אצלם, אך המידע אינו נגיש וזמין לכל מבקש ויינתן במקרים פרטניים במידה וישנו צו בית משפט המורה על כך. לעומת זאת, בעליהם של מספרי 1-800, שירות שיחת חינם, הסופגים את עלות השיחה של המתקשר אליהם, מקבלים פירוט שיחות מלא החושף את כלל מספרי הטלפון מהם חייגו אל קו ה 1-800, גם החסויים. מכיוון שמדובר במספר טלפון שבעליו משלם את...

יצירת משתמש בעל הרשאות Admin על ידי משתמש נטול הרשאות ב- Windows 7 & Server 2008 סקריפט אשר מנצל Exploit חדש יחסית (20/11/10)  יצא לאור. סקריפט זה  מנצל פרצה במנגנון ה- Scheduled Tasks של מערכות ההפעלה Windows Server 2008  ו -  Windows 7 לטובת יצירת משתמש חדש במערכת בעל הרשאות Admin על תחנת העבודה השרת. (קישור להורדת הסקריפט  http://www.exploit-db.com/exploits/15589/)סקריפט זה יוצר קובץ Batch  ובו הפקודות ליצירת משתמש חדש והוספתו לקבוצת Administrators על תחנת העבודה השרת. לאחר מכן הוא יוצר Tasks חדש שמפעיל את הקובץ Batch.ה- Task רץ על ידי המשתמש SYSTEM אשר לו יש הרשאות על תחנת העבודה השרת, כעת המשתמש נוצר ומתווסף לקבוצת Administrators. והינה יש לכם משתמש על התחנה בעל הרשאות Admin....

דבר אשר ככל הנראה לא ידוע ברוב הארגונים הוא שמדפסות ארגוניות מכילות בתוכן כונן קשיח אשר שומר העתקים של כל המידע אשר נשלח להדפסה או סריקה.הנכם מוזמנים לצפות בכתבה מעניינת של CBS הממחישה כיצד הכונן הקשיח הממוקם במדפסת הופך לסיכון ממשי לזליגת מידע חסוי, במידה והנושא איננו מטופל כראוי.https://www.youtube.com/watch?v=WXsEIjg5tvo&feature=emb_logoבמידה והארגון מחליט להיפטר מהמדפסת (למכור/לתרום/להחזיר לחברה המשכירה) מומלץ מאוד לוודא כי המידע הקיים על הכונן הקשיח מושמד וכי לא ניתן לשחזר את המידע בשום צורה....