|
1. מי?
| בנה להם את האתר? |
|
|
(22.07.08) |
|
|
|
2. ב Google Health זה לא היה קורה
| רועי , |
אפגניסטן |
|
(22.07.08) |
|
|
|
3. בושה!!! שרק לאחר שגילו לכם את הפירצה, טיפלתם בנושא.
| תהיו יותר ערניים!!!! |
|
|
(22.07.08) |
ולדעתי כל מי שמטופל באיכילוב יכול לתבוע אותכם על הצגת מידע אישי ופרטי של אדם.
עצוב לראות שרק לאחר מעשה אתם פועלים ואינכם יודעים לבדוק את האתר בכל יום.
אולי רק כאשר יגיעו התביעות אליכם אז תתחילו לבדוק ולסדר את אתר.
והכוונה היא לכולם. משרד הפנים בדקו את האתר האם הוא מאובטח. האם ניתן לראות פרטים גם של אנשים אחרים ללא ידיעתם.
פרטים אישיים ופרטיים.
|
|
|
4. וזאת הבעיה היחידה באיכילוב ??
|
|
|
5. באיכילוב צריך רענון גם בצוות המקצועי וגם בצוות האדמינסטרטיבי
|
|
|
6. שימו לב למטה בחסות מי האתר
"האתר באדיבות קוקה קולה".
איזה אדיבים הם אה?
איזו צורה יש לאתר של בית חולים שיהיה בחסות חברה?
|
|
|
7. מומחה? קוראים לזה url tampering....
| לייזר אנאלי , |
בית האסורים |
|
(22.07.08) |
|
|
|
8. יש ליידע את החולים שהמידע נחשף אליהם.
| ליאור רוגובסקי , |
פתח תקווה |
|
(22.07.08) |
אנא למסור לכל אחד. כדי שיוכל לתבוע את איכילוב.
אם רק בעתיד הם שוקלים לאבטח את המידע ראוי שהם ישלמו הרבה על הפגיעה בפרטיות הציבור בנושא זה.
בארהב במקרה כזה המנכל והסמנכל היו עפים הביתה. כאן בישראל הם יקבלו תוספת לשכר.
פשוט בושה.
|
|
|
9. טימטום, ביזיון, לתבוע אזרחית
בושה
|
|
|
10. ל1 - חברת Consist
| בנו להם את האתר |
|
|
(22.07.08) |
|
|
|
|
וכי מה, פרופסור שעולה על תגלית פשוטה שפשוט אף אחד לא עלה עליה לפניו צריך לכתוב "סטודנט" כי אח"כ יגידו "פרופסור? כולה גילה ש כך וכך וכך " ...
נו באמת.
במקרה אני מכיר את אותו דן - והוא באמת מומחה בדרגה הגבוהה ביותר.
|
|
|
12. חחח "מומחה" .... מי שמבין.... עזבו... עדיף לא לדבר בכלל חח
|
|
|
|
כבר יש את כל תוכן אתר משרד הפנים באינטרנט (בעיקר בP2P כמו EMULE) כבר הרבה זמן... ומשהו דיי עדכני.. 2005 או 2006 אני חושב.
וכאשר אני אומר כל התוכן אני אומר הכל! שם פרטי משפחה מספר תעודת זהות... הכל! בקלות גונבים לך את הזהות עם זה
|
|
|
14. מה הפלא ???
| יוסי נבון , |
נהריה |
|
(22.07.08) |
מה הפלא מה הפלא שישנם תופעות כאלה . כמו בצבא כמו במשרד ראש הממשלה רק הראש הקטן חוגג חוגג אין
כל תמיכה ועידוד למצוינות ולכן פה ושם
ובכל מקום רק ראש מחט צועד בראש !!!
|
|
|
|
תעודת זהות קל לקבל ותראה לפעמים הדפסים שמורות יוצרות בשביל ליצור דפי קשר שכוללים תעודות זהות משום מה שלא טרחו למחוק כי חשבו שאנשים לא יוכלו לנצל את זה
|
|
|
|
אני רוצה שתרצה לי ב-OWASP IL 2008
owasp.org
|
|
|
|
יש לחוקק תקנה שכל אתר אינטרנט שמכיל פרטים אישים רגישים יהיה מחוייב לפני עליתו לאוויר ליבדק על-ידי חברה המתמחת בפריצה לאתרי אינטרנט.
לא פשוט ?!
| |
אינטרנט
