חבל מאוד

אח"כ מתפלאים איך זה שהענישה בארץ לא מרתיעה והפשע חוגג..

גם אם לא מדובר בשוד כספים. יש מספר לא קטן של האקרים ישראליים שפורצים וגורמים נזקים סתם ככה, בלי שום סיבה, גם לאתרים ישראליים. לפעמים עבודה של שנים יכולה לרדת לטמיון. אז בבקשה, משטרת ישראל, קחו כל עבירת מחשב באופן הרציני ביותר.

נכון מאוד

אם מישהו נכנס לבנק ושודד ממנו 70 אלף שקל זה נחשב עבירה חמורה מאוד והשודד נכנס למאסר לכמה שנים טובות, אבל אם זה מתבצע בעזרת מחשב אז מדובר ב"עבירת מחשב" וה-"עבריין מחשב" מוצא את עצמו חופשי אחרי זמן מאוד קצר ?!!!! מממ... לכל השודדים - חומר למחשבה :-)

למה שלא ימשיך ? יופי של החלטה כל הכבוד לשופט .מקווה שמחר הפושע יחדור לחשבון האישי שלך ואז נראה מה תחליט!

קשה לי, מסובך לי, מורכב לי, אז במקום לללמוד את החומר ולפתור את הנושא אחת ולתמיד, או בקיצור לעשות את העבודה שלהם, הפרקליטות מחליטה על עסקת טיעון.... מה תעשו בפעם הבאה שתהיה גניבה דרך מיחשוב? או אופס, זה כבר קרה שוב... תמשיכו להתעלם מהתופעה או תנסו להסדיר אותה?

מה שעשה הקראקר הזה (הוא ממש לא האקר למי שמבין את ההבדלים) זה לפרוץ פיזית לסניף הדואר ולחבר לרכזת הרשת SWITCH מכשיר אלחוטי שנקרא ACCESS POINT שמאפשר להתחבר לרשת באופן אלחוטי. מייד לאחר מכן הוא שכר משרד צמוד ועם המחשב הנייד שלו התחבר לרשת. בשלב זה עדיין לא היתה לו אפשרות לבצע ההעברת כספים כי לא היו לו סיסמאות גישה. הוא שתל על אחד המחשבים תוכנת KEY LOGGER שרושמת כל מקש שמוקלד על המקלדת וכך השיג סיסמאות של עובדים בדואר. בשלב זה כבר היו לו סיסמאות וגישה מלאה לרשת של רשות הדואר. כל מה שנשאר לו לעשות זה להשתמש בתוכנה כמו פקיד רגיל...

ל-1 גאון כותבים באות "א" ולא כפי שכתבת. לדעתי טעה עוע=ה"ד של הנאשם,ועשה עול משווע למרשו כשהסכים לעיסקת טיעון,כי מעולם לא ניתן היה להוכיח את כתב האישום,ועכשו יהיה מרשו בעל הרשעה. לפחות היה עוה"ד חייב לעשות שימוש בסעיף 1 לפק' המבחן ולא להסכים להרשעה.

הוא בסה"כ התקין AP, כל ילד יודע לעשות את זה

עם אייטי גהון כמואו בתח אייטי אשיר

ואיך היתה פירצה כזו שהוא הצליח לחדור אליה. לחדד נהלים,להוסיף נהלים ואמצעי אבטחה כדי לפחות אם לא למנוע לחלוטין להקשות על מעשים כאלה. שישתמשו בידע שלו ובשיטת הפעולה שלו כדי ללמוד לסתום "חורים" ופרצות ובכך לפחות יצא אולי גם משהו טוב מכל העניין.

כסף והוא לא בפנים

צריכים לזכור מי ייצג את החשוד בתיק ואת גודל ההישג של העו"ד מטעם הסניגוריה

כל פקיד יכול לקחת "מעשר" מחשבונות של מיליונים שיש בכל בנק. כשלוקחים קצת (קצת זה יחסי....אני מכירה כמה פקידים שצברו ככה הון תועפות) . איך אתי אלון אמרה: "הקלות הבלתי נסבלת"...לאורך זמן ובמינון הנכון - אין לכם מושג כמה זה שכיח. הם יודעים בדיוק מי מתמצא בחשבונות שלו ומי לא. יש חשבונות של מיליונים שבעליהם לא מסוגלים לעקוב אחר כל התנועות ווהשקעות והריביות. בקיצור - מעטים עובדי הבנק שלא מתפתים....ואני מדברת ממש מידע מבוסס לחלוטין...

בו נדייק קצת- להכניס ACCESS POINT לרשת הפנימית אכן לא דורש ידע טכני מיוחד אלה בעיקר קרימינליות סטנדרטית. אבל כאן זה לא נגמר בד"כ צריך לעשות את הפעולות הבאות: 1) עידכון הקשוחה של הWIFI לגירסה "פרוצה" שתאפשר לעשות sniffing לפקאטים ברשת. 2) קינפוג הפורט בSWITCH שיעשה PORT SPAN עבור שקיפות כל התעבורה בסניף לרשת האלחוט. 3)התחלת סניפינג ללכידת HASH נתוני משתמשים. 4) הרצת brute force על ה HASH יכול לקחת המון זמן תלוי באיכות הסיסמאות 5) שליטה על מחשבי הסניף. 6) CUPTER של פאקטים המדמים העברה של כספים.... ומכאן אין גבול לדמיון..... הקיצר זה לא כל כך פשוט. לא לזלזל

את דודי ראיתי בפעולה לפני כשנתיים. מסתבר שהוא עובד במסגרת ה"מקצוע" שלו. החברה שבה עבדתי פיתחה מוצר תוכנה מסוים. דודי ובחור נוסף שעבד איתו הוזמנו לבחון את רמת האבטחה של המערכת. הוא חיבר שני לפטופים לרשת של החברה ותוך זמן קצר חשף בפנינו את חולשות האבטחה של המערכת שלנו. הוא גם נתן יעוץ איך להעלות את רמת האבטחה של המערכת. בסה"כ הבחור מוכשר ויודע את העבודה. הוא יכל להתפרנס מהמקצועיות שלו בקלות אם היה מעונין בכך. חבל שנפל על שטויות.

יש לי חנות ליד הדואר בב"ש.... יום רביעי אני פורץ לשם יום חמישי אני מליונר

איך אני אוהב את כל אלה שתופסים מעצמם "מבינים גדולים".. 1. חזור שוב על הז'ארגון ועמוד על ההבדלים בין קראקר להאקר. דוד שטרנברג הוא האקר. 2. יש מצב שבמשרד היתה רשת אלחוטית והוא לא היה צריך להכנס ולחבר להם AP לרשת (על switch או כל צומת תקשורתי אחר, דרך אגב). 3. אני לא יודע מהיכן ידוע לך שהכל מוגן בסיסמאות ושהוא השתמש ב key logger. יש מספיק דרכים אחרות לבצע את ההעברה (סניפינג לתעבורה וניתוח של הפרוטוקולים של האפליקציה, כניסה לדטבייס והרצת server side scripts, וכולי). הכל תלוי בנסיבות ובאמצעים. או שהיית שותף מלא או חלקי לעבירה ויש לך נתונים ברורים, או שאתה עוד סקריפט קידי שמנסה להשתלב בשורות ההאקרים. איך אומרים, יפה שתיקה לחכמים..

צודק בהחלט. סניפינג לתעבורה וניתוח הפרוטוקולים יכול להיות מסובך (CARNIVore) אבל הוכח כמשתלם...

זה לא הטריק הראשון וכנראה גם לא האחרון. עונש קל מדי.