דיגיטל  חדשות דיגיטל
מי מנהל את אבטחת המאגר הביומטרי?
אהוד קינן
פורסם: 23.06.14, 09:54
תגובה לכתבה תגובה לכתבה
הדפיסו את התגובות הדפיסו את התגובות
חזרה לכתבה
לכתבה זו התפרסמו 92 תגובות ב-58 דיונים
31. כלומר אין למאגר הביומטרי מנהל אבטחת מידע כבר 5 חודשים...
קורא ברור   (23.06.14)
32. see you..
see you...   (23.06.14)
ביי חברים לי נמאס אני מעדיף שהאח הגדול ירגל אחרי באנגלית...
33. לצאת לרחובות להפגין נגד התעודות. זו פשוט הפקרות!
נחלון ,   מרכז   (23.06.14)
התעודות ירמסו את מעט הפרטיות שעוד נותרה בעולם הזה במיגה והנתונים יחדפו לציבור וזה הרי ברור כבר שזה מה שיקרה.
34. יום אחד ותזכרו את זה טוב תצטערו ותבכו שנתתם לזה לקרות
אחד   (23.06.14)
35. יש על לסמוך - גון קמני
ירוו   (23.06.14)
מנהל הרשות, גון קמני, הוא בעצמו איש אבטחת מידע. היה מנהל אבטחת המידע של לאומי קארד. אין מה לדאוג - אפשר לסמוך עליו שישמור עלינו
36. המאגר נפרץ כבר מזמן ... רק שדואגים להסתיר ממכם את האמת !
אחד שיודע ,   ישראל   (23.06.14)
37. "לא עושים ביומטרי" זה סכנה!
(24.06.14)
38. דבר מעולה אין ממה לפחד
יונתן   (24.06.14)
39. חשד שח"כ ידוע ורקוב בנשמתו עשה הכל כנציג של HP
העניין נמצא בחקירה   (24.06.14)
40. מעניין אם מאיר שיטרית נתן את הפרטים שלו למאגר...
ווי   (24.06.14)
41. גון קמני הליצן שמנהל את העסק ממחיש
את חוסר הרצינות בעסק   (24.06.14)


נשלח מהסלולארי שלי
42. אין בעיה עם תחושה ביומטרית. הבעיה עם מאגר
אורן   (23.06.14)
הגיע הזמן ויש את היכולת לעשות תעודת זהות ביומטרית, אך אין צורך במאגר שיכול להיות פרוץ. אפשר לשמור את המידע אודות אותו אדם על הכרטיס שלו ולבצע התאמה עם טביעת האצבע.
מאז ומעולם כל מאגר אבטחת מידע, כל קוד וכל צופן ייפרץ. לא לעולם חוסן, ומי שמבין באבטחת מידע יודע את זה.
43. למדינת ישראל דרוש מנהל...
לא נמצא   (24.06.14)
לא יאמן שהתפקיד החשוב ביותר לא מאוייש כבר חצי שנה!
מי הפראייר שמסכים לתת את הפרטים האישיים שלו למאגר ולהסתכן שמדינות טרור או חברות מסחריות יגנבו אותן!
44. בדיוק פיטרו אותי. יבוא לי בול לנהל אותו
א׳   (23.06.14)
שלחו לי במייל אני אשקול את זה

נשלח מהסלולארי שלי
45. אבטחת מידע עי" החברה שהציעה את המחיר הזול ביותר
שמואל   (23.06.14)
כרגיל במקומותינו, פורסם מכרז לביצוע אבטחת מידע במאגר הביומטרי (החוק מחייב זאת)

מי שזכה הוא מי שהציע את המחיר הזול ביותר.

כדי חזכות הוא נאלץ להוריד את הסכום אל מתחת למחיר שבו יוכל לספק שירות מקצועי ברמה הגבוהה ביותר (למרות שהתחייב לכך). הוא ישכור עובדים בשכר נמוך - שלא יהיו הטובים ביותר בתחום. הוא יבחר בציוד ותוכנות זולות, ואף ידלג על שידרוגים ושירותי תמיכה מיצרניות התוכנה והחומרה, שעולים הרבה כסף.

התוצאה היא אבטחת מידע ברמה נמוכה, שאינה מתעדכנת בזמן ומשאירה נקודות פרוצות שהאקרים גילו, חברות התוכנה תיקנו אבל כיוון שהמערכת אינה משודרגת בזמן הפרצות נשארות.

ואני מדבר מתוך הכירות קרובה עם מערכת ממשלתית אחרת - גם היא רגישה - שבה קורה בדיוק אותו דבר.
46. לאחר המשפט הזה... ", שעל פי הרשות לא מחובר לרשתות חיצוניות".
(23.06.14)
עכשיו אני מחכה לדעת מה סוג האנשים שעובדים שם כדי שאני יוציא ת"ז חכמה.
אם ההיכרות הקצרה שיש לי עם משרדים ממשלתיים... לא נראה שהסיכוי טוב:(
לתת שכר התחלתי לעובדי מדינה יותר טוב. ולפגוע בהתקדמות השכר!
כך שעובד מדינה מתחיל לא יצטרך לחיות 10 שנים קרוב לשכר מינימום ואז יחיה כמו מלך.
זה יגרום לכך שאנשים עם יכולות יותר גבוהות שהיום לא מסתכלים לכיוון יגישו גם הם מעמודיות לתפקידים!!!
47. משהו, סמוך עלי הוא בחור טוב
בני   (24.06.14)
48. אני מוכן שיהיה מאגר רק אחרי שימחקו את מאגר 2006 שנפרץ
אמיר ,   גבעתיים   (23.06.14)
מהמחשבים של כל מי משחזיק עותק.
אכן, בלתי אפשרי להחזיר את הגלגל אחורה ולעשות UNDO אחרי שנפרץ.

אם לא יעצרו בזמן את האסון הנוכחי, גם המאגר החדש ידלוף.
ולא יעזור אף מומחה אבטחת מידע שאומר אחרת.
הדרך *היחידה* למנוע דליפה של בסיס נתונים חשוב - הוא למנוע את קיומו.

קיים = ידלוף.
תפנימו.
49. בטח גם ויתרתם על הויזה לארה"ב ?
טמטום זה כאן   (24.06.14)
אה לא? מעניין שעל זה אף אחד לא מוחה ולא מתלהם. כי מה, לוותר על הטיול לניו יורק בגלל שצריך לתת תביעות אצבע וצילום רשתית!? אבל כשעושים את אותו הדבר בארץ פתאום כולם נורא מודאגים...
50. שמישהו יפרוץ אותו כבר!
נו!   (23.06.14)
כבר עברה יותר משנה למה אף אחד לא פורץ את השטות הזאת לפני שיהיה חוק שמחייב להוציא תעודה כזאת?
האקרים נכבדים בבקשה ממכם עשו מה שצריך לעשות...
51. הNSA כבר פרץ למאגר לפני כחודש
איאד   (24.06.14)
הפריצה היתה משולבת ברמת החומרה
וסניפרים עם WIFI מוצפן שהותקנו מבעוד מועד לפי צו שופט בארהב במספר שרתי HP שנימכרו לקבלן המבצע בארץ
המאגר נפרץ רק מספר ימים אחרי הפעלתו
52. מוכשר ומבריק
אחד שיודע   (24.06.14)
לכל חסרי המושג, ראש הרשות גון קמני הינו בעצמו מומחה בעל שם ומוביל בתחום אבטחת המידע, מהמוכשרים ומהמבריקים שהכרתי כך שכולנו יכולים להיות בטוחים שאנחנו בידיים טובות ויש על מי לסמוך!!!, כל מי שמנסה לצייר/לתאר תמונה אחרת טועה, מטעה ונוהג בחוסר אחריות.
53. 300,000 ישראלים עם תז/דרכון חכם. העם מאמין בהרכשות ביומטריות
יהודה ,   לוד   (24.06.14)
54. אוספים את המידע כך שלפורצים הכל יהיה מרוכז במקום אחד
עם ישראל   (24.06.14)
אין מאגר שהוא חסין באופן מושלם, השאלות הן מה כמות המשאבים הנדרשת לשם פריצה? כמה תועלת ניתן להפיק או מה מידת הנזק שניתן לגרום?
אין ספק שהמאגר הזה היא יעד אטרקטיבי
55. אחת הבעיות החשובות שלא הזכירו כאן: היא שצעיר בן 16
יוסי   (24.06.14)
שנכנס למאגר עם קבלת תעודת זהות חדשה
והוא נכנס לתפקיד במוסד או בשב"כ
או כל ארגון סודי אחר מעל גיל 16
והמאגר נפרץ
הוא כעקרון כבר לא רלוונטי לתפקיד
על זה לא חשבו
אבל איך יידעו בעתיד מי יישלח לתפקיד סודי
שהוא רק בן 16 ורק נכנס למאגר
ואם צה"ל יירצה אותו לתפקיד סודי
אבל הוא כבר נכנס למאגר שהוא בן 16 שקיבל תעודת זהות
או שהוא נהייה טייס אבל הוא נכנס למאגר בגיל 16 לפני הצבא
על זה כנראה לא חשבו

56. "טמטום זה כאן", טוב! הבונוס כבר בדרך
מ. שטרית   (24.06.14)
57. מאגר של בוגרי 8200 חשוף מזמן
צב. ,   אלביט חיפה   (25.06.14)
58. המאגר מאובטח בטכנולוגיה זרה -מדינה בדיחה...
אולי יביאו מומחים ,   מאיראן...   (24.06.14)
תגובות קודמות
תגובות נוספות
חזרה לכתבה