ערוץ 10: צה''ל מעביר מידע סודי באופן גלוי ברשת ''ביפר'' 1708
חדשות • המערכת • יום א', 30/11/2003, 22:55
ערוץ 10 חשף הערב (א') כי גורמי ביטחון מעבירים מידע סודי ברשת ביפר וכי ניתן לצותת בקלות רבה להודעות אלו. התחקיר חשף כי ברשת מועבר מידע צה"לי מסווג, ממנו ניתן ללמוד על תנועות צה"ל, פעולות מתוכננות, ומיקומם של מארבים.

את הציתות להודעות ולמסרים שמעבירים למנויי המכשיר ניתן לבצע באמצעות סורק תדרים פשוט, ותוכנת מחשב שניתן להשיג ברשת האינטרנט. בתחקיר הודגם כיצד בשעה שהאנטנה של חברת ביפר משדרת את ההודעות למכשיר, קולט אותה גם הסורק ומעביר אותה למחשב. בין השאר נחשף בתחקיר כי "היום בין *** יהיה מארב *** לצור שלם ליד כרמי צור יהיה ירי מונע ופיצוץ". ועוד: "היום מהשעה *** יהיה מארב באזור אל ערוב וכן מארב דרומית לכרמי צור בואדי ***".

מצה"ל נמסר בתגובה כי "צה"ל מודע לבעיית ביטחון הקשר באיתוריות. הנושא מודגש בהסברה ובאכיפה. בד בבד פועל צה"ל לפיתרון הבעיה באמצעים מאובטחים". מחברת ביפר נמסר שכל לקוח של החברה מודע לכך שההודעות עוברות ברשת בגלים חופשיים ולא מקודדים.
קישורים
Ynet
מעריב
פרסום תגובה למאמר

פרסומים אחרונים במדור "חדשות"
הצג את כל התגובות | הסתר את כל התגובות

עזבו במ''מ 182974
Nik The Greek יום ד', 3/12/2003, 0:06
מילא העובדה שיש אמצעים מאובטחים וזולים להעביר מידע סודי, אבל אפילו מעל רשת חשופה אפשר לפחות לדבר בנוהל רשת. בכל אופן אני אישית לא מופתע, משירותי בצבא יצא לי ללמוד שאלו שאחראים לביזיונות הגדולים ביותר, כאשר מדובר בסוגיות אחריות אישית והצמדות לנהלים, הם תמיד הדרג הגבוה יותר. כאשר חייל ביחידה שלי מכניס mp3 למחשב שלו הוא נשלח למחבוש אבל שקצין מפרסם מיקום כוחות בזמן אמת ברשת ביפר או בפלאפון שום דבר לא קורה. כל זאת נכון עוד יותר כאשר מדובר בדרגים הגבוהים ביותר, אצלם ניתן לפעמים להתקל ברמות מחפירות של זלזול בב"ש.
גם באייל הקורא 182987
האייל היפאני יום ד', 3/12/2003, 6:00
הודעה למנוי מס' 1:

בוגי, תמסור לשאול שסיימנו לפזר את הקראוואנים באזור מעלה מחלולים החדשה והם מוכנים שתבואו כאילו לפנות אותם.
אנחנו נעשה הצגה בצומת תפוח כאילו יש התנגדות ואחר כך נלך לעשות ערימה טורקית על פרס בשרותים של הכנסת.

אפי
מה , 183014
בנין פנורמה יום ד', 3/12/2003, 11:56
זה כל התגובות ?
יש לך משהו קונסטרוקטיבי לתרום לדיון? 183021
האייל האלמוני • בתשובה לבנין פנורמה יום ד', 3/12/2003, 12:57
והמידע שמועבר ברשת מירס? 183042
מגדלי עזריאלי יום ד', 3/12/2003, 15:34
צה''ל עובד בעיקר ברשת מירס, ומאז הפוסטר היפה של בטחון שדה על כללי הבטחון בטלפון הסלולרי נעשה פחות ופחות רלוונטי- הצבא סומך על רשת אזרחית כזאת ככלי לנהל את עניניו גם בגבולות ובמבצעים
(עד שיבוא התחקיר הבא, אני מנחש שהחיזבאללה יצור את הסיבה)
VPN 183056
מאור גרינברגבתשובה למגדלי עזריאלי יום ד', 3/12/2003, 19:11
בשל השם עם ראשי התיבות (למצער לועזיים) נוצר לאנשי צבא רושם שהפלאפונים שלהם מקודדים באיזשהו אופן.
מה זה VPN? 183160
איש צבא • בתשובה למאור גרינברג יום ה', 4/12/2003, 15:11
מה זה VPN? 183164
דובי קננגיסרבתשובה לאיש צבא יום ה', 4/12/2003, 16:05
virtual private network -לוקחים רשת ציבורית ועושים אותה *כאילו* פרטית. אבל לא באמת.
מה זה VPN? 183225
כליל החורש נאוריבתשובה לדובי קננגיסר יום ו', 5/12/2003, 0:47
''באמת'' עד כדי היכולת לפרוץ את הצופן שבו משתמשים ברשת הזו.
מה זה VPN? 184550
טל כהןבתשובה לכליל החורש נאורי יום א', 14/12/2003, 9:44
בהקשרים מסוימים, VPN זה סתם היכולת לחייג מספר שלוחה (4 ספרות) מטלפון סלולרי בבעלות החברה, ולהגיע לשלוחה משרדית.
והמידע שמועבר ברשת מירס? 183224
כליל החורש נאוריבתשובה למגדלי עזריאלי יום ו', 5/12/2003, 0:46
בינתיים צה"ל מעביר את קו הייצור של המרכבה לרשות תע"ש ואורדן. גם בישראל קיים Military-Industrial Complex בהתהוות.
אין ברירה 184530
מבקר טכנולוגיה סנוב יום א', 14/12/2003, 0:49
יש לאסור בדחיפות בחוק על כתיבה, הפצה ושימוש בתוכנות מחשב כאלה _ולאכוף_אותו_ עד למציאת פיתרון קבוע.
אין ברירה 184608
אביב י.בתשובה למבקר טכנולוגיה סנוב יום א', 14/12/2003, 17:04
מילא הבעיות שהופכות את האכיפה כנגד הפצה ושימוש לקשה עד בלתי אפשרית (לחץ על http://www.sharereactor.com והורד את המשחק הפיראטי, את התוכנה, את הסרט או את תוכנית הטלויזיה האהובה עליך בשביל להבין ש"קצת" קשה לאכוף את החוק בענייני הפצה דיגיטלית).

אבל לאסור בחוק על כתיבה?! איך עושים את זה? עם טלסקרינים?
חץ מבן קשת 197401
ערן בילינסקי שבת, 14/2/2004, 11:46
זיסכלייזמר: אני עובד חברת IBM, והדעות המוצגות כאן אינן מייצגות את IBM בשום אופן אלא את דעתי הפרטית בלבד.

בן כספית מ"מעריב" כותב על כך שמערכת החלונאות MOTIF, שמשמשת ככל הנראה את תוכנת מערכת ה"חץ", עוברת לוקליזציה בסניף IBM בקהיר ותוהה האם אין בכך משום חשש לחשיפת המערכת לאפשרות של השתלת סוסים טרויאנים ושאר מרעין בישין.

"מעריב" http://www.maariv.co.il/cache/ART647919.html

ראשית, אני רוצה לצטט את תגובתו של המגיב המכונה "MOTIF user":
נניח שמישהו היה מגלה שהעיפרון שבו משתמשת פקידת המבצעים בטייסת הקרב של חיל האוויר מיוצר באיראן. האם מישהו היה מתרגש ומקדיש לנושא כותרת ב'מעריב'? קשה להניח. ובכל זאת - ענייני 'מוטיף' זוכים לכותרת כזאת. לטובתם של כל מי שחוששים - אפשר להמשיך לישון טוב בלילה. החץ יעבוד. בואו נעשה קצת סדר בעובדות: אין דבר כזה 'מערכת ההפעלה של החץ'. מערכת לכל מחשב יש מערכת הפעלה - ואם ללמוד מהדיווח של מר כספית, מערכת ההפעלה של המחשבים המשרתים את החץ היא יוניקס. לעומת חלונות, המוכרת לכל משתמש מחשב אישי בזכות הנפילות התכופות שלה, יוניקס נחשבת למערכת בטוחה ויציבה. ממשק המשתמש של יוניקס מתנהל בתקן בינלאומי, ששמו 'מוטיף'. (מפרט האיגוד העולמי לחשמל ואלקטרוניקה 1295 אם מישהו רוצה את השם המדוייק) זו אינה תוכנה - אלא מערכת כללים שמיועדת להבטיח שמה שנכתב במערכת אחת בעברית, אנגלית או סינית - יוצג גם במערכת השניה באופן נכון. מר כספית יכול לישון בשקט: אי אפשר להחדיר 'תולעת' או וירוס לשכבת התצוגה של שום מערכת הפעלה: בניגוד ליישומי תוכנה אחרים, שכבת התצוגה אינה 'תלויית זמן' - היא פועלת תמיד אך ורק בזמן אמת. במילים אחרות: אי אפשר להכניס לשם קטע קוד שלא ישפיע היום - ויתעורר לפעולה מחרתיים. היופי שב'מוטיף' - וכנראה שזו הסיבה שחיל האוויר בחר בו - הוא שהממשק הזה אינו שייך לחברה אחת, כמו שחלונות שייכת למיקרוסופט בלבד. כל חברה יכולה לפתח שכבת תצוגה שתעמוד בתקנים של מוטיף - מה שמאפשר לחיל האוויר להחליף בכל רגע את המחשבים שלו במקום להיות כבול למיקרוסופט ולמערכת ההפעלה שלה לנצח - כמו שרובנו כבולים אליה, בבית. בשורה התחתונה: אולי כדאי שמר כסתית יעסוק בנושאים שהוא מבין בהם (כך לפחות אני מקווה...) מה שברור הוא שבכל הנוגע למחשוב וטכנולוגיה - מוטב היה למעריב להעדיף כתבים מבינים יותר.

שנית, אני זוכר שבעבר הועלו טענות דומות מצד גורמים סעודים כנגד חברת צ'ק פוינט. הועלתה הטענה שצ'ק פוינט משלבת במוצרי ה-firewall שלה backdoors שמאפשרות לשרותי המודיעין הישראלים לחדור למערכות המחשב המוגנות ולעשות בהן כבשלהם.
ושכחתי 197402
ערן בילינסקיבתשובה לערן בילינסקי שבת, 14/2/2004, 11:49
עמוד הבית של Motif, למי שמעוניין: http://www.opengroup.org/motif
ושכחתי 197658
שוטה הכפר הגלובליבתשובה לערן בילינסקי יום א', 15/2/2004, 12:04
ובכל זאת... למה לא לעבוד עם קוד פתוח שיפתור את החשש הזה לגמרי (Lesstif או משהו כזה)?
ושכחתי 197659
דורון הגליליבתשובה לשוטה הכפר הגלובלי יום א', 15/2/2004, 12:05
השתגעת? לבסס את בטחונינו על משהו שהוא less?
מה יתן לך קוד פתוח ש-Motif לא נותן ? 197682
האייל האלמוני • בתשובה לשוטה הכפר הגלובלי יום א', 15/2/2004, 12:59
על Lesstif יכולים לעבוד גם אנשי אל-קעידה.
מה יתן לך קוד פתוח ש-Motif לא נותן ? 197693
שוטה הכפר הגלובליבתשובה להאייל האלמוני יום א', 15/2/2004, 13:35
מה ייתן? אני אשים כמה‏1 מתכנתים שיבדקו את הקוד, בנוסף לכל האנשים הטובים ברחבי העולם שעושים את זה על חשבונם ממילא.
______________
1- באמת, כמה?
מה יתן לך קוד פתוח ש-Motif לא נותן ? 197700
האייל האלמוני • בתשובה לשוטה הכפר הגלובלי יום א', 15/2/2004, 13:40
הקוד של Motif גלוי באותה מידה כמו של Lesstif, לא סתם קוראים לזה היום OpenMotif.
מה יתן לך קוד פתוח ש-Motif לא נותן ? 197720
שוטה הכפר הגלובליבתשובה להאייל האלמוני יום א', 15/2/2004, 14:13
אה, את זה לא ידעתי, ואם כך הצעתי מטופשת באמת. קבל ח''ח או מה שנהוג לתת היום.
מה יתן לך קוד פתוח ש-Motif לא נותן ? 197789
מבקר טכנולוגיה סנובבתשובה לשוטה הכפר הגלובלי יום א', 15/2/2004, 16:34
למען הסר ספק: גלוי, לא פתוח. אפשר להביט בקוד וזה בהחלט מספיק טוב כדי לברר שאין דלתות אחוריות או סוסים טרויאניים, אבל רשיון השימוש בקוד מגביל וטריקי ובעייתי ולא עומד בהגדרות של קוד פתוח. אליה וקוד בה.

עדיין עדיף על מיקרוסופט. לא מתעלה על GTK.
מה יתן לך קוד פתוח ש-Motif לא נותן ? 198252
האייל האלמוני • בתשובה למבקר טכנולוגיה סנוב יום ג', 17/2/2004, 0:06
"להביט" בקוד לא מספיק טוב כדי לברר שאין סוסים טרויאניים וכו'. בדיקה מדוקדקת של הקוד ע"י מומחים יכולה לחזק את האמונה שאין כאלה, אבל גם היא לא תיתן 100% וודאות.
בסך הכל, מתכנתים מוכשרים מפספסים כל הזמן באגים רגילים,ובאגים שניסו להסתיר אותם בכוונה צריכים להיות יותר קשים לגילוי.

עם זאת, ברור שהמצב הרבה יותר טוב מאשר אם היו עובדים עם תוכנה עם קוד סגור כמו של מיקרוסופט (שאולי גם לשם המודיעין המצרי הגיע?).
מה יתן לך קוד פתוח ש-Motif לא נותן ? 198259
עדי סתיובתשובה להאייל האלמוני יום ג', 17/2/2004, 1:17
מעולם לא שמעתי על באג שהוכנס בכוונה לתוך קוד גלוי ונשאר נסתר למרות שהקוד גלוי.
ראית פעם פיל מתחבא מאחורי פרח? 198282
דורון הגליליבתשובה לעדי סתיו יום ג', 17/2/2004, 8:50
ודאי שלא שמעת, הרי הוא נשאר נסתר.
חץ מבן קשת 197717
ראובןבתשובה לערן בילינסקי יום א', 15/2/2004, 14:09
אני לא יודע שום דבר על "מוטיף"‏1. בהסבר אתה בהתחלה אומר שזה לא תוכנה אלא תקן , אבל אחר כך אתה מסביר שבניגוד לישומי תוכנה *אחרים* ( הדגשה שלי) אי אפשר לשתול שם וירוס. אם זה לא תוכנה, אז מה בדיוק עושים עם זה המצרים עבורנו? אם זה כן תוכנה, למה אי אפשר לשים שם וירוס שיתעורר אחרי (נניח) 400 שינויי גודל של חלון? זה אולי לא ימנע מחץ מליירט בזמן נתון, אבל יכניס מספיק בלבול כדי לעכב לוחות זמנים.

והפסקה השניה שלך היא לא רלוונטית,אלא כפיקנטריה.

1 שמעתי פעם על משהו בשם "איקס מוטיף" אבל נדמה לי שזה באמת תוכנה שמתעסקת עם התצוגה הגרפית של המסך.
חץ מבן קשת 197722
ערן פיקנטריה בילינסקיבתשובה לראובן יום א', 15/2/2004, 14:15
ראשית, זה לא אני אמרתי, זה הוא אמר. אני אישית לא מבין יותר מדי ב-Motif, אבל נראה לי שכל התנהגות בלתי-צפוייה או מפריעה תתגלה מהר מאד על ידי משתמשים אחרים לפני שתפגום בביצועי מערכת החץ.

שנית, פיקנטריה היא שמי האמצעי.
חץ מבן קשת 197725
ראובן רפטטיבי זייטקבתשובה לערן פיקנטריה בילינסקי יום א', 15/2/2004, 14:20
הפסקה השניה שלך היא לא רלוונטית,אלא כפיקנטריה.
חזרה לעמוד הראשי פרסום תגובה למאמר
מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים
האייל הקורא RSS מאמרים | כתבו למערכת | אודות האתר | טרם התעדכנת | ארכיון | חיפוש | עזרה | תנאי שימוש © כל הזכויות שמורות