לפני האיתחול
-
18 באפריל2019
חברת החשמל המזרח ירושלמית
תארו לעצמכם שבלחיצת כפתור יכולתם למחוק את החוב שלכם לחברת החשמל. תארו לעצמכם שיכולתם למחוק את החוב של כל החברים שלכם. תארו לעצמכם שיכולתם לשלוח טכנאי לנתק את החשמל של שאול מהמכולת, זה שמרמה בעודף ומסרב לקבל חזרה את הטופו המקולקל שמכר לכם. עכשיו - פתחו דפדפן, ולכו לעשות את זה.
טוב, לא כולכם, רק אם אתם תושבי חלקים מסוימים בגדה המערבית או ממזרח ירושלים שמקבלים את החשמל מ”חברת החשמל המזרח ירושלמית” (JDECO), או בערבית - شركة كهرباء محافظة القدس.
בישראל, מסתבר, יש שתי חברות שלהן רישיון לספק חשמל. הראשונה, בעלת השם המקורי “חברת החשמל לישראל”, שמייצרת ומספקת חשמל כמעט לכל הישובים בארץ ולהתנחלויות בגדה המערבית, והשניה, גם היא בעלת שם מקורי “חברת החשמל המזרח ירושלמית”, שמקבלת חשמל מהראשונה ומספקת אותו לצרכנים במזרח ירושלים, רמאללה, יריחו, בית לחם, ובמאה ומשהו ישובים נוספים באזור.
מעניין היה לגלות, אם כן, ששרתים השייכים לחברת החשמל המזרח ירושלמית יושבים על טווח כתובות IP השייך... קראו עוד ←
-
20 בפברואר2019
פרויקט הבוטים הגדול - עדכון ביניים
כמה חודשים לתוך פרויקט הבוטים הגדול חשבנו שכדאי לעשות סיכום ביניים לגבי מה השגנו עד כה, ומה עוד מתוכנן לקרות. אבל אולי לפני שנגיע לשם נתחיל דווקא עם מה זה בעצם הפרויקט הזה, ומה אנחנו מנסים להשיג באמצעותו.
פרויקט הבוטים הגדול הוא מיזם משותף ליובל אדם ולי. אנחנו לא מאוגדים תחת שום מטריה, אנחנו לא עובדים בשביל אף אחד, אין לנו כוונות מסחריות סביב הפרויקט, והוא נעשה בעיקר כי הוא מעניין אותנו, בגלל שמטרותיו ראויות, ובגלל שהוא נראה לנו כמשהו ששווה להשקיע בו את הזמן שלנו.
לאורך הדרך מצאנו שותפים נהדרים לדרך שזה המקום להוקיר להם תודה: המרכז לחקר סייבר משפט ומדיניות באוניברסיטת חיפה, מכון קיסריה רוטשילד ליישומים בין תחומיים במדעי המחשב, איגוד האינטרנט הישראלי, הברית הישראלית, הבלוק הדמוקרטי, העין השביעית, מרכז צ’ק פוינט לאבטחת מידע, עיריית חיפה, ותודות מיוחדות שלוחות ללילי פייביש-שור, פרופ’ אור דונקלמן, יוני הר כרמל, תמיר גדות’ ופרופ’ ניבה אלקין-קורן... קראו עוד ←
-
22 בינואר2019
דורקינג - פרק רביעי בפודקאסט סייבר סייבר
להאזנה לפרק לחצו כאן
גוגל עושה עבודה מרשימה מאוד בחיטוט וקיטלוג המידע ברשת. הם לא מפרסמים מספרים מדויקים, אבל טוענים שיש להם טריליונים רבים של דפים באינדקס, מה שאומר שבכל רגע נתון הם שולחים תועפות של “זחלנים”, Crawlers, בלעז, לשוטט ברחבי הרשת ולהביא משם את המידע.
הזחלנים האלה טוענים דפי רשת, מנתחים אותם, ושומרים את המידע כדי שבטלנים כמונו יוכלו להקיש את מבוקשנו בשורת החיפוש הנחמדה בדפדפן ויקבלו קישור לדפים הללו. מכל דף כזה, הזחלנים גם לוקחים את הקישורים שנמצאים עליו, וזוחלים גם עליהם. ככה בעצם נבנה האינדקס העצום של גוגל.
זה נחמד, ומגניב, ובאמת עושה את החיים של כולנו קלים יותר. אם פעם היה צריך להסתכסך ולהתווכח שעות בנושאים חשובים כמו מי זכה בתחרות “השפם הטבעי” באליפות העולם לשפמים ב-2017, כל מה שצריך לעשות היום זה לשאול את גוגל ולקבל את התשובה מיד. כמובן שזה היה הגרמני וולפגנג שניידר.
אבל כמו שוודאי... קראו עוד ←
-
17 בינואר2019
קורי עכביש - הסיפור על הדוקסינג לראש המוסד ולדובר צהל בערבית
לצורך פרויקט הבוטים שנועד לחשיפת רשתות השפעה בטוויטר כתבנו, יובל אדם ואני, מספר כלים שעוזרים לנו לנתח חשבונות וקשרים בין חשבונות. כחלק מפעילות הניטור שלנו, ודי במקרה, למעשה, נתקלנו במספר חשבונות שקידמו אתר חיצוני בשם “קורי עכביש”, ושלכאורה חושף את פרטיהם האישיים של ראש המוסד יוסי כהן ושל דובר צה”ל בערבית אביחי אדרעי. במאמץ לא גדול הצלחנו לקבל גישה לקוד המקור של האתר ולזהות אינדיקטורים לכך שלכאורה מפעיליו פועלים מלבנון, אך שפת הממשק של כמה מהחשבונות שהפיצו אותו היו עברית ורוסית. דיווחנו את ממצאינו לגורמים המוסמכים וכרגע העניין נמצא בטיפולם. כמו כן פנינו לטוויטר בתקווה שהם יטפלו בחשבונות המעורבים.
לפני שנתחיל: אזהרה
ברצינות, אלא אם אתם ממש יודעים מה אתם עושים - אל תנסו למצוא ולהיכנס לאתר הזה. לכל הפחות סיימו לקרוא את הטקסט, תבינו מה מצאנו שם, ואז תחליטו אם בכל זאת בא לכם ללכת על זה.
מעשה שהיה כך היה
כחלק מפעילות הניטור של פרויקט הבוטים... קראו עוד ←
-
8 בינואר2019
תכלה שנה ופרצותיה - סייברסייבר מסכמים את 2018
נכון, הפודקאסט בן פרק אחד בלבד עד כה, אבל בגלל שכולם עושים את זה החלטנו גם אנחנו בכל זאת לסכם את שנת 2018 בסייבר סייבר. על מנת להאזין לפרק, כל מה שצריך לעשות זה להקליק כאן
DDoS
השנה נשברו שיאים חדשים בהיקף ובאיכות מתקפות מניעת השירות המבוזרות ברשת. על מתקפות מהסוג הזה כתבתי באריכות בבלוג של לודה ובלעם, אבל בגדול זו מתקפה בה מחשבים רבים פונים בעת ובעונה אחת לאתר אחד, או מערכת אחת, בניסיון להפריע למהלך התקין של הפעילות. פלטפורמת שיתוף הקוד גיטהאב, שנרכשה על ידי מיקרוסופט באמצע השנה ב-7.5 מיליארד דולר, סבלה כמה חודשים לפני כן ממתקפה כזו בהיקף של 1.3 טרהביט לשניה - הגדולה ביותר שנרשמה עד אז. הדרך שבה בוצעה המתקפה הזו שווה הטיה של המגבעת בכבוד - באמצעות שרתי memcached, שזה סוג של מסד נתונים שרץ בזיכרון. למרבה האימה, התקנה רגילה של מסד הנתונים הזה לא דורשת סיסמה, כך שבמקרים רבים... קראו עוד ←