חוקר אבטחת מידע פרסם קובץ המכיל את שמותיהם, כתובות הפרופיל ומספר מזהה ייחודי של למעלה מ-100 מיליון משתמשי פייסבוק. המידע נאסף באמצעות עמוד ציבורי של אתר הרשת החברתית, הכולל מעין רשימת משתמשים פומבית, של משתמשים שהגדירו לפחות חלק מהמידע בפרופיל האישי שלהם כניתן לצפייה על-ידי כל אחד ברשת האינטרנט (מעין ספר טלפונים מקוון של משתמשי פייסבוק). המידע נאסף ופורסם על-ידי חוקר בחברת Skull Security ששמו Ron Bowes. אמנם, המידע שכולל הקובץ הוא מידע שניתן לעיין בו ללא קושי באמצעות רשת ... קראו עוד

Baidu Inc, המפעילה את מנוע החיפוש המוביל בסין, תוכל לתבוע בארצות הברית את רשם שמות המתחם האמריקאי Register.com. צו שניתן על-ידי ביהמ"ש הפדראלי בניו-יורק, מאשר לבאידו להמשיך ולנהל את תביעתה נגד Register, שעילתה במתקפת האקרים שנערכה בחודש ינואר האחרון. Register.com מספקת לבאידו שירותים שעיקרם בניהול שמות המתחם שלה. בחודש ינואר השנה, בעקבות מתקפה של האקרים, לא היה האתר נגיש למשך חמש שעות ובמשך יומיים תמימים הופרעו שירותיו. האקרים המכונים "the Iranian Cyber Army" השתלטו על עמוד הבית של באידו, לאחר שהשיגו ... קראו עוד

מוזילה חסמה והוסיפה לרשימה שחורה תוסף (add-on) לדפדפן פיירפוקס, המשמש לאיסוף סיסמאות ופרטי גישה לאתרי אינטרנט בהם ביקרו המשתמשים בדפדפן. התוסף, ששמו Mozilla Sniffer, נטען כ- 1,800 פעמים במהלך חמשת השבועות האחרונים, בהם היה זמין להורדה באתר addons.mozilla.org. מוזילה דיווחה על המקרה בבלוג החברה. רשימת החסימה תתריע בפני משתמשים שהתקינו את התוסף ותשאל אותם אם ברצונם להסיר אותו. התוסף "מיירט" את פרטי הגישה שמקליד המשתמש ושולח את המידע לשרת מרוחק. מקור: Cnet news.

ולאדי שאולוב, תושב אור-עקיבא בן 21, הואשם במספר עבירות של חדירה לחומר מחשב, פגיעה בפרטיות, האזנת סתר ועבירות נוספות. לפי כתב האישום, שהוגש בתחילת השבוע לביהמ"ש השלום בת"א, ערך שאולוב נגיף מחשב מסוג "סוס טרויאני", שהושתל במחשבי קורבנותיו במסווה של קובץ תמים. הקובץ תיעד את כל שהקלידו משתמשי המחשב אליו הוחדר וכן אפשר לנאשם לאסוף מידע רב נוסף מהמחשבים הנגועים. בין התכנים שהועתקו ממחשבי הקורבנות ניתן למנות: שמות משתמש וסיסמאות לחשבונות בנק מקוונים, לחשבונות דוא"ל, לתוכנות מסרים מיידיים, פרטי כניסה לאתרי אינטרנט שונים, מסמכים ... קראו עוד

מבדיקה שערך העיתון "כלכליסט" עולה כי קיימות בעיות אבטחה באתר משרד החינוך. כך למשל, האתר מביא לחשיפת פרטי תלמידים, לרבות שמות ומספרי תעודות זהות. כזכור, בעקבות דליפת הבגרות במתמטיקה, הציב המשרד את הנוסח החדש של המבחן באתר וביקש ממנהלי בתי הספר להוריד אותו בסמוך למועד הבחינה. עם זאת, ברגע המכריע לא תפקד האתר כראוי ורבים לא הצליחו להוריד את טופס הבחינה במועד. מומחי אבטחת מידע מטעם "כלכליסט", שנשכרו לאתר פרצות אבטחה בדרכים חוקיות בלבד, מצאו כי בביצוע שאילתות חיפוש מסוימות ... קראו עוד

חברה אמריקאית, העוסקת במתן ערבויות להלוואות סטודנטים, הודיעה ביום שישי האחרון כי מידע אישי אודות כ- 3.3 מיליון לווים נגנב ממשרדיה במינסוטה. Educational Credit Management Corp הודיעה כי המידע שנגנב כלל שמות, כתובות, מספרי ביטוח לאומי ותאריכי לידה של לווים, אך כי לא נגנב מידע פיננסי או מספרי חשבונות בנק. המידע שנגנב היה שמור על "מדיה ניידת", שנגנבה בסוף השבוע שעבר, כך - לפי הודעת החברה, שפנתה לרשויות החוק במדינה מייד שנודע לה דבר הגניבה. לפי שעה, לא ... קראו עוד

בשנת 2009 דווח על יותר חדירות למחשבים מאשר כל פגיעה אחרת באבטחת מידע. ארגון ללא כוונת רווח המכונה "המרכז למשאבי גניבת זהויות" (ה- ITRC) ניהל מעקב אחר 5 קטגוריות של אבדן מידע: 'מידע בתזוזה' (כגון מחשב נייד שאבד או נגנב), חשיפה מקרית של מידע, גניבת מידע פנים ארגונית, אבדן מידע הנוגע לקבלני משנה ופריצה למערכות מחשב על-ידי האקרים. הארגון דיווח כי בשנת 2009 התקבלו 498 דיווחים של פגיעה באבטחת מידע, שכללו למעלה מ- 222 מיליון רשומות מידע. הארגון הסיק כי ישנה גאות בפריצות וחדירות למחשבים ולחומר מחשב. חשוב לציין ... קראו עוד

משרד ההגנה האמריקאי השלים עם קיומם של אתרי רשתות חברתיות ואתרי Web 2.0 אחרים. מזכר שפרסם המשרד ביום שישי האחרון, קובע כי מדיניות המשרד תהיה מעתה לאפשר גישה לאתרים ושירותים כאמור, ממחשבי רשתות לא מאובטחות. כמובן, שעל עובדי המשרד כמו גם על חטיבותיו הלוחמות וחיילי צבא ארה"ב על ענפיו, להימנע משימוש ומאזכורים העשויים לסכן פעולות צבאיות כאלו ואחרות. המזכר מציין, בין היתר, כי "מפקדים בכל הרמות ימשיכו להגן מפני פעילות זדונית ברשתות המידע של הצבא (כגון אתרי הימורים, פורנוגרפיה, פשעי ... קראו עוד

נציבות הסחר הפדראלית בארצות-הברית (ה- FTC) יידעה קרוב ל-100 ארגונים כי מידע ממערכותיהם אותר ברשתות לשיתוף קבצים. ההתראות נשלחו הן לגופים פרטיים והן ליישויות ציבוריות, לרבות בתי-ספר, מוסדות ממשלה וכיו"ב. המידע הרגיש שדלף, הכולל נתונים אודות עובדים, לקוחות וצרכנים, עשוי לשמש לגניבת זיהות, ריגול עסקי ופשעים נוספים - הזהירה הנציבות. הארגונים אליהם נשלחו ההתראות, שפרטיהם לא נמסרו, הוזהרו לשפר את נוהלי אבטחת המידע בארגון ולוודא כי הם מצייתים לחוק. בנוסף, נדרשו אותם ארגונים לבדוק אילו לקוחות/עובדים הושפעו מדליפת ... קראו עוד

בית משפט השלום בנצרת גזר עונש של 3 חודשי מאסר מותנה על גפן אוחנה, שהורשע בתקיפת שרתי המחשב של משחק רשת פופולארי. אוחנה הודה בביצוע עבירות חדירה לחומר מחשב כדי לעבור עבירה אחרת (ס' 4 לחוק המחשבים) ועבירת נגיף מחשב (ס' 6 לחוק). המתלונן, עידו ניגר, הוא בעליה של חברת ויסט, העוסקת באחסון שרתי מחשב ושבשרתיה התאחסנה הקהילה הוירטואלית של משחק המחשב Counter Strike. אוחנה, גיימר חבר הקהילה, הושעה מההשתתפות במשחק לאחר שעבר על חוקי המשחק והקהילה. בתגובה להשעייתו, תקף ... קראו עוד