האם ההאקרים גנבו לי את כרטיס האשראי?
אתמול פורסמו ידיעות על מאות אלפי כרטיסי אשראי שנגנבו ע"י קבוצת האקרים סעודיים תחת השם 'אנונימוס'.
הבוקר מעדכנות חברות האשראי שכמות המספרים שנגנבו הוא זעום (כמה מאות) ואין סיבה לבהלה.
וואלה: "בדיקה של הקבצים מראה כי חלקם כוללים פרטי מידע של לקוחות שביצעו רכישות בשני אתרי מכירה קבוצתיים מקומיים: sales365.co.il ו-kvootzati.co.il. הקבצים כוללים את שמות הלקוחות, הפריטים שקנו ופרטי כרטיס האשראי איתו התבצעה הרכישה. האתרים היהודי עליו מדברים ההאקרים הוא ככל הנראה www.schneersoncenter.org וכן Judaism.com.
אתרים נוספים שנפרצו, ככל הנראה, הם bizmakebiz.co.il, PCGames.co.il, וגם האתר Crazyone.co.il, כך על פי בדיקת וואלה! TECH."
אם בכל זאת תרצה לדעת אם כרטיס האשראי שלך הוא בין המופצים, אפשר להשתמש בכלים שהועלו לרשת המחפשים את המייל שלך ברשימה, בדומה לכלי שפרסמתי ביולי 2010 לאחר החשיפה של ההאקרים מתורכיה. כדאי לבדוק את כל כתובות המייל שהשתמשת בהן לאחרונה.
לחצו כאן לבדיקת המייל שלכם ברשימה
או בדקו אם מספר האשראי שלכם מתחיל ברשימת המספרים הזו וקוו לאור ירוק.
לקחתם את הסוכריה, הא? לפחד או לא?
אי אפשר היה לפספס את Take This Lollipop , סרטון החוויה המעולה שניסה להפחיד את כולנו בשבועות האחרונים, ולהעלות את שאלת הפרטיות והמחיר שאנחנו עשויים לשלם על אובדנה.
אז צריך לפחד או לא?
דף הלוג-אין החדש של גוגל – מהפכה!
בדרכך לג'ימייל, אולי שמת לב להפניה בתחתית המסך, המבשרת על עמוד הלוג אין החדש שיעלה בקרוב, ומאפשרתך לך לעבור אליו כבר עכשיו!
ויש אפילו דף עזרה ייעודי כדי שנדע להתמודד עם השינוי.
ומי שיהיה אמיץ מספיק לעבור לדף החדש, יקבל את זה.
איך למנוע מילדך לראות בטעות מה שלא היה אמור לראות
הגעתי לשלב הזה. אור כבר מתחיל לדעת לכתוב, ובמשחק שובבי עם בן הדוד שלו, גם הוא עדיין בגן – הם חיפשו בגוגל את המילה (השם ישמור)… 'תחת'. אתם מוזמנים לחפש בעצמכם ולגלות שבין התמונות העליונות בעמוד הופיעה עטיפה של DVD, ועליה קלוז אפ. לכותר קוראים BlackZilla. צריך להסביר עוד?
שער הגישה לאינטרנט הוא גוגל גם אצל הילדים היודעים לכתוב. גוגל משמש אצלם לניווט גם לאתרים שהם מבקרים כמה פעמים ביום. וכל עוד גוגל מוגן – זה ייתן את הסינון הבסיסי הנדרש. זה לא ישמור בפני ילד שמחפש פורנו עם כוונה וידע, ואני לא בטוח שצריך, אבל זה ישמור מפני היתקלויות לא מתוכננות, כמו התמונה שנראית כאילו מישהו התיישב לכושי על היד.
סינון חיפוש בגוגל
לגוגל יש 3 רמות סינון תוכן: ללא סינון, סינון בינוני (מה שאתם מכירים בד"כ), וסינון מחמיר. לצערי הסינון הזה לא עובד ממש טוב בעברית, אבל אם נעביר את זה לסינון מחמיר – זה סביר יחסית.
איך לדלג על הרשמות מיותרות לאתרים
כשאני מגיע לאתר שרוצה להציע לי שירות אישי – אני יכול להבין למה אני צריך להירשם, ואפילו לתת את המייל שלי כדי לקבל התראות ושטויות אחרות. אבל לא חסרים ברשת אתרים שמבקשים שארשם, וגם אתן להם את המייל שלי, כאשר אין בזה שום צורך. סתם כדי שיוכלו להטריד אותי כשמגרד להם. זה מציק, זה מעכב, ובהמשך לפרשיית הנבלות מטורקיה – זה גם מסכן את החשבונות האחרים של מי שמשתמש באותם סיסמאות תמיד.
אז הנה שני כלים שאני משתמש בהם כבר שנים, שיחסכו לך הרשמה מיותרת.
האם המייל שלך ברשימת הפרוצים?
עשרות אלפי חשבונות (מיילים וסיסמאות) נגנבו מאתרים ישראלים ע"י האקרים טורקים. מאילו אתרים? זה עדיין לא ברור. יש מספר שמועות, והשם הומלס עלה באופן רשמי
רשימת הכתובות שנפרצו הופצה, ובהמלצתה החכמה של אורלי פיתחתי כלי קטן שיעזור לך לבדוק אם המייל שלך מופיע ברשימת הפרוצים:
זהירות – oAuth
oAuth (אוֹ-אוֹת') היא מילה מביכה לביטוי בשיחת סלון, אבל היא מתארת מתודולוגיה שכמעט כולנו כבר נתקלנו בה – אותנטיקציה ע"י API, או במילים אחרות – הזדהות ע"י צד שלישי.
זה התחיל עם OpenID לפני כ-3 שנים, והיה מופשט ומסובך מדי להסברה לקהל הרחב. אבל היום כבר פזורים ברשת כפתורי "התחבר באמצעות חשבון הפייסבוק/יאהו/טוויטר/גוגל שלך", וזה כבר יותר פשוט ויותר נעים. במקם ליצור עוד חשבון ברשת – נשתמש בחשבון קיים כדי "להירשם" לאתר.
המימוש אל השיטה אינו פשוט, והיא עדיין צעירה מכדי להיחשב מאד בטוחה. מוקדם יותר השנה נתגלתה פרצה שגרמה לטוויטר וליאהו לסגור את האותנטיקציה עד לסגירת הפרצה, ומדובר בתהליך מורכב מול כל האתרים שאיפשרו את האותנטיקציה מולם, ופתאום נשארו מושבתים.
אני אופטימי מטבעי, ומתייחס ל-oAuth כטכנולוגיה בטוחה מספיק כדי שלא תדאיג אותי. אבל משהו אחד כן מטריד אותי, והוא האפשרות הקלה כל כך להתחזות ולגנוב את החשבונות שלנו. המשך
אבטחת יתר = סכנת אבטחה

הקשחת האבטחה במערכות מידע מסרבלת לנו את החיים. זה ידוע ומוסכם. וכשמדובר במערכת ניהול חשבון הבנק שלנו, הבנק לא חס ומבקש להזדהות ע"י מספר שדות שמבחינתנו הם לפעמים כולם סיסמאות.
וסיסמאות של בנק הרי רחוקות מלהרשות סיסמה בנוסח "123456".
ואנחנו? רגועים ובטוחים. הרי לא נרצה להזדהות מול חסכונות חיינו עם openID או עם חשבון הפייסבוק. כל הכבוד לבנק. דואג לנו.
טעות! הבנק לא שומר עליך – הוא שומר עליו.
סכנה: פלאש
(נערך 17-12-08)

אדובי הטמיעו בנגן הפלאש שרץ על הדפדפן שלך יכולת עדכון פשוטה, נוחה ומפתה. ברגע שהם מוציאים גרסה חדשה יותר של הנגן, מופיעה
הודעה קטנה כזו בתוך הדפדפן שדורשת לחיצת כפתור, וזהו. בלי הרשאות, בלי אתראות, ובלי הפתעות.
אבל הם הלכו רחוק מדי ומישהו צריך לעצור אותם. בעצם פתחנו דלת לאדובי להעביר לנו תוכנות להתקנה מאתה ואילך, בלי לעבור דרך ההגנות של הדפדפן. ובסה"כ התקנו פלגאין נפוץ לדפדפן.
הסיסמה האוניברסלית שלך – 5 טיפים
יש באינטרנט טופס הרשמה לכל פועל. רוצה להגיב? תירשם. רוצה להוריד? תירשם. רוצה להעלות? תירשם. רוצה לקרוא? אה, זה עלינו. אל תירשם.וכולם, ללא יוצא מהכלל, דואגים לספק לנו כלים לגבי אחזור הסיסמה שלנו. אבל בינינו - ככה כשאף אחד לא שומע – נכון שהסיסמה שלך זהה בכל האתרים כמעט?
הבעיה היא בד"כ למצוא שם משתמש שלא תפוס ולא נראה כמו שם קוד של מבצע. לאט לאט עוברים שירותים להשתמש ב-email כאמצעי מזהה, וגם זה לא פתור, כך שנראה לי שכולם צריכים לעבור מ-"שכחת סיסמה?" ל-"שכחת שם משתמש?". אבל זה לא העניין אז אני חוזר לסיסמה.
מי שעדיין מחפש אחרי סיסמה שיוכל להישבע לה אמונים, הנה כמה טיפים, ובסופם טיפ מיוחד לישראלים עצלנים:



