שיחה ההאקר Emad
11 באוגוסט 2012 – 21:50 | 31 תגובות

קבוצת ההאקרים הפועלת תחת שמו של אימעד מורניה, RememberEmad, ופרסמה כי פרצה לשרתי חברת ההוסטינג WebGate, פרסמה היום קובץ נוסף ובו כ-500 פרטים נוספים ובהם שמות משתמש וסיסמאות של אתרים שאוחסנו ב-WebGate. נראה כי העימות בן קבוצת …

המשך קריאה »
geek

חנון זה מגניב. תרבות החיים האינטרנטית-טכנולוגית-גאדג'טית. הדברים שמבדילים את הנערים מהגברים.

הרשת

סיפורים מהרשת, בעיקר זו הישראלית. מה קורה, מי קורה ולמה קורה.

וורדפרס

בעיקר תבניות מתורגמות לעברית ולפעמים דברים שקשורים לבלוגים ובלוגרים.

מערכות ניהול תוכן

על מערכות ניהול תוכן באינטרנט, בעיקר חינמיות ובעיקר בעברית. כלים לבניית אתרים, פורומים, גלריות ועוד.

פלטפורמות חברתיות

על רשתות חברתיות, כלים לבניית רשתות ופלטפורמות חברתיות וכל מה מכונה web 2.0

ראשי » הרשת

בשולי אירוע ההאקרים הטורקים: למה דווקא פיצה האט

מאת ארז וולף בתאריך 18 ביולי 2010 – 22:1111 תגובות

זוכרים את העניין ההוא מאתמול עם הטורקים שפרצו לאתרים ישראלים? לאחר שעברנו על הקובץ עם 32,560 החשבונות, הגיע הקובץ עם 70,000 חשבונות. הקובץ הראשון, היה ברור ששייך לאתר הומלס, אך הקובץ השני מכיל למעשה 10 קבצים שכל אחד מהם מכיל רשימת כתובות – ההנחה היא שכל אחד ממאגרי הכתובות האלו נשלף מאתר אחר שנפרץ. באף אחד מהקבצים לא מופיעים פרטים מלבד פרטי החשבונות, כך שלא ניתן בעצם לדעת מאיזה אתרים הם הוצאו, איזה אתרים נפרצו.

אז איך שוייך אחד הקבצים לפיצה האט?

כאן המקום להודות לאלעד אוסדון שהשתתף במחקר על קובץ 70,000 וקבע כי הוא שייך לפיצה האט (החלטנו לא לפרסם כאן בבלוג) כפי שגם בוואינט הגיעו לאותה מסקנה.

כל העניין הבעייתי בפריצה הוא שאנשים עושים שימוש באותו שם משתמש וסיסמה בכל האתרים אליהם הם נרשמים. במקרה הזה דווקא אדם שמקפיד להשתמש בכל אתר בסיסמה אחרת, סייע. ישנם משתמשים שכדי ליצור סיסמה או שם משתמש שונה לכל אתר, כוללים את שם האתר בסיסמה, כך שהיא תהיה שונה מאתר לאתר אך עדיין יוכלו לזכור אותה. למשל, לאתר טיפו הסיסמה תהיה: טיפו1234 ולאתר פיצההאט הסיסמה תהיה: פיצההאט1234. זו שיטה יחסית נפוצה והיות ובאחד מהקבצים נמצא משתמש שאכן יצר סיסמה כזו וכך היה ניתן לשער שהנתונים של אותו קובץ הוצאו מאתר פיצה האט. עדיין יש 9 שלא זוהו (אחד מהם מכיל כמעט רק כתובות ac.il)

כמה הערות נוספות על כל הבלגאן:

1. אני חושב שההיסטריה והרעש שנוצר סביב המקרה הם חיוביים ויסייעו בחינוך למדיניות סיסמאות אישית יותר אחראית.

2. לפי הבנתי המאד מוגבלת, ההאקרים הטורקיים המדוברים הם קבוצה שולית ולא מאד מקצועית שבמקרה זכתה לבמה נרחבת בתקשורת המקומית. זה מקרה לא ייחודי ולא קיצוני ביחס למה שמתרחש כל הזמן, אבל יצא נוח לכולנו ליצור סביבו דיון.

קרא פוסטים נוספים בנושא זה:

שתף את הפוסט בטוויטר

11 תגובות »

הוסף תגובה!

הוסף את תגובתך בהמשך הדף, או טראקבק מאתרך. תוכל גם עקוב אחר תגובות לפוסט זה באמצעות RSS.

שמור על תגובה נקיה, הגב לעניין. בלי ספאם.

בלוג זה תומך ב-Gravatar. אם אין לך עדיין גראווטר, תוכל ליצור לך אחד על-ידי הרשמה ב: Gravatar.

*
To prove you're a person (not a spam script), type the security word shown in the picture. Click on the picture to hear an audio file of the word.
Click to hear an audio file of the anti-spam word

120 queries in 0.257 seconds.