בעקבות המבצע בעזה: מאות אתרים נפרצו

יותר מ-750 אתרים הושחתו ביממה האחרונה. הבולטים שבהם: אתר בנק אוצר החייל, אתר בית החולים רמבם ואתר הכרטיסים של גלובוס גרופ. הפורצים: "אתם הורגים פלסטינים, אנחנו הורגים שרתים ישראלים"
גל מור, אהוד קינן
גל חסר תקדים של פריצות לאתרים ישראלים. מאות אתרים הושחתו בשעות האחרונות, בעקבות המבצע של צה"ל ברצועת עזה. הפורצים הם קבוצת Team Evil המרוקנית, האחראית על רוב השחתות האתרים בישראל בשנה האחרונה. מדובר בהתקפה הגדולה ביותר על אתרים ישראלים בשנים האחרונות.

על פי בדיקת ynet, יותר מ-750 דפי אינטרנט בדומיינים ישראלים שונים הושחתו ביממה האחרונה. הבולטים שבהם: האתרים של בנק הפועלים (לא האתר הראשי) ובנק אוצר החייל (מהבנק נמסר כי מדובר באתר שיווקי בלבד, וחשבונות המשתמשים לא נפגעו), בית החולים רמב"ם, האגודה לתרבות הדיור, BMW ישראל, סובארו ישראל, אתר חברת האופנה ג'אמפ, עמותת "ידיד", "יאללה קדימה" (אתר הצעירים של "קדימה") ואתר הכרטיסים של גלובוס גרופ. חלק גדול מהאתרים האלה עדיין לא חזרו לפעילות תקינה.

הפורצים השאירו את המסר: "אתם הורגים פלסטינים, אנחנו הורגים שרתים ישראלים" באתרים שהושחתו.

צה"ל פתח הלילה במבצע "גשמי קיץ" ברצועת עזה: כוחות נכנסו לדרום הרצועה, סמוך למקום שבו נחטף רב"ט גלעד שליט. חיל-האוויר תקף תחנת שנאים והחשיך חלקים מעזה. שלושה גשרים הופצצו במרכז הרצועה, במטרה למנוע את העברת החייל החטוף.

מדי יום נפרצים מספר אתרים ישראלים - רובם ככולם אתרים בסדר גודל קטן הסובלים מאבטחת מידע לקויה. שונה הדבר כשמדובר באתרים של חברות גדולות, שאמורות להשקיע יותר בהגנה על המתחם והמוניטין שלהן באינטרנט.

הצלחות העבר של הקבוצה

קבוצת Team Evil השחיתה בהצלחה גם בעבר אתרים ישראלים בסדר גודל בינוני של חברות מוכרות.
בחודש אפריל השחיתו חברי הקבוצה עשרות אתרים , בהם האתר של רשת חנויות הילדים "שילב", אתר "הריבוע הכחול" והאתר של "מקדונלדס".

בעבר דובר הקבוצה המרוקנית מסר ל-ynet : "אנו קבוצת האקרים מרוקנים הפורצים לאתרים מסיבות של התנגדות למלחמה ולישראל. אנו תוקפים אתרים ישראלים בכל יום. זו החובה שלנו...האקינג זה לא פשע".
לדבריו, כל החברים הם מרוקנים צעירים, מתחת לגיל 20. חבר אחר בקבוצה אמר: "אנחנו מעוניינים שישראל תפסיק להילחם. תפסיקו להרוג ילדים ונפסיק לפרוץ".

גידול בפריצה לאתרים בעת התלהטות בפעילות המלחמתית במוקדי סכסוך היא תופעה מוכרת, בישראל וברחבי העולם. זינוק דומה בהתקפות על אתרים מצד ישראלים וערבים נרשם בימי האינתיפאדה השנייה ובמקביל למבצעים צבאיים שערכה ישראל בשטחים.

דיווח הראשוני התקבל באמצעות האימייל האדום

(28.06.06, 09:48)

מתוך YNET

קוד:

      SITE ADDRESS           |   OPERATING SYSTEM  |    WEB SERVER     |    IP ADDRESS   |      NETBLOCK OWNER
http://www.shilav.co.il      | Windows Server 2003 | Microsoft-IIS/6.0 | 62.90.136.40    | Barak I.T.C
http://www.bluecenter.co.il/ | Windows Server 2003 | Microsoft-IIS/6.0 | 193.108.195.100 | COOP-BLUE-SQUARE-LAN
http://www.mcdonalds.co.il/  | Windows Server 2003 | Microsoft-IIS/6.0 | 212.179.58.50   | BEZEQINT-HOSTING

נמאס לכם לזכור סיסמאות? לחצו כאן!

1. לרוב, הם אפילו לא קוראים מעבר לכותרת של הכתבה...
2. היחס בין שטויות גמורות לבין תגובה בעלת טעם, עומד בערך על 0.2% (ל"טובת" השטויות, כמובן...)

נמאס לכם לזכור סיסמאות? לחצו כאן!

אם הם היו משקיעים באבטחת מידע זה לא היה קורה .

1. לא לאפשר גשה ישירה לשרת (ע"ע reverse proxy) .
2. הקשחה של השרת + פאצ'ים וכל החרטה ...
3. בדיקה של האתר ברמת הקוד .
4. שימוש במוצרים שעושים web application firewalling כגון Appshield הוותיק .

בקיצור, שורה תחתונה צריך להשקיע כסף באבטחה , גם אם מדובר בשרתי לינוקס "מאובטחים" .

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://promote.opera.com/buttons/official/88x31/gif/88x31innovationgrey.gif]

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://marketing.openoffice.org/art/galleries/marketing/web_buttons/nicu/88x31_3_get.png]


!!! Depeche Mode - You Let Me Down Again

אני מסכים עם כל מילה שלך למרות שללינוקס יש כמעט הכל חינם ולינוקס לא מצריכה חומרה חזקה.
ראה דוגמה SmoothWall / MNF .
אני לא מבין רק את המנהל תחום אבטחת מידע של נטויז'ן.
מה נראה לו?!חפשן פשוט!

קוד שנכתב כראוי לא צריך application level firewalling

ולבסוף, אתה יוצא מנקודת הנחה שכל הבעיות היו בקוד צד-שרת ולא בשרת/מע"ה עצמם (שזה לאן שאני כיוונתי)

אבל חפיף...

נמאס לכם לזכור סיסמאות? לחצו כאן!