לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה ●●● ברוכים הבאים אל פורום צבא וביטחון ●●● לפני הכתיבה בפורום חובה לקרוא את דבר המנהל ●●● עקבו אחרינו! ●●● חץ ימינה  

לך אחורה   לובי הפורומים > חיילים, צבא וביטחון > צבא ובטחון
רענן עמוד זה הארץ: האינטרא-נט הצה"לי פרוץ
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
תגובה
« לאשכול הקודם | לאשכול הבא »
 
כלי אשכול חפש באשכול זה



  #1  
ישן 26-07-2007, 08:54
צלמית המשתמש של 760
  760 760 אינו מחובר  
 
חבר מתאריך: 04.03.07
הודעות: 1,296
הארץ: האינטרא-נט הצה"לי פרוץ
"סודי ביותר"? לא ממש
יום חמישי, 26 ביולי 2007, 9:34 מאת: עמוס הראל, הארץ


[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://mad.walla.co.il/w/18-200/333447-18.jpg]

אין כל מידור שדואג לסינון של המשתמשים
רופא במילואים התריע כבר פעמיים: האינטרנט הפנימי של צה"ל פרוץ, ומסמכים סודיים נגישים לכל חייל. צה"ל: משקיעים בטיפול בתופעה

פרצה באינטרנט הפנימי ("אינטרא-נט") של צה"ל מאפשרת לחיילים שאינם מוסמכים לכך לעיין במסמכים שסווגו כסודיים ביותר. צה"ל מסר כי הוא מודע לבעיה ופועל לפתרונה.

מחשבים המחוברים לרשת האינטרנט הצבאית, "צה"ל-נט", נמצאים כמעט בכל משרד בצבא. הרשת מאפשרת העברת מידע בין יחידות שונות, שיגור דואר אלקטרוני בין כתובות אי-מייל צבאיות ובירורים שונים. כלולים בה מאות אתרים, חלקם יחידתיים.

סרן (מיל') עמוס קאהן, רופא במילואים, נתקל בפרצה באבטחת המידע ברשת לפני כשנה. בעת שירות מילואים במוצב בהר דב, הקיש במנוע החיפוש של "צה"ל-נט" את המלים "סודי ביותר". התוצאות אפשרו לו גישה לעשרות מסמכים בסיווג זה. קאהן זיהה בעיה כפולה: גם בעצם העובדה שמסמכים סודיים ביותר נמצאים ברשת, וגם בכך שאין כל מנגנון מידור שידאג לסינון של המשתמשים.

ביוני 2006, חודש לפני המלחמה בלבנון, פנה קאהן במכתב לראש אגף התקשוב ולאנשי מחלקת ביטחון המידע, וסיפר כיצד נחשף לפרטים סודיים בדבר תוכניות הגנה של צה"ל בגזרות השונות, נשק מסווג ותוכניות רב-שנתיות. בשיחות בעל-פה נאמר לו כי הבעיה מוכרת וכי מחלקת ביטחון המידע נוהגת להעניש יחידות שהעלו לרשת מסמכים סודיים ביותר באמצעות סגירת האתר שלהן ב"צה"ל-נט" לתקופה מוגבלת.

בשבוע שעבר סיים קאהן שירות מילואים נוסף, הפעם בצאלים. הוא חזר על הניסיון וגילה שדבר לא השתנה. הוא נחשף למסמכים רבים, כולל תוכנית היערכות החירום של של אוגדה מרחבית. הפעם, במקביל לפניות ללשכות בכירים במטכ"ל, פנה גם ל"הארץ".

"צה"ל משקיע בהעלאת המודעות"


[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://mad.walla.co.il/w/18-200/304344-18.jpg]


בזמן המלחמה בלבנון נתפסו תקלות חמורות של ביטחון מידע. בהנחיית הרמטכ"ל הקודם, דן חלוץ, בחרה מחלקת ביטחון מידע להתמקד בעיקר ב"מסע ציד" של קצינים שהואשמו בהדלפות לעיתונות. נגד כמה מהם ננקטו צעדים משמעתיים.

מדובר צה"ל נמסר בתגובה כי "הפנייה מהשנה שעברה אינה מוכרת. מרגע שהתקבלה פניית רופא המילואים בסוף השבוע האחרון, היא הועברה להתייחסות וטיפול של הגורמים הרלבנטיים. צה"ל משקיע רבות, הן באמצעות כלים טכנולוגיים והן על-ידי הגברת מודעות, על מנת למגר בעיה זו. חריגות משמעותיות מטופלות בהתאם. אנו מבקשים להודות לסרן קאהן על ערנותו, בעיקר בימים בהם משקיע צה"ל רבות בהעלאת המודעות ובהחדרת נהלי אבטחת מידע".

מקור
_____________________________________
עכשיו כבר אפשר לספר

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #2  
ישן 26-07-2007, 09:03
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
  
חבר מתאריך: 25.10.01
הודעות: 42,775
בתגובה להודעה מספר 1 שנכתבה על ידי 760 שמתחילה ב "הארץ: האינטרא-נט הצה"לי פרוץ"
אני התרעתי על זה (ועל בעיות אחרות, חמורות יותר, שנגרמות שלא על ידי יד אדם, אלא על ידי יד Exchange...) בהיותי חייל לפני 4 שנים...
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #3  
ישן 26-07-2007, 09:14
צלמית המשתמש של NehemiaG
  NehemiaG NehemiaG אינו מחובר  
 
חבר מתאריך: 17.03.07
הודעות: 11,647
בתגובה להודעה מספר 1 שנכתבה על ידי 760 שמתחילה ב "הארץ: האינטרא-נט הצה"לי פרוץ"
אצלנו (ברשת ה-"סודי" של חה"א) פשוט הורידו את מנוע החיפוש עד שימצאו את כל הנזילות של מסמכים סודיים.

רק שיהיה ברור - אין ממשק חיבור בין רשת סודי ביותר לרשת סודי. שום ממשק. אם חומר סודי ביותר נמצא ברשת סודי, זה כי מישהו העלה אותו.

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #4  
ישן 26-07-2007, 09:59
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
  
חבר מתאריך: 25.10.01
הודעות: 42,775
בתגובה להודעה מספר 3 שנכתבה על ידי NehemiaG שמתחילה ב "אצלנו (ברשת ה-"סודי" של חה"א)..."
אתה באמת חושב שבלי מנוע חיפוש אי אפשר להגיע למידע?
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #5  
ישן 26-07-2007, 10:10
צלמית המשתמש של NehemiaG
  NehemiaG NehemiaG אינו מחובר  
 
חבר מתאריך: 17.03.07
הודעות: 11,647
בתגובה להודעה מספר 4 שנכתבה על ידי שימי שמתחילה ב "אתה באמת חושב שבלי מנוע חיפוש..."
אפשר, אבל הרבה יותר קשה. זה ממדר מבינת היבטי החתך שנחשף לכל קובץ.
לדוגמה - אם אחפש מילה מסויימת, שבמקרה גם משמשת כשם קוד למערכת מסווגת, בחתך כלל רשתי אמצא כנראה גם את הקבצים הקשורים למערכת, ובחתך מוקטן יותר (תחומי) כנראה שלא.

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #6  
ישן 26-07-2007, 17:55
  Aharron Aharron אינו מחובר  
 
חבר מתאריך: 27.03.06
הודעות: 480
בתגובה להודעה מספר 5 שנכתבה על ידי NehemiaG שמתחילה ב "אפשר, אבל הרבה יותר קשה. זה..."
זו התעלמות בוטה מהבעיה. במקום לנתח את המערכת, את הגישות והסיווגים סתמו חלק קטן ממנה.
בכללי בתור מתכנת(אולי קצת בלשון עבר) נתקלתי בכ"כ הרבה מתכנתים חסרי מודעות לתחום אבטחת המידע שזה היה מפחיד. בצה"ל חייבים ללמד מתכנת על האבטחה ועל כתיבת קוד בטוח. פה עוד מדובר במקרה של חוסר תכנון, יכולים להיות עוד כ" הרבה בעיות..
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #7  
ישן 26-07-2007, 18:38
  BitterP BitterP אינו מחובר  
 
חבר מתאריך: 05.06.07
הודעות: 70
בתגובה להודעה מספר 6 שנכתבה על ידי Aharron שמתחילה ב "זו התעלמות בוטה מהבעיה. במקום..."
זה פחות בעיה של מתכנתים אלא יותר בעיה של מעצבי מערכות ו\או ראשי פרויקטים, שלא יודעים להגדיר דרישות כאלה ולא דואגים אחר כך לבדוק אם הכל באמת תקין
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #8  
ישן 26-07-2007, 19:53
צלמית המשתמש של NehemiaG
  NehemiaG NehemiaG אינו מחובר  
 
חבר מתאריך: 17.03.07
הודעות: 11,647
נראה לי שפספסת משהו
בתגובה להודעה מספר 6 שנכתבה על ידי Aharron שמתחילה ב "זו התעלמות בוטה מהבעיה. במקום..."
ניתוק של החיפוש הכולל מונע איתור של קבצים שלא היו אמורים בכלל להגיע לרשת. רוצה לומר - זה משהו שתלוי במשתמשים (לא פירצת אבטחה) ולא במתכנתים.

למי שלא מכיר, האבטחה הבסיסית של רשתות מידע פנימיות בנויה בכמה רמות:
א. בידול בין רשתות וסיווגן - לא מחברים ישירות בין רשת בסיווג גבוה לרשת בסיווג נמוך. רשתות בסיווג דומה מחוברות דרך ממשקי קריסה -> אם רשת אחת נפרצת/מזדהמת הממשק קורס ומונע פריצה/זיהום לרשת המקבילה.
כל חיבור של ממשק כלשהו לרשת מאוכן מיידית ונחסם (אני מציע למישהו לנסות לחבר לרשת צבאית מסווגת דיסק און קי). כל העלה או הוצאה של חומר דורשת הלבנה/השחרה (בהתאמה).
ב. מידור - קיימות רשימות מאושרי גישה לכל מקום ברשת.
ג. לכל מקום ברשת יש אחראי כלשהו, שעליו נופלת האחריות לקיום המידור ומניעת העלאת קבצים מסווגים בסיווג גבוה מהמותר ברשת.

משמע - אם קיימים קבצים בסיווג "סודי ביותר" ברשת שסיווגה "סודי" זה לא פרצת אבטחה, אלא פשוט חוסר אחריות של מעלה הקבצים. הדרך הכי טובה למנוע את זה היא פשוט לא לאפשר חיפוש בחתך רחב, ואחר כך איתור פנימי של חריגות.

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
תגובה
« לאשכול הקודם | לאשכול הבא »

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
מצב כלאיים מצב כלאיים
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך
קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 10:47

הדף נוצר ב 0.05 שניות עם 10 שאילתות
צור קשר - Fresh - למעלה

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2024 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר