נדמה לי שכבר פורסם כאן אודות הפריצה ושתילת "תולעת", חיפשתי ולא מצאתי-מלשון חז"ל :
(יגעת ולא מצאת-אל תאמין)

חושב שבכל זאת כדאי לתת את דעתנו איך בקלות אפשר להוציא/לשתול וירוסים במערכות הרגישות ביותר.
ברור שאף אחד לא יספר מה הוא עושה על מנת למנוע מקרים דומים ומצד שני, לא מספר איך הוא חושב להשתלט על מערכות שליטה/מידע של היריב. אז חכמים היזהרו בלשונכם - כי אנחנו לא לבד...


http://www.washingtonpost.com/wp-dy...0082406495.html

"בניתי לי בית ונטעתי לי גן במקום זה שביקש האויב לגרשנו ממנו בניתי את ביתי, כנגד מקום המקדש בניתיו. כדי להעלות על ליבי תמיד את בית מחמדנו החרב...."
(ש"י עגנון - חתן פרס נובל)

אשרי אדם שיכול לתת מבלי לזכור זאת כל הזמן, ולקבל מבלי לשכוח אף פעם

לסלוח לרוצחים - זה תפקידו של האלוהים.
תפקידנו - זה לארגן להם פגישה

אנו לא בוכים, דואגים שאמהות שלהם יבכו

המקרה הזה מאוד מאוד חמור.
1. הוא הותקן על ידי גישה פיזית למחשב - או שאיתרו אדם שמתחבר באופן קבוע למחשב שלו עם דיסקון כיס או שהם איתרו מחשב והתחברו אליו..
2. אומרים שהרוגלה התפשטה בתוך רשתות מסווגות ולא מסווגות. המשמעות היא שיש קישורים ישירים וכנראה גם לא מורכבים מדי בין הרשתות בסיווגים השונים של צבא"א.
3. רשתות לא מסווגות משמע כנראה האינרנט האזרחי.יש להם קישור ישיר בין האינטרנט לרשת הפנימית.

יש להם 15,000 רשתות. זאת כמות בלתי נתפסת.

מתנות שחרור לחייל - קייס מעוצב לטלפון עם מיתוג יחידה טייסת ללוחם המשתחרר שי לחיילת לקראת שחרור

צילום נחמיה גרשוני Nehemia Greshuni Photography NGPhoto.biz

אתה טועה.
http://en.wikipedia.org/wiki/NIPRNet
מעבר לכך אין צורך לפרט.

טוב שיש אישור לפעמים על כל עשרה פריצות שלא מאושרות עבור קהל מחפשי אישורים על פעולות הגיוניות שמכורח המציאות מתבצעות בעולמינו כל יום ויום, מהרמה הנמוכה של פריצות לבתים ממוגנים להפליא ועד לפריצות תדירות אך תקופתיות לתאגידי על סטייל גוגל-סין,
תמיד פרצו פורצים ויפרצו וישיגו מידע,
התאוריה נכונה גם לגבי בקדורס שכל יצרן ידחוף את כל מה שיוכל

מאיפה אתה יודע שהיו עוד עשר (לא עשרה) פריצות?

מתנות שחרור לחייל - קייס מעוצב לטלפון עם מיתוג יחידה טייסת ללוחם המשתחרר שי לחיילת לקראת שחרור

צילום נחמיה גרשוני Nehemia Greshuni Photography NGPhoto.biz

כרגע זכור לי עוד 2 מאושרות, כשכתבתי עשר התכוונתי ליותר, הסתברותית סטטיסטית מדובר על אלפים

אותי מעניין להכיר את המקורות שלך לגבי הסטטיסטיקה (שמצריכה ידיעה ברורה על כמה פריצות היו, וכמה דווחו, גם אם לא בצבא"א, אז לפחות במערכות דומות) וההסתברות (שמצריכה גם היא נתונים שאין לנו).

מתנות שחרור לחייל - קייס מעוצב לטלפון עם מיתוג יחידה טייסת ללוחם המשתחרר שי לחיילת לקראת שחרור

צילום נחמיה גרשוני Nehemia Greshuni Photography NGPhoto.biz

ציטוט קצר מכאן: יש עוד הרבה חומר להרגעה סופית של כל מי שנתקע 30 שנה אחורה
http://www.calcalist.co.il/internet...3105332,00.html

לטענת ממשלת ארה"ב, שרתי הפנטגון מותקפים מאז 2003 בקצב של 3 מיליון ניסיונות פריצה ביום. ב־2005 פרסם המכון לאבטחת מידע SANS כי את ההתקפות מבצעים האקרים שמשרתים בצבא הסיני, ואשר מנסים ללא הפסקה לאסוף מידע על מערכות המחשב האמריקאיות. ביוני 2007 הודיע משרד ההגנה האמריקאי כי מחשבי הפנטגון נפרצו על ידי האקרים. גורמים בממשל אמרו לעיתון "פייננשל טיימס" שההתקפה בוצעה על ידי הצבא הסיני. משרד החוץ של סין דחה את הטענות ואמר כי הן משקפות "מנטליות של מלחמה קרה".

3 מיליון נסיונות פריצה ביום....

אם כל ניסיון לוקח רק דקה (והם לוקחים הרבה יותר, לדעתי), מדובר, במקרה המינימלי, ב2084 מחשבים שמנסים, פעם בדקה, 24\7 לפרוץ לשרתי הפנטגון.

המתמטיקה היא די פשוטה פה....

שמע, אני אגלה לך סוד (נקווה שאין פה פגיעה אנושה בבטחון מידע)... אל תאמין לכל מה שאתה קורא בעיתונים ובאתרי קונספירציות - אלה ואלה כאחד מלאים בהרבה בולשיט

מר רוג - כי החיים קצרים מדי לשמות מלאים

אלא אם אתה קורא לכל PING לא מזוהה כנסיון פריצה.

אין בנתון הזה שום דבר שמאפשר לבדו לבצע ניתוח סטטיסטי או הסתברותי.

מתנות שחרור לחייל - קייס מעוצב לטלפון עם מיתוג יחידה טייסת ללוחם המשתחרר שי לחיילת לקראת שחרור

צילום נחמיה גרשוני Nehemia Greshuni Photography NGPhoto.biz

אם 2084 מחשבים שולחים PING לשרת של הפנטגון אפילו.
עדיין, יש סיכוי לDOS! אז, הם יכולים להחשיב את זה בתור פריצה!

NivStyle
Nikon D5000 + Nikon 18-105mm f/3.5-5.6

DDoS זה עדיין לא פריצה, אני חושב שהחבר'ה בפנטגון יודעים להבדיל בין זה ולבין זה טוב מאוד... מצד שני, אולי מחלקת יח"צ מנפחת קצת את המספרים ומעגלת פינות...

"אילו שמוכנים לוותר על חירות חיונית כדי להרוויח ביטחון זמני, לא ראויים לא לחירות ולא לביטחון - ומהר מאוד חסרים את שניהם."
-בנג'מין פרנקלין

ציטוט:

במקור נכתב על ידי Carl Sagan "If you wish to make an apple pie from scratch, you must first invent the universe"

זאת התקפה וייתכן שזה היה המינוח המקורי.
בכל מקרה, 3 מיליון פעמים ביממה בלי DDos זה לא סביר.

מתנות שחרור לחייל - קייס מעוצב לטלפון עם מיתוג יחידה טייסת ללוחם המשתחרר שי לחיילת לקראת שחרור

צילום נחמיה גרשוני Nehemia Greshuni Photography NGPhoto.biz

אם זה אכן DDOS, אז אני דיי מסכים עם EFEKT.
יכול להיות שהיח"צ של הפנטגון ניפחו את זה.

NivStyle
Nikon D5000 + Nikon 18-105mm f/3.5-5.6

סליחה, עדכון מ2010, 6 מליון ביום, 250,000 בשעה, לאחר מכן הוא מדבר על התקפות DDOS וטוען שהן לא האופן היחידי,
http://www.google.com/hostednews/af...GQq0hD-_mqwwpQg

Alexander, who also heads the National Security Agency, the super secret US surveillance agency, said Pentagon systems are "probed by unauthorized users approximately 250,000 times an hour, over six million times a day."

CNET מביא גירסה זהה לדבריו ומוסיף שהפריצות מיוחסות ל140 ארגוני ריגול שונים
http://news.cnet.com/8301-13639_3-20012774-42.html


(DDOS הינה צורת תקיפה שנועדה להקרסה אם לצורך הקרסה עצמה או לניתוח נתוני הקריסה שתביא לאחר מכן פריצה ממוקדת, DDOS לצורך כך משתמש באוגדות של מחשבי זומבי המושכרים במחירים מוזלים לכל דורש, DDOS כאמור הינה שימוש בשרתי זומבי, ולזומבים יש שימושים נוספים כסנייפרים ועוד, לא מסתבר שכל התקיפות הינם DDOS, כן מסתבר שכל התקיפות מבוצעות דרך הזומביאדה )

"probed by unauthorized users approximately 250,000 times an hour, over six million times a day"
שימו לב לניסוח.
זה ממש ממש ממש ממש לא 6 מיליון ניסיונות פריצה ביום ואפילו לא קרוב. זאת אמירה מדוייקת וזהירה שיוצרת מצג שווא (מכוון לדעתי) בעיני מי שלא מבין את המשמעות. זה יכול להיות ניסיון פריצה בודד ביום.
לתוך האמירה הזאת אפשר להכניס גם כל אחד שניסה להתחבר לרשת וטעה בסיסמה. עם 7 מיליון מחשבים זה בטוח קורה המון....
מכאן ועד הסקת מסקנות שאירעו אלפי חדירות...

מתנות שחרור לחייל - קייס מעוצב לטלפון עם מיתוג יחידה טייסת ללוחם המשתחרר שי לחיילת לקראת שחרור

צילום נחמיה גרשוני Nehemia Greshuni Photography NGPhoto.biz

port scan על 65535 הפורטים (פקודה אחת של nmap) זה נסיון פריצה בודד או 65,535 "פרובים"?

נמאס לכם לזכור סיסמאות? לחצו כאן!

ציטוט:

במקור נכתב על ידי MS_Rogue 3 שמע, אני אגלה לך סוד (נקווה שאין פה פגיעה אנושה בבטחון מידע)... אל תאמין לכל מה שאתה קורא בעיתונים ובאתרי קונספירציות - אלה ואלה כאחד מלאים בהרבה בולשיט

אם נבחר לא להאמין, הברירה ההגיונית לחשוב על כמות כפולה ממה שהם טוענים....

ציטוט:

במקור נכתב על ידי NehemiaG "probed by unauthorized users approximately 250,000 times an hour, over six million times a day" שימו לב לניסוח. זה ממש ממש ממש ממש לא 6 מיליון ניסיונות פריצה ביום ואפילו לא קרוב. זאת אמירה מדוייקת וזהירה שיוצרת מצג שווא (מכוון לדעתי) בעיני מי שלא מבין את המשמעות. זה יכול להיות ניסיון פריצה בודד ביום. לתוך האמירה הזאת אפשר להכניס גם כל אחד שניסה להתחבר לרשת וטעה בסיסמה. עם 7 מיליון מחשבים זה בטוח קורה המון.... מכאן ועד הסקת מסקנות שאירעו אלפי חדירות...

יתכן מאוד שלא מדובר על פריצות , קשה לשער כשאין מקבילה מפורסמת ופתוחה למוסד הפנטגון, בא נגיד שמדובר על פריצות רחרוח בסדר עוקב או רוחבי, לא לעומק ממוקד, ולמרות זאת המספרים המטורפים הנ"ל יתנו לנו אינדיקציה על כמות הדפיקות בדלת השרתים שם, ומבחינה הסתברותית הכמות שמצליחה לבסוף,
ואם כבר אפשר להכניס הסתייגות נוספת על אותם פריצות שהצליחו אך פרצו לרוע מזלם למערכות דמה (מלכודות דבש), כך שלא קיבלו מידע מועיל במקרה הטוב, במקרה הרע מבחינתם הם קיבלו דיסאניפורמציה.

צר לי, אתה לא בכיוון.

מתנות שחרור לחייל - קייס מעוצב לטלפון עם מיתוג יחידה טייסת ללוחם המשתחרר שי לחיילת לקראת שחרור

צילום נחמיה גרשוני Nehemia Greshuni Photography NGPhoto.biz

ציטוט:

במקור נכתב על ידי NehemiaG צר לי, אתה לא בכיוון.

אני לא צריך לשכנע אותי ושכמותי, למעונינים במידע הבאתי מידע מועיל,
אם אתה מתחיל עם כיוונים בלתי רצויים, אזכיר לך את הכיוון "המקצועי" הבא....

ציטוט:

במקור נכתב על ידי NehemiaG לתוך האמירה הזאת אפשר להכניס גם כל אחד שניסה להתחבר לרשת וטעה בסיסמה. עם 7 מיליון מחשבים זה בטוח קורה המון.... מכאן ועד הסקת מסקנות שאירעו אלפי חדירות... .

אלפים?

מר רוג - כי החיים קצרים מדי לשמות מלאים

3. רשתות לא מסווגות משמע כנראה האינרנט האזרחי.יש להם קישור ישיר בין האינטרנט לרשת הפנימית.


פשוט לא יאומן, מה לעזאזל הם חשבו בכך שהם עשו את זה?!
אני מקווה מאוד שאצלנו זה לא ככה!

NivStyle
Nikon D5000 + Nikon 18-105mm f/3.5-5.6

אני לא חושב שיש להם ברירה אחרת עם הגודל שלהם, השאלה היא רק הדרך.
יש גם חברות אזרחיות מאוד גדולות ומאוד שומרות סוד עם ממשקים לאינטרנט, אבל שם בדרך כלל מקפידים על הפרדה מוחלטת בין רשתות בסיווג גבוה לרשתות בסיווג נמוך.

מתנות שחרור לחייל - קייס מעוצב לטלפון עם מיתוג יחידה טייסת ללוחם המשתחרר שי לחיילת לקראת שחרור

צילום נחמיה גרשוני Nehemia Greshuni Photography NGPhoto.biz

הדרך היחידה היא רק פיזית. לחבר RJ45 מהSWITCH של הרשת הפנימית לSWITCH של רשת האינטרנט האזרחית.
אי אפשר דרך אחרת, כי WIFI זה דבר אסור (אצלנו לפחות).

אצלנו גם יש רשתות בסיווגים שונים, אבל אתה עדיין לא תראה חיבור פיזי של צה"לנט לרשת האינטרנט!

NivStyle
Nikon D5000 + Nikon 18-105mm f/3.5-5.6

אני הייתי נמנע מלדבר על הרשתות הצה"ליות, מלבד עקרונות המידור שלא "שייכים" לצה"ל בלבד (הפרדת רשתות, אם מחברים עושים את זה דרך נקודות שניתנות להקרסה אם עולה חשש לפעולת זדון ועוד).
בכל מקרה יש כמה דרכים להעביר מידע בין רשתות, לא רק בתקשורת אלחוטית או חוטית.

מתנות שחרור לחייל - קייס מעוצב לטלפון עם מיתוג יחידה טייסת ללוחם המשתחרר שי לחיילת לקראת שחרור

צילום נחמיה גרשוני Nehemia Greshuni Photography NGPhoto.biz

א. אני לא עברתי על בטחון מידע, יש עשרה עמודים שלמים עם הנושא של צה"לנט!
ב. כמובן שאפשר לבוא עם DOK ופשוט לעשות COPY PASTE, או לצרוב, להדפיס, לצלם עם פלאפון!

אבל אני מדבר על חיבור פיזי של רשת פנימית עם רשת האינטרנט!
יש פיירוולים, תוכנות DLP שאחראיות על הוצאת וכניסת המידע, אבל זה עדיין בערבון מוגבל!

NivStyle
Nikon D5000 + Nikon 18-105mm f/3.5-5.6