Tal Pavel

סטודנטים בקונטיקט הצביעו בעד משיכת השקעות מישראל

/ב , /על ידי

סטודנטים חברי (Wesleyan Student Assembly (WSA שבאוניברסיטת Wesleyan University in Middletown שבקונטיקט הצביעו ב-4 מאי בעד משיכת השקעות "מהכיבוש הישראלי הצבאי של פלסטין".

החלטה 11.35 קוראת לאוניברסיטה ולארגון הסטודנטים למשוך השקעותיהם מחברות המרוויחות מכיבוש רצועת עזה, הגדה המערבית ומזרח ירושלים. נושא אשר נידון במשך שלוש פגישות שבועיות בטרם הוחלט עליו. לדברי נשיא ארגון הסטודנטים, גוף זה משקיע באזור באמצעות 80 אלף דולר המהווים חלק מ-Wesleyan Endowment והם יפעלו ביתר שקיפות על מנת לוודא שכספי הסטודנטים יושקעו בדבר מה בו יוכלו כל הסטודנטים לתמוך.

מוקדם יותר השנה סטודנטים הפיצו עצומה הקוראת למשיכת השקעות, למעלה מרבע מהסטודנטים חתמו עליה.

Tal Pavel

דליפת מידע מאוניברסיטת צפון קרוליינה

/ב , , , /על ידי

בידיעה מה-2 מאי דווח כי אחד מהשרתים ב-University of North Carolina Wilmington – UNCW נפרץ, דבר אשר איפשר לפורצים גישה למידע אישי של עובדים וסטודנטים.

בשרת היה בסיס נתונים ובו שמות, כתובות, ומספרי ביטוח לאומי של עובדי האוניברסיטה, כמו גם עובדים זמניים. זאת לצד פרטי בוגרי האוניברסיטה, מנחים ואלו שנבחנו בשפות זרות באוניברסיטה בין השנים 2002-2006.

בהודעה שפורסמה בעניין זה באתר האוניברסיטה בתאריך 29 אפריל,  נמסר כי אין כל עדות לכך שהמידע שימש גורמי פשיעה קיברנטית או נוצל לרעה. עוד נמסר כי נראה שהשרת אירח עמוד שנועד לפעילות דיוג, אולם בדרך כלשהי עלה בידי התוקפים להשיג את סיסמת חשבון מנהל השרת.

האוניברסיטה הסירה את הקובץ ובו המידע הרגיש מהשרת ועדכנה את כל מערכות ההפעלה והאפליקציות בכל השרתים, זאת לצד הגבלות גישה לשרת זה והגדלת תכיפות בדיקות האבטחה.

אפליקציות קיימות הוסרו לשרתים נפרדים ומאובטחים יותר והופעלה תוכנה מיוחדת למציאת פרטים אישיים מזהים המאוחסנים במחשבי האוניברסיטה.

בנוסף שלחה האוניברסיטה הודעות בדוא"ל ובדואר רגיל לאלו אשר יכלו להיות מושפעים מהארוע, כמו כן רשויות האכיפה והרגולציה עודכנו בפרטי הארוע.

Tal Pavel

סטודנטים באוניברסיטת ניו-מקסיקו קוראים למשיכת השקעות מישראל

/ב , /על ידי

ב-26 אפריל קואליציית ארגוני סטודנטים מאוניברסיטת ניו-מקסיקו העבירה החלטה ובה פניה להנהלת האוניברסיטה;

  1. לפעול בשקיפות רבה יותר בהשקעותיה של האוניברסיטה.
  2. ליצור ועדה להשקעה חברתית אחראית.
  3. למשוך השקעות מחברות המרוויחות מהפרה של זכויות אדם.
Tal Pavel

סטודנטים בקליפורניה הצביעו בעד משיכת השקעות מישראל

/ב , , /על ידי

ב-25 באפריל דווח כי סנאט הסטודנטים ב-University of California at Riverside קיבל החלטה ברוב של 8 תומכים למול 7 מתנגדים הקוראת לאוניברסיטה למשוך השקעותיה מחברות אמריקאיות "המרוויחות מהכיבוש הישראלי".

ההצבעה התקיימה גם ב-UC Santa Barbara וב-San Diego State University אך התקבלה רק ב-University of California at Riverside.

ניר תורג'מן

ארה"ב עדכנה 3,000 קורבנות על תקיפת סייבר במהלך 2013

/ב , /על ידי

על פי דיווח, הבולשת בארה"ב עדכנה במהלך שנת 2013 אלפי חברות כי הן נפלו קורבן לתקיפה קיברנטית. ליסה מונקו, יועצת הבית הלבן לביטחון לאומי ולוחמה בטרור התייחסה ומסרה כי למעלה מ-3,000 חברות קיבלו אזהרה שהן נפלו קורבן.

מרבית העדכונים (כ-2,000) בוצעו באמצעות טלפון או על ידי נציג הבולשת, כאשר במקביל סוכני הבולשת ניסו לספק מידע שימושי להתמודדות עם התקיפה.

Tal Pavel

פרטי 56 אלף חולים נגנבו בסן פרנסיסקו

/ב , , /על ידי

הרישומים הרפואיים של 55,900 מטופלים  ברפואה הציבורית בסן פרנסיסקו נגנבו בתחילת החודש שעבר מחברה חיצונית העוסקת בגביה.

הפריצה שהתרחשה ככל הנראה ב-5 פברואר הביאה לחשיפת שמות, פרטי גביה, תאריכי לידה ובחלק מהמקרים מספרי ביטוח לאומי בבית החולים הכללי של סן פרנסיסקו, כמו גם במספר מרפאות ציבוריות בעיר. מרבית הרשומות הן של מטופלים חסרי ביטוח והן בין התאריכים אוגוסט-נובמבר 2012. ראש מחלקת בריאות הציבור הודיעה כי הם פועלים להודיע לכל המטופלים הנוגעים בדבר על פריצת האבטחה. לטענת הבכירים, לפי שעה אין עדות לשימוש לרעה שנעשה בנתונים שנגנבו.

הרשויות, ובכלל זה התובע הכללי של קליפורניה, עודכנו בדבר הפריצה, אשר נטען כי כללה כ-169 אלף רשומות של מטופלים ברפואה הציבורית בלוס אנג'לס.

ארוע זה מהווה אחד מיני רבים בהם מתגלה פרצת אבטחה בבתי החולים בצפון קליפורניה או במערכת בתי החולים במהלך השנים האחרונות.

ג'רמי מקובסקי

"הצבא האלקטרוני הסורי" טוען כי פרץ למחשבי CENTCOM

/ב , , /על ידי

לאחר שפרסמו מספר הודעות במהלך ה-28 בפברואר בהן הזהירו מפני פריצה קרובה למחשבי CENTCOM,  פרסמו פעילי "הצבא הסורי האלקטרוני" בשעות אחה"צ של ה-14 מרץ בחשבון הטוויטר שלהם כי עלה בידם לכאורה לפרוץ למחשבי CENTCOM, זאת בתגובה לטענתם על החלטתו של הנשיא אובאמה לפתוח במתקפה אלקטרונית על סוריה.

Capture5

כעבור ארבע דקות מפרסום ההודעה הראשונה, פרסמו אלה הודעה נוספת ובה צילום מסך לכאורה של המערכת לאחר הפריצה אליה.

Capture2

בהודעה נטען כי זהו חלק ממבצע מתמשך וכי עלה בידם לפרוץ למערכות רבות. נטען כי ככל הנראה הם הצליחו לשים ידם על תיקייה המכילה 21,866 קבצים מסווגים. אכן, כעבור שלוש דקות פורסמה הודעה נוספת ובה נמסר כי במהלך הימים הקרובים הם ימסרו פרטים נוספים על מאות המסמכים אשר לכאורה השיגו בפריצה זו;

Capture3

תוך זמן קצר פורסמה הודעה בה טען דובר CENTCOM כי הידיעה הינה "זיוף מוחלט". בתגובה פרסמו פעילי "הצבא הסורי האלקטרוני" הודעה מטעמם ובה חזרו וטענו כי לא פרסמו עדיין את כל המידע שברשותם הואיל והמבצע עדיין מתנהל מבחינתם.

Capture4

Tal Pavel

ארה"ב: 153 התקפות קיברנטיות על רשת החשמל בשנה

/ב , /על ידי

בידיעה מה-8 במרץ נמסר כי מתקני החשמל בארה"ב הפכו למטרה פופולרית להאקרים המציבים בכך סכנה על יכולתה של ארה"ב לספק את צריכת החשמל הנדרשת. בשנה החולפת היה נתון מגזר האנרגיה בארה"ב ללמעלה מ-150 התקפות קיברנטיות לטענת דו"ח בשם "Cybersecurity and the North American Electric Grid: New Policy Approaches to Address an Evolving Threat" אשר התפרסם בחודש פברואר על ידי Bipartisan Policy Center.

הדוח מציין כי השבתה בת יומיים שהתרחשה בשנת 2003 הביאה לנזק הנאמד ב-6 מיליארד דולר, הגם שלא היה תוצאה של התקפה קיברנטית, אולם ביכולת הארוע להמחיש את בנחיצות של תפעולה השוטף של רשת החשמל. עוד קובע הדוח כי על מנת להגן על רשת החשמל מפני תוקפים, על המגזר הפרטי לנקוט בצעדים הנדרשים לצמצם חולשות ברשתות המפעילות ומחברות את ספקי החשמל עם המפיצים. כמו כן כולל הדוח המלצה להקמת ארגון של מגזר החשמל אשר יפעל להגנת הרשת מפני האקרים – "Institute for Electric Grid Cybersecurity". הוצע כי ההשתתפות בגוף זה תהיה חופשית, אולם על הממשלה לעודד חברות להצטרף באמצעות שורה של תמריצים דוגמת הבטחת ביטוח נגד הפסדים כספיים במקרה של התקפות קיברנטיות.

Tal Pavel

פריצה של פעילי "אנונימוס" לאוניברסיטת John Hopkins

/ב , , /על ידי

בידיעה מה-8 מרץ דווח על כך שפעילי "אנונימוס" הצליחו לפרוץ למערכות המחשב של אוניברסיטת John Hopkins, אשר הודתה יום קודם לכן בדבר הפריצה.

מבסיס הנתונים של האוניברסיטה נגנב מידע רב בנפח 103MB הכולל פרטים אישיים של בעלי תפקידים ותלמידים של המחלקה להנדסה ביו-רפואית. דובר האוניברסיטה טען כי דבר הפריצה נודע להם בעקבות הודעה של ה-FBI יום לאחר הודעת סחיטה שככל הנראה התקבלה מגורם אשר זיהה עצמו עם "אנונימוס" בטענה כי המידע שנגנב יפורסם במידה ולא תמסור לידיו שם משתמש וסיסמת גישה לרשת של האוניברסיטה ("The extortionist threatened to post stolen BME Department data if the university did not provide user ID and password credentials to access the university’s network. The university did not and will not provide that access.")

הודעת הדובר מציינת כי הפריצה היתה ככל הנראה בשלהי השנה שעברה אולם נחשפה רק לאחר הודעה בטוויטר כי שרת המחלקה פרוץ למתקפות. לדבריו, שגיאת הקוד את גרמה לפרצה בבסיס הנתונים זוהתה ותוקנה אולם המידע כבר דלף. הוא הוסיף כי אין עדות שהמידע שדלף כלל מספרי ביטוח לאומי, תאריכי לידה, מספרי כרטיסי אשראי, מידע פיננסי או אחר שיש בו כדי לשמש לגניבת זהות.

לטענתו, מרבית המידע שנגנב הוא של עובדים וזמין באתר המחלקה. עם זאת הוא הוסיף כי נודע להם השבוע שבסיס הנתונים כולל גם מידע על 848 תלמידי קורס עיצוב במחלקה זו אשר נרשמו בין השנים 2006-2013, ללא ציונים אולם עם הערות הערכה של הסטודנטים על הקורס ועל עמיתיהם.

הדובר הצהיר כי האוניברסיטה פועלת להשבת המידע שנגנב ופעלה להסרתו מהאינטרנט, כמו גם לידוע כל הנוגעים בדבר בתוך האוניברסיטה ומחוצה לה.

 

 

Tal Pavel

Red Hack התורכים חשפו קובץ ובו פרטי עובדי שגרירות ארה"ב במדינה

/ב , , /על ידי

בשעות הצהריים של ה-12 בפברואר פורסמה הודעה בטוויטר לפיה על בידי קבוצת ההאקרים התורכית Red Hack לפרוץ ולהדליף את פרטי אנשי השגרירות והקונסוליה של אר"הב בתורכיה;

ההודעה כללה הפניה לקובץ ובו פרטיהם של 36 בעלי תפקיד, בכללם השגריר, הקונסול ונספחים צבאיים. הנתונים כוללים; שם פרטי ומשפחה, דוא"ל, תפקיד, מיקום ומספרי טלפון.

האקרים אלו מקיימים מזה זמן רב מסע מקוון נגד המשטר התורכי. במסגרת זו הם פרצו לאחרונה לאתר השייך לעיריית אנקרה וחשפו פרטים אודות חשבונות טוויטר מזוייפים המופעלים לכאורה על ידי עובדים לשם תמיכה בראש העירייה. בסוף יוני 2013 עלה בידם לפרוץ למערכת התשלומים של מחוז איסטנבול, למחוק חובות במערכת ואף לפרסם את פרטי הגישה על מנת שגם אחרים יעשו כן.

בימים האחרונים אושר במדינה חוק המגביר את אחיזת השלטון באינטרנט והמאפשר לו לחסום אתרי אינטרנט תוך 48 שעות. בתגובה פרצו במדינה מהומות ועימותים עם כוחות הבטחון.

במקביל החלו פעילי Red Hack לפרוץ כבעבר לשלל גורמי ממשל תורכיים במחאה מקוונת;

ב-8 בפברואר פורסמה הודעה על פריצה לאתר עיריית Kars והשחתתו, רשימת טלפונים של קציני משטרה, רשות הגז ב-Sakarya. למחרת היום פורסמה עדות לפיה הם הצליחו לכאורה לאפס את סכום החיוב עבור הגז במערכת ואף להשחית את האתר;

באותו היום פורסמה הודעה על פריצה והדלפת פרטי 57 חברי מפלגת השלטון בעיר Amasya. הודעה על פריצה למשרד החינוך והדלפת נתוני ההוצאות של בתי ספר בחתך ערים. בהמשך פורסמה פניה למשרד החינוך בטענה כי הנתונים מעידים על "הוצאות אסטרונומיות המצביעות בברור על  שחיתות, בעיקר בחשבונות המים".

כעבור יום, ב-10 בפברואר, נטען כי עלה בידם להפיל את אתר בית המשפט העליון במדינה;

אנו עדים לפעילות מתמשכת של קבוצת ההאקרים התורכית Red Hack נגד השלטון התורכי אשר מתבטאת בעיקרה בפריצה לאתרי ממשל שונים, הדלפת נתונים ואיפוסם של אחרים באופן שיטיב עם אזרחי המדינה. זאת לצד צעדים מקוונים שונים של מחאה נגד השלטון והתנהלותו.

Tal Pavel

"הצבא הסורי האלקטרוני" – הפעם נגד Forbes

/ב , , /על ידי

בשעות הבוקר המאוחרות של ה-14 בפברואר הודיעו פעילי "הצבא הסורי האלקטרוני" כי עלה בידם לטענתם לפרוץ לאתר מגזין Forbes.

כבעבר, הם פרסמו צילום מסך אשר מוכיח לכאורה את דבר המעשה. עוד עולה ממנו כי האתר נבנה באמצעות פלטפורמת WordPress;

עוד פורסמה הודעה מקניטה על הקלות שבה הצליחו לדבריהם לפרוץ למנהל המערכת של אתרי Forbes;

כתבה בנושא כללה צילום מסך של עמוד אשר הושחת ככל הנראה על ידי פעילים אלו;

כמו כן נראה כי עלה בידיהם לפרוץ למספר חשבונות טוויטר הקשורים בכתב עת זה – @ForbesTech, @samsharf, @TheAlexKnapp.

בעת האחרונה נראה כי חלה עליית מדרגה מסויימת בפעילות "הצבא הסורי האלקטורני", במסגרת זו דווח על פריצה לאתרי eBay ו-PayPal, חשבון הטוויטר של CNN, כמו גם זה של Xbox. אין זו הפעם הראשונה שמיזם זה – "הצבא הסורי האלקטרוני" – מדווח על פריצה לכתב עת כלכלי מערבי, במחצית מאי 2013 פעילים אלו פרצו לעשרות חשבונות טוויטר של Financial Times והציבו בו הודעות מטעמם.

Tal Pavel

"הצבא הסורי האלקטרוני" ממשיך להתעלל בלקוחות MarkMonitor

/ב , , /על ידי

לאחר שבתחילת השבוע נודע כי עלה בידי "הצבא הסורי האלקטרוני" לפרוץ למערכת הניהול של חברת MarkMonitor, אשר אפשרה להם גישה למשך מחצית השעה לחלק מכתובות הדומיין של eBay ו-PayPal, נראה כי חברת Facebook הותקפה באותה השיטה ומאותה הפרצה. הודעה על כך נמסרה בשעות המוקדמות של ה-6 בפברואר על ידי פעילים אלו; תוך הפניה לצילום מסך של רישום הדומייין של Facebook ובו שינוי הכתובת לסוריה;

כבעבר, פרסמו אלו צילום מסך של מערכת הניהול של חברת MarkMonitor ובה פרטיה של חברת Facebook;

וכן הודעה של חברת MarkMonitor כי היא הורידה את מערכת הניהול שלה לאחר הפריצה;

באותה העת, ובתגובה לציוץ של משתמש אחר, פורסמה הודעה כי עלה בידם לשנות של את פרטי ה-DNS, ככל הנראה של Facebook;

חמש שעות לאחר מכן פורם צילום מסך ובו פרטי DNS. יתכן בהקשר זה;

כשעתיים לאחר פרסום ההודעה הראשונה, פרסמו אלו מספר הודעות ובהן הרישום של חברות Google, Yahoo, Amazon בחברת MarkMonitor.