Logo

רד-בורד: ארכיון

ראשי > אבטחת מידע > דרך להשגת מידע חסוי ע"י ת"ז.

07/11/2004 13:34:54 spy[D]ir
פורסם במעריב
http://www.nrg.co.il/online/10/ART/862/854.html[ההודעה נערכה על-ידי spy[D]ir ב-02/02/2005 00:01:43]
07/11/2004 22:35:52 spy[D]ir
30 ומשהו צפיות
ואפחד לא יכול להגיב? מה יש לכם?
נראה לי צריך לחסום גישה למשתמשים לא רשומים [ההודעה נערכה על-ידי spy[D]ir ב-08/11/2004 10:58:52]
08/11/2004 12:26:41 BoyBear
אחי יפה מאוד אבל שרשמתי את המספר 0 במספר מרכז זה כתב לי
"מספר חייב לא נמצא במערכת"
למה זה?

ואחי מה האיי סי שלך?
08/11/2004 13:10:26 type_o
well... I cant understand why you think mamram support gov domains, its a different sector.

about your question, yes. they do know sql, they know it well. but the lack of security awareness is not only a problem of our army, but a problem of most of the israeli indus’.

I recommend you to notify about this bug

08/11/2004 13:37:40 Zenor
חח יפה מאוד!
08/11/2004 15:07:04 spy[D]ir
ציטוט:אחי יפה מאוד אבל שרשמתי את המספר 0 במספר מרכז זה כתב לי
"מספר חייב לא נמצא במערכת"
למה זה?

כי הת"ז שהכנסת, לא חייב להם כלום :)

ובקשר לזה שממר"ם\תהיל"ה לא מתחזקים אתרי ממשלה
תקרא קצת כאן
הצוות שלהם מורכב ממר"מניקים (או לשעבר או שלא, לא ממש זוכר עכשיו)

ואי-מייל נשלח עם הסברים על החורים (זה ואחרים) למנהל אבטחה.

ד"א חטטו קצת באתר המשטרע, אם מצאתם על מישהו דו"ח של מכמונת מהירות, אפשר לבקש תמונה (ובלי קשר ככה לדעת עוד פרטים על הבנאדם[איזה מכונית יש לו], אבל זה גם לא יהיה אפשרי, אחרי שהם יתקנו את הבעיות..לחקכם)[ההודעה נערכה על-ידי spy[D]ir ב-08/11/2004 16:19:10]
08/11/2004 19:03:23 type_o
dude,
ex-computer units guys are working all over the Israeli IT industry.
therefore, of course tehila might have ex-mamram employees.

your carefully non-phrased message indicates sysadmins serving at mamram (military sector) are supporting government websites - now this sounds like a good conspiracy episode of x-files but.... hey! its not
08/11/2004 20:40:48 cp77fk4r
יפה ספיידר, כשיהיה לי קצת יותר זמן פנוי אני אשב על זה, ובאמת, ממרמניקים אפשר למצוא בכל חור שקשור לאבטחת מידע...
09/11/2004 13:22:50 spy[D]ir
lol
אז הכותרת היתה קצת לא במקום, תערכו אותה :P

וסתם לטעמי נוחות תוכנה שתעשה את זה זריז ...
(אם זה מעלה דף 403 forbidden תעשו ריפראש וזה יוריד)[ההודעה נערכה על-ידי spy[D]ir ב-10/11/2004 21:18:03]
10/11/2004 23:05:13 cp77fk4r
אגב, בקשר למה שכתבת:
"או לפחות מתכנתים תתוכנה להתחבר לשרת ולהודיעה שהיא בשימוש ממחשב זה וזה" - לא תיהיה בעיה גדולה כ"כ לבטל את זה, אני בטוח שאם זה היה- אנשים היו מבטלים את זה ע"י ריוורוס (מלשון רוורס, רוורסינג.. P: )...
11/11/2004 13:12:25 spy[D]ir
ציטוט:אגב, בקשר למה שכתבת:
"או לפחות מתכנתים תתוכנה להתחבר לשרת ולהודיעה שהיא בשימוש ממחשב זה וזה" - לא תיהיה בעיה גדולה כ"כ לבטל את זה, אני בטוח שאם זה היה- אנשים היו מבטלים את זה ע"י ריוורוס (מלשון רוורס, רוורסינג.. P: )...
כמובן כמובן, מצד שני גם ה MDB באה עם התוכנה, שלא לדבר על לא מוגן בסיסמא למרות שגם זה בעיה של 5 דקות, היה צריך להקים שרת אחד, דאטאבייס אחד, וזהו שישלחו לשם בקשות בזמן הבחירות...אבל אם תזכור טוב טוב תזכר שפעם ישראל כמעת ולא היה לה אבטחת מידע בכלל!..
אני זוכר תימים שהשרתי האלף לייף של כל ספק בארץ, בשניות היו שלך..
11/11/2004 19:38:05 cp77fk4r
חח, אתה צודק ללא ספק.

והרעיון של לשים את הDB על השרת ולאפשר בתקופות של הבחירות שליחת שאילתות זה באמת אחלה של רעיון... אבל אתה יודע, ישראל זה ישראל (לטוב ו..לרע).

12/11/2004 16:58:23 BATTERY
חח אהבתי כל הכבוד!
תודה!
עמודים: 1