4 במרץ 2008
מחשבים התומכים בחיבור FireWire חשופים להתקפה קלה לביצוע, החושפת בפני התוקף את כל זיכרון המחשב, וכך גם מידע סודי ואף את סיסמאות המשתמשים. הפירצה ניתנת לניצול מהיר ביותר בכל מחשב פועל בעל כניסת FireWire.
FireWire הוא תקן תקשורת (בדומה ל-USB) המשמש להעברת נתונים בין מחשבים או התקנים. כיום הוא נפוץ בשימוש בעיקר בדיסקים חיצוניים ובמצלמות וידאו דיגיטליות, בזכות תמיכה במהירויות העברה גבוהות. חברת אפל מקדמת מאוד תקן זה והיתה הראשונה לשלב אותו כסטנדרט במחשביה. פירצת האבטחה, הקיימת במערכות ההפעלה Windows ו-Mac OS X, מנצלת את העברת הנתונים המהירה, המחייבת את המחשב לאפשר גישה ישירה לזיכרון – וכך חושפת אותו לתוקף.
מקור: אתר TheAge האוסטרלי, המדווח על הפירצה הקיימת בחלונות. להדגמת קיום הפירצה גם במקינטוש באתר CodeAngel.
26 בפברואר 2008
ה-CAPTCHA של ג'ימייל, אותו מנגנון שאמור לעצור הרשמה המונית לשירות, פוצח על ידי ספאמרים – כך מדווחת חברת האבטחה WebSense. כעת הם יכולים ליצור כמויות גדולות של חשבונות דואר אלקטרוני, ולשלוח מהם ספאם ללא חשש חסימה – כי איש לא יחסום דואר המגיע מהכתובת google.com.
CAPTCHA הוא מנגנון להבחנה בין בני אדם ומחשבים. בפני המשתמש מוצגת שאלה קלה מאוד לפתרון עבור בני אדם, אך קשה מאוד למחשבים; בדרך כלל מדובר במילה או מספר בכתב מעוות. שיטה זו נועדה למנוע הרשמה המונית לשירות מסוים, כדי שלא ינוצל לרעה. אך ההתגברות על המנגנון הקיים כיום בג'ימייל מאפשרת, כאמור, לשולח דואר זבל לנצל את המוניטין הטוב של גוגל כדי להתגבר על מסנני ספאם.
לידיעה מורחבת על פיצוח מנגנון ה-CAPTCHA של ג'ימייל באתר The Register.
23 בפברואר 2008
חוקרים מאוניברסיטת פרינסטון גילו פירצת-אבטחה חמורה במערכות ההצפנה המסחריות הנפוצות בשוק. בין המערכות הנפגעות: ההצפנה של ויסטה, מערכת FileVault של MacOS X, מערכת DMCrypt הנפוצה בלינוקס, וכן תוכנת הקוד הפתוח TrueCrypt.
ההתקפה על מערכות ההצפנה מסתמכת על כך שהתוכנות מחזיקות בזכרון את המפתח לפענוח המידע המוצפן. רוב האנשים לא מודעים לכך שאחרי כיבוי המחשב, המידע שבזכרון לא נמחק מייד אלא נשאר למשך כמה שניות, ואף דקות. לכן, כל שיש לעשות הוא לכבות את המחשב, להדליק אותו מייד ולהריץ תוכנה המעתיקה את כל תוכן הזיכרון. לאחר מכן אפשר לסרוק את ההעתק, למצוא את המפתח, ולפענח את כל המידע המוצפן. בהמשך: סרטון הדגמה המראה התקפה מוצלחת, וכן כיצד אפשר להתגונן מפניה. (המשך…)
20 בפברואר 2008
באוגוסט האחרון החלה ממשלת אוסטרליה בפרויקט סינון אינטרנט. הפרויקט, בעלות של 90 מיליון דולר, עסק בהפצה של תוכנת סינון אתרים, שאזרחי אוסטרליה יכולים לקבל ולהתקין בחינם. ואולם, למרות תחזית לפיה כ-2.5 מיליון בתי אב יתקינו את התוכנה וישתמשו בה, רק כ-144 אלף הורידו או הזמינו את התוכנה, ורק 29,000 משתמשים בה בפועל – קצת יותר מאחוז. בנוסף, התוכנה פוצחה על ידי בן-עשרה בתוך מספר ימים.
אך למרות שהממשלה הכריזה על הפרויקט כולו ככשלון, ההחלטה להטיל צנזורה כללית על האינטרנט באוסטרליה עדיין בתוקף. במסגרת ההחלטה, יחויבו ספקי האיטרנט לסנן אתרים "בלתי הולמים", בעלות של מיליוני דולרים נוספים. כיוון שגם מערכת צינזור כזו ניתנת לעקיפה בקלות, השאלה היא רק כמה זמן יעבור וכמה כסף יבוזבז עד שגם התוכנית הזו תוכרז ככישלון.
מקור: ידיעה באתר TechDirt. לאתר nocensor.info המתנגד לצנזורה על האינטרנט בישראל.
10 בפברואר 2008
התקשורת דיווחה בהתרגשות על ניתוקי הכבלים התת-ימיים בים התיכון ובמפרץ הפרסי – אחרי התקלה שהשביתה 70% מרוחב הפס של מצרים, ופגעה גם בחצי האי ערב ובהודו, הופיעו עוד תקלות בסמיכות מדאיגה. אבל אחת מהן היתה בכלל הפסקת חשמל ולא כבל שנותק, והתקלה החמישית שדווחה – עם סימנים קלים של היסטריה – התרחשה בכלל שבועיים קודם לכן. כל זה לא הפריע לתיאוריות קונספירציה שונות להתחיל להסתובב ברשת.
התיאוריה הראשונה היא שאל-קעידה מנסה לפגוע באינטרנט במדינות ערב. אלא שאין עדות שיש לאל-קעידה הרצון או האמצעים לבצע פגיעות כאלה, ובכלל, זה נראה כמו מטרה קלושה לעומת הרצון התמידי שלהם לבצע פיגועים קטלניים. התיאוריה השניה היא הפוכה: הניתוקים בוצעו על ידי ארה"ב או המוסד, כדי לנתק את איראן מהאינטרנט. הטענה נשענת על אתר Internet Traffic Report, המראה (נכון לשעת הפרסום) כאילו אין כלל תקשורת פועלת לאיראן. אך בדיקה פשוטה באמצעות traceroute מראה כי איראן בהחלט מחוברת; וברור כי האינטרנט משמשת רבות את האופוזיציה באיראן, וניתוק רק יפגע בה.
מאמר בבלוג Threat Level של מגזין Wired חושף את האמת: מלבד התקלה הראשונה הדרמטית, תקלות ניתוק בכבלים תת-ימיים הן עניין שבשגרה. בממוצע מתרחשת תקלה כזו אחת לשלושה ימים. החברות הפרטיות, בעלות הכבלים, מחזיקות צי של 25 ספינות העוסק אך ורק בתיקון תקלות. ברוב המקרים, אין מדובר בחיתוך של הכבל, אלא בשפשוף של הבידוד על הסלעים בעומק הים.
בהמשך: אוסף של מבחר תיאוריות קונספירציה בעניין. (המשך…)
27 בינואר 2008
מסמכים שפורסמו באתר Wikileaks מלמדים, כי ממשלת בוואריה (מדינה בתוך גרמניה) התכוונה לרכוש מערכת לציתות לשיחות ברשת סקייפ. המסמכים מתעדים התמקחות על מחיר בין קציני משטרה ובין חברת התוכנה המציעה את השירות.
במסמכים יש תיאור כללי של מערכת ההצפנה של רשת סקייפ, המאפשרת שיחות קוליות בחינם על גבי האינטרנט בטכנולוגיית P2P – כלומר, אין בהכרח קשר ישיר בין המשוחחים, אלא יתכנו כמה תחנות-ביניים, וזאת לשיפור יעילות ויציבות הרשת. לצורך האזנה, מותקנות תוכנות ריגול על מחשבי המשתמשים. מערכת נוספת שהוצעה היא פרוקסי-מקליט, המצוטט לשיחות וניתן למשוך ממנו את המידע שהצטבר ממחשב מרוחק. המסמכים הודלפו לרשת על ידי מפלגת הפיראטים הגרמנית, התומכת בשיתוף קבצים וחרויות ברשת.
למסמכים המודלפים באתר Wikileaks. מקור: בוינגבוינג.
24 בינואר 2008
ארגון האקרים המכונה "אנונימוס" הכריז מלחמה על כנסיית הסיינטולוגיה, אותה ספק דת, ספק דת, ספק חברה מסחרית, המונה בין שורותיה כמה ידוענים, ובראשם טום קרוז. הארגון פרסם באתר יוטיוב סרטון ובו איומים לפעולה כנגד הכנסיה ומוסדותיה; עד עתה זכה הסרטון לכחצי מיליון צפיות.
ראשית הפרשה באותו סרטון בהפקת הסיינטולוגים, בו נראה טום קרוז מדבר על הדת ועל השינוי שחוללה בחייו. הסרטון היה אמור להיות פנימי ונועד לצפיה על ידי סיינטולוגים בלבד; לאחרים נראית התנהגותו של קרוז בסרטון משונה. הכנסיה ניסתה לפעול בדרכים משפטיות כנגד אתרים שפרסמו את הסרטון, אולם הוא הופץ באינטרנט במהירות אדירה ואף שודר במהדורות חדשות ברחבי העולם (וגם בארץ). ניסיון הצינזור הזה הוא שהכעיס את חברי אנונימוס, ומלבד הפלת אתר הסיינטולוגיה, הופצו באינטרנט קבצים המכילים מסמכים סודיים של הכת, שהושגו בדרכים לא ידועות. (המשך…)