יום שישי, 18 במאי 2012

הופעת אורח חדשות ערוץ 2


בעקבות פנייה של ערוץ 2 נתבקשנו לבחון האם האתר משתמש ב - SSL.
להלן הלינק לכתבה:
כתבה בחדשות ערוץ 2 

הערה: חשוב לציין כי גולן טלקום יישמו את המלצות האבטחה באופן מהיר. 

9 תגובות:

יהונתן אמר/ה...

יא חתיכת שקרן מגעיל!
כל אדם שמבין טיפה באבטחה ישים לב כמה חרטה פיזרת בכתבה!
אתה חושב שאנחנו מטומטמים ולא שמים לב לכך שבדקת את מה שCHROME שלח? חתיכת שקרן!

רוני בכר אמר/ה...

יהונתן אני אדם נחמד ולכן השארתי את
התגובה שלך.
ואף התייחס למה שציינת:
לרגע אחד בכל הכתבה לא אמרתי משהו שהוא לא נכון.
הכניסה למשתמשים לא הכילה שימוש ב - SSL וכפי שציינתי סידרו את הבעיה.
זה שיש לך בעיה כי אתה הוא זה שבנית את האתר ולא חשבת על לממש רכיב SSL בכניסה לאתר אז....
אני מציע שתראה שוב את הכתבה שראית כבר לפחות מספר פעמים כפי הנראה, ואשמח שתגיד לי איפה טעית.
נ.ב לידיעה כללית ערוץ 2 מצא את הממצא ורצה התייחסות.
ולגבי הערה שלך על ה - CHROME אם תרצה את סרטון הוידאו שמראה שכל הבקשות לביצוע לוגין שבוצעו ב - HTTP אשמח להציג לך.

שוב מצטער אם נפגעת בפעם הבאה אתה מוזמן להתייעץ מראש :)

עינת אמר/ה...

פשששש יונתן.. איזו איכות.
מציעה לך לקרוא את התגובה של מיכאל גולן לגילוי ולבעיה.
http://www.newsgeek.co.il/golan-telecom-no-ssl/

mikemuse1exploit אמר/ה...

קודם כל כל הכבוד רוני
זה גם מצחיק וגם עצוב באותו במידה.
כמה אתרים בארץ, ניתנים לפריצה והמדינה לא עושה כלום בנידון.
ןלכן אני תמיד אומר לאנשים בעולם הוירטואלי תמיד חייבים להיות פרהיסטוריים לא לשתמש בכרטיסי אשראי Online.

היום החברות רק דואגות על הכיס האישי
ולא שמה פס על הציבור.
וגם שוכרים מתכנתים טובים אך לצערי אין להם שום מושג בהבטחת מידע

שוב כל הכבוד שזה פורסם
אני חושב שרק אים פירסום הם יבינו שזאת בעיה גדולה ולא משחק ילדים


יהונתן איך אתה מדבר זה אתה שצריך להתביש
אתם בונים אתרים ולא מבינים שום דבר בהבטחת מידע

אתם אנשים פשוטים אשר חושבים שבעולם הוירטואלי אי אפשר לפרוץ לגנוב או כול דבר אחר. אז תתפלאו שבעולם הווירטואלי קוראים דברים יותר גרועים מאשר בעולם האמיתי,
אז אני מציע לך לשמור שתיקה להבין ולשפר. ולהגיד תודה שזה יצאה מי יד ישראלית ולא זרה

תחיי אתה בעולם הוירטואלי ואתה תבין מה קורה שם ואיך הדברים עובדים.

רוני בכר אמר/ה...

מיקי מאוס

תודה רבה מחמם את הלב.

איתן כספי אמר/ה...

כדאי רק שבפעם הבאה שמופיעים בטלוויזיה "אבנת" תשתמש בתוכנה חינמית או שנרכשה כחוק, לתפיסת פעילות במסך המחשב כקובץ וידיאו, ואז לא יופיע על המסך טקסט כמו "trial version, please purchase"... (-;

רוני בכר אמר/ה...

זה מה שקורה שמבקשים מניר טובה

אייל אמר/ה...

צריך ממש להעריך את גולן טלקום.
האינסטינקט המיידי של אנשים הוא להכחיש ולהכנס למגננה במקרה של "האשמות" כאלו.
ולחברות יש נטיה גם לאמץ אותו.
התגובה המהירה והיעילה שלהם, לקיחת האחריות, ההודאה בטעות והתיקון המהיר - זו תגובה שאני מאוד מעריך.
כל אחד עושה טעויות. אני מניח שבין המנהלים של גולן טלקום לא יושב גם איזה האקר עם כובע לבן. אבל הגדולה האמיתית היא לא בלא לעשות טעויות, אלא בדרך בה אתה מגיב כאשר גילית טעות. זה באמת מרשים.

רוני בכר אמר/ה...

אייל מסכים איתך בכל מילה וזה סוג של גדולה של אדם שכזה.