וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

וואלה דואר
קרא דואר

כסף

/

כל הכתבות

אתר האינטרנט של עיריית ת"א נפרץ בנוסף ל-1,000 אתרים ישראלים

גיא גרימלנד

3.6.2010 / 8:15

בנוסף נפרצו דפים מסוימים באתר סטימצקי, אתר ליכודניק ועמודים אישים של ח"כ מהליכוד



מתקפת האקרים פרו פלסטינים בעקבות המשט הטורקי נמשכת ביתר שאת. עד כה נפרצו למעלה מ-1,000 אתרים שונים, בהם גם אתרים רשמיים כמו אתר האינטרנט של עיריית תל אביב בסיומת gov.il, כך דיווחה מעבדת המחקר של מגלן טכנולוגיות הגנת המידע.



אתר סטימצקי



בין האתרים הנוספים שנפרצו: דפים מסוימים באתר סטימצקי, אתר ליכודניק, עמודים אישים של ח"כ מהליכוד באתר ליכודניק, אתר אוניברסיטת בן גוריון (פריצה פנימית), האתר הרשמי של הסתדרות רופאי שיניים והאתר של ג'ילט ישראל. אמש דווח כי גם אתרים רשמיים של קבוצות מכבי והפועל תל אביב נפרצו.



אתר אוניברסיטת בן גוריון



מנכ"ל מגלן שי בליצבלאו: "ההתקפה הזו מתנהלת בהחלט לפי הערכות המצב שלנו. כדי לבצע פריצה איכותית, הרבה מעבר לשינוי סתמי של עמוד הבית, נדרש זמן רב יותר ומאמץ חשיבתי שונה ואכן, באתרים שנפרצו הלילה אנחנו עדים לשינוי תפיסתי מהותי של אותם האקרים שמנצלים חולשות מהותיות במערכות האתרים ושותלות הטמנות וניגשות למקומות עמוקים ופנימיים יותר בתוך האתר. אין ספק כי הנזק מפריצות עומק שכאלה מהותי ומשמעותי הרבה יותר הן מבחינת שעות אדם שיושקעו בתיקונו והן מבחינת פוטנציאל הנזק שפועל כרגע ללא מפריע במערכת עצמה".







אמש דיווחנו כי האקרים ישראלים החלו להגיב במתקפות כנגד אתרים טורקיים ובעקבות כך שורה של אתרים נפרצו. לבעלי אתרים מפיצה מגלן שורה של המלצות:



1. וודאו כי בכל שרתי האינטרנט מותקנים כל תיקוני התוכנה האחרונים. (patch, fix, service packs) ובמידת הצורך עדכנו אותם מיידית, לרבות טלאי האבטחה כנגד תקיפות denial of service על כל צורותיהם. דגש על שרתים מסוג web, mail, dns בכל מערכת הפעלה.
2.ודאו כי הוגדרה התראה על חריגה ממספר מקסימאלי של קישורים בו-זמנית לאתרי אינטרנט.
3.וודאו כי מערכת ניהול האתר (admin/management/stat) או שרת הדואר חסומה לגישה אנונימית מרשת האינטרנט; מותרת רק לגישה מכתובת/רשת מזוהה.
4.ודאו כי סיסמאות גישה למערכות ניהול, אבטחה ותקשורת הוחלפו מברירת המחדל.
5.חסמו מיידית גישה אנונימית לנתב הארגוני מגישה אנונימית מרשת האינטרנט. יש להגדיר כתובת ip של הספק או כתובת ip של צוות תקשורת (פנימי) בלבד.
6.בדקו כי שרת סינון הוירוסים והקוד העוין הארגוני מעודכן לבסיס חתימות נכון להיום הן ברמת הארגון והן ברמת תחנות המשתמשים.
7.העבירו התראה לכל משתמשי הארגון לערנות מוגברת בדבר קבלת דואר אלקטרוני לא מזוהה, דואר שרשרת או קובצי דואר מצורפים (attachments) המכילים קובץ הפעלה או מבקשים מהמשתמש לבצע פעולה אקטיבית למול הצרופה או לינק המופיע בהודעת הדואר.
8.היעזרו בספק התקשורת, ספק האינטרנט או חברת האינטגרציה לביצוע ההנחיות.

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    0
    walla_ssr_page_has_been_loaded_successfully