(עדכון) בנוסף נפרצו דפים מסוימים באתר סטימצקי, אתר ליכודניק ועמודים אישים של ח"כ מהליכוד ■ מנכ"ל מגלן שי בליצבלאו: "ההתקפה הזו מתנהלת בהחלט לפי הערכות המצב שלנו; כדי לבצע פריצה איכותית, הרבה מעבר לשינוי סתמי של עמוד הבית, נדרש זמן רב יותר ומאמץ חשיבתי שונה"
* 14:35
* 03.06.2010
* מאת: גיא גרימלנד
* הוסף תגובה 22
*
הוסף לרשימת קריאה
* שתף
* הדפס
* שלח לחבר
* TheMarker Android
* TheMarker iPhone
* הורד עכשיו ללא תשלום:
התגובה הישראלית לא איחרה לבוא: אתרי ממשל טורקיים הותקפו על ידי האקרים ישראלים
מלחמת ההאקרים שוב עולה מדרגה. בעקבות הפרסום ב-TheMarker כי 1,000 אתרים ישראלים נפגעו על ידי האקרים טורקיים, החליטו מספר האקרים ישראלים לפגוע גם באתרי אינטרנט של אתרי ממשלת טורקיה.
ידוע כי האקרים טורקיים מנסים בימים האחרונים לתקוף אתרי ממשל ישראליים ללא הצלחה. אילן יום טוב, המנהל היוצא של ממשל זמין, אמר לקבוצת אנשים ומחשבים כי ההתקפות על שרתי ממשל זמין ועל האתרים של מדינת ישראל, החלו כבר ביום ראשון והגיעו לשיאם ביום שני בצהריים. ההתקפות היו מסוג DoS, מניעת שירות, ובמסגרתן היו מיליוני ניסיונות גישה לאתרים. בשיא ההתקפות היו 16 מיליון ניסיונות תקיפה לאתרי הממשלה.
הנה רשימה חלקית של חלק מאתרי הממשל הטורקיים שהותקפו:
http://www.tekirdag-gsim.gov.tr
http://www.akmb.gov.tr/index.php?Page=DergiSayilar
http://www.bayburtdevlethastanesi.gov.tr/icerik.php
http://perbis.malatya-tarim.gov.tr/pbs_perdetails.php
http://www.askaleih.gov.tr/icerik.php
http://80.179.155.151/~eliran
http://www.elazigadsm.gov.tr/icerik.php
http://ataturksanatoryumu.gov.tr/icerik.php
ההאקרים הטורקים מכים באתרים ישראלים
מתקפת האקרים פרו פלסטינים בעקבות המשט הטורקי נמשכת ביתר שאת. עד כה נפרצו למעלה מ-1,000 אתרים שונים, בהם גם אתרים רשמיים כמו אתר האינטרנט של עיריית תל אביב בסיומת gov.il, כך דיווחה מעבדת המחקר של מגלן טכנולוגיות הגנת המידע.
אתר סטימצקי
בין האתרים הנוספים שנפרצו: דפים מסוימים באתר סטימצקי, אתר ליכודניק, עמודים אישים של ח"כ מהליכוד באתר ליכודניק, אתר אוניברסיטת בן גוריון (פריצה פנימית), האתר הרשמי של הסתדרות רופאי שיניים והאתר של ג'ילט ישראל. אמש דווח כי גם אתרים רשמיים של קבוצות מכבי והפועל תל אביב נפרצו.
אתר אוניברסיטת בן גוריון
מנכ"ל מגלן שי בליצבלאו: "ההתקפה הזו מתנהלת בהחלט לפי הערכות המצב שלנו. כדי לבצע פריצה איכותית, הרבה מעבר לשינוי סתמי של עמוד הבית, נדרש זמן רב יותר ומאמץ חשיבתי שונה ואכן, באתרים שנפרצו הלילה אנחנו עדים לשינוי תפיסתי מהותי של אותם האקרים שמנצלים חולשות מהותיות במערכות האתרים - הם ניגשים למקומות עמוקים ופנימיים יותר בתוך האתר. אין ספק כי הנזק מפריצות עומק שכאלה מהותי ומשמעותי הרבה יותר הן מבחינת שעות אדם שיושקעו בתיקונו והן מבחינת פוטנציאל הנזק שפועל כרגע ללא מפריע במערכת עצמה".
אמש דיווחנו כי האקרים ישראלים החלו להגיב במתקפות כנגד אתרים טורקיים ובעקבות כך שורה של אתרים נפרצו. לבעלי אתרים מפיצה מגלן שורה של המלצות:
1. וודאו כי בכל שרתי האינטרנט מותקנים כל תיקוני התוכנה האחרונים. (patch, fix, service packs) ובמידת הצורך עדכנו אותם מיידית, לרבות טלאי האבטחה כנגד תקיפות Denial of Service על כל צורותיהם. דגש על שרתים מסוג WEB, MAIL, DNS בכל מערכת הפעלה.
2.ודאו כי הוגדרה התראה על חריגה ממספר מקסימאלי של קישורים בו-זמנית לאתרי אינטרנט.
3.וודאו כי מערכת ניהול האתר (admin/management/stat) או שרת הדואר חסומה לגישה אנונימית מרשת האינטרנט; מותרת רק לגישה מכתובת/רשת מזוהה.
4.ודאו כי סיסמאות גישה למערכות ניהול, אבטחה ותקשורת הוחלפו מברירת המחדל.
5.חסמו מיידית גישה אנונימית לנתב הארגוני מגישה אנונימית מרשת האינטרנט. יש להגדיר כתובת IP של הספק או כתובת IP של צוות תקשורת (פנימי) בלבד.
6.בדקו כי שרת סינון הוירוסים והקוד העוין הארגוני מעודכן לבסיס חתימות נכון להיום הן ברמת הארגון והן ברמת תחנות המשתמשים.
7.העבירו התראה לכל משתמשי הארגון לערנות מוגברת בדבר קבלת דואר אלקטרוני לא מזוהה, דואר שרשרת או קובצי דואר מצורפים (attachments) המכילים קובץ הפעלה או מבקשים מהמשתמש לבצע פעולה אקטיבית למול הצרופה או לינק המופיע בהודעת הדואר.
8.היעזרו בספק התקשורת, ספק האינטרנט או חברת האינטגרציה לביצוע ההנחיות.
Tidak ada komentar:
Posting Komentar