ABA


"מה הייתם עושים במקרה כזה?"
גירסת הדפסה        
קבוצות דיון שיחות חברים נושא #48072 מנהל    סגן המנהל    מפקח   Winner    צל"ש   מומחה  
אשכול מספר 48072
xph11
חבר מתאריך 20.11.17
252 הודעות, דרג אמינות חבר זה
   08:10   30.07.19   
אל הפורום  
  מה הייתם עושים במקרה כזה?  
 
   אני הייתי אמור לקבל פיצוי 600 שקל מחברת פרטנר על טכנאי שלא הגיע לאסוף ציוד בינואר 2019. כדי לקבל את הפיצוי הייתי צריך לריב עם נציגה בהתחלה שאמרה שלא מגיע לי, ואז עירבתי את המועצה לצרכנות, שבגללה פרטנר החליטו לאשר את הפיצוי ולשלוח לי בדואר תוך שבועיים צ'ק - זה היה בינואר!

עד היום לא קיבלתי את הצ'ק המיוחל. השבוע פניתי למחלקת פניות הציבור של פרטנר בנושא הנ"ל, נראה מה הם יעשו.

עכשיו, לפני כשבוע אני מצאתי פרצת אבטחה די חמורה במערכת של פרטנר. שאלתי בפייסבוק שלהם למי אפשר לפנות בנושא, וכמובן שהתחילו לעוט עליי נציגים שלהם בניסיון לברר את העניין.

עדכנתי את פוסט השאלה שלי ואמרתי שאני מחכה עד שיטפלו בעניין הפיצוי במחלקת פניות הציבור, ושעד אז אבקש שלא יפנו אליי נציגי פרטנר בעניין הפירצה (Eye for an eye)

למה שאני אעזור לחברה שהבטיחה משהו ולא קיימה? למה שאעזור לחברה שלא עזרה לי?

הייתם עושים אותו הדבר? אולי אחרת?

נשלח ע"י הסלולרי


                                שתף        
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

  האשכול     מחבר     תאריך כתיבה     מספר  
  אני עובד בתמיכה בפרטנר ואנסה לעזור לך Strahd  30.07.19 09:36 1
  מכתב כובען  30.07.19 09:42 2
     אתה בטוח לגבי הסעיף הראשון? -OZ-  30.07.19 13:23 3
         בטוח אני ממש לא, אני לא משפטן. זה מה שלימדו אותי בעבר כובען  30.07.19 14:05 5
     זה לא שהוא יצר את בעיית האבטחה ZiggyMan  30.07.19 13:48 4
         אם מצאת ואף אחד לא יודע - ברור שלא חייב כלום. אם מצאת ודרשת תמורה עבור החולשה, כובען  30.07.19 14:19 8
     אני גם בספק לגבי הסעיף המשפטי xph11 30.07.19 14:11 6
         אחלה, בהצלחה כובען  30.07.19 14:17 7
             מהתחום Moshe4PRO 30.07.19 20:03 15
                 מה העבירה? Xzotic 30.07.19 20:48 18
                     באמת מעניין, לא רק לכתוב עבירה ואסור, אלא מה הסעיף באמת? המדויק אוריאל 30.07.19 21:52 19
                         לא חסר דוגמאות - בארץ מאוד נחמדים עם זה Moshe4PRO 30.07.19 22:30 22
                             יש לך במקרה את המכתב? הלינק שבור. איזה חרא של חברהשמאיימים במכתב אוריאל 30.07.19 22:58 23
                                 לרוב זה חוק המחשבים Moshe4PRO 30.07.19 23:44 24
                             דיברת הרבה ובסוף לא ענית על השאלה Xzotic 31.07.19 11:25 32
                                 הנה אעזור לך כובען  31.07.19 12:14 33
                                     ולדעתי (המאוד לא מלומדת) המקרה של OP נכנס תחת סעיף 4 בהגדרת חוק המחשבים כובען  31.07.19 12:15 34
                                         לפי סעיף 4, יש צורך להתקשר או להתחבר אל מחשב מרוחק על מנת שהחוק יחול xph11 31.07.19 12:25 36
                                             קרא סעיף 8 במכתב (בתגובה 33) ותחזור אלי כובען  31.07.19 12:29 37
                                                 'פעולות חדירה של בעל ידע טכני מיוחד כדי לעשות שימוש כלשהו באותו לינק' xph11 31.07.19 13:03 39
     מכתב Xzotic 30.07.19 18:01 14
         אתה עו''ד שמתמחה בעבירות מחשבים? כובען  31.07.19 12:16 35
             לא Xzotic 31.07.19 12:38 38
  מכתב Locutus  30.07.19 14:28 9
     העניין הוא שלא ניסיתי לסחוט מהם שום דבר או לאיים שאני אפרסם את הפירצה xph11 30.07.19 14:52 10
         אתה יכול לפרסם את הפירצה - כחומר מחקרי... Locutus  30.07.19 14:54 11
             חחח אהבתי את הרעיון דווקא :) xph11 30.07.19 14:56 12
  לך לעורך דין תתייעץ איתו ותראה אם אפשר לדרוש כסף על הפירצה שמצאת Mad Hatter 30.07.19 15:01 13
  איך בעייתי ? מה סחיטה מה ? mosheamsalem 30.07.19 20:08 16
  אני חושב שמגיע לך ה 600 גם אם לא תגלה ועל הפירצה מסקרן אם מפצים בכסף בישראל? אוריאל 30.07.19 20:42 17
     איזה מפצים, יותר סביר שיהיה שלום עולמי xph11 30.07.19 22:17 20
         מפצים Moshe4PRO 30.07.19 23:46 25
             היה לבן אדם מזל אם כך xph11 31.07.19 00:10 26
                 לאחרונה יותר מפצים Moshe4PRO 31.07.19 09:11 31
  אז לאחר יום של שיחות, כל העניין נפתר xph11 30.07.19 22:22 21
     כל הכבוד לך אבל מרגיש מהצד ושוב זה לא משנה כי כבר נגמר אוריאל 31.07.19 01:35 27
         תתפלא, אבל הם ממש לא סחטו אותי. xph11 31.07.19 08:59 29
             זה כבר לא אלי אחי זה תפנה לרן זיק ולעורך דין גלינקר הזה יונתן שפרסמו פה אוריאל 31.07.19 13:25 40
     אם זו באמת היתה הפירצה נשמע שהיה מגיע לך כסף נוסף על זה Mirage  31.07.19 07:21 28
         אכן זו הייתה הפרצה, ויכול להיות שהיה מגיע לי כסף נוסף על זה xph11 31.07.19 09:01 30
  אני רק אניח את זה פה: Mirage  14.08.19 08:17 41

       
Strahd  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 18.3.02
5536 הודעות, 1 פידבק, 1 נקודות
   09:36   30.07.19   
אל הפורום  
  1. אני עובד בתמיכה בפרטנר ואנסה לעזור לך  
בתגובה להודעה מספר 0
 
   תשלח לי הודעה בפרטי
@xph11@


אם לא יהיה לנו עבר,לא יהיה לנו עתיד


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
כובען  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 2.3.10
24201 הודעות, 20 פידבק, 8 נקודות
   09:42   30.07.19   
אל הפורום  
  2. מכתב  
בתגובה להודעה מספר 0
 
1. אתה מסתכן משפטית בזה שאתה לא משתף אותם בחולשה שמצאת והם עלולים לטעון שאתה סוחט אותם
2. ממליץ לך להכנס לקבוצה DC9723 בפייסבוק ולחפש מישהו שמכיר וקשור ל-CISO של פרטנר בעזרת חברי הקבוצה שם


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
-OZ-  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 31.3.02
32753 הודעות, 27 פידבק, 46 נקודות
   13:23   30.07.19   
אל הפורום  
  3. אתה בטוח לגבי הסעיף הראשון?  
בתגובה להודעה מספר 2
 
   אין לו שום חובה לשתף אותם בפרצת האבטחה, הוא מבחינתו יכול גם לבקש 1,000,000 ש"ח ורק אם הם יסכימו, אז לשתף אותם.

אין פה שום עניין של סחיטה

(ד"א, אני אומר את זה רק מהיגיון בריא ולא משום ידע מקצועי)

@כובען@



                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
כובען  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 2.3.10
24201 הודעות, 20 פידבק, 8 נקודות
   14:05   30.07.19   
אל הפורום  
  5. בטוח אני ממש לא, אני לא משפטן. זה מה שלימדו אותי בעבר  
בתגובה להודעה מספר 3
 
ממליץ להתייעץ עם עו"ד יונתן קלינגר, שמתעסק בתחום ומאוד מעורב בקהילה info@jonathanklinger.com


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
ZiggyMan 
חבר מתאריך 8.6.04
9765 הודעות
   13:48   30.07.19   
אל הפורום  
  4. זה לא שהוא יצר את בעיית האבטחה  
בתגובה להודעה מספר 2
 
הוא לא חייב להם כלום.

-------------------------------------------

L'enfer, c'est les autres


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
כובען  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 2.3.10
24201 הודעות, 20 פידבק, 8 נקודות
   14:19   30.07.19   
אל הפורום  
  8. אם מצאת ואף אחד לא יודע - ברור שלא חייב כלום. אם מצאת ודרשת תמורה עבור החולשה,  
בתגובה להודעה מספר 4
 
למיטב ידיעתי, זה עלול להתפרש כסחיטה.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
xph11
חבר מתאריך 20.11.17
252 הודעות, דרג אמינות חבר זה
   14:11   30.07.19   
אל הפורום  
  6. אני גם בספק לגבי הסעיף המשפטי  
בתגובה להודעה מספר 2
 
   לא אני יצרתי את בעיית האבטחה, ואין לי שום חובה לספר להם מהי (ממה שידוע לי, יכול להיות שאני טועה)

חוץ מזה, בעולם כיום מקובל בהרבה חברות לתת פרס כספי מסוים לכאלו שמוצאים פרצות אבטחה חמורות שיכולות לפגוע בחברה - אני לא מבקש פרס או 'כופר' כמו שיש כאלו שיקראו לזה, אני כולה מבקש שיטפלו בעניין של כסף שמגיע לי כחוק ולא טופל עד היום.

בינתיים מהבוקר יש מנהלת בפרטנר שעוזרת לי עם העניין של הפיצוי הכספי - אם ייפתר לשביעות רצוני אתן לה את הפירצה.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
כובען  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 2.3.10
24201 הודעות, 20 פידבק, 8 נקודות
   14:17   30.07.19   
אל הפורום  
  7. אחלה, בהצלחה  
בתגובה להודעה מספר 6
 


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Moshe4PRO
חבר מתאריך 26.6.16
579 הודעות, דרג אמינות חבר זה
   20:03   30.07.19   
אל הפורום  
  15. מהתחום  
בתגובה להודעה מספר 7
 
   מסכים עם כובען, זה מאוד בעייתי מבחינה משפטית מה שאתה עושה

@כובען@


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Xzotic
חבר מתאריך 14.9.08
5927 הודעות
   20:48   30.07.19   
אל הפורום  
  18. מה העבירה?  
בתגובה להודעה מספר 15
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
אוריאל לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 25.12.12
5759 הודעות, 6 פידבק, 6 נקודות
   21:52   30.07.19   
אל הפורום  
  19. באמת מעניין, לא רק לכתוב עבירה ואסור, אלא מה הסעיף באמת? המדויק  
בתגובה להודעה מספר 18
 
   כי זה קל לזרוק לפי ההיגיון
אבל תכלס, יש סעיפים והכל נגיש בגוגל
כל החוקים התקנות הכל. מה הסעיף בדיוק בשביל להתרשם שאכן מדובר בעבירה מבחינת המחוקק ולא רק על חברי רוטר?

אין דבר כזה משחת שיניים ריקה, יש בן
אדם
שלא התאמץ מספיק

הלוואות בטלפון (לאחר שיחה עם
הבנק\אשראי) - כל פעם כשמציעים אני
מגיב באותה שורה ("אפשר לקחת
הלוואה בלי להחזיר?") - שקט מהצד
השני לכמה שניות,צחקוק וניתוק,Works
like a charm

יצא לי בחיי לעבוד לתקופה קצרה כירקן
בסופר
הגעתי למסקנה שאם אנשים היו
מחליטים את כל ההחלטות שלהם בחיים
באותה רצינות שהם בוחרים ירקות, היה
להם יותר טוב בחיים.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Moshe4PRO
חבר מתאריך 26.6.16
579 הודעות, דרג אמינות חבר זה
   22:30   30.07.19   
אל הפורום  
  22. לא חסר דוגמאות - בארץ מאוד נחמדים עם זה  
בתגובה להודעה מספר 19
 
   אמ;לק: תמיד שמעתם על חוקרי אבטחת מידע שמקבלים איומים כי הם דיווחו על פירצה? ככה זה נראה בחיים האמיתיים.

למה המצב של אבטחת המידע בחברות פרטיות הוא כל כך גרוע? למה נדמה לאדם הסביר שהכל מחורר בישראל?
ישראל היא מעצמת אבטחת מידע. יש אלפי חוקרים ומומחי אבטחת בישראל וחברות רבות. ישראל שולטת בשוק הבינלאומי של אבטחת המידע. אז למה הכל כל כך גרוע ומחורר?
המקרה הזה יכול להסביר ולהסביר היטב:
הכירו את חברת BTB - Be The Bank.. חברה פיננסית העוסקת בהלוואות חברתיות. היא מגלגלת יותר מ-300 מיליון שקל. הגיעו לידי ׳הארץ׳ דיווחים על פירצה במערכות החברה על פי הדיווחים, ממשק הניהול היה חשוף לחלוטין וכל גולש, ללא צורך בסיסמה, היה חשוף *כל* מסד הנתונים של החברה. שלחנו דיווח לחברה כמקובל.
איך הפירצה הזו עבדה? איזה ידע טכני נדרש כדי לגשת למערכות החברה? שימו לב:
1. לפתוח דפדפן.
לבצע טעות שתגרום לאתר להחזיר הודעת שגיאה - למשל ללחוץ על דו"ח שלא קיים אצלו
להעתיק את הלינק לממשק שהתנוסס בתוך הודעת השגיאה וללחוץ אנטר.
זהו.
סייבר!
מי ששלח את הדיווח היה Oded Ya שהזדהה כעיתונאי ׳הארץ׳. ללא חשש של סחיטה חלילה או איום.
מה קיבלנו בתמורה? מכתב מרתיע שמתריע על עבירות פליליות ודורש להסגיר את הפצחן העבריין כדי שהחברה תוכל להיפרע ממנו בכל האמצעים החוקיים שעומדים ברשותה.
הנה המכתב:
https://www.haaretz.co.il/…/pdf_up…/2019/20190723-163454.pdf
במכתב לא היה שום ניסיון להבין איך בדיוק הפירצה הזו התגלתה, האם ה״פצחן״ מצא בעיות נוספות. הם אפילו לא טרחו לסגור את הפירצה. לא היה שום פניה של גורם טכני שעובד בחברה להבין מה קרה - מהר מהר לאיים בעורכדינית שוטפת במכתב שהיה גורם לכל אדם סביר להכנס לחרדות ולמצוקה.
ו*זו* הסיבה שאבטחת המידע בישראל נראית ככה. כי אם בצד השני היה עומד חוקר או מתכנת תמים במקום עיתונאים עם גיבוי משפטי, הוא לא היה שולח בחיים יותר דיווח לאף חברה ישראלית. כי זה היחס של רוב החברות ישראליות לדיווחים: לאיים, להקטין ולטאטא. וזה מתמרץ אנשים פשוט לא לדווח.
הייתי אומר משהו על המקצועיות של אנשי הפיתוח של חברת BTB, אבל אין כאלו לפי לינקדאין. בחברה עובדים עורכי דין בלבד. הפתעה.
בסוף הפירצה נסגרה. בחרתי לפרסם את המכתב שקיבלנו. עכשיו אתם יודעים למה מצב אבטחת המידע בישראל נראה ככה. תקראו את המכתב, דמיינו שהוא מיועד לכם ותבינו למה הרבה חוקרים ומתכנתים פשוט מעדיפים לעבור הלאה - מכתבים כאלו גורמים לאנשים נורמטיבים לחרדות קשות ולא סתם.
הנה האייטם ב Haaretz הארץ:
https://www.haaretz.co.il/captain/net/.premium-1.7566076
בשולי הדברים: כיוון שמדובר בפירצה כל כך קלה לגילוי ולניצול, לדעתי היה כבר מי שניצל אותה. העברתי דיווח לרשות להגנת הפרטיות (גם למערך הסייבר).
בוא ונראה מה יקרה ואם מישהו דואג ללקוחות של תאגידים בארץ.


https://www.facebook.com/photo.php?fbid=2475402182498020&set=a.145270405511221&type=3&theater


@אוריאל@


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
אוריאל לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 25.12.12
5759 הודעות, 6 פידבק, 6 נקודות
   22:58   30.07.19   
אל הפורום  
  23. יש לך במקרה את המכתב? הלינק שבור. איזה חרא של חברהשמאיימים במכתב  
בתגובה להודעה מספר 22
 
   איכס

אבל אחי, זה עדיין לא הסעיף עבירה
זה מראה איך חברה X התנהלה
אבל איפה הוכחה. נגיד אתה שופט בבית המשפט
על סמך איזה סעיף / פקודה / חוק / תקנה אתה מרשיע אותו ?
אני לא סתם מנסה להטריל חלילה.. פשוט הרי הכל נגיש ברשת. כל החוקים והכל
אם מישהו באמת יודע ולא סתם כותב, זה מסקרן. כי לשם גם כיוונו התגובות האחרות של - איזה סעיף העבירה שכולם כותבים פה ?

אין דבר כזה משחת שיניים ריקה, יש בן
אדם
שלא התאמץ מספיק

הלוואות בטלפון (לאחר שיחה עם
הבנק\אשראי) - כל פעם כשמציעים אני
מגיב באותה שורה ("אפשר לקחת
הלוואה בלי להחזיר?") - שקט מהצד
השני לכמה שניות,צחקוק וניתוק,Works
like a charm

יצא לי בחיי לעבוד לתקופה קצרה כירקן
בסופר
הגעתי למסקנה שאם אנשים היו
מחליטים את כל ההחלטות שלהם בחיים
באותה רצינות שהם בוחרים ירקות, היה
להם יותר טוב בחיים.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Moshe4PRO
חבר מתאריך 26.6.16
579 הודעות, דרג אמינות חבר זה
   23:44   30.07.19   
אל הפורום  
  24. לרוב זה חוק המחשבים  
בתגובה להודעה מספר 23
 
   https://www.nevo.co.il/law_html/Law01/214_001.htm

כתבו את זה ב 1995 וזה לא ממש קשור להיום, ואין לי מושג מי חוקק את זה

@אוריאל@


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Xzotic
חבר מתאריך 14.9.08
5927 הודעות
   11:25   31.07.19   
אל הפורום  
  32. דיברת הרבה ובסוף לא ענית על השאלה  
בתגובה להודעה מספר 22
 
   מה הקשר בין מה שכתבת למה ששאלתי? :|


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
כובען  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 2.3.10
24201 הודעות, 20 פידבק, 8 נקודות
   12:14   31.07.19   
אל הפורום  
  33. הנה אעזור לך  
בתגובה להודעה מספר 32
 


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
כובען  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 2.3.10
24201 הודעות, 20 פידבק, 8 נקודות
   12:15   31.07.19   
אל הפורום  
  34. ולדעתי (המאוד לא מלומדת) המקרה של OP נכנס תחת סעיף 4 בהגדרת חוק המחשבים  
בתגובה להודעה מספר 33
 
כמו בהודעה הקודמת ובמכתב האיום.

https://www.nevo.co.il/law_html/Law01/214_001.htm#Seif4


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
xph11
חבר מתאריך 20.11.17
252 הודעות, דרג אמינות חבר זה
   12:25   31.07.19   
אל הפורום  
  36. לפי סעיף 4, יש צורך להתקשר או להתחבר אל מחשב מרוחק על מנת שהחוק יחול  
בתגובה להודעה מספר 34
 
   לפרצת האבטחה שמצאתי אין שום קשר להתחברות לשרתי או למחשבי פרטנר כלל.

הפרצה מבוצעת דרך דפדפן האינטרנט עצמו (אולי זה כן נחשב התחברות מרחוק? לא בטוח..)


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
כובען  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 2.3.10
24201 הודעות, 20 פידבק, 8 נקודות
   12:29   31.07.19   
אל הפורום  
  37. קרא סעיף 8 במכתב (בתגובה 33) ותחזור אלי  
בתגובה להודעה מספר 36
 


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
xph11
חבר מתאריך 20.11.17
252 הודעות, דרג אמינות חבר זה
   13:03   31.07.19   
אל הפורום  
  39. 'פעולות חדירה של בעל ידע טכני מיוחד כדי לעשות שימוש כלשהו באותו לינק'  
בתגובה להודעה מספר 37
 
   אוקיי, אבל שוב, לא רלוונטי למקרה שלי. פרצת האטבחה שמצאתי ניתנת 'לשימוש' על ידי כל אחד, גם בלי ידע (בסיסי אפילו) טכני בכלל. ילד בן 4 יכול היה להשתמש בפרצה בלי בעיה.

כשאני חושב על זה, זה רק מראה כמה אבטחת מידע בחברות היא עדיין בעיה שלא נפתרת. הפרצה הזו הייתה כל כך קלה למציאה ולשימוש, שאפשר אפילו להגיד שזה מבייש את פרטנר, שאמורה להיות חברה טכנולוגית גדולה ומובילה.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Xzotic
חבר מתאריך 14.9.08
5927 הודעות
   18:01   30.07.19   
אל הפורום  
  14. מכתב  
בתגובה להודעה מספר 2
 
   סחיטה זה בטוח לא, יש כמה עבירות סחיטה בחוק העונשין וכולן מצריכות כוח פיזי\איומים\חטיפה וכו'

מה גם שהוא לא מנצל את הפירצה שהוא גילה, הוא רק לא חושף את המידע (שהוא חשף בעצמו) בפניהם, והוא גם לא חייב. יש אתרים וחברות שמשלמים לאנשים שמוצאים אצלם פירצות, זה נותן מוטיבציה ותמריץ לאנשים לחפש ולעזור להם לאבטח את האתר\תוכנה. אם זה לא היה קיים, אנשים שהיו מוצאים לרוב פשוט היו שותקים ולא משתפים (במקרה האופטימי).


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
כובען  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 2.3.10
24201 הודעות, 20 פידבק, 8 נקודות
   12:16   31.07.19   
אל הפורום  
  35. אתה עו''ד שמתמחה בעבירות מחשבים?  
בתגובה להודעה מספר 14
 
@Xzotic@


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Xzotic
חבר מתאריך 14.9.08
5927 הודעות
   12:38   31.07.19   
אל הפורום  
  38. לא  
בתגובה להודעה מספר 35
 
   אבל מספיק להיות סטודנט למשפטים כדי לדעת שזאת לא סחיטה

לא אמרתי משהו בדבר עבירות אחרות


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Locutus  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 9.7.13
2452 הודעות, 2 פידבק, 4 נקודות
   14:28   30.07.19   
אל הפורום  
  9. מכתב  
בתגובה להודעה מספר 0
 
   פרצת אבטחה במערכת פרטנר - אתה יכול לדווח להם ויש לך אפשרות לפרסם בגדול שיש להם פרצת אבטחה רק לא לפרט איך.
החוק לא מחייב אותך לדווח להם את הפרצת אבטחה שלהם - פה אתה יכול להיות האקר לבן ונחמד.
רק תוכיח מראש שלא ניצלת את הפרצת אבטחה כי הם יכולים "לטעון" אע"פ שכפי שידוע לנו בישראל לא בדיוק יודעים להוכיח או לעשות עבודה יסודית בעיון לוגים וQA אצל הספקים הגדולים.


אתה לא יכול לעשות עין תחת עין, כל מקרה לגופו.


היה לי מקרה דומה עם הוט לגבי פרצת אבטחה בHOTBOX1 + 2, פשוט נתתי להם אולטימטום.

התקלה היא כך וכך - יש אפשרות לנצל אותה כדי לקבל גישת ROOT לראוטר.
אני מקצה 21 ימים להיענות למייל בתגובה מסודרת כולל טווח זמן לתיקון הפרצה, במידה ולא אשתף את המידע "המחקרי" שלי עם חברות אבטחה כאלו ואחרות.


@xph11@


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
xph11
חבר מתאריך 20.11.17
252 הודעות, דרג אמינות חבר זה
   14:52   30.07.19   
אל הפורום  
  10. העניין הוא שלא ניסיתי לסחוט מהם שום דבר או לאיים שאני אפרסם את הפירצה  
בתגובה להודעה מספר 9
 
   הצעתי להם פשוט לעזור לי בענין שלי ובתמורה אני אעזור להם עם הפירצה.

כמובן שלא אשתף אף אחד בפירצה כל עוד היא לא מתוקנת. יכול להיות שה'עין תחת עין' היה טיפה מוגזם בהקשר של הנושא.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Locutus  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 9.7.13
2452 הודעות, 2 פידבק, 4 נקודות
   14:54   30.07.19   
אל הפורום  
  11. אתה יכול לפרסם את הפירצה - כחומר מחקרי...  
בתגובה להודעה מספר 10
 
   לכאורה, כחלק מתחביבך הוא להיות האקר לבן ונחמד או במילים מכובסות חוקר אבטחה.

@xph11@


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
xph11
חבר מתאריך 20.11.17
252 הודעות, דרג אמינות חבר זה
   14:56   30.07.19   
אל הפורום  
  12. חחח אהבתי את הרעיון דווקא :)  
בתגובה להודעה מספר 11
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Mad Hatter
חבר מתאריך 19.12.15
1358 הודעות, 2 פידבק, 0 נקודות
   15:01   30.07.19   
אל הפורום  
  13. לך לעורך דין תתייעץ איתו ותראה אם אפשר לדרוש כסף על הפירצה שמצאת  
בתגובה להודעה מספר 0
 
עורך דין יגיד לך בדיוק מה מותר לך ומה אסור לך לעשות ומשם תמשיך, ולגטימי לחלוטין שתבקש מהם כסף עבור הפרצה שמצאת.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
mosheamsalem
חבר מתאריך 18.7.16
1643 הודעות, דרג אמינות חבר זה
   20:08   30.07.19   
אל הפורום  
  16. איך בעייתי ? מה סחיטה מה ?  
בתגובה להודעה מספר 0
 
   1. הם חייבים לו כסף שכבר הודו שמגיע לו
2. הוא רוצה לעשות להם טובה במידה ויזרזו לו את הטיפול

איפה הסחיטה ? הוא לא מבקש משהו נוסף שלא מגיע לו

ואם עוד איכשהו אני זורם אתכם והם אומרים שהוא סוחט אותם הוא יכול להגיד אחר כך לשחק ראש קטן , אה טעיתי אין פרצת אבטחה

*** קבלו כסף בחזרה על קניות ממאות
אתרים באינטרנט ***
קונים באינטרנט ? EBAY ?
Aliexpress ?
או אתרים אחרים ?
אתר המאפשר לכם לקבל אחוזים מכל
קניה בחזרה ! ! !
כנסו תירשמו ותתחילו לקבל הנחות וכסף
בחזרה מכל קניה מאחד ממאות האתרים
http://bit.ly/2RbveV6
הרשמה דרך הלינק תצ'פר אותי וגם
אתכם


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
אוריאל לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 25.12.12
5759 הודעות, 6 פידבק, 6 נקודות
   20:42   30.07.19   
אל הפורום  
  17. אני חושב שמגיע לך ה 600 גם אם לא תגלה ועל הפירצה מסקרן אם מפצים בכסף בישראל?  
בתגובה להודעה מספר 0
 
  

אין דבר כזה משחת שיניים ריקה, יש בן
אדם
שלא התאמץ מספיק

הלוואות בטלפון (לאחר שיחה עם
הבנק\אשראי) - כל פעם כשמציעים אני
מגיב באותה שורה ("אפשר לקחת
הלוואה בלי להחזיר?") - שקט מהצד
השני לכמה שניות,צחקוק וניתוק,Works
like a charm

יצא לי בחיי לעבוד לתקופה קצרה כירקן
בסופר
הגעתי למסקנה שאם אנשים היו
מחליטים את כל ההחלטות שלהם בחיים
באותה רצינות שהם בוחרים ירקות, היה
להם יותר טוב בחיים.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
xph11
חבר מתאריך 20.11.17
252 הודעות, דרג אמינות חבר זה
   22:17   30.07.19   
אל הפורום  
  20. איזה מפצים, יותר סביר שיהיה שלום עולמי  
בתגובה להודעה מספר 17
 
  

נשלח ע"י הסלולרי


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Moshe4PRO
חבר מתאריך 26.6.16
579 הודעות, דרג אמינות חבר זה
   23:46   30.07.19   
אל הפורום  
  25. מפצים  
בתגובה להודעה מספר 20
 
  
KSP נתנו למישהו שמצא 3000 שקל


@xph11@


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
xph11
חבר מתאריך 20.11.17
252 הודעות, דרג אמינות חבר זה
   00:10   31.07.19   
אל הפורום  
  26. היה לבן אדם מזל אם כך  
בתגובה להודעה מספר 25
 
   לרוב, חברות בארץ לא מפצות בכלום

נשלח ע"י הסלולרי


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Moshe4PRO
חבר מתאריך 26.6.16
579 הודעות, דרג אמינות חבר זה
   09:11   31.07.19   
אל הפורום  
  31. לאחרונה יותר מפצים  
בתגובה להודעה מספר 26
 
   אמנם פחות מבחול

@xph11@


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
xph11
חבר מתאריך 20.11.17
252 הודעות, דרג אמינות חבר זה
   22:22   30.07.19   
אל הפורום  
  21. אז לאחר יום של שיחות, כל העניין נפתר  
בתגובה להודעה מספר 0
 
   מנהלת בפרטנר טיפלה בעניין של הפיצוי הכספי באופן אישי לשביעות רצוני, ואני נתתי לה את פרצת האבטחה המדוברת.

הייתה די מופתעת מזה, ולאחר שעתיים כבר נסגרה הפרצה.

יכול להגיד שהפרצה נתנה לכל אחד שרצה, גם ללא ידע בסיסי במחשבים, לקבל מידע מלא על כל עובדי פרטנר (שמות מלאים, מנהלים, מספרי טלפון, מיילים, ועוד)

כנראה שכדי לקבל שירות מהיר כברק צריך להציע משהו ששווה את זה, וזה היה שווה מאוד.

נשלח ע"י הסלולרי


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
אוריאל לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 25.12.12
5759 הודעות, 6 פידבק, 6 נקודות
   01:35   31.07.19   
אל הפורום  
  27. כל הכבוד לך אבל מרגיש מהצד ושוב זה לא משנה כי כבר נגמר  
בתגובה להודעה מספר 21
 
   מרגיש שהם די סחטו אותך ולא אתה אותם
כאילו התישו אותך עד הטיפה האחרונה עד שהיית צריך להגיד להם
אני אתן לך פירצת אבטחה ואתם תשלמו לי
את מה שמגיע לי לפי החוק
אבל זה חברה ישראלית.. חבל שזה ככה
תכלס ביננו?
אם לא חתמת על סודיות השתקה וכולי
מותר לך עדיין לפרסם את זה
אמרת שזה נסגר ותוקן אז גם אין סכנה בפרסום ואתרי טכנולוגיה ורוטור סקופים יעשו מזה מטעמים

אבל שלא תסתבך בגללי

אין דבר כזה משחת שיניים ריקה, יש בן
אדם
שלא התאמץ מספיק

הלוואות בטלפון (לאחר שיחה עם
הבנק\אשראי) - כל פעם כשמציעים אני
מגיב באותה שורה ("אפשר לקחת
הלוואה בלי להחזיר?") - שקט מהצד
השני לכמה שניות,צחקוק וניתוק,Works
like a charm

יצא לי בחיי לעבוד לתקופה קצרה כירקן
בסופר
הגעתי למסקנה שאם אנשים היו
מחליטים את כל ההחלטות שלהם בחיים
באותה רצינות שהם בוחרים ירקות, היה
להם יותר טוב בחיים.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
xph11
חבר מתאריך 20.11.17
252 הודעות, דרג אמינות חבר זה
   08:59   31.07.19   
אל הפורום  
  29. תתפלא, אבל הם ממש לא סחטו אותי.  
בתגובה להודעה מספר 27
 
   הבהרתי למנהלת שעד שהעניין שלי לא ייפתר, היא לא תקבל שום מידע לגבי הפרצה. היא לא העזה לשאול אותי אפילו על הפרצה עד לאחר שהעניין שלי טופל עד הסוף ונפתר. גם אז, שאלה אותי 4 שעות לאחר שהעניין נפתר.

אני מבין מה שאתה אומר, אבל להרגשתי אני זה שהתיש אותם, לא הם אותי. ניסו כמה וכמה נציגים להוציא ממני מה הפרצה, שלחו לי הודעות בלי סוף, אבל פשוט לא עניתי להם. הבהרתי להם בפוסט המקורי שפתחתי שלא ייפנו אליי עד שהעניין של הפיצוי ייפתר.

אז כן, אולי יצאתי קצת פראייר שלא ביקשתי כסף נוסף על זה, אבל באותה מידה אם הייתי מבקש כסף על זה הם עוד היו איכשהו מסבכים אותי על זה, ואין לי צורך בכאבי ראש נוספים. אני מסתכל על הצד החיובי שבזה - קיבלתי את הכסף שהגיע לי על פי חוק, ומנעתי בדרך דליפה של פרטים אישיים של אנשים שלא עוול בכפם ולא מגיע להם שהפרטים שלהם ידלפו לאינטרנט.

ולא, לא חתמתי על שום סודיות או משהו כזה. הייתי מת לפרסם את זה, השאלה אם זה לא יסבך אותי איכשהו? יש לי את כל המידע שצריך בנושא + קצת תמונות (ללא חשיפה של פרטים אישיים וכו' כמובן)


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
אוריאל לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 25.12.12
5759 הודעות, 6 פידבק, 6 נקודות
   13:25   31.07.19   
אל הפורום  
  40. זה כבר לא אלי אחי זה תפנה לרן זיק ולעורך דין גלינקר הזה יונתן שפרסמו פה  
בתגובה להודעה מספר 29
 
   יש מילים לכל אחד
אם בא לך אתה פונה שואל אותם מקבל מהם התחייבות במיל חוזר (בכתב יעני)
שמותר חוקי ואז אם בא לך מפרסם לבד על השם שלך מקבל קרדיט או נותן להם את הכבוד

השאלה מה בא לך להשיג בזה
אתה עובד בזה ? זה יתן לך משהו ? אתה מתחום האבטחת מידע ?

כי סתם לפרסם זה גם משהו פשוט היום אנחנו תמיד מחפשים את האינטרס
מה יצא לי מזה

אין דבר כזה משחת שיניים ריקה, יש בן
אדם
שלא התאמץ מספיק

הלוואות בטלפון (לאחר שיחה עם
הבנק\אשראי) - כל פעם כשמציעים אני
מגיב באותה שורה ("אפשר לקחת
הלוואה בלי להחזיר?") - שקט מהצד
השני לכמה שניות,צחקוק וניתוק,Works
like a charm

יצא לי בחיי לעבוד לתקופה קצרה כירקן
בסופר
הגעתי למסקנה שאם אנשים היו
מחליטים את כל ההחלטות שלהם בחיים
באותה רצינות שהם בוחרים ירקות, היה
להם יותר טוב בחיים.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Mirage 
חבר מתאריך 18.12.11
5070 הודעות
   07:21   31.07.19   
אל הפורום  
  28. אם זו באמת היתה הפירצה נשמע שהיה מגיע לך כסף נוסף על זה  
בתגובה להודעה מספר 21
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
xph11
חבר מתאריך 20.11.17
252 הודעות, דרג אמינות חבר זה
   09:01   31.07.19   
אל הפורום  
  30. אכן זו הייתה הפרצה, ויכול להיות שהיה מגיע לי כסף נוסף על זה  
בתגובה להודעה מספר 28
 
   באמת הבאתי להם משהו כל כך פשוט לעשייה אבל כל כך רציני במהות שלו, אבל לא רציתי להסתכן בלהסתבך איתם - זה היה בקלות יכול להידרדר לזה..

ראה גם תגובתי #29


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Mirage 
חבר מתאריך 18.12.11
5070 הודעות
   08:17   14.08.19   
אל הפורום  
  41. אני רק אניח את זה פה:  
בתגובה להודעה מספר 0
 
   "פרצת אבטחה בפרטנר חשפה זהות לקוחות עסקיים ופרטי העובדים"

https://rotter.net/forum/scoops1/569922.shtml


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

תגובה מהירה  למכתב מספר: 
 
___________________________________________________________________

___________________________________________________________________
למנהלים:  נעל | תייק בארכיון | מחק | העבר לפורום אחר | מחק תגובות | עגן אשכול
       



© כל הזכויות שמורות ל-רוטר.נט בע"מ rotter.net