אינטרנט ישראל
  • ראשי
  • אודות רן בר-זיק ואינטרנט ישראל
  • ערוץ טלגרם
  • מסטודון
  • התחברו אלי בטוויטר
  • התחברו אלי בלינקדאין
  • ספר ג'אווהסקריפט
  • ראשי
  • אודות רן בר-זיק ואינטרנט ישראל
  • ערוץ טלגרם
  • מסטודון
  • התחברו אלי בטוויטר
  • התחברו אלי בלינקדאין
  • ספר ג'אווהסקריפט
ראשי » חדשות אינטרנט » דו״ח מסווג של הדואר פתוח לעיני כל בגלל פאשלה ביזארית

דו״ח מסווג של הדואר פתוח לעיני כל בגלל פאשלה ביזארית

רן בר-זיק פברואר 1, 2018 2:20 pm 3 תגובות

כך באמצעות אוריינות מחשב בסיסית אפשר לפצח צנזורה מתקדמת

כדאי תמיד להשאר מעודכנים! אם יש לכם טלגרם, בדקו את ערוץ הטלגרם של האתר שבו אני מעדכן על פוסטים חדשים 🙂 אם אתם רוצים ללמוד תכנות באופן מקיף ומסודר, הצטרפו לאלפי הלומדים בפרויקט "ללמוד ג'אווהסקריפט בעברית" שמלמד לתכנת בג'אווהסקריפט, ב-Node.js ובריאקט וגם מלמד על תרומה לקוד פתוח. גם ספרים דיגיטליים וגם ספרים מודפסים. בשיתוף הקריה האקדמית אונו ובתמיכת חברות מובילות כגון Wix, Outbrain, Elementor, Iron Source, Chegg, Really Good ועוד.

בזמן האחרון אני משתעשע בפוסטים על אבטחת מידע. מה שהכי כיף הוא שהפדיחות של אבטחת המידע שאני מגלה בכל רגע נתון הם כל כך טריוויאליות שאפילו הבת שלי בגיל 5 לא היתה נופלת בהן. הנה דוגמה ממש מצחיקה שיכולה להיות דוגמה לכל.

נניח ואתם רשות ממשלתית, כמו רשות החברות הממשלתיות. כמו כל רשות, אתם מחויבים לפרסם דו״חות כספיים. אבל חלק מהדו״חות האלו מסווג. טוב, לא כל דבר אפשר לפרסם. נכון? אז איך מצנזרים דו״ח? זה קל, פשוט משחירים אותו. בוא ונדגים:

אז הנה המידע המסוווג ביותר בעולם: משמעות החיים והקיום היא 42 אבל אתם לעולם לא תדעו אותו כי הוא מושחר! MUHAHAHAHA.

באמת? כל ילד יעשה את הדבר הבא: פשוט יסמן את הטקסט עם העכבר ויראה את מה שרציתי לכתוב!

העתקת טקסט מצונזר והדבקה שלו במקום אחר כדי לראות מה הוא
העתקת טקסט מצונזר והדבקה שלו במקום אחר כדי לראות מה הוא

טוב, נראה כמו ניסיון הצנזורה הכי פתטי ביקום, נכון? אבל אנחנו אנשים מבוגרים וכשאנחנו לא רוצים לחשוף משהו, אנחנו פשוט נחליף את הטקסט ב-X או בריבוע שחור ממשי. למשל:

█████████████████████████████

רגע, כשאמרתי שאנחנו אנשים מבוגרים התכוונתי לכך שאנחנו בעצם אנשים מבוגרים שלא עובדים בממשלה.

שימו לב למשל לדו״חות של רשות הדואר מהשנים האחרונות שפרסמה רשות החברות הממשלתיות. בעמוד 54, יש מידע סודי ורגיש עד מאוד שהדואר רצה לצנזר:

מידע מצונזר בדוחות הכספיים של הדואר
מידע מצונזר בדוחות הכספיים של הדואר

קרן התחקירים, שייסד תומר אביטל, שאלה את רשות החברות הממשלתיות מדוע צונזרו חלקים של הדו״ח הזה. שאלה מצוינת, לא? הנה מה שהרשות אמרה:

"בהתאם לדין הקיים, החברות הממשלתיות אינן מחויבות בפרסום הדוחות הכספיים לציבור […] לחברות קיימת זכות להשמיט מידע בהתאם לחוק חופש המידע (סעיף 9) […] החברה השמיטה את המידע מסיבות מסחריות […] ככל שנדרשים נימוקים פרטניים, יש לפנות ישירות לחברה".

אך המזל הוא שלרשות קרן התחקירים עומדים מיטב ההאקרים, האקרים, אנשים שמבינים מעולה במחשב, אנשים שיודעים לעשות copy&paste והצליחו לחלץ את המידע הגנוז. כיביתי את האור בחדר, שמתי על עצמי קפוצ׳ון ומסיכת גיא פוקס והצלחתי לשחזר את הפיצוח. שימו לב:

הקרן לתחקירים גם פרסמה הודעה עם המידע באופן יותר מסודר (הם טרחו לעצב קצת את הטקסט)

מה שהכי יפה הוא, שזו לא פעם ראשונה. הגולש הידוע הלמו, שמתמחה בעשיית בושות למערכת החוק ולממשלה, כבר עלה על דברים כאלו בשנת 2015:

תודו שזה פשוט נהדר. לא מזמן השוויצו בממשלה שהם ערוכים לכל איומי הסייבר. אני ממש מקווה שהם מתכוננים טוב, כי בינתיים תוקפים חמושים בתוכנת אדובי וביכולת לעשות copy&paste עושים שמות ב׳צנזורה׳ שמנסים להטיל פה על מסמכים. אני לא יודע אם לצחוק או לבכות. באמת.

אני מודה מאוד לגיא זומר שהביא לתשומת לבי את ׳הפריצה׳ הזו. ובבניין הסייבר ננוחם.

דורון אדלר הוסיף בדיון בפייסבוק שגוגל מאנדקס את הטקסט במסמך בלי קשר לעיצוב שלו, אז מספיק בת׳כלס חיפוש בגוגל כדי למצוא את הטקסט ׳הסודי׳. יש מצב שגם אחרי ״תיקון הפירצה״, התוכן עדיין יופיע ב Google Cache וב archive.org וניתן לחיפוש.

כדאי תמיד להשאר מעודכנים! אם יש לכם טלגרם, בדקו את ערוץ הטלגרם של האתר שבו אני מעדכן על פוסטים חדשים 🙂 אם אתם רוצים ללמוד תכנות באופן מקיף ומסודר, הצטרפו לאלפי הלומדים בפרויקט "ללמוד ג'אווהסקריפט בעברית" שמלמד לתכנת בג'אווהסקריפט, ב-Node.js ובריאקט וגם מלמד על תרומה לקוד פתוח. גם ספרים דיגיטליים וגם ספרים מודפסים. בשיתוף הקריה האקדמית אונו ובתמיכת חברות מובילות כגון Wix, Outbrain, Elementor, Iron Source, Chegg, Really Good ועוד.
אבטחת מידע חדשות אינטרנט

3 תגובות

  1. שדג הגב פברואר 1, 2018 בשעה 10:38 pm

    מתי תפתח כבר קורס סייבר בלוקצ'יין javascript (מסיכה חינם לכל הנרשמים מוקדם)?

  2. י. קוטר הגב פברואר 4, 2018 בשעה 2:27 pm

    כנ"ל קרה עם תמלילי ועדת צמח בשנת 2013.
    אבל מאז התקדמנו שנות אור… וחזרנו לאותה נקודה.

  3. חחחח הגב פברואר 5, 2018 בשעה 8:32 am

    חחחחחחחחחחחחח גדול! נפלתם בפח!
    חשבתם אולי שהם עשו את זה בכוונה?

השארת תגובה

ביטול

ללמוד ג'אווהסקריפט בעברית

ללמוד לתכנת ג'אווהסקריפט בעברית שגייס יותר משלוש מאות אלף שקל ולמעלה מ-2000 תומכים - בואו ללמוד עכשיו איך לתכנת.

רשימת הנושאים
  • מדריכים
    • ריאקט
    • טייפסקריפט
    • ECMAScript 6
    • ES20XX
    • Node.js
    • Express
    • רספברי פיי
    • Babel
    • docker
    • MongoDB
    • Git
    • לימוד MySQL
    • SASS
    • jQuery
    • CSS3
    • HTML 5
    • SVN
    • LESS
  • פיתוח אינטרנט
    • פתרונות ומאמרים על פיתוח אינטרנט
    • jQuery Scripts
    • jQuery למתקדמים
    • יסודות בתכנות
    • נגישות אינטרנט
  • חדשות אינטרנט
  • מידע כללי על אינטרנט
    • רשת האינטרנט
    • בניית אתרי אינטרנט
  • rss logo

    לכל המאמרים

    לכל המאמרים שפורסמו באינטרנט ישראל משנת 2008 ועד עכשיו.
  • rss logo

    RSS Feed

    משתמשים בקורא RSS? אם כן, עקבו אחרי אינטרנט ישראל באמצעות פיד ה-RSS!
    מה זה RSS?
  • Twitter logo

    עקבו אחרי בטוויטר

    בחשבון הטוויטר שלי אני מפרסם עדכונים מהירים על חדשות בתחום התכנות והיזמות, התרעות על מצבי חירום ורכילות בוערת על תחום הווב.
    מה זה טוויטר?
  • facebook like image

    ערוץ הטלגרם של אינטרנט ישראל

    בערוץ הטלגרם של אינטרנט ישראל אני מפרסם את הפוסטים של באתר וכן עדכונים טכנולוגיים נוספים.
    מה זה טלגרם?
  • github logo

    הפרויקטים שלי בגיטהאב

    הפרויקטים שאני כותב ושוחררו לציבור ברישיון קוד פתוח נמצאים ברובם בגיטהאב.
חיפוש

כל הזכויות שמורות לרן בר-זיק ולאינטרנט ישראל | מדיניות הפרטיות של אתר אינטרנט ישראל | אתר אינטרנט ישראל נגיש לפי תקן WCAG 2.0 AA | הצהרת הנגישות של האתר | אבטחת מידע ודיווח על בעיית אבטחת מידע

גלילה לראש העמוד