שלום אורח. אם עדיין לא נרשמת לקהילייה שלנו לחץ/י כאן להרשמה...
 
בס"ד 
אורח!
כניסה למערכת או רישום.
פרסם באתר זה

סקר החודש

הסקר בחסות:

בעד או נגד מאגר נתונים ביומטרי מרכזי?

בעד תעודת זהות ודרכון ביומטריות אך נגד המאגר המרכזי: 75 (38.27%)

נגד תעודת זהות ודרכון ביומטריות: 52 (26.53%)

בעד תעודת זהות ודרכון ביומטריות ובעד המאגר המרכזי: 37 (18.88%)

אין לי דעה בנושא: 26 (13.27%)

בעד תעודת זהות ודרכון ביומטריות אך אין לי דעה בנושא המאגר: 6 (3.06%)

 סה"כ הצבעות: 196

 

סקרים נוספים...

 
פרסם באתר זה

פורומים מאמרים וחדשות     

כל המילים אחת מהמילים ביטוי מדוייק

פלא שיווק מערכות מיגון בעמ - הבית שלך לפתרונות אבטחה ומיגון מתקדמים. מערכת אבטחה היברידית המתקדמת בעולם - עד 64 מצלמות: NUUO. מצלמות איכותיות מבית אלפאטק: AlphaTech. 04-8425443

 


 

מאמרים וחדשות אחרונים < לכל החדשות והמאמרים בנושא < מאמרים וחדשות ראשי

   גרסה להדפסה גרסה להדפסה   שלח מאמר בדואל שלח מאמר בדואל      

טכנאי אזעקות מבאר שבע מואשם בפריצה וגניבה מבתים ע"י נטרול מערכות אזעקה דרך הטלפון

פורסם: ב-16 בדצמבר, 2009


היחידה המשטרתית "להב 433" הגישה כתב אישום חמור כנגד נדב כהן (36) מבאר שבע כי פרץ לבתים ע"י השתלטות דרך הטלפון על מערכות אזעקה של חברת פימא ונטרול הגלאים.

בכל מערכת אזעקה קיימת האפשרות להשתלטות, למטרות תכנות, מרחוק דרך הטלפון ו/או אמצעי תקשורת אחרים (למשל, סלולאר, אינטרנט). מתקין מערכת האזעקה המקצועי אמור לצרוב במערכת קוד סודי אשר ימנע השלטות עוינת ולמחמירים יש אפשרות לצריבת מספר טלפון שרק ממנו ניתן לבצע את ההשתלטות וכך מונע התקשרות מטלפון אקראי.

נראה כי חלק מהמתקינים לא צרבו את הקוד הסודי כנדרש ובכך הותירו את המערכות שהתקינו פרוצות וחשופות למעשה כמו זה שבו מואשם נדב.

מכתב האישום עולה כי נדב, שעסק כ-18 שנה בתפקידים שונים בחברות אבטחה, בשנת 2008 חדר באמצעות מחשב נייד ותוכנת קומקס של פימא אל מערכות אזעקה פרטיות, למד את שעות ההפעלה והכיבוי שלהן וכך את שעות היציאה והחזרה של הבעלים, נטרל את האזעקה והגלאים וכך אפשר לשותפיו לחדור ולגנוב מהדירות תכשיטים יקרי ערך, כסף מזומן, מחשבים ועוד בשווי של מאות אלפי שקלים.

יוסי סמט מנכ"ל חברת פימא אמר בתגובה: "באפריל 2008 גילתה החברה כי גורם פלילי בודד חדר למערכת האזעקה באמצעות השתלטות מרחוק בעזרת תוכנה מיוחדת האמורה להימצא בידי גורמים מורשים ומקצועיים בלבד. דיווח מיידי הועבר למשטרה ובמקביל נקטה החברה פעולות נוספות כדי למנוע את הישנות המקרה. אין לחברה כל קשר מכל סוג שהוא עם החשוד."

סיכום

נראה כי למרות שבמשטרה מכנים את נדב "טכנאי מחשבים מוכשר עם ראש של קרימינל", כל זה לא היה מתאפשר לו המתקין של מערכת האזעקה היה פועל לפי הנחיות היצרן והקוד הסודי היה מונע כל אפשרות למעשה שכזה.

אסור שדבר שכזה (ובטוחני שכך הוא המצב) יקרה למתקין מקצועי וכאן המקום להדגיש שוב את חשיבותה של התקנה מקצועית ע"י בעל מקצוע מוסמך ובעל נסיון.

[7931]
   גרסה להדפסה גרסה להדפסה   שלח מאמר בדואל שלח מאמר בדואל

תגיות

פריצה, מערכת אזעקה, קוד, שליטה מרחוק, הגנה, מתקין, מקצועי,

תגובות במערכת הפורומים

לחברים (hunter)

אם כבר מדובר על אבטחת מידע על JUNIPER או על FORTINET שמעתם ?
על הצפנת RSA ?
על שימוש ב OTP ?



----------------

 

מה קשור הותק ? 20 שנה ? (hunter)

הטכנולוגיה מתקדמת.

----------------

 

המלצה ללקוחות שרוצים בטחון אמיתי ולא רק מערכת עם תג מחיר זול (הלל מערכות אזעקה ותקשורת)

[color=blue]לרכוש מערכות אזעקה של פימא ממתקין עם ותק ( לפחות 20 שנה )

לקבל הצעת מחיר הוגנת (הזול הופך יקר - ז ה י ר ו ת )

לדרוש מהמתקין (אם יש חשש כזה ) לבצע תכנות מלא למערכת כנגד השתלטות עויינת...

 

לדעתי בחו"ל זה כבר מיושם (עומר)


ציטוט

... בכדי לאפשר שליטה מרחוק יש ל הכנס לתפריט משתמש ושם תהיה אופציה של "איפשור שליטה מרחוק" ואז אחרי שניכנס לאופציה זו הקיבורד יבקש להקיש מס' טלפון נייד שאליו...

לפי התקנים בחו"ל אי אפשר...

 

הרשאה מבוקרת (רמי)

קחו רעיון חברות יצרניות :
בשרת שלכם המאובטח ומנוהל על ידכם - תנו הרשאות לטכנאים מורשים . הכניסה למערכת תעבור דרך השרת שלכם לאחר שהטכנאי המורשה הזדהה מכתובת IP /ממספר טלפון / כרטיס חכם כלשהו ....

 

הוספת תגובה

פרסם מודעתך כאן





עקבו אחרינו בטוויטר

חדשות עולם הבטחון

הנקראים ביותר

חדשות הי-טק

חדשות כלליות

CCleaner - Freeware Windows Optimization