סייבר

שלוש המדינות זכו לציון 9 במחקר מקיף שערכה ענקית אבטחת המידע ● ישראל מדורגת גבוה יותר מארצות הברית ומדינות מרכזיות באירופה, שקיבלו את הציון 8 ● על פי מק'אפי, "שבדיה, פינלנד וישראל הרשימו את המומחים, אף על פי שזו האחרונה סופגת מדי דקה יותר מאלף מתקפות קיברנטיות" ● רוב מוחץ של המשיבים רואה במתקפות סייבר איום לאומי ויותר ממחציתם סבור שמתנהל מרוץ חימוש קיברנטי, בדומה לזה שאירע בין ארצות הברית לברית המועצות

מדובר בפרויקט על שיימשך חמש שנים, במטרה למנוע מקרים כמו הדליפה הסיטונאית של מסמכים לוויקיליקס ● צעדים נוספים שבהם נקטו גופי המודיעין האמריקניים בעקבות המקרה הם הפרדה של רשתות פנימיות וחיצוניות, מניעת יכולת העברת תכנים חיצוניים למחשבים פנימיים ולהפך והתקנת רכיבי אבטחת מידע נוספים

ימים אחדים לאחר שאתרי בתי החולים שיבא ואסותא ואתר הארץ הותקפו הגיע תורו של אתר החדשות הפופלארי, שהותקף היום (ב') לפנות צהריים, ובמשך כמה דקות לא היה זמין לגלישה ● כמו באתרים אחרים שהותקפו, גם הפעם המתקפה הייתה מסוג DDoS, מתקפת מניעת שירות מבוזרת, שמטרתה לגרום לעומס חריג על המערכות - וכך להפילן ● ב-ynet העריכו שהמתקפה בוצעה על ידי האקרים סעודים, וזאת למרות שאף קבוצת האקרים לא לקחה אחריות על הפעולה

החברות, בהן גם מיקרוסופט, יאהו! ו-PayPal פיתחו מערכת אימות שמסייעת לבדוק אם מקור ההודעה בחברה הלגיטימית או במתחזים ● בעזרת המערכת המשותפת יכולות חברות לאמת את זהות ההודעות שהן שולחות ללקוחות

"ארגונים ציבוריים ומסחריים צוברים הרבה יותר מידע אישי ממה שדרוש להם לטובת התפקוד שלהם" - כך אמר רון א', יועץ להגנה על המידע והפרטיות במוסד לביטוח לאומי, שדיבר בפורום CISO מבית אנשים ומחשבים ● לדברי א', מצב זה, של ריבוי מידע, מביא לכך שפקידי ציבור או עובדי חברות האוגרות מידע, יכולים להשיג מידע אודות הלקוחות או האזרחים, שאינו דרוש להם לצורך פעילותם המקצועית ● עו"ד לימור שמרלינג מגזניק, רמו"ט: "גניבת פרטי כרטיסי האשראי הצליחה בשל היעדרם של רכיבי אבטחת מידע בסיסיים"

האקרים פרו-פלסטינים תקפו את האתרים של אסותא, שיבא, קבוצת הארץ, ישראל היום, דן, פסטיבל ישראל והסינמטק ● אתר בית החולים שיבא קרס לאחר שבוצעו, במקביל, מיליוני ניסיונותלכניסות אליו ● מהארץ נמסר, כי הסיבה לנפילת האתרים היא מתקפה מבוזרת למניעת שירות שבמסגרתה שלחו הפורצים לאתר חבילות מידע שמטרתן ליצור עומס חריג על מערכות האתר - וכך להפיל אותן

שופט פדראלי בבית המשפט בקולוראדו פסק, כי התיקון החמישי לחוקה, שקובע כי אין לחייב אדם להפליל את עצמו, "אינו חל על מתן גישה לתכנים מוצפנים במחשב נישא" ● פסק הדין ניתן במשפטה של רמונה פריקוסו, אשר מואשמת בהונאה במשכנתאות, לאחר שסירבה להסיר הצפנה בטכנולוגיית PGP, שבוצעה בתוכנה של סימנטק, ממחשב שנמצא בחדר השינה שלה ונתפס על ידי ה-FBI במהלך פשיטה על ביתה

בהתאם לחוקים החדשים, חברות שאוספות מידע אישי יצטרכו לאפשר לגולשים לייצא את המידע למקום אחר, לייבא מידע לפרופיל שלהם, ואף למחוק אותו לחלוטין ● בנוסף, במקרה של גילוי פריצה למאגרי הנתונים של החברות, הן יצטרכו להודיע על כך לרשויות באופן מיידי ● חברות שלא יעמדו בתנאים שמציב החוק החדש אמורות לספוג קנסות רציניים למדי, בגובה של עד 1% מהמחזור השנתי שלהן, ובמקרים מסוימים יאבדו את היכולת לפעול מבחינה מסחרית באירופה