מתפרסם מאז שנת 1999
אבטחת מידע/סייבר, משפט
משרד רו”ח מחיפה הגיש תביעה (ובקשה לאשרה כתובענה ייצוגית) נגד פרטנר תקשורת ופרטנר פתרונות תקשורת נייחים
“מטרתה של בקשת אישור זו לגרום למשיבה לחדול מהטעיית הלקוחות, להשיב להם את הסכום היחסי ששילמו עבור ביצוע העדכונים ולפצותם בגין החשיפה לפרצות אבטחה ולביצועים נחותים של הציוד”.
להמשך הידיעהאבטחת מידע/סייבר, חופש המידע
בתשובה לבקשת חופש מידע בנושא עבירות סייבר נגד משה”ח: “המידע המבוקש רגיש מבחינה ביטחונית ובגילויו קיים חשש לפגיעה בביטחון המדינה”
“בהתאם להוראות חוק חופש המידע, התשנ”ח – 1998 נבקש את נתונים אודות היקף עבירות הסייבר שביצעו פצחנים (האקרים) נגד משרדכם (חדירה או ניסיון חדירה למחשבים ולמאגרי המידע של משרדכם כהגדרתם בחוק המחשבים, תשנ”ה-1995) בשנים 2014 עד 2017
להמשך הידיעהאבטחת מידע/סייבר
חוקרי אוני’ בן-גוריון בנגב פיתחו מתקפה חדשה המחקה את מאפייני ההקלדה של המשתמש ומצליחה לחמוק מזיהוי
חוקרי אוניברסיטת בן-גוריון מתכננים להרחיב את העבודה על התקני USB פופולריים נוספים, כולל תנועות המשתמש של העכבר, קליקים ומשך השימוש. בנוסף, הם מתכננים לערוך שיפורים במודל זיהוי ההקלדה ולשלב אותו עם מנגנונים נוספים, כדי לאתר יותר התנהגויות אישיות הקשות לשכפול.
להמשך הידיעהאבטחת מידע/סייבר, בנקאות/פינטק/ביטוח
הפיקוח על הבנקים ומערך הסייבר הלאומי חתמו על מסמך עקרונות לשיתוף פעולה בתחום הגנת הסייבר על המערכת הבנקאית
מסמך העקרונות מתייחס לשת”פ שוטף שמטרתו חיזוק העמידות של המערכת הבנקאית בפני סיכוני הסייבר ואת ההיערכות וההתמודדות של המגזר הבנקאי מפני תקיפות סייבר. בנוסף, מסמך העקרונות מתייחס לתפקידי כל אחד מהגופים למקרה בו מתרחש אירוע סייבר מהותי במערכת הבנקאית.
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים
שבוע הסייבר השנתי יתקיים בחודש יוני בשת”פ של מערך הסייבר הלאומי ואוני’ ת”א
את הבקשה להתקשרות בפטור ממכרז כתב יגאל אונא העומד בראש מערך הסייבר הלאומי.
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים
משרד האנרגיה: מכרז לקבלת שירותי ייעוץ אבטחת מידע והגנה בסייבר
משרד האנרגיה מחזיק בסודות ביטחוניים ובהתאם לכך מונחה ע”י רשות ההגנה בסייבר אשר בשירות ביטחון כללי (שב”כ) בהתאם לחוק הסדרת הביטחון בגופים ציבוריים, תשנ”ח – 1998. בהתאם להחלטת הממשלה משרד האנרגיה הינו גוף המונחה ע”י היחידה לסיכול איומי סייבר בשב”כ במשרדי הממשלה. מנב”ט משרד האנרגיה הינו בעל האחריות והסמכות להנחות, להכווין וללוות ביטחונית (אבטחת מידע והגנה בסייבר) את יחידות המשרד השונות ובכלל זה רשות החשמל והגופים המונחים.
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים
רשות האכיפה והגבייה: מכרז פומבי לרכישה, התקנה, רישוי ושירות של SafeNet – MobilePass
ברשות האכיפה והגבייה קיימת מערכת MobilePass של חברתSafeNet . הרשות מעוניינת לרכוש: חידוש רישוי ל- 300 טוקנים אפליקטיביים; אופציונלי – רכישת רישיונות ל- 100 טוקנים אפליקטיביים.
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים
משרד החקלאות: דרוש/ה: מיישם הגנת סייבר א’
המישרה היא במסגרת אגף טכנולוגיות דיגיטליות ומידע במשרד.
להמשך הידיעהאבטחת מידע/סייבר, בריאות/רפואה
פורסמו תגובות המבוקרים לפרק העוסק ב”היבטים בהגנה על הפרטיות במאגרי מידע” בדו”ח החדש של מבקר המדינה
באשר לביקורת של משרד מבקר המדינה לגבי משרד החינוך – ובמיוחד לגבי הדברים הבאים: “נכון למועד סיום הביקורת אין למשרד החינוך מדיניות אבטחת מידע וסייבר מאושרת” – אין, משום-מה, התייחסות בדו”ח התגובות שפירסם משרד ראש הממשלה.
להמשך הידיעהאבטחת מידע/סייבר
פורסמו תגובות המבוקרים לפרק העוסק ב”טיפול משרד החקלאות בהגנת הפרטיות ובאבטחת מידע” בדו”ח החדש של מבקר המדינה
“משרד החקלאות עורך, בעזרת חברת ייעוץ חיצונית, החל מסוף שנת 2018 בחינה מסודרת של כל מאגרי המידע ונכסי המידע על פי החוק להגנה על הפרטיות וכן על-פי החלטות הממשלה לנושא הסייבר. חברת הייעוץ והמשרד סוקרים בימים אלו את כל הסיכונים הנמצאים בחזקת המשרד […] על-פי לוח הזמנים של חברת הייעוץ, מיפוי נכסי המשרד אמור להסתיים לקראת קיץ 2019”.
להמשך הידיעהאבטחת מידע/סייבר, משפט
בג”ץ דחה עתירת עו”ד (בנושא מערכת “נט המשפט”) נגד הנהלת בתי-המשפט, רמו”ט ומ”י אך חייב אותן בתשלום 15,000 ₪ כהוצאות העותר [ידיעה מעודכנת בהחלטה שפירסם בג”ץ יום לאחר פירסום פס”ד]
מתוך פסק הדין: “ביום 14.2.2019 הודיעו המשיבות כי לאחר בחינה מעמיקה נוספת של מכלול ההיבטים הנוגעים לדבר, בכוונתה של הנהלת בתי-המשפט להגיש בקשה לרישום של “נט המשפט” כמאגר מידע בהתאם לחוק הגנת הפרטיות; ביום 13.3.2019 הגישה הנהלת בתי-המשפט בקשה לרישום של “נט המשפט” כמאגר מידע לפי חוק הגנת הפרטיות. ■ העתירה העלתה מספר סוגיות ראויות להתייחסות, הן בהיבטים פרטניים והן בהיבטים מערכתיים ■ בשקלול מכלול הנסיבות, ניתן אפוא להתרשם כי ההליך השיא תרומה לאינטרס הציבורי במובנו הרחב”.
להמשך הידיעהאבטחת מידע/סייבר
בדיקת מערך הסייבר הלאומי חשפה השבוע קרוב ל- 10,000 ממשקי מצלמות (שמותקנות לרוב במשקי בית או בעסקים פרטיים) העלולים להיות פגיעים לפריצות סייבר בידי גורמים עויינים
המרכז המבצעי של מערך הסייבר מצא כי כ- 270,000 ממשקי ניהול של מצלמות בעולם חשופים גם הם לאינטרנט.
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים
מערך הסייבר הלאומי במשרד ראש הממשלה מפרסם (16.4.2019) פנייה מוקדמת לקבלת מידע בנושא “הגנת נתוני זמן ומיקום מדינתית”
הפיתרון או סל הפתרונות המבוקש נועד להשתלב בארגונים בעלי מאפיינים שונים במשק (תשתיות, גופי תעשייה ועוד), בהתאם לצרכים ומאפייני הארגון.
להמשך הידיעהאבטחת מידע/סייבר
סקר חדש של Ponemon Institute/IBM: יותר ממחצית מהארגונים בעלי Cybersecurity Incident Response Plans עדיין אינם ערוכים ומוכנים בצורה נאותה להגיב על אירועי אבטחת סייבר
רק 30% מהמשיבים דיווחו כי כוח האדם המצוי אצלם והעוסק בנושא אבטחת סייבר מספיק דיו כדי להשיג רמה גבוהה של עמידות וחוסן בתחום הסייבר.
להמשך הידיעהאבטחת מידע/סייבר
קנליס: שוק אבטחת הסייבר גדל בשנת 2018 בשיעור של 9.1%
חברת Check Point Software Technologies הישראלית ממוקמת במקום השלישי עם נתח שוק בשיעור של 6.1% ושיעור גידול שנתי של 4.6% במכירותיה.
להמשך הידיעהאבטחת מידע/סייבר, טלקום/וויירלס/מובייל
הָיֹה הָיָה: רגע של נוסטלגיה לגבי OpIsrael – גירסת אבי וייס עורך ‘טלקום ניוז’
לפני 5 שנים, ב- 7.4.2014, תחת הכותרת “מי מרוויח מ’סיפורי פוגי’ על מתקפות סייבר?” אבי וייס פירסם באתר שלו אייטם בו כתב בין היתר: “כבר כתבתי כמה פעמים, שמדובר ב’סיפורי פוגי’, שמשרתים רק את אלו המעוניינים בפרסומת בחינם, כדי להפחיד את הלקוחות הפוטנציאליים שלהם. למה כלי התקשורת משתפים פעולה עם הסיפור ההזוי הזה? כי אין להם מושג, אם זה נכון אם לאו …”.
להמשך הידיעהאבטחת מידע/סייבר, בריאות/רפואה
חוקרים מאוני’ בן-גוריון הראשונים להראות כיצד האקרים יכולים לפרוץ לסריקות ו”לטפל” בהן, ובכך פוגעים ביכולת הרדיולוגים ומערכת הבינה המלאכותית לאבחן נכונה את המצב הרפואי
על-מנת להוכיח את היתכנות ההתקפה, החוקרים פרצו באישור לרשת בית-חולים במטרה ליירט כל סריקה שנסרקה באמצעות סורק CT. “הסריקות לא הוצפנו משום שהרשת הפנימית בבית-החולים אינה מחוברת לאינטרנט בדרך כלל. עם זאת, פולשים נחושים יכולים להשיג גישה דרך Wi-Fi או גישה פיזית לתשתית. רשתות בתי-החולים צפויות להתחבר לאינטרנט, מה שיאפשר להאקרים לתקוף גם מרחוק”.
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים
“משרד הפנים מקים מערך DR במטרה לתת מענה הולם בעת מצבי חירום ואתר ייעודי עבור אגף חירום למצבים של חירום לאומי”
“ככל שלא ייעשה שימוש בתשתית כתשתית וירטואליזציה מבוססת VMware בעבור שרתים, יהיה על משרד הפנים להקים תשתית וירטואליזציה כפולה, כאשר תשתית אחת תשמש כוירטואליזציה של שרתים ואילו תשתית VMware תשמש את כלי אבטחת המידע והתפעול. מצב זה יגרום להעלאת עלויות תפעול שוטפות של תשתיות התקשוב במשרד הפנים לאורך זמן”.
להמשך הידיעהאבטחת מידע/סייבר
מערך הסייבר הלאומי פירסם המלצות הגנה בסייבר לקראת פעילות “OpIsrael” ב- 7.4.2019 (יומיים לפני מועד הבחירות לכנסת)
“השנה יתקיימו בחירות לכנסת ה- 21 ביום 9 באפריל, והאירועים עשויים להמשיך ולהתרחש סביב מועד זה ולאחריו. על פי רוב, ולאור ניסיון העבר, פעילויות אלו מתחילות בטרם המועד הרשמי המתוזמן, כאשר האירוע המרכזי מתרחש סביב ה- 7 באפריל ומתמשך מספר ימים לפני/אחרי מועד זה.
להמשך הידיעהאבטחת מידע/סייבר, משפט
“והרי החדשות ועיקרן תחילה”: אבי וייס עורך ‘טלקום ניוז’ מפרסם ב- 2/2019 אייטם שעיקר המידע שבו פורסם ב- Read IT Now כבר בסוף אוגוסט 2018
כמעט 7 חודשים לאחר שפירסמתי את הידיעה שלי בנושא כאן באתר, פירסם אבי וייס אייטם על אותה תביעה ממש באתר שלו. עוד מקרה, אחד מיני רבים, בהם הוא “מושפע עמוקות” ממה שהוא קורא באתר שלי.
להמשך הידיעה