חפש מאמרים:
שלום אורח
23.12.2024
 
   
מאמרים בקטגוריות של:

   
 

סוגרים חשבון עם ההאקר הסעודי

מאת: מיכאל האפרתיאבטחת מידע12/01/20121798 צפיות שתף בטוויטר |   שתף בפייסבוק

ההאקר הסעודי שכינויו 0xOmar, התראיין מספר פעמים לכלי תקשורת ישראלים, על פי רוב, בדרך של החלפת שאלות ותשובות דרך כתובת המייל שמשמשת אותו: 0xOmar@mail.ru. כך למשל ראיון ב-Ynet, ראיון באתר Gawker ותרגום שלו פורסם ב- Rotter, או ראיון עם כתב The Marker , כולם נעשו דרך המייל.אני מצטער להודיע שבפעם הבאה שכלי תקשורת כזה או אחר ירצה לקיים ראיון עם 0xOmar, (ומן הסתם בהיעדר אפשרות לקבוע עם הבחור בבית קפה...), הוא יגלה שכתובת המייל ששימשה את ההאקר להפצת ההודעות השונות ובכלל לקיום קשריו עם העולם החיצון, לרבות קיום ראיונות מסוג זה, אינה קיימת עוד.הבוקר הבאתי לסגירתה.

ב-5.12 לא התעצלתי ושלחתי מכתב תלונה. שלחתי עותק למחלקת ה-PR של החברה וגם לכתובת abuse@mail.ru. בכל נושא של הטרדה, חשד לעבירה או לשימוש לא חוקי / תקין, ניתן וצריך לפנות לabuse@ של ספק השירות.

חברת mail.ru, אשר כתובתה :

Mail.Ru Inc.

5F, 47-2-2, Leningradsky prospect

Moscow, 125167,

RUSSIAN FEDERATION|

רשומה באיי הבתולה הבריטיים (איך לא?).  היא מתהדרת ב-1833 עובדים, 9000 שרתים, וכמעט 29 מיליון כניסות בחודש. מנכ"ל החברה, Matthew Hammond, ניתן להשגה בטלפון  00-971-4434-8422 (באיחוד האמירויות ?!), או במייל: ir@corp.mail.ru.

וכך כתבתי...

From: Michael Haephrati Sent: Thursday, January 05, 2012 9:05 PM To: 'pr@corp.mail.ru' Cc: 'abuse@mail.ru' Subject: 0xOmar

Dear Mail.ru,

A Saudi hacker, named 0xOmar, is using a "mail.ru" email address to conduct illegal activity, including stealing hundred thousand of credit card numbers from databases, taking advantage of security vulnerability in these web sites.

See: http://www.ynetnews.com/articles/0,7340,L-4171932,00.html

http://www.capitalfm.co.ke/news/2012/01/saudi-hacker-publishes-israeli-credit-card-details-online/

He is using the following mail box:

0xOmar@mail.ru

Please advise.

Thanks,

Michael Haephrati

Israel

התגובה האוטומטית, לא איחרה לבוא... פתחו לי תלונה מספר:  Ticket#2012010521061577.

-----Original Message----- From: Support Mail.ru [mailto:support@corp.mail.ru] Sent: Thursday, January 05, 2012 9:08 PM To: Michael Subject: [Ticket#2012010521061577] 0xOmar

*** ??? ?????? ???????????? ?????????????, ???????? ?? ???? ?? ????? ***

???? ?????? "0xOmar" ????????.

????: 05.01.2012 23:08.

?? ???????? ????? 2012010521061577. ??????? ??? ??????? ?? ???????? ???? ?????? ? ??????????? ?????? ?????.

? ????????? ????? ?? ???????? ? ????.

????????? ????? ?????? ????? ?????? ?? 5 ????.

??????? ?? ?????????.

--------------------------------

? ?????????,

C????? ????????? ???????? ??????? Mail.ru

***This message was created automatically by mail-delivery software. Do not reply to this message.***

You request was received at 05.01.2012 23:08.  It was assigned the following ID: "0xOmar"

Please, do not change the subject and your request ID in your replies to this message.

It takes up to 5 days to process your request. We will contact you as soon as possible.

Thank you!

--------------------------------

Sincerely,

mail support service

Mail.ru

והבוקר הגיעה התשובה - החשבון נסגר!

[caption id="attachment_665" align="aligncenter" width="431" caption="הודעה על סגירת חשבון המייל של ההאקר הסעודי, בתגובה לפניית מיכאל האפרתי"]הודעה על סגירת חשבון המייל של ההאקר הסעודי, בתגובה לפניית מיכאל האפרתי[/caption]

לא הסתפקתי בכך ועשיתי מה שנקרא "וידוא הריגה". שלחתי מייל לידידינו עם הצעה לקיים ראיון...

[caption id="attachment_668" align="alignnone" width="600" caption="עשיתי וידוא הריגה - רק ליתר בטחון..."]מייל להאקר הסעודי - רק ליתר בטחון[/caption]

ואכן החשבון לא קיים יותר...

[caption id="attachment_669" align="alignnone" width="600" caption="התגובה - אין אפשרות להעביר מייל לחשבון זה"]התגובה - אין אפשרות להעביר מייל לחשבון זה[/caption]לידיעת מי שמעוניין לפתוח חשבון מייל בMail.ru, זה דף הרישום. ברם למי שעשוי לחשוב (כמוני) שעכשיו, כשהכתובת התפנתה, למה לא לתפוס עליה בעלות, אענה שמאחר והחשבון נחסם, לא ניתן לפתוח כתובת מייל בשם זה. ניסיתי...[caption id="attachment_671" align="alignnone" width="600" caption="אם עומר לא יכול לקבל את הכתובת הזו, אף אחד לא יכול..."]אם עומר לא יכול לקבל את הכתובת הזו, אף אחד לא יכול...[/caption]כפי שאתם רואים, הופיעה רשימה של שמות חליפיים.אם בכל זאת ירצה עומר להמשיך להשתמש בשירותי המייל של הספק הרוסי Mail.ru, מן הסתם תופענה לו רשימת השמות שהופיע לי כשניסיתי, ואולי כדאי לשים עין על רשימה זו למקרה שהוא יבחר באחד השְמות בפעם הבאה שיעשה שָמות...אני לא משלה את עצמי... בזמן שכתבתי מאמר זה הוא יכל להספיק לפתוח תיבה חדשה, ומן הסתם גם עשה זאת כשגילה שהמייל שלו חתום, ועם זאת, נקודת המוצא שלי הייתה אותם ראיונות שהוא העניק באמצעות המייל, לאחר שפרסם כתובת זו לצד הצהרותיו. אין זה דבר שבשגרה שכלי תקשורת מקיימים ראיון במדיום זה, משום שקשה לאמת את זהות המרואיין. מכאן שאם עכשיו יפתח כתובת חדשה,  יהיה לו קשה יותר לטעון שזה באמת הוא (כל אחד יכול לפתוח כתובת בשם 0xOmar@gmail.com וכד') ולקבל במה, וגם יצליח, זכרו שמה שעשיתי, כל אחד יכול לעשות, וכך אפשר להביא גם בעתיד לחסימת כל כתובת מייל שישתמש בה להפצת מעלליו.

 

 

מיכאל האפרתי

haephrati@gmail.com

 

 

תגובת ההאקר:

http://pastebin.com/sTe7sCeY

 

  1. Hi
  2. Russian intelligence closed my mail.ru email, so I have created this one. 0xOmar@gaza.net
  3. I saw some stupids said, they've found me, one in Mexico, one in Riyadh, one in Dubai, look, let me explain my method, as I know no one can find me, I easily explain it:
  4. I create an exploit page using a browser based exploit, I email URL and put hidden iframe to my exploit page, I infect a lot of PCs around world with my bot, my bot is coded
  5. in C++ all by myself, it have a functionality in addition to all features of other bots, it has an encrypted SOCKS5 protocol, I can see live bots in my administrator server, I
  6. use them to connect to other and from there to another and ... I do it sometimes 2 times, sometimes 4 times, it depends on my hurry. ISPs doesn't store details of connections
  7. on those ports, so don't waste your time, it's for Mossad.
 





 
     
     
     
   
 
אודות כותב המאמר:

מיכאל האפרתי נולד בשנת 1964 בירושלים. בנו של פרופ' יוסף האפרתי , מי שהיה ראש החוג לספרות עברית באוניברסיטת תל אביב, ונהרג במלחמת יום כיפור בשנת 1974, ורות ריבה האפרתי, פסיכולוגית קלינית במקצועה. נכדו של ממציא הסטריאו, פרופ' ליאו שאודיניסקי. יזם וממציא, ומוסיקאי (קלידן ומלחין).

מיכאל היה ילד מחונן, למד לקרוא ולכתוב עברית ואנגלית כבר בגיל בגיל 5. כילד, זכה בתחרות ציור במקום ה-3 במדינה, פיסל, ניגן בפסנתר, למד תופים, ואהב להוציא עיתונים כיתתיים שהודפסו במכונת שכפול.  היה חבר בלהקת רקדני הסטפס של מאיר אלוני, ולפני הצבא סיים בהצטיינות קורס מורי יוגה בקיבוץ ברור חיל. בצבא שירת ביחידה מובחרת מסווגת אשר נטלה חלק מכמה מהמבצעים הנועזים והבלתי נתפסים (חורף 1984 ... ) אשר עד היום לא פורסמו, ובהמשך עבר ליחידת החילוץ של חיל האוויר 669 שם שירת גם במילואים. במסגרת השירות הצבאי זכה לשתי תעודות הצטיינות.

ביום השחרור מצה"ל הספיק להגיע לאולפן הקלטות ולהקליט מוסיקה שהלחין ביחד עם תומר קרמן להצגת ילדים חדשה. במקביל ללימודיו, עבד כפסנתרן במרכז ביכורי העיתים, וכמורה בבית ספר לאומנויות בתל אביב. בנוסף, לימד פסנתר, והקים להקה שהופיעה במועדוני ג'אז. שם הלהקה: Happy Family.

בתום שנת הלימודים הראשונה, יצא בשליחות ההסתדרות הציונית להדריך ילדים בארה"ב. הוא שילב לימודי מוסיקה ועיסוק במחשבים ופיתוח תוכנה. הוא עבד עם האמן יעקב אגם, בפיתוח תוכנות המשלבות מוסיקה, אמנות ומחשבים. בין השאר השתתף בפיתוח Video Wall לחברת אלביט, תכנות מזרקה בפריס, פיתוח תוכנה המשמיעה מוסיקה מקורית שנוצרת על ידי ניתוח ציור שהאמן מצייר. מיכאל היה משתמש פעיל בקרב מחשבי האמיגה שהיו מחשבי המולטימדיה והצבע הראשונים בעולם. הוא עבד בתדיראן מחשבים ביחד עם אורן פלי, שיצר את סרט האימה המצליח ביותר שנוצר בתקציב ביתי. באותה תקופה אורן עבד על תוכנת ציור בשם Photon Paint ומיכאל הקים חברה בשם HarmonySoft ופיתח מעבד תמלילים בשם "רשומון" שזכה לפרסום רב ועד היום ניתן להוריד אותו באתר:http://aminet.net/search?query=rashumon (וגם http://harmonysoft.wordpress.com).

הוא המציא פלאג הגנה למחשבי אמיגה, בשםAmiga HASP שנמכר לחברת אלאדין. הוא כתב באופן קבוע טור חודשי במגאזין "אנשים ומחשבים" ופרסם כ-35 כתבות. הוא ערך את פינת המחשב בתוכנית "זהו זה", ואף כתב מוסיקה פינת המחשב בהגשת סמס הררי, אשר נוגנה בשידור חי על ידי מחשב... בין השאר ביצע את אחת ההקלטות הדיגיטליות הראשונות עבור להקת משינה. בהמשך, עבד בחברת Amdocs, שם ניהל פרוייקטים עבור משרד התיירות בניו זילנד.

הוא עבד בארה"ב בחברת Apple, לאחר החזרה לארץ, עבד בחברת TIS כמנהל פרוייקטים. הוא ניהל את פרוייקט מחשוב מערכת סליקת כרטיסי האשראי בקפריסין (מול חברת JCC),  וכן עסק בפיתוח מערכות מחשב לניתוח מספרי כלי רכב מתצלומים, עבור משטרת ישראל (במסגרת פיילוט), ופיתוח מערכות דירוג אשראי (במסגרת חברת Target Scoring).

בשנת 2000 כשכבר היה בתפקיד סמנכ"ל חברת Target Scoring, ופיתוח את תוכנת TargetView, החליט לחזור להיות יזם.  הוא התפטר מהעבודה והקים סטרטאפ ומיזם בשם טרגט איי. שפיתח מערכת ניטור מחשבים בשם Target Eye שהיא תוכנת הניטור הראשונה בעולם. במקביל הקים וניהל בשנים 2001 ועד 2004 מיזם נוסף בשם Target Data, ביחד עם רות האפרתי, ופיתח את מערכת Data Tune לטיוב נתונים. פרוייקטי טיוב נתונים באמצעות מערכת זו, נמכרו בהצלחה לחברת בזקכל, מיקרוסופט ישראל, מכון התקנים, מכון היצוא, עלית, דאל הנדסה ואנשים ומחשבים.

בשנת 2006, במקביל להמשך פיתוח תוכנת Target Eye, פיתח עבור חברת manpower מערכת מיון מועמדים מהמגזר החרדי, ובשנת 2007 שימש כמנכ"ל חברת Interwallet .

כיום, בד בבד עם גידול שתי בנותיו, דנה ואמה, ביחד עם רות, כתיבת סיפורים קצרים, הלחנת מוסיקה (למגירה), והתמכרות לריצה למרחקים ארוכים, הוא ממשיך בפיתוח תוכנת Target Eye, ומוצרי ביון וניטור מחשבים מרוחקים, וכן מעורב במיזמים נוספים. בנוסף הוא מייעץ לחברות, גופים ממלכתיים ולאנשים פרטים, וכן כותב מאמרים בנושאי ניטור מחשבים וטלפונים סלולריים, פתרונות אבטחת מידע, הגנה בפני רוגלות, וירוסים ונוזקות וכן התמודדות מול איומים במרחב הקיברנטי.

 
     
   
 

מאמרים נוספים מאת מיכאל האפרתי

מאת: מיכאל האפרתיתוכנה30/12/111373 צפיות
כלי ניטור וריגול שהתגלה באירן ולפי מקורות זרים פותח על ידי שירותי הביון הישראלים (בשיתוף עם ארה"ב) מתגלה כבעל מורכבות שלא נראתה כדוגמתה עד כה.

מאת: מיכאל האפרתיטיולים בחו"ל30/12/111388 צפיות
צפונית לז'נבה יש כפרים ציוריים ומקסימים. טיילנו שם בזמן שהתאכסנו במלון דרכים (סיפור בפני עצמו).

מאת: מיכאל האפרתימחשבים וטכנולגיה - כללי27/12/111459 צפיות
במהלך השנים 1992 ועד 1994 כתבתי טור קבוע ב"אנשים ומחשבים", והנה מספר כתבות. אשמח לקבל חומרים נוספים מהתקופה למי שיש לו. הייתה למשל כתבה של ניסו כהן, ז"ל, אשר צילם ותיעד את הטייס סמס הררי (וחבר יקר שלי), ואותי מנהלים קרבות אוויר בסימולטור טיסה מבוסס מחשב אמיגה. הכתבה נדדה בין מגזינים שונים ומוספים של עיתונים יומיים כגון מעריב. כמובן שיש את הכתבות על מעבד התמלילים "רשומון" אשר ידע להקריא את הטקסט הנכתב (פורסם עליו בידיעות, מעריב, ועיתון "חדשות" למי שזוכר).

מאת: מיכאל האפרתיאבטחת מידע27/12/111640 צפיות
כל המוצרים בסדרת Office, לדוגמה מעבד התמלילים Word, מאפשרים הוספת סיסמה למסמך. מדובר באמצעי מצויין למניעת קריאת מסמך באם יגיע בטעות לאדם זר.

מאמרים נוספים בנושא אבטחת מידע

מאת: אלעד סאעת אבטחת מידע31/07/161959 צפיות
במאמר הבא נסביר קצת על אבטחת מידע אישי ופרטי שלך ברשת. כיצד נגן על פרטיותינו באמצעות מספר צעדים פשוטים.

מאת: ליאור מזוראבטחת מידע14/02/161822 צפיות
תפקיד מנהל אבטחת מידע (CISO) שונה מארגון לארגון ואופי התפקיד משתנה בהתאם לסוג הארגון, גודלו, תחום עיסוקו, הרגולציה שאליה כפוף ומאפייני הנהלתו. אך יותר מכל משפיע מנהל אבטחת מידע עצמו על התפקיד אותו הוא ממלא. כישוריו האישיים, יכולותיו המקצועיות והניהוליות ואופן התנהלותו בארגון בונים את תפקיד מנהל אבטחת מידע בארגון ואת מידת השפעתו על התהליכים, על העובדים ועל ההנהלה.

מאת: יוני שוורץ אבטחת מידע02/07/152445 צפיות
תגי קרבה פועלים בטכנולוגיית RFID. זו טכנולוגיה ותיקה יחסית לזיהוי באמצעות תדרי רדיו, אך בשנים האחרונות היא חוזרת למרכז הבמה. הסיבה העיקרית לכך היא מידת ההתאמה של הטכנולוגיה לשימוש בתוך כרטיסי עובד. בנוסף, בעזרת הטכנולוגיה ניתן לאתר פריטים ולזהות חפצים בצורה אלחוטית וללא צורך בשדה ראייה או מגע ישיר

מאת: ליאור מזוראבטחת מידע14/03/1512107 צפיות
עובדים בארגון מתוקף תפקידם נחשפים למידע מסווג כגון: מידע רפואי, מידע מסווג אישי ומידע עסקי ארגוני, נתוני כרטיסי אשראי, תשלומי לקוחות ועוד. בין אם ניתן להם אישור לגשת למידע או שמדובר בגישה לא מורשית, הדבר עלול להוות בסיס להוצאת המידע מתוך מערכות הארגון השונות למקורות שאינם מורשים. לחלופין, עובד עלול להעתיק תוכן מסמך מסווג למסמך אחר מבלי להיות מודע לכך שהתוכן מסווג ולהוצאת המידע מחוץ לארגון ביודעין או בעקיפין.

מאת: אלכסייאבטחת מידע18/01/153400 צפיות
מה זה אבטחת מידע? מי אחראי על אבטחת מידע? ATTGM Consulting חברת אבטחת מידע. www.attgm.com

מאת: אלכסייאבטחת מידע18/01/153354 צפיות
טיפים ליצירת סיסמאות חזקות, להגברת מודעות אבטחת מידע ומניעת זליגת מידע אישי ורגיש. ATTGM Consulting www.attgm.com חברת אבטחת מידע

מאת: ליאור מזוראבטחת מידע19/07/143770 צפיות
לוחמת סייבר היא פעולה מלחמתית, הננקטת על ידי מדינה, ארגון טרור וכדומה, על מנת לחדור ולהסב נזק למערכת המחשוב של היריב או למערכות אחרות המסתמכות עליה. לאור הלחימה באזור הדרום במבצע "צוק איתן", בימים האחרונים מתקיימות מתקפות סייבר על ארגונים וחברות שונות במדינת ישראל. בין המתקפות ניתן לראות מתקפות כגון: DOS (Denial Of Service), Defacement (השחתת אתרים) ופישינג (דיוג).

 
 
 

כל הזכויות שמורות © 2008 ACADEMICS
השימוש באתר בכפוף ל תנאי השימוש  ומדיניות הפרטיות. התכנים באתר מופצים תחת רשיון קראייטיב קומונס - ייחוס-איסור יצירות נגזרות 3.0 Unported

christian louboutin replica