46 תגובות לקטע “מה אתם אומרים על ה-analyzer?”

1. אוראל ניסים כתב\ה:
   7 באפריל 2009 בשעה 19:27

   האנלייזר הידוע לשימצה לא היה סופר על, אלה חשב מחוץ לקופסא כמו שאומרים ובמקומות שאחרים בכלל לא ניסו הוא ניסה.

2. משה שרף כתב\ה:
   7 באפריל 2009 בשעה 21:33

   אם מדובר באמת רק ב – SQL INJECTION אז פדיחה למי שהוא גנב מהם. מנגד,גניבות רבות מתבצעות בשיטות לואו טק שכאלה (כמו החברה ששלחו מיילים מזוייפים מטעם ממשלת אתיופיה בזמנו וכמעט יצאו עם עשרות מליוני דולרים).

   ובלי קשר לעניין; אולי זה רק אני,אבל טקסט לבן על רקע כהה מקשה על הקריאה. שקלת לשנות עיצוב?

3. An7I כתב\ה:
   8 באפריל 2009 בשעה 1:00

   תראו, היום זה כבר לא חוכמה לבוא ולהגיד
   חברה..זה כולה sqlinj כי מה שהאנלייזר עשה
   זה לבצע את המתקפה לפני 10 שנים כמעט
   כשרובנו עוד קראו אם בכלל ידעו לדבר אז…
   את מדריך המשחק לדיגר…
   זה היה לפני המון זמן…ולא היה את האתרים
   שיש היום.
   זה שזה היה קל…כי אנחנו היום יודעים איך
   הכל עובד, סבבה
   גם דברים שהאקרים רציניים עושים היום נחשבים בענייהם קלים יחסית
   כי הם יודעים איך לעשות את זה!

   צריך להצדיע לו על הנחישות, ולזלזל בו על המטרה.
   אבל לא לשלול ממנו דבר אחד!
   את העובדה שכ90 אחוז מאיתנו לא ידעו לפרש
   את המילה ip
   הוא כבר ידע sqlinj ….
   ולעיניין של האם הוא עשה את זה או לא?
   אני משער שכן!

4. santin1991 כתב\ה:
   8 באפריל 2009 בשעה 9:39

   השתמש ב2 שרתי פרוקסי מהמדינה שלו ופרץ בעזרת המחשב בעבודה שלו.
   נראלי הדבר הראשון שלומדים זה פריצות עם סיכון לעשות באינטרנט קפה המוני.
   אני לא רומז שלא היה לו ידע, אבל אם היה לו אז כנראה השתן עלה לו לראש והוא היה חייב להשתמש בניק שלו בגלל הסיבה השנייה – הוא התקשה למצוא חבר'ה ב-UNDERGROUND בלי להשתמש בניק הישן שלו.
   מה שאני לא מבין זה בין השורות, למה בראיון איתו הוא אמר שלא מגיע לו להיות בכלא יחד עם אנסים ורוצחים, הרי גם גנבים נמצאים בכלא, זה מעיד על חוסר הבנת החומרה שזה מוביל לחוסר ידע, אני מטיל ספק בידע שלו.

5. santin1991 כתב\ה:
   8 באפריל 2009 בשעה 9:40

   + גיא תעשה טובה תשנה את הסדר של הכתבות לDESC
   descending order

6. דניאל כתב\ה:
   8 באפריל 2009 בשעה 14:58

   הוא גאון1!!!
   אין עליו!!
   כל הכבוד לו!!

7. גיא מזרחי כתב\ה:
   9 באפריל 2009 בשעה 0:09

   santin – למה לשנות את הסדר? גם אם הייתי רוצה זה לא היה אפשרי בלי לפגוע בדירוג של הבלוג בגוגל.

   דניאל- אני מניח שלמישהו שקורא רק את הכותרת זה באמת ייראה ככה.

8. Shed כתב\ה:
   9 באפריל 2009 בשעה 14:18

   An7I,
   עם כל הכבוד, יש כאן חבר'ה בפורום שידעו מה זה IP הרבה לפני שאהוד טננבאום פתח מחשב. זה לא אומר דבר וחצי דבר על היכולות שלו או שלהם.

   בעיני, לפחות, התקפת sqlinj אינה ראויה להיקרא התקפה. היא משולה לאותו פורץ שהצליח לפרוץ לבנק כי השאירו את החלונות פתוחים לרווחה ולא נעלו את הדלת כלל.

9. An7I כתב\ה:
   9 באפריל 2009 בשעה 20:48

   אז למה רק אהוד טננבאום מכללל ההאקרים הישראלים דאז הצליח??
   בתקופתו לא שמעת באותו עשור על האקר אחד מישראל..
   כולם היול לבנים כשלג?

10. גיא מזרחי כתב\ה:
    9 באפריל 2009 בשעה 21:25

    An7I – רובם היו יותר זהירים, חכמים ושקולים.

11. TheLeader כתב\ה:
    10 באפריל 2009 בשעה 2:09

    לדעתי לא צריך להיות בעל יכולות מזהירות במיוחד על מנת לבצע פעילות כזו. עצם זה שהוא הזדקק לחסדי הפישינג כדי להשיג כרטיסי אשראי מגעיל אותי, לא ברמה המוסרית אלא.. בחייאת, קצת הערכה עצמית!

    צא וראה את הפורום הנפלא שלנו, בו מתפרסמות מדי יום ביומו עשרות פירצות

    מישהו פעם אמר שההאקר הטוב ביותר הוא אדם שמעולם לא שמעת עליו.. עזבו, כבר מזמן הבנו שאנשי התקשורת לא מבינים במחשבים ואוהבים ליצור סיפורים מנופחים ולא פרופורציונליים על סמך ספקולציות אישיות שלהם. מי שרוצה תקשורת מחשבים הגיונית, מוזמן לקרוא PC MAGAZINE או WIRED.

    בקיצור, לדעתי אהוד טננבאום הוכיח את עצמו כחובבן בעצם זה שהוא נתפס. אני הייתי עושה את זה יותר טוב (שלא לדבר fingsy אוSkOd )

12. כהלתך ותם כתב\ה:
    11 באפריל 2009 בשעה 19:24

    קצת עצוב שאתם מתיימרים לדעת ולשפוט לפני שאתם יודעים בבירור מה היה שם.
    אני לא מתיימר לדעת או להגיד שאני יודע יותר מכם, אבל אני גם לא בא ושופט, ומזלזל.
    צאו מהסרט שזה היה SQL Injection.

13. גיא מזרחי כתב\ה:
    11 באפריל 2009 בשעה 23:16

    כהלתך ותם – מסתבר שיש כאלה שיודעים יותר.
    לטענתך שזה לא SQL INJECTION – קרא את חומר החקירה ותבין לבד.
    אשמח לשמוע את תגובתך לאחר מכן.
    אני בטוח שתוכל למצוא את העובדות לבד (אם לא, אשמח לספק קישור).

14. חוטב עצים פשוט כתב\ה:
    11 באפריל 2009 בשעה 23:59

    הכתבותה האלה די מעציבות, זה רק מראה מה רמת המומחים כביכול.

    מי שמכיר את אודי יודע שאודי הוא נרקסיסט ושהוא מוכן לשבת בכלא רק בשביל שכולם ידעו שהוא פורץ מסוכן. איך הוא פרץ וכמה מתוחכם הוא היה זה לא חשוב, כי הוא נתפס וגם אם היה מדובר בטכניקה סופר מתוחכמת התוצאה הסופית הייתה אותה התוצאה.

    מה שאותי נורא מטריד זה תגובות "המומחים" כולל אותך גיא, זה שהוא כביכול נתפס כי הוא לא שינה כינוי כי במחתרת צריך שיזהו אותך זה פשוט הדבר הכי מטומטם שקראתי השבוע.

    א. לא צריך את "בכירי המחתרת" בשביל להבין את רזי ה SQL INJ
    ב. מי בכלל מכיר או נותן כבוד לאנלייזיר באליטה המחתרתית, הוא נתפס כטמבל מיומו הראשון.
    ג. אין דבר כזה המחתרת, יש מליון ערוצי IRC ולא צריך להיות אישיות מוכרת בשביל שידברו איתך. צריך לא להיות עילג.

    בנוסף, אם הראיות שיש נגדו הן לוגים מ IRC של מישהו בכינוי האנלייזר19!@!11 ולא אייפי שמוביל באופן וודאי אל המחשב האישי אז צריך לשחרר אותו כי זה כבר מגוחך.
    אם לממשלת ישראל היו ביצים הם כבר מזמן היו דורשים את השחרור שלו כי הראיות נגדו נסיבתיות.

15. גיא מזרחי כתב\ה:
    12 באפריל 2009 בשעה 0:23

    חוטב עצים פשוט:
    אני שמח על התגובה, פחות שמח על זה שאתה חושב שמה שאמרתי זה הדבר הכי מטומטם שקראת השבוע.
    אני מקווה שזה בגלל שלא הבנת למה התכוונתי.
    הבהרה: אני לא מכיר אותו אישית, אין לי שמץ מושג מה הוא רוצה ואני לא מתיימר לדעת את זה.

    ולעניין:
    ברור שהוא לא היה צריך עזרה בלהזריק SQL. הוא כן היה צריך עזרה. מישהו שיפדה את הכסף, מישהו שממש ילך לבנק וימשוך כסף. בסופו של דבר – בשביל זה עושים הונאות.
    הוא בא בתור ה"מוח" שיודע להוציא יותר כסף.
    הדרך היתה SQL INJ.

    לגבי מי נותן כבוד:
    מי אמר שהוא ביקש כבוד? אם כל מה שהוא היה צריך זה כסף הוא היה צריך קשרים עם כאלה שמוכנים לסכן את הצוואר שלהם במשיכה שלו.
    אם הוא רצה כבוד.. אז הוא לא הרוויח אותו. לא כבוד של מי שמבין.

    לגבי אין מחתרת:
    הדעות שלנו חלוקות.
    בהחלט יש מקומות (כן, גם ערוצי IRC) שניתן לרכוש ולסחור בדברים לא חוקיים הקשורים למחשבים.
    יש אתרים שסוחרים בחולשות.
    יש כאלה שסוחרים בוירוסים ובטרויאנים.
    תקרא לזה מחתרת, Underground, משה או השפן הקטן. בכל מקרה – זה קיים..

16. חסוי כתב\ה:
    12 באפריל 2009 בשעה 18:23

    השפן הקטן rulz!

17. חוטב עצים פשוט כתב\ה:
    12 באפריל 2009 בשעה 20:55

    לא צריך מחתרת של "כובעים שחורים" בשביל למשוך מכספומטים, צריך כמה מקסיקנים. הרבה יותר מעניין לתאר תאים סגנון חיזבאללה שפועלים מתוך בונקרים וזוממים על הציבור התמים.
    התקשורת מעוניינת לייצר איזשהי תדמית וכל מי שתורם לזה פוגע בעצמו ובתחום העיסוק שלו.

    ההתעסקות של התקשורת בעניין הזה היא אופורטוניסטית לגמרי, הם מוותרים לגמרי על עניין היושר העיתונאי ומדווחים מה שנראה להם שיעניין את הצופה שאותו הם מחשיבים לאידיוט והתוכן שהם מזינים אותו הוא בהתאם.

18. גיא מזרחי כתב\ה:
    12 באפריל 2009 בשעה 22:48

    חוטב עצים פשוט:
    מקסיקנים, קנדים או איזבקים עתיקים.
    מה זה משנה?
    אם אתה צריך מישהו – כהאקר שלא מתמצא ברזי העסקת מקסיקנים שיורידו לך איברים חשובים עם מזלג אין לך הרבה דרכים להשיג אנשים כאלה.

    לגבי נושא התקשורת – תרשה לי לא להגיב על זה. אני לא אוהב התעסקות בשטויות.

19. לא מכאן כתב\ה:
    13 באפריל 2009 בשעה 12:37

    מענין לציין שלאנליזר היתה יכולת מסוימת גאונית בתחום זכירת מספרים בע"פ (כך זכור לי מהעיתונות דאז) והרושם שלי היה אז שלטענתו\העתון זה סייע לו בפריצה אבל חוץ מזה לא נכתב שהוא חכם כ"כ

    (אבל בעצם אני לא מאמין כבר מזמן במה שכתוב בעיתון…)

20. ANALYZER כתב\ה:
    13 באפריל 2009 בשעה 22:55

    שלום אני בן 15 אני רוצה להתחיל לילמוד האקינג מישהו יכול להמליץ לי על אתר באנגלית או עברית
    תודה מראש

21. עדי כתב\ה:
    14 באפריל 2009 בשעה 1:01

    ANALYZER
    קודם כל צא מהסרט
    דבר שני תבוא לכנס של ההאקרים שגם גיא יהיה שם אפילו ותלמד http://www.ilhack.org

22. An7i כתב\ה:
    14 באפריל 2009 בשעה 15:03

    לחוטב עצים פשוט.

    על מה כל המהומה?
    ישנם דברים ברורים בסצינה שלא ניתנים להכחשה.
    א: יש מחתרת , היא קיימת ואנשים שלא מוכרים לא נכנסים פנימה
    ושאני אומר מחתרת קח את זה לאן שבא לך
    גם אם זה 10 אנשים שמדברים בטלפון
    וגם אם זה 100 איש במירק.

    בכל מקרה הוצאת את העיניינים מהקשרם בלי לשים לב
    כיוון שאהוד טען שהוא הצטרך את המחתרת בכתבה שעסקה בפריצה האחרונה שלו
    שלמיטב הבנתי לא הייתה sqlinj (כמו הראשונה למשרד הביטחון של ארה"ב)

    כך שאולי הוא כן היה צריך את עזרת "המחתרת"
    בכדי לעשות דברים אחרים שלא אני ולא אתה נתיימר לדעת מה הם על סמך כתבה בתקשורת…

    ב: העיניין של אהוד שרכש כבוד או לא…
    זה בכלל לא קשור לאבטחת מידע או האקינג או כל דבר אחר..
    לראיה?
    שום חייל לא מגיע לתקשורת בתור גיבור גדול
    עד שהוא לא נופל ושוכב באיזה בית חולים פצוע…

    כמה חיילים היו קרובים צעד מהמוות למען החברים ולא שמענו עלייהם? המונים!
    הכל עניין של באזז תקשורתי, אנשים רוחשים כבוד לנופלים.
    בין אם זה בצבא, ובין אם בעולם המחשבים.

    שורה תחתונה , אהוד לא היה גאון שאין כמותו
    לפחות לא בפריצה הקודמת, בנוכחית אין לי שמץ.

    והאמת שבתור חוטב עצים פשוט יש לך שפה דיי מזלזלת…
    " זה פשוט הדבר הכי מטומטם שקראתי השבוע"
    במיוחד כשאתה מדבר לבן אדם שתורם רבות בארץ להתקדמות התחום
    ואתה לעומת זאת…….חוטב עצים פשוט

23. spdr כתב\ה:
    16 באפריל 2009 בשעה 16:07

    סתם טיפש, יש תמונות שלו עם כסף ושותפים..שהוא צילם!

    לא יותר מילד רברבן שלא התבגר, ולא ידע מתי די..

24. חוטב עצים פשוט כתב\ה:
    16 באפריל 2009 בשעה 16:53

    צונזר עקב שפה מעוררת מחלוקת.

    מחתרת היא דבר מאורגן עם גוף פיקודי ומטרה מוגדרת, חדר של ילדים ב IRC (מירק בשבילך) לא עונה על ההגדרה. בדיוק כמו שהילדים מאחורי המכולת של יחזקאל שרוצים לדפוק לו את הקופה הם לא מחתרת, סתם גנבים.
    ה שהתקשורת מתעקשת ליצור פה סיפור, ושהם מצאו מישהו כמו גיא שיבוא ויכריז: ההאקרים המסוכנים במחתרת לא היו מוכנים לדבר איתו עד שהם לא זיהו אותו בכינוי הישן שלו שאיתי הוא התפרסם בגלל הפריצה לפנטגון בשנות ה90 כי הוא ג2ר ג2ר – סלח לי על הפרפרזה אבל זה מה שמשתמע, הצהרה כזו לא עוזרת לאף אחד בתחום ומחוץ לו. בוודאי ובוודאי שמדובר בהשערות מופרכות.

    חבל.

25. הראל כתב\ה:
    16 באפריל 2009 בשעה 18:23

    תחלס הקטע של המחתרת נשמע מונפץ… ברור שיש אנשים ששומרים על הזהות שלהם בסתר ואפילו עם האנלייזר היה בקשר עם כאלה זה לא אומר שהם דיברו איתו בגלל מה שקרה לפני 10 שנים……

26. גיא מזרחי כתב\ה:
    16 באפריל 2009 בשעה 20:00

    כל אחד זכאי לדעתו.
    חוטב עצים – כדאי שתלמד להביע את הדעה שלך בצורה קצת יותר מכובדת.
    אני ממש לא מוכן לשמוע את הביקורת שלך בצורה מזלזלת.
    אני מעוניין לשמוע אותה בצורה נאותה ואני בטוח שאתה יכול לנסח אותה כך.

    הראל – כל אחד זכאי לדעתו.
    כמו שכבר אמרתי – אלה ניחושים. שלך טובים בדיוק כמו שלי.

27. חוטב עצים פשוט כתב\ה:
    16 באפריל 2009 בשעה 21:33

    אם כבר צנזרת את התגובה שלי את תצנזר את כולה, לא רק מה שנוח לך. הרי לא באמת היה שם משהו מעליב בטח שלא יותר מ: "ואתה לעומת זאת…….חוטב עצים פשוט"
    את המתחנפים אתה משאיר, זה מה שחשוב.

    תמחק גם את שאר התגובות שלי, תשאר עם בני הנוער שמתלהבים מה TITLE של הבלוג.

28. גיא מזרחי כתב\ה:
    16 באפריל 2009 בשעה 23:02

    מצטער שאתה מרגיש ככה – אבל את מה שצינזרתי אני מרשה לעצמי להשאיר מצונזר.
    אין לי שום בעיה להישאר עם בני נוער. משום מה הרבה חבר'ה בתחום חושבים שזאת סוג של קללה ואני מאמין שהם העתיד.

    אהבתי את הדיון כל עוד הוא היה לא פוגע. ברגע שאתה מתחיל לפגוע בי, בקוראי או באתר שלי – תצונזר אם לא תעשה זאת בשפה יפה.

    אני בטוח שאתה יכול לכתוב טוב. למה שלא תנצל את זה כדי לשלוח לי פוסט כתוב היטב שמסביר את דעתך? אשמח לפרסם אותו בשמך.

29. An7i כתב\ה:
    17 באפריל 2009 בשעה 0:42

    חוטב עצים מיואש תשמע….

    א: אני לא "נוער" וסביר להניח שאתה יותר קטן ממני..

    ב: לקרוא למה שכתבתי חנפנות נובע מבעיתיות אצלך כנראה…
    היות וגיא באמת תורם לתחום ומגיע לו על זה את הכבוד שלו…
    וזה שאתה קורא ללתת לבן אדם שמשקיע את הכבוד שלו, כנראה נובע מזה שאתה לא מקבל טיפת כבוד וזה חורה לך קצת…
    לא נורא אפשר עוד לתקן…

    בכל מקרה להזכירך..
    עד שהגעת דיברנו יפה ומכובד…כיאה לאתר
    ולרמת המשוחחים בו
    אבל עליך כנראה נאמר
    "עם עיקש תתעקש" ו "ענה כסיל כאיוולתו"
    וגיא..תרגיש חופשי לצנזר
    סתם פרקתי…
    יש אנשים שכנראה ניזונים מכל השטויות האלה

30. פנטא כתב\ה:
    17 באפריל 2009 בשעה 1:53

    אני מסכים לחלוטים עם הנרי

31. TheLeader כתב\ה:
    17 באפריל 2009 בשעה 2:52

    @חוטב עצים פשוט
    מכיוון שלא קראתי את כל התגובה שלך עקב הצינזור (ואולי עדיף כך =X), אני אגיב על פי מה שהבנתי מהשאר. כמו כן, רוב הדברים שאני עומד לכתוב על אהוד טננבאום הם ניחושים והשערות. חוץ מההערה הזו אני מעדיף לדלג על הסצנה הרגעית שבין כה וכה לא הייתי חלק ממנה ולהמשיך בדיון הסוער, אודה אם כולכם תשתפו פעולה. =]

    מחתרת היא על פי הגדרת המילון של וואלה:
    תנועה לא חוקית, תנועה החותרת תחת השלטון
    underground, resistance

    מחתרות מהסוג הזה קיימות בנחילים גדולים בפורומים רבים, אך הפריחה המרובה נמצאת דווקא בשרתי IRC ששם האנדרגראונד חוגג. צא וראה כמה ערוצי האקינג ואבטחה יש ב-freenode ו-dalnet, ואני לא מדבר על קבוצות נוער (למרות שאין מה לזלזל בנוער, טובי המוחות בתחום האבטחה הם נוער – וחוץ מזה אני נוער ^^) אלא על האקרים לבנים, שחורים, אנשי אבטחה, PenTesters, מפתחים ומאבטחי מערכות מקצועיים. זה על-מנת לתת לך רקע כללי על האנדרגראונד האינטרנטי.

    לצורך העניין, הנה הכתבה על אהוד טננבאום ב-NRG בה מוזכר כיצד הוא התחיל בקריירת ההאקינג שלו:
    http://www.nrg.co.il/online/10/ART/988/487.html

    "זה התחיל עם קבוצת חברים מארצות הברית, שאליה חבר דרך שירות הצ'ט הנוסטלגי IRC. הוא התחיל לחדור לאתרים של נאו-נאצים ופדופילים שהציפו את הרשת בתכנים לא ראויים, ולהסגיר אותם לרשויות החוק במדינות המוצא שמהן הם הגיעו. תחת הניק "אנלייזר" הציג עצמו טננבאום כסוג של רובין הוד רשתי, ובמשך קרוב לשלוש שנים חדר לאתרים ושיבש את פעולתם, עד שיום אחד התגלגלו הוא וחבריו הצעירים לאתר השמור ביותר בעולם: הפנטגון, מעוז הביטחון האמריקני וכנראה אחד המקומות המאובטחים בעולם של לפני ה-11 בספטמבר 2001, וּודאי אחריו."

    בקיצור, נניח שאהוד רצה לשמור על הקשר שלו עם החבר'ה. איך הוא ימצא אותם? האם הם היו נותנים בו אמון אם הוא היה מתחבר בניק אחר? לא בטוח.

    אם אהוד טננבאום באמת רצה להתחבר לאנשי המפתח שלו, אלו שמספקים לו את האינפורמצייה והעזרה הנחוצה, וכן ה-0days, אני בטוח שזו היתה סיבה מספיק טובה עבורו לשמור על הניק שלו, לא?

32. חוטב עצים פשוט כתב\ה:
    17 באפריל 2009 בשעה 10:07

    מי ישמע מה כבר צונזר, סה"כ אמרתי לו שיפתח מילון ושהבנת הנקרא שלו לא משהו.

    אבל גיא הרשה לעצמו לא רק להוריד משפטים אלא גם לערוך ולהוסיף טקסט משלו לתוך התגובה שלי שזו כבר חרפה.

    זוהי התגובה האחרונה שלי פה, זה שלא מחקת את התגובות שלי ואיכשהו חשבת שאסכים לכתוב לך פוסט לבלוג מראה שיש פה הבנה של מאיפה אני בא ולמה אני כותב את מה שאני כותב, אין לי מה להתדיין עם אנשים שלא מסוגלים לקבל ביקורת ובטח שלא עם אנשים שמשתמשים בכוח ההמועט שיש להם בשביל לעוות את הנאמר.

    סלאמת.

33. An7i כתב\ה:
    17 באפריל 2009 בשעה 13:58

    לכל דבר יש דרך…
    אף אחד פה לא לוקח אישית כלום
    רק שכבר שבענו מטיחי ביקורות כדוגמתך
    שבאים כאילו מ"האצולה" ה"המבינה"
    ויורים על כולם..
    לכל דבר יש דרך….

34. TheLeader כתב\ה:
    17 באפריל 2009 בשעה 18:31

    טוב, אני רואה שבחרת להמשיך בהטחות שלא מובילות לשום מקום.
    יום טוב..

35. aviho1 כתב\ה:
    18 באפריל 2009 בשעה 13:57

    אולי בהתחלה הוא לא היה ברמה גבוהה אבל בהמשך הוא הקים חברות אבטחה מצליחות שמכרו מוצרי אבטחה מתקדמים עד כמה שאני יודע.

    אז לא צריך לזלזל.

36. אוראל ניסים כתב\ה:
    20 באפריל 2009 בשעה 18:12

    זה רק אני או שפרצו לפורום ולבלוג ?

37. TheLeader כתב\ה:
    20 באפריל 2009 בשעה 20:02

    הפורום נפל, זה הכול. :}
    הבלוג נמצא על שרת נפרד (למיטב ידיעתי) אז הוא לא הושפע.

38. גידי כתב\ה:
    21 באפריל 2009 בשעה 16:42

    האקרים ישראלים!
    בואו תירתמו למאמץ ותעשו משהו בנוגע לאתרים אנטישמיים כמו אלו:
    http://www.stormfront.org
    זה פשוט מזעזע…

39. גיא מזרחי כתב\ה:
    21 באפריל 2009 בשעה 21:26

    aviho1 – על אילו מוצרים אתה מדבר?
    למיטב ידיעתי, לא היו מוצרים.

40. aviho1 כתב\ה:
    22 באפריל 2009 בשעה 0:38

    גיא- זה מה שאמרו עליו בחדשות כשהייתה כתבה עליו לא מזמן.

    לא מצאתי תימוכין לזה באינטרנט, כל מה שמצאתי זה בויקיפדיה:
    "בשנת 2005 פעל כבעל חוות סוסים בחגור ויועץ לחברות אבטחת מידע‏‏."

    ובכל זאת אני מסרב לזלזל בידע וביכולות שלו.

    ולעניין אחר, כשתארת בכתבה מתקפה עם sql injection התכוונת למתקפה האחרונה שלו של הונאת כרטיסי האשראי או הראשונה כשהוא פרץ לפנטגון?

    אני אשמח להבין מה בדיוק הוא עשה בהונאת כ"א הזאת.

41. .... כתב\ה:
    22 באפריל 2009 בשעה 14:41

    אם זה היה רק באמצעות SQLI ממש ירד לי ממנו.

42. spdr כתב\ה:
    22 באפריל 2009 בשעה 15:23

    aviho1 – מה שהוא עשה פשוט, הוא חדר למספר בנקים באמצעות SQL INJECTIONS.

    לאחר מכן חיטט ברשתות הפנימיות, לפעמים היה לו מזל והוא היה נופל על POS או כספומט…שם היה מריץ סניפר תקופה מסויימת ואוסף מידע, הוא היה מוצא מידע בינארי של כרטיסים מגנטיים (כרטיסי אשראי) ולעיתים גם PIN בקלייר-טקסט (מתוך מסד נתונים של האונליין בנקינג למשל), מה שלא היה בקלייר טקסט נשלח לבוטנטים או נמכר לבעלי אמצעים אחרים ברשת, ומה שלא היה ניתן למצוא לו מידע בינארי לצרוב ישירות לכרטיס – היו מנסים מספר אלגוריתמים נפוצים וסטנדרטיים, מיקום המידע בכרטיס כבר ידוע ולכן זו לא ממש בעיה אם הבנק לא שינו את השיטה.

    את המידע צרבו לכרטיסים חדשים (blanks), הפינים כבר אצלהם, כל מה שנותר זה לדאוג שחלק מהכרטיסים ייצרבו בחו"ל, אצל שותפים שונים (יוןן, שבדיה, טורקיה ועוד) כדי לא לעורר חשד באזור מסויים, לאחר מכן קבעו תאריך ויצאו לדרך בחיפוש אחר כספומטים למשוך מהם.

    בפרשה שהוא נפל בה, הוא השיג כרטיס באחד הבנקים שהוא פרץ ופשוט עדכן את הכרטיס (והגבלת המשיכה) בכסף שלא קיים…

43. aviho1 כתב\ה:
    22 באפריל 2009 בשעה 15:33

    spdr- רגע, איך הוא חדר לבנק באמצעות sqli?
    אתה אומר שהשרת שמריץ את האתר של הבנק נמצא באותה רשת פנימית עם המחשבים של הבנק והכספומטים(שעד כמה שאני יודע מחוברים לאינטרנט ומעבירים מידע מוצפן)

    ומזה pin?

    תודה.

44. spdr כתב\ה:
    22 באפריל 2009 בשעה 15:39

    ראוי לציין שלא הבנקים תפסו אותו, אלא שותף לשעבר שלו (סיגייט) דפק אותו באחת ה"מכות" כשלא התחלק איתו בכספי המשיכה…לאחר מכן אהוד התעצבן וההחליט להעלות תמונה שלו לאתר ממשלתי בארה"ב ולטופיק של ערוץ IRC ידוע לשמצה שהיה מלא בסוכנים מאז ומתמיד, הפדרלים שכבר ידעו במי מדובר בתמונה הביאו אותו לחקירה, שם הם רצו לדעת מה עושה "האנלייזר" (hellno1) בימים אלו, והוא כמובן סיפר להם בשמחה הכל על שותפו לשעבר

45. AYYILDIZ כתב\ה:
    25 באפריל 2009 בשעה 4:24

    בעייתי האנלייזר הזה

46. GhostNet - The Snooping Dragon - Part 2 | ZuLL, יומנו של האקר. כתב\ה:
    10 במאי 2009 בשעה 17:39

    [...] (הערה: לעניות דעתי זו טעות. ההסתמכות על ארה"ב לא נכונה.. פקידים בכירים בממשל בארה"ב מודים שהיו התקפות כאלה וניסיון לאתר אותן הגיע למחשבים בברית המועצות. במקום עובדות, הם לוקחים כדוגמאות את האנאלייזר.). [...]