0<div class="module module_38"><h3 id="module_headline_62113" class="headline">הזהרו מחיקויים. ומסינים.</h3><div class="content module_content_38"><div class="type_9 comtype_user">
					<div class="content_headline">
					<div style="float: left;"><a class="plasma_button" onclick="plasma_post(); return false;" title="לצפיה במסך מלא">לצפייה במסך מלא</a></div>
					
					
					<h3 class="post_title">
						<a href="http://cafe.themarker.com/post/2934346/">הזהרו מחיקויים. ומסינים.</a>
					</h3>
					<div class="star_left">
					&lrm;<a style="" href="javascript://" id="rate_star_post_2934346" class="star_green" onclick="dex.load.onclick('dex.rate', function(){dex.rate.show('post', 2934346)})"><span class="large_star" style="">8</span></a><div class="rates_container"><div id="rates_2934346" class="node_rates"></div></div>
					</div>
					<p class="tags">
					<span class="category_tag"><a href="/browse_more_post/?category=100">אינטרנט והייטק</span></a>&nbsp;&nbsp;<a href="/browse_more_post/?tagkind=0&amp;tagid=9280&amp;tag=&prime;סיני&prime;">סיני</a>, <a href="/browse_more_post/?tagkind=0&amp;tagid=16917&amp;tag=&prime;חיקוי&prime;">חיקוי</a>, <a href="/browse_more_post/?tagkind=0&amp;tagid=8380&amp;tag=&prime;רשת&prime;">רשת</a>, <a href="/browse_more_post/?tagkind=0&amp;tagid=10512&amp;tag=&prime;אבטחת מידע&prime;">אבטחת מידע</a>, <a href="/browse_more_post/?tagkind=0&amp;tagid=52233&amp;tag=&prime;סוס טרויאני&prime;">סוס טרויאני</a>, <a href="/browse_more_post/?tagkind=0&amp;tagid=34428&amp;tag=&prime;מחשבים אינטרנט וטכנולוגיה&prime;">מחשבים אינטרנט וטכנולוגיה</a>, <a href="/browse_more_post/?tagkind=0&amp;tagid=33867&amp;tag=&prime;סייבר&prime;">סייבר</a>
					</p>
					</div>


					<div class="blog_entry" style="">

					<a class="report_function" href="javascript://" onclick="dex.load.onclick('dex.content',function() {var report = new dex.content.report('2934346', 'post', '9', {button:'תוכן פוגעני', header_text:'דווח על תוכן פוגעני למנהלי האתר'}); report.report();}); return false;" title="דווח על תוכן פוגעני למנהלי האתר" ></a>



					<div class="inner_bar" style="">
						<a href="http://cafe.themarker.com/post/2934346/#comments">9 תגובות</a>
						&nbsp;
						יום ראשון, 16/6/13, 01:54
					</div>

						<div class="blog_text">

						<div style="margin: 10px 0; float: left;">
							<iframe src="http://www.facebook.com/plugins/like.php?href=http://cafe.themarker.com/post/2934346/&amp;layout=standard&amp;show_faces=true&amp;width=450&amp;action=like&amp;colorscheme=light&amp;height=80" scrolling="no" frameborder="0" style="border:none; overflow:hidden; width:450px; height:80px;" allowTransparency="true"></iframe>
						</div>
						<div class="clear"></div>

						<div class="blog_media"></div>
						<table><tr><td><p>אין זה סוד שהסינים וקרוביהם הצפון קוריאנים או שכניהם הרוסים מנהלים מלחמה אלקטרונית או "מלחמת סייבר" מול שאר העולם.</p> <p>&nbsp;</p> <p>אין זה סוד שגם המערב עושה כן בדיוק בכיוון הנגדי אך בכנות - זבש"ם.... </p> <p>&nbsp;</p> <p>הבעיה האמיתית היא שהמלחמה הזו רובצת לפתחנו וגם אנו עשויים להפגע ממנה - אם בכוונת תחילה ואם לאו.</p> <p>מה שברור כאן ללא צל של ספק הוא שמה שאני מזהיר ממנו נעשה במישרין ובכוונה להזיק.</p> <p>&nbsp;</p> <p>המדובר הוא בציוד תקשורת או מחשוב סיני שאתם מכניסים לביתכם/ן בתום לב.</p> <p>זה מכבר 'נחשף' בארה"ב כי הסנאט חושש מריגול סיני שנעשה דרך צ'יפים ומכשירים הנמכרים אם כמוצר סופי או כתשתית עבור ציודי תקשורת - המכיל פתחי סתרים (Backdoor) המאפשרים לאבותיו הסינים לגשת הישר אל תוך המידע של ארגונים בארה"ב ואף להשבית אותם - עד כדי אפשרות שיתוק אלקטרוני מוחלט של ארה"ב. </p> <p>החשש נובע מעדויות המגיעות מכיוון היצרנים וכן מתוך העובדה שהממשל הסיני הוא בעל עניין מהותי בחלק מהיצרנים הגדולים - אם במישרין דרך אחזקות ואם בעקיפין דרך אנשי מפתח.</p> <p>&nbsp;</p> <p>לכך השלכות חמורות מאוד אך נביט כעת בציוד שאתם מכניסים לביתכם - כי זהו שדה הקרב הפרטי שלכם.</p> <p>&nbsp;</p> <p>להלן פריטי ציוד סיניים נפוצים (שאינם מתוצרת יצרן מערבי מוכר דוגמת Logitech, Sandisk, Phillips וכד') :</p> <p>&nbsp;</p> <p>1. כרטיסי רשת אלחוטיים או חוטיים - גם אם מקורם לכאורה בקוריאה.</p> <p>2. מכשירי סטרימר שונים וכונני רשת שונים תוצרת סין.</p> <p>3. מגברי רשת אלחוטית</p> <p>4. מודמי ADSL או VDSL</p> <p>5. נתבים, חומות אש ומתגים</p> <p>6. מכשירי DVR (מכשירי הקלטת מצלמות)</p> <p>7. מרכזיות, מכשירי טלפון VoIP או מתאמי VoIP זולים</p> <p>8. טלפוני Huawei או ZTE ומודמים סלולריים מתוצרתם</p> <p>7. מכשירים אחרים המתחברים לרשת תקשורת קווית או אלחוטית</p> <p>&nbsp;</p> <p>בצייני מעלה 'יצרן מוכר' - אין הכוונה למוצרים דוגמת Edimax, TP-Link, D-Link, LevelOne ומיני מותגים מפוקפקים אחרים - שמקורם או בסין במישרין או בקוריאה, כאשר מדובר באריזה של ציוד סיני שנעשתה בקוריאה. גם מגוון מוצרים אחרים של חברות מדרגים נמוכים דוגמת NetGear עשויות להיות מוצר סיני בשינוי אדרת (לחלק מהחברות 'מיזמים' פנימיים לשיווק מוצרים ביתיים המבוססים על רכש ציוד סיני והחלפת התווית ליצרן מערבי) או חיקוי סיני של מוצר מערבי (ישנם לא מעט מכשירים מזוייפים של Linksys בשוק וקשה מאוד להבדיל בין הזיוף שלהם למקורי).</p> <p>&nbsp;</p> <p><strong>הבעיה העיקרית בציודים האלו היא שכמעט תמיד הם מכילים פתחי סתרים (Backdoor) עבור היצרנים או עבור גורמים מזיקים אחרים.</strong></p> <p>&nbsp;</p> <p>מבדיקה של כמה כאלו, אני יכול לומר בוודאות שלא נתקלתי בפריט אחד <strong>שאיננו </strong>מכיל או אפשרות גישה חיצונית או שידור עצמאי לכתובת חיצונית כלשהי בסין/הונג קונג.</p> <p>כל אחד ואחד מהמכשירים הללו מיד הופך להיות תחנת ריגול וסוס טרויאני שיושב ברשת שלכם ומקליט כל דבר שאתם עושים או משמש גורמים זרים לגישה לנתונים שלכם.</p> <p>&nbsp;</p> <p>קשה ככל שזה ישמע להאמין לכך - זה פשוט מדהים כמה חמורה התופעה וחמור מכך - כמה פרוץ הוא התחום ונטול בקרה או אבטחה - מה שגורם לעסקים רבים ואף גופים מסחריים ידועים להכניס סוס טרויאני לרשת שלהם וברוב המקרים גם לא יגלו את קיומו (ומי שלא הבין, זהו פתח לגניבה חמורה של מידע!).</p> <p>&nbsp;</p> <p>שלושת המכשירים הכי מסוכנים בקטגוריה הזו הנם <strong>נתבים/חומות האש הסיניים </strong>(שכן זהו קו ההגנה היחיד שלכם ואם בו ישנן פרצות, הרי שהקרב אבוד מראש), <strong><span style="color: #000000;">מרכזיות/</span>טלפוני וציוד VoIP </strong>(המכילים שלל דלתות אחוריות ועשויים להסב נזק כלכלי עקב שימוש בחשבונות מחוייבים על ידי גורמים זרים) ו<strong>מכשירי DVR מקליטים</strong> (המשמשים כמחשב בתוך הרשת המאפשר לגורמים זרים להשתמש בו לשם התקפה של הרשת הפנימית וכן משום שהם שולחים את הסרטים והתמונות שהם מקליטים לגורמי צד ג' ואתם לא יודעים שמישהו מביט בכם !!!).</p> <p>&nbsp;</p> <p>לגבי DVR ספציפית, 3 מכשירים שונים הנפוצים בעולם שאני בדקתי, שידרו לכתובות במזרח הרחוק (ישנן כתבות אינטרנטיות אודות לפחות 9 מכשירים אחרים שידועות בהם פרצות ואפשרות גישה מבחוץ).</p> <p>אחת הכתובות לדוגמה מהבדיקה האחרונה שלי, למי שמעוניין לתקוף אותה חזרה, היא 210.209.70.145 הרשומה בהונג קונג. המכשיר ניסה לשדר בפרוטוקול UDP ככל הנראה את הוידאו למישהו שם.</p> <p>התנהגות זו של המכשיר התרחשה גם לאחר עדכון גרסת התוכנה הישר מאתר היצרן JUAN, מה שאומר שזו מדיניות היצרן או לחלופין של עובד כלשהו ששתל שם קוד זדוני.</p> <p>&nbsp;</p> <p>ראו הוזהרתם. </p> <p><span style="color: #ff0000;"><strong>ברכשכם ציוד סיני (שלרוב מחירו מצביע על טיבו) - אתם מכניסים סוס טרויאני מהונדס שנועד לפגוע בכם.</strong></span></p> <p><strong>אם אתם כבר עושים את זה, לפחות הגדירו בחומת האש (הלא סינית) שלכם חוק המונע מהציוד להתקשר החוצה ורצוי המונע גישה מבחוץ לציוד במפורש. </strong></p> <p>&nbsp;</p> <p><span style="color: #ff0000;"><strong>אם לא תעשו כן, דמכם בראשכם במלוא מובן המילה.</strong></span></p> <p>&nbsp;</p> <p>מי שרוצה לדעת עוד ולקבל הסבר מפורט יותר או להתייעץ עמי, מוזמן לפנות אליי.</p></td></tr></table>
						<div class="scorer"><div class="rate starer" id="rate_2934346"><strong>דרג את התוכן:</strong><a href="#" class="requirelogin rate_good"></a><a href="#" class="requirelogin rate_bad"></a></div><script type="text/javascript">
		dex.load.subscribe("dex.rate", function () { dex.rate.init('rate_2934346', 'post', 2934346, '', '-1', '4nuHy6B1bDklP2sxyoGxPg==','תודה')})
		</script>
<!-- AddThis Button BEGIN -->
<div class="addthis_toolbox addthis_default_style">
<a class="addthis_button_preferred_1"></a>
<!--<a class="addthis_button_preferred_2"></a>
<a class="addthis_button_preferred_3"></a>
<a class="addthis_button_preferred_4"></a>-->
<a class="addthis_button_compact"></a>
<a class="addthis_counter addthis_bubble_style"></a>
</div>
<script type="text/javascript" src="http://s7.addthis.com/js/250/addthis_widget.js#pubid=xa-4fd86c5901aec0fb"></script>
<!-- AddThis Button END --></div><div class="clear"></div>

						</div>

						
						

						<ul class="action_bar two"></ul>


					</div></div><script>
		plasma_post = function() {
		
			this.process_answer = function(o) {
	
			 	var headline = 'הזהרו מחיקויים. ומסינים.'
			 	this.dialog.el.dialog.setHeader(headline);
			 	this.dialog.el.className += ' plasma_post';
			 	return o;
			};
			
			var config = {
		 	
				process_answer:true,
		 		process_content:false,
		 		dialog_id:'user_init_edit',
		 		width:'885px',
		 		height:'620px'
			};
		
			this.dialog = new dex.panel(this, config);
			this.dialog.load_form_post('/post/2934346/module/blog_post/?plasma=true')
	};

	dex.load.subscribe('dex.panel', function() {
	});
	
	</script></div><div class="clear"></div><div class="underbar"></div></div><div id="blog_post_outbrain_wrapper">
			<div class="OUTBRAIN" data-src="http://cafe.themarker.com/post/2934346/module/blog_post/" data-widget-id="AR_1" data-ob-template="TheMarkerCafe" ></div>
			<script type="text/javascript" src="http://widgets.outbrain.com/outbrain.js"></script>
		</div>