תגובות עד כה: 7 תגובות, ב- 5 דיונים. הוסף תגובה 5.  אתם כלכך לא קשורים לכלום...     יוסי אבוקסיס,  תל אביב,    27/12/04 00:27 ''הפרטים שהיו מוזנים שם היו מועברים ל-013 כשהם אינם מוצפנים, וההאקר יכול היה להתיישב על התקשורת בין הלקוחות לבין החברה ולשאוב את המידע הסודי.'' חחחחחחחחחחחחחחחחחחח הצחקתם אותי כלכך.... למה זה שכל ה OUTLOOK EXPRESS למניהם מתקשרים לתיבת הדואר ב POP3 ומעבירים את ה LOGIN ו PASSWORD כל 5 דקות באופן לא מאובטח זה שונה ??? הגב לתגובה זו 4.  בכלל לא נסחפתם . . ..     :-O O-:,    26/12/04 21:36 קודם כל ה SSL נשאר פעיל גם לאחר שפג התוקף של הCertificate (שמטרתו אגב, להראות על התאמה בין מחזיק המפתח הפרטי (האתר), למפתח הציבורי שהמשתמש קיבל מהאתר, כלומר להוות אישור שאכן אנו ''עובדים'' מול מי שאנחנו חושבים שזה, אין קשור להצפנה עצמה, המידע ישאר מוצפן). הבעייה שהעליתם בה האקר יכול ''לשבת על הקו'' בין המשתמש לאתר לא קשורה בכלל בתוקף ה Certificate , זה לא מה שגרם לאתר לאשר בקשות HTTP במקום HTTPS בלבד. בעניין ה''ישיבה על הקו''. זה פעולה לא כזאת פשוטה. אם ההאקר עובד באותה חברה כמו האדם אליו הוא פורץ, זה יותר קל כי הם על רשת LAN משותפת, אבל במקרה כזה ההאקר גם יכול לרגל בצורה יותר פיזית. במקרה היותר נפוץ של משתמש ביתי עם DialUp/VPN Dialer (אחרת המשתמש לא זקוק לססמא), כדי לעלות על התעבורה, ההאקר יצטרך לפרוץ נתב שנמצא בדרך בין המשתמש לספק (לא סביר, מאוד מורכב, מאוד ספציפי, אף אחד לא יעשה את זה בשביל לגנוב ססמא ממישהו). יותר סביר שהאקר יפרוץ למחשב של המשתמש ושם ישנה את ההגדרות כך שהתעבורה תעבור דרכו, אבל אם הוא כבר הצליח לפרוץ למחשב, הוא גם יכול לקחת את הססמא כך שאין צורך בכל האופרצייה עם הטופס של 013. בקיצור . . . הגזמת מאוד בחומרה של הבעייה. וחוץ מזה, אני לקוח של 012 הגב לתגובה זו          ההאקר גם יכל לבנות PROXY         _-=-_,    26/12/04 21:52 ההאקר הפוטנציאלי גם יכל לבנות שרת פרוקסי שיחצוץ בין המשתמש לאתר של 013 ואז לשלוח לו מייל כדי ''לפתות'' את המשתמש לעבור דרכו. אבל מצד שני, גם במקרה הזה הפירצה לא רלוונטית מפני שההאקר יכל באותה מידה בדיוק לבנות אתר דמה שנראה כמו זה של 013 לצורך המזימה, וזאת כמובן ללא שום קשר לאתר של 013 ומידת האבטחה שלו. (זה אגב, מה שעושים כל עברייני ה Phishing למיניהם.) הגב לתגובה זו 3.  013 אמינות     רק ברק,  תל אביב,    26/12/04 20:11 לא יעזור, בתור לקוח ותיק, ברק היתה ונשארה החברה הכי אמינה בישראל, שום תקלונת לא תשנה את העובדה הגב לתגובה זו 2.  האקרים יכולים לפרץ לכל מקום  ל"ת      עידו הגדול,    26/12/04 18:47 הגב לתגובה זו 1.  שטויות     אבי,  בת ים,    26/12/04 18:45 מנגנון SSL פועל גם אם הוא פג תוקף הגב לתגובה זו          אכן כן, ה-SSL תקין...         אריה,  ירושלים,    26/12/04 22:59 פשוט אין התחייבות מעודכנת של המנפיק לאמינות האתר, הרי על זה משלמים ולא על ה-SSL עצמו, שכל בעל שרת win2000 יכול ליצר מפתחות כאוות נפשו. אין ממש בהפחדות שלכם בנושא הזה, יש מספיק בעיות אחרות, אבל זאת לא בעיה כל כך גדולה.. הגב לתגובה זו