לא חבל על מיליון דולר? מה ניתן ללמוד מעוקץ הסייבר של הסטארט-אפ הישראלי

בכל מה שקשור לסייבר, הרבה מהארגונים בישראל הם עדיין בשלב המבואות ■ מוכנות סייבר אינה פירושה בהכרח לשפוך כסף על פתרונות יקרים ■ שלושה סיפורים על מרחב הסייבר - ומסקנה אחת

אמיתי זיו
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
אמיתי זיו

1. לפני כמה שבועות בדק ההאקר הלבן נעם רותם את המערכת של מינהל הרכש - הגוף במשרד האוצר שאחראי על ניהול מכרזים והתקשרויות. רותם הבחין כי המערכת החדשה אמנם מוגנת סיסמה, אבל זוהי סיסמת ברירת המחדל שנתנה הספקית. מסתבר שמינהל הרכש בחר במערכת של חברת SAP ששמה - והוא לא טרח להחליף את הסיסמה הראשונית שמופיעה גלויה ברשת לכל דורש. שם המשתמש לכניסה היה: Admin והסיסמה: Nimda - כלומר, אותה המלה רק הפוך. אחרי הקשת פרטי הזיהוי, מגיעים ישר לקונסולת הניהול של המערכת.

תגיות:

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר TheMarker