אתם מפעילים דוא"ל ובלוג ב-ICQ? אתם בצרות
צוות "התקיפה" בחברת הייעוץ לאבטחת מידע Avnet מתריע כי איתר מספר פרצות אבטחה באפליקציית האינטרנט של ICQ ובשירות הדוא"ל שהיא מספקת. איתור הפרצות התבצע כחלק מפעולה שגרתית של צוות התקיפה ב-Avnet, הבוחן כל העת, לפי דרישת לקוחות החברה, פרצות בכלי חומרה ותוכנה שמשמשים עובדים בארגונים שונים במשק.
אחראים לאיתור הפרצות - ניר גולדשלגר ורוני בכר דיווחו היום, כי הצוות שלהם ב-Avnet יצר קשר עם אנשי הטכנולוגיה של ICQ, כבר ב-2 ביולי, יידע אותם על הממצאים ואף מסר מידע טכני שיוכל לסייע בידיהם בתיקון הפרצות.
מבדיקות חוזרות שביצע צוות התקיפה, עולה כי מרבית הפרצות אכן תוקנו וכי עדיין קיימת בעיית אבטחה קריטית באפליקציית הדוא"ל.
הפרצות שאותרו בחברת המסרים המיידים אפשרו כניסה לא מאושרת למערכת ה-ICQ CLIENT וה- BLOG האישי של המשתמש ברמת עריכה וביצוע פעולות. פרצות אלה אפשרו לגורם עוין לשנות את פרטי המשתמשים לחשיפה של תוכן ההודעות הנכנסות והיוצאות בתיבה, ולביצוע פעולות יזומות בשם הקורבן. כאמור, הפרצה שעדיין קיימת מאפשרת לגורם עוין חדירה לחשבונות הדוא"ל של המשתמשים.
ניר גולדשלגר ורוני בכר הסבירו, כי הפרצה בשירות הדוא"ל מתבצעת באמצעות שליחת הודעת דוא"ל המכילה קוד זדוני. קוד זה מופעל באופן מיידי מרגע קבלת הדוא"ל בתיבת המשתמש ועצם קריאתו, ללא צורך בהפעלה יזומה של מקבל הדוא"ל. לאחר הרצת ההתקפה ישלחו פרטי ההתחברות של הנמען לתוקף ויאפשרו לו לפעול בשמו ולהיכנס לחשבונו האישי. בנוסף, הפרצות שהתגלו מאפשרות פעולות רבות על המשתמש התמים בדרכים שונות ומגוונות בהן גניבת זהויות של המשתמשים, שבסופם יובילו לחשיפת מידע רגיש של המשתמש.
התקיפה באמצעות אפליקציית הבלוג אפשרה החדרת קוד עוין המפעיל את עצמו עם כניסת המשתמש התמים לדף הבלוג, ללא צורך בנקיטת פעולה יזומה על ידו. תקיפה זו היתה עלולה להוביל לשינוי נתונים רגישים בכתובת הדוא"ל וקבלת סיסמת המשתמש לתיבת התוקף על ידי שימוש במנגנון שכחתי סיסמא.
פטריק דרהי (יוטיוב)התרגיל של פטריק דרהי - טייקון בישראל, פושט רגל בצרפת
העברת נכסים, להטוטים פיננסים, הסדר חוב, פשיטת רגל כלכלית וניצול של כספי אג"ח במיליארדים - דרהי שלא הכרתם
פטריק דרהי קבוצת אלטיס של פטריק דרהי בצרות - השווי הנכסי שלה מוערך בסכום שלילי. זה אומר שהנכסים שווים פחות מההתחייבויות. גירעון בהון הכלכלי, זו בעצם פשיטת רגל. אבל פשיטת רגל מתרחשת רק כשיש טריגר. כלומר, אם יש גירעון בהון, אבל החוב הוא לתשלום בעוד 3 שנים, אז לכאורה החברה יכולה לתפקד. יש לה עוד זמן להציל את עצמה.
זו סוגיה מורכבת והיא תלויה בחוקים בכל מדינה, אבל המצב הזה של גירעון בהון הכלכלי ויכולת לתפקד בזכות חובות לרוב מהציבור הוא כשל שוק שאנשי עסקים יכולים לנצל אותו לטובתם - הם נשארים בעמדת מפתח, הם גם מוכרים סיפור שאם הם לא יהיו החברה תקרוס כי הם מחזיקים בידע. במקרים רבים זה נכון והם באמ מנסים להציל את המצב במקביל לסוג של הסדר חוב. במקרים רבים אחרים הם מגיעים להסכמות עם קרנות גידור שמחזיקות בחוב שנסחר נמוך במטרה להשביח את הפעילות. יש מקרים שזה מצליח, יש מקרים שזה כישלון טוטאלי. אין הרבה מקרים שבתקופת "החסד" הזו, הבעלים זורק כסף.
הרי זה לא הכסף שלהם, זה הכסף של מחזיקי החוב, הם הנושים הראשונים של החברה. פטריק דרהי החזיק צעצוע בשם i24news - חברת חדשות שבשנתיים האחרונות גם הרחיבה מאוד את הפעילות בארץ בהשקעה של מאות מיליונים וכל זה על חשבון המשקיעים הצרפתים. דרהי רצה להיות טייקון תקשורת בארץ, אבל הוא פושט רגל בצרפת. זה לא מסתדר. אם אתה רוצה להשקיע כספים שסיכוי מאוד גבוה שהולכים לפח, תעשה את זה בכסף שלך, לא בכסף של מחזיקי אג"ח צרפתים. אם אתה רוצה תדמית נקייה בישראל כי אתה יהודי אוהב המדינה, תעשה זאת בכסף שלך - הצרפתים לא צריכים לשלם על זה.
אבל דרהי הצליח למשוך כמה שנים טובות, עד שהשבוע באופן פתאומי אלטיס החליטה לסגור-להעביר את הפעילות ההפסדית של i24news ולהישאר רק עם הפעילות באנגלית. דרהי אמר שהוא ייקח על עצמו את הפעילות בארץ, כשהפעילות תעבור תוכנית הבראה.
- פטריק דרהי פושט רגל בצרפת – וטייקון בישראל; איך זה מסתדר?
- דרהי מתכוון להיכנס לתקשורת הדתית; שת"פ עם "כיכר השבת" ו"סרוגים"
- המלצת המערכת: כל הכותרות 24/7
איזו חוסר הגינות. כשזה לא הכסף שלך, אתה מתפרע בבזבוזים, העיקר שתהיה טייקון תקשורת. כאשר זה הכסף שלך, אתה עושה תוכנית הבראה ורה ארגון. אבל יש פה עוד שאלה - למה בכלל להעביר את הפעילות לדרהי. למה אלטיס לא עושה מכרז ומוכרת לכל המרבה במחיר, אפילו כמה מיליונים בודדים? דרהי בעצם לוקח את הערוץ אחרי השקעה של מאות מיליונים בחינם. זה תרגיל בריבוע - גם גרמת לחברה פושטת רגל בבעלותך שיש לה כסף של אחרים (חובות ואג"ח) להשקיע כספים במקום שטוב לך ולא לחברה, וגם אחר כך קיבלת את זה כנראה באפס. כך לפחות על פי הידוע מהדיווחים.
פטריק דרהי (יוטיוב)התרגיל של פטריק דרהי - טייקון בישראל, פושט רגל בצרפת
העברת נכסים, להטוטים פיננסים, הסדר חוב, פשיטת רגל כלכלית וניצול של כספי אג"ח במיליארדים - דרהי שלא הכרתם
פטריק דרהי קבוצת אלטיס של פטריק דרהי בצרות - השווי הנכסי שלה מוערך בסכום שלילי. זה אומר שהנכסים שווים פחות מההתחייבויות. גירעון בהון הכלכלי, זו בעצם פשיטת רגל. אבל פשיטת רגל מתרחשת רק כשיש טריגר. כלומר, אם יש גירעון בהון, אבל החוב הוא לתשלום בעוד 3 שנים, אז לכאורה החברה יכולה לתפקד. יש לה עוד זמן להציל את עצמה.
זו סוגיה מורכבת והיא תלויה בחוקים בכל מדינה, אבל המצב הזה של גירעון בהון הכלכלי ויכולת לתפקד בזכות חובות לרוב מהציבור הוא כשל שוק שאנשי עסקים יכולים לנצל אותו לטובתם - הם נשארים בעמדת מפתח, הם גם מוכרים סיפור שאם הם לא יהיו החברה תקרוס כי הם מחזיקים בידע. במקרים רבים זה נכון והם באמ מנסים להציל את המצב במקביל לסוג של הסדר חוב. במקרים רבים אחרים הם מגיעים להסכמות עם קרנות גידור שמחזיקות בחוב שנסחר נמוך במטרה להשביח את הפעילות. יש מקרים שזה מצליח, יש מקרים שזה כישלון טוטאלי. אין הרבה מקרים שבתקופת "החסד" הזו, הבעלים זורק כסף.
הרי זה לא הכסף שלהם, זה הכסף של מחזיקי החוב, הם הנושים הראשונים של החברה. פטריק דרהי החזיק צעצוע בשם i24news - חברת חדשות שבשנתיים האחרונות גם הרחיבה מאוד את הפעילות בארץ בהשקעה של מאות מיליונים וכל זה על חשבון המשקיעים הצרפתים. דרהי רצה להיות טייקון תקשורת בארץ, אבל הוא פושט רגל בצרפת. זה לא מסתדר. אם אתה רוצה להשקיע כספים שסיכוי מאוד גבוה שהולכים לפח, תעשה את זה בכסף שלך, לא בכסף של מחזיקי אג"ח צרפתים. אם אתה רוצה תדמית נקייה בישראל כי אתה יהודי אוהב המדינה, תעשה זאת בכסף שלך - הצרפתים לא צריכים לשלם על זה.
אבל דרהי הצליח למשוך כמה שנים טובות, עד שהשבוע באופן פתאומי אלטיס החליטה לסגור-להעביר את הפעילות ההפסדית של i24news ולהישאר רק עם הפעילות באנגלית. דרהי אמר שהוא ייקח על עצמו את הפעילות בארץ, כשהפעילות תעבור תוכנית הבראה.
- פטריק דרהי פושט רגל בצרפת – וטייקון בישראל; איך זה מסתדר?
- דרהי מתכוון להיכנס לתקשורת הדתית; שת"פ עם "כיכר השבת" ו"סרוגים"
- המלצת המערכת: כל הכותרות 24/7
איזו חוסר הגינות. כשזה לא הכסף שלך, אתה מתפרע בבזבוזים, העיקר שתהיה טייקון תקשורת. כאשר זה הכסף שלך, אתה עושה תוכנית הבראה ורה ארגון. אבל יש פה עוד שאלה - למה בכלל להעביר את הפעילות לדרהי. למה אלטיס לא עושה מכרז ומוכרת לכל המרבה במחיר, אפילו כמה מיליונים בודדים? דרהי בעצם לוקח את הערוץ אחרי השקעה של מאות מיליונים בחינם. זה תרגיל בריבוע - גם גרמת לחברה פושטת רגל בבעלותך שיש לה כסף של אחרים (חובות ואג"ח) להשקיע כספים במקום שטוב לך ולא לחברה, וגם אחר כך קיבלת את זה כנראה באפס. כך לפחות על פי הידוע מהדיווחים.
