• White Facebook Icon
  • White LinkedIn Icon

כל הזכויות שמורות לאורנטק מערכות ניהוליות © 2019

'אורנסק אבטחת מידע והגנה בסייבר' מתמחה בכל קשת שירותי הייעוץ בתחומי אבטחת המידע. שירותי אורנסק מבוססים על שנות ניסיון רבות של גיבוש, הקמה וניהול תשתיות אבטחת מידע בקרב ארגונים מובילים בארץ ובחו"ל, ביניהם ממשלות וארגונים מענפי הרפואה, התקשורת, ההייטק, הבנקאות, הבטחון, התעשייה והמסחר. אורנסק הינה חלק מחברת 'אורנטק מערכות ניהוליות', ועושה שימוש בידע והניסיון שצברה אורנטק בתחום ניהול הפרויקטים ופיתוח תוכנה וכלים ממוחשבים ייחודיים.

Please reload

מה חדש באורנסק

Microsoft ו-Adobe הטליאו עשרות באגים

18/02/2020

1/10
Please reload

חדשות אבטחת מידע

ארה"ב: סיסמאות של מיליוני לקוחות חברות אנרגיה אוחסנו בגלוי

ארה"ב: סיסמאות של מיליוני לקוחות חברות אנרגיה אוחסנו בגלוי

 

 

חוקר אבטחה גילה בספטמבר שאתר חברת האנרגיה שלו מציע לשלוח סיסמאות ללקוחות שאיבדו או שכחו אותן – בטקסט גלוי לגמרי, גלוי לכל מי שיציץ בתיבת הדוא"ל של המשתמש – במקום להציע את האפשרות הבטוחה בהרבה של חידוש סיסמא. 
לאחר הגילוי, ניסיון מתיש שנמשך חודשים לשכנע את חברת התוכנה שמפעילה את האתר כי היא מסכנת את הלקוחות. החברה בה מדובר היא SEDC, שמציעה "שירותים ופתרונות בתחום העמידות בסייבר". החוקר עקב אחר אתרים אחרים שמפעילה החברה, המתמחה בשירותים לחברות שמפעילות שירותים חיוניים, וגילה כי יותר משמונים אתרים כאלה מציעים לשלוח סיסמאות בטקסט גלוי ללקוחות. מדובר בכ-15 מיליון לקוחות, אך סביר להניח שהמספר בפועל גבוה בהרבה כיוון ש-SEDC טוענת כי יותר מ-250 חברות נעזרות בשירותיה. 
הפוטנציאל לחשיפה המונית מדאיג מאד. מדאיגה גם תגובתה של החברה לפנייתו של חוקר האבטחה. לאחר פניות חוזרות-ונשנות, שלח פרקליטה תגובה שניתן לתמצתה כך: "אין שום בעיה עם מה שהחברה עושה, תפסיק להטריד אותנו, ומעכשיו ואילך מותר לך לדבר רק איתי" (נייקד סקיוריטי). 

Please reload

עקוב אחרי אורנסק
Please reload

חיפוש לפי נושא
  • Facebook Basic Square
  • LinkedIn Social Icon