הצטרפות לדואר חשמלי | הסרת מנוי מדואר חשמלי | שלח מכתב | דף ראשי

 

 

 

 


האנלייזר אהוד טננבאום
פרוטקשן ברשת

27/02/2003 | גליון מספר 2

halemo

כאשר "האנלייזר" הצעיר אהוד טננבאום נתפס בחודש מרץ 1998 ע"י משטרת ישראל ומפלג עבירות מחשב, התנהל משפטו בעצלתיים בבית משפט השלום בכפר סבא. כתב האישום הוגש ביום 9 פברואר 1999, כמעט שנה לאחר שנתפס.

 

בינתיים, כשהמשפט מתנהל בעצלתיים, מקים אהוד טננבאום חברת אבטחה לאבטחת מידע ואתרים ברשת האינטרנט, שנקראה "טו אקסס" ("להיכנס"), שנכתבה כך:  2XS.

 

כתובת אתר החברה, שכיום משמש אתר קזינו מקוון, היתה:

http://www.2xss.com

 

בכל המכתבים היוצאים שלו, אל אנשים ואל קבוצות דיון ברשת, חותם טננבאום כמנהל הטכני (CTO ) ומנהל הפרוייקטים:

Ehud Tenenbaum

C.T.O & Project Manager

2xs LTD.

Tel: 972-9-9519980

Fax: 972-9-9519982

E-Mail: [email protected]

 

האנלייזר הציע את שירותי החברה שלו לכל בעל אתר אינטרנט ובעל מחשב פרנואיד, שרצה להגן על האתר שלו מפני ילדים קרקרים קטנים ומושתנים. למעשה, השיטה היתה לגלות באגים באתר (לפרוץ?) ולהציע את שירותי חברת האבטחה לבעל האתר הלא בטוח בתשלום מלא.

 

בחודש נובמבר או דצמבר 2000, משחררת החברה של האנלייזר, חברת "טו אקסס", הודעת לעיתונות על כך שהיא מגייסת כסף לפעילותה. את הסקס אפיל של חברת האבטחה החדשה, ניתן למצוא בדמותו של אהוד טננבאום, המנהל הטכני של החברה ויועץ האבטחה שלה.

 

בעזרת "שם טוב" בתחום הפריצות לאתרי הפנטגון, נאסא, אתר הכנסת ומאהל בדואי קרוב, הוא משווק את החברה שתגן לכם על האתרים שלכם מפני אנלייזרים אחרים ברשת. לא ברור לי האם חברות אכן התפתו ושילמו כסף כדי להגן על עצמן. חשוב לזכור שהסיפור היה בתקופת העושר של הייטק, תקופה בה שפכו הפראיירים ים של כסף, על חשבונם של המשקיעים.

 

החברה של טננבאום נסגרה בינתיים, וטננבאום מקבל עונש של עבודות שירות, בפסק דין מיום 15 יוני 2001, של השופטת ק. רג'יניאנו,  שופטת בית משפט השלום בכפר סבא.

 

את המחיר נאלץ לשלם טננבאום, בערכאה משפטית גבוהה יותר, לאחר ערעור של המדינה, בבית המשפט המחוזי בתל אביב, שגזר עליו עונש מאסר בפועל של שנה וחצי בכלא. פסק הדין וגזר הדין ניתנו ביום 5 יוני 2002, ע"י השופטים ברלינר, המר וכספי.

 

 

חברת מגלן ומלחמתה בפריצות

 

בימים אלה קיימת חברה ישראלית שצצה משום מקום, ומציעה שירותי אבטחה דומים לכל אתר אינטרנט בלתי בטוח. גם פרסומי "מחקר" שיזמה החברה, מצאו עצמן בכתבות בעיתון הארץ, של הכתב יובל דרור, ובכתבה ב ynet של גל מור. הכתבות ציטטו מחקר שנעשה על ידי חברת מגלן, שהציג סיכומים של תקיפות של אתרי אינטרנט.

 

כתבה בעיתון הארץ (פורסמה באתר וואלה), יובל דרור - 16/02/2003

http://computers.walla.co.il/ts.cgi?tsscript=item&path=402&id=349819

 

כתבה באתר ynet, גל מור - 13/02/2003

http://www.ynet.co.il/articles/1,7340,L-2434478,00.html

 

 

כבר ימים מספר לפני פרסום המחקר, ביום 05/02/2003, פורסמה כתבה ב ynet של גל מור על כך שאתר האינטרנט מכון ויצמן למדע נפרץ. את המידע החם הזה סיפקה חברת מגלן, "העוסקת במחקר ומעקב אחר פריצות אתרי אינטרנט בישראל"

 

במכון ויצמן סירבו להתרגש. הם גם יודעים מדוע. הודעת דובר המכון כפי שנמסרה ל ynet ונראתה לו די מוזרה היתה: " "מדובר באתר ציבורי הפתוח לכל המעוניין. גולשים שמעוניינים בכך מוזמנים להשתמש בחומרים באתר. אין לנו טענות כלפי אף אחד".

 

מכון ויצמן כאמור, לא עשה מזה עניין, יותר מהעניין שהוא נוהג לעשות כשסטודנטים שלו דורכים על הדשא המטופח במכון.

 

כתבה באתר ynet, גל מור - 05/02/2003

http://www.ynet.co.il/articles/0,7340,L-2419173,00.html

 

אתר מכון ויצמן למדע

http://www.weizmann.ac.il

 

 

ראיון אישי אצל מגלן

 

ביום 13 דצמבר 2002 פורסמה במדור הדרושים של אחד העיתונים של סוף השבוע, מודעה בזו הלשון: "לחברה העוסקת במחקר וייעוץ טכנולוגי דרושים: יועצים/חוקרים לתחום אבטחת מידע והגנת תשתיות".

 

במודעה פורטו דרישות הסף והחובה שכללו ידע מעמיק ומוכח במספר תחומים. צילום המודעה, בדף זה.

 

 

 


 

 

 

כמובטל, וכאחד שמחשיב עצמו עם מעט ידע במחשבים, באינטרנט, בתכנות ובהבנה כיצד האינטרנט ורשתות אחרות עובדות, שלחתי קורות חיים והמתנתי לתשובה. ואכן, ביום 1 ינואר 2003, הזמינה אותי נטע, מזכירת החברה, לראיון עבודה ליום 6 ינואר 2003. הראיון נקבע במקום מושבה של החברה, במושבה זכרון יעקב, ברחוב המייסדים 65, הנמצא ליד המדרחוב המקומי.

 

ביום הראיון, הגעתי למשרדי החברה, מן דירה קטנה השוכנת בקומה ב של בניין ששימש בניין משרדים. על אף קיר ועל אף דלת לא היה שלט עם שם החברה. דלת אחת, ללא שלט כלשהו, עם מצלמה מעליה, ולחצן אינטרקום פנימי, נראתה לי כדלת המתאימה לבחירה.

 

את הדלת פתחה לי המזכירה, כנראה נטע. המשרד היה ריק מאדם. רק אני ונטע. נטע נתנה לי שאלון רב דפים למלא, עם כל מיני פרטים על השירות הצבאי, על מקומות עבודה קודמים, ועוד שאלות מוזרות כמו האם אני מוכן להיבדק במכונת אמת (לא!). בחלק האחרון היו שאלות טכניות של כל מיני תוכנות ומערכות הפעלה. את התשובות הייתי צריך לדרג על פי רמת הידע שלי במערכות הללו.

 

לאחר שסיימתי את מילוי השאלון, הודעתי לנטע. בינתיים, סרקתי במבט עין את החדר. על הקיר משמאל היתה דלת ומעליה מצלמה שכוונה אליי. בצד שמאל של החדר היה שולחן עם לפחות שישה מחשבים. על פניו נראה כאילו רק אדם אחד עובד על כל המחשבים, מכיוון שלצד השולחן היה כיסא אחד בלבד. ניכר על פניו שלכל מחשב הותקנה מערכת הפעלה אחרת, כך על פי קופסת הדיסקים שישבה על השולחן, והספרות המקצועית על השולחן.

 

לאחר מספר דקות, הוזמנתי לחדרו של המנכ"ל. דלת הכניסה לחדרו של המנכ"ל, היתה דלת כפולה, כמו של המפעיל הבריטי של הסוכן 007, ג'יימס בונד. האיש בחדר, הציג את עצמו כשי בליצבלאו, מנכ"ל חברת מגלן. בליצבלאו ידע לספר על קשרים חובקי עולם של החברה, ועם גופים שונים ששוכרים את שירותי החברה המופלאה, כולל גופים מסתוריים ממשלתיים בכל מיני ארצות.

 

בליצבלאו הציג את החברה כחברת מחקר שעוסקת במחקרים ובחקר פגיעות ופריצות לאתרי אינטרנט ולשרתי מחשב בעלי מערכות הפעלה שונות. הוא טען שהחברה מעסיקה מספר אנשים, למרות שעל פניו לא נראה עוד מישהו עובד שם חוץ מנטע המזכירה.

 

לאחר שסיפרתי על עצמי, בליצבלאו נתן לי שאלה טכנית, שאותה שרטט על הלוח שהיה במשרד. נשאלתי, כיצד אוכל לפרוץ לאתר אינטרנט ולראות את תחולת הספריות והקבצים שלו. תיארתי את התהליך, ולשם ההדגמה נבחרה מערכת IIS של מיקרוסופט, שלגרסאות שונות שלה באגים ידועים, המאפשרים לצפות בספריות ובקבצים על השרת. ניתן גם בצורה כלשהי לקחת שליטה ולהפעיל פקודות פנימיות על קבצים וספריות, אם תוכנת השרת IIS אינה מעודכנת (גרסה ישנה), ע"י הפעלת פקודות מעטפת (SHELL ).

 

לאחר שהשבתי נכון, נשאלתי מדוע איני מוכן להיבדק פעם בשנה בפוליגרף, כמו ש"כל עובדי החברה עוברים". לא השבתי. הייתי דווקא מעוניין לפגוש את אותן אנשים של החברה, אם אכן הם קיימים, כדי שיספרו לי קצת על בדיקות הפוליגרף שעברו. סיימנו את הראיון ואני הלכתי לי לדרכי.

 

ביום 15 ינואר 2003, נשלח אליי מכתב מחברת "מגלן" שמודיע לי שבשלב זה אין באפשרות חברת מגלן להציע לי עבודה (מצורף צילום).

 

 

 

 

חברת מגלן של איש אחד ?

 

האם חברת מגלן היא באמת חברה של איש אחד, כמו שמספר תגובות לכתבות ב ynet טענו ? על פניו נראה שבאמת כך. למרות שבאחד הדו"חות שנשלחו למספר עיתונאים דובר על שמונת חוקרי החברה, קשה לי להאמין שאותם חוקרים קיימים, ואכן אותה חברה מבצעת מחקרים.

 

זה לא מפריע לאותה חברה לשחרר מידע פיקנטי על פריצות לאתרי אינטרנט, כולן בתחום של פריצות למערכת הקבצים של האתר. ככל הנראה, אותה שאלה שנשאלתי בראיון "כיצד לפרוץ לאתר, ולבצע דברים במערכת הקבצים שלו" היא התחום החזק של החברה, או יותר נכון של המנכ"ל שלה, שכיום מגלה לעיתונות ולמספר עיתונאים על אתרים שנפרצו לכאורה ע"י אינדונזים מוסלמים מתוסכלים.

 

אתר חברת "מגלן", עדיין לא עודכן ברשימת לקוחותיו שבהם מתפאר המנכ"ל פנים אל פנים, ואף מחקר חדש שלו אינו נמצא בין דפי האתר. באתר נמצאים בעיקר סיפורים באנגלית בסגנון של אנשי מכירות בלתי נלאים. באתר החברה גם חסרים שמותיהם של בעלי התפקיד בחברה, אם אכן אילו קיימים.

http://maglan-lab.com