Episodes
Sunday Apr 10, 2016
דוחים תביעות על אבטחה לקויה בבית טיפש – 040
Sunday Apr 10, 2016
Sunday Apr 10, 2016
חברה תובעת זוג על חוות דעת, אתרי אינטרנט ישראליים מאוד לא מאובטחים, ווטסאפ מצפינה את התקשורת ונסט הופכים את הבית החכם שלכם לטיפש
Nest תהפוך את הבית שלכם חזרה לטיפש
עם ירידת המחירים, רבים מבקשים להפוך את הבית שלהם לחכם, אך לא מעוניינים בהתקנת מערכות יקרות וחציבת תשתית בקירות הבית. חברת Nest הציעה את ההאב הביתי – מרכז שליטה לבית הנשלט דרך הסמארטפון, המאפשר לנהל את כל המכשירים המחוברים ממקום אחד. השבוע הודיעה חברת נסט כי פעילות ההאב הביתי שהיא שיווקה – Revolv, תופסק ואיתו גם השימוש באפליקציה ובשירותים הנלווים, ובכך למעשה המוצר יפסיק להתקיים, למרות שאלפי לקוחות שילמו עליו 299 דולר.
אחד מצוות המתכנתים בחברה, יצא לרשת הפורומים רדיט וסיפר שם את עלילותיהם של העובדים הסובלים מהתעמרות מצד המנהלים, לצד לוחות זמנים בלתי אפשריים. הפוסט שלו אמנם הוסר אך הגלים שהוא היכה ממשיכים את סערת יחסי הציבור הבעייתית של המוצר ושל שוק ה-iOT בכלל.
בינתיים נסט הודיעה כי היא תזכה את הלקוחות בעלות המכשיר, זאת ככל הנראה כדי להימנע מתביעות עתידיות מצד משתמשים ששילמו סכום נכבד עבור שירות שאינו זמין יותר. אך הדבר מעלה שאלה קשה לגבי עתיד הבית המחובר: האם אנחנו עומדים לראות מחזור חיים קצר כפי שנהוג בשוק הסלולרי, או אפילו בשוק המחשבים הניידים ששם המחזור הוא באורך של כ-3-4 שנים, בשוק של הבית החכם? שהרי גם אם חברה תחליט להפסיק את השירות ולא תסגור אותו, רק תפסיק לפתח עבורו עדכונים, ומערכת ההפעלה בסמארטפון תשתנה, ייתכן והאפליקציה לא תעבוד יותר, והלקוחות ימצאו את עצמם בדילמה בין אם להישאר מעודכנים או שתהייה להם את היכולת להדליק את האור מהסמארטפון.
בעוד שמחזור חיים קצר מתוכנן יכול להיות מאוד משתלם עבור החברות, אנו הלקוחות נפגע מכך ללא ספק. האם זה אומר שלא נקנה טכנולוגיה שכזו? אין סיכוי שנסכים להחמיץ את המהפכה.
אבטחה בעייתית באתרים ישראליים
השבוע אסף ביקש לרכוש כרטיסים באתר תיאטרון צוותא, שם גילה מספר בעיות באבטחה, כך שאולי תרצו לחשוב פעמיים לפני שאתם משלמים בכרטיס אשראי באתר.
"שימו לב שמערכת רכישת הכרטיסים שלכם לא מספיק מאובטחת. יש איתה שלוש בעיות קריטיות:
1. עמוד הרכישה מכיל תת עמוד (iframe) של רכישת הכרטיסים הוא עמוד לא מאובטח, http. תוקף יכול לשנות את תוכן המערכת ולגנוב כרטיסי אשראי. ה-iframe עצמו הוא https (מאובטח) אבל אין לכך שום אינדיקציה בעמוד הרכישה המלא.
2. עמוד ה-iframe המאובטח מכיל רכיבים לא מאובטחים, כך שתאורטית תוקף היה יכול לשתול בתוכם סקריפט שמשדר חזרה אליו את פרטי האשראי של הגולשים.
3. עמוד ה-iframe המאובטח מקבל redirect מכתובת http לא מאובטחת.
בטפשותי, החלטתי לרכוש כרטיסים בכל אופן, אבל זו הפעם האחרונה שאני מתרשל ככה, עד שתתקנו את פרצות האבטחה האלה."
חוסר האבטחה מאפשר להאקר לא מיומן במיוחד להשתיל קוד באתר ובכך לגנוב את פרטי כרטיס האשראי של המשלם. לאחר בדיקה מעמיקה של האלמנטים באתר, אסף מדווח כי החלק הלא מאובטח במקרה הזה הוא ככל הנראה הלוגו, ולא אלמנט אחר קריטי יותר. עם זאת, מן הראוי שאתר בסדר גודל שכזה, יאבטח את כל האלמנטים שבעמוד הסליקה, כדי לפחות לשדר אמינות והשקעה בפרטיות ובאבטחת המידע של המשתמשים.
בינתיים לכרטיס האשראי שלום.
בני זוג כתבו חוות דעת שלילית על עסק ונתבעו
זוג שהתחתן במצודת ברקאי, כתב חוות דעת שלילית על המקום באתר mit4mit – אתר שכל תכליתו היא חתונות וחוות דעת של מתחתנים על המקום, ונתבע על ידי גן האירועים בטענה להוצאת דיבה ושקרים. אולי כאן תתפתו לקחת את הצד של האולם, שהרי יכולות להיות לאנשים ציפיות לא ריאליות מעסק, במיוחד בעניין רגיש כמו חתונה. אותו גן אירועים הגיש מכתבי התראה לפני תביעה לעוד מספר זוגות שכתבו גם הם חוות דעת שלילית באתר זה ובאחרים, כך פורסם ב-ynet השבוע. בסופו של דבר בני הזוג נמחקו מכתב התביעה, וגן האירועים נאלץ לסגת מהתביעה ושילם לאתר 20 אלף שקל.
מקרה שכזה מעלה את השאלה הברורה: מדוע בחר גן האירועים להתמודד עם האירוע דרך בית המשפט ולא ישירות מול הזוג, באופן שיגרום להם לשנות את חוות דעתם, או לפחות שהאתר יפרסם בעצמו תגובה באתר, המראה את הגרסה שלו לדברים?
באתר זאפ השוואת מחירים, כשלקוח משאיר חוות דעת שלילית על חנות, יש לאותה חנות הזדמנות להגיב עם הגרסה שלהם לסיפור, והיא
תופיע מיד ליד חוות הדעת השלילית. אך נראה שגם שם חנויות רבות מעדיפות לבוא בטענות אל האתר שנותן במה לדעות שכאלה, במקום להביט פנימה ולשאול את עצמן איך גרמתי ללקוח חוויה כל כך גרועה, שהוא יטרח לכתוב על זה.
ווטסאפ מצפינה, האקרים לא באמת תוקפים את ישראל
תוכנת המסרים המיידיים המאוד פופולרית Whatsapp החלה להצפין את כל התקשורת, הכתובה והקולית העוברת דרכה, בתגובה לביקורת על החברה, ובעיקר בהשוואתה אל טלגרם המוצפנת – בחירתה של הטרוריסטים. בינתיים במבצע OpIsrael – היום השנתי למתקפות סייבר חסרות משמעות על ישראל, נרשמו פיהוקים רבים, לצד אייטמים מלחיצים באתרי טכנולוגיה. רוב הנזק שנעשה ביום הזה הוא למנהלי רשת שצריכים לחסום מתקפות DDOS – מתקפה בסיסית שבה נשלחות אלפי בקשות למידע משרת של אתר מסוים, דבר הגורם לו לקרוס. זו למעשה המקבילה האינטרנטית של להזמין פיצה לבית של מישהו. זו טרחה מעצבנת, אבל אין בה נזק אמיתי. עד הפעם הבאה, אתם יכולים להיות רגועים.
מדפסת תלת ממד לסמארטפון שכל כך לא תסופק בזמן
פרויקט קיקסטארטר חדש שהצליח לרגש גם אותנו, מבטיח להשתמש באור המופק מהסמארטפון כדי ליצור הדפסי תלת ממד משרף רגיש לאור. הסמארטפון מוכנס לתוך קופסה מיוחדת שבה נמצאת פלטה ממונעת, על הסמארטפון מוצגות תבניות אור מיוחדות, ויחד עם המכשיר, מקשה את השרף הייעודי ולמעשה מדפיסה בתלת ממד. הבעיה היחידה: הם ביקשו 80 אלף דולר, כרגע הם עומדים על 2 מיליון דולר, ומועד האספקה הוא ספטמבר השנה.
OLO 3D אינה חברה מוכרת במיוחד, ומאחוריה אין כל ניסיון מוכח, לפחות לא כזה שהם מציגים בעמוד הקיקסטארטר שלהם, כך שיכולותיה לספק אלפי יחידות בזמן כל כך קצר, כשכרגע כל מה שיש להם זה סרטון מרשים וכמה תמונות, מוטלים בספק. מניסיוננו, חברות מהסוג הזה מבטיחות הרים וגבעות, ולעיתים מאוד נדירות מספקות.
המלצה בדקה
אסף ממליץ על פרויקט In Space We Trust שבו ניתן לחוות הליכה דרך מוזיאון וירטואלי לחלל. להבדיל ממה שזה נשמע, זו חוויה מרתקת ומקסימה, תוכלו לגשת לאתר כאן.
שחר ממליץ על הקומיקס הישראלי "על כתפי גמדים" – אתר שכל עיסוקו במשחקי תפקידים ובו יש קומיקס משעשע ומהנה.
The post דוחים תביעות על אבטחה לקויה בבית טיפש – 040 appeared first on Low Battery.
Comments (0)
To leave or reply to comments, please download free Podbean or
No Comments
To leave or reply to comments,
please download free Podbean App.