הבלוג שלי נדבק בווירוס (בידקו את המחשבים שלכם!)

קוראים יקרים שלום.
נודע לי היום שהאתר שלי (ועוד אתרים אחרים באחסון שלי), נחשפו לפריצה אשר החדירה קוד זדוני שמתקין ווירוס אצל גולשים המבקרים באתר.
לאלו מכם שיש אנטיווירוס מותקן ומעודכן על המחשב, תגלו שהוא חוסם את הווירוס בכניסתכם לאתר.
לאלו מכם שאין אנטיווירוס (נו נו נו לכם!), אל תלכו, תרוצו, להתקין אנטי ווירוס (כבר למעלה משנתיים אני משתמש מרוצה  של AVAST, הדרך הקלה להוריד אותו היא מהלינק כאן)

לאנשי הוורדפרס מבינינו, הנה איך שגיליתי (ואיך שאני מתכנן) לפתור את הבעיה:
1) הגילוי – חברים עדכנו אותי (במייל ודרך טוויטר) שהאנטיווירוס שלהם מתלונן בכניסתו לאתר.
2) החקירה – לאחרונה פורסם פוסט בנושא פלאגיני אבטחה לוורדפרס (הנה הלינק) בבלוג לו אני מנוי. לאחר סקירה זריזה שלו החלטתי להתקין את הפלאגין WordPress Exploit Scanner והרצתי אותו לסרוק ולמצוא חריגות. הוא הצליח לאתר קוד זדוני שמושתל בקבצים ראשיים באתר שלי (קמצי ה- index וכן הלאה).
3) הפניה לעזרה – פניתי לשירות האחסון שלי (site5) בבקשה מהם לשחזר גיבוי קודם לקבצים ומחיקת כל משתמשי ה- FTP שלי. הם צפויים לעשות זאת בשעות הקרובות ואז אראה אם זה הספיק (אם לא, אני אצטרך לעבור ולמחוק את כל הלינקים שהושתלו בקבצי האתר. ואז אני אצטרך לחפש דרך לבצע search and replace המוני על האתר מבלי להוריד אלי את כל הקבצים מהשרת ואז להעלות אותם – הידד…)
4) הפתרון – עוד לא בוצע. כשיהיה, יהיה…. (ואני אעדכן אותו כאן)

ולסיום, שירות התמיכה של site5 שלחו לי שורה של "המלצות חמות" על מה כדאי שאבצע כדי להבטיח שלא יפרצו לאתר שלי, אני מצרף אותם כאן להנאתכם
להמשיך לקרוא הבלוג שלי נדבק בווירוס (בידקו את המחשבים שלכם!)

הזילות של מעבר חוק נתוני התקשורת – וסכנתו למשתפי קבצים ואנשים שנוסעים בכתום (ענישה מול אכיפה)

1. הכתבה שפורסמה בווינט

היום התפרסמה בווינט הכתבה (הדי מרתיחה) הבאה (הנה קישור):

3 ח"כים, 2 דקות, חוק אחד חשוב
דרך קבלתו של החוק לנתוני תקשורת בוועדת חוק, חוקה ומשפט הוא דוגמה רעה לעבודת המחוקקים שלנו. 3 מתוך 17 חברי הוועדה אישרו אותו. פה אחד

ובהמשך עוד נכתב:

כאשר הצביעה ועדת חוקה חוק ומשפט לפני שבועות ספורים על אישור חוק נתוני התקשורת לקריאה שנייה ושלישית, נכחו תחילה בחדר רק שני חברים, ובהמשך גדל המספר לשלושה. יו"ר הוועדה, ח"כ מנחם בן-ששון, נראה להוט וממהר לקדם את ההצבעה. כאן כבר התקבל כל סעיף פה אחד. קשה לומר שבחדר הייתה תחושה של עשייה דמוקרטית למופת. "לא היה כאן שום מחטף", הצטדק בסוף הדיון בן-ששון, והסביר כי הדיון נקבע לשעה 9 בבוקר וכי אין שום הוראה שאוסרת על תחילת ההצבעה ב-9 ושתי דקות.

מה נאמר, אותי זה הרתיח.

2. מה עשיתי אחרי קריאת הכתבה

אז פירסמתי (בתגובה 21 בכתבה), על קבוצת הפייסבוק החדשה שפתחתי: אנחנו מתנגדים לחוק נתוני התקשורת. והזמנתי את (כמעט) כל חברי לקבוצה.

 3. כמה סכנות שמלוות את חוק נתוני התקשורת

עם חוק נתוני התקשורת אפשר:

  • לתפוס עשרות אלפי משתפי קבצים (מתישהו בעשר השנים האחרונות) – ולתבוע אותם על מאות אלפי שקלים. (פשוט על ידי שבודקים למי יש תעבורת אינטרנט חריגה – ולהגיע אליו הביתה)
  • להצליב בין התנועה שלכם (לפי המיקום הסלולרי שלכם), לבין תיזמוני הרמזורים בעיר. אפשר במכה אחת לתפוס את כל אלפי האנשים שעוברים בכתום את הרמזור – ובום, לשלוח לכולם קנסות.

האם זה טוב או רע ?
במובן אחד, זה טוב. במובן אחר, זה נורא – כי החקיקה שלנו לא ערוכה למצב כזה. אם כל אדם היה יודע שאפשר לקנוס אותו ב- 100 שקל, על מעבר ברמזור כתום (אבל כל פעם שהוא עובר בכתום). סביר שמצב תאונות הדרכים בארץ היה משתפר מאד. אבל הדבר הזה לא היה משתנה אם היינו נותנים קנס של 100 שקל למול 1000 שקל. מלבד עד כמה שזה היה כואב לנו כאזרחים. החקיקה מעלה קנסות, לא לפי גודל העבירה – אלא כדי להרתיע. כי אם אי אפשר להרתיע עם אכיפה, אז מרתיעים בענישה.

ולגבי משתפי קבצים – זה סוגיה שלא קיבלה התייחסות חברתית רחבה, פשוט כי לאנשים לא היה איכפת מספיק (כי מי כבר יתפוס אותי אם הורדתי דיסק שרציתי לשמוע איך הוא). אבל מה יקרה כשאפשר יהיה לדעת על אלפי אנשים שהם משתפי קבצים?
אני לא מתנגד לאובדן פרטיות. פשוט כי אין למה להתנגד – זה יקרה ואין לנו איך לעצור את זה, זו אחת מהמשמעויות של עידן המידע, שרק עכשיו מתחילים לקלוט אותה. וגם יש לזה ייתרונות, זה יכול להוביל ליותר אחריות חברתית (כמו שהיה בכפרים של פעם, שבהם כל אחד הכיר כל אחד).
מצד שני – אני נגד לתת את מפתחות השער למשטרת ישראל, שלא יצרה אצלי את הרושם של גוף אחראי שיכול לדאוג לכל ההיבטים הכרוכים בסוגיה.

ולסיום, להלן קישור למאמרים שיהונתן כתב (מחשבות בעקבות חוק נתוני תקשורת וגם חוק נתוני תקשורת לאור הפסיקה האמריקאית – לא, עדיין לא קראתי אותם עד הסוף. אבל אני סומך על יהונתן שהוא עשה עבודה טובה)

הנה ציטוט שמדגים 2 נקודות חשובות שבעייתיות בחוק (דליפת המידע, ושימוש לאכיפה קלה במקום אכיפה מוצדקת):

כנראה שחברי הועדה לא הבינו את הסכנה בדליפת מאגר המידע. כלומר, לא מדובר רק ב"עוד" עבירה שניתן יהיה להעניש עליה. מדובר בכך שמרגע שאותו מאגר מידע מגיע לרשתות שיתוף הקבצים, ולמשרדי החוקרים הפרטיים לא יהיה ניתן לעצור זאת ולכל אזרח תהיה גישה למידע פרטי במיוחד. מדובר גם על מצב שבו שוטר אחד מושחת יקח הביתה את התקליטור ומכאן יחל המסע שלו לאורך הרשת.
מאגר מידע, כמו אקדח במערכה הראשונה, בטוח שיופעל עד המערכה השלישית.

אבל לא רק מאגרי מידע היא הבעיה עם החוק, אלא הקלות שלו במתן אותו מידע לרשויות גם לעבירות הפעוטות ביותר כאשר משטרת ישראל לא מצליחה להתמודד עם הפשיעה הקיימת ומחפשת בסך הכל דרכים להשיג הצלחות בתחום בו אכיפה יכולה להיות מוחלטת.
המטרה שלשמה הוקמה המשטרה היא לחקור פשעים ולמנעם. המשטרה צריכה לחקור את העבירות שגורמות לנזק מקסימאלי לציבור כיוון שהיא, כמו כל גוף אחר, צריכה לבחור בין תקציבים. מאגר מידע דומה לזה שמוצע יוכל לסייע למשטרה למנוע חלק מהעבירות ולגלות אחרות, אולם, אותו מאגר גם יעביר את המשטרה לאכיפת חוקים שקל לאכוף בלבד.
תחשבו על מצב בו המשטרה, כיוון שהיא מעוניינת באכיפת יתר של קנסות, תאכוף אך ורק עבירות תנועה לפי מכסות, במקרה כזה, ברור יהיה שאותה אכיפה לא רק שאינה מוצדקת, אלא גם שנועדה למנוע לא את החמורות שבעבירות אלא את הקלות ביותר לאכיפה. האם אז עדיין יהיה מוצדק לאפשר למשטרה לגשת למאגר כדי להעשיר את קופת המדינה במקום לחקור עבירות שגרמו נזק ממשי לחיים ולרכוש?

מה אומר, מאד מטריד.