Returning to Auckland Aero Club

Posted by Michael Haephrati on March 27, 2023

A few weeks ago I returned back to my favorite Aero Club in New Zealand

Almost 30 years ago, back in 1994, I tried to feel for the first time how it is to fly an airplane at Auckland Aero Club in New Zealand.

Back then, I was sent to New Zealand for a week on behalf of Amdocs, in order to conduct meetings with a local Telecom company that worked with the Ministry of Tourism, offering them the development of Information Kiosks.

I used an old 8mm video I filmed back in 1994, in order to locate my old flying school. Here is a snapshot of Auckland Aero Club from that old video:

Here is Auckland back then (1994).

Luckily, I kept the Pilot Log Book with the information about the flying lessons I took back then, and during my recent visit, (almost 2 months this time), after I took some flying lessons in other countries, I came back wishing to continue from where I left off…

That morning, at 7:00 AM, I went jogging in Auckland. I ran 12 Km from Auckland to Mission Bay and back.

_{My Facebook post that morning}

A few hours later, I flew a Cessna 172 Skyhawk, with the guidance of William Lee-Johnson, to Auckland, and above Mission Bay, the same area I ran to that morning (12 Km run).

Ruth, sat at the back and took some amazing photos.

The instructor, William Lee-Johnson, was very cooperative and filled my Log Book (from 1996) after we landed.

Looking forward to my next flight! To be continued…

A new article

Posted by Michael Haephrati on December 14, 2020

I published a new article https://haephrati.medium.com/when-dostoyevskys-muse-and-a-rogue-nose-were-hosted-on-ibm-cloud-6893acdfd7a2

איך ליצור רינגטון לאייפון

Posted by Michael Haephrati on July 25, 2012

מכשיר האייפון הוא מכשיר פלאי וידידותי למשתמש אולם בכל הנוגע ליצירת רינגטון, או בחירת שיר והפיכתו לרינגטון הדבר קשה ואף מסובך. קיימות מספר תוכנות ואפקליציות אשר מתיימרות לעשות זאת, אולם בכל אחת מהן עדיין נשאר לבצע מספר פעולות באופן ידני וכך למעשה אפליקציות אלה אינן תורמות הרבה, ואף עולות כסף. חשוב לומר: ניתן לייצר ולהמיר כל שיר או קטע ואף הקלטה קולית לרינגטון, ולעשות זאת ללא עלות כלשהי.

במאמר זה אסביר כיצד בכל זאת כל אלה ניתנים לביצוע ובחינם:

המצרכים הדרושים

התהליך כולו מצריך מכשיר אייפון, כבל USB, תוכנת ITunes וכמובן מחשב. הלחנתי קטע מוסיקלי קצר אותו ניתן לשמוע כאן, והפכתי אותו לרינגטון שלי. שם הקטע במקור הוא “סוף סוף”.

הכנת הקטע הקולי

בשלב ראשון יש להכין או לבחור את הקטע הקולי, שאורכו עד 40 שניות, אשר ישמש בתור רינגטון. ניתן לבחון קובץ mp3 כלשהו. ניתן להקליט כל דבר, ובמידה והקובץ אינו נשמר בפורמט זה, אלא בפורמט .wav קיימת תוכנה אינטרנטית חינמית לביצוע ההמרה.

שם התוכנה Media.IO

מעבר להמרה עצמה, לעיתים נדרשת עריכה של הקטע. הוספת fade in ו-fade out, חיתוך וחיבור קטעים, וכיו”ב. כל אלה ניתנים לביצוע בכלי עריכת אודיו, ואינם מצריכים אפליקציית יצירת רינגטון ייעודית. כלים חינמיים לא חסרים – לדוגמה הכלי הבא. במקרה שלי, התוצר הסופי הוא קובץ בשם סוף סוף .mp3

המרת הפורמט

השלב הבא מצריך את תוכנת ITunes.

1. הוספת הקובץ לספריה

מוסיפים את קובץ הmp3 המעובד לספריית המוסיקה. ניתן לגרור או לבחור בתפריט Add File to Library

2. איתור הקובץ בספריה

עכשיו בוחרים את הוקבץ מתוך רשימת השירים ועם קליק ימני בוחרים בGet Info

או אז יופיע המסך הבא (יש לעבור לתצוגת Options):

בשלב זה יש להגביל את אורך הקטע ל-40 שניות. הדבר נעשה בכתיבת הערך 0:40 מימין ל”Stop Time”.

לוחצים על OK ונחים קצת..

3. המרה לפורמט AAC

שוב בוחרים את הקובץ ברשימת השירים ובקליק ימני בוחרים בתפריט Create AAC Version

4. איתור הקובץ המומר

עכשיו יש לאתר את הקובץ שנוצר, דרך הExplorer או הFinder (אם אתם עובדים עם מק). הקובץ יהיה בתיקיית השירים של ITunes. ניתן לחפשו לפי השם שלו.

כפי שתראו, הקובץ שאותר הנו סוף סוף.m4a (זו הסיומת של קבצי AAC).

יש לשנות את שם הקובץ לm4r.

לאחר השינוי, לחיצה כפולה עליו תפתח אותו מ-ITunes, אלא שהפעם הוא ייפתח כרינגטון בספריית הרינגטונים המקומית של המחשב.

ספריה זו נקראת Tunes והיא מופיעה אך ורק באם קיים לפחות רינגטון אחד.

עכשיו צריך לסנכרן ספריה זו עם ספריית הרינגטונים של המכשיר.

סינכרון בין ITunes למכשיר הIPhone

על מנת שכל מה שתואר כאן יעבוד, יש להגדיר סינכרון בין משכיר האייפון לתוכנת ITunes. כאשר מחברים את המכשיר בכבל USB, הוא יופיע בצד שמאל. לחיצה עליו תאפשר ביצוע Sync, כאשר ניתן להגדיר מה יסונכרן ומה לא, לרבות תמונות, וידאו, אנשי קשר, ובין השאר גם “Tones” קרי: רינגטונים. לאחר שינוי הסיומת של הקובץ, הוא הופך לרינגטון ומכאן הדרך פשוטה.

משלוח סמס מתוך תוכנה ללא תלות בחברת סלולר

Posted by Michael Haephrati on May 18, 2012

התחרות בענף הסלולר, אשר תפסה תאוצה בשבוע האחרון לאחר כניסת שתי שחקניות חדשות לשוק: גולן טלקום והוט מובייל, מהווה אמתלה טובה להביא סקירה קצרה של הטכנולוגיה שמאחורי הסלולר, ובמקרה זה, משלוח הודעות SMS.

נניח שאתם רוצים להציע מוצר או שירות אשר כולל במסגרתו גם משלוח הודעות SMS. ההודעות עשויות להיות מקומיות (בארץ בלבד), או בינלאומיות (מכל מדינה לכל מדינה).

חברה בריטית ותיקה בשם CardBoardFish, מציעה תשתית טכנולוגית כזו, המקיפה את רוב מדינות העולם, ותעריף משלוח SMS בישראל (לצורך הדוגמה) יעלה כמחצית האגורה.

החברה מספקת תשתית אשר מנתבת את ההודעות על פני רוב חברות הסלולר בעולם כולו.

הדרך לצרוך שירות כזה הוא באמצעות התממשקות. זה יכול להיות אתר אינטרנט שמציע שירות הכולל משלוח SMS, או תוכנה (Desktop Applition), כאשר הדרכים להתממשק למערכת הנן:

המרת מייל לסמס. שיטת Mail2SMS.
פנייה לשרת HTTP באמצעות פקודת GET.

הטכנולוגיות הנתמכות על ידי החברה הן:

SMPP 3.3 ו-3.4

UCP/EMI

CIMD2

OIS

שפות התכנות הנתמכות כוללות: Soap, XML, Java, Visual Basic, PHP ו-Pearl.

שפת ++C אינה נתמכת ישירות. פניתי לחברה וקיבלתי תשובה שאין להם תמיכה או דוגמאות קוד לשפה זו, שכנראה הולכת ונעלמת מן העולם. למרות זאת, כתבתי בעצמי תוכנה קטנה שעושה שימוש בשפה זו ובMFC אשר שולחת SMS לכל יעד בארץ ובעולם, ואף נידבתי את קוד התוכנה (עכשיו יש להם תמיכה ב++C … ).

התוכנה נראית כך:

והקסם מאחוריה הוא בהתממשקות שנעשית באופן הבא:

כל משתמש (כולל משתמש Trial כמו במקרה שלי), מקבל שם משתמש וסיסמה אשר הופכים לחלק מקוד התוכנה.

התוכנה שלי עושה שימוש בClass קוד פתוח בשם WinHTTPClient אשר חיבר תוכניתן סיני בשם Sheng Chi.

כתבתי רוטינה בשם SendSMS אשר משמשת ה”מנוע” של התוכנה.

כפי שתראו יש צורך לקבוע פרמטר בשם DC עם ערך “4” ולקדד את ההודעה כHexadecimal, זאת על מנת שתתמוך בתווים בעברית (ובשפות נוספות), ולצורך כך כתבתי פונקציה נוספת בשם ConvertHex:

שם השולח יכול להיות מספר טלפון, או שם (באותיות לטיניות בלבד, וללא רווחים).

כתובת הנמען כוללת קידומת מדינה, ומספר טלפון (ללא ה”0″ בהתחלה).

והעלות, כאמור, חינם לתקופת נסיון ולאחר מכן 0.006 יורו (כ-2 אגורות) להודעה.

דנה מקום שלישי באליפות ישראל

Posted by Michael Haephrati on April 13, 2012

ביום שלישי התקיימה ברעננה אליפות ישראל בג’יאוג’יטסו. אני גאה לספר שהבת שלי, דנה, השתתפה וזכתה מקום שלישי.

הקשר המשפחתי עם שייטת 13, הוליד את המפגש עם און גולן, יוצא השייטת אשר אימן את יוסי האפרתי ואיתי האפרתי, בתקופות בהן כל אחד מהם שירת שם כלוחם, והיום הוא מאמן את דנה ודואג לה. אפילו החליפה שהיא לובשת – מתנה מיוחדת ממנו.

אני חייב לנצל את ההזדמנות ולהמליץ לכל מי שרוצה להכנס לתחום, ללמוד אצל און כי אין בעולם אנשים כאלה. באמת!

איך מצאתי את עצמי בוקר אחד מצטלם מטיס LearJet

Posted by Michael Haephrati on April 5, 2012

באחד מימי ספטמבר בשנת 1987, הגעתי כבכל יום למקום עבודתי בחברת תדיראן מחשבים. במקום חיכה צוות של צלמים ואיתם היחצ”ן הנודע ניסו כהן ז”ל. באותה תקופה לא חסר אקשן במקום עבודתי. תערוכות. ביקורים של האמן יעקב אגם, שהיה לקוח, ומאוחר יותר עברתי לעבוד עבורו באופן אישי. פינת המחשב ב”זהו זה”, להקת משינה שהקליטה את אחד השירים הדיגיטלים הראשונים אשר נשמר על דיסקט אמיגה והופץ עם מחשבים חדשים. וכמובן סמס הררי, טייס בחיל האוויר, קברניט באל על, שהיה אחד מכתבי המחשבים אשר ליוו את הדרך הארוכה שעשה המחשב האישי החל מצעדיו הראשונים, והיה מי שליווה אותי במהלך פיתוח תוכנת “רשומון”.

מי שהיה אמור לטוס לצד סמס הררי, על מנת להדגים סימולטור טיסה, ראשון מסוגו, אשר איפשר אינטרקציה בין שני טייסים, באופן שבו כל טייס ראה את רעהו ויכל להגיב לו, לטוס לצידו ואף לנהל מולו קרבות אוויר, לא הגיע. אני החלפתי אותו, ומאחר ובמקרה התעניינתי בנושא ומאחוריי אף מספר מועט של שיעורי טיס שלקחתי בהזדמנויות שונות, ובמקומות שונים בעולם, וכמובן שעות טיסה רבות על אותו סימולטור, שמחתי לקפוץ למים ולהמריא…

התוצאה, סדרה של כתבות. ניסו כהן ידע לשכפל את ההצלחה, וכך מצאתי כתבות דומות במעריב (מאת טל שחף), אנשים ומחשבים ועיתונים נוספים. הנה הכתבה במעריב. סמס הררי שבאותה תקופה שירת באופן פעיל בחיל האוויר, ביקש להופיע בשם בדוי, וכך גם (בלי שביקשתי) מופיע בכתבה שמי הפרטי בלבד….

ולסיום, הדבר הכי קרוב לחוויה עצמה…

אפשר גם וגם

Posted by Michael Haephrati on March 19, 2012

מיכאל האפרתי Michael Haephrati

לפני מספר חודשים נחשפה פעילות ה”האקר הסעודי” והיקפה, אשר התבטאה בין השאר בגנבת פרטי אזרחים ישראלים לרבות מספרי כרטיסי אשראי שלהם ומספרי תעודות זהות, וכן פרטי חשבונות מייל ואינטרנט שונים שהם מחזיקים (שם משתמש וסיסמה). פעילות ההאקר הסעודי וחבורתו לא נפסקה וניתן לקרוא עליה ולהתעדכן בבלוג הבא.

אחד הכשלים שנחשפים מהפרשה נוגע לעובדה שפרטי מידע רגישים כגון מספרי כרטיסי אשראי ותעודות זהות, נשמרים על ידי אתרים רבים, ויש בכך פירצה הקוראת לגנב.

ביום ראשון האחרון הודיע משרד המשפטים כי הוא בכוונתו לאסור על אתרי אינטרנט לאסוף מספרי זהות של משתמשים ללא הצדקה ממשית. משמעות הדבר היא שאתרים יעברו להשתמש במספר לקוח שהם ייצרו לכל לקוח ולקוח. מספר הלקוח ישמש כמזהה חד ערכי לכל אחד מלקוחות האתר באופן שיאפשר להבדיל בין לקוחות הנושאים, לדוגמה, את אותו שם, וכך משה כהן מתל אביב הנושא מספר לקוח X יזוהה כלקוח שונה ממשה כהן מתל אביב הנושא מספר…

View original post 428 more words

כמה קל לגבות (ולגנוב) הודעות סמס

Posted by Michael Haephrati on March 3, 2012

הודעות טקסט (סמס) הפכו להיות חלק מחיינו ותופסים מקום הולך וגדל בדרך ההתקשרות בין אנשים. עם זאת, בשונה מהודעות מייל, כמה מכם שומרים הודעות סמס שנשלחו או התקבלו? מסיבה לא ברורה התרגלנו שהודעות הסמס נמחקות לאחר פרק זמן ואובדות לנצח בסל המיחזור של המרחב הקיברנטי.

מי שמשתמש בITunes ומחזיק במכשיר IPhone אולי יופתע לגלות עד כמה קל לשלוף את תוכן הודעות הסמס מהמחשב שלו.

אחרי חיבור המכשיר למחשב, מתבצע סינכרון, ולמרות שאין כל חיווי לכך בתוכנת ITunes שלכאורה מסנכרנת רק קבצי מדיה, הרי שמאותו רגע המידע הרגיש שמור כבר בתיקיה הבאה:

c:\users\שם המשתמש שלך\appdata\roaming\apple computer\Mobilesync\backup\תיקיה זמנית

עכשיו נסביר מה זה מה:

“שם המשתמש שלך”, השם דרכו עשית לוג אין לWindows.

תיקיה זמנית, תיקיה בעלת שם אקראי שנוצרת על ידי ITunes. לכל מכשיר אייפון תיווצר תיקיה נפרדת.

אם תפתחו תיקיה זו תראו קבצים מוזרים למראה…

אולם הקובץ בו נשמרות כל תכתובות הסמס, הנו קובץ ייחודי בעל שם אחיד לכולם.

שם הקובץ: 3d0d7e5fb2ce288813306e4d4636395e047a3d28 .

כן. פשוט וקליט…

נפתח את הקובץ ונראה משהו כזה:

אולם בעזרת ידע או כלים מתאימים ניתן לשלוף כל הודעה, כולל הודעות שנשלחו או התקבלו, מאז שהמכשיר היה בשימוש.

רק לדוגמה, ניתן לטעון קובץ זה לאתר הבא, ולהמיר אותו לפורמט קריא כמו PDF או אקסל.

גם המרה לפורמט HTML אפשרית בקלות. לדוגמה:

<table border=’0′><tr style=’font-weight: bold’><td>Date</td><td>Number</td><td>Sent</td><td>Text</td></tr>

<tr><td>’2011-09-12 03:03:00′</td><td>’07777′</td><td></td><td>’בהתאם להחלטת משרד התקשורת, חסימת זיהוי מספר הפלאפון (קבועה או חד פעמית) אינה חלה בעת התקשרות לשירותי חירום ציבוריים'</td></tr>

<tr><td>’2011-09-12

אשר יוצג כך:

כמה פשוט…

ואין מדובר בתצוגת ההודעות כפי שהיא מופיעה בטלפון הנייד שלכם (רק ההודעות האחרונות) אלא כל ההודעות מיומו הראשון של המכשיר.

והרי לכם סיבה נוספת להגן על המחשב שלכם.

ההצפנה שגם הFBI לא יכול לפרוץ

Posted by Michael Haephrati on February 9, 2012

האירועים האחרונים יצרו בהלה רבה ואולי השכיחו מאיתנו את העובדה ששום מבצר לא נכבש. שום חומה לא הופלה. שום הגנה רצינית לא איבדה את תוקפה ואת תקפותה. בסך הכל מדובר בהאקרים – קאקרים שמנצלים טעויות של בעלי אתרים, וכפי שכבר כתבתי על כך, הדבר דומה לאדם שמשאיר את דלת ביתו פתוחה, ועוד מדליק את האור, והפורץ רואה ונכנס…

אבני היסוד של אמצעי אבטחת המידע הנמצאים בשימוש כיום עדיין מבטיחים בחלק מהמקרים הגנה בלתי ניתנת לפריצה לבמקרים אחרים הגנה שידרשו שנות אדם רבות על מנת לפרוץ, בוודאי שלא משאבים שמצויים ברשותו של 0xomar וחבורתו, גם אם יתאגדו וירתמו אלפי מחשבים לטובת פריצה אחת. גם אז, הצפנה אסימטרית מבוססת RSA עם מפתח מספיק גדול או הצפנה סימטרית מבוססת AES256 לא תיפרץ.

וכאן אני רוצה להציג כלי פשוט וחופשי. TrueCrypt הנה תוכנה הניתנת להורדת באתר: TrueCrypt.org.

הרעיון הוא כזה: נניח שיש לכם תיקיה ובה קבצים אותם אינכם רוצים שאיש יראה. ניתן ליצור קובץ שלמעשה יכיל בתוכו כונן וירטואלי מוצפן. כונן זה יכול להשמר על פני מחיצה שלמה (מה שפחות מומלץ) או בקובץ. הסיבה לכך שעדיף לשמור את הכונן הוירטואלי בקובץ ולא בpartition היא שקל יותר להעביר כונן וירטואלי כזה ממקום למקום, לעומת הצפנת partition שלא ניתנת להעתקה בקלות והיא נשארת מוצמדת להתקן עליו היא נוצרה, בין אם זה disk on key או כונן / דיסק אחר. אם יוכנס דיסק כזה למחשב, תופיע הודעה שיש לפרמט את ההתקן, מה שעלול לגרום בטעות לפירמוט ולאבדן המידע. לעומת זאת, יצירת כונן וירטואלי בתוך קובץ טומנת בחובה אפשרויות רבות. הדוגמה הפשוטה ביותר היא לתת לקובץ שם שלא יסגיר את היותו מוצפן. לדוגמה: letter100.doc. מסמך זה ניתן לצירוף להודעות מייל, העלאה לשרת אכסון קבצים, וכל פעולה אחרת, אולם כל עוד לא חשפתם את היותו כונן וירטואלי מוצפן של True Crypt, וכל עוד לא חשפתם לאיש את הסיסמה, לא ניתן יהיה לפתוח אותו ואת תכולתו. לגבי התכולה, התכולה יכולה להיות כל מה שנשמר בכונן או התקן, קרי: קבצים מכל סוג שהוא, תמונות, מסמכים, תוכנות, תיקיות. הכל נשמר והכל מוצפן בקובץ אחד. לשם כך, בוחרים באופציה: Create Volume

או אז מופיע הWizard הבא:

בשלב הבא קובעים את שיטת ההצפנה, את הסיסמה אשר מהווה בסיס ליצירת מפתח אקראי ארוך בהרבה, על בסיס תנועות העכבר בזמן יצירתה. ככל שתניעו את העכבר זמן רב יותר, הסיסמה תהיה חזקה יותר, שכן אלמנט האקראיות יהיה בעל משקל גדול יותר (וכאן המקום לציין כי במחשבים אין דבר כזה “אקראי”, אלא שאיפה להתקרב עד כמה שאפשר לאקראיות).

TrueCrypt אף הוסיפו פיצ’ר שמזכיר מזוודה עם מחיצה כפולה. אם תפס אתכם ההאקר הסעודי באישון לילה והצמיד אקדח לרכה, תוכלו לומר: בסדר בסדר, הנה הסיסמה, והוא יכניס אותה ותיפתח מחיצה שהכנתם מבעוד מועד. במחיצה זו ניתן לשים קבצים לא סודיים. ההגבלה היחידה היא שברגע שיצרתם מנגנון זה, אין אפשרות לשנות דבר במחיצה הלא סודית, על מנת שלא לפגוע בתכולת הביטים שיוצרים את המחיצה הסודית.

לצורך המאמר, יצרתי ציור שנראה כך:

ושמרתי אותו תחת השם : SecretDrawing.jpg.

עכשיו יצרתי מסמך טקסט בשם SecretText.txt שמכיל שורה אחת והיא:

“זהו הסוד שלי”

עכשיו, יצרתי כונן וירטואלי שכדי לפתוח אותו יש להכניס את הסיסמה הבאה: 1234567890abcdefghi

לא סיסמה גאונית, אבל זו כאמור הדגמה בלבד. למעשה, TrueCrypt עצמו יתריע על היות הסיסמה קצרה מדי:

הכונן שמור בקובץ ששמו: letter100.doc.

אם נפתח את הקובץ, נראה דבר כזה:

אולם אם אגרור קובץ זה אל חלון TrueCrypt

אז אבחר באופציה Mount, יופיע המסך הבא:

עכשיו אכניס את הסיסמה, והכונן הוירטואלי ייפתח.

וב”מחשב שלי” יופיע כונן חדש – N.

בתוך הכונן, ראו זה פלא, שני הקבצים…

עכשיו, שימו לב, תוכנת TrueCrypt היא פרוייקט קוד פתוח. כל האקר יכול לאתר את קוד המקור המלא, ועדיין, כשזוכרים שלא מספיק להצפין, ולא מספיק לבחור סיסמה חזקה, צריך גם לעשות זאת נכון (לדוגמה: לא לשמור את הסיסמה בגוף הקובץ המוצפן, ולא להשאיר “דלתות אחוריות” באפליקציות הצפנה, או בכלל לא לשמור כלום hard coded), וזו רק דוגמה לאיך לעשות זאת נכון במינימום השקעה ומינימום ידע.

בכתבה הבאה מתואר נסיון של הFBI לפתוח הצפנה של דיסק שהוצפן בTrueCrypt ללא הצלחה. הסיבה, הדרך היחידה לפרוץ הצפנה מבוססת AES הנה “לנחש” את הסיסמה וככל שסיסמה זו ארוכה דיו, יהיה צורך באלפי שנים על מנת לנסות את כל הקומבינציות עד לאיתור הסיסמה הנכונה. דרך אחרת לפריצה מבוססת על סיסמאות נפוצות, מילים מהמילון וצירופים כאלה ואחרים, ושיטה זו (Dictionary) נוסתה על ידי צוות הFBI במהלך 5 חודשים אולם ללא הצלחה, זאת משום שאם הסיסמה הנה צירוף חסר משמעות של אותיות וסימנים מיוחדים, גם לשיטה זו אין סיכוי. ניתן לקרוא על בחירת סיסמאות במאמר הבא בו המלצתי למשל לעשות שימוש בתווים בלתי קריאים כחלק מהסיסמה.

להורדת הקובץ המוצפן: www.haephrati.com/letter100.doc

החפרפרת נחשפת

Posted by Michael Haephrati on February 4, 2012

עדכון:

החפרפרת פתחה בלוג חדש לדיווחים היומיומיים שלה: בלוג החפרפרת

זה זמן מה שבפוסטים שאני מפרסם מופיעה דמות מסתורית, שמה “החפרפרת” או Perfect Beat. נכתב עליה שהתמקמה (באמצעות פרוקסי, כמובן) במקום טוב בתוך רשת חבריו של ההאקר הסעודי 0xOmar, וכך הגיע לידיה מידע שיועד לחברים בלבד. היא התריעה ומצד שני שמרה על אנונימיות על מנת שהכיסוי שלה כחברה באותה רשת סגורה לא יחשף. מאז נסגר האתר של 0xOmar, ורוב המידע בנוגע לפריצות אתרים מתפרסם ממילא בערוצים פתוחים כגון אתר PasteBin ו-PasteBay (שאגב, היא גם נאבקת על סגירתם…).

היום ה”חפרפרת” נחשפת לראשונה.

ככה היא גומלת…

Perfect Beat היא מיכל. זה הבלוג שלה. היא מקדישה אותו למוסיקה, תרבות, יוגה, התעמלות וכל נושא רוחני או תרבותי אחר, והנה מאז הופעת תופעת ההאקר הסעודי, הפך הבלוג לנושא הדגל במלחמה נגד 0xOmar וחבורתו, ובהגנה על קורבנותיו באשר הם, וכיום השריד היחיד לאופיו של הבלוג המקורי הנו סגנון הכתיבה המיוחד של מיכל, והשילוב של לינק, כדרך קבע, לאיזה קטע מוסיקאלי לשיבוב הנפש, גם בקטעים שמוקדשים לפריצה כזו או אחרת, תקראו לזה אתנחתא תרבותית…

וכך כותבת על עצמה Perfect Beat:

כשאתה מחביא את מעלותיך, ומעמעם את צבעיך,
הירח שבי שולח את מעלתו, ומעניק גוון.
כשהשמש שבך מקבלת, והירח שבי מטפח,
נקטר נשמתך הזהוב זוהר.
ככה אני גומלת.

סוכנות מודיעין של אדם אחד

מיכל בוודאי לא דמיינה שתהפוך לסוכנות מודיעין של אדם אחד, עת תקדיש זמן כה רב לשילוב של איתור ההודעות על הפריצות וההפלות בדסק המודיעין הפרטי שלה, ומשלוח הודעות לבעלי האתרים בארץ וגם בחו”ל.

רק הערב שלחה התרעה לנמל התעופה הבינלאומי בפראג, על פריצה לאתר, ובד בבד היא מעבירה עשרות התרעות בשבוע ובחלק גדול מהמקרים מקבלת תגובות אוהדות ואסירות תודה, וגם… הצעות עבודה, אותן (לידיעת המעסיק הנוכחי) היא דוחה בנימוס. בחלק קטן מהמקרים, היא מקבלת תגובות מתנשאות, ממנהלי אבטחת המידע של אתר כזה או אחר, שמעדיפים להדוף את המאמצים הכנים והבלתי נלאים של בחורה אחת, ואולי כך להגן וקצת לטייח את מחדליהם שלהם.

אז הגיע הזמן לחשוף אותה ולתת לה את ההכרה והתודה שמגיעים לה.

אבל אולי לפני כן, כדאי להזכר…

סרט רע

הפוסט של מיכל מה-12.1.2012 הופך לבעל נופך היסטורי משהו כשקוראים אותו היום:

לא זוכרת אם זה היה ביום רביעי, או חמישי שעבר,

הקיצר, באותו יום היה מזג אוויר… (חחח – גדולים אסי וגורי ותודה לצבי -זה אני- על הלינק ליוטיוב שריסק אותי מצחוק)

שווחחתי עם 012 אודות DOMAIN שהעברנו אליהם מנטוויזן ואודות תיבות מייל ליוזרים שנזקקתי לפתוח,

הנציגה שלהם שאלה אותי: “מה לא שמעת על האקר שפירסם את כרטיסי האשראי של ישראלים?”

שו???? ,עניתי, לא לא שמעתי.

אמרה “סרט רע” ויעצה לי להתקשר מהר לברר אם גם אני ברשימה.

אצלי במשרד אמרו לי שכבר פרסמו הודעת הרגעה שהכל בשליטה, אבל בכל זאת התקשרתי ומחברת האשראי נעניתי שלא. מזלי!!! 🙂

כשהגעתי הביתה התחלתי לחפור קצת יותר (סוקרנתי מאוד).

מה פרסם? אופו פירסם???

אז מי היא ה”חפרפרת”?

מיכל, תושבת אזור המרכז, אינה אשת מחשבים או אבטחת מידע, אולם מהתרשמות אישית שלי, מתגלה מיכל כאוטודידקטית בעלת כישורי למידה מדהימים השולטת ברזי המרחב הקיברנטי כלוליין בקרקס, ואשר מושגים טכניים מהז’אנר שגורים בפיה, והיא לומדת ולומדת בקצב כמעט לא אנושי. הדבר המדהים מכל הוא שהיא עושה זאת בהתנדבות וכמעט מסביב לשעון. היא דיווחה על פריצות במהלך סופי השבוע האחרונים, ובשעות הלילה אם היה צריך. היא חוקרת כל תופעה והופכת אותה לפני ולפנים, תוך שהיא משרטטת את מחשבותיה עד כי כאילו הקורא שומע אותה חושבת בקול רם.

ריבונו של האינטרנט

אם לחזור לרגע להתחלה, את אותו פוסט היסטורי היא סיימה במילים:

ריבונו של האינטרנט!!!

הכי מטורף שהמשתמשים האלה מהרשימה שנתנו באתרים מייל, נתנו את אותה סיסמה שהם נכנסים לתיבה הז ואולי אף משתמשים באותה סיסמה לכל השימושים שלהם.

ברשימה מצאתי אדם שאני מכירה אישית, הייטקיסט שכותב אפליקציות בחברה בה הוא עובד,

וכמה הופתעתי שאפילו הוא נתן את המייל שלו ואת אותה הסיסמא של תיבת המייל שלו. הזו. הזוי.

אנשים בחיי, בכל אתר שאתם פותחים חשבון ואתם מתבקשים לתת את המייל שלכם,

אל, פשוט בשום פנים ואופן לא, אל תשתמשו באותה סיסמה שאתם משתמשים בתיבה הפרטית הזו.

ריבונו של האינטרנט!!!

כל כך הרגיז אותי לראות מה האקר הזה פירסם והקלות הבלתי נתפסת של ההפצה,

אז מהר כתבתי לשרתים שהיו עדיין פעילים בקשה שיסירו את הלינקים.

ואכן גם מפיילסוניק הסירו וגם מוואפלוד.

אז איך הכל החל

תפקיד ה”חפרפרת” הוענק לה כאשר חדרה לפורום סגור של חברים רשומים באתר של 0xOmar, שבינתיים הופל. כדי להירשם לאתר, נרשמה לכתובת מייל בgaza.net וממנה פעלה. האתר היה חסום לכתובת IP מישראל, ומיכל דאגה לגלוש דרך פרוקסי ותוך שימוש בכתובת IP ממדינה אחרת.

מידע רב ערך שהשיגה, חלקו לפחות, לא פורסם בפורומים פתוחים לכל, או פורומים שאינם חסומים לישראלים, וכך תודות למידע שהעבירה לי, פרסמתי על הפריצה המתוכננת לאתר הבורסה ואתר אל על.

מעבר להערכה הרבה שרוחשים לה, פיתחה מיכל במהלך השבועות האחרונים את סגנונה המיוחד, אשר בא לידי ביטוי לא רק בהודעות שהיא שולחת לבעלי האתרים, אלא בבלוג האישי שלה בקפה דה מרקר. בדומה למבקר תיאטרון (או מבקר מסעדות) חד לשון, כך גם סגנונה המיוחד של מיכל, ודוגמאות לא חסרות:

יוסטון, הצילו יוסטון!!!

איפה מגדל הפיקוח איפה

יא אלללללה.

הכל התחיל אתמול בערך ב 4 וחצי, פתאום הקפה התנתק ולא ניתן היה להתחבר לשרת.. היתה לי תחושה מוזרה.

שעה מאוחר יותר, כשהייתי כבר בבית ראיתי שפרצו לאסותא ולשיבא, לדן ולהארץ. הופה…. התחילה התקפה.

התחלתי לבדוק ואז המצררים הגיעו….אאוץ

אוקסמר פרץ לאתר http://area.co.il וגנב משם פרטים של 170000 חשבונות משתמשים. אאוצ.

מסתבר שהאתר שייך לאושייה באינטרנט שאני לא מכירה אלי שביט, שברשותו מספר אתרים ולרובם אוקסמר פרץ והשחית.

כמובן שמיד התרעתי לבעל האתר.

הפעם ניסיתי להגדיל ראש. לא מספיק מסתבר להתריע בפני בעל האתר. צריך לחפש את השרת שמארח. HOST

דרך ה IP שהותקף הבנתי שבעצם האקרים מצאו פירצה אצל ה HOST ROOT ומשם זולגים לאתרים שמתארחים תחתיו.

אאוצ רציני. מה קורה יוסטון???????

ככה ישבתי עד 3 בבוקר, מתריעה במיילים לכל מי שנפגע, ומחפשת את הסרבר הגבוה באיררכיה.

לחלק זה עבד במיידי והם תקנו את האתר. חלק הסירו את העמוד הזדוני אך עדיין לא הצליחו לשחזר את האתר

ולאתרים אחרים פרצו כדי לגנוב מידע…אאוץ

אתרים שהושחתו ועדיין לא תוקנו:

http://ransys.com/

http://www.royal-angora.com/

http://rikikud.co.il/

http://www.iridology-clinic.co.il/page/%D7%93%D7%A3_%D7%94%D7%91%D7%99%D7%AA.aspx

http://www.ttv.co.il/template/default.aspx?pn6Vq=E&2ntrVq

http://www.gordon.ac.il/index.html

http://phone4usa.ru/files/

אתרים שהושחתו וחזרו לתפקד:

http://area.co.il/index.php?page=contact

http://50-live.com/

http://harsuf.co.il/

http://gabishaked.co.il/

http://studio-makingof.com/

http://www.holmesplace.com/default.aspx?PageId=1

http://www.che.org.il/news/new.aspx?NewId=124

http://www.irmi.co.il/

אתרים שהשחתו, עמוד של האקר התוקף הוסר, אך האתר לא שוחזר:

http://www.zimrat.com/nowar.html

http://www.zimrat.com/index.html

http://www.watershows.co.il/Cms/

http://www.kibush.co.il/ash.htm

http://www.berger-sisters.co.il/index.html

http://byon-it.com/index.html

http://www.watershows.co.il/Cms/

http://www.cognit.co.il/assets/index.html

http://www.antiquette.net/assets/index.html

מעניין הוא שרוב השרתים שנפרצו הם של LINUX

והיתר הם SERVER 2003

2008 לא ראיתי…. מעניין.

בנוסף האקרים פרצו לבנק פידליטי בגאנה ומידע זלג – שלחתי התראות

כמן כן פרצו לחברת יהלומים באנגולה וגנבו מידע- שלחתי התראות

וחניבעל – האקר הישראלי פרץ למוסדות ממשלה אירניים ושיחרר משם מידע לרשת.

עדיין מיצררים נורים בקצב…הזירה בוערת אין ספק.

הרסו לי את ה WWW

עצוב לי.

מי שמכיר באמת מוחות שיכולים למצוא פתרונות למצב ההזוי הזה תפנו אליו בבקשה לקרוא את הפוסטים האלו.

תודה.

חפרפרת? MOI?

במהלך האירועים האחרונים שפקדו אותנו, באחד הפוסטים שלה, התייחסה לתפקיד שנפל עליה בן לילה, ה”חפרפרת”, ובין השאר כתבה:

חפרפרת??? MOI …???? כוחות האור נגד כוחות האופל

איזה באזזז של סופ”ש… כמה שסער בחוץ, ככה סער בזירת האינטרנט הרוחשת.

הסקרנות המשיכה להניע אותי.

מדהים כמה הרוע ברשת מבעבע…

והיא מסיימת במילים:

כל מי שגילה שכרטיס האשראי שלו ברשימה פשוט חייב להחליף סיסמא חייב חייב חייב!!!

אחת החברות שהזהירה, החזירה לה במכתב תודה ולא רק… כך כתב בעל האתר:

“מיכל , שיחקת אותה בגדול !!!

קראתי עלייך ואכן צופה שתגיעי רחוק .

יש לך את כל הכלים בעולם .

במידה ועיסקית את פנוייה להצעות…”

וכאן באה הצעת עבודה, וזה אומר הכל, שכן בלי תארים מפוצצים או רזומה ארוך, מיכל עושה את מה שכל בעל חברה צריך – אדם שנותן את הנשמה.

פעילת ה-Greenpeace של המרחב הקיברנטי

למי שקורא את מיכל (זהירות! ממכר!), מתגלה עולם עמוק כמו אוקיינוס, ועשיר לא פחות, של ביטויים ומטבעות לשון, פרי מוחה הקודח, אשר נתחמים בתוך מה שנראה כמו ז’אנר חדש, אשר זר שיגיע לביקור בעולמה (כמו גם הזבוב שעל הקיר), יידרש למילון מונחים או לקסיקון, שייראה מן הסתם כך (לפי סדר אלפביתי, כמובן):

אווצ – רוצה לומר: ואללה – זה לא היה במקום!
אווצ רציני – כמו אווצ אבל בדרגה גבוהה יותר.
בעעע – פעיה של כאב / תדהמה / אכזבה שלא ניתן לבטא במילים של בני אדם. לדוגמה: “בעעעעעעעעעעעע אסון!!!!“
הופה – במילים אחרות: יפה! שיחת אותה!
וואו – ההתרגשות רק גוברת… משהו הולך לקרות (טוב? רע? אין לדעת)…
טושה – במילים אחרות: אז הנה, החזרת לי! יופי לך!
יא אללללללללה – ביטוי שמקבל נופך מיוחד כשהוא נאמר על 0xomar, אבל לא רק.
יוסטון… – המשפט המפורסם של טום הנקס בסרט אפולו 13, מקבל אצל מיכל משמעויות חדשות, כמו “יוסטון אפשר להרגיע… “.
פאי פאי פאי – קריאת שמחה והתרגשות. לדוגמה: “פאי פאי פאי- הSUPER8 & TAB בTLV” או “פאי כסילה שכמותי…“.
פששששש כבוד – קריאת הערכה וכבוד.
ריבונו של האינטרנט – אמירה מתבקשת לאור הענקת זכות הקיום לWWW כיקום בפני עצמו שככזה יש לו בורא עולם רחום וחנון.
רמת הכוננות ירדה – במילים אחרות: חברים, הגיע הרגע דיווח מהמטה. יהיה טוב!
שו? – או בלשון העם WTF ? מתאים לסיטואציה בה מיכל מגלה process לא מוכר, הגדרות שלא עושות שכל, או כל תופעה אל טבעית אחרת (וזה מביא אותי לחשוב שאולי הגיע הזמן לעשות סדרה תואמת ל”תיקים באפילה” אבל על האינטרנט…)
שיאו – ביטוי תדהמה שמלווה בתוספת. לדוגמה: “שיאו, חלסטרה חלסטרה חלסטרה….“
MOI – רוצה לומר: “מי אני?”, רק במבטא צרפתי קוויבקי…
WWW – מיכל רואה עצמה (ודי בצדק, תסכימו) אזרחית הWWW אשר עושה את מה שהיא עושה כדי לשמור על טוהרו ויופיו של הWWW שכמוהו כמחצב נדיר, שמיכל שומרת פן יכחד מעולמנו, משל הייתה פעילת גרינפיס של המרחב הקיברנטי.

“מיקי גורדוס” של ההאקר הסעודי

היא אינה מחפשת פרסום. היא אינה מחפשת הכרה. היא בוודאי שלא עושה זאת עבור תשלום. מיכל עושה זאת משום שהיא אינה יכולה לעמוד מנגד ולא לעשות דבר. השאלה, מה מניע אותה, נראית לה לא במקום, שכן לתפיסתה, איך יכול אדם, ישראלי, תושב כדור הארץ, לקרוא על אתר שהופל או שמתוכננת נגדו מתקפה, ולא להזהיר את בעליו, ובמידה רבה, הפכה מיכל, למיקי גורדוס של ההאקר הסעודי, והיא העיניים והאוזניים של כולנו, שומעת ראשונה, יודעת לפני כולנו, ומדווחת. ופוסט זה נועד לומר לה תודה!

עדכון:

החפרפרת פתחה בלוג חדש לדיווחים היומיומיים שלה: בלוג החפרפרת