מספרי הזהות של כל השופטים בישראל היו חשופים לכל באתר נט המשפט. מיטב המוחות הטכניים של המדינה נזעקו, מחקו, ישבו, הינדסו ותיקנו את המחדל הנורא. מספרי הזהות של שופטי ישראל הוצפנו בשיטה סודית ומתקדמת. על בייס 64 שמעתם?
בגיליון 107 בכתבה מספר 3 סיפרתי לכם שאתר בתי המשפט החדש, הנקרא "נט המשפט", איפשר לצפות במספרי תעודות הזהות של כל השופטים בישראל. בכניסה פשוטה לאתר האינטרנט ומעבר בין מספר דפים עד להגעה לבית המשפט המתאים ורשימת השופטים בו, ניתן היה לצפות במספר תעודת הזהות של השופט המבוקש, על ידי קליק ימני בעכבר ובחירה בשורה "הצג מקור".
הכתבה הקודמת:
אתר נט המשפט מדליף את מספרי הזהות של השופטים
http://halemo.net/edoar/0107/0003.html
הדפדפן פתח עורך טקסט (פנקס הרשימות או Notepad) ובו הוצג קוד בשפת HTML המרכיב את הדף באתר. בדף זה, במקום טוב באמצע, היתה קיימת רשימה של שופטים לאותו בית משפט נבחר, עם כתובות דואר אלקטרוני המכילות מספר זהות של השופט, סימן שטרודל ואת שם המתחם gov.il
כך לדוגמה:
123456789@gov.il
הידיעה על חשיפת מספרי תעודות הזהות של כל השופטים בישראל הגיע גם לאוזניהם של עובדי הנהלת בתי המשפט. אלא נזעקו, והחליטו לטפל במפגע האלקטרוני הזה שחושף את את מספרי הזהות של השופטים. אישית, אינני חושב שמדובר במחדל אבטחה, מאחר ומספרי הזהות של השופטים קיימים בפרסומים אחרים, כמו ב"רשומות", אך דעתי אינה נחשבת בקרב עובדי המדינה, שרואים בכך מחדל אבטחה חמור.
ככל הנראה, הקלות הרבה שבה מספרי הזהות של השופטים זמינה לכל זב חוטם שגולש באינטרנט ולא רק באתרים משפטיים, מדאיגה מאוד את האנשים הטכניים של שירות המדינה, ואלה החליטו לטפל בבעיה באופן מיידי, ולהוסיף רכיב אבטחה לעניין.
-- הטיפול --
למשך כשבועיים ימים נמחקו הפונקציות באתר נט המשפט המאפשרות צפייה במספרי תעודות הזהות של השופטים. בשבועיים אלה, עמלו אנשי אבטחת המידע של הנהלת בתי המשפט, ככל הנראה מומחי אבטחת מידע חיצוניים ו/או אנשי ממשל זמין (תהיל"ה), לטפל בבעיה הקשה של מספרי הזהות החשופים.
לכתבה ב rottr :
http://rotter.net/forum/scoops1/35029.shtml
