כמה מילים על התקיפה המתוכננת ביום ראשון

אחת למספר שבועות, ארגון "אנונימוס" מוצא לו מטרה חדשה להתקיף. הסיבות שונות מתקיפה לתקיפה. חלק מהסיבות נראות לאנשים מסויימים מוצדקות. אישית אינני חושב ששום התקפה יכולה להיות מוצדקת. התקפות על אתרים כמובן שלא משנות מאומה מבחינת שינוי מדיניות של המותקף, אבל לך תסביר את זה לכמה אלפי משועממים.

ביום ראשון הקרוב (7/4) מתוכננת התקפה (שלמען האמת כבר החלה, כפי שניתן לראות כאן) על אתרים ישראלים. בפוסט זה אנסה לתת כמה שיותר מידע וטיפים בנידון.

בניגוד למה שרבים חושבים, התקפה של אנונימוס אינה רק התקפה מסוג DDoS אלא גם נסיונות פריצה או השחתה של אתרים. את החלק של DDoS בארץ סופגים ספקי האינטרנט הישראליים (שכבר החלו להיערך לכך מלפני שבועיים), וסביר להניח שאחד הדברים הראשונים שהם (הספקים) יעשו בחלק מהמקרים הוא חסימת התקשורת מחו"ל לישראל לשרתים מסויימים, כך שאם השרת (בין אם פיזי או וירטואלי) מותקף, ואתה מתארח אצל ספק קטן, אתה צריך להודיע לספק והוא יבקש מהספק הראשי (נטויז'ן/סלקום, 012/אורנג', 014/בזק-בינלאומי) לחסום זמנית תקשורת מחו"ל. לא נעים שגולשים מחו"ל לא יצליחו לגלוש לחלק מהאתרים, אבל אין הרבה ברירות.

הסוג השני של ההתקפה הוא כפי שציינתי, הם נסיונות פריצה או השחתה של אתרים. בחלק מהמקרים ינסו לתקוף אתר ספציפי, ובחלק מהמקרים סביר להניח שינסו לתקוף את השרת עצמו כך שאם יצליחו, כמעט כל האתרים באותו שרת יינזקו. 

רשימות של אתרים וכתובות IP המיועדים להיות מותקפים פורסמו באתרים כמו Pastebin ואחרים, אך כפי שציינתי לעיל, רשימה זו אינה רשימה מוחלטת, כלומר אם האתר שלך יושב על שרת שמארח אתר אחר שכן פורסם ברשימה, האתר שלך יהיה חשוף לנסיונות פריצה.

מה בוני אתרים ומתחזקי אתרים ושרתים יכולים לעשות? מספר דברים:

  1. גיבוי – צרו גיבוי מיידי ואל תסמכו על שרות הגיבוי של הספק שאתם נמצאים אצלו. ביום ההתקפה סביר להניח שידי הספק תהיינה מלאות (כבר יצא לי לשוחח עם כמה ספקים שהם אדישים לחלוטין למה שיקרה ביום א') ושחזור יכול לקחת זמן. "הפתעה" נוספת שיכולה לקרות היא גילוי שהספק מעוניין בתשלום עבור שחזור. לכן אני ממליץ להיכנס לפאנל ניהול של החשבון שלכם, ליצור גיבוי ולהוריד אותו אליכם כך שתוכלו לשחזר ביום א' אם יפרץ האתר/שרת שלכם.
  2. מעבר על הרשאות: אתרים שרצים על לינוקס, מומלץ להיכנס למנהל קבצים ולבדוק שההרשאות הן המינימום ההכרחי: 644 לקבצים, 755 לתיקיות (אפשר 701 לתיקיה אם אתם משתמשים ב-SuExec ודומיו). לא להשאיר תיקיות עם הרשאות כתיבה/קריאה/הרצה לכל העולם ואחותו (הרשאות 777). 
  3. עדכונים: עדכון גירסת האפליקציה/תוספים/עיצובים – ודאו כי יש ברשותכם גירסה אחרונה.
  4. עברו על ה-DB שלכם ווודאו כי אין משתמש בשם admin או User ID שהוא 1. כמו כן, הסתכלו ב-MD5 של הסיסמאות, ואם אותו מספר חוזר בכל המשתמשים, אז כנראה בעבר פרצו ל-DB שלכם, שנו את הסיסמאות. 
  5. בעלי שרתי VPS/שרתים פיזיים – התקינו חומת אש (בלינוקס: CSF מומלץ) פנימית, והגדירו אלו מדינות יהיו חסומות (רמז: השכנים שלנו ועוד כמה מדינות "חובבות" ישראל), כך תקטינו את הסיכוי שיפרצו אליכם.

הכי חשוב: להצטייד בסבלנות. אם האתר שלכם מותקף (ולא חשוב איזה סוג התקפה) הלקוחות יתקשרו עצבניים. אל תיקחו את זה אישית, הסבירו שמדובר בהתקפה כוללת.

לאחר יום א', מומלץ שוב לבדוק את ה-DB והקבצים לראות שלא החדירו לכם קבצים חדשים או לא שינו לכם את ה-DB.

אינטל והתקפה מטומטמת על אפל ו-iPhone

intel

במסגרת מאבקי השיווק של אינטל בשווקים שונים, החליטו החבר’ה באינטל לצאת במתקפה על לקוח שלהם.. על Apple. מדוע על Apple? כי ב-iPhone אין צ’יפ X86 של אינטל אלא ARM.

התירוץ של אינטל? כשמשתמשים במעבד של ARM שלא יודע להריץ פקודות X86, אז “חוויית השימוש באינטרנט” היא לא שווה כמו שעם X86..

מה אומר ומה אדבר… זו בהחלט אחת ההתקפות הכי מטומטמות של אינטל.

אם נסתכל במגוון הצ’יפים שיש לאינטל להציע ללקוחות שלהם, נראה שהצ’יפ הכי קטן שמריץ פקודות X86 הוא ה-Atom שנמצא בכל המחשבים הניידים הזולים שנמכרים כיום כמו Asus EEE או Acer Aspire One ועוד.

האם מעבד כזה יתאים ל-iPhone או iPod Touch? כל אחד שמכיר את הצ’יפים של אינטל יכול לאמר מיידית: אין מצב.

ה-Atom של אינטל צורך יותר חשמל ממה שמעבד ARM 11 צורך, בין אם זה במצב IDLE ובין במצב “עסוק”, שלא לדבר על כך שהצ’יפסט שצריך בשביל להכניס Atom לתוך iPhone צורך 6 וואט במצב עבודה רגיל. מי שיציץ בתוך EEE לדוגמא, יראה אולי שהמאוורר לא יושב על ה-Atom אלא על הצ’יפסט 82801 של אינטל. הוא צריך קירור, לא המעבד עצמו, שזה לדעתי שיא חדש..

יש גם את עניין הסוללה: סוללה של 1000+ mAh שנמצאת בטלפונים “חכמים” אמורה להספיק לפחות ליום עבודה. עם Atom שאינטל מציעה כיום, אפשר אולי בעזרת 1001 טריקים להשיג עם סוללה כזו שעתיים שלוש של עבודה ואז המשתמש חייב לתפוס איזה שקע USB פנוי או שקע חשמל כדי לטעון את המכשיר, בהשווה ליום עבודה פלוס שטלפונים סלולריים חכמים מבוססי ARM עובדים בלי שום בעיה.

אז כבר צריך קירור (תנסו לדמיין מאוורר או קירור פאסיבי בתוך iPhone). מה עם ביצועים? אה, טוב, אל תצפו לביצועים מי יודע מה, במיוחד אם אינטל תוריד את מהירות השעון (MHZ) כדי לתת חיי סוללה יותר ארוכים. מה יקרה אם תריצו אפליקציות X86 רגילות? כמובן, תקבלו איטיות מפחידה. אם מישהו לדוגמא יכתוב אפליקציה שתעשה X דברים בתוך זמן קבוע וינסה להריץ אותה על X86 ועל ARM, הוא יראה שמעבד מהמשפחה של ARM 11 דווקא נותן ביצועים לא רעים בהרבה פחות צריכת חשמל בהשוואה ל-Atom.

בקיצור, ביצועים יותר גבוהים לא יתקבלו כאן, כן יצטרכו קירור, וזמן השימוש יתקצר ביותר מ-חצי.. אז למה לעזאזל ש-Apple יכניסו את הצ’יפ של Intel ל-iPhone או iPod Touch?

בשביל “חוויית האינטרנט”? על מה הם מדברים? על זה שאין פלאש? כי אם על זה מדובר, אז מישהו באינטל כנראה שכח שעל מעבד כמו ARM להריץ פלאש זה מאוד בעייתי כי כל המימוש הוא מאוד מאוד איטי, ומי שיכתוב Plugin של Flash ל-iPhone יצטרך לעבור המון על הקוד כדי לעשות אופטימיזציות ולהעיף כל מיני חלקים שלא אפשריים להריץ על מכשיר כמו iPhone. אגב, משתמשי iPhone דווקא מדווחים על חווית שימוש אינטרנט נהדרת בהשוואה לזבל שמיקרוסופט (חברים טובים של אינטל) או נוקיה מציעים.

בקיצור, זו התקפה מטומטמת של חברה שאין לה בשלב זה שום פתרון מתחרה רציני להציע ל-Apple ובכל זאת הם מתקיפים את Apple. מעניין לדעת: האם בגלל ש-Apple רכשו את P.A. Semi ב-278 מיליון דולר באפריל האחרון (החברה שנרכשה מומחית בתכנון מעבדים חסכוניים), זה כל כך מציק לאינטל? הרי Apple מכניסה את המעבדים של אינטל לכל תחנת עבודה, מחשב נייד או שרת שהם מוכרים, מה בוער כל כך לאינטל??