Archive Page 2

חג אביב כשר ושמח

צולם בערב פסח ה'תשס"ט

ההעדפות שלי

אומנם ממני לא ביקשו, אבל גם אותי הנושא מעניין, אז הנה הפירוט:

  • הפצה: מנדריבה (66%) ודביאן (33%)
  • סביבת עבודה: KDE וopenbox עם lxpanel
  • מעבד תמלילים: אופן אופיס
  • נגן מוזיקה:Amarok וmplayer (לא גרפי)
  • נגן וידאו: vlc
  • שפת תכנות: bash
  • דוא"ל: Gmail
  • דפדפן: פיירפוקס
  • חלוקה למחיצות: Gparted

צימצמתי את הרשימה לדברים שנראה לי יותר נוגעים אלי.

פרצת אבטחה באתר התאוריה

אם היה מתקשר אליכם דקות לאחר שנרשמתם למבחן תאוריה אדם שיודע שנרשמתם, את מספר תעודת הזהות שבו נרשמתם והזמן והמקום אליו נרשמתם, הייתם מפקפקים בכך שהוא ממשרד הרישוי\תחבורה?

מבחני התאוריה ללימוד נהיגה בישראל מתנהלים ע"י חברות טלדור ומנפוואר, להם יש אתר שבו נרשמים לתור למבחן תאוריה.
לאחר ההרשמה התקבל למייל שנרשמים ממנו קישור לכתובת כגון זו:
https://teory.co.il/printme.asp?id=62139
בכתובת זו היה את פרטי ההרשמה להדפסה בשביל להציג במקום שבו נבחנים.

הבעיה היא שהמספר שנמצא בכתובת הוא מספר סידורי בלי שום הגנה נוספת.
כלומר, היה ניתן לעבור לפרטים של מי שנרשם אחריך פשוט ע"י כניסה לכתובת עם מספר עוקב (https://teory.co.il/printme.asp?id=62140) וכן הלאה.

דוגמאות לפרטים שנחשפו:הדגמת הפרצההדגמת הפרצההדגמת הפרצה

עלי לציין לשבח את חברת אפריקום (מפתחי האתר) על תיקון מהיר מאוד של התקלה לאחר הדיווח.

האם חוק הספאם אוסר על פרסום באתרי אינטרנט?

מתוך החוק:

"(ב) לא ישגר מפרסם דבר פרסומת באמצעות פקסימיליה, מערכת חיוג אוטומטי, הודעה אלקטרונית או הודעת מסר קצר, בלא קבלת הסכמה מפורשת מראש של הנמען, בכתב, לרבות בהודעה אלקטרונית או בשיחה מוקלטת; פנייה חד-פעמית מטעם מפרסם לנמען שהוא בית עסק, באחת הדרכים האמורות בסעיף קטן זה, המהווה הצעה להסכים לקבל דברי פרסומת מטעמו, לא תיחשב הפרה של הוראות סעיף זה."

""הודעה אלקטרונית" – מסר בזק מקודד המועבר ברשת האינטרנט אל נמען או קבוצה של נמענים, וניתן לשמירה ולאחזור בדרך ממוחשבת"

האם הפרסומות באתרי האינטרנט לא מקיימות את התנאים הללו?

ועכשיו לתנאים שמאפשרים פרסום:

"(ג) על אף הוראות סעיף קטן (ב), רשאי מפרסם לשגר דבר פרסומת כאמור באותו סעיף קטן אף אם לא התקבלה הסכמת הנמען, בהתקיים כל אלה:

(1) הנמען מסר את פרטיו למפרסם במהלך רכישה של מוצר או שירות, או במהלך משא ומתן לרכישה כאמור, והמפרסם הודיע לו כי הפרטים שמסר ישמשו לצורך משלוח דבר פרסומת מטעמו, באחת הדרכים האמורות בסעיף קטן (ב);
(2) המפרסם נתן לנמען הזדמנות להודיע לו כי הוא מסרב לקבל דברי פרסומת כאמור, דרך כלל או מסוג מסוים, והנמען לא עשה כן;
(3) דבר הפרסומת מתייחס למוצר או לשירות מסוג דומה למוצר או לשירות האמורים בפסקה (1)."

פסקה 1 מתקיימת לפעמים אך פסקאות 2 ו3 לא מתקיימות בשום אתר או כמעט בשום אתר.

מה דעתכם?

*אני לא עו"ד ולא מתיימר להיות עו"ד אבל זה עדיין מעניין אותי

שלום עולם!

נרשמתי נכנסתי ועכשיו אני מחכה לשלושה דברים:

למצוא כינוי סביר,
למצוא כותרת יותר טובה,
לקבלת תגובה או למעבר מספיק זמן בקשר לבעיית אבטחה שמצאתי באתר כולשהו.

ברוכים הנמצאים.