Date : 1/3/2016 9:52:18 AM
From : "Gal Shukrun"
To : "Zzvika" , "Yogev Mizrahi" , "Meir Azran" , "Asaf Amar"
Cc : "Marina Benikov" , "Sagiv Tuvia" , "Oded Foox" , "Eitan Borvick"
Subject : RE: בדיקות אתר מילואים רגיל
Attachment : 141727_image001.png;141727_image002.png;141727_image003.png;


הבהרה :

 

בנוגע לממצא ראשון – אין לתקן היום אבל בשבועיים הקרובים (בגרסה הקרובה) – חובה לטפל – יש להעביר ליוגב מראש את תצורת הטיפול על מנת לוודא שעונה על הבעיה.

 

בברכה

גל

 

 

 

גל שוקרון | ראש תחום פרוייקטי IT | ממשל זמין

טל: 02-666-4677 | נייד: 050-666-5780 | דוא"ל: gal@gov.il

 

 

 

 

From: Gal Shukrun
Sent: Sunday, January 03, 2016 11:31 AM
To: Zzvika; Yogev Mizrahi; Meir Azran; Asaf Amar
Cc: Marina Benikov; Sagiv Tuvia; Oded Foox; Eitan Borvick
Subject: RE: בדיקות אתר מילואים רגיל

 

שלום לכולם ,

אחרי דיון שהתבצע בממשל זמין :

ממצא 1 – יש לטפל , מטריקס צריכים למצוא פיתרון להתייעץ עם יוגב ורק לאחר מכן לבצע.

ממצא 2 – יש לבדוק מה קורה והאם הבעיינ היא בגלל תעודת ה – SSL

ממצא 3 – קובץ זדוני – בבדיקה אצל יוגב א"מ.

ממצא 4 – מטריקס יטפלו בקונפיגורציה של השרת

ממצא 5 – טופל ע"י מטריקס

 

אין מניעה של עלייה לאוויר מצד א"מ.

 

בברכה

גל

 

 

 

 

גל שוקרון | ראש תחום פרוייקטי IT | ממשל זמין

טל: 02-666-4677 | נייד: 050-666-5780 | דוא"ל: gal@gov.il

 

 

 

 

From: Zzvika [mailto:tzvika.zaharia@mail.gov.il]
Sent: Sunday, January 03, 2016 11:11 AM
To: Gal Shukrun
Subject: Fwd: בדיקות אתר מילואים רגיל

 

---------- Forwarded message ----------
From: Marina Benikov <Marinab@gov.il>
Date: 29 Dec 2015 17:30
Subject: Fwd: בדיקות אתר מילואים רגיל
To: "tzvika.zaharia@mail.gov.il" <tzvika.zaharia@mail.gov.il>
Cc: 

היי 
ראו מייל של יוגב
 
-------- Original Message --------
From: Yogev Mizrahi <yogevm@gov.il>
Date: יום ב׳, דצמבר 28, 2015 7:47 PM +0200
To: Marina Benikov <Marinab@gov.il>
CC: Gal Shukrun <gal@gov.il>, #AppSec <AppSec@gov.il>
Subject: בדיקות אתר מילואים רגיל
 
 

היי מרינה,

מצ"ב דוח בדיקות חדירות לאתר הרגיל.

בנוסף מצורף דוח סקר קוד לאתר.

 

אנו רוצים לקבל התייחסות ל-2 הדוחות.

 

*היות וקיבלנו את קוד המקור רק לאחר סיום הבדיקות, לא נבדקו הפגיעויות הקיימות בדוח סקר קוד בפועל

 

בברכה,

יוגב

 

יוגב מזרחי  |  ראש תחום אבטחת אפליקציות  |  ממשל זמין

טל.  

02-6664803

  |  

054-4574735

  |  

yogevm@gov.il

         

 

 

תוכן הודעת דואל זו שייך בלעדית לממשל זמין ומיועד אך ורק למכותבי ההודעה אם אינך אחד מהמכותבים, כל פעולות חשיפה, העתקה או הפצה של ההודעה הינן אסורות

תוכן הודעת דואל זו שייך בלעדית לממשל זמין ומיועד אך ורק למכותבי ההודעה אם אינך אחד מהמכותבים, כל פעולות חשיפה, העתקה או הפצה של ההודעה הינן אסורות

תוכן הודעת דואל זו שייך בלעדית לממשל זמין ומיועד אך ורק למכותבי ההודעה אם אינך אחד מהמכותבים, כל פעולות חשיפה, העתקה או הפצה של ההודעה הינן אסורות

תוכן הודעת דואל זו שייך בלעדית לממשל זמין ומיועד אך ורק למכותבי ההודעה אם אינך אחד מהמכותבים, כל פעולות חשיפה, העתקה או הפצה של ההודעה הינן אסורות