From: Eyal Greenberg <eyalgr99@gmail.com>
Date: 5 בנובמבר 2014 בשעה 00:17:43 GMT+2
To: "Barzilai, Omer" <Omer.Barzilai@ca.com>
Cc: Maayan Cyzs <maayancy@matrix.co.il>, karin F <karinforkosh@gmail.com>, Meir Azran <meira@tehila.gov.il>
Subject: Re: סיכום שיחה לגבי חדירות

שלום עומר, 

לדעתי הבעיה לא צריכה לעצור את העלייה לאוויר.

הבעיה היא כזו: שרת Siteminder חושף כמות גדולה מאד של דפים לאינטרנט- לדוגמא, את כל תיקיית examples, כאשר ברור שהשרת צריך לחשוף רק מספר מוגבל של דפים. כל דף שנחשף הוא משטח תקיפה מיותר. כדי לפתור את הבעיה יש לבצע את הצעדים הבאים:

1. על חברת ca או אינטגרטור מטעמה להכין רשימה של כלל הדפים שנדרשים להיות חשופים לאינטרנט לצורך תפקוד תקין של האתר
2. על חברת ca לחסום גישה לכל הדפים שאינם ברשימה הנ״ל ברמת השרת או להנחות את ממשל זמין כיצד לחסום אותם באמצעות הכלים שקיימים שם.

בברכה,

אייל

2014-11-04 22:47 GMT+02:00 Barzilai, Omer <Omer.Barzilai@ca.com>:

שלום אייל,

 

ראשית אני רוצה להודות לך על השיחה של היום בבוקר.

 

כדי שנוכל לטפל בבעיה של " חשיפת ממשקים מיותרים למשתמשים באינטרנט" אנחנו צריכים יותר מידע ממך.

מבקש שתשלח לנו פרטים נוספים שנוכל לטפל בבעיה כמה שיותר מהר.

 

בנוסף, האם הבעיה הזאת עוצרת את העלייה לאוויר?

 

תודה רבה,

 

Omer Barzilai
Services Project Manager

CA Technologies | 16 Shenkar St, PO Box 2207 | Herzliya, 46120
Office: +972-9-962-6682 | Mobile: +972-52-644-4642 | Omer.Barzilai@ca.com

P Please consider the environment before printing this e-mail.

 

From: Tal.zmiri [mailto:Tal.zmiri@mail.gov.il]
Sent: Tuesday, November 04, 2014 10:37 PM
To: Barzilai, Omer; Maayan Cyzs; Meir Azran
Cc: Eitan, Nir; Michael Kipnis (michael@datanin.com)
Subject: השב: סיכום שיחה לגבי חדירות

 

עומר ומאיר שלום,

 

כפי שדיברנו,

אייל ממצו"ב יגיע ביום חמישי לממשל זמין על-מנת לוודא שכלל התיקונים של כל הגורמים מבוצעים כנדרש. השאיפה היא שהוא יספיק לבצע את הבדיקות הסופיות ביום חמישי.

 

בנוגע לממצאים לתיקון:

סעיפים 4.1 ו-4.6 - מאיר, לטיפולך המסור. אם נדרשים פרטים נוספים/הבהרות - נא פנה בבקשה ישירות לעומר.

 

Tomact - 

האם ביקשתם פרטים נוספים מאייל ולא קיבלתם?

כדי שלא יהיה טלפון שבור, פנו בבקשה ישירות לאייל - eyalgr99@gmail.com

 

בברכה,

טל זמירי

 

 

נשלח מסמרטפון ה- Samsung Galaxy שלי.

-------- הודעה מקורית --------
מאת: "Barzilai, Omer"
תאריך:04/11/2014 22:10 (GMT+02:00)
אל: Maayan Cyzs , "Tal.zmiri"
עותק: "Eitan, Nir" , "Michael Kipnis (michael@datanin.com)"
נושא: סיכום שיחה לגבי חדירות

שלום טל ומעיין,

 

להלן סיכום השיחה של אייל (מצו"ב) עם ניר איתן ומיכאל קיפניס (CA) שהתקיימה היום בבוקר ע"י ניר איתן:

 

1.      סעיפים 4.1 ו-4.6 – עדיין נמצאו פגיעויות בדפי ה .fcc.

התייחסות: כפי שביקשנו בעבר מתהילה, ניתן לחסום גישה לדפים אילו ע"י firewall\F5 או כל כלי אחר עמו עובדים בתהילה.

סוכם עם אייל כי מקובל עליו שתהילה יחסמו גישה לדפים אלו על מנת לעלות לאוויר בזמן המתוכנן, ו CA במקביל יבדקו האם ניתן לספק FIX שפותר את הפגיעות.

 

2.      Tomact – חשיפת ממשקים מיותרים למשתמשים באינטרנט, החושפים מידע טכני מיותר למשתמשים אשר גולשים לנתבים מסוימים בהם ה SPS  משמש כ – Proxy.

התייחסות: נתקלנו בתקלה זו לראשונה בשיחה היום עם אייל. נצטרך לקבל פרטים נוספים ומפורטים ממצו"ב אודות התקלה.

 

3.      התקלות שצוינו במייל הקודם, כולן טופלו בפגישותינו הקודמות ואושרו ע"י אייל שנבדקו.

 

נושאים לטיפול:

 

סעיף 1 - טיפול של אנשי תשתית של תהיל"ה.

סעיף 2 – יש לקבל יותר מידע ולראות עם זה עוצר את העלייה לאוויר – זמירי, אני מבקש התערבות שלך כאן.

 

נושאים לסגירה:

 

4.      אני מבקש שנקבל את כלל המידע עד מחר הצהריים כדי לנסות להכין פתרון לסעיף 2.

5.      אני ממליץ ומבקש שאייל יהיה ביום חמישי כדי לוודא שסעיף 1 נסגר לפי הדרישות שלו.

6.      מבקש לקיים מחר שיחה (בסוף היום – 18:00) כדי לוודא את הפעילות של יום חמישי ואנשים נדרשים.

 

תודה רבה,

 

 

Omer Barzilai
Services Project Manager

CA Technologies | 16 Shenkar St, PO Box 2207 | Herzliya, 46120
Office: +972-9-962-6682 | Mobile: +972-52-644-4642 | Omer.Barzilai@ca.com

P Please consider the environment before printing this e-mail.

 

From: Maayan Cyzs [mailto:maayancy@matrix.co.il]
Sent: Monday, November 03, 2014 8:50 PM
To: Barzilai, Omer
Cc: Eitan, Nir; Michael Kipnis (michael@datanin.com); Tal. zmiri (Tal.zmiri@mail.gov.il)
Subject: Re: בדיקת חדירות

 

תודה על העדכון !
אני זמינה ב 11, אשמח להצטרף לשיחה.

תודה ולילה טוב :)

On Nov 3, 2014 8:16 PM, "Barzilai, Omer" <Omer.Barzilai@ca.com> wrote:

שלום לכולם,

 

אייל עסוק היום בערב ולכן נקבע שיחה למחר ב-11 בבוקר.

 

@ ניר – מבקש ליזום את השיחה עם מיכאל.

 

שמו אייל גרינברג,

זה הטלפון שלו: 052-3310993

 

ערב טוב,

 

 

 

Omer Barzilai
Services Project Manager

CA Technologies | 16 Shenkar St, PO Box 2207 | Herzliya, 46120
Office: +972-9-962-6682 | Mobile: +972-52-644-4642 | Omer.Barzilai@ca.com

P Please consider the environment before printing this e-mail.

 

From: Maayan Cyzs [mailto:maayancy@matrix.co.il]
Sent: Monday, November 03, 2014 9:48 AM
To: Barzilai, Omer
Cc: Tal. zmiri (Tal.zmiri@mail.gov.il)
Subject: RE: סיכום פעילות MIL4U

 

עומר אפשר לקיים יחד שיחה,

שמו אייל גרינברג,

זה הטלפון שלו: 052-3310993

 

אנחנו גם נעשה איתו שיחה בעוד כמה דקות..

 

מעיין ציז| מנהלת תחום פרויקטים | חטיבת פתרונות פננסיים וטכנולוגיות | מטריקס |
03-9765113 , נייד: 054-2408894 | maayancy@matrix.co.il | www.matrix.co.il

 

 

From: Barzilai, Omer [mailto:Omer.Barzilai@ca.com]
Sent: Monday, November 03, 2014 9:09 AM
To: Tal. zmiri (Tal.zmiri@mail.gov.il)
Cc: Maayan Cyzs
Subject: Re: סיכום פעילות MIL4U

 

בוקר טוב טל,

 

אני מבקש לקבל את הטלפון של אחראי על הבדיקות חדירות.

זה לא הגיוני שאושר תהליכי עבודה ותשתית, תוקן התקלות בעבר ועדיין יש נקודות מעבר.

 

תודה,

Omer Barzilai

On 3 בנוב׳ 2014, at 09:00, Maayan Cyzs <maayancy@matrix.co.il> wrote:

הי עומר,

 

מכירה את המסמך הזה,

ויודעת שנעשתה פעילות.

 

עם זאת – יש ממצאים שוב.

הסעיף של הלוג הוא הכי פחות מדאיג, הם טוענים שהם הצליחו לפרוץ את מנגנון ה – siteminder ואני רוצה שתראו מה הם עושים כדי לדעת איך לטפל.

יכול להיות שגם הטיפול שעשינו בעבר לא מספק למקרה הנקודתי שהם עושים.

 

 

מבקשת שתתן לי מועד השבוע שתוכלו להגיע.

 

תודה,

מעיין

 

מעיין ציז| מנהלת תחום פרויקטים | חטיבת פתרונות פננסיים וטכנולוגיות | מטריקס |
03-9765113 , נייד: 054-2408894 | maayancy@matrix.co.il | www.matrix.co.il

<image008.jpg>

 

 

From: Barzilai, Omer [mailto:Omer.Barzilai@ca.com]
Sent: Sunday, November 02, 2014 11:49 PM
To: Maayan Cyzs
Subject: FW: סיכום פעילות MIL4U

 

היי מעיין,

 

יש סיכום של הפעילות שנעשה ע"י ניר בזמנו עם טל.

עבדנו כמה ימים טובים על הפתרון שלהם.

 

הסיסמה נשלח בהודעה.

 

הסעיף של ה-LOG נפתח עקב הבעיות שהיו ורצינו לראות מה נכתב ל-LOG.

אני לא מוכן שוב להתעסק עד שלא מסיימים את כלל הבדיקות ועולים לאוויר.

זה משהו שאפשר לטפל גם אחרי עלייה לאוויר.

 

אנחנו באמת לא מבינים מה הם רוצים ומה קרה שם.

 

ערב טוב,

 

Omer Barzilai
Services Project Manager

CA Technologies | 16 Shenkar St, PO Box 2207 | Herzliya, 46120
Office: +972-9-962-6682 | Mobile: +972-52-644-4642 | Omer.Barzilai@ca.com

P Please consider the environment before printing this e-mail.

 

From: Eitan, Nir
Sent: Tuesday, August 19, 2014 10:58 PM
To: Barzilai, Omer; Michael Kipnis
Subject: סיכום פעילות MIL4U

 

היי,

 

מצ"ב סיכום פעילות היום בתהילה. (הסיסמא המוכרת)

בסה"כ סיימנו את כל העבודה שיכולנו לבצע היום.

 

כרגע אנו ממתינים לקבלת הגדרות VIP מתהילה על מנת להשלים את העבודה.

 

** מיכאל – את השינויים ב ACO עבור ה Cookies שיניתי, אך עד קבלת ה VIP הם לא יוכלו לשנות אצלם בקוד.

 

יום טוב!

 

ניר

 

Nir Eitan
Services Consultant

CA Technologies | Israel - Herzelia | 16 Shenkar st | Herzelia
Office: +972 9 9626662 | Mobile: +972 52 6626662 | Nir.Eitan@ca.com

<image009.jpg><image010.jpg><image012.jpg><image013.jpg><image014.jpg><image015.jpg>

Please consider the environment before printing this e-mail.

 

This mail was received and tested using PineApp HZ

This mail was received and tested using PineApp HZ

This mail was received and tested using PineApp HZ