על האקרים באתר, אחוריו של ג'ק ניקולסון והמטרה שלנו בעסק.

בעקבות הבקשה של אמיר הרדוף מ"הרדוף ליווי עסקי" לכתוב על ההצלחות שלי, לקראת הסמינר "תאוצה עסקית 2011" בו אני אשתתף בפאנל,

מצאתי את עצמי כותבת ומוחקת הלוך ושוב, עד ש…

"נפל" לי האסימון וידעתי במה הייתי רוצה לשתף את הבאים לכנס.

המחשבה לכתוב על הצלחה ולהתפאר בה לא ממש עבדה לי ולכן כתבתי על …התהליך ו…שלחתי את החומר לאיילת כהן מפיקת הכנס.

במהלך סוף השבוע הרהרתי לי במה שכתבתי ומצאתי כמובן עוד המון נושאים שכלל לא ציינתי אותם.

על אחד מהם אני רוצה לשתף ממש כאן.

אני רוצה לשתף על מה שאנחנו לא לוקחים בחשבון בזמן שאנו מחליטים על כיוון מסויים

ועל לקחת אחריות של להיות accountable למרות שאינני responsible ומיד אפרט כמובן.

בעת שהתחייבתי לדרכי החדשה (לפני פחות משנתיים) , עמד לפני אתגר עצום ומטרה ראויה וגדולה – להעביר את הקורס הפרונטלי הראשון להקמת אתר אינטרנט.

אני חייבת לשתף שבאותה עת זה נראה לי בלתי אפשרי – לא היה לי שום ניסיון בלהעביר קורסים ולא הרגשתי מספיק שליטה בלהעביר את הידע שצברתי, הלאה.

פחדתי פחד מוות!

אבל לא היתה לי ברירה, קבעתי תאריך, נרשמו אנשים ו…התקיים הקורס.

נכון, תיכננתי אותו שימשך 3 שעות, שכרתי את המקום ל – 4 שעות (ליתר ביטחון) ויצאנו אחרי 4 וחצי שעות (כמובן שהוספתי תשלום!) והבנתי שלא העברתי את כל החומר…

חזרתי הביתה, בכיתי מאכזבה, ומייד שלחתי מייל לכולם והזמנתי אותם לקורס נוסף – חינם!

הפעם השניה כמובן – היתה הרבה יותר טובה (אם כי גם אז היו תקלות, טכניות, מה לעשות?)

אבל לא על זה רציתי לספר.

רציתי לספר על ההאקר שתקף כ – 10 (האמת היא שפחות) אתרים של תלמידי הקורסים ותוכנית "בית הספר לשיווק באינטרנט".

ורציתי לספר על כך, שאם היו אומרים לי אז, בתחילת הדרך,

  • שיהיה לי בית ספר
  • ושיהיה עלי להחזיק שרת איכסון ל – 350 אתרים ו – 600 סקריפטים
  • ושיהיה עלי לתרגם סקריפטים ולהוסיף להם פצ'ים ופיצ'רים כך שהתלמידים שלי יוכלו להשתמש בהם לעסק שלהם.
  • ושיהיה עלי לבנות סקריפטים ב – java , html, php, mysql, ולשנות csc
  • ושיהיה עלי לקחת אחריות של accountable כי האקר תקף כמה אתרים

הייתי עושה "אחורה פנה" ומחפשת משהו קטן יותר!

כי אין לי מושג בתכנות ואין לי משאבים כי וודאי זה עולה עשרות אלפי $ ובעצם אני לא יודעת אילו תוכנות עלי להשיג ולמי לפנות.

אבל מה שברור לי היום, שלא תמיד צריך לדעת כבר עכשיו מה תהיה המטרה הרחוקה כל כך .

המטרה צריכה להיות מספיק גדולה אשר תרגש ותלהיב ואפילו קצת תפחיד אך לא גדולה מידי שתגרום לשיתוק ויתור ובריחה.

ומה שעוד יותר מעניין הוא שבדרך, ממש בצמיחה ובגדילה של העסק, אנחנו צוברים את הכלים, הידע, הכוחות להתמודד עם האתגרים החדשים שלנו בדרך.

ולמרות שלא ידעתי שזה מה שיקרה, ולמרות שפריצת ההאקר הינה פריצה לאומנית גרידה.

ולמרות שאחרי מחקרים ובדיקות גילינו שהפריצה קרתה בגלל פלגין (תוסף) שלא היה מוגן, שנחשב לאחד הפלגינים שמורידים אותם הכי הרבה בעולם (מדובר על פלגין שהורידו אותו מעל 2.5 מיליון משתמשים!)

חשתי באחריות כלפי הלקוחות שלי (למרות שאינני המפתחת והמתכנתת של הפלגין) לעזור להם ולפתור להם את הבעיה.

אני יודעת שאין להם מושג מה לעשות עם זה…

אז החלטתי להעסיק 2 מומחים שמטפלים באופן קבוע במערכת האיכסון שלי ושמבצעים פעולות ניקיון ומנע ודואגים ששרת האיכסון לא יפגע.

ואכן שרת האיכסון עד עתה לא נפגע אף פעם ומסתבר שהפגיעות היו מקומיות באתרים בלבד.

עם הזמן גיליתי דברים נוספים…

תלמידי היקרים מנסים להעלות לבד פלגינים.

בגדול אני מאוד מעודדת לנסות, אלא שיש בזה לא מעט סכנות כמו פלגינים שמתנגשים זה בזה ופלגינים "חשופים".

וכדי להסביר מעט יותר:

לכל פלגין (=תוסף = תוכנה) יש face (איך הוא נראה) ויש background (שליטה מאחור) .

מסתבר שישנם פלגינים חשופים.

זה עדיין לא ברור נכון?

אז ככה… האם יצא לכם לראות את הסרט "באהבה אין חוקים" בו ג'ק ניקולסון (דרך אגב סרט מקסים) באחת הסצנות, לובש חלוק בבית החולים, כולו מטושטש אבל מכוסה בחלוק אלא כשהוא מסתובב…נחשף ישבנו לכל רואה.

מביך? – מאוד!

כך בדיוק נראים הפלגינים החשופים – מלפנים הכל נראה טוב ותקין, אך מסתבר שמאחור הם חשופים ובהגה המקצועית יש להם gate שער

דרכו נכנסים מרעין בשין אשר מנסים להרוס ולהזיק לאתר.

את השער הזה צריך לסגור וכדי לעשות זאת צריך או להחליף לפלגין אחר או לפתח "ריצ'רץ'" ולסגור את השער שנוצר.

אז שכרתי את שרותיו של מומחה לסגירת שערים (לא רתך או איש פלדה) ,  תכנתן ממעלה ראשונה והוא עושה זאת עבורי.

מי היה מאמין שאני אחזיק מתכנתים, ואאכסן אתרים ואדריך על הקמת אתרים ושיווקם באינטרנט בלי שמץ של מושג ובלי רקע בתכנות ובאינטרנט ביכלל.

יתכם שהאתר גם נפרץ ומשמש לכך ללא ידיעת הבעלים שלו

מאחורי אתר "תמים" זה מסתתר הסקריפט שמפצח את המקומות שבהן יש חורי אבטחה.

אתר מיוחד שמסביר כיצד "להזריק" את הקוד שמפצח את האבטחה שלנו

רשימת אתרים מפוצחים – שנמצאת באינדונזיה

כך ניראה איזור באתר שניתן לגשת אליו "בלי שאנחנו יודעים" ולהבין את הקבצים

*

וכמו תמיד אשמח לתגובות שלכם, ממש כאן מתחת למאמר.

אם אהבתם שתפו גם אחרים…Share on Facebook0Share on Google+0Email this to someoneTweet about this on TwitterPin on Pinterest0Share on LinkedIn0



Powered By Megirot

Twitter Digg Delicious Stumbleupon Technorati Facebook Email

15 תגובות ל “על האקרים באתר, אחוריו של ג'ק ניקולסון והמטרה שלנו בעסק.”

  1. לילך, אין כמוך, ואין כמו צוות התמיכה שלא מפסיק לענות על השאלות האינסופיות שישי לי.

    וגם לנו פרצו האקרים לשני אתרים, ופעלתם בצורה מקצועית באופן יוצא מהכלל, והכל חזר לקדמותו.

    ומאחלת שתמשיכי להצליח

    את פשוט מצויינת במה שאתה עושה
    מפרגנת

    רחלי

    [הגב]

  2. תודה על המידע המועיל!
    uאם עוסקים בענייני פלגין-אינים – האם יש לך פלג אין מומלץ של וורדפרס ליצירת מענה אוטומטי של שליחת מיילים לנרשמים באתר?
    האם כדאי לעשות זאת דרך חברה נוספת (כמו aweber) ?
    תודה

    [הגב]

  3. אורנה בבילה 16/02/2011 11:06 pm

    לילך הרמטכ"לית !!!
    העם איתך, העורף איתן,
    חזקי ואמצי בהגנה על המולדת !
    עם הנצח לא מפחד מדרך ארוכה !!!

    [הגב]

  4. אורנה בבילה 16/02/2011 9:34 am

    הבנתי… אז ההרשאה שלי שוחררה…
    אבל עכשיו לאות השתתפות עם עוד תלמידים,
    גם אצלי הגיע לבקר ההאקר מעזה…

    [הגב]

    לילך דרור Reply:

    אורנה היקרה,
    המצב כעת הוא שיש 10 אתרים פגועים מתוך 350 אתרים!
    המצב כעת שקיימים עוד אתרים ברשת שנפגעו מהאקרים.
    המצב כעת הוא שאני נערכת במיוחד והצוות שלי מתחיל לנקות את האתרים הפגועים ולסגור בהם את השערים, את הפירצות….כן גם מי שלא נפגע.
    בתקוה שיגמר מהר

    לילך

    [הגב]

  5. לילך שלום,
    אני חדשה בביה"ס, עובדת בקצב איטי על האתר, מנסה לגבש קונספט, ללמוד את הטכנולוגיה וגם לעשות עוד אלף ואחד דברים בחיי. יש לי בעל, ילדים, נכדים, אבא מאוד מבוגר, עסק משפחתי ועוד כל מיני עיסוקים שדורשים ממני המון זמן. עם זאת אני נחושה להקים אתר ושיהיה בעל ערך no matter what.
    כאשר ראיתי כי הגיע "מבקר לא מוזמן" לאתר הטרי שלי, חשכו עיני, לא ידעתי אם לצחוק או לבכות, והחלטתי להתיחס לכך כאל עוד חוויה שצריך לעבור בחיים. (ובעיקר כאשר גרים במזרח התיכון) לא ציפיתי כי הבעיה תפתר ביעילות ובמהירות בה היא קרתה.
    אני מכירה מניסיוני את התהליך שמתרחש כאשר מתחילים בפרויקט ולא הכל ידוע מראש. פעם חשבתי לתומי כי עם הניסיון ולאחר שיעבור די זמן אדע את כל מה שעלי לדעת ולא יצליחו להתקיל אותי או להפתיע אותי. משום מה זה לא קרה וכנראה גם לא יקרה. העולם מזמן לנו הפתעות השכם והערב, וכל יום מזמן חוויות חדשות.
    המחויבות שלך להתאים עצמך למצבים דינמיים ומשתנים ולטפל בתקלות בלי תירוצים, מעוררת התפעלות.
    מורידה בפניך את הכובע!
    ליאורה

    [הגב]

    לילך דרור Reply:

    ליאורה הי,
    התרגשתי מאוד לקבל ממך את התגובה.
    אכן מסתבר שמתרחשת כעת פריצה באתרים רבים ברשת…באמת קשה ומתבכל.
    אך כפי שציינת אני באמת מנסה לעשות הכל כדי שהדברים יפתרו…

    מקווה שיגמר בקרוב
    לילך

    [הגב]

  6. החלטתי להוסיף חומרים, לקחתי לעצמי 3 ימי חופש כדי לסגור פערים והנה… המהפכה מנסה לכבוש את העולם דרך האתר הצנוע שלי. אני יודעת שיטופל בהקדם האפשרי ואני כותבת כדי לברר האם הדבר יקח הרבה זמן.
    אם יש רשימה של פלאגינים מסוכנים או קלים יותר לפריצה, בבקשה תעדכני אותנו.
    תודה לך לילך ולכל הצוות שלך.

    קלאודיה

    [הגב]

    לילך דרור Reply:

    קלאודיה הי,
    כפי שאת מבינה הפריצות אינן תלויות בנו (לא בך ולא בי)
    אתמול פגשתי חבר שהראה לי פריצה באתר של לקוח שלו…
    אנחנו בודקים מה ניתן לעשות ומקווים שיפתר במהרה ואולי נביא בעיניין בשורה לכל המשתמשים ברשת

    [הגב]

  7. חלי בן דויד 14/02/2011 1:27 am

    לילך אהובתי!

    לא אשכח את בוקר ביום רביעי שעבר בו החלטתי להעלות סוף סוף את המודעה להרשמה למדריך ואת טופס הרב מסר לוויג'יט באתר.
    אחרי שיום קודם ישבתי עד 4 בבוקר וחזרתי אחורה לשיעורים הראשונים של העלאת התמונה לוויג'יט ואחר כך לשיעור העלאת טופס רב מסר לוויג'יט וכתיבת מכתבי התודה לנרשמות.
    הקשבתי לך בשקיקה כדי לרענן זיכרון העליתי את המודעה ואת טופס רב מסר בהצלחה לוויג'יט עד שהעיניים שלי נעצמו והלכתי לישון .

    תכננתי שלמחרת בבוקר אכתוב את דף התודה לנרשמות ואעלה את זה לאתר.
    (ואגב זה אחד הדברים המדהימים שיש בבית הספר שתמיד אפשר לחזור אחורה לשיעורים ולבצע תוך כדי תנועה התקדמות לפרקים אחרים מתקדמים ).

    בבוקר נכנסתי לאתר הבית שלי וחשכו עיניי …אין אתר יש רק מסך שחור עם דגל פלסטין שכתוב עליו האקט ביי נאג'ב פלסטיין עם באנר שרץ.

    ההרגשה היא כאילו מישהו תקע לי סכין בגב.
    8 חודשים אני עובדת על האתר הזה משקיעה בו את נשמתי ולא היה לי קל בכלל באתי ממקום שמי כמוך יודע של מי שצריכה ללמוד מאלף כל כפתור וכל מושג. קרי "מאותגרת טכנולוגית ברמות על" :).

    בנחישות והתמדה של נמלה בניתי דף דף ועיצבתי לפי ההנחיות שלך עד שהאתר לבש צורה ודמות.
    ופתאום הכל ירד לטמיון אין אתר אין כלום ,נדה,גורנישט …

    נכנסתי לאתר הטיפים הנוסף שבניתי וגם שם ראיתי שנג'ב הפלסטיני עשה לי ביקור וחרקירי.
    גם באתר הזה לא נותר זכר למה שעמלתי ובניתי.
    לא יכולתי שלא להתפרץ בבכי …
    זה כמו שפרצו אליך לבית.

    סוג של חוסר אונים מוחלט!
    התקשרתי אלייך ולתמיכה והרגעת אותי שהכל יהיה בסדר.
    מה בסדר אמרתי לעצמי?
    הכל הלך!
    לא האמנתי איך במהירות של פחות מ24 שעות שחזרתם הכל אחד לאחד אפילו את המודעה ואת טופס הרב מסר שהעליתי בלילה שלפני הפריצה!

    עברתי בין הדפים אחד אחד וליטפתי אותם במבט אוהב – לא האמנתי שהכל חזר.
    כל כך התרגשתי לראות את זה….שוב חי!
    אני זוכרת שסימסתי לך ביאושי שבא לי למות הכל הלך…
    לילך , אין עלייך !
    צמד המילים הזה שסימסת לי "יהיה בסדר" קיבלו כל כך הרבה משמעות , כוח ועוצמה ברגע שהרגשתי שעולמי חרב.
    וזה בדיוק מה שרציתי לשמוע ברגע הזה.

    לא איך זה קרה? כי עדכנתי והחלפתי יוזר וססמאות אחרי הפעם הקודמת.
    אז דווקא האתרים שלי לא נפגעו.
    לא,למה זה קרה?
    רציתי רק לדעת שיש על מי לסמוך ושאני בידיים טובות.
    רק את זה.
    שיש מי שלוקח אחריות.
    ואת זה קיבלתי ברגע שהכי הייתי זקוקה לתמיכה הזו.

    תמיכה אמרתי?
    כן,אותה התחוושה שיש על מי לסמוך לא רק כשנרשמים ורוכשים אלא לאורך כל הדרך ועברו כבר 8 חודשים של תמיכה צמודה ורצופה.
    לאורך כל הדרך.
    כמה זה חשוב!
    רציתי להודות לך באופן אישי על התמיכה ועל 8 חודשים ששינו לי תפיסת עולם.
    כפי שכבר אמרתי לך זה לא רק קורס לבניית אתר עבורי זה שינוי פאזה בחיים.
    מקום שמצעיד אותי קדימה ומשליך על כל צורת חיי.

    ברור לך שאת יכולה כבר לרשום אותי להמשך גם לשנה הבאה .
    ו…יש לי תוכנית לעוד כמה אתרים .
    בינתיים זה רעיונות שרצים אבל בטוחני שזה גם יתממש.
    שמחה שפגשתי אותך .
    ומאושרת להיות תלמידה בבית הספר שלך.
    כי מעל הכל את בן אדם מדהים ,אישיות כובשת ומקצועית בצורה בלתי רגילה.

    מטוגנת עלייך
    חלי בן דויד

    .

    [הגב]

  8. כתבה חשובה.
    אשמח ליותר מידע: איזה פלגין היה הבעייתי? איך ניתן לפתור זאת? מה עושים?
    הרי לא סביר שכל אחד יחזיק מתכנת צמוד.
    מהו הפלגין הבעייתי ובמה להחליף אותו?

    תודה

    [הגב]

    לילך דרור Reply:

    רונן היקר,
    הפרטים יועברו אליך למייל במידה וידרש

    [הגב]

  9. אורנה בבילה 13/02/2011 11:08 am

    מה?! בגלל זה לא הצלחתי להיכנס למימשק הניהול?!
    היה לי הכבוד לארח האקר?!

    [הגב]

    לילך דרור Reply:

    אורנה הי,
    לא, אצלך פשוט לא היתה הרשאה ששוחררה.

    [הגב]

  10. בס"ד
    תודה על הנדיבות…

    [הגב]

שלח תגובה