היו לי בערך 20 רעיונות לשמות לפוסט הזה. "מבוא לשיעור בתקשורת", "איך להשיג רייטינג בשיטת ynet", "ההאקרים הישראלים מנמנמים… לפחות לפי ynet" ועוד שלל רעיונות נחמדים. לבסוף הסתפקתי בכותרת הנוכחית, ובשיחה מעניינת בתחילת הפוסט:
עורך א: "בואו נייצר ידיעה גדולה. אני מתכוון, ממש גדולה. ענקית, עצומה."
עורך ב: "עיגול קצוות?"
עורך א: "חידוד פינות."
עורך ב: "על מה הפעם?"
עורך א: "איזה חבר מסר לי שנפרצו הרבה חשבונות, משהו שקשור לכסף וחשבונות בנק… יש חומר, אל תדאג."
עורך ב: "אה, נהדר, עונה על כל הדרישות שלנו: בר-ניפוח, מעורר המולה, מפחיד את הציבור, ידיעה בלעדית והכי חשוב – מביא רייטינג!"
כמובן שלא מדובר בשיחה אמיתית בין שני עורכים, אלא בהמצאה מהמוח הקודר שלי. למרות זאת, קשה לי שלא להאבק ביצר שלי להפוך את השיחה למגוחכת יותר, טיפשית יותר ועוקצת יותר, פשוט מכיוון שבזמן האחרון נראה כיאילו כך מתנהלת התקשורת. היא מתעקשת שלא לתת לעובדות לבלבל אותה, לייצר פאניקה ומחלוקות בציבור ולהשמיד כל חלקה טובה – זו התקשורת של מדינת ישראל, רמיסה של כל ערך והוגנות עבור הרייטינג והרווח האישי. היכן הם הזמנים שהתקשורת הייתה "כלב השמירה של הדמוקרטיה" במקום המחסלת העיקרית שלה? היכן הם הזמנים שהתקשורת ידעה לדווח על מאורעות כפי שהם, ולא לנפחם במימדים בלתי נתפשים רק על מנת להשיג רייטינג?
אני מדבר כמובן על הידיעה האחרונה בynet, לפיה נפרצו על ידי טורקים עשרות אלפי חשבונות כספים ופורסמו בקובץ אקסל (excel) באתר cyberwar. כאופייני לכתבות אבטחת המידע בynet, נראה שאף אחד לא עבר על הכתבה והיא נכתבה על ידי שטוטניקים גמורים. כנסו לכתבה ותפחדו לרגע. ל50% מהגולשים לא יהיה אכפת. 35% יפחדו, 13% ילכו לכתוב טוקבק ואולי 2% ילכו לחקור מה באמת קרה. שמח להיות מיוחד – ממליץ גם לכם להיות כשynet קופצים עד מעל הפופיק עם כתבות מוגזמות.
אז חקרתי. חקרתי והגעתי לקובץ המקורי שפורסם (שתוכלו להשיג בעצמכם אגב – הוא נקרא homeless.xml). הקובץ, שמכיל את שמות המשתמשים והסיסמאות של המשתמשים הישראליים, נגנב באופן ישיר מאתר ממסד הנתונים של אתר "הומלס" (ולא "אולי" או "כמעט", וגם לא מאף אתר אחר). באתר שבו פורסם הקובץ (הקובץ כבר מחוק, לידיעתכם), נכתב שנפרצו 32,560 משתמשים של האתר הומלס, כולל שם משתמש, סיסמה וכתובת דואר אלקטרוני. שימו לב שמי שלא עשה שם משתמש זהים לאתר "הומלס" ולתיבת הדואר האלקטרוני שלו – לא צריך לדאוג כלל, שכן הפרטים שנגנבו הם של האתר הומלס ולא של הדואר האלקטרוני. ynet מתיימר להציג עובדה שגויה, והכותרת הישנה של הכתבה אף ציינה במפורש:
הבלוג we-cms טוען כי 32 אלף ססמאות, פרטי חשבונות PayPal ופרטי אשראי של ישראלים שנגנבו מאתר מסחרי מרכזי בישראל – נמצאות בפורום טורקי בקובץ הזמין לכל אחד.
אז לא. ממש לא. לא פרטי אשראי, לא פרטי PayPal ולא "אתר מסחרי מרכזי". פשוט ניפוח טוטאלי, מכוער ועלוב של התקשורת שנוצר על מנת ליצור הפחדה.
אגב, קראו לי "קטנוני", אבל בעוד בפועל 32,560 חשבונות, בynet דווח – "האקרים טורקיים הצליחו להשיג ססמאות של 32,561 ישראלים". לא מעצבן אותי אחד פחות או אחד יותר, כמובן, אלא עקרון ההגזמה שחוזר גם פה: בשיניים ובציפורניים מוסיפים עוד משתמש כדי לגרום לזה להראות רציני יותר.
אבל מה יוצא לynet מכל העניין? בוא נבדוק:
- רייטינג! מי שעושה כתבה מנופחת ומוגזמת לחלוטין, מקבל רייטינג בגלל המאורע המיוחד והמרגש שהתרחש.
- רייטינג! מי שכותב דברים שמפחידים את הציבור, גורם לכך שהכתבות שלו יופצו ברמה עולמית.
- רייטינג! מי שכותב על דברים שלא היו ולא נבראו, יזכה לידיעה "בלעדית"! שעוזרת לקבל… (נחשו!… רייטינג!) איזה כיף!
- רייטינג! יצירת סכסוכים עתידיים לצורך רייטינג עתידי (הטורקים פורצים לכם לדבר הכי חשוב – חשבונות בנקאיים).
- רייטינג! יצירת סכסוכים בין קהילות בישראל לצורך אפשרות לפיתוח כתבות עתידיות ("ההאקרים הישראליים לא פועלים!")
למישהו עוד יש אילו שהן ספקות בקשר לכמה אפשר לסמוך על התקשורת בענייני אבטחה?
עד הניפוח הבא,
- ים מסיקה
נ.ב. – רציתי להזכיר לכולם שאנחנו זמינים גם ברשתות החברתיות (Facebook, Twitter וכו' – לינק למעלה, ב"דפים"), וכן גם בעדכונים דרך הדואר האלקטרוני (מוזמנים להרשם דרך השורה העליונה ביותר של האתר).
נ.ב. 2 – לשם הסר ספק, אני בהחלט לא מאשים כתבים כמו ארז-וולף (זה שגילה את הפירצה), שפעל נכון מאוד לפי דעתי וסיפק את כל הפרטים הטכנולוגיים הנחוצים על מנת שהידיעה תהיה בהירה ולא מוצפת בהצהרות שגויות ובאי דיוקים טכנולוגיים למינהם.
נ.ב. 3 – קראתי את מה שכתב באתרו עו"ד יהונתן קלינגר (בחור שאני מכבד מאוד). למרות כל מה שנאמר בפוסט הזה, ממליץ קריאה – בין היתר מכיוון שזה קשור לעניין הפריצה ומסכם את הרעיונות שלי בצורה הטובה ביותר.
אגב, לשם ההגינות: מסתבר שנחשפו מעל לעוד 70,000 כתובות (פורסם לאחר פרסום הידיעה הנוכחית, וכן הידיעה בynet). תוכלו לראות את כתובות המיילים שנפרצו, ללא סיסמאות, בקובץ שהעלתי עבורכם. אם מצאתם שהאימייל שלכם כלול שם, נא לשנות את הסיסמה.
אין פוסטים קשורים.
צריך באמת איכשהו לשים לזה סוף, במיוחד כשזה קשור ל-ynet.
לגבי המספר 32561 – לא ראיתי את הקובץ אבל טעות נפוצה היא להוסיף פריט לרשימת אקסל מכיוון שכשמסתכלים על השורה האחרונה בקובץ מניחים שזהו מספר הפריטים ושוכחים שזה כולל את שורת הכותרת.
כלומר אם השורה הראשונה בקובץ היא שם אימייל סיסמה
והשורה השנייה בקובץ היא יוסי yossi yossi@yossi.com
אז זה נחשב שתי שורות למרות שיש רק כתובת אחת
מדובר במערכת ענקית שאחראית לחדשות בתפוצה ארצית. הייתי מצפה החבר'ה טיפה יותר רצינות ודיוק כשכותבים כתבה.
בקשר למשתמש אחד יותר, הטעות הייתה עוד ב-we-cms, אני מניח שזה קרה בגלל שהמידע היה ב-xls (לפחות מה שאני ראיתי) והשורה הראשונה הייתה sıra,Username,Password,Email, אז השורה האחרונה הייתה 32561.
ראה תגובה לבחור שמעליך ^.
יחד עם זאת, אני חושב שזו הבעיה הקטנה יותר בכתבה השערורייתית שהופיעה שם.
נכון האחד הנוסף זה סתם עוד ביטוי לפרסום לפני שבודקים פעמיים.
תקשורת שמנפחת את החדשות בשביל רייטינג כבר מזמן לא מפתיעה אותי.
ואני בחורה :-)
עוד דבר – מסתבר שסיסמאות בעברית הפכו לסימני שאלה.
בקיצור
גוונו בסיסמאות שלכם, שימו לב לדף החשבון של האשראי בלי קשר למקרה הספציפי הזה, ותשתו מים.
מתנצל על הטעות (:
אני מסכים איתך שזה לא מפתיע, אבל אף-פעם לא הפסקתי להתעצבן מהניפוחים הללו. מכעיס לראות את עשרות התגובות השליליות והמיואשות שהכתבות האלו מג'נרטות.
לשתות מים בהחלט חובה (אולי אפילו יותר מגיוון בסיסמאות). ממליץ לקרוא את הלינק שהוספתי בנ.ב. 3 למאמרו של עו"ד קלינגר.
תודה על התגובות (:
- ים
השטויות שלהם מתפרסמות שם על בסיס יומי..
דוגמא קלאסית ניתן למצוא בכתבה השערורייתית הזו:
http://www.ynet.co.il/articles/0,7340,L-3913719,00.html
והמקור ל"סקופים" השטותיים:
http://he.wikipedia.org/wiki/God_game
http://he.wikipedia.org/wiki/%D7%9E%D7%A9%D7%AA%D7%9E%D7%A9:Dnd_man
http://www.shox.nrg.co.il/uf/159/788/dnd_man.html
יש להם מזל שהבלוג הזה עוסק בכתבות טכנולוגיה ולא בפוליטיקה. לקרוא שם כתבות בנושאים פוליטיים מעביר צמרמורות מרוב אי דיוקים ודברים מעצבנים.
צודק במאת האחוזים
הספקתי לראות את הקובץ דרך הלינק מארז וולף – לא חשבונות ולא פרטי אשראי – "רק" מייל וסיסמה.
בנוגע להומלס ו/או אתרים אחרים – תראה את העדכון בבלוג של ארז על 70 אלף כתובות נוספות מאתרים אחרים.
הקובץ של הומלס הכיל מעל 30K אבל יש עוד הרבה בחוץ….
שים לב שהכתבות שפורסמו בynet כלל לא התייחסו למקורות אחרים – כתוב במפורש שמדובר על הכתובות מהומלס ("ואולי מאתרים אחרים") ומצוין אותו מספר שדאגו לעוות.
אל תשכח שגם אני יכול ללכת ולהזריק SQL לאתרים טורקיים, לקבל כתובות אימייל ואולי אפילו לדוג בהצלחה כמה סיסמאות בלתי מוצפנות. אני לא רוצה לתאר לעצמי כמה אתרים ישראליים לא מוגנים יש שבעזרת הזרקה פשוטה יהיה ניתן לשלוף מידע חשוב רב. הנקודה שאני מנסה להעביר היא שברור שיש עוד בחוץ, וזה רק עניין של זמן עד שימצאו אותן. למרות זאת, הרבה אתרים דואגים להצפין את הסיסמאות של המשתמשים שלהם (דבר שיקשה באופן מהותי על הפורצים לנצל), ופגיעה באתרים בנקאיים לא באה בחשבון אלא אם אתר הבנק נפרץ.
- ים.
שמתי לב לכתבה בYNET , אולי האתרים האחרים שמהן יש רשימות של עוד 70K מיילים לא מספיק מוכרים או לא מספיק מתחרים ;)
תאמין לי – כבר אין אתרי חדשות שאפשר לגלוש ולקרוא בהנאה ולא לחשוד במידע שהם מפרסמים.
מסכים איתך,
בגלל זה כל כתבה שקשורה לאבטחת מידע אני חוקר מיליון פעמים. לפעמים כשאין קשר בין הכתבה למציאות אני טורח לדווח כאן.
זה מזכיר לי משהו ישן, שבטח גם ירתיח אותך, "פירצת אבטחה":
http://www.ynet.co.il/articles/0,7340,L-3432878,00.html
בכלל נראה שלחבר'ה יש חשבון לא סגור עם נתניהו…
כן אה, זה די מסביר את הכתבה.
אני אפילו לא יודע מה לרשום בתגובה הזאת ….
ynet באמת עושים יותר מדי שטויות כדי "להרוויח כניסות ורייטינג"
אין יותר מה להגיד …
מצאתי כתובת אימייל ממש ממש ממש ישנה שלי ברשימה בקובץ שהעלת למדיה פייר.
הכתובת היא כל כך ישנה עד שאני אפילו לא זוכר איזה אתרים היו קיימים כשהשתמשתי בה.
אז סתם מתוך סקרנות, לאיזה אתר שייכת הרשימה שהעלת.
אם זה לא לעניין לפרסם את זה בתגובה, אז אשמח למייל בנושא.
תודה רבה
אהלן. הרשימה של ה30K מיילים היא כולה נגנבה מהאתר "הומלס".
הרשימה של ה70K נראית כיאילו היא מורכבת מאוסף של פריצות, שבין היתר הודיעו עליהן באתר istiklal.in. (כך שאינך יכול לדעת מאיפה המייל הספציפי שלך נגנב).
- ים מסיקה.
חייב להעביר תיקון- הקובץ עם 32000 המיילים והססמאות אשר שמו היה homeless הכיל רק כמה אלפי משתמשים מהומלס – השאר היו מאתרים לא ידועים.
בנתיים מתברר שפרצו וגנבו מידע גם מאתר חבד וגם מאתר פיצה האט.
היי ניר,
לפי מה שאני הבנתי, מדובר ב32,000 סיסמאות מהאתר הומלס, ועוד 70,000~ סיסמאות שנאספו מאתרים שונים.
- ים
באסה. תודה:)
הלוואי ולעיתונות היה פרומיל מהכוח שאתה מייחס לה.
כיוון שכתבי הטכנולוגיה ועורכיהם אינם בהכרח מבינים בטכנולוגיה (וזה בסדר: כתב יכול להיות מעולה בתחומו בלי להבין. זה כמובן דורש עבודה קשה, שבהמלכה הוא כנראה ילמד יותר על התחום, אבל זה נושא למאמר נפרד). אני מניח שמה שהם ניסו לכתוב, וזה אכן נכון, הוא מכיוון שהרבה אנשים משתמשים באותה סיסמה לכל האתרים, או לפחות לרובם, לא מן הנמנע שחלק מהססמאות יעבדו גם עבור אתרים אחרים, כמו paypal וכו' (וראה דוגמאות במקור).
מה שחמור יותר הוא מסמוס הלקחים מהפרשה, שהפכו להתקפה על הקראקרים הטורקיים.
הלקח הראשון צריך להיות בחירה נאותה יותר של ססמאות.
הלקח השני צריך להיות כנגד הומלס, articles, פיצה האט, ושאר האתרים שלא טרחו להשתמש בפרקטיקות המקובלות כבר שלושים שנה בערך, ושמרו את הסיסמאות המקוריות. צודק עו"ד קלינגר בדרישתו להעמיד אותם לדין פלילי. יש בכך מן הדין ומן הצדק. וצודק עו"ד קלינגר שזה כ"כ הנראה לא יעשה (וזו עוד סיבה למאמר נפרד).
הלקח השלישי הוא שארז וולף, אע"פ שגילה כראוי, היה ראוי שישים לב יותר לגילוי הנאות. הוא נזהר, אך לא מספיק, ובגילוי שלו על הפרשה סיפק גם, מבלי שהתכוון, קישורים לקבצי הססמאות. טעות בתום לב, אבל אני מקווה שאחרים לא יחזרו אליה (ושוב, גם השאלה כיצד מפרסמים פרטים כאלו ראויה למאמר נפרד)
כשאתה שם כותרת ראשית באתר של העיתון הנקרא ביותר במדינה – יש לכך השפעות. הכוח שייחסתי לה יכול להיות פרומיל מהכוח האמיתי שבידיה – לא סתם תקשורת נקראת "ענף ביקורת לא פרומלי של הדמוקרטיה".
כתב שאינו מבין בתחום שלו אסור לו להיות כתב. אני לא יכול ללכת ולהיות כתב על נמלים, כי אין לי שמץ של מושג על הדרך שבה הן חושבות, איך מבנה גופן בנוי, מהיכן ניתן להשיג ידיעות שיהיו רלוונטיות ואמינות ומדוע הן פועלות כפי שהן פועלות. אותו דבר כתב שאינו מבין באבטחת מידע – עד שלא אלמד בדיוק את תתי הנושאים העיקריים לעומק, לא אוכל לכתוב על הנמלים כתבה שתעביר את החומר בצורה אמינה והוגנת.
אתה מוזמן להציץ במבזקי ברק של השבוע האחרון, ולגלות שרק 19% משתמשים בסיסמה זהה בכל האתרים.
מסמוס הלקחים מהפרשה אכן חשוב, ובמחשבה שנייה אני מצטער שלא הכנסתי את הנושא הזה במאמר שלי. לפעם הבאה.
לא הצלחתי להבין מה ארז וולף עשה רע. הוא לא פרסם את הקישורים – לאחר שפרסם את הידיעה מצאו את זה מגיבים בבלוג שלו.
אני ממש לא מסכים איתך בקטע הזה.
תחום המחשבים הוא תחום ענקי כמו שאתה מבין באבטחת מידע וכו' אני בטוח שבעיצוב ובעוד כמה דברים אתה פחות מבין…
קח כתבי ספורט גם הספורט הוא תחום ענקי… וגם שם כל כתב מתמחה בסוג מסויים של ספורט אפילו בתוך הספורט כל כתב יש לו את הנישה שלו (נניח בכדורגל אז יש כתב שמסקר ליגה ישראלית\כתב שמסקר ליגה אירופאיות וכו')
עורך עיתון לא מצפה מכתב שמסקר ליגת הכדורגל איטלקית שיסקר כדור יד מהליגה הגרמנית…
מה שקורה שעורכי האתרים הגדולים לא באמת מייחסים חשיבות גדולה לתחום המחשבים ולכן נותנים ל2 כתבים לסקר את כל התחום (דבר שהוא בלתי אפשרי).
לגבי הכותרת הראשית באתר…. זה החלטה של עורך שלפי דעתו ידיעה X מתאימה יותר… זה מה יש.
אגב מטרה של עיתון ואתר מרכזי הוא לייצר עניין…. גם אם מקצינים סיפור כזה או אחר….זה מה יש אלה החיים.
הכתבה הזו לא חטאה רק בהגזמה. מעבר לאיבוד הפרופורציות הבלתי-רגיל, היא ציינה פשוט עובדות לא נכונות (נגנבו פרטי חשבונות הבנק וכרטיסי האשראי?).
יש בynet הרבה הרבה יותר מ2 כתבים, מה גם שיש כתבים אורחים (אנשים מומחים שמביאים מבחוץ על מנת לסקר תופעה מסוימת). אין שום בעיה שכתב יכתוב על כל נושא, כל עוד הוא דואג שלא לייצר דברים שמטעים את הציבור או משקרים עליו ביודיעין.
ראית אותי אי פעם כותב בבלוג על עיצוב? אני לא, בדיוק כמו שאני לא כותב על נמלים. אפשר להגדיל את המטאפורה שהצגתי בתגובה הקודמת, ולהגיד שאסטרונאוט לא יכול להחליט ביום בהיר שהוא אלוף העולם בשחייה.
אני לא מאשים את העורך אלא את כל צוות ynet שהסכימו לפרסם ידיעה רוויה בכל-כך הרבה אי דיוקים. זה מרגיז.
בדף האודות של ynet נכתב: "האתר פועל על-פי עקרונות יסוד אתיים ומקצועיים: מהימנות עיתונאית ותכנית ראשונה במעלה, אמינות ואיכות, איזון והיעדר כל משוא פנים פוליטי או אידיאולוגי, וכמובן – מהירות. אלה, בצד הטמעה של מרכיבים אינטראקטיביים מעולם האינטרנט, הפכו את ynet לאתר מספר 1 בישראל."
לא היה פה שום אמינות, שום איכות ושום מקצועיות. להתעניינות הקוראים יש במקרה הזה מחיר שלא צריך להיות משולם: נכונות הידיעות. הקצנה לכדי הטעיה והפחדה של הציבור היא מעשה שעולה ממנו ריח של עובש, וכשהוא נעשה על בסיס קבוע הוא מערער את יכולתה של אותו מנגנון פוליטי לעשות את תפקידו.
- ים מסיקה
ועדיין…. אם לא תיהיה הקצנה…. זה בחיים לא יגיע לכותרת ראשית….
אם אנשים יזהרו מעכשיו לשים את הססמא שלהם בכל חור…. ויקנו רק באתרים מאובטחים… הכתבה עשתה את שלה.
בקובץ הזה אם אני לא טועה היו מיילים וססמאות של עובדי ממשלה ולא סתם עובדי עירייה….
לפי מה שהבנתי מקולגה כמה מיילים שמה היו עם ססמאות של עובדים שעם אותה ססמא משתמשים איתה למקומות רגישים…(יש אנשים שלא מסוגלים לזכור יותר מססמא אחת)…
הטעיה והפחדה? לא חושב כמוך אבל חפיף.
לעניין בעלי האתרים שבגללים הנתונים האלה בעצם מסתובבים ברשת.
שיטת ה"סמוך" הישראלי וה"יהיה בסדר"… כנראה שלא עובדים ברשת… כל פעם שאני נכנס לאיזה פרוייקט… אפילו במשרדי עו"ד שחלק מהתיקי לקוחות אמורים להיות חסויים… אני בהלם איך אפחד לא שם קצוץ על כל הנושא של אבטחה….
אגב… מה מונע מאותו בחור לשחזר ססמא ל PAYPAL ולהעביר את הכסף מהחשבון של הקורבן לחשבון טורקי לדוגמא? תתפלא כמה מידע אפשר להוציא על בנאדם מתיבת המייל שלו.
מה מונע לשחזר סיסמה – שאלה תשובה, מספר אבטחה, 4 ספרות אחרונות של כרטיס אשראי?
הגנה ביזיונית ברשת בישראל – ידוע, כתבתי על זה מאמר.
הטעיה והפחדה – אין פה עניין של דעה, זה מה שהם עשו באופן חד משמעי. להגיד שהפנקס הכיל שמות משתמש וסיסמאות לחשבונות בנק זה שקר.
"אם לא תהיה הקצנה זה בחיים לא יגיע לכותרת הראשית" – מה שכתבת בדיוק מראה עד כמה התקשורת בישראל קלוקלת.
- ים
המטרה של עיתון היא לא לעשות חקר אמת והיא לא להביא עובדות והוכחות לקוראים שלו… המטרה של עיתון כמו כל עסק הוא לעשות כסף…
בדיוק כמו חברות התקשורת והסלולר שכולנו אוהבים לשנוא… ובכל זאת כולנו משתמשים בשרותים שלהם..
"מה שכתבת בדיוק מראה עד כמה התקשורת בישראל קלוקלת." …. זה משו שנפוץ בכל התקשורת העולמית…ראה ערך המשט לעזה ואיך כל התקשורת העולמית הקצינה את כל הסיפור למימדים מטורפים.
פעם עיתונאי היה עושה תחקיר היה צורת עבודה מסויימת… בעידן האינטרנט לטוב ולרע ועם קצב הידיעות הגדול אין זמן לעשות תחקיר מעמיק כל שאר המתחרים כבר פירסמו את הידיעה הזאת…חייבים לשחרר משו גם אם הוא מוקצן וגם אם יש בו חצאי אמת… כי עוד שעתיים הסיפור הזה כבר לא יעניין אף אחד.
קראתי את הפוסט הזה פעמיים, אתה משתמש באותם טכניקות של YNET לאותה המטרה
אבל חוץ מזה אחלה פוסט
אתה מוזמן לפרט, אני אשמח לשמוע.
- ים מסיקה
[...] לדפדף בבלוג קצת אחורה, אפילו לפרסומים הראשונים, וללמוד איך עושים כתבות על אבטחת מידע [...]
[...] בבלוג קצת אחורה, אפילו לפרסומים הראשונים, וללמוד איך עושים כתבות על אבטחת מידע [...]
[...] שודאי רובינו זוכרים, וסוקר בתשקורת בהתלהבות ובהגזמה שקשה להעלות את גודלה על הכתב (לא שהמקרה עצמו אינו חמור), הוא המקרה [...]
מסכים ללא ספק עם הנאמר