ביום יום אנו נדרשים לבדוק אפליקציות ומערכות חדשות. אבל לפעמים, בדיקת מערכת חדשה כרוכה בהשקעת זמן שאין לנו (לימוד בסיסי, התקנת מערכת הפעלה, התקנה והגדרות בסיסיות …). היום אני משתף אותכם בפרוייקט המעניין של אתר TurnKey : מכונות מוכנות עם מערכת או שירותים בסיסיים לשימוש בלי התקנות ! הכל בחינם כמובן 🙂 העיקרון : מכונות […]

קטגוריות: כללי, תוכנות | תגיות: Cloud, Free, LiveOnCD, Mail, MySQL, Open Source, P2P, Wordpress, לינוקס | סגור לתגובות על TurnKey : פרוייקט OpenSource לבדיקת מערכות

ניתן למצוא ברשת הרבה חבילות שונות ומשונות של כלי אבטחת מידע. אני רוצה להכיר לכם את Katana, האוסף האולטימטיבי לפי דעתי. Katana מכיל הרבה מאוד כלים לבדיקות חדירות (pentest), חקירות (forensic), שחזורים, בדיקות רשת, וכו. בין השאר, ניתן למצוא תוכנות ניידות שמעלות דרך DOK (דיסק און קי) : BackTrack the Ultimate Boot CD CAINE Ultimate […]

קטגוריות: אבטחת מידע, תוכנות | תגיות: Forensic, Free, hack, LiveOnCD, PenTest, אבטחת מידע | 2 תגובות

היום כולם שומעים מוזיקה דרך YouTube, זאת אחת הדרכים "הלגיטימיות" לשמוע מוזיקה בחינם ברשת. לומת זאת, הורדת שירים דרך רשתות P2P אינה תמיד פעולה לגיטימית ולרוב לא פעולה בטוחה (תזכרו ב-Mulve). השורה התחתונה : קל יותר לחפש שיר במחשב מאשר לגשת ל-YouTube ומה עם היינו משלבים את המאגר "החוקי" של YouTube ללא צורך בדפדפן ? […]

קטגוריות: כללי, רשת אנטרנט, תוכנות | תגיות: Free, MP3 | 2 תגובות

הסוגיה : כשאנו שולחים מייל עם עותקים לגורמים רבים, אנו לוקחים את הסיכון שהמגיב ילחץ "בטעות" על "השב לכולם" ויפרסם תגובה רגישה לגורמים לא רצויים. זאת אחת הדרכים הידועות לתחילת מלחמות ו/או יצירת מצבים לא נעימים (במשרד או בבית 🙂 ). לצערנו הרב, מי שמגיב הינו סה"כ בן אדם (ראו כאן לדוגמא) ותתכן טעות של […]

קטגוריות: מערכות מייקרוסופט, תוכנות | תגיות: Free, Mail | 1 תגובה

שחזור המידע הינו אחד הנושאים הקריטיים ביותר באבטחת המידע : פגיעה בזמינות ושלמות המידע יכולה לגרום לאסון גם בעבודה (פגיעה בעסקים, איבוד נתונים …) וגם בבית (תדמיינו שכל התמונות המשפחתיות נמחקו פתאום). חייבת להיות בכל ארגון התייחסות ברורה ומסודרת לכל הקשור ל-BC (המשכיות עסקית) ול-DRP (תוכנית התאוששות מאסון). בעבר הזכרתי את REDO כפתרון שחזור נקודתי […]

קטגוריות: כללי, תוכנות | תגיות: Free, Restore | 5 תגובות

אחת התכונות הנדרשת למנהלי רשתות היא יצירתיות : איך ניתן לנהל רשתות מחשבים מרחוק ובצורה מרוכזת ? זאת שאלת המיליון (דולאר כמובן 🙂 ) … כמעט כל יום מתעסקים מנהלי רשתות בשינוי מדיניות ברשת (בעיקר GPO) ובהפצת עדכונים חדשים. אם קל לנהל ACTIVE DIRECTORY מתחנות ניהול, הרבה יותר מסובך לנהל תחנות מרוחקות שמקבלות את השינויים. […]

קטגוריות: מערכות מייקרוסופט, תוכנות | תגיות: ActiveDirectory, Free, System | 1 תגובה

ארגונים רבים מחזיקים תחנות עבודה STAND ALONE (מנותקות מהרשת) מסיבות שונות : הכנת תחנות למשלוח ללקוחות או אתרים מרוחקים תחנות בעל סיווגים גבוהים (ולכן לא רוצים לחבר לרשת הארגונית ועוד פחות לאינטרנט) בהנחה ועלינו לטפל באבטחת תחנות STAND ALONE, חשוב למצוא דרך ראויה לבצע עדכוני אבטחה לאותן תחנות כדי לעמוד בנהלי אבטחת המידע/רגולציות שונים. כמו […]

קטגוריות: אבטחת מידע, מערכות מייקרוסופט, תוכנות | תגיות: Free, System | 5 תגובות

"לפרוץ" לתחנת עבודה יכולה להיות פעולה לגיטימית : הדוגמא הקלאסית היא עובד שעזב את הארגון ולא דאג לעביר את המידע שלו לגורמים הרלוונטיים. דוגמא נוספות היא ביצוע של חקירה (FORENSIC) של התחנה מסיבה כזו או אחרת (בדרך כלל לאחר מעשה). ישנם כלים רבים שיודעים "לפרוץ" את הסיסמאות של תחנות עבודה : הכוונה היא לזהות את […]

קטגוריות: אבטחת מידע, מדריכים, תוכנות | תגיות: Forensic, Free, LiveOnCD, Passwords | 8 תגובות