הדרך הארוכה להסמכת ה-CISSP – חלק ו' (תחזוקת ההסמכה)

השלמת את תהליך ה-ENDORSEMENT בהצלחה. אתה יכול להתגאות בהסמכה באופן רשמי. כל הכבוד! (ואנחנו באמת גאים, לא היה פשוט) ! 🙂 עכשיו צריך לשמור על ההסמכה על ידי תחזוקה שוטפת. מלבד התשלום השנתי , עליך להוכיח שאתה מעדכן את רמת הידע שלך בתחום אבטחת המידע. אבל אין דאגה, תהליך התחזוקה קל יותר מהמבחן (תודה באמת!). […]

הדרך הארוכה להסמכת ה-CISSP – חלק ד' (לקראת המבחן)

בכתבה הקודמת, סקרנו את תהליך הלימוד. הגיע הזמן להתחיל להתכונן למבחן עצמו (למבנה שלו). יתכן וכבר קבעתם מועד (ואם לא, גשו לאתר הרישום כאן). אתם מרגישים שאתם שולטים בחומר אבל לא ברור לכם אם יש עוד מה ללמוד (לשפר ולדייק אולי אבל לא ללמוד מושגים חדשים). בכתבה זו, נתמקד בתקופה שבין סיום לימוד החומר לבין מועד […]

הדרך הארוכה להסמכת ה-CISSP – חלק ג' (הלימוד)

בכתבות הקודמות אספנו חומרים, למדנו על ההסמכה עצמה ותכננו את לוח הזמנים. הגיע הזמן לשבת וללמוד. אין סוד להצלחה במבחן : כדי לעבור חייבים לשבת וללמוד את החומר, ולא משנה מה היא מסגרת הלימודים (עצמאי, קבוצה, קורס, סדנה,  CBT וכו). בכתבה זו, אפרט את ההמלצות שלי ללימוד אפקטיבי. עדכון אחרון לכתבה : 21/11/17 (עדכון קישור מילון […]

הדרך הארוכה להסמכת ה-CISSP – חלק ב' (תכנון לוח זמנים)

בכתבה הראשונה, הבנו מהי הסמכת ה-CISSP ואספנו חומרים לקראת תחילת תהליך הלימוד. הפעם אנסה להסביר למה ואיך לתכנן את הזמן בצורה יעילה כדי לעמוד ביעד (המבחן כמובן). כמו שהסברתי בעבר, המבחן בוחן את המועמד בשמונה תחומים שונים. חשוב להבין שרמת ההשקעה בכל אחד מהתחומים שונה והיא אפילו מתשתנה בין מועמד ולמועמד (בהתאם לרקע של המועמד). […]

הדרך הארוכה להסמכת ה-CISSP – חלק א' (התארגנות)

שלום לכולם, בחודשים האחרונים עבדתי קשה מאוד כדי לעבור את מבחן ה-CISSP של ארגון ISC2. בשעה טובה עברתי את המבחן בהצלחה ואני רוצה לשתף אותכם בטיפים שאולי יעזרו לכם להתכונן "לגיהנום" (שם הקוד של המבחן). במהלך השנים, עברתי הסמכות רבות אבל ההסמכה הזו הינה הקשה ביותר בעיניי. נאלצתי ללמוד חודשים רבים כדי להיות מוכן ביום […]

GPS SPOOFER : העתיד השחור

הרבה זמן לא פרסמתי אף כתבה ואני מתנצל על כך. לאחרונה אני עסוק בלימודים אבל בקרוב אכתוב כמה מאמרים חדשים. בינתיים, רציתי לשתף אתכם בהרצאה המדהימה של טוד המפריז (Todd Humphreys) מאוניברסיטת טקסס. טוד מסביר בצורה פשוטה איך ניתן לנצל לרעה את טכנולוגית ה-GPS הכל כך נפוצה היום (מהשימוש של GPS ברכב ועד לשימוש במטוסים). […]

הרצאה של ברוס שנייר ב-BlackHat 2011 (שוב בנושא CyberWar)

בהמשך לפרסום הקודם של הרצאה של ברוס שנייר "מהי מלחמת סייבר (CyberWar) ?" כדאי לכם לראות את ההרצאה החדשה (מתוך כנס BlackHat 2011). שוב ברוס שנייר מדבר על עקרונות ומושגים של מלחמות סייבר. תפנו לכם שעה ותהנו 🙂      

מדריך להצפנת קובץ PAGEFILE.SYS

מהו קובץ PAGEFILE ? בכל מערכת הפעלה של Microsoft, ישנו קובץ Pagefile.sys שתפקידו לשמש כ"מטמון" (Cache) ופועל במקביל לזיכרון הפיזי של המחשב. הקובץ מאפשר "להרחיב" את הזיכרון כדי לאפשר ניצול טוב יותר של משאבי החומרה ע"י מערכת ההפעלה. כתבה זאת מפרטת את תהליך הצפנת קובץ Pagefile.sys במערכות Windows 7  ומעלה (בלתי אפשרי במערכות קודמות). כאן הסבר מפורט […]