האם הדפדפן שלכם מאובטח ?

חלק גדול מההתקפות באינטרנט מתבצעות בעזרת ניצול חולשות של הדפדפן או דרך רכיבי צד שלישי המותקנים על הדפדפן (Plugin). ברור לכל מנהל אבטחת מידע (שמכבד את עצמו) שתהליך הפצת עדכוני אבטחה הינו חיוני לארגון (ולא רק עדכוני אבטחה של מייקרוסופט). אבל בלי קשר למדיניות ההפצה, האם בפועל אנחנו מוגנים  ? לא תמיד ולכן כדאי לבדוק […]

מדריך להצפנה והחתמת קבצי PDF (בחינם בעזרת isafePDF)

כמה קשה להכין קובץ PDF, להצפין ו/או להחתים אותו דיגיטאלית לפני שליחתו ליעד ? הרבה יותר קל ממה שאתם מדמיינים … כתבה זו הינה מדריך פשוט וגראפי לפעולות אלה. חשוב להכיר את הכלים החופשיים להגנה על קבצי PDF.   למה להצפין או להחתים קובץ ? פשוט כדי להגן על המידע. מדובר בשתי תכונות שונות וחשוב […]

IPhone : לפרוץ את כל הסיסמאות בתוך 6 דקות

חוקרים גרמנים הצליחו להוכיח שניתן לגלות את כל הסיסמאות המאוחסנות על המכשיר Iphone שלכם תוך 6 דקות על השעון. הפעולה לא דורשת פריצת סיסמאת המכשיר. מדובר בניצול חולשה לאחר תהליך Jailbreak : פשוט מריצים סקריפט וניתן לייצר מפתח חדש ודרכו נוכל לפנח את כל הסיסמאות השמורות על המכשיר (Gmail, Exchange, VPN, סיסמאות של אפליקציות …). […]

מהי "מלחמת סייבר" (CyberWar) לפי יפתח עמית

לא מזמן הזכרתי את ההרצאות שזכיתי לשמוע במרכז הבינתחומי בהרצליה. אחת ההרצאות המעניינות ביותר הייתה של יפתח עמית. יפתח ביצע את אותה הרצאה בכנס  ב-BRUCON 2010 וניתן לשמוע אותו ב-YOUTUBE. יפתח מסביר את הקשר בין מלחמת סייבר (CyberWar) לבין פשעי סייבר (Cyber Crimes) וזה מרתק. מומלץ בחום לכל מי שמתעניין בנושא, במיוחד לאור פרשת ויקיליקס […]

מדריך לשימוש בחתימה דיגיטלית למשתמש פרטי (ובחינם) עם StartSSL

חתימה דיגיטלית מאפשרת אימות וודאית ברשת. קשה לזייף חתימה דיגיטלית (אם כי אפשרי במקרים מסויימים) וניתן להשתמש בה כדי לאמת אנשים, ארגונים, אתרים, שירותים, מיילים … מדובר במנגנון מסוג PKI מבוסס על מפתח פרטי ומפתח ציבורי שמאפשר תכונת NON REPUDIATION (זיהוי וודאי). כדי ליישם חתימה דיגיטלית במייל, יש צורך ברכישת תעודה דיגיטלית (מפתח פרטי) דרך […]

מהי "מלחמת סייבר" (CyberWar) לפי ברוס שנייר

לא מזמן הייתה לי את ההזדמנות לשמוע מספר הרצאות מעניינות מאוד בנושא סייבר טרור במרכז הבינתחומי בהרצליה. כל המרצים (ללא יוצא מכלל) התחילו את ההרצאות שלהם עם הגדרה אישית של המושגים הבאים : Cyber Crime (פשע בעולם סייבר), Cyber Terror (סייבר טרור) ו-Cyber War (מלחמת סייבר). חשוב לדעת להבחין ולקשר בין המושגים השונים כדי לנסות להבין […]

מכתבי שרשרת והשמצות ברשת … למה ?

בראיון אישי של אילנה ברודו (ראו את הראיון המלא כאו), אילנה מזכירה את הסרט האהוב עליי CLERKS. הסרט נהדר (מומלץ מאוד מאוד 🙂 ). זה נתן לי חשק לראות אותו שוב ונתקלתי בקטע הנקרא "Vilification" (השמצה) … הקטע מתחיל בלקוח ראשון בקיוסק שמבקש מהמוכר לשתות את הקפה שלו בחנות. כל לקוח שנכנס ומבקש קופסאת סיגריות […]

למה ספקי אינטרנט מגבילים הורדות ? (ואיך לבדוק)

לא אגלה סוד גדול בכך שספקי אינטרנט נוטים להגביל ו/או לחסום גישה לשירותים מסויימים. אבל למה ? אותם ספקי אינטרנט פונים אלינו (דרך פרסומות או ישירות) ומציעים לשדרג את הקו (תמורת תשלום והתחייבות כמובן) כדי לנצל יכולות הורדת סרטים והעברת קבצים (P2P, Streaming …) … שהם מגבילים ! מהו CATCH22 ? 1) הספק שלכם מספק […]