ה-FBI מבקש את העזרה שלכם כדי לפענח רצח

ב-30 ליוני 1999, נרצח ריקי מק'קורמיק (Ricky McCormick) במיזורי (ארה"ב), מאז הרוצח לא נעצר. הסיפור נשמע שגרתי, אז למה לי להזכיר את האירוע בבלוג ? נמצאו בזירת הרצח שני מסמכים מוזרים שנכתבו ע"י הנרצח … ועד היום אף אחד לא הצליח לפנח אותם. ה-FBI יצא בפרסום רחב כדי לבקש עזרה בשאיפה שמישהו יצליח לגלות את […]

KATANA 2.0 : פק"ל כיס למומחה אבטחת מידע

ניתן למצוא ברשת הרבה חבילות שונות ומשונות של כלי אבטחת מידע. אני רוצה להכיר לכם את Katana, האוסף האולטימטיבי לפי דעתי. Katana מכיל הרבה מאוד כלים לבדיקות חדירות (pentest), חקירות (forensic), שחזורים, בדיקות רשת, וכו. בין השאר, ניתן למצוא תוכנות ניידות שמעלות דרך DOK (דיסק און קי) : BackTrack the Ultimate Boot CD CAINE Ultimate […]

איך "פורצים" למחשב בלי לשנות סיסמאות ? (KonBoot)

"לפרוץ" לתחנת עבודה יכולה להיות פעולה לגיטימית : הדוגמא הקלאסית היא עובד שעזב את הארגון ולא דאג לעביר את המידע שלו לגורמים הרלוונטיים. דוגמא נוספות היא ביצוע של חקירה (FORENSIC) של התחנה מסיבה כזו או אחרת (בדרך כלל לאחר מעשה). ישנם כלים רבים שיודעים "לפרוץ" את הסיסמאות של תחנות עבודה : הכוונה היא לזהות את […]

איך מנתחים מזיקים (Malwares) ?

חבר שלי פנה אליי עם סוגיה מעניינת : איך אפשר לדעת מה קורה כשמפעילים וירוס או טרויאני  (או כל מזיק אחר) ? הוא קיבל דיסק עם קובץ הפעלה (EXE) שכמעט בוודאות מכיל מזיק כלשהו והוא אמור לנתח את הקובץ. חבר שלי מנהל רשת בחברה לא קטנה אך אין לו את הידע ואת הכלים כדי לבצע […]

BlackBox Security Monitor : כלי חינמי לניטור מחשבים

פרצת האבטחה הגדולה ביותר היא המשתמש, זוהי עובדה כואבת בכל ארגון. עובד יכול לבצע פעולות לא לגיטימיות גם במודע (הוצאת מידע לקרת עזיבה לדוגמא) וגם בלא מודע (סוס טרוייאני מותקן על התחנה לדוגמא). במצבים מסויימים, אנו חושדים בעובד (לרבות זליגת מידע ופעולות לא לגיטימיות באופן כללי). בכתבה זו, אתייחס לכלי ניטור שיאפשר "להאזין" לפעולות העובד על […]