האם הדפדפן שלכם מאובטח ?

חלק גדול מההתקפות באינטרנט מתבצעות בעזרת ניצול חולשות של הדפדפן או דרך רכיבי צד שלישי המותקנים על הדפדפן (Plugin). ברור לכל מנהל אבטחת מידע (שמכבד את עצמו) שתהליך הפצת עדכוני אבטחה הינו חיוני לארגון (ולא רק עדכוני אבטחה של מייקרוסופט). אבל בלי קשר למדיניות ההפצה, האם בפועל אנחנו מוגנים  ? לא תמיד ולכן כדאי לבדוק […]

מדריך להצפנה והחתמת קבצי PDF (בחינם בעזרת isafePDF)

כמה קשה להכין קובץ PDF, להצפין ו/או להחתים אותו דיגיטאלית לפני שליחתו ליעד ? הרבה יותר קל ממה שאתם מדמיינים … כתבה זו הינה מדריך פשוט וגראפי לפעולות אלה. חשוב להכיר את הכלים החופשיים להגנה על קבצי PDF.   למה להצפין או להחתים קובץ ? פשוט כדי להגן על המידע. מדובר בשתי תכונות שונות וחשוב […]

TurnKey : פרוייקט OpenSource לבדיקת מערכות

ביום יום אנו נדרשים לבדוק אפליקציות ומערכות חדשות. אבל לפעמים, בדיקת מערכת חדשה כרוכה בהשקעת זמן שאין לנו (לימוד בסיסי, התקנת מערכת הפעלה, התקנה והגדרות בסיסיות …). היום אני משתף אותכם בפרוייקט המעניין של אתר TurnKey : מכונות מוכנות עם מערכת או שירותים בסיסיים לשימוש בלי התקנות ! הכל בחינם כמובן 🙂 העיקרון : מכונות […]

מדריך לשימוש בחתימה דיגיטלית למשתמש פרטי (ובחינם) עם StartSSL

חתימה דיגיטלית מאפשרת אימות וודאית ברשת. קשה לזייף חתימה דיגיטלית (אם כי אפשרי במקרים מסויימים) וניתן להשתמש בה כדי לאמת אנשים, ארגונים, אתרים, שירותים, מיילים … מדובר במנגנון מסוג PKI מבוסס על מפתח פרטי ומפתח ציבורי שמאפשר תכונת NON REPUDIATION (זיהוי וודאי). כדי ליישם חתימה דיגיטלית במייל, יש צורך ברכישת תעודה דיגיטלית (מפתח פרטי) דרך […]

למה ספקי אינטרנט מגבילים הורדות ? (ואיך לבדוק)

לא אגלה סוד גדול בכך שספקי אינטרנט נוטים להגביל ו/או לחסום גישה לשירותים מסויימים. אבל למה ? אותם ספקי אינטרנט פונים אלינו (דרך פרסומות או ישירות) ומציעים לשדרג את הקו (תמורת תשלום והתחייבות כמובן) כדי לנצל יכולות הורדת סרטים והעברת קבצים (P2P, Streaming …) … שהם מגבילים ! מהו CATCH22 ? 1) הספק שלכם מספק […]

KATANA 2.0 : פק"ל כיס למומחה אבטחת מידע

ניתן למצוא ברשת הרבה חבילות שונות ומשונות של כלי אבטחת מידע. אני רוצה להכיר לכם את Katana, האוסף האולטימטיבי לפי דעתי. Katana מכיל הרבה מאוד כלים לבדיקות חדירות (pentest), חקירות (forensic), שחזורים, בדיקות רשת, וכו. בין השאר, ניתן למצוא תוכנות ניידות שמעלות דרך DOK (דיסק און קי) : BackTrack the Ultimate Boot CD CAINE Ultimate […]

Quisple : שירים מ-YouTube דרך Widget (ובלי דפדפן)

היום כולם שומעים מוזיקה דרך YouTube, זאת אחת הדרכים "הלגיטימיות" לשמוע מוזיקה בחינם ברשת. לומת זאת, הורדת שירים דרך רשתות P2P אינה תמיד פעולה לגיטימית ולרוב לא פעולה בטוחה (תזכרו ב-Mulve). השורה התחתונה : קל יותר לחפש שיר במחשב מאשר לגשת ל-YouTube ומה עם היינו משלבים את המאגר "החוקי" של YouTube ללא צורך בדפדפן ? […]

אפשר לעקוף פרוקסי בעזרת מייל ?

מהו שרת פרוקסי ? כאן תלמדו על המושג ואפילו איך להתקין שרת בחינם ובפשטות. בעבר פרסמתי סרטון של TINKERNUT שמסביר איך ניתן לעקוף שרת פרוקסי (רלוונטי לסביבות בהן הגלישה מוגבלת בעזרת פרוקסי). אבל היום גיליתי שיש שיטה הרבה יותר קלה ומהירה כדי לעקוף את החסימות … שימוש במייל ! אתר web2pdfconvert.com מציע שירות חינמי לקבלת […]