ביום יום אנו נדרשים לבדוק אפליקציות ומערכות חדשות. אבל לפעמים, בדיקת מערכת חדשה כרוכה בהשקעת זמן שאין לנו (לימוד בסיסי, התקנת מערכת הפעלה, התקנה והגדרות בסיסיות …). היום אני משתף אותכם בפרוייקט המעניין של אתר TurnKey : מכונות מוכנות עם מערכת או שירותים בסיסיים לשימוש בלי התקנות ! הכל בחינם כמובן העיקרון : מכונות Ubuntu [...]
ניתן למצוא ברשת הרבה חבילות שונות ומשונות של כלי אבטחת מידע. אני רוצה להכיר לכם את Katana, האוסף האולטימטיבי לפי דעתי. Katana מכיל הרבה מאוד כלים לבדיקות חדירות (pentest), חקירות (forensic), שחזורים, בדיקות רשת, וכו. בין השאר, ניתן למצוא תוכנות ניידות שמעלות דרך DOK (דיסק און קי) : BackTrack the Ultimate Boot CD CAINE Ultimate [...]
"לפרוץ" לתחנת עבודה יכולה להיות פעולה לגיטימית : הדוגמא הקלאסית היא עובד שעזב את הארגון ולא דאג לעביר את המידע שלו לגורמים הרלוונטיים. דוגמא נוספות היא ביצוע של חקירה (FORENSIC) של התחנה מסיבה כזו או אחרת (בדרך כלל לאחר מעשה). ישנם כלים רבים שיודעים "לפרוץ" את הסיסמאות של תחנות עבודה : הכוונה היא לזהות את [...]
רובנו מכירים תוכנות חינמיות לגיבוי, שחזור נתונים (ממחיקות) וחלוקת דיסקים למחיצות. האם לא עדיף להסתובב עם תוכנה אחת שיודעת לעשות הכל ? זאת המערכת שאני מציג היום : REDO. על בסיס LIVE ON CD (או דיסק און קי), ניתן לבצע מספר רב של פעולות בצורה מרוכזת. למה להסתובב עם הרבה תוכנות או דיסקים כשהכל מרוכז [...]
27.06.10רוצים IDS חינם ? תנסו SNORBY
אחת המערכות המורכבות ליישום בארגון הינה מערכת IPS/IDS. ישנם מוצרים מסחרים רבים ומעט פתרונות OPEN SOURCE חינמיים. כתבה זו לא נועדה להסביר מהן מערכות IPS/IDS (אני מפנה את הקורא גם לפוסט של הבלוג של גיא מזרחי וגם למאמר של מגזין DIGITAL WHISPER) אלא להציע פתרון לא מוכר בארץ. הרבה אנשים מכירים את SNORT, מערכת IDS [...]
כשדודה אליס מתקשרת בהיסטריה בגלל וירוס במחשב (בהנחה ובאמת מדובר בוירוס ולא בסרגל גוגל שהותקן ע"י הנכד שלה בביקור האחרון ), אנו נאלצים לעזוב את הפרויקט החשוב מהעבודה (DEADLINE בעוד יומיים כמובן) כדי להגיע בדחיפות לטפל במחשב (הלוואי היו מוותרים על הסנדווישים הלא טעימים שאליס מרגישה חייבת להגיש ). אם קצת לוגיקה בסיסית, ברור שאין [...]