הרצאה של ברוס שנייר ב-BlackHat 2011 (שוב בנושא CyberWar)

בהמשך לפרסום הקודם של הרצאה של ברוס שנייר "מהי מלחמת סייבר (CyberWar) ?" כדאי לכם לראות את ההרצאה החדשה (מתוך כנס BlackHat 2011). שוב ברוס שנייר מדבר על עקרונות ומושגים של מלחמות סייבר. תפנו לכם שעה ותהנו 🙂      

IPhone : לפרוץ את כל הסיסמאות בתוך 6 דקות

חוקרים גרמנים הצליחו להוכיח שניתן לגלות את כל הסיסמאות המאוחסנות על המכשיר Iphone שלכם תוך 6 דקות על השעון. הפעולה לא דורשת פריצת סיסמאת המכשיר. מדובר בניצול חולשה לאחר תהליך Jailbreak : פשוט מריצים סקריפט וניתן לייצר מפתח חדש ודרכו נוכל לפנח את כל הסיסמאות השמורות על המכשיר (Gmail, Exchange, VPN, סיסמאות של אפליקציות …). […]

לגנוב מחשב מהאקר ? לא רעיון טוב …

הסיפור : ההאקר האמריקאי Zoz מסביר איך פרצו לו לבית וגנבו לו את המחשב האישי. לאחר דיווח מיותר למשטרה (מה כבר יעשו ?), הוא התחיל לצוד ברשת אחר הגנב הלא מתוחכם (למזלו) והצליח לאתר אותו. אגדה מתוקה לספר לילדים  ולקחים לכולם … פרטי הגנב : הסיפור המדהים הפך להרצאה גדולה בכנס 18 DEFCON העולמי בוגס (Vegas). תשמעו ותהנו (אישית, ראיתי את […]

מכתבי שרשרת והשמצות ברשת … למה ?

בראיון אישי של אילנה ברודו (ראו את הראיון המלא כאו), אילנה מזכירה את הסרט האהוב עליי CLERKS. הסרט נהדר (מומלץ מאוד מאוד 🙂 ). זה נתן לי חשק לראות אותו שוב ונתקלתי בקטע הנקרא "Vilification" (השמצה) … הקטע מתחיל בלקוח ראשון בקיוסק שמבקש מהמוכר לשתות את הקפה שלו בחנות. כל לקוח שנכנס ומבקש קופסאת סיגריות […]

HOTMAIL : שיפורי אבטחה ? כן, אבל לא …

לפני כמה חודשים הסברתי איך שירותי דוא"ל ווב (Webmails) רבים אינם מאובטחים והדגמתי זאת בעזרת HOTMAIL. לפני מספר ימים הופתעתי לטובה כשמייקרוסופט הודיעה על שיפורי אבטחה בשירות HOTMAIL. הגיע הזמן שאחד משירותי הדוא"ל הפופולאריים בעולם יבצע יישור קו נחוץ. מאותו רגע, עזבתי את מה שעשיתי ונגשתי בהתלהבות לחשבון ה-MSN שלי. בואו נבדוק את השיפורים : […]

הזכות לפרטיות לפי FRASIER …

מכירים את הסידרה  FRASIER ? תראו את הגישה שלו בנושא פרטיות …. חומר למחשבה 🙂

תוצאות תחרות הנדסה חברתית ב-DEFCON

בכנס DEFCON השנתי מתקיימות תחרויות שונות ומשונות בכל הקשור לעולם ההאקינג ואבטחת המידע. השנה (2010) הוחלט לפתוח במירוץ מעניין על רקע הנדסה חברתית (Social Engineering). הרעיון פשוט : כמה מידע פנימי ניתן לסחוט מעובדים של אחת החברות הגדולות בשיחת טלפון קצרה ? התוצאות מפחידות … יעד התקיפה : מטרות התוקפים היו עובדים של אחת מ-500 […]

אבטחת המידע היא לא רק טכנולוגיה

מי זוכר את מ"ק 22 ? סדרה סאטירית על צה"ל בסגנון "South Park". פתאום נזכרתי בפרק בו נפרץ חדר הטילים הגרעינים ע"י מחבל : האזעקה מופעלת ותראו מה קורה : מה ניתן ללמוד מהמקרה : הסיסמא רשומה על הקיר הסיסמא לא מורכבת 🙂 (1234) המוקד לא מתרגש מהאזעקה ולא מתעניין בנסיבות האירוע (העיקר שהסיסמא נכונה) […]