בהמשך לפרסום הקודם של הרצאה של ברוס שנייר "מהי מלחמת סייבר (CyberWar) ?" כדאי לכם לראות את ההרצאה החדשה (מתוך כנס BlackHat 2011). שוב ברוס שנייר מדבר על עקרונות ומושגים של מלחמות סייבר. תפנו לכם שעה ותהנו      

קטגוריות: אבטחת מידע, הרצאות | תגיות: CyberCrime, CyberWar, Privacy, video, אבטחת מידע | הוסף תגובה

מהו קובץ PAGEFILE ? בכל מערכת הפעלה של Microsoft, ישנו קובץ Pagefile.sys שתפקידו לשמש כ"מטמון" (Cache) ופועל במקביל לזיכרון הפיזי של המחשב. הקובץ מאפשר "להרחיב" את הזיכרון כדי לאפשר ניצול טוב יותר של משאבי החומרה ע"י מערכת ההפעלה. כתבה זאת מפרטת את תהליך הצפנת קובץ Pagefile.sys במערכות Windows 7  ומעלה (בלתי אפשרי במערכות קודמות). כאן הסבר מפורט [...]

קטגוריות: אבטחת מידע, כללי, מדריכים, מערכות מייקרוסופט | תגיות: Encryption, OS, System, Tip, Win 7, אבטחת מידע | 2 תגובות

חלק גדול מההתקפות באינטרנט מתבצעות בעזרת ניצול חולשות של הדפדפן או דרך רכיבי צד שלישי המותקנים על הדפדפן (Plugin). ברור לכל מנהל אבטחת מידע (שמכבד את עצמו) שתהליך הפצת עדכוני אבטחה הינו חיוני לארגון (ולא רק עדכוני אבטחה של מייקרוסופט). אבל בלי קשר למדיניות ההפצה, האם בפועל אנחנו מוגנים  ? לא תמיד ולכן כדאי לבדוק [...]

קטגוריות: אבטחת מידע, כללי | תגיות: Free, אבטחת מידע | 1 תגובה

כמה קשה להכין קובץ PDF, להצפין ו/או להחתים אותו דיגיטאלית לפני שליחתו ליעד ? הרבה יותר קל ממה שאתם מדמיינים … כתבה זו הינה מדריך פשוט וגראפי לפעולות אלה. חשוב להכיר את הכלים החופשיים להגנה על קבצי PDF.   למה להצפין או להחתים קובץ ? פשוט כדי להגן על המידע. מדובר בשתי תכונות שונות וחשוב [...]

קטגוריות: אבטחת מידע, מדריכים | תגיות: Encryption, Free, Open Source, PDF, אבטחת מידע | 1 תגובה

חוקרים גרמנים הצליחו להוכיח שניתן לגלות את כל הסיסמאות המאוחסנות על המכשיר Iphone שלכם תוך 6 דקות על השעון. הפעולה לא דורשת פריצת סיסמאת המכשיר. מדובר בניצול חולשה לאחר תהליך Jailbreak : פשוט מריצים סקריפט וניתן לייצר מפתח חדש ודרכו נוכל לפנח את כל הסיסמאות השמורות על המכשיר (Gmail, Exchange, VPN, סיסמאות של אפליקציות …). [...]

קטגוריות: אבטחת מידע, כללי | תגיות: Encryption, hack, Iphone, Passwords, Privacy, video, אבטחת מידע | 1 תגובה

לא מזמן הזכרתי את ההרצאות שזכיתי לשמוע במרכז הבינתחומי בהרצליה. אחת ההרצאות המעניינות ביותר הייתה של יפתח עמית. יפתח ביצע את אותה הרצאה בכנס  ב-BRUCON 2010 וניתן לשמוע אותו ב-YOUTUBE. יפתח מסביר את הקשר בין מלחמת סייבר (CyberWar) לבין פשעי סייבר (Cyber Crimes) וזה מרתק. מומלץ בחום לכל מי שמתעניין בנושא, במיוחד לאור פרשת ויקיליקס [...]

קטגוריות: אבטחת מידע, כללי | תגיות: CyberCrime, CyberWar, Internet, video, אבטחת מידע | הוסף תגובה

חתימה דיגיטלית מאפשרת אימות וודאית ברשת. קשה לזייף חתימה דיגיטלית (אם כי אפשרי במקרים מסויימים) וניתן להשתמש בה כדי לאמת אנשים, ארגונים, אתרים, שירותים, מיילים … מדובר במנגנון מסוג PKI מבוסס על מפתח פרטי ומפתח ציבורי שמאפשר תכונת NON REPUDIATION (זיהוי וודאי). כדי ליישם חתימה דיגיטלית במייל, יש צורך ברכישת תעודה דיגיטלית (מפתח פרטי) דרך [...]

קטגוריות: אבטחת מידע, מדריכים | תגיות: Free, Law, Mail, אבטחת מידע | 6 תגובות

לא מזמן הייתה לי את ההזדמנות לשמוע מספר הרצאות מעניינות מאוד בנושא סייבר טרור במרכז הבינתחומי בהרצליה. כל המרצים (ללא יוצא מכלל) התחילו את ההרצאות שלהם עם הגדרה אישית של המושגים הבאים : Cyber Crime (פשע בעולם סייבר), Cyber Terror (סייבר טרור) ו-Cyber War (מלחמת סייבר). חשוב לדעת להבחין ולקשר בין המושגים השונים כדי לנסות להבין [...]

קטגוריות: אבטחת מידע, כללי | תגיות: CyberCrime, CyberWar, Internet, video, אבטחת מידע | 2 תגובות