כמה קשה להכין קובץ PDF, להצפין ו/או להחתים אותו דיגיטאלית לפני שליחתו ליעד ? הרבה יותר קל ממה שאתם מדמיינים … כתבה זו הינה מדריך פשוט וגראפי לפעולות אלה. חשוב להכיר את הכלים החופשיים להגנה על קבצי PDF.   למה להצפין או להחתים קובץ ? פשוט כדי להגן על המידע. מדובר בשתי תכונות שונות וחשוב […]

קטגוריות: אבטחת מידע, מדריכים | תגיות: Encryption, Free, Open Source, PDF, אבטחת מידע | 2 תגובות

חוקרים גרמנים הצליחו להוכיח שניתן לגלות את כל הסיסמאות המאוחסנות על המכשיר Iphone שלכם תוך 6 דקות על השעון. הפעולה לא דורשת פריצת סיסמאת המכשיר. מדובר בניצול חולשה לאחר תהליך Jailbreak : פשוט מריצים סקריפט וניתן לייצר מפתח חדש ודרכו נוכל לפנח את כל הסיסמאות השמורות על המכשיר (Gmail, Exchange, VPN, סיסמאות של אפליקציות …). […]

קטגוריות: אבטחת מידע, כללי | תגיות: Encryption, hack, Iphone, Passwords, Privacy, video, אבטחת מידע | 1 תגובה

לא מזמן הזכרתי את ההרצאות שזכיתי לשמוע במרכז הבינתחומי בהרצליה. אחת ההרצאות המעניינות ביותר הייתה של יפתח עמית. יפתח ביצע את אותה הרצאה בכנס  ב-BRUCON 2010 וניתן לשמוע אותו ב-YOUTUBE. יפתח מסביר את הקשר בין מלחמת סייבר (CyberWar) לבין פשעי סייבר (Cyber Crimes) וזה מרתק. מומלץ בחום לכל מי שמתעניין בנושא, במיוחד לאור פרשת ויקיליקס […]

קטגוריות: אבטחת מידע, כללי | תגיות: CyberCrime, CyberWar, Internet, video, אבטחת מידע | סגור לתגובות על מהי "מלחמת סייבר" (CyberWar) לפי יפתח עמית

חתימה דיגיטלית מאפשרת אימות וודאית ברשת. קשה לזייף חתימה דיגיטלית (אם כי אפשרי במקרים מסויימים) וניתן להשתמש בה כדי לאמת אנשים, ארגונים, אתרים, שירותים, מיילים … מדובר במנגנון מסוג PKI מבוסס על מפתח פרטי ומפתח ציבורי שמאפשר תכונת NON REPUDIATION (זיהוי וודאי). כדי ליישם חתימה דיגיטלית במייל, יש צורך ברכישת תעודה דיגיטלית (מפתח פרטי) דרך […]

קטגוריות: אבטחת מידע, מדריכים | תגיות: Free, Law, Mail, אבטחת מידע | 5 תגובות

לא מזמן הייתה לי את ההזדמנות לשמוע מספר הרצאות מעניינות מאוד בנושא סייבר טרור במרכז הבינתחומי בהרצליה. כל המרצים (ללא יוצא מכלל) התחילו את ההרצאות שלהם עם הגדרה אישית של המושגים הבאים : Cyber Crime (פשע בעולם סייבר), Cyber Terror (סייבר טרור) ו-Cyber War (מלחמת סייבר). חשוב לדעת להבחין ולקשר בין המושגים השונים כדי לנסות להבין […]

קטגוריות: אבטחת מידע, כללי | תגיות: CyberCrime, CyberWar, Internet, video, אבטחת מידע | 2 תגובות

ניתן למצוא ברשת הרבה חבילות שונות ומשונות של כלי אבטחת מידע. אני רוצה להכיר לכם את Katana, האוסף האולטימטיבי לפי דעתי. Katana מכיל הרבה מאוד כלים לבדיקות חדירות (pentest), חקירות (forensic), שחזורים, בדיקות רשת, וכו. בין השאר, ניתן למצוא תוכנות ניידות שמעלות דרך DOK (דיסק און קי) : BackTrack the Ultimate Boot CD CAINE Ultimate […]

קטגוריות: אבטחת מידע, תוכנות | תגיות: Forensic, Free, hack, LiveOnCD, PenTest, אבטחת מידע | 2 תגובות

לפני כמה חודשים הסברתי איך שירותי דוא"ל ווב (Webmails) רבים אינם מאובטחים והדגמתי זאת בעזרת HOTMAIL. לפני מספר ימים הופתעתי לטובה כשמייקרוסופט הודיעה על שיפורי אבטחה בשירות HOTMAIL. הגיע הזמן שאחד משירותי הדוא"ל הפופולאריים בעולם יבצע יישור קו נחוץ. מאותו רגע, עזבתי את מה שעשיתי ונגשתי בהתלהבות לחשבון ה-MSN שלי. בואו נבדוק את השיפורים : […]

קטגוריות: אבטחת מידע, כללי, רשת אנטרנט | תגיות: Internet, Mail, Privacy, אבטחת מידע | 3 תגובות

המוצרים היקרים ביותר בתחום אבטחת המידע הינם ה-FIREWALL והנתבים. בדרך כלל, הוצאות הרכישה/תחזוקה של הרכיבים הנ"ל מאוד גבוהות. ניתן להסביר את תופעת המחיר הגבוה במספר סיבות : A) פעם לא הייתה הרבה תחרות בשוק ה-FW והנתבים (Checkpoint ו-Cisco) B) מדובר במוצרים קריטיים להגנת הארגון ולכן בדך כלל לא מתפשרים על איכות (ולא משנה מהי השקפת […]

קטגוריות: אבטחת מידע, מדריכים | תגיות: Firewall, Free, System, אבטחת מידע, לינוקס | סגור לתגובות על מדריך להתקנת שרת חומת אש/נתב : VYATTA – חלק א' (התקנה)