Author Archives: דודו

מדריך להצפנת קובץ PAGEFILE.SYS

מהו קובץ PAGEFILE ? בכל מערכת הפעלה של Microsoft, ישנו קובץ Pagefile.sys שתפקידו לשמש כ"מטמון" (Cache) ופועל במקביל לזיכרון הפיזי של המחשב. הקובץ מאפשר "להרחיב" את הזיכרון כדי לאפשר ניצול טוב יותר של משאבי החומרה ע"י מערכת ההפעלה. כתבה זאת מפרטת את תהליך הצפנת קובץ Pagefile.sys במערכות Windows 7  ומעלה (בלתי אפשרי במערכות קודמות). כאן הסבר מפורט …

להמשיך לקרוא מדריך להצפנת קובץ PAGEFILE.SYS

ה-FBI מבקש את העזרה שלכם כדי לפענח רצח

ב-30 ליוני 1999, נרצח ריקי מק'קורמיק (Ricky McCormick) במיזורי (ארה"ב), מאז הרוצח לא נעצר. הסיפור נשמע שגרתי, אז למה לי להזכיר את האירוע בבלוג ? נמצאו בזירת הרצח שני מסמכים מוזרים שנכתבו ע"י הנרצח … ועד היום אף אחד לא הצליח לפנח אותם. ה-FBI יצא בפרסום רחב כדי לבקש עזרה בשאיפה שמישהו יצליח לגלות את …

להמשיך לקרוא ה-FBI מבקש את העזרה שלכם כדי לפענח רצח

האם הדפדפן שלכם מאובטח ?

חלק גדול מההתקפות באינטרנט מתבצעות בעזרת ניצול חולשות של הדפדפן או דרך רכיבי צד שלישי המותקנים על הדפדפן (Plugin). ברור לכל מנהל אבטחת מידע (שמכבד את עצמו) שתהליך הפצת עדכוני אבטחה הינו חיוני לארגון (ולא רק עדכוני אבטחה של מייקרוסופט). אבל בלי קשר למדיניות ההפצה, האם בפועל אנחנו מוגנים  ? לא תמיד ולכן כדאי לבדוק …

להמשיך לקרוא האם הדפדפן שלכם מאובטח ?

מדריך להצפנה והחתמת קבצי PDF (בחינם בעזרת isafePDF)

כמה קשה להכין קובץ PDF, להצפין ו/או להחתים אותו דיגיטאלית לפני שליחתו ליעד ? הרבה יותר קל ממה שאתם מדמיינים … כתבה זו הינה מדריך פשוט וגראפי לפעולות אלה. חשוב להכיר את הכלים החופשיים להגנה על קבצי PDF.   למה להצפין או להחתים קובץ ? פשוט כדי להגן על המידע. מדובר בשתי תכונות שונות וחשוב …

להמשיך לקרוא מדריך להצפנה והחתמת קבצי PDF (בחינם בעזרת isafePDF)

TurnKey : פרוייקט OpenSource לבדיקת מערכות

ביום יום אנו נדרשים לבדוק אפליקציות ומערכות חדשות. אבל לפעמים, בדיקת מערכת חדשה כרוכה בהשקעת זמן שאין לנו (לימוד בסיסי, התקנת מערכת הפעלה, התקנה והגדרות בסיסיות …). היום אני משתף אותכם בפרוייקט המעניין של אתר TurnKey : מכונות מוכנות עם מערכת או שירותים בסיסיים לשימוש בלי התקנות ! הכל בחינם כמובן 🙂 העיקרון : מכונות …

להמשיך לקרוא TurnKey : פרוייקט OpenSource לבדיקת מערכות

IPhone : לפרוץ את כל הסיסמאות בתוך 6 דקות

חוקרים גרמנים הצליחו להוכיח שניתן לגלות את כל הסיסמאות המאוחסנות על המכשיר Iphone שלכם תוך 6 דקות על השעון. הפעולה לא דורשת פריצת סיסמאת המכשיר. מדובר בניצול חולשה לאחר תהליך Jailbreak : פשוט מריצים סקריפט וניתן לייצר מפתח חדש ודרכו נוכל לפנח את כל הסיסמאות השמורות על המכשיר (Gmail, Exchange, VPN, סיסמאות של אפליקציות …). …

להמשיך לקרוא IPhone : לפרוץ את כל הסיסמאות בתוך 6 דקות

לגנוב מחשב מהאקר ? לא רעיון טוב …

הסיפור : ההאקר האמריקאי Zoz מסביר איך פרצו לו לבית וגנבו לו את המחשב האישי. לאחר דיווח מיותר למשטרה (מה כבר יעשו ?), הוא התחיל לצוד ברשת אחר הגנב הלא מתוחכם (למזלו) והצליח לאתר אותו. אגדה מתוקה לספר לילדים  ולקחים לכולם … פרטי הגנב : הסיפור המדהים הפך להרצאה גדולה בכנס 18 DEFCON העולמי בוגס (Vegas). תשמעו ותהנו (אישית, ראיתי את …

להמשיך לקרוא לגנוב מחשב מהאקר ? לא רעיון טוב …