Author Archives: דודו

סוד הסיסמאות : איך לפרוץ אותם (חומר קריאה)

כאן תמצאו מדריך מקיף במיוחד בכל הקשור לפריצת סיסמאות. נדרשת הבנה טכנית ותאורטית מינימלית לקריאת המדריך. מזכיר שאסור לפרוץ סיסמא ללא רשות 🙂 (אם למישהו לא היה ברור). החומר מעניין מאוד כך שכדאי לשמור את הקובץ קרוב קרוב … תהנו Cracking Passwords Guide

תוצאות תחרות הנדסה חברתית ב-DEFCON

בכנס DEFCON השנתי מתקיימות תחרויות שונות ומשונות בכל הקשור לעולם ההאקינג ואבטחת המידע. השנה (2010) הוחלט לפתוח במירוץ מעניין על רקע הנדסה חברתית (Social Engineering). הרעיון פשוט : כמה מידע פנימי ניתן לסחוט מעובדים של אחת החברות הגדולות בשיחת טלפון קצרה ? התוצאות מפחידות … יעד התקיפה : מטרות התוקפים היו עובדים של אחת מ-500 …

להמשיך לקרוא תוצאות תחרות הנדסה חברתית ב-DEFCON

O&O UnErase : כלי שחזור מידע (רישוי חינם)

שחזור המידע הינו אחד הנושאים הקריטיים ביותר באבטחת המידע : פגיעה בזמינות ושלמות המידע יכולה לגרום לאסון גם בעבודה (פגיעה בעסקים, איבוד נתונים …) וגם בבית (תדמיינו שכל התמונות המשפחתיות נמחקו פתאום). חייבת להיות בכל ארגון התייחסות ברורה ומסודרת לכל הקשור ל-BC (המשכיות עסקית) ול-DRP (תוכנית התאוששות מאסון). בעבר הזכרתי את REDO כפתרון שחזור נקודתי …

להמשיך לקרוא O&O UnErase : כלי שחזור מידע (רישוי חינם)

SpecOps Gpupdates : ניהול תחנות מרחוק (בחינם)

אחת התכונות הנדרשת למנהלי רשתות היא יצירתיות : איך ניתן לנהל רשתות מחשבים מרחוק ובצורה מרוכזת ? זאת שאלת המיליון (דולאר כמובן 🙂 ) … כמעט כל יום מתעסקים מנהלי רשתות בשינוי מדיניות ברשת (בעיקר GPO) ובהפצת עדכונים חדשים. אם קל לנהל ACTIVE DIRECTORY מתחנות ניהול, הרבה יותר מסובך לנהל תחנות מרוחקות שמקבלות את השינויים. …

להמשיך לקרוא SpecOps Gpupdates : ניהול תחנות מרחוק (בחינם)

אבטחת המידע היא לא רק טכנולוגיה

מי זוכר את מ"ק 22 ? סדרה סאטירית על צה"ל בסגנון "South Park". פתאום נזכרתי בפרק בו נפרץ חדר הטילים הגרעינים ע"י מחבל : האזעקה מופעלת ותראו מה קורה : מה ניתן ללמוד מהמקרה : הסיסמא רשומה על הקיר הסיסמא לא מורכבת 🙂 (1234) המוקד לא מתרגש מהאזעקה ולא מתעניין בנסיבות האירוע (העיקר שהסיסמא נכונה) …

להמשיך לקרוא אבטחת המידע היא לא רק טכנולוגיה

איך לזהות מישהו על בסיס כתובת מייל (ובעזרת Facebook) ?

לרוב האנשים ברור ש-FACEBOOK הינה דרך נהדרת לאסוף מידע אישי על כולם. אבל האם ידעתם שבעזרת FACEBOOK ניתן לקשר בין כתובת מייל לבין אנשים ? עצוב לראות עד כמה זה פשוט … 1) כנסו לדף ה-LOGIN של FACEBOOK הקלידו את כתובת המייל הרצוייה וסתם סיסמא 2) גלו מי עומד מאחורי הכתובת (שם מלא ותמונה) מסקנה …

להמשיך לקרוא איך לזהות מישהו על בסיס כתובת מייל (ובעזרת Facebook) ?

איך מייצרים קובץ לוג ב-WINDOWS ? (מהר וחינם)

מנהל אבטחת המידע חייב לוודא שקיימים לוגים לרוב הפעולות של המערכות. לצערינו הרב, לא תמיד נושא הלוגים מובן למפתחים/אנשי סיסטם/אנשי תקשורת … ואנו נאלצים לחפש פתרון לסוגיה לאחר פיתוח או שינוי במערכות. מערכות ההפעלה של WINDOWS מאפשרות לייצר קבצי לוג פשוטים (וחינמים 🙂 ) על בסיס קבצי טקסט (txt). איך עושים ? 1) ייצרו קובץ …

להמשיך לקרוא איך מייצרים קובץ לוג ב-WINDOWS ? (מהר וחינם)

מהו האינטרנט (מספרים) ?

לפני מספר ימים, הייתי בהרצאה של איציק כוכב (מנהל אבטחת המידע של שירותי בריאות כללית). הוא הזכיר את הממדים הענקיים של מה שאנו קוראים "אינטרנט". חשוב בעולם אבטחת המידע לזכור את עצמת הנתונים. למי שלא יודע : יש כיום יותר מ-1.8 מיליארד אנשים מחוברים בעולם 18 מדיניות לא מחוברות כלל (מעניין מהן מהדינות 🙂 ) …

להמשיך לקרוא מהו האינטרנט (מספרים) ?