רובנו מכירים תוכנות חינמיות לגיבוי, שחזור נתונים (ממחיקות) וחלוקת דיסקים למחיצות. האם לא עדיף להסתובב עם תוכנה אחת שיודעת לעשות הכל ? זאת המערכת שאני מציג היום : REDO. על בסיס LIVE ON CD (או דיסק און קי), ניתן לבצע מספר רב של פעולות בצורה מרוכזת. למה להסתובב עם הרבה תוכנות או דיסקים כשהכל מרוכז …
Author Archives: דודו
TrueCrypt חזקה יותר מה-FBI ?
TrueCrypt הינה תוכנה חזקה מאוד להצפנת נתונים (כמובן חינמית ו-OPEN SOURCE) … אפילו ה-FBI לא פורץ אותה ! בנקאי ברזילאי בשם דניאל דנטאס (Daniel Dantas) נתפס ע"י השילטון המקומי ביולי 2008 על יותר עבירות הלבנת הון מאשר פליטיקאי ממוצע בארץ ( 🙂 ). ה-NATIONAL INSTITUTE OF CRIMINOLOGY (מברזיל) ניסה במהלך חמישה חודשים לפרוץ לנתונים המוצפנים של הדיסק הקשיח של הבנקאי …
רוצים IDS חינם ? תנסו SNORBY
אחת המערכות המורכבות ליישום בארגון הינה מערכת IPS/IDS. ישנם מוצרים מסחרים רבים ומעט פתרונות OPEN SOURCE חינמיים. כתבה זו לא נועדה להסביר מהן מערכות IPS/IDS (אני מפנה את הקורא גם לפוסט של הבלוג של גיא מזרחי וגם למאמר של מגזין DIGITAL WHISPER) אלא להציע פתרון לא מוכר בארץ. הרבה אנשים מכירים את SNORT, מערכת IDS …
תרבות השירות בארץ
לא מזמן, קראתי את פוסט בבלוג של CISO שמזכיר את החוצפה ואת ה(חוסר)תרבות בארץ. פתאום נזכרתי בקטע של סדרת רמזור : התמיכה הטלפונית. אני מפרסם את הקטע כי נחמד לפעמים לחייך על עצמנו 🙂
ה-WEBMAIL שלי לא מוצפן … וגם שלכם (חוץ מ-GMAIL)
יש לי חשבון HOTMAIL ישן (מאוד) שמאפשר לי לבצע הרשמות לאתרים ובדיקות בלי להשתמש במייל האמיתי שלי. לפעמים, אני מבצע LOGIN לחשבון שלי כדי "לנקות" קצת את ההצעות לויאגרה ושאר הודעות הספאם החביבות שמגיעות לתיבה. היום הוא אחד הימים האלה ואני מחליט (עם הרבה אומץ) להיכנס לחשבון הג'אנק. אבל היום שמתי לב למשהו קטן … …
להמשיך לקרוא ה-WEBMAIL שלי לא מוצפן … וגם שלכם (חוץ מ-GMAIL)
Cloudshark : שיתוף קבצי CAP
לאחרונה פרסמתי כתבה על מערכת XPLICO שגם יודעת לבצע SNIFFING וגם יודעת להציג את הנתונים בצורה גראפית ונוחה. היום אני שואל : מה קורה כשביצענו SNIFFING וקיבלנו קובץ CAP אך לא הצלחנו "לקרוא" את הנתונים ? התשובה : בדרך כלל, נפנה לחבר/גורם מקצועי ונתייעץ. בעזרת אתר Cloudshark, ניתן לשתף את הקובץ בצורה מגניבה. באתר נקבל …
Xplico : ניטור תקשורת והצגה גראפית
כל איש אבטחת מידע/תקשורת/סיסטם צריך להתמודד בשלב כזה או אחר עם ניטור תקשורת (תקלות, בעיות ביצועים, ניתוח אירועי אבטחת מידע, סתם רוצים לדעת מה קורה ברשת …), במקרים רבים נפעיל תוכנות SNIFFING (לרוב, משתמשים ב-WIRESHARK החינמי). קשה מאוד לקרוא ולהבין את הנתונים אפילו לאנשים המתורגלים ביותר. (מישהו מסוגל להבין מי נגד מי ? 🙂 ) …
מתנה מוסתרת של מייקרוסופט : יכולת WIPE מובנת ב-WINDOWS
בעבר, כתבתי על תוכנת BleachBit שיודעת לזהות את המידע האישי ולמחוק אותו מהמחשב. נושא מחיקת המידע, במיוחד במערכות NTFS (מערכות מבוססות WINDOWS) כאוב מאוד. המידע שנמחק ברמת מערכת ההפעלה לא באמת נמחק מהמחשב : כשאנחנו לוחצים על כפתור DELETE (גם כשמרוקנים את סל המחזור), המידע נעלם מהמסך אך נשאר רשום בדיסק הקשיח של המחשב. סה"כ פקודת DELETE פונה …
להמשיך לקרוא מתנה מוסתרת של מייקרוסופט : יכולת WIPE מובנת ב-WINDOWS