איך מנועי אבטחה (SPAM וכדומה) מזהים כתובות URL חשודות ? יש נוסחאות ושיטות שונות, בעיקר רשימות שחורות ומנגנוני HEURISTIC (זיהוי התנהגויות לא שגרתיות). כאן ניתן ללמוד מ-Justin Ma איך זה עובד באמת. אהבתי את ההרצאה ואני חושב שהנושא חשוב למי שמייצר תוכן לגיטימי ברשת. קצת ארוך (46 דק') … אבל שווה לראות את הסרטון. תהנו […]

קטגוריות: אבטחת מידע, כללי, רשת אנטרנט | תגיות: video, אבטחת מידע | סגור לתגובות על ניתוח URL : איך מזהים כתובת חשודה ?

ארגונים רבים מחזיקים תחנות עבודה STAND ALONE (מנותקות מהרשת) מסיבות שונות : הכנת תחנות למשלוח ללקוחות או אתרים מרוחקים תחנות בעל סיווגים גבוהים (ולכן לא רוצים לחבר לרשת הארגונית ועוד פחות לאינטרנט) בהנחה ועלינו לטפל באבטחת תחנות STAND ALONE, חשוב למצוא דרך ראויה לבצע עדכוני אבטחה לאותן תחנות כדי לעמוד בנהלי אבטחת המידע/רגולציות שונים. כמו […]

קטגוריות: אבטחת מידע, מערכות מייקרוסופט, תוכנות | תגיות: Free, System | 5 תגובות

אחת התופעות הקשות בעולם הקיברנטי היא ההונאה. ניתן לרמות יחסית בקלות אנשים תמימים (ומהניסיון שלי, אפשר לרמות גם אנשים פחות תמימים – כוונה לאנשים שמבינים בתחום) על ידי פיתויים שנראים לגיטימיים (מבצעים, הבטחות הכנסות …). האנשים "הטובים" והתמימים מתבקשים לספק פרטים אישיים (מספר זהות, שם מלא, פרטי בנק …) והאנשים "הרעים" מנצלים את המידע לגניבת […]

קטגוריות: אבטחת מידע, מערכות מייקרוסופט | תגיות: video, אבטחת מידע | 2 תגובות

"לפרוץ" לתחנת עבודה יכולה להיות פעולה לגיטימית : הדוגמא הקלאסית היא עובד שעזב את הארגון ולא דאג לעביר את המידע שלו לגורמים הרלוונטיים. דוגמא נוספות היא ביצוע של חקירה (FORENSIC) של התחנה מסיבה כזו או אחרת (בדרך כלל לאחר מעשה). ישנם כלים רבים שיודעים "לפרוץ" את הסיסמאות של תחנות עבודה : הכוונה היא לזהות את […]

קטגוריות: אבטחת מידע, מדריכים, תוכנות | תגיות: Forensic, Free, LiveOnCD, Passwords | 8 תגובות

חבר שלי פנה אליי עם סוגיה מעניינת : איך אפשר לדעת מה קורה כשמפעילים וירוס או טרויאני  (או כל מזיק אחר) ? הוא קיבל דיסק עם קובץ הפעלה (EXE) שכמעט בוודאות מכיל מזיק כלשהו והוא אמור לנתח את הקובץ. חבר שלי מנהל רשת בחברה לא קטנה אך אין לו את הידע ואת הכלים כדי לבצע […]

קטגוריות: אבטחת מידע, כללי, מדריכים | תגיות: Forensic, Free, Trojan, video, Virus | 1 תגובה

הגישה לשרת ב-SSH בפורט 22 יכולה להיות בעייתית מכל מני סיבות : יתכן וספק אחסון האתר חוסם פורט 22 כחלק ממדיניות האבטחה שלו באופן כללי לא נרצה לפתוח גישת SSH בפורט 22 (מומלץ מאוד לשנות את פורט החיבור כדי להימנע מהתקפות אוטומאטיות) לפתוח גישה בפורט 22 ובפורט 443 על אותו שרת WEB יכול להיות פגיעה […]

קטגוריות: אבטחת מידע, לינוקס, מדריכים | תגיות: אבטחת מידע, לינוקס | 5 תגובות

בעולם אבטחת המידע, רכיבי הזיכרון הניידים מוכרים בעיקר כאיום (ורוב הזמן בצדק!). כל איש אבטחת מידע מתייחס להכנסת DISK ON KEY (או כרטיס זיכרון או CD או DVD) לרשת הארגונית כאל הכנסת מזיק פוטנציאלי (וירוס, סוס טרויאני, ROOTKIT …). אבל האיום כפול : אם נכון לחשוש מהכנסת DISK ON KEY של גורם חיצוני למחשב של […]

קטגוריות: אבטחת מידע | תגיות: Privacy, אבטחת מידע | 4 תגובות

שנת 2010 הינה שנה חשובה בקשר למלחמות הקיברנטיות. לאחר פרשת "המשט", התחיל גל של תקיפות מסיביות של האקרים ממדינות ערב על אתרים ישראלים (ולא רק על אתרים ממלכתיים של מדינת ישראל או אתרים "ציוניים"). גיא מזרחי מזכיר בבלוג שלו מחקר סטאטיסטי מעניין על הסיבות, דרכים ושיטות לפריצות לאתרי אינטרנט. שימו לב לשתי טבלאות הקשורות לסוגי […]

קטגוריות: אבטחת מידע, מדריכים, רשת אנטרנט | תגיות: Apache, Firewall, hack, Privacy, אבטחת מידע, לינוקס, תקשורת | 4 תגובות