לא מזמן הזכרתי את ההרצאות שזכיתי לשמוע במרכז הבינתחומי בהרצליה.
אחת ההרצאות המעניינות ביותר הייתה של יפתח עמית. יפתח ביצע את אותה הרצאה בכנס ב-BRUCON 2010 וניתן לשמוע אותו ב-YOUTUBE.
יפתח מסביר את הקשר בין מלחמת סייבר (CyberWar) לבין פשעי סייבר (Cyber Crimes) וזה מרתק.
מומלץ בחום לכל מי שמתעניין בנושא, במיוחד לאור פרשת ויקיליקס (Wikileaks).
תהנו ! 🙂
בעבר פרסמתי פוסט שמסביר מהו האינטרנט במספרים.
אני ממשיך באותו כיוון והנה קישור למפה אינטראקטיבית מגניבה מאתר ה-BBC : התפתחות תשתית האינטרנט מ-1998 ועד סוף 2010.
מומלץ מאוד להיכנס ולראות את השינוי במהלך הזמן.
קישור למפת התפתחות תשתית האינרטנט
חתימה דיגיטלית מאפשרת אימות וודאית ברשת. קשה לזייף חתימה דיגיטלית (אם כי אפשרי במקרים מסויימים) וניתן להשתמש בה כדי לאמת אנשים, ארגונים, אתרים, שירותים, מיילים …
מדובר במנגנון מסוג PKI מבוסס על מפתח פרטי ומפתח ציבורי שמאפשר תכונת NON REPUDIATION (זיהוי וודאי).
כדי ליישם חתימה דיגיטלית במייל, יש צורך ברכישת תעודה דיגיטלית (מפתח פרטי) דרך אחד הספקים הרבים בעולם.
למרות שתעודות דיגיטליות עולות לא מעט כסף (מחיר עולה לפי סוג התעודה), עמרי ידן פרסם מאמר מעניין שמסביר איך ניתן לקבל תעודה בחינם לשרת מייל דרך החברה הישראלית StartSSL.
אותה חברת StartSSL, מאפשרת לקבל תעודה אישית בחינם (מסוג S/MIME) לכל אדם שיירשם באתר.
לאחר תהליך רישום קצר, ניתן להתקין מפתח אישי במחשב ובלקוח דוא"ל האישי ולהנות מיתרונות השירות : לחתום דיגיטלית על מיילים ולהבטיח שאתם השולח.
כתבה זו מתארת את תהליך הנפקת התעודה דרך חברת StartSSL.
1 ) יש לגשת לאתר StartSSL (קישור לאתר כאן)
הערה חשובה : לא ניתן לבצע את התהליך על בסיס דפדפן Chrome
2 ) יש ללחוץ על StartSSL Products (צד שמאל)
3 ) יש ללחוץ על StartSSL Free
4 ) יש ללחוץ על הקישור המסומן
5 ) יש ללחוץ על Sign-up
6 ) יש למלא את הפרטים האישיים שלכם ויש ללחוץ על NEXT
הערה : ניסיתי "לרמות" כדי לבדוק את רמת הבדיקה של האתר, נכשלתי כל פעם מחדש עד שהקלדתי נתוני אמת
7 ) יש להמתין לקבלת קוד כתובת המייל שהוקלדה בסעיף הקודם
8 ) לאחר הקלדת הקוד, נפתח חלון לסיום תהליך יצירת מפתח אישי – יש ללחוץ על CONTINUE
9 ) יש להתקין את המפתח ע"י לחיצה על INSTALL
9 ) מתקבלת הודעה לסיום תקין של ההתקנה
10 ) יש לפתוח את תוכנת הדוא"ל שלכם – כאן אני משתמש ב-OUTLOOK 2010 (עובד עם כל לקוח דוא"ל, בהנחה והיא כבר מוגדרת בצורה בסיסית לשליחה וקבלת מיילים)
11 ) יש לייצר מייל חדש ולעבור ללשונית OPTIONS
12 ) יש לסמן את SIGN כדי לחתום על המייל דיגיטלית
13 ) ניתן לגשת לחשבון דוא"ל המקבל ולבדוק סימון של חתימת המייל
חברת StartSSL מאפשרת לקבל תעודה דיגיטלית לשימוש אישי ופרטי בחינם. תהליך ההנפקה הינו קצר ופשוט.
לאחר הגדרת לקוח הדוא"ל, ניתן לשלוח מיילים חתומים ע"י תעודה מוכרת בעולם.
אני חייב לתת קרדיט לגיא מזרחי שהכיר לי את השירות … תודה גיא 🙂
הערות חשובות :
– במידה ומחליפים מחשב או רוצים להגדיר יותר ממחשב אחד, ניתן לחזור לאתר StartSSL כדי להוריד את קובץ המפתח הפרטי ולעביר אותו למקום אחר
– יש לשמור טוב על הקובץ, במידה ומישהו יגנוב אותו הוא יוכל להתחזות ולבצע פעולות בשם בעל התעודה
לא מזמן הייתה לי את ההזדמנות לשמוע מספר הרצאות מעניינות מאוד בנושא סייבר טרור במרכז הבינתחומי בהרצליה.
כל המרצים (ללא יוצא מכלל) התחילו את ההרצאות שלהם עם הגדרה אישית של המושגים הבאים :
Cyber Crime (פשע בעולם סייבר), Cyber Terror (סייבר טרור) ו-Cyber War (מלחמת סייבר). חשוב לדעת להבחין ולקשר בין המושגים השונים כדי לנסות להבין את האירועים הגדולים שהתרחשו בשנים האחרונות בעולם הקיברנטי (התולעת סטוקסנט באירן, הפריצה על גוגל בסין, ההתקפות הקיברנטיות באסטוניה …).
כאן אני ממליץ בחום למצוא 27 דק' מזמנכם החופשי ולשמוע את ההרצאה המרתקת של ברוס שנייר (Bruce Schneier), מומחה בינלאומי באבטחת מידע.
ניתן ללמוד לא מעט מדבריו וניתן להבין מהם כללי המשחק בעולם הסייבר אלימות.
ברוס שנייר מנסה לדווח על עובדות ולהציב את השאלות האמיתיות והחשובות של עולם הסייבר של היום ושל מחר.
תהנו …
בראיון אישי של אילנה ברודו (ראו את הראיון המלא כאו), אילנה מזכירה את הסרט האהוב עליי CLERKS. הסרט נהדר (מומלץ מאוד מאוד 🙂 ).
זה נתן לי חשק לראות אותו שוב ונתקלתי בקטע הנקרא "Vilification" (השמצה) …
הקטע מתחיל בלקוח ראשון בקיוסק שמבקש מהמוכר לשתות את הקפה שלו בחנות.
כל לקוח שנכנס ומבקש קופסאת סיגריות מקבל הרצאה על כך שסיגריות לא בריאות, הורגות … מהר מאוד מתקיימת מהומה רבת משתתפים בחנות.
ההשמצה עולה עד לרמה שהמוכר המסכן מושווה לנאצי.
החברה של המוכר נכנסת, מאיימת על כולם ומגלה למה הלקוח הראשון התחיל את המהומה … תראו בעצמכם :
למי שלא הבין, ישנם מקרים רבים של מהומות דומות ואף גדולות יותר ברשת.
מהרגע שאדם (או גוף) מתחיל מסע צלב נגד מישהו או משהו … זה יכול לתפוס תאוצה עולמית ולפגוע ביעד המשמיצים.
אין ספק מצד אחד שאינטרנט הינו כלי נהדר כדי לאפשר שיתוף מידע חשוב לקהל הרחב : לדוגמא, בארה"ב, ה-FBI מפרסם רשימת פדופילים ידועים ומיקום מגוריהם. האמריקאים מוזמנים לבדוק האם ישנם מקרים בעיתיים ליד ביתם (קישור לדף באתר ה-FBI בנושא).
מצד שני, מתקיימים מסעות צלב לא מוצדקים נגד הרבה אנשים וגופים או פשוט הונאות רשת למטרת רווח (על חשבון אנשים וגופים). ממליץ לקרוא את הכתבה על התרגיל שמייקרוסופט ביצע כהוכחה לכך.
אז איך אפשר לדעת מתי מכתבי שרשרת המשמיצים מסעדה מבוססות אמת או לא ? מתי הילד חולה סרטן באמת קיים וצריך את עזרתכם עבור הניתוח היקר ? מתי הטיפים לגבי תשלום מיס לרשות כזו או אחרת נכונים ?
אין תשובה חד משמעית אבל ישנם אתרים גם בארץ וגם בשאר העולם שמתמחים בבדיקת מקרים מסוג זה.
בארץ אני מאוד ממליץ על האתר "לא רלוונטי" כדי לבדוק אם יש טיפת אמת בשמועה כזו או אחרת.
אל תהיו הכבשים של האנשים "הרעים" … תבדקו לפני שאתם מעבירים מידע שלילי לכל החברים ומשפחה. אתם תרגישו מאוד לא חכמים אם המידע ששלחתם מתברר כשקרי או לא נכון. לא כל מה שהמחשב אומר נכון ! (רחוק מאוד מזה …)
פרוטוקול TELNET הינו אחד הפרוטוקולים הוותיקים בעולם התקשורת (נולד ב-1969). הוא מאוד נוח לשימוש אבל לא בשימוש היום בגלל העובדה שהוא לא מוצפן (כיום משתמשים בעיקר ב-SSH).
ניתן לנצל TELNET לשליחת מיילים וכתבה זו מסבירה איך מבצעים את הפעולה.
פשוט לבדיקה. בעולם המחשוב והתקשורת, תקלות של שרתי דואר/SMTP נפוצות ומורכבות.
לפעמים אנו רוצים לוודא שאין תקלה בצד המשתמש (תחנה שלו) או בתקשורת ה-SMTP (פרוטוקול להעברת מיילים) ללא קשר עם מערכת הדואר (EXCHANGE …) ולכן נרצה לשלוח מייל ללא שימוש במערכת הדואר הארגונית ובעזרת TELNET.
הנחות בסיסיות למדריך :
– כתובת שרת הדואר/SMTP הינה 10.0.0.1 (תחליפו בכתובת השרת שלכם)
– התקשורת מול השרת דואר/SMTP פתוחה בפורט 25 (SMTP) – אם לא, הבדיקה בלתי אפשרית
1) יש לפתוח קונסול ניהול
במערכות WINDOWS עד XP : פשוט START -> RUN -> CMD
במערכות VISTA או 7 : צריך להתקין TELNET CLIENT מראש
בכל המערכות (מומלץ) : ניתן להשתמש בתוכנת PUTTY הפשוטה והחינמית ללא התקנה (קישור להורדה כאן)
2) יש לפתוח SESSION בפרוטוקול TELNET ובפורט 25 (SMTP) מול השרת דואר/SMTP ע"י הפקודה הבאה :
telnet 10.0.0.1 25
3) יש להגיד שלום (לא צוחק … דרישה של המערכת) ע"י הפקודה הבאה :
HELO
4) יש לרשום כתובת מייל השולח (עדיף כתובת אמיתית) ע"י הפקודה הבאה :
mail from:sender@mail.com
5) יש לרשום כתובת מייל המקבל (עדיף כתובת אמיתית) ע"י הפקודה הבאה :
rcpt to:destination@mail.com
6) כדי לרשום טקסט במייל, יש לרשום את הפקודה הבאה :
הערה : אם לא נרצה לרשום תוכן להודעה, ניתן לדלג לסעיף 9.
DATA
7) יש לרשום את תוכן ההודעה
this is a test
8 ) יש לסיים את ההודעה ע"י . (נקודה)
9) יש ללחוץ על ENTER לשליחה
10 ) יש לסגור את ה-SESSION ע"י הפקודה הבאה :
QUIT
11 ) יש לבדוק קבלת המייל בכתובת המקבל
ניתן לנצל היכולות הבסיסיות של TELNET כדי לבדוק תקינות שירות SMTP ברשת. מאוד שימושי במצב של תקלה.
לא אגלה סוד גדול בכך שספקי אינטרנט נוטים להגביל ו/או לחסום גישה לשירותים מסויימים.
אבל למה ? אותם ספקי אינטרנט פונים אלינו (דרך פרסומות או ישירות) ומציעים לשדרג את הקו (תמורת תשלום והתחייבות כמובן) כדי לנצל יכולות הורדת סרטים והעברת קבצים (P2P, Streaming …) … שהם מגבילים !
1) הספק שלכם מספק "צינור" משותף למספר לקוחות, אם אתם מעבירים יותר מידע (הורדת סרטים לדוגמא) זה יהיה על חשבון אחרים כי הצינור מוגבל ביכולות שלו (כמו צינור מיים). במצב זה, הספק לא יכול לעמוד בהתחייבות שלו לשאר הלקוחות וצריך לשדרג את התשתית שלו. המשמעות : העלויות גבוהות וההפסד הכספי.
2) היכולת של הספק "למכור" ללקוחות שלו שדרוג רוחב הפס היא הבסיס של הרווח שלו. לכן הספק מציע שדרוג לקו שלכם. ואם תשאלו למה לכם לשדרוג את רוחב הפס, התשובה תהיה : כדי להוריד יותר ויותר מהר …
כמובן התשובה היא לא.
הפתרון הינו טכני ונקרא "QOS" (או Quality Of Service) : הספק ממשיך לשדרג לכם את הקו אבל מסוגל להגביל (או לחסום) תקשורת "בזבזנית" (הורדת סרטים לדוגמא).
לדוגמא : אם יש לכם קו של 4 מגה, אתם מוגבלים להורדות מ-Emule (או כל פרוטוקול אחר) באחוז מסויים של הקו. אתם לא יכולים לנצל את כל הקו לטובת הורדות. גם אם לא תעשו כלום מלבד הורדות, קצב ההורדה שלכם לא יעלה בהרבה.
מספר אפשרויות קיימות.
ההגיון אומר שכדאי להשוות את הביצועים של הספק מול ספק אחר אך לא תמיד ניתן לבדוק הורדות אצל ספק אחר. בכל זאת, אם אתם עובדים עם לפטופ, ניתן להתארח אצל חברים ולבדוק אצלם האם הקצבים זהים או לא.
אפשרות נוספת היא Glasnost : השירות החינמי שמאפשר לבצע בדיקה פרטנית של הגבלות.
1) יש לוודא שאין מחשב בבית במצב עבודה כבדה : עדיף לכבות את שאר המחשבים ל-10 דקות
2) יש לגשת לאתר Glasnost
3) יש לבחור סוג של בדיקה (כאן בצילום, בחרתי בבדיקת תקשורת Bitorrent) ויש ללחוץ על "Start testing"
4) יש להריץ את הבדיקה ולהמתין כמה דקות (500 שניות = 8 דקות)
5) סיימנו : התוצאות מדברות בעצמן. ניתן ליצור קשר עם הספק ולבקש הסרת ההגבלות (אין יותר מדי סיכוי להצלחה) ו/או לעבור לספק אחר (לא בטוח שהמצב יהיה הרבה יותר טוב …)
הערה : שימו לב, בדף התוצאות ניתן לגשת לפירוט הבדיקות
הגבלות תקשורת קיימות אצל הספקים הישראלים כמו אצל הספקים בחו"ל.
ניתן לבצע בדיקות והשוואות בין הספקים כדי לבחור את הספק הטוב ביותר בכל הקשור להורדות (לגבי בחירת הספק הטוב ביותר בקשר לביצועים כללים ראו כאן).
אתם מוזמנים להגיב ולהמליץ על ספקים בהתאם לניסיון שלכם.
ניתן למצוא ברשת הרבה חבילות שונות ומשונות של כלי אבטחת מידע.
אני רוצה להכיר לכם את Katana, האוסף האולטימטיבי לפי דעתי.
Katana מכיל הרבה מאוד כלים לבדיקות חדירות (pentest), חקירות (forensic), שחזורים, בדיקות רשת, וכו.
בין השאר, ניתן למצוא תוכנות ניידות שמעלות דרך DOK (דיסק און קי) :
ואם אתם אוהבים לעבוד מתוך מערכות WINDOWS, ניתן להפעיל :
מומלץ לכל מומחה אבטחת מידע לשמור בכיס עותק של החבילה.