בלוג אבטחת מידע

פרטיות

פרטיות באינטרנט (ולא רק) אינו נושא אינטואיטיבי – מידע אישי מפוזר באתרים רבים, לא תמיד ברור איך הוא מוגן ולמי מועבר. חלק ניכר מהאחריות לדאוג לפרטיות נופל על הכתפיים של המשתמש, וזה דורש ידע טכני מינימלי בהרבה מקרים.

26 באוקטובר 2013
מאת עמית כהן
5 תגובות

גניבת חשבונות for dummies

הרשת מלאה בתוכנות פריצה לפייסבוק, הבטחות ל- 100% פריצה ופיצוח הקוד או הסיסמה לפרופיל מושמעות בכל פורום, למזלנו ישנם תוכנות בודדות (מאוד!) שבאמת עובדות. מעבר לזה, רובם מכילות וירוסים כדי להפיל "פורצים" חובבניים. רוב התוכנות, גם במידה והן עובדות, מוצאות את דרכם לג'אנק האינטרנט מהר מאוד, הפייסבוק עולה על חור האבטחה ומנטרל אותו תוך מספר ימים מזמן הגילוי שלו.

הזדהות חזקה

15 בספטמבר 2013
מאת יוני בן-נון
6 תגובות

הזדהות אקטיבית (או: מדוע הזדהות בטוחה עדיין כל כך מסובכת)

בדיוק שנה עברה מאז ההכרזה המעניינת של דארפה (DARPA) על הכוונה לפתח "הזדהות אקטיבית" אשר תזהה משתמש בהסתמך על דפוסי התנהגותו בשימוש במחשב. אחד מאנשי דארפה מביא אנלוגיה עם מפתחות וכלב – גם אם נכנסתם לבית בעזרת מפתח גנוב, זה לא ישכנע את הכלב שהנכם הבעלים של המקום.

סיסמה בירושלים

17 באוגוסט 2013
מאת ניר ימיני
2 תגובות

מחשבות על אבטחה מנקודת מבטו של המשתמש הפשוט

סיסמה היא שיטת הזדהות בין העתיקות בעולם. עם הזמן דורשים מאיתנו לזכור רצף תווים יותר ארוך ומסורבל, כדי למנוע גישה לא מורשית. אך לרוב דרישה זו אינה מתחשבת במשתמש – הרי אם הלקוח שכח סיסמה, הוא ילך לעסק אחר. או יותר גרוע – ירשום אותה על פתק ויגרום נזק לעסק עצמו בלי לדעת. פוסט אורח מאת ניר ימיני עם מחשבותיו בנושא.

ALL YOUR BOTNET ARE BELONG TO US

26 במאי 2013
מאת לאוניד יזרסקי
2 תגובות

האנטומיה של בוט, פרק 2: ההגנה הכי טובה היא התקפה

בפרק הקודם סקרתי מה זה בוטנט ואיך הוא עובד והבטחתי לספר על שיטות התגוננות מקוריות שלא קשורות ליכולות זיהוי של האנטיוירוס. והבטחות צריך לקיים, גם עם איחור קל.