להלן קטע וידאו המתאר את מפגעי אבטחת המידע שהתגלו במהלך חודש אפריל:
יום שישי, 23 באפריל 2010
יום שבת, 17 באפריל 2010
אבטחת מידע כוללת
לא מעט התקפות בשנה האחרונה מבוססות על פגיעויות ברכיבי
תוכנה צד שלישי של מערכת ההפעלה כגון PDF,ZIP,WORD,IE וכדומה.
כמו כן לא מעט אירגונים מעדכנים כחלק ממדיניות אבטחת המידע באופן יומי או שבועי
את טלאי האבטחה אך עדיין מאפשרים למשתמשים להשתמש בגירסה ישנה של IE או PDF,
במרבית הזמנים הדבר נובע מחוסר ידיעה או יכולת להתמודד, חשוב לציין כי לנושא זה חשופים
לא רק משתמשי הרשת אלא גם המשתמשים הפרטיים.
ברמת הארגון ניתן להתמודד על ידי שימוש בסקריפטיים ייעודים או לחילופין
מערכות כגון SMS ועל ידי רכיבים אלה ניתן למפות את גירסאות התוכנה הקיימות על
תכנות הקצה ולקבוע מדינות אבטחת מידע לעדכונים רכיבים אלו.
ברמת המשתמש הבודד איתרתי תוכנה נחמדה מבית Secunia.
את התוכנה ניתן להוריד בלינק הבא:
PSI
בהצלחה........
תוכנה צד שלישי של מערכת ההפעלה כגון PDF,ZIP,WORD,IE וכדומה.
כמו כן לא מעט אירגונים מעדכנים כחלק ממדיניות אבטחת המידע באופן יומי או שבועי
את טלאי האבטחה אך עדיין מאפשרים למשתמשים להשתמש בגירסה ישנה של IE או PDF,
במרבית הזמנים הדבר נובע מחוסר ידיעה או יכולת להתמודד, חשוב לציין כי לנושא זה חשופים
לא רק משתמשי הרשת אלא גם המשתמשים הפרטיים.
ברמת הארגון ניתן להתמודד על ידי שימוש בסקריפטיים ייעודים או לחילופין
מערכות כגון SMS ועל ידי רכיבים אלה ניתן למפות את גירסאות התוכנה הקיימות על
תכנות הקצה ולקבוע מדינות אבטחת מידע לעדכונים רכיבים אלו.
ברמת המשתמש הבודד איתרתי תוכנה נחמדה מבית Secunia.
את התוכנה ניתן להוריד בלינק הבא:
PSI
בהצלחה........
תוויות: אבטחת מידע, ניהול אבטחת מידע
יום שישי, 9 באפריל 2010
Google הסינים נגד
ניתוח קל של הפריצה שהתבצעה אל מול Google על ידי הסינים
חשוב לציין כי כפי שניתן לראות הפריצה לא התמקדה אך ורק ב - GOOGLE אלא
ב - Adobe גם כן מה שיכול אולי להצביע על כך שהמתקיפים היו מעוניינים בנתוני קוד של שני
החברות, ועד היום לא באמת יודעים איזה סוג מידע הושג.
השגה של קוד שכזה יכולה לשפר באופן משמעותי את רמת התקיפה העתידית
שלהם.
להלן סירטון וידאו קצר המציג את הניתוח:
יום שישי, 2 באפריל 2010
העתיד כבר פה
באחת הכתבות שלי ציינתי כרטיס נחמד למדיה סנטר ובחיפושי באינטרנט נתקלתי
במחשב חדש המריץ ubuntu ומסוגל בו זמנית להריץ 3D וה - 1080P.
חשבתי שזה יכול לעניין כמה ממכם.
קחו בחשבון שבעתיד המאוד קרוב נראה את הדברים האלה יותר ויותר ובגדלים קטנים
יותר מה שיכול להשפיע בצורה עקיפה על אבטחת המידע ועל צורות התקיפה.
להלן סירטון וידאו המציג את הרכיב:
במחשב חדש המריץ ubuntu ומסוגל בו זמנית להריץ 3D וה - 1080P.
חשבתי שזה יכול לעניין כמה ממכם.
קחו בחשבון שבעתיד המאוד קרוב נראה את הדברים האלה יותר ויותר ובגדלים קטנים
יותר מה שיכול להשפיע בצורה עקיפה על אבטחת המידע ועל צורות התקיפה.
להלן סירטון וידאו המציג את הרכיב:
הירשם ל-
רשומות (Atom)
