יום שבת, 30 במאי 2009

אובמה מדבר על אבטחת מידע

אובמה מתייחס ל - Cybersecurity הוא מזכיר כי בבחירות האקרים הצליחו לחדור

למחשבים שלהם לאימיליים, למידע רגיש לגבי נסיעות שלהם ברחבי אמריקה ועוד.

אומבה מעריך כי 1 טרליון נגנב מפעילויות פשע בתחום הטכנולוגיה,

הוא מזכיר בנוסף איך פורצים הצליחו להפסיק את החשמל בערים, בנוסף הוא מזכיר

את וירוס ה - Confilker ואיך הוא פגע בצבא.

מדהים לראות כי אובמה מבין את החשיבות לעניין ואת המרחק של אמריקה מהמקום

שהם צריכים להיות ומהם הצעדים הנחוצים להגן על הרשת בצורה טובה יותר.



יום שלישי, 26 במאי 2009

ILHACK כנס

כמה תמונות מכנס ה - ILHACK באדיבות כלכליסט






יום ראשון, 24 במאי 2009

Checkpoint כנס

ב- 9.6.09 אני מבצע הרצאה מעניינת בתחום אבטחת המידע כאשר המיקוד

הוא נושא ה - Wireless, וכיצד השימוש ב - Wireless יכול להשפיע על חדירה ישירה

למחשב האישי של כל אחד מאיתנו, כולכם מוזמנים.

להרשמה לכנס ניתן ללחוץ


יום שבת, 16 במאי 2009

איסוף מידע

כל בדיקת תקיפה מתחילה עם תהליך איסוף מידע על היעד.

קיימים לא מעט דרכים לאסוף מידע שכזה אך לאחרונה נתקלתי בכלי

שמשיג פרטים מעניינים מסריקה פשוטה של אתר היעד של החברה.

הכלי הוצג לראשונה ב - Blackhat Europe 09.

הכלי מאפשר לנתח את ה – Metadata של מסמכי Office,Pdf,Open Office

ועוד מספר רב של תוכנות.

לאחר הניתוח הכלי מוציא מידע כגון:
  • שמות משתמשים
  • ספריות
  • שמות מדפסות
  • כתובות דואר
  • גרסאות התוכנות שבשימוש – טוב מאוד לביצוע תקיפה ממוקדת על תחנת משתמש.
להלן מספר תמונות מסך של הכלי:


לאחר העלאת הכלי יש ללחוץ על Project –> New ובו לבחור את שם האתר

אותו אנחנו הולכים לתקוף ולאן ישמרו הקבצים עם הורדתם.


לאחר בחירת הפרויקט יופיע החלון הבא בו ניתן לבחור את סוג

הקבצים להורדה (המלצה שלי להשאיר את זה על כל הקבצים).



לצורך ההדגמה אני יוריד קבצים מאתר של Blackhat



לאחר ההורדה ניתן ללחוץ על הקובץ בעזרת מקש ימין של העכבר

ועל ידי כך למשוך את ה – MetaData של הקובץ




לינק להורדה

אין ספק שהרצה פשוטה של הכלי יכולה לעלות את רמת אבטחת המידע

ולמנוע זליגה של נתונים רגישים החוצה.

יום שלישי, 5 במאי 2009

גם הגדולים נופלים 2

ב - 16 לאפריל פירסמתי כתבה המציגה כיצד התבצע XSS באתר Symantec.

לינק לכתבה

עכשיו החליטו לבצע זאת גם ל - Mcafee שלא תרגיש בודדת במערכה :)

מדהים לראות אך שהחברות הגדולות שדוגלות ב - Security ומפתחות מוצרי הגנה לנושא,

פגיעות לבעיות אבטחה בסיסיות, כנראה באמת הסנדלר הולך יחף.

אז איך מבצעים את זה:


rebate_may_09.jpg

  1. Go to the McAfee Rebate Center
  2. Click on Get Rebate
  3. Include this line of code into the 'Date Purchased' field:
    code_may_09.jpg
  4. Click on continue
להלן דוגמא הממחישה את השימוש בהתקפה ומאפשרת ניתוב לאתר התוקף:



כמובן אל תנסו את זה בבית.

לינק מלא לכתבה