יום שישי, 23 באפריל 2010

עידכון אבטחת מידע חודש אפריל 2010

להלן קטע וידאו המתאר את מפגעי אבטחת המידע שהתגלו במהלך חודש אפריל:




יום שבת, 17 באפריל 2010

אבטחת מידע כוללת

לא מעט התקפות בשנה האחרונה מבוססות על פגיעויות ברכיבי

תוכנה צד שלישי של מערכת ההפעלה כגון PDF,ZIP,WORD,IE וכדומה.

כמו כן לא מעט אירגונים מעדכנים כחלק ממדיניות אבטחת המידע באופן יומי או שבועי

את טלאי האבטחה אך עדיין מאפשרים למשתמשים להשתמש בגירסה ישנה של IE או PDF,

במרבית הזמנים הדבר נובע מחוסר ידיעה או יכולת להתמודד, חשוב לציין כי לנושא זה חשופים

לא רק משתמשי הרשת אלא גם המשתמשים הפרטיים.

ברמת הארגון ניתן להתמודד על ידי שימוש בסקריפטיים ייעודים או לחילופין

מערכות כגון SMS ועל ידי רכיבים אלה ניתן למפות את גירסאות התוכנה הקיימות על

תכנות הקצה ולקבוע מדינות אבטחת מידע לעדכונים רכיבים אלו.

ברמת המשתמש הבודד איתרתי תוכנה נחמדה מבית Secunia.

את התוכנה ניתן להוריד בלינק הבא:

PSI

בהצלחה........



יום שישי, 9 באפריל 2010

Google הסינים נגד

ניתוח קל של הפריצה שהתבצעה אל מול Google על ידי הסינים

חשוב לציין כי כפי שניתן לראות הפריצה לא התמקדה אך ורק ב - GOOGLE אלא

ב - Adobe גם כן מה שיכול אולי להצביע על כך שהמתקיפים היו מעוניינים בנתוני קוד של שני

החברות, ועד היום לא באמת יודעים איזה סוג מידע הושג.

השגה של קוד שכזה יכולה לשפר באופן משמעותי את רמת התקיפה העתידית

שלהם.

להלן סירטון וידאו קצר המציג את הניתוח:



יום שישי, 2 באפריל 2010

העתיד כבר פה

באחת הכתבות שלי ציינתי כרטיס נחמד למדיה סנטר ובחיפושי באינטרנט נתקלתי

במחשב חדש המריץ ubuntu ומסוגל בו זמנית להריץ 3D וה - 1080P.

חשבתי שזה יכול לעניין כמה ממכם.

קחו בחשבון שבעתיד המאוד קרוב נראה את הדברים האלה יותר ויותר ובגדלים קטנים

יותר מה שיכול להשפיע בצורה עקיפה על אבטחת המידע ועל צורות התקיפה.

להלן סירטון וידאו המציג את הרכיב: