בלוג אבטחת מידע

אודות גיבוב ממולח

פורטל אבטחת המידע, גיבוב ממולח, עוסק בתחום ביטחון המידע והפרטיות באינטרנט.

מי אחראי ומה פירוש שם האתר?

אודות גיבוב ממולח

שלום וברוכים הבאים! שמי לאוניד יזרסקי ואני הקמתי את האתר. מהנדס תוכנה בהשכלה, מהנדס אבטחת מידע בתפקיד ויזם מתנסה.

שם האתר הוא תרגום ישיר של המושג salted hash, הידוע לשמצה בעולם אבטחת המידע. שמעתי לראשונה את הביטוי מנמרוד בן-אם והחלטתי ברשותו להשתמש במושג זה כשם הרשמי של האתר. למה דווקא "גיבוב ממולח" הזה ולא משהו אחר? גם "בא כח הפוך" (reverse proxy), או "סורק מרשתת" (internet crawler) נשמע טוב! נכון, אבל לפי דעתי, גיבוב ממולח משקף את מודעות אנשי תעשיית ההיי-טק לנושא. מצד אחד, הרוב מכירים את המושג ונוהגים להשתמש בו. מאידך, מסתמכים עליו יתר על המידה ומשבחים אותו כפתרון אולטימטיבי לשמירת מזהים לאימות מידע. כמה פעמים יצא לכם לשמוע את המשפט "מספרי כרטיסי האשראי בבסיס הנתונים שלנו מוצפנים עם salted hash"? ותנסו להסביר להם שגיבוב זה לא הצפנה.

וגם כי זה נשמע מגניב.

מה ניתן למצוא כאן?

  • בלוג אבטחת מידע – מקור התוכן המרכזי באתר. אני משתדל לפרסם תכנים מעניינים, מדריכים מקיפים ומפורטים, סקירות מוצרים ומחשבות שונות שיסייעו לכם להעלות את רמת האבטחה במוצר, חברה או בבית. תמצאו גם כתבות אורח שנכתבו גם על ידי אנשי התעשיה וגם על ידי אנשים מחוץ לתחום, כדי להציג נקודת מבט "מהצד השני".
  • קהילת אבטחת המידע בישראל – אחת המטרות המרכזיות של האתר הינה לשרת נקודת ההתחלה לכלל המתעניינים בתחום זה. העמוד הנ"ל מרכז הפניות לפעילויות שונות, רשימת ארגונים וקבוצות, ודרכים להשתתף בקהילה.
  • לימודי אבטחת מידע – איפה ניתן ללמוד אבטחת מידע? אילו קורסים קיימים ואיך נרשמים? כאן תמצאו את התשובות.
  • כלים שימושיים – קיימים מאות כלים בתחום אבטחת המידע. כאן תוכלו למצוא רשימה מסודרת של מספר כלים, אשר נמצאו כמועילים במהלך העבודה היום יומית.
  • אירועים – רשימת כל הפעילויות, כנסים והרצאות בתקופה הקרובה. לעיתים נפרסם סקירות כנסים בהם נוכחנו. כמו כן, פה תמצאו קישור לגוגל קאלנדר שתוכלו להוסיף ליומן שלכם ולהישאר מעודכנים כל הזמן.
  • תמונת היום – תמונות מהשטח, צילומי מסך וקוריוזים שונים.
  • מקורות מידע מומלצים – בלוגים, פורומים, פודקאסטים ומגזינים בעברית ובאנגלית, אשר מצאנו כבעלי ערך.

האתר צעיר ולכן כרגע מספר התכנים קטן. אשמח לכל המעוניינים לכתוב פוסט אורח בנושא אבטחת מידע או פשוט הצעות לשיפור.

באילו נושאים עוסק האתר?

  • הנדסה חברתית – פסיכולוגיה, הונאות, פישינג וקווין מיטניק.
  • אבטחה ארגונית – ניהול סיכונים, הכשרת עובדים ומשתמשים, אבטחה פיזית, מוצרי הגנה, אבטחת עמדות קצה, שרתים וציוד תקשורת.
  • פיתוח מאובטח – אתגרים מעולם התכנות, שיטות וטיפים לאבטחת המוצר.
  • בדיקות חדירות – סיפורים מהשטח, כלי עזר, סקריפטים שימושיים ויצירת דו"ח תוצאות.
  • פרטיות – איך למנוע גניבת זהות, שאלות משפטיות, רשתות חברתיות.
  • הנדסה הפוכה – post-mortem של אבטחת מידע.

איך ניתן לעקוב אחרינו?