גיבוב ממולח

בלוג אבטחת מידע

הזדהות חזקה

15 בספטמבר 2013
מאת יוני בן-נון
6 תגובות

הזדהות אקטיבית (או: מדוע הזדהות בטוחה עדיין כל כך מסובכת)

בדיוק שנה עברה מאז ההכרזה המעניינת של דארפה (DARPA) על הכוונה לפתח "הזדהות אקטיבית" אשר תזהה משתמש בהסתמך על דפוסי התנהגותו בשימוש במחשב. אחד מאנשי דארפה מביא אנלוגיה עם מפתחות וכלב – גם אם נכנסתם לבית בעזרת מפתח גנוב, זה לא ישכנע את הכלב שהנכם הבעלים של המקום.

סיסמה בירושלים

17 באוגוסט 2013
מאת ניר ימיני
2 תגובות

מחשבות על אבטחה מנקודת מבטו של המשתמש הפשוט

סיסמה היא שיטת הזדהות בין העתיקות בעולם. עם הזמן דורשים מאיתנו לזכור רצף תווים יותר ארוך ומסורבל, כדי למנוע גישה לא מורשית. אך לרוב דרישה זו אינה מתחשבת במשתמש – הרי אם הלקוח שכח סיסמה, הוא ילך לעסק אחר. או יותר גרוע – ירשום אותה על פתק ויגרום נזק לעסק עצמו בלי לדעת. פוסט אורח מאת ניר ימיני עם מחשבותיו בנושא.

ALL YOUR BOTNET ARE BELONG TO US

26 במאי 2013
מאת לאוניד יזרסקי
2 תגובות

האנטומיה של בוט, פרק 2: ההגנה הכי טובה היא התקפה

בפרק הקודם סקרתי מה זה בוטנט ואיך הוא עובד והבטחתי לספר על שיטות התגוננות מקוריות שלא קשורות ליכולות זיהוי של האנטיוירוס. והבטחות צריך לקיים, גם עם איחור קל.

Welcome to the botnet, Neo

31 בדצמבר 2012
מאת לאוניד יזרסקי
5 תגובות

האנטומיה של בוט, פרק 1: איך זה עובד

הם חמקמקים ובלתי נראים; הם עולים אלפי דולרים וגודלם כמה מאות קילובייט; הם רואים במצלמת ווב מה אתם עושים מול המחשב בערבים בודדים; הם יודעים את הסיסמה לחשבון הבנק שלכם ויכולים לגרום לכם להעביר לפושעים כסף רק כדי להציל את המצגת החשובה שהכנתם להנהלה. תמשיכו לקרוא ותלמדו על הפרזיט הקטן.

סלאש סלאש

28 בדצמבר 2012
מאת לאוניד יזרסקי
אין תגובות

שיתוף קבצים ברשת ארגונית – מה זה WebDAV ואיך אוכלים אותו

האם אתם עומדים בפני שאלה – איך לממש שיתוף קבצים בארגון בצורה פשוטה, מהירה ומאובטחת, כאשר אין צורך במערכות וחומרה יקרה, כגון NetApp או מימוש SAN? בואו תשמעו על Web Distributed Authoring and Versioning, או בקיצור – WebDAV.