|
|
כמדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.
גליון החמישים ואחד את המאמרים הבאים:
על סוגיות אבטחה ב-DHCP (נכתב ע"י תומי שלו):
מנגנון ה-DHCP הינו מנגנון דינאמי להקצאת פרמטרי רשת שונים בציודי קצה / רשת. פרוטוקול זה מייעל ומפשט תהליכי הקצאת משאבי IP ברשת ונוח מאוד לשימוש והגדרה, אך יחד עם זאת הוא טומן בחובו פירצות אבטחה ב-L3. במאמר זה, מציג תומי את הפרוטוקול, כיצד הוא פועל, ומספר מנגנוני אבטחה הקיימים כיום, שניתן ליישם על מנת להקשות על גורמים עויינים להשתמש בו לרעה.
על אבטחת מידע, עבר, הווה ועתיד (נכתב ע"י חץ בן חמו):
תחום אבטחת המידע עובר טלטלה בשנים האחרונות, ומנהלים רבים עדיין לא מבינים זאת. תחושת ה"יש לנו חומת אש יקרה ומעולה" אופפת אותם, בו בזמן שחומת אש, כמה שתהיה משוכללת אינה רלוונטית במקרי פריצה רבים. במאמר זה, מציג חץ את מקרי הפריצה בהם שום Firewall, שום Antivirus ושם מנגנון IDS לא יוכל לעזור לכם, מקרי ה"מתקפה הממוקדת" - כאשר אדם בעל יכולות נשכר ספציפית על מנת לפרוץ לארגונכם.
iBanking מבצרת עמדות (נכתב ע"י עמי קאופמן):
בעולם פשעי הסייבר צריך תמיד להזהר. הגנבים עושים מאמצים כבירים כדי לחמוק מעיניהם הבוחנות של אנליסטים ורשויות החוק, זאת כדי למנוע את סגירת המיזם שלהם או גרוע יותר - מעצר. המפתחים של הסוס הטרויאני iBanking - אפליקציה זדונית הפוגעת במכשירי אנדרואיד - אינם יוצאים מן הכלל. בדומה לתוכנות דומות הפוגעות במחשבים האישיים ומיישמות מנגנוני הגנה כגון ערפול קוד (Obfuscation) ושימוש בהצפנה חזקה, גם בגרסאות האחרונות של iBanking נלקחו צעדים להקשחת התשתית של התוכנה הזדונית והפעלתה. במאמר זה מציג עמי את אותם צעדים שמפתחי ה-iBanking נקטו על מנת להגן ולהקשות על חוקרי הוירוסים.
קריאה מהנה! | |
|
| הגיליון החמישים ואחד של Digital Whisper יצא לאור | כניסה / יצירת מנוי חדש | 0 תגובות |
|
| | ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן |
|
|
01/06/2014 - 00:13 · 
פינגווין אנונימי ·
