ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

  		 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin

quick_linkהגליון השלושים ושישה של Digital Whisper יצא לאור!

published at 30/09/2012 - 01:49 · ‏פורסם cp77fk4r · ‏tags אבטחת מידע · שלח לחברידידותי למדפסת
אבטחת מידע כמדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.

החודש, כולל הגליון השלושים ושישה את המאמרים הבאים:

אבטחה משובצת - (נכתב ע"י לירן בנודיס):
בכל שנה הייצור של מערכות משובצות דורש כ-10 ביליון מעבדים, במכונית ממוצעת יש כ-15 מעבדים כאשר דגמים חדשים יותר מכילים מעל ל-60 מעבדים! תוכלו למצוא מערכות משובצות במערכות בקרת תנועה, מכשירי שמיעה, קוצבי לב, מדפסות, נתבים, טלפונים, טלוויזיות, נגני DVD, מכונות כביסה, שואבי אבק, מצלמות, מערכות ניווט ואלו רק מספר קטן של דוגמאות. במאמר זה, מציג לירן את ההבדלים בין מערכות משובצות למחשבים רגילים ומראה כיצד זה משפיע על הצורה בה מאבטחים מערכות מסוג זה, בנוסף, מסביר לירן, למה מערכות משובצות צריכות להיות מאובטחות. מאמר זה יהווה הקדמה למאמר הבא בנושא אשר יבדיל בין סוגים שונים של אבטחה של מערכות משובצות, יסקור את סוגי התוקפים ואת הכלים העומדים ברשותם ויציג פתרונות הממומשים בעולם האמיתי בכדי להגן על מערכות שכאלו.

PHP Code Execution - חלק ג' - (נכתב ע"י רועי / Hyp3rInj3cT10n):
PHP Code Execution / Injection הינה כותרת לקבוצת פרצות אבטחה באפליקציות Web אשר ניצולן מאפשר לתוקף להריץ קטעי קוד PHP על השרת ולעיתים אף הרצת פקודות מעטפת על המכונה עצמה. במסמך הזה מציג רועי מספר טכניקות שונות מקבוצת פרצות זו, בצירוף דוגמאות קוד והסברים. מאמר זה הינו חלק ג' תחת כותרת זו, מאמר זה המשך לחלק הראשון והשני אשר פורסמו בגליון ה-23 ובגליון ה-27 של המגזין.

על קופסאות נופלות ושטחים לא נדל"ניים אחרים - (נכתב ע"י יובל נתיב / tsif ואפיק קסטיאל / cp77fk4r):
כיום כמעט כולם משתמשים בשירותי אחסון חיצוניים כגון Dropbox ,Google Drive ,Amazon Storage ,Ubuntu One ודומיהם. השירותים הללו מציעים לנו שטח דיסק מרוחק ואמצעי סנכרון לכמעט כל מכשיר קיים, החל ממכונות Windows ,Linux ,Mac ,Android ,iOS וכן הלאה. במהלך מאמר זה נבצע סקירה של הסכנות הקיימות בעת השימוש בשירותים אלו, וכיצד אנו, המשתמשים הביתיים יכולים להתמודד מפניהם. ננסה לסקור את האיומים הקיימים בכל אחד משלבי השימוש / חלקי המערכת ונראה כיצד נוכל למנע מהם. חשוב לזכור כי המידע שיופיע במאמר תקף גם למערכות אחרות שמרכיביהן מקבילים למערכות שיוצגו במאמר זה.
 

קישורים רלוונטיים

· עוד על אבטחת מידע
· חדשות מאת cp77fk4r

הסיפור הנקרא ביותר בנושא אבטחת מידע:
האקרים עדכנו גרסה עם 'דלת אחורית' בשרת הפרוייקט sendmail.org

הגליון השלושים ושישה של Digital Whisper יצא לאור! | כניסה / יצירת מנוי חדש | 1 תגובה
סף חסימה
  
ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן
אתם לא מתעייפים לפרסם ירחון איכותי, אז לא אתעייף להחמיא לכם - עבודה מצויינת! (ניקוד: 0)
ע"י פינגווין אנונימי ב 01/10/2012 - 23:33
המשיכו כך!

[ השב לזאת ]