ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

 
 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin



נושא:אבטחת מידע
להלן ידיעות נוספות שפורסמו תחת נושא זה


 
ידידותי למדפסתשלח לחבר אוניברסיטת מינסוטה מנועה מלשלוח פאצ'ים לקרנל
ע"י פינגווין אנונימי   פורסם: 25/04/2021 - 10:18
אבטחת מידעבתור מה שנראה כחלק ממחקר, נשלחו פאצ'ים לקרנל מאוניברסיטת מינסוטה אשר הכילו ביודעין בעיות אבטחה. חלקם נכנסו, חלקן טופלו לפני ההכנסה וחלקן נפסלו.

לאחר ניסיונות חוזרים לעשות זאת, Greg KH חסם קבלת פאצ'ים מכל הדומיין של האוניברסיטה ואף יידע את הנהלת מחלקת מדעי המחשב וההנדסה של האוניברסיטה.

מקורות:
1373 כניסות :: קרא עוד... 465 בתים נוספים :: 4 תגובות
 
 
ידידותי למדפסתשלח לחבר יצא תיקון קריטי לבאג ''Dirty COW'' בקרנל
ע"י פינגווין אנונימי   פורסם: 27/10/2016 - 00:00
אבטחת מידעהבאג (Dirty COW = Dirty copy-on-write) קיים כבר 9 שנים בקרנל (2.6.22 ומעלה) של לינוקס ומאפשר שינוים/ניצול הרשאות כתיבה-קריאה במכשירים הפועלים על הקרנל
(אנדרואיד, רסברי-פאי,ראוטרים ועוד מיני הפצות לינוקס) ...
3785 כניסות :: קרא עוד... 390 בתים נוספים :: 2 תגובות
 
אבטחת מידעWhatsApp, אפליקציית הצ'אט הפופולארית, מצפינה את כל ההודעות שלכם עם פרוטוקול ההצפנה של חברת Open Whisper Systems, פרוטוקול הצפנה End-to-end בקוד פתוח.
4174 כניסות :: קרא עוד... 888 בתים נוספים :: 6 תגובות
 
 
ידידותי למדפסתשלח לחבר הגיליון החמישים וחמישה של Digital Whisper יצא לאור
ע"י פינגווין אנונימי   פורסם: 31/10/2014 - 19:49
אבטחת מידעכמדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.

הגליון החמישים וחמישה כולל את המאמרים הבאים:

2337 כניסות :: קרא עוד... 1163 בתים נוספים :: תגובות?
 
 
ידידותי למדפסתשלח לחבר הגיליון החמישים וארבעה של Digital Whisper יצא לאור
ע"י פינגווין אנונימי   פורסם: 30/09/2014 - 16:35
אבטחת מידעכמדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.

הגליון החמישים וארבעה כולל את המאמרים הבאים:
2055 כניסות :: קרא עוד... 1526 בתים נוספים :: 1 תגובה
 
 
ידידותי למדפסתשלח לחבר הגיליון החמישים ושלושה של Digital Whisper יצא לאור
ע"י פינגווין אנונימי   פורסם: 02/08/2014 - 18:56
אבטחת מידעכמדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.

הגליון החמישים ושלושה כולל את המאמרים הבאים:
2222 כניסות :: קרא עוד... 1760 בתים נוספים :: תגובות?
 
 
ידידותי למדפסתשלח לחבר הגיליון החמישים ושניים של Digital Whisper יצא לאור
ע"י פינגווין אנונימי   פורסם: 02/07/2014 - 10:58
אבטחת מידעכמדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.

הגליון החמישים ושניים כולל את המאמרים הבאים:
1903 כניסות :: קרא עוד... 2106 בתים נוספים :: תגובות?
 
 
ידידותי למדפסתשלח לחבר תקלה בהגעה לשרתי CENTOS.ORG
ע"י blorb      פורסם: 18/06/2014 - 00:00
אבטחת מידעכבר מספר שעות ששרתי הNS של centos אינם מגיבים כראוי וגלישה לאתר centos.org אינה אפשרית.
אין עדיין התחייסות באתר http://planet.centos.org/ אשר עדיין עובד.
פקודות ה yum במערכות centos יכשלו במידה והן פונות לmirrorlist של centos.org.
1828 כניסות :: קרא עוד... 489 בתים נוספים :: תגובות?
 
 
ידידותי למדפסתשלח לחבר הגיליון החמישים ואחד של Digital Whisper יצא לאור
ע"י פינגווין אנונימי   פורסם: 01/06/2014 - 00:13
אבטחת מידעכמדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.
2304 כניסות :: קרא עוד... 1664 בתים נוספים :: תגובות?
 
 
ידידותי למדפסתשלח לחבר הגיליון החמישים של Digital Whisper יצא לאור
ע"י פינגווין אנונימי   פורסם: 01/05/2014 - 09:47
אבטחת מידעכמדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.

החודש, כולל הגליון החמישים את המאמרים הבאים:
2379 כניסות :: קרא עוד... 2608 בתים נוספים :: תגובות?
 
 
ידידותי למדפסתשלח לחבר הגליון הארבעים ותשעה של Digital Whisper יצא לאור
ע"י פינגווין אנונימי   פורסם: 02/02/2014 - 10:31
אבטחת מידעכמדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.

החודש, כולל הגליון הארבעים ותשעה את המאמרים הבאים:

2101 כניסות :: קרא עוד... 1719 בתים נוספים :: תגובות?
 
 
ידידותי למדפסתשלח לחבר הגליון הארבעים ושמונה של Digital Whisper יצא לאור
ע"י פינגווין אנונימי   פורסם: 03/01/2014 - 10:54
אבטחת מידעכמדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.

החודש, כולל הגליון הארבעים ושמונה את המאמרים הבאים:
1936 כניסות :: קרא עוד... 2384 בתים נוספים :: 1 תגובה
 
 
ידידותי למדפסתשלח לחבר הגליון הארבעים ושבעה של Digital Whisper יצא לאור
ע"י פינגווין אנונימי   פורסם: 01/12/2013 - 10:01
אבטחת מידעכמדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.

החודש, כולל הגליון הארבעים ושבעה את המאמרים הבאים:

2141 כניסות :: קרא עוד... 1491 בתים נוספים :: 1 תגובה
 
אבטחת מידעכמדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.
החודש, כולל הגליון הארבעים וחמישה את המאמרים הבאים:

2378 כניסות :: קרא עוד... 2696 בתים נוספים :: תגובות?
 
אבטחת מידעכמדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.

החודש, כולל הגליון הארבעים וארבעה את המאמרים הבאים:
3026 כניסות :: קרא עוד... 2267 בתים נוספים :: 2 תגובות
 
 
ידידותי למדפסתשלח לחבר נפרץ הפורום של אובונטו
ע"י פינגווין אנונימי   פורסם: 22/07/2013 - 14:15
אבטחת מידעעל פי הודעה ב-seclists הפורומים של אובנטו נפרצו ו־1.82 מליון חשבונות נפגעו. הודעה באתר מציינת כי, Ubuntu One, Launchpad ושירותים אחרים של אובונטו/קנוניקל לא נפגעו.

על פניו נראה כי זה הזמן להחליף סיסמאות גם בשירותים שלא נפגעו ליתר בטחון, במידה ויש קישור לשירותים שכן נפגעו או השתמשתם בסיסמה זהה עבורם.

אורן Pine
2484 כניסות :: 1 תגובה
 
אבטחת מידעכמדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.

החודש, כולל הגליון הארבעים ושלושה את המאמרים הבאים:
2492 כניסות :: קרא עוד... 3038 בתים נוספים :: 2 תגובות
 
אבטחת מידעכמדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.

החודש, כולל הגליון הארבעים ושניים את המאמרים הבאים:
2820 כניסות :: קרא עוד... 2287 בתים נוספים :: 1 תגובה
 
 
ידידותי למדפסתשלח לחבר הגליון הארבעים ואחד של Digital Whisper יצא לאור
ע"י cp77fk4r      פורסם: 01/05/2013 - 01:24
אבטחת מידעכמדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.

החודש, כולל הגליון הארבעים ואחד את המאמרים הבאים:
2215 כניסות :: קרא עוד... 4648 בתים נוספים :: תגובות?
 
 
ידידותי למדפסתשלח לחבר הגליון הארבעים של Digital Whisper יצא לאור
ע"י cp77fk4r      פורסם: 28/02/2013 - 20:15
אבטחת מידעכמדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.

החודש, כולל הגליון הארבעים את המאמרים הבאים:
1954 כניסות :: קרא עוד... 4648 בתים נוספים :: 2 תגובות
 
 
ידידותי למדפסתשלח לחבר הגליון השלושים ותשעה של Digital Whisper
ע"י cp77fk4r      פורסם: 01/02/2013 - 01:24
אבטחת מידעכמדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.

החודש, כולל הגליון השלושים ותשעה את המאמרים הבאים:
2022 כניסות :: קרא עוד... 2052 בתים נוספים :: תגובות?
 
אבטחת מידעכמדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.

החודש, כולל הגליון השלושים ושמונה את המאמרים הבאים:

1793 כניסות :: קרא עוד... 3114 בתים נוספים :: תגובות?
 
אבטחת מידעכמדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.

החודש, כולל הגליון השלושים ושבעה את המאמרים הבאים:
1682 כניסות :: קרא עוד... 2524 בתים נוספים :: תגובות?
 
אבטחת מידעכמדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.

החודש, כולל הגליון השלושים ושישה את המאמרים הבאים:
1798 כניסות :: קרא עוד... 1900 בתים נוספים :: 1 תגובה
 
 
ידידותי למדפסתשלח לחבר הגליון ה-35 של Digital Whisper יצא לאור
ע"י cp77fk4r      פורסם: 02/09/2012 - 10:21
אבטחת מידעכמדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.

החודש, כולל הגליון השלושים וחמישה את המאמרים הבאים:

2000 כניסות :: קרא עוד... 1966 בתים נוספים :: 5 תגובות
 
 
ידידותי למדפסתשלח לחבר הגליון ה-34 של Digital Whisper יצא לאור
ע"י cp77fk4r      פורסם: 04/08/2012 - 19:43
אבטחת מידעכמדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.
1980 כניסות :: קרא עוד... 3272 בתים נוספים :: 7 תגובות
 
 
ידידותי למדפסתשלח לחבר הגליון ה-33 של Digital Whisper יצא לאור
ע"י cp77fk4r      פורסם: 01/07/2012 - 10:09
אבטחת מידעכמדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.

החודש, כולל הגליון השלושים ושלושה את המאמרים הבאים:
1814 כניסות :: קרא עוד... 3168 בתים נוספים :: תגובות?
 
 
ידידותי למדפסתשלח לחבר הגליון ה-32 של Digital Whisper יצא לאור
ע"י cp77fk4r      פורסם: 01/06/2012 - 10:42
אבטחת מידעכמדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.

החודש, כולל הגליון השלושים ושניים את המאמרים הבאים:
1571 כניסות :: קרא עוד... 2150 בתים נוספים :: תגובות?
 
 
ידידותי למדפסתשלח לחבר הגליון השלושים ואחד של Digital Whisper
ע"י cp77fk4r      פורסם: 01/05/2012 - 00:37
אבטחת מידעכמדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.

החודש, כולל הגליון השלושים ואחד את ששת המאמרים הבאים:
1972 כניסות :: קרא עוד... 3278 בתים נוספים :: תגובות?
 
 
ידידותי למדפסתשלח לחבר הגליון השלושים של Digital Whisper יצא לאור
ע"י cp77fk4r      פורסם: 01/04/2012 - 00:04
אבטחת מידעכמדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.

החודש, כולל הגליון השלושים את שבעת המאמרים הבאים:


2026 כניסות :: קרא עוד... 3172 בתים נוספים :: 1 תגובה
 
 
ידידותי למדפסתשלח לחבר גניבת סיסמאות מ-FreePBX
ע"י ik_5      פורסם: 19/02/2012 - 00:24
אבטחת מידעFreePBX הוא ממשק מבוסס דפדפן פופולרי אשר מאפשר שליטה ועבודה מול אסטריסק גם למשתמשים מן השורה.

לאחרונה התגלה כי במידה ואתם משתמשים בממשק הווב באמצעות כתובת חיצונית, ואינכם משתמשים בסיסמה מאובטחת, ניתן להשיג את כל המשתמשים והסיסמאות שלכם ע"י גישה לכתובת:
2577 כניסות :: קרא עוד... 397 בתים נוספים :: תגובות?
 
 
ידידותי למדפסתשלח לחבר יצא לאור הגליון ה-29 של Digital Whisper
ע"י cp77fk4r      פורסם: 02/02/2012 - 00:39
אבטחת מידעכמדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.

החודש, כולל הגליון העשרים ותשעה את חמשת המאמרים הבאים:

2144 כניסות :: קרא עוד... 2297 בתים נוספים :: 1 תגובה
 
אבטחת מידעמדובר בפירצת אבטחה בקרנל המאפשרת קבלת גישות root בקרנל מגרסה 2.6.39 ומעלה. נראה כי היא תוקנה רק לפני מספר ימים וכי רבות ההפצות עם גרסאות הקרנל הפגיעות. בידיעה אף מצורף קוד לניצול המדגים כיצד ניתן לקבל גישות root דרך משתמש פשוט.
2357 כניסות :: קרא עוד... 473 בתים נוספים :: 9 תגובות
 
 
ידידותי למדפסתשלח לחבר קוד זדוני בערכות נושא וורדפרס מתורגמות
ע"י mksoft      פורסם: 24/01/2012 - 17:03
אבטחת מידעניצן כותב בבלוג "המכללה" כי "ישנן ערכות מתורגמות של וורדפרס אשר כוללות קוד זדוני". מדובר בקוד אשר מקבל גישה לשרת שלכם ויכול לעשות ואף עושה זאת כרצונו. ראשית נצטט את האזהרה של ניצן:
2233 כניסות :: קרא עוד... 1332 בתים נוספים :: 6 תגובות
 
 
ידידותי למדפסתשלח לחבר יצא לאור גליון 28 של Digital Whisper
ע"י cp77fk4r      פורסם: 01/01/2012 - 23:01
אבטחת מידעכמדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.

החודש, כולל הגליון העשרים ושמונה את ארבעת המאמרים הבאים:

2044 כניסות :: קרא עוד... 1557 בתים נוספים :: 5 תגובות
 
 
ידידותי למדפסתשלח לחבר ארץ' לינוקס: החתימה בדרך
ע"י mksoft      פורסם: 19/12/2011 - 17:58
אבטחת מידעפעמים לא מעטות בעבר הועלו טרוניות בנוגע לחוסר חתימה על חבילות בארץ' (ב-pacman, מנהל החבילות, ספציפית) וגישת מפתחי ההפצה לנושא. החל משחרור pacman 4 וכניסתו למאגר ה-testing חלה תזוזה משמעותית בנושא.

Allan McRae כתב סדרה של ארבעה מאמרים בנושא המאירים את אופן העבודה עם חתימות ב-pacman בפרט וארץ' בכלל:
2495 כניסות :: קרא עוד... 781 בתים נוספים :: 9 תגובות
 
 
ידידותי למדפסתשלח לחבר הגליון העשרים ושבעה של Digital Whisper
ע"י cp77fk4r      פורסם: 01/12/2011 - 09:24
אבטחת מידעכמדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.

החודש, כולל הגליון העשרים ושבעה את חמשת המאמרים הבאים:

2289 כניסות :: קרא עוד... 2586 בתים נוספים :: 1 תגובה
 
 
ידידותי למדפסתשלח לחבר שוחררה גרסת חופשית של FingerJetFX
ע"י mksoft      פורסם: 17/11/2011 - 10:22
אבטחת מידעתמיד חלמתם על מאגר ביומטרי משלכם ? הנה ההזדמנות. חברת DigitalPersona שחררה גרסת קוד פתוח עבור FingerJetFX, נתח מאפייני טביעות אצבע ...
2927 כניסות :: קרא עוד... 603 בתים נוספים :: 1 תגובה
 
 
ידידותי למדפסתשלח לחבר הגליון ה-26 של Digital Whisper יצא לאור
ע"י cp77fk4r      פורסם: 01/11/2011 - 02:04
אבטחת מידעכמדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.

החודש, כולל הגליון העשרים ושישה את חמשת המאמרים הבאים:

2342 כניסות :: קרא עוד... 2179 בתים נוספים :: 26 תגובות
 
 
ידידותי למדפסתשלח לחבר יצא לאור הגליון ה-25 של Digital Whisper
ע"י cp77fk4r      פורסם: 03/10/2011 - 08:25
אבטחת מידעכמדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.

החודש, כולל הגליון העשרים וחמישה את ששת המאמרים הבאים:

1982 כניסות :: קרא עוד... 2528 בתים נוספים :: תגובות?
 
 
ידידותי למדפסתשלח לחבר יצא לאור הגליון ה-24 של Digital Whisper
ע"י cp77fk4r      פורסם: 01/09/2011 - 00:05
אבטחת מידעכמדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.

החודש, כולל הגליון העשרים וארבעה את שבעת המאמרים הבאים:
2340 כניסות :: קרא עוד... 2275 בתים נוספים :: תגובות?
 
 
ידידותי למדפסתשלח לחבר יצא לאור הגליון ה-23 של Digital Whisper
ע"י cp77fk4r      פורסם: 02/08/2011 - 21:54
אבטחת מידעכמדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.

החודש, כולל הגליון העשרים ושלושה את חמשת המאמרים הבאים:

2613 כניסות :: קרא עוד... 1805 בתים נוספים :: 1 תגובה
 
 
ידידותי למדפסתשלח לחבר יצא לאור הגליון ה-22 של Digital Whisper
ע"י cp77fk4r      פורסם: 01/07/2011 - 05:54
אבטחת מידעכמדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.

החודש, כולל הגליון עשרים ושניים את ארבעת המאמרים הבאים:
2857 כניסות :: קרא עוד... 2018 בתים נוספים :: 2 תגובות
 
 
ידידותי למדפסתשלח לחבר יצא לאור הגליון ה-21 של Digital Whisper
ע"י cp77fk4r      פורסם: 04/06/2011 - 10:22
אבטחת מידעכמדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.

החודש, תוכן הגליון עשרים ואחד (קישור ישיר לקובץ ה-PDF) כולל את ארבעת המאמרים הבאים:

2554 כניסות :: קרא עוד... 1574 בתים נוספים :: תגובות?
 
 
ידידותי למדפסתשלח לחבר 21.6: מפגש dc9723
ע"י dc9723      פורסם: 03/06/2011 - 18:59
אבטחת מידעהמפגש הבא של קבוצת dc9723 יערך בתאריך 21.6.2011 באוניברסיטת תל-אביב, אודיטוריום רוזנבלט בבניין וולפסון, תל אביב, בשעה 19:00.

במפגש זה נציין חצי שנה בדיוק לפעילות הקבוצה, העוסקת באבטחת מידע, מאז המפגש הראשון בתאריך 21.12.2010.

לוח זמנים:
2171 כניסות :: קרא עוד... 305 בתים נוספים :: 1 תגובה
 
 
ידידותי למדפסתשלח לחבר 23.6.2011: האקתון dc9723
ע"י dc9723      פורסם: 31/05/2011 - 01:20
אבטחת מידעבתאריך 23.6 יערך האקתון מיוחד של קבוצת dc9723 בנושא אבטחת מידע. חשוב לציין שהוא אינו מחליף את המפגש הרגיל אשר ייערך ב-21.6.

באירוע, בחסות חברת RSA, אנו נעבוד על מגוון פרוייקטים משותפים מכל תחומי אבטחת המידע החל בהנדסה חברתית, עבור דרך תכנות ואקספלויטים וכלה בהאקינג של חומרה.

המפגש יערך בחוות המחשבים של המרכז הבין-תחומי בהרצליה, החל מהשעה 17:00 עד 22:00 ויהיה פתוח לקהל הרחב, אך עם זאת נהוג להשתתף בפרויקט אחד לפחות.

בין הפרוייקטים באירוע:
2728 כניסות :: קרא עוד... 482 בתים נוספים :: 1 תגובה
 
אבטחת מידעPrey (ציד) היא תוכנה חופשית (צד לקוח בלבד) שלא תרגישו את קיומה עד שלא תצטרכו אותה (ומקווה שלא); אם וכאשר מחשבכם/ניידכם נגנב, כל מה שעליכם לעשות הוא להודיע לשרת ע"י הממשק הוובי או בהודעת SMS. מאותו רגע, התוכנה תתחיל לאסוף מידע על הגנב ותאפשר לכם לבצע מספר פעולות מרחוק במחשב הגנוב.

4162 כניסות :: קרא עוד... 883 בתים נוספים :: 25 תגובות
 
אבטחת מידעכמדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.
3264 כניסות :: קרא עוד... 1557 בתים נוספים :: תגובות?
 
 
ידידותי למדפסתשלח לחבר 26.4: מפגש קבוצת DC9723
ע"י פינגווין אנונימי   פורסם: 17/04/2011 - 11:44
אבטחת מידעהמפגש הבא של קבוצת DC9723 יערך בתאריך 26.4.2011 באוניברסיטת תל-אביב, מתחם ההנדסה, אודיטוריום רוזנבלט בבניין וולפסון, תל אביב, בשעה 19:00.

שימו לב: פגישה זו מתקיימת ביום שלישי הרביעי של החודש, שלא כרגיל, עקב חג פסח שחל בתאריך המקורי...
3257 כניסות :: קרא עוד... 934 בתים נוספים :: 3 תגובות
 
 
ידידותי למדפסתשלח לחבר הגליון התשעה-עשר של Digital Whisper יצא לאור!
ע"י cp77fk4r      פורסם: 01/04/2011 - 21:36
אבטחת מידעכמדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.
3098 כניסות :: קרא עוד... 1394 בתים נוספים :: 8 תגובות
 
 
ידידותי למדפסתשלח לחבר הגליון ה-18 של Digital Whisper
ע"י פינגווין אנונימי   פורסם: 04/03/2011 - 02:52
אבטחת מידעDigital Whisper עוסק בנושאים כמו אבטחת מידע והאקינג, הינדוס לאחור, פרוטוקולים ורשתות תקשורת, סטגנוגרפיה, קריפטוגרפיה וקריפטו-אנליזה ועוד. בשעה טובה ומוצלחת יצא לאור הגליון השמונה-עשר (גיליון מרץ) הכולל את המאמרים הבאים:
2670 כניסות :: קרא עוד... 421 בתים נוספים :: תגובות?
 
אבטחת מידערשימת תפוצה חדשה לקבוצת ה-DEFCON הישראלית, DC9723. לדברי הפוסט בנושא התפתחויות חדשות ומעניינות בנוגע למפגשי הקבוצה העתידיים יוכרזו ברשימה זו (כמו גם בבלוג).

קבוצת DefCon הישראלית מיועדת לשמש כמקום לדיונים, התפתחות ולימוד, לקהילה ההולכת וגדלה של העוסקים באבטחת מידע בישראל.
אנו נפגשים בכל יום שלישי השלישי בחודש, במיקום מרכזי בתל אביב, ובמפגשים אלו מתקימות הרצאות ופעילויות.
המפגשים מתקיימים באוניברסיטת תל אביב, באדיבות StarTau, (מרכז היזמות של אוניברסיטת תל אביב).
3841 כניסות :: קרא עוד... 1629 בתים נוספים :: 13 תגובות
 
 
ידידותי למדפסתשלח לחבר ארץ' לינוקס, מה עם החתימה ?
ע"י oz_nahum      פורסם: 01/03/2011 - 12:55
אבטחת מידעשימו לב משתמשי ארץ', לטענת הבלוג IgnorantGuru ארץ לינוקס אינה בטוחה, שכן החבילות אינן משתמשות בחתימה דיגיטלית לאימות מקור החבילות ...
3096 כניסות :: קרא עוד... 395 בתים נוספים :: 15 תגובות
 
אבטחת מידעמדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.

3947 כניסות :: קרא עוד... 1470 בתים נוספים :: תגובות?
 
אבטחת מידעלפי האתר Security week, מוזילה הודיעה כי חשפה בטעות פרטים מלאים על המשתמשים הרשומים באתר התוספים שלה, לרבות דואר אלקטרוני וסיסמה.

האתר מארח תוספים לפרוייקטים כדוגמת Firfox, Thunderbird, Sunbird ו-SeaMonkey ...
3689 כניסות :: קרא עוד... 773 בתים נוספים :: 2 תגובות
 
 
ידידותי למדפסתשלח לחבר Digital Whisper #15 יצא לאור
ע"י פינגווין אנונימי   פורסם: 01/12/2010 - 10:46
אבטחת מידעמדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.

הגליון החמישה-עשר כולל את המאמרים הבאים:
2184 כניסות :: קרא עוד... 1229 בתים נוספים :: 1 תגובה
 
 
ידידותי למדפסתשלח לחבר כבשה נגד כבשה
ע"י mksoft      פורסם: 12/11/2010 - 16:21
אבטחת מידעקוראי מגזין Mad בוודאי זוכרים את Spy vs Spy. ידיעות על שני תוספי פיירפוקס, Firesheep ו-BlackSheep , הזכירו לי את הקומיקס הנ"ל ...
3241 כניסות :: קרא עוד... 1063 בתים נוספים :: 3 תגובות
 
 
ידידותי למדפסתשלח לחבר יצא לאור הגליון הארבעה-עשר של Digital Whisper
ע"י cp77fk4r      פורסם: 01/11/2010 - 01:15
אבטחת מידעכמדי חודש, צוות Digital Whisper מפרסם את הגליון החודשי בעברית הדן בנושאים טכנולוגיים עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.

הגליון הארבעה-עשר של Digital Whisper כולל את המאמרים הבאים:
1733 כניסות :: קרא עוד... 1075 בתים נוספים :: תגובות?
 
 
ידידותי למדפסתשלח לחבר מדריכים ומגזינים: הגליון ה-12 של Digital Whisper
ע"י cp77fk4r      פורסם: 01/09/2010 - 00:11
אבטחת מידעכמדי חודש, צוות Digital Whisper מפרסם את הגליון החודשי בעברית, בנושאים טכנולוגים עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.

החודש, הגליון כולל את המאמרים הבאים:
2644 כניסות :: קרא עוד... 1860 בתים נוספים :: 9 תגובות
 
 
ידידותי למדפסתשלח לחבר האקינג: הגליון האחד-עשר של Digital Whisper שוחרר
ע"י cp77fk4r      פורסם: 03/08/2010 - 09:40
אבטחת מידעכמדי חודש, צוות Digital Whisper מפרסם את הגליון החודשי בעברית, בנושאים טכנולוגים עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.

החודש, הגליון כולל את המאמרים הבאים:

1985 כניסות :: קרא עוד... 1203 בתים נוספים :: תגובות?
 
אבטחת מידעDamn Vulnerable Linux (או DVL בקצרה) היא הפצה המיועדת למעוניינים להתמחות באבטחה - המערכת מסופקת עם מגוון חבילות שבורות, הגדרות שגויות, תוכנות בגרסאות מיושנות ובעלי פרצות אבטחה ידועות - כל מה שלא תרצו להריץ על שולחן העבודה שלכם.


2494 כניסות :: קרא עוד... 828 בתים נוספים :: 5 תגובות
 
אבטחת מידעה-EFF בשיתוף עם פרוייקט Tor שחררו תוסף חדש לפיירפוקס - HTTPS Everywhere. התוסף מנתב באופן אוטומטי גישה לאתרים נתמכים (המציעים הן גישת http והן גישה מוצפנת לשרת בפרוטוקול https) לפרוטוקול המאובטח יותר. לדברי ה-EFF, התוסף עובד במספר אתרים כגון חיפוש בגוגל, טוויטר, פייסבוק, Paypal, ועוד.


1923 כניסות :: קרא עוד... 842 בתים נוספים :: 1 תגובה
 
 
ידידותי למדפסתשלח לחבר לינוקס הצלה לכל חלונאי
ע"י דוביקס      פורסם: 28/03/2010 - 22:37
אבטחת מידעיצרנית האנטי-וירוס ומוצרי האבטחה AVG מצ'כיה הכריזה השבוע על מוצר חדש הזמין להורדה לכל - ערכת הצלה הניתנת להתקנה על מפתח USB או לצריבה על תקליטור ומיועדת להצלת מחשבים שאינם ניתנים לאתחול עקב הדבקה בוירוס.
2886 כניסות :: קרא עוד... 1159 בתים נוספים :: 8 תגובות
 
אבטחת מידעמשרד בטיחות המידע הממשלתי (BSI) הגרמני קרא לאזרחיו להימנע משימוש בכל הגרסאות של אינטרנט אקספלורר, לאחר שפירצת אבטחה בדפדפן הובילה למתקפות של האקרים סיניים לפרוץ לחשבונות ג'ימייל של פעילים לזכויות אדם.

2057 כניסות :: קרא עוד... 764 בתים נוספים :: 2 תגובות
 
 
ידידותי למדפסתשלח לחבר ראיון עם יוצר Postfix
ע"י mksoft      פורסם: 07/07/2009 - 13:17
אבטחת מידעWietse Venema הוא היוצר והמתחזק של Postfix וחוקר ב-IBM. הבלוג של Coverty scan, כלי סריקת הקוד אשר מספק גם שירותי סריקה לפרוייקטי קוד פתוח, ערך עימו ראיון בנושאי אבטחה ותוצאות סריקת הקוד של Postfix.

לשאלה אודות ההבדלים בעבודה בקוד סגור או פתוח והאם העובדים בקוד סגור מאמצים מהקוד הפתוח דרכי עבודה לקוד מאובטח ואיכותי, ענה:
1707 כניסות :: קרא עוד... 615 בתים נוספים :: תגובות?
 
 
ידידותי למדפסתשלח לחבר כנס האקינג ישראלי IL.Hack 2009
ע"י פינגווין אנונימי   פורסם: 08/02/2009 - 12:57
אבטחת מידעמאז כנס y2hack4.org בשנת 2004 לא התקיים כנס האקרים ישראלי. לפני כמה ימים עלה לאוויר האתר של כנס ההאקרים הישראלי החדש IL.Hack 2009 הצפוי להערך ביום שני, הרביעי במאי 2009.
5844 כניסות :: קרא עוד... 301 בתים נוספים :: 14 תגובות
 
 
ידידותי למדפסתשלח לחבר בטא ראשונה לדוא"ל האנונימי של האחות הקטנה
ע"י mksoft      פורסם: 07/01/2009 - 01:17
אבטחת מידעהאחות הקטנה הוא פרוייקט קוד פתוח לשמירה על הפרטיות. לאחרונה הכריז הפרוייקט על גרסת בטא של תוכנת הדוא"ל האנונימית, SmallMail. היישום פותח בתגובה לחקיקה באירופה הקובעת כי על רשויות לשמור במשך חצי שנה תעבורת דוא"ל ורישום שיחות - מה שיקשה מאוד על עיתונות חוקרת מאחר והדבר יאפשר לחשוף מקורות מידע בקלות. דוא"ל אנונימי ? הרי יש לנו כבר אפשרות להצפין דוא"ל, מה הטעם בדבר ?
2419 כניסות :: קרא עוד... 865 בתים נוספים :: 5 תגובות
 
אבטחת מידעהשועל ( Firefox) כבר לא בטוח כבעבר. לפי דיווח של PC World חוקרים מטעם חברת האבטחה BitDefender גילו תוכנה זדונית שגונבת סיסמאות של אתרי בנקים, ופוגעת במשתמשי הדפדפן Firefox:

הערה: mksoft: פרט קטן: ככל הידוע לי התוכנה הזדונית מגיעה למערכת דרך פרצות אחרות של מערכת חלונות, ולא דרך פרצה בשועל עצמו.

2210 כניסות :: קרא עוד... 664 בתים נוספים :: 2 תגובות
 
 
ידידותי למדפסתשלח לחבר GreenSQL: הגנה על MySQL
ע"י mksoft      פורסם: 29/10/2008 - 16:53
אבטחת מידעGreenSQL משמש "חומת אש" לבסיס הנתונים MySQL ע"י סינון שאילתות החשודות כניסיון ל-SQL Injection. הוא מתפקד כ-Reverse Proxy לפקודות SQL ויושב בין האפליקציה לבסיס הנתונים עצמו, כמתואר בתרשים הבא:
3614 כניסות :: קרא עוד... 970 בתים נוספים :: 5 תגובות
 
 
ידידותי למדפסתשלח לחבר ratproxy: סורק אבטחת יישומי ווב
ע"י mksoft      פורסם: 03/07/2008 - 22:45
אבטחת מידעגוגל שחררה את ratproxy, אחד מהיישומים המשמשים אותה לסריקת אבטחת יישומי ווב. הקוד משוחרר תחת רישיון Apache License 2.0.
1942 כניסות :: קרא עוד... 702 בתים נוספים :: תגובות?
 
 
ידידותי למדפסתשלח לחבר לינוקס היחידה שלא נפרצה בתחרות האקינג
ע"י Oldie      פורסם: 31/03/2008 - 16:27
אבטחת מידעefluxmedia מפרסם תחת הכותרת "לינוקס חסינה מפריצות בתחרות TippingPoint".

מתוך המאמר:
3391 כניסות :: קרא עוד... 884 בתים נוספים :: 5 תגובות
 
 
ידידותי למדפסתשלח לחבר היכרות עם fork bomb
ע"י mksoft      פורסם: 02/12/2007 - 09:35
אבטחת מידעFork bomb היא סוג של התקפת מניעת שירות היוצרת במהירות מספר רב של תהליכים תוך ניצול גובר והולך של משאבי המערכת עד שהיא הופכת לאיטית ביותר או בלתי שמישה.

vivek מ-nixCraft נשאל כיצד הסקריפט הבא מהווה fork bomb ‏:
2649 כניסות :: קרא עוד... 352 בתים נוספים :: 4 תגובות
 
 
ידידותי למדפסתשלח לחבר הסיכון בשימוש בפלאש
ע"י Jabka      פורסם: 04/10/2007 - 01:35
אבטחת מידעסרטוני פלאש הינם פופלאריים ביותר ברשת. משתמשים בהם אתרים גדולים כקטנים ומפתחים עצמאים. עם זאת, עלינו לזכור כי שימוש זדוני בפלאש אפשרי.

מכיוון שפלאש רץ אצל מרבית המשתמשים בהרשאות המשתמש, ניתן לנצל זאת לשתילת קוד ושימוש בסרטונים והיישומונים להפצת קוד זדוני.
2444 כניסות :: קרא עוד... 470 בתים נוספים :: 3 תגובות
 
 
ידידותי למדפסתשלח לחבר טיפים וקישורים: מדור אבטחת לינוקס ב-DeveloperWorks
ע"י mksoft      פורסם: 19/09/2007 - 22:39
אבטחת מידעDeveloperWorks של IBM מספקים כמות נכבדה של מאמרים במגוון רחב של תחומים הנוגעים גם ללינוקס בפרט ופיתוח בקוד פתוח ותוכנה חופשית בכלל. לאיזורי הקהילות שלהם נוסף מדור חדש העוסק באבטחת מידע בלינוקס.
2382 כניסות :: קרא עוד... 332 בתים נוספים :: תגובות?
 
 
ידידותי למדפסתשלח לחבר SourceFire רכשה את ClamAV
ע"י mksoft      פורסם: 18/08/2007 - 21:45
אבטחת מידעSourceFire, שבין היתר עומדת מאחרי Snort - התוכנה לזיהוי ומניעת חדירות, הודיעה על רכישת ClamAV - האנטי וירוס החופשי. בנוסף לזכויות היוצרים וסימנים רשומים היא תקבל את השליטה על הפרוייקט עצמו כולל שם המתחם, אתר האינטרנט ותוכנו ועמוד הפרוייקט ב-SourceForge.
1984 כניסות :: קרא עוד... 502 בתים נוספים :: תגובות?
 
אבטחת מידעnixCraft מציגים את shred, פקודה אשר כותבת על קובץ מספר רב של פעמים ומוחקת אותו (אופציונלי). מטרת הכתיבה המרובה למנוע יכולת שחזור תוכן הקובץ:
4108 כניסות :: קרא עוד... 360 בתים נוספים :: 8 תגובות
 
 
ידידותי למדפסתשלח לחבר מדריכים ומגזינים: יצירת CA פרטי משלכם
ע"י mksoft      פורסם: 26/06/2007 - 11:00
אבטחת מידעהבלוג "The World of a Penguin" מציג יצירת Certificate Authorities לשימושכם הפרטי בעזרת TinyCA2.
2675 כניסות :: קרא עוד... 815 בתים נוספים :: 1 תגובה
 
 
ידידותי למדפסתשלח לחבר חומת אש מבוססת לינוקס על התקן USB
ע"י mksoft      פורסם: 31/05/2007 - 02:24
אבטחת מידעYoggie Security Systems מציעים התקן USB המריץ עליו חומת אש מבוססת לינוקס. ההתקן, ‏Yoggie Pico, מיועד בעיקר לבעלי מחשבים ניידים הזקוקים לפתרון הגנה קל במשקל ושימוש.
2359 כניסות :: קרא עוד... 350 בתים נוספים :: 2 תגובות
 
 
ידידותי למדפסתשלח לחבר וירוס ראשון לאופן אופיס
ע"י Koala      פורסם: 24/05/2007 - 01:34
אבטחת מידעמפתח אנונימי העביר ישירות אל חברת אבטחת מידע Sophos דוגמא לוירוס הפועל באמצעות קובץ מאקרו של אופן אופיס.


3735 כניסות :: קרא עוד... 573 בתים נוספים :: 9 תגובות
 
 
ידידותי למדפסתשלח לחבר הצפנת סיסמאות בשורת הפקודה
ע"י nadavvin      פורסם: 17/03/2007 - 12:15
אבטחת מידעlinux.com, מפרסם מדריך להצפנת סיסמאות בשורת הפקודה:

"כמו אנשים רבים, יש לי יותר מידי ססמאות לזכור. כדי לשמור אותם היטב, כתבתי שומר ססמאות פשוט בעזרת dialog ו-GnuPG. הסקריפט מבקש מהמשתמש את סיסמת המאסטר בעזרת תיבת-שיח, מפענח קובץ אשר מכיל הסיסמאות ופותח אותו בעורך טקסט. עם סגירת עורך הטקסט הסקריפט מקודד אותו בחזרה..."

מקור: newsforge.com
2164 כניסות :: 2 תגובות
 
 
ידידותי למדפסתשלח לחבר מדריכים ומגזינים: הסתרת מערכת קבצים שלמה
ע"י nadavvin      פורסם: 15/03/2007 - 13:31
אבטחת מידעlinux.com, מפרסם מדריך על הסתרת מערכת קבצים שלמה

"הצפנת קבצים פשוטה מועילה, אולם לפעמים יעיל יותר להצפין את כל מערכת הקבצים או הדיסק, כגון הצורך להגן על כמות גדולה של קבצים. לחלופין לא רק צריך להגן, אלא גם להסתיר מידע רגיש..."

המדריך מציג כלים כמו loopback device וdm-crypt, מערכות קבצים מוצפנות על בסיס FUSE, ברמת הקרנל את eCryptfs וגם Deniable encryption (בעזרת סטנוגרפיה).

לא נפקד מקומה של BSD, אשר כלים עבורה נסקרים לקראת הסוף.

מידע נוסף בנושא תמצאו ב"השוואת כלי הצפנת דיסק".

מקור: Linux Today
2152 כניסות :: תגובות?
 
אבטחת מידע"חדירות למערכת יכולות להתבצע על ידי משתמשים מורשים או משתמשים חסרי הרשאות. נסיוני האישי מראה כי משתמש לא מרוצה יכול לגרום נזק למערכת, במיוחד כאשר יש להם גישת Shell. חלק מהמשתמשים חכמים ומסירים את קובץ ההיסטוריה, אך ניתן לעקוב אחר כל הפקודות המורצות ע"י המשתמש"....
2352 כניסות :: קרא עוד... 406 בתים נוספים :: תגובות?
 
 
ידידותי למדפסתשלח לחבר פרצת אבטחה במנהל ההתקן של NVIDIA
ע"י mksoft      פורסם: 17/10/2006 - 15:21
אבטחת מידעתחמושת נוספת למתנגדים למנהלי התקן קנייניים. פרצת אבטחה במנהל ההתקן הקנייני של NVIDIA מאפשרת להריץ קוד בתור root. יש גם אקספלויט המנצל פרצה זו.

עד כאן הכל די נורמלי, קורה הן בקוד קנייני והן בקוד פתוח. מה שמסבך את העסק הוא שהפרצה ידועה כבר כשנתיים, ולא טופלה. NVIDIA אישרה את הפרצה במהלך חודש יולי.

נראה שגרסת הבטא של מנהל ההתקן החדש סוגרת פרצה זו (אשר ככל הידוע משפיעה גם על מנהלי ההתקן לסולאריס ו-FreeBSD).

קישורים:

מקור: LWN‏, Local root exploit in NVidia driver
OSnews‏, NVIDIA Graphics Driver Blob Root Exploit
ווטסאפ [פורום], אזהרה: חור אבטחה בדרייברים בדריברים של Nvidia 8762 8774
2685 כניסות :: 6 תגובות
 
 
ידידותי למדפסתשלח לחבר השוואת כלי הצפנת דיסק
ע"י mksoft      פורסם: 21/08/2006 - 22:09
אבטחת מידעהבלוג LinuxHelp משווה בין כלי הצפנת דיסק ללינוקס. הכלים הנסקרים:

- Qryptix
‏- eCryptfs
‏- Truecrypt
‏- Encfs
‏- LUKS
‏- dm-crypt
‏- CryptoFS

כמו כן מסכם הבלוג מאמר ב-TomsHardware המסקר ומשווה ביצועי שלושה מהמוזכרים לעיל (CryptoFS, Encfs ו-LUKS).

מקור: Digg‏, Disk Encryption Tools for Linux and benchmark result of a couple of them
3288 כניסות :: 1 תגובה
 
אבטחת מידעLinux.com מציגים במאמר "An open source security triple play" את OSSEC-HIDS.

התוכנה ניתנת להתקנה בתצורת שרת/לקוח או על מחשב בודד וזמינה למגוון מערכות הפעלה (כולל חלונות).

בנוסף לבדיקת קבצי היומן, סריקת ל-rootkits וקבצים ששונו, כמו שאר יישומי ה-IDS, התוכנה יכולה להגיב לאיומים מזוהים בצורה פעילה בהתאם לחוקים שנקבעים ע"י המשתמש. בברירת מחדל היא חוסמת את הכתובת הפוגעת ל-10 דקות (באיום שחומרתו מעל דרגה 6).
2363 כניסות :: תגובות?
 
אבטחת מידעשוחררה גרסה 0.3.3 של autofw, תסריט להגדרה אוטומטית של חומת אש.

התסריט שמפותח ע"י ברוך אבן, חוסך למשתמש את הצורך להתמודד עם ממשקים מסובכים ומונחי רשת עלומים - התסריט מזהה את הגדרות החיבור של המחשב ומגדיר חומת אש באופן אוטומטי. התסריט אינו מתיימר כמובן לענות על כל תצורת רשת שהיא - אבל תצורות חיבור סטנדרטיות לאינטרנט בישראל ושיתוף אינטרנט אמורות להתמך.
2593 כניסות :: קרא עוד... 819 בתים נוספים :: תגובות?
 
אבטחת מידעSearchSecurity.com בוחנים את מהירות הטיפול בבעיות אבטחה בהפצות שונות, FreeBSD ו-OpenBSD.

באופן טבעי קשה לבצע השוואה שכזו, אי אפשר פשוט לספור בעיות ולהסיק מכך מסקנות. לצורך ההשוואה נבחנו שלושים בעיות אבטחה ברמות חומרה שונות המשותפות לכולן. הראשונה שתיקנה בעיה מסויימת קיבלה 100, והאחרונה 0, כשכל השאר ציון יחסי באמצע בהתאם למהירות התגובה.

מקור: LWN‏, Linux patch problems: Your distro may vary
1692 כניסות :: תגובות?
 
 
ידידותי למדפסתשלח לחבר האם האורך (של הסיסמה) חשוב ?
ע"י mksoft      פורסם: 25/07/2006 - 00:14
אבטחת מידעNewsForge דנים בחשיבות אורך סיסמה לעומת מורכבותה. הדיון התעורר בעקבות אתגר עם 100$ בצידו אשר פרסם רוג'ר א. גריימס ברשימת הדיוור Security Basics ובבלוג שלו...
2944 כניסות :: קרא עוד... 438 בתים נוספים :: 13 תגובות
 
אבטחת מידעיש לקוות ששרת האינטרנט שלכם מוגן ומתוחזק כהלכה, אבל למקרה שבו הצליחו לפרוץ לכם למערכת, מנהל מערכות שטיפל כבר בכמה מקרים שכאלו מציג לכם סט טיפים וכלים שיעזרו לכם להתמודד עם הבעיה במהירות וביעילות.

קישורים:

MDLog:/sysadmin, How to restore a hacked Linux server, (דרך TuxMachines),
ווטסאפ, גיבוי ושחזור מידע של יישומי LAMP

2067 כניסות :: תגובות?
 
 
ידידותי למדפסתשלח לחבר סקירה אודות packet sniffing
ע"י mksoft      פורסם: 16/07/2006 - 09:32
אבטחת מידעLinuxSecurity מספקים סקירה כללית אודות packet sniffing:

"... תוכנה אשר מנטרת תעבורת רשת ... ניתן לצפות במידע הלא מוצפן אשר עובר דרך המחשב שלך, כולל סיסמאות ומידע רגיש אחר אשר אינו מאובטח בעזרת הצפנה. שים packet sniffer על נתב באינטרנט ותוכל לצפות בכל תעבורת הרשת אשר עוברת דרכו.."

הסקירה מספקת מידע אודות שיטות לגילוי תוכנה שכזו ותוכנות שונות אשר יכולות לשמש לביצוע ה-sniffing.

מקור: LXer‏, Packet Sniffing Overview
1575 כניסות :: תגובות?
 
 
ידידותי למדפסתשלח לחבר מדריכים ומגזינים: מדריך ליישום Port Knocking
ע"י פינגווין אנונימי   פורסם: 09/07/2006 - 03:55
אבטחת מידעכפי שלוגים של שרתים רבים מראים, שרותי ssh עוברים מספר לא מבוטל של ניסיונות התחברות (באמצעות מתקפות dictionary או brute force לדוגמא). הדבר מנפח את קבצי הלוג ומקשה על איתור בעיות אחרות.

אמנם ניתן להגביל את הגישה לשירות זה (או אחרים לצורך העניין) לכתובות מסויימות, אך זה לא עוזר במקרה ומתעורר הצורך להתחברות מכתובת אחרת שאינה ידועה מראש.

מאמר בבלוג MDLog:/sysadmin מדגים את השימוש ב-knockd ליישום Port Knocking והשילוב שלו עם iptables. ביישום שיטה זו, הפורט סגור עד ש"מקישים" צירוף של פורטים מסויימים (בדומה לנקישה סודית על דלת שתוביל לפתיחתה).

מקור: OSNews

הערה: נערך ע"י mksoft

2410 כניסות :: 10 תגובות
 
 
ידידותי למדפסתשלח לחבר תוצאות סקר: 100 כלי אבטחת רשת מובילים
ע"י mksoft      פורסם: 30/06/2006 - 10:32
אבטחת מידעLinuxSecurity.com מספרים על סקר שנערך ברשימת הדיוור nmap-hackers.

תוצאות הסקר פורסמו ב-sectools.org, אשר נמצא תחת מטריית insecure.org, הבית של nmap. סקרים קודמים בנושא נערכו בשנת 2000 ו-2003. לסקר, אשר אינו כולל nmap בין התוצאות, הצביעו 3,243 אנשים.

הסקר כולל כלים קניינים וחופשיים כאחד, כאשר עבור כל אחד יש מקרא המציין את זמינות קוד המקור, קניינות, האם מדובר בכלי שורת הפקודה ו/או ממשק גרפי ומערכות ההפעלה נתמכות.

ניתן גם לחתוך את התוצאות לפי קטגוריה (כגון: ניתוח פאקטים, סורקי בעיות אבטחה, גילוי חדירות וכדו').
1784 כניסות :: תגובות?
 
 
ידידותי למדפסתשלח לחבר טרנד מיקרו: קוד פתוח יותר בטוח
ע"י Oldie      פורסם: 15/06/2006 - 00:43
אבטחת מידעCNET מפרסם מאמר שכותרתו "טרנד מיקרו: קוד פתוח יותר בטוח".
"יצרן האנטי-וירוס טרנד מיקרו טוען שתוכנה של קוד פתוח יותר בטוחה בצורה מובנית מאשר תוכנה קנינית דוגמת חלונות של מיקרוסופט. לדעת טרנד-מיקרו אחת מהסיבות לכך שבקוד פתוח יש פחות בעיות אבטחה הינה מגוון ההפצות של לינוקס. אע"פ שהם משתמשות באותו גרעין, אפילו אם הפצה מסויימת נפרצה על ידי תוכנה זדונית, תוכנה זו לא בהכרח תפעל בהפצה אחרת."
...
2270 כניסות :: קרא עוד... 537 בתים נוספים :: 2 תגובות
 
 
ידידותי למדפסתשלח לחבר שתי מערכות ניטור וניתוח פעילויות ברשת
ע"י JuNKiE      פורסם: 29/05/2006 - 07:23
אבטחת מידעחלק ממאבטחי-המידע מן הסתם כבר מכירים אותן, אך לטובת אלו מכם שעדיין לא, הנה הן -

שתי מערכות ניטור וניתוח פעילויות ברשת :

Sguil -

נבנתה ע"י בוחן אבטחה ברשת בעבור בוחני אבטחה ברשת. המרכיב העיקרי ב-sguil הוא ממשק-המשתמש הקל לשימוש שלה, אשר מספק התרעות בזמן אמת מ-snort/barnyard. כלולים בו גם מרכיבים נוספים אשר יחדיו יוצרים את האפשרות לניטור פעילויות ברשת ולניתוח מונחה אירועים - של התרעות המערכות לגילוי-פריצות (IDS). תוכנת-הלקוח כתובה ב-tcl/tk ויכולה לפעול על כל מערכת-הפעלה התומכת ב-tcl/tk (כגון גנו/לינוקס, *BSD, MacOS, וחלונות)

דף הבית

OSSIM -

מטרת המערכת ברמה התפקודית היא לאסוף מידע ממערכות ניטור אבטחה ברשת, ולהיות מסוגלת לשלב, לוודא, ולשייך את המידע לאירועים, המדורגים לפי רמת חומרתם (נמוכה, בינונית, גבוהה). וברמה האיכותית היא להיות מסוגלת להתמודד עם מוצרים מסחריים המופיעים לאחרונה בשוק.

דף הבית

2431 כניסות :: קרא עוד... 289 בתים נוספים :: תגובות?
 
 
ידידותי למדפסתשלח לחבר חולשה במחולל המספרים האקראיים
ע"י amitay      פורסם: 09/05/2006 - 18:40
אבטחת מידעעוד לא מצאתי פרטים נוספים בעניין, אך באוניברסיטת חיפה טוענים כי ד"ר בני פנקס וצוות חוקרים שהוא שותף בו חשפו כשל אבטחה חמור ביותר במחולל המספרים האקראיים שבין השאר משמש ליצירת מפתחות הצפנה:

3268 כניסות :: קרא עוד... 1025 בתים נוספים :: 14 תגובות
 
 
ידידותי למדפסתשלח לחבר דעות ופרשנות: מי שולט במחשב שלך?
ע"י דוביקס      פורסם: 05/05/2006 - 21:57
אבטחת מידעמומחה האבטחה ברוס שנייר כותב ב-Wired News אודות סכנות האבטחה הטמונות בהתרת השימוש ב-DRM לשליטה על מחשבך:
"כאשר טכנולוגיה משרתת את בעליה, היא משחררת. כאשר היא מתוכננת לשרת אחרים, למרות התנגדות הבעלים, היא מדכאת. מתנהל מאבק על מחשבך ממש עכשיו -- אחד שמציב אותך מול תולעים ווירוסים, סוסים טרויאניים, רוגלות, עדכוני תכונות אוטומטיים וטכנולוגיות ניהול מידע דיגיטליות (DRM). זהו מאבק כדי לקבוע מי שולט על המחשב שלך.

אתה הבעלים של המחשב, כמובן. אתה קנית אותו. אתה שילמת בעבורו. אבל כמה אתה שולט על מה שבאמת קורה במחשב שלך? טכנית סביר שאתה רכשת את החומרה ואת התוכנה, אבל יש לך פחות שליטה על מה שקורה מאחורי הקלעים.

בהיבט ההאקרי של המושג, המחשב שלך הוא בבעלות אנשים אחרים".

2530 כניסות :: קרא עוד... 816 בתים נוספים :: 2 תגובות
 
אבטחת מידעקונסטנטין ספרונוב מחברת אבטחת המידע קספרסקי מדווח על עליה של כ־100% במספר התוכנות הזדוניות ללינוקס בשנת 2005, לעומת 2004. תוכנות אלה כוללות תולעים, סוסים טרויאנים, מקליטי הקשות (keyloggers) ותוכנות אחרו. על פי הדיווח, בשנת 2004 נרשמו 422 תוכנות זדוניות, לעומת 863 בשנת 2005.
3055 כניסות :: 6 תגובות
 
אבטחת מידעהצעת הרכישה של צ'ק פוינט ל-Sourcefire, המפתחת בין השאר את תוכנת הקוד הפתוח Snort, בוטלה בעקבות חקירה שהתנהלה מטעם הממשל האמריקני והקשתה על השלמת העסקה.
1981 כניסות :: קרא עוד... 1497 בתים נוספים :: 2 תגובות
 
אבטחת מידעכ־80 אחוז מ־50 תוכנות הזדון המובילות יכולות לחשוף מידע רגיש או חסוי.

ב־7 במרס פרסמה סימנטק את הדו"ח התשיעי בנושא אבטחת מידע: דו"ח איומי האבטחה ברשת (Internet Security Threat Report), אחד מהמקורות המוסמכים ביותר לבחינה של איומים אלו בעולם.

1322 כניסות :: קרא עוד... 1550 בתים נוספים :: 1 תגובה
 
אבטחת מידעעכשיו זה רישמי :-) דפדפן האינטרנט פיירפוקס בטוח יותר לשימוש מבחינת פרצות אבטחה.

חברת אבטחת המידע סימנטק, הודיע כי האופן בו מנתה את מספר פרצות האבטחה עד כה היה שגוי, או לפחות לא מדוייק. עד כה סימנטק ספרה פירצת אבטחה רק אם יצרן התוכנה אישר אותה ככזו. שיטה זו הובילה להטייה של התוצאות כיוון שמיקרוסופט לא אישרה את קיומן של חלק מפרצות האבטחה שדווחו על ידי חברות צד שלישי בדפדפן האקספלורר, ומכיוון שבמודל הפיתוח של פיירפוקס ישנה שקיפות רבה יותר וכתוצאה מכך פרצות רבות יותר מקבלות אישור של קרן מוזילה.

בשיטה החדשה, מונה סימנטק פרצות אבטחה לא רק אם היצרן מאשר אותן ככאלו, אלא גם אם צד שלישי דיווח עליהן. ספירה זו של פרצות אבטחה הינה מהימנה יותר כיוון שהיא בלתי תלויה בצד זה או אחר ולכן הסיכוי להטייה של התוצאות קטן באופן משמעותי.

לפי הספירה החדשה דפדפן האינטרנט פיירפוקס בטוח יותר מבחינת פרצות אבטחה לעומת מקבילו הקנייני, אינטרנט אקספלורר מבית מיקרוסופט. בדפדפן פיירפוקס נספרו רק 17 פרצות לעומת 24 במקבילה של מיקוסופט - כ־40% יותר!


מעניין אם בסימנטק הגיעו למסקנות החדשות לאחר שלפני מספר שבועות כלי הסרת הרוגלות של מקרוסופט גילה "בטעות" את סימנטק אנטי וירוס כתוכנת ריגול (spywere).

קישורים:

TechWeb, Firefox Whips Internet Explorer In Vulnerability Tally
2771 כניסות :: 8 תגובות
 
אבטחת מידעביום חמישי האחרון, ה־23.2.06 הופיע קווין מיטניק במסגרת כנס אבטחת המידע אותו ערכה חברת המחקר IDC לראשונה בישראל. לשימחתי זכיתי להיות בין המוזמנים לכנס, ולהלן סיכום קצר מעיקרי דבריו של מיטניק.
קווין מיטניק הוא ההאקר לשעבר המפורסם בעולם, כיום הוא משמש כיועץ אבטחת מידע לאירגונים ותאגידים גדולים בעולם. זו היתה הפעם הראשונה בה הופיע מיטניק בישראל, הופעתו היתה גולת הכותרת של הכנס...
4910 כניסות :: קרא עוד... 2566 בתים נוספים :: 9 תגובות
 
 
ידידותי למדפסתשלח לחבר פרצת אבטחה ב-KDE: מאפשרת השתלטות מרחוק
ע"י mksoft      פורסם: 21/01/2006 - 11:36
אבטחת מידעNews.com מדווחים על פרצת אבטחה במפענח הג'אווהסקריפט של KDE אשר נעשה בו שימוש ב-konqueror וביישומי KDE אחרים. הפרצה מוגדרת קריטית מאחר והיא מאפשרת לתוקף אשר גולשים לאתרו להשתלט על המערכת בעזרת URI מסויים המקודד ביוניקוד.

גרסאות 3.2.0 עד 3.5.0 פגיעות. ישנם פאצ'ים לקוד המקור ועדכונים בינאריים של ההפצות (כמו מ-SuSE לדוגמא). לא לשכוח לעדכן.


1951 כניסות :: 6 תגובות
 
אבטחת מידעZDNet מדווח על תולעת חדשה הפוגעת בשרתי web המריצים לינוקס. התולעת מנצלת פרצות אבטחה ידועות ב-PHP,‏ AWStat ומערכת WebHints.

לשתי המערכות הראשונות יש תיקונים לפרצות מזה מספר חודשים, אך הפרצה ב-Webhints (המוגדרת קריטית ביותר ע"י Secuinia) טרם תוקנה.

מק'אפי, המכנה את התולעת Lopper, טוענת שהתולעת יכולה לשמש להתקפות מניעת שירות, ולקצירת כתובות דואל המאוכסנות בקבצים על השרת.

קישורים:
דיווח באתר סימנטק,
דיווח על פרצת האבטחה ב-WebHints,
הדיווח המקורי על כשל האבטחה ב-WebHints

הערה: נערך ע"י דוביקס
1910 כניסות :: 5 תגובות
 
אבטחת מידעחוקרי אבטחה פרסמו קוד של אקספלויט היכול לחדור את מנגנוני האבטחה של מערכות המריצות את הגרסאות האחרונות של Snort.

האקספלויט, מתפרסם שבוע אחד בלבד אחרי ש US-CERT הודיעה על הימצאות הכשל. על פי הדיווח של מפרסמי האקספלויט הוא יפעל ברוב המקרים. עם זאת, מאחר ומדובר בבעיה הנובעת מקוד שהוסף ל-Snort רק לפני מספר חודשים ומרבית השרתים לא שודרגו - הסברה היא שרק מספר מערכות מצומצם חשופות לאקספלויט.

קישורים:

Security Focus, Exploit published for Snort open-source IDS,
ווטסאפ, צ'ק פוינט רוכשת את יצרנית תוכנת הקוד הפתוח Snort ב-225 מיליון דולר

1498 כניסות :: תגובות?
 
אבטחת מידעהשבוע דווח על כך שחברת תוכנות האבטחה הישראלית צ'ק פוינט רכשה את החברה האמריקנית סורספייר (Sourcefire), המתמחה בפתרונות מניעת חדירות בזמן אמת ברשת האינטרנט, תמורת כ-225 מיליון דולר.

חברת Sourcefire, היא בין השאר גם המפתחת של תוכנת הקוד הפתוח Snort הזמינה ברשיון GPL.
2687 כניסות :: קרא עוד... 429 בתים נוספים :: 3 תגובות
 
 
ידידותי למדפסתשלח לחבר אבטחה ברשתות אלחוטיות - הרצאה במועדון בי"ם
ע"י פינגווין אנונימי   פורסם: 26/09/2005 - 08:24
אבטחת מידערגע לפני שאנחנו יוצאים לפגרת החגים -
ביום רביעי ה- 28.09 בשעה 18:30 שי אוחיון ירצה במועדון הלינוקס בירושלים.
הרצאה זו תתמקד בהיבטים עכשוויים של אבטחת מידע ברשתות אלחוטיות
בין השאר יוצגו שיטות האבטחה - WEP, WPA, WPA-PSK ויוצגו ההשלכות על משתמשים ביתיים, עסקים קטנים ומערכות אנטרפריז.

פרטים נוספים ניתן למצוא באתר המועדון
הרצאה קודמת של שי על Wireless Under Linux
1649 כניסות :: 6 תגובות
 
אבטחת מידעחוקר האבטחה טום פריס (Tom Ferris) דיווח ב-6 בספטמבר לפרוייקט מוזילה על כשל אבטחה העלול לאפשר לאתרים זדוניים להריץ קוד במחשב במשתמש או להתקפת DoS. הכשל קשור לאופן בו הדפדפנים מטפלים בקישורי אינטרנט המכילים בכתובת מספר רב של מקפים (-).

ב-8 בספטמבר פרסם פריס בפומבי את קיום הכשל ואף צרף קוד הדגמה. ב-9 בספטמבר פרוייקט מוזילה הפיץ הוראות למעקף זמני של הבעיה וכן תוסף המאפשר הטלאה אוטומטית.
2041 כניסות :: קרא עוד... 1136 בתים נוספים :: 2 תגובות
 
 
ידידותי למדפסתשלח לחבר שניים סינים עם פרצה גדולה: SHA-1 Reloaded
ע"י דוביקס      פורסם: 20/08/2005 - 13:05
אבטחת מידעכנס Crypto ה-25 במספר, שנערך השבוע בסנטה ברברה, קליפורניה, הצליח לעורר סערות לא מעטות, לא רק בהיבט של אבטחת מידע אלא גם בהיבט של בטחון שדה. רק אחד מתשעה מדענים סיניים שהוזמנו לכנס הצליח להגיע, לאחר שתהליכי אישור הויזות לשאר לא הסתיימו במועד.

בין אלו שלא הצליחו להגיע, נמצאת גם Xiaoyun Wang, המדענית הסינית שהרעישה את עולם הקריפטוגרפיה בפברואר השנה, כאשר היא ועוד שני מדענים סיניים אחרים פרסמו מסמך המתאר התנגשויות בקוד hash אחרי 69^2 פעולות (לעומת פריצת Brute Force הדורשת 80^2 פעולות).

את המחקר החדש שלה הציג בכנס עדי שמיר, קריפטולוג ופרופסור במכון ויצמן למדע, והחידוש המרעיש שבו - הוא מתאר התנגשויות אחרי 63^2 פעולות בלבד.

1369 כניסות :: קרא עוד... 2084 בתים נוספים :: תגובות?
 
אבטחת מידעkoala דיווח בפורומים על כך שאקרובט ללינוקס מאפשר העבר מידע על כל קובץ PDF שנפתח על ידכם ושמכיל קוד JavaScript שנשתל במסמך ע"י חברה שעוסקת באיסוף נתונים.

המידע הוא מסוף מרץ, קרוב לשחרור של גרסת הלינוקס של אקרובט, אבל מפאת חשיבותו הוא מובא להלן.

מומלץ להשתמש באחד התחליפים החופשיים (כמו , kghostview, evince, xpdf ועוד, במקרה זה) או לנטרל את התמיכה ב-JavaScript בתוכנה (איך? לצערי/למזלי אני לא יכול לבדוק).

קישורים:

Linux Weekly News, Unexpected features in Acrobat 7,
ווטסאפ, Acrobat Reader v7 אוסף עליכם מידע

1731 כניסות :: 5 תגובות
 
אבטחת מידעבפברואר השנה דיווח מומחה האבטחה ברוס שנייר על כשל במנגנון יצירת המפתחות המאובטחים SHA-1 שתואר בעבודת מחקר של שלושה מדענים סיניים.

המסמך לא פורסם בזמנו מסיבות טכניות, והוא זמין כעת להורדה בפורמט PDF.

קישורים:

הבלוג של ברוס שנייר, SHA Cryptanalysis Paper Online,
ווטסאפ, ברוס שנייר על הרקע והמשמעויות של החולשה שנחשפה באלגוריתם ההצפנה SHA-1,
ווטסאפ, נמצאה חולשה קריטית באלגוריתם ההצפנה SHA-1, המנגנון המשמש לאתרי אינטרנט מאובטחים, PGP, ועוד,
הבלוג של אבירם חניק, ה- sha מת, יחי ה- sha החדש
1453 כניסות :: 7 תגובות
 
אבטחת מידעגליון 1.2 של ‎(In)Secure, מגזין אבטחה חינמי, שוחרר להורדה בפורמט PDF. גם הגליון הראשון של המגזין, 1.1 זמין להורדה.

בין המאמרים בשני הגליונות הראשונים:

- סיכוני אבטחה בהתקני אחסון ניידים
- איך לאבטח רשת אלחוטית
- בעיות אבטחה ביישומי ווב מבוססי PHP
- אבטחת מידע בקמפוסים וסביבות פתוחות
- איך למנוע ממידע ארגוני לזלוג

קישורים:

אתר הבית של המגזין,
ווטסאפ, המגזין לתוכנה חופשית 3: מאמרים בנושאי טכנולוגיה ועולם התוכנה החופשית

1530 כניסות :: 2 תגובות
 
 
ידידותי למדפסתשלח לחבר הפורום לאבטחת מידע - יום ראשון הקרוב
ע"י aviram      פורסם: 15/06/2005 - 07:13
אבטחת מידעפגישתו הבאה של הפורום הלא מסחרי והטכנולוגי לאבטחת מידע תתקיים ביום ראשון, 19 ביוני, 2005 באודיטוריום לב, אוניברסיטת תל אביב. הפעם הפורמט יהיה מעט שונה, ויכלול פאנל מיוחד שיענה על שאלות הקשורות לפרשת הסוס הטרויאני.


צוות הפאנליסטים:

דורון שקמוני, חבר הנהלת איגוד האינטרנט הישראלי ומנכ"ל פורסקאוט ישראל
האנק נוסבכר, מנהל רשת מחב"א
אופיר ליבר, מנהל אבטחת מידע באינטרנט זהב
בועז דולב, מנהל פרויקט תהיל"ה ותחום ממשל זמין במשרד האוצר

אדי אהרונוביץ' ינחה את הפאנל.

1886 כניסות :: קרא עוד... 673 בתים נוספים :: 1 תגובה
 
אבטחת מידעחוקרים מאוניברסיטת Ruhr-Universität Bochum מצאו שיטה המאפשרת לייצר התנגשויות MD5 בין מסמכים בעלי משמעות לבני אדם.

החוקרים פרסמו דוגמה חביבה (ראו בקישור) המדגימה כיצד התנגשויות בקוד MD5 מאפשרות לעקוף מנגנוני אבטחה: בהנתן שני מסמכים בעלי אותה חתימת MD5, חתימה דיגיטלית על אחד המסמכים תהיה תקפה גם למסמך השני, היכול להכיל תוכן שונה לגמרי.

2454 כניסות :: קרא עוד... 1240 בתים נוספים :: 6 תגובות
 
 
ידידותי למדפסתשלח לחבר רשימת דיוור טכנית בנושאי אבטחה
ע"י פינגווין אנונימי   פורסם: 10/06/2005 - 18:01
אבטחת מידעלאור המחסור בפורום טכני בישראל, נוצרה רשימת הדיוור security-il. מטרת רשימה זו היא להוות את הבסיס לקהילה מקומית שתדון בנושאי אבטחה בעיקר ברמה טכנית אך לא רק, שבנוסף (אני מקווה) תוכל לתרום גם מעבר לידע תאורטי.
http://groups.yahoo.com/group/security-il
אפשר להצטרף אליה ע"י שליחת הודעה ריקה מתוכן לכתובת security-il-subscribe@yahoogroups.com
ולדאוג להגיב להודעת הווידוא.

הערה: הודבק ע"י Koala

1846 כניסות :: 3 תגובות
 
אבטחת מידעחברת Netcraft שעיקר עיסוקה איסוף וניתוח מידע אודות אתרי אינטרנט, החלה לפני מספר חודשים להפיץ תוסף ל-IE שמטרתו להתריע בפני הגולש על אתרים החשודים כמתחזים (Phishing). בעת ההיא הובטחה גרסת פיירפוקס, וכעת היא זמינה להורדה.
1669 כניסות :: קרא עוד... 722 בתים נוספים :: תגובות?
 
 
ידידותי למדפסתשלח לחבר דעו את האוייב: Phising (הונאה ע"י התחזות)
ע"י דוביקס      פורסם: 25/05/2005 - 07:05
אבטחת מידעPhishing הוא ניסיון לגניבת מידע אישי (כגון סיסמאות, מספרי חשבון בנק, פרטי כרטיס אשראי וכו') ע"י משלוח הודעת דוא"ל מזוייף הנראה כאילו נשלח על ידי גורם אחר בו הגולש נותן אמון (כגון בנק).

לאחרונה נסיונות Phishing הופכים מאורגנים יותר ונפוצים במידה המהווה סכנה משמעותית לגולשים ברשת.
3302 כניסות :: קרא עוד... 617 בתים נוספים :: תגובות?
 
 
ידידותי למדפסתשלח לחבר זוטות: גם על פינגווינים אי אפשר לסמוך
ע"י דוביקס      פורסם: 23/04/2005 - 19:50
אבטחת מידעברוס שנייר, מומחה האבטחה הידוע, מספק בבלוג שלו קישור לסדרת תמונות שמוכיחה את ההקפדה הגבוהה בנושאי אבטחה בנמלי התעופה בארה"ב. אין ספק שעכשיו אנחנו יכולים להיות לטוס יותר רגועים.

את סדרת התמונות הלקוחה משידור של רשת abc תוכלו למצוא באתר TheDenverChannel.com. (לא לשכוח את הנקסט->נקסט->נקסט)
2439 כניסות :: 8 תגובות
 
אבטחת מידעאתר DeveloperWorks של IBM מפרסם סדרת מאמרים המיועדת ללמד אותנו, משתמשי הלינוקס, עקרונות אבטחה בסיסיים, ולהסביר כיצד ניתן, בלא הרבה מאמץ, לשפר את אבטחת המערכת.

מהי אבטחה? איזה סוגים של מפגעים נפוצים יכולים לפגוע באבטחת המערכת שלנו? אלו הנושאים של המאמר הראשון בסדרה. המאמר מכסה היבטים של פרטיות, אמינות וסודיות המידע במערכת.
1231 כניסות :: קרא עוד... 813 בתים נוספים :: תגובות?
 
 
ידידותי למדפסתשלח לחבר KSpyware - רוגלה בקוד זמין
ע"י דוביקס      פורסם: 21/04/2005 - 07:30
אבטחת מידעKSpyware היא (אולי) הרוגלה הראשונה שקוד המקור שלה זמין ברשת. לא מדובר ברשיון קוד פתוח (למען הדיוק, הרשיון לא מוזכר בכלל). למרות ה-'K' בתחילת השם - גם לא מדובר בתוכנת KDE, אלא בסקריפט פרל לחלונות.

לדברי המתכנת שכתב את הסקריפט, הוא נועד להדגים כמה קל בעצם לכתוב רוגלות, וגם לצרכי שעשוע.

חוץ מהסקריפט הזה, הוא כתב גם ספר הדרכה אודות הגנת אתרים בפני פורצים, ועוד מספר תוכנות אבטחה כגון אוסף כלי הצפנה.

קישורים:

אתר הבית - KSpyware

2021 כניסות :: 13 תגובות
 
אבטחת מידעקרן מוזילה שחררה עדכון לגרסת 1.0.3 של פיירפוקס וגרסת 1.7.7 של חבילת היישומים מוזילה. השדרוג מתקן תשע בעיות אבטחה שונות - שלוש מהן קריטיות, שדווחו בבאגזילה של הפרוייקט לאחרונה.

שחרור העדכון שדיווחתי עליו לפני כשבוע מעלה שוב את השאלה, האם הפיכת פיירפוקס לדפדפן נפוץ תחשוף אותו לפגעי אבטחה באותו היקף של אינטרנט אקספלורר?
1611 כניסות :: קרא עוד... 979 בתים נוספים :: 15 תגובות
 
 
ידידותי למדפסתשלח לחבר שדרוג לפיירפוקס - 1.0.3 - בקרוב
ע"י דוביקס      פורסם: 05/04/2005 - 01:11
אבטחת מידעבימים הקרובים צפוי להשתחרר עדכון נוסף לפיירפוקס - גרסה 1.0.3. השדרוג מתקן בין השאר את באג האבטחה 288688 שנפתח לפני מספר ימים.

הבאג מאפשר כתיבת JavaScript זדוני שמסוגל לקרוא קטעי זכרון מסויימים. מידע נוסף על הבאג ניתן למצוא בדיווח של חברת Secunia, כולל הדגמה של הבעיה. Secunia קיטלגה את הבאג בדרגת חומרה שלישית (מתוך 5 אפשריות).

יש לציין שתיקון לבאג כבר זמין בגרסאות הבדיקה של 1.0.3 - המעוניינים יכולים להתקין את הגרסה הלילית מקישור זה (גרסת פיתוח לצרכי בדיקה בלבד - תודה למגיב האלמוני שהדגיש את הנקודה).

עוד בעיות אבטחה שהתגלו לאחרונה, נוגעות ל-MS Outlook ו-MS Internet Explorer. הבעיות שהתגלו ע"י חברת eEye Digital, מאפשרות השתלטות על מחשב בלחיצה תמימה על קישור באתר אינטרנט. אחת הבעיות דווחה למיקרוסופט לפני כ-3 שבועות, והשניה לפני כשבוע, אולם תיקונים עדיין אינם זמינים. חברת eEye הודיעה שאין בכוונתה לפרסם מידע נוסף עד לשחרור תיקונים לליקויים, שהוגדרו על ידה כחמורים ביותר.

חברת eEye מכנה את הסתרת הבאגים "Responsible Disclosure" - משחק מילים על "Full Disclosure" שנדון בידיעה בנושא Sybase שפורסמה כאן לפני מספר ימים.
2085 כניסות :: 10 תגובות
 
אבטחת מידעהמוני בית ישראל שישתתפו בהדרכות החינם לגלישה בטוחה באינטרנט יוכלו לחזור מלאי חוויות ורשמים לאחר שילמדו על חדירת וירוסים או תוכנות ריגול, דואר זבל, חדירה לפרטיות, חשיפה לתכנים לא ראויים והתמכרות.

אבל, ראוי להזכיר ביום זה עוד כמה מפגעים, שנוח להתעלם מהם, אולי בגלל שהפתרונות לא בנמצא, לא בשליטתנו או מסיבות אחרות. הסקירה אינה מומלצת לפרנואידים.

1759 כניסות :: קרא עוד... 5878 בתים נוספים :: 11 תגובות
 
אבטחת מידעהדיון סביב Full Disclose כנראה שלא נרגע לעולם: יצרנית מסד הנתונים Sybase מאיימת לתבוע חברת אבטחה שרוצה לחשוף שמונה חורי אבטחה במוצריה.

החברה כבר דיווחה בעבר ל-Sybase על החורים, וזו שיחררה טלאי תיקון בחודש שעבר. האיום עבד, וחברת NGS כנראה לא תפרסם את החורים. האמתלה בה Sybase נתלית היא פסקה ברשיון השימוש של גרסות הפיתוח שאוסרת פרסום תוצאות מבחני ביצועים על התוכנה.

2079 כניסות :: קרא עוד... 1375 בתים נוספים :: 9 תגובות
 
אבטחת מידעמומחה הקריפטוגרפיה ברוס שנייר, שחשף לעולם את עבודת המדענים הסיניים שאיתרו חולשה באלגוריתם ההצפנה SHA-1, חוזר לזירת הארוע, ומסביר את מהות הכשל שהתגלה, והאם/מתי עלינו להתחיל לדאוג.


הערה: תודה לאוריב ולשאר המגיבים שעזרו לטייב את הטקסט.

5518 כניסות :: קרא עוד... 3375 בתים נוספים :: 14 תגובות
 
אבטחת מידעGo Daddy, העוסקת במגוון שרותי אתרים ובהם רישום שמות מתחם וארוח, מציעה לאתרי פרוייקטים המפתחים תוכנה חופשית וקוד פתוח תעודת SSL המשמשת לגישה מאובטחת לאתרים. התעודה לגישה מאובטחת של 128bit תוענק בחינם למשך שנה וללא כל מחוייבות.
3174 כניסות :: קרא עוד... 486 בתים נוספים :: 8 תגובות
 
אבטחת מידעמומחה הקריפטוגרפיה ברוס שנייר מדווח בבלוג שלו על כשל במנגנון יצירת המפתחות המאובטחים SHA-1. לפי ההודעה, צוות של שלושה מדענים סיניים כתבו מסמך המתאר התנגשויות בקוד hash אחרי 69^2 פעולות (לעומת פריצת Brute Force הדורשת 80^2 פעולות). המסמך עדיין אינו זמין ברבים, אך המשמעות המיידית היא פגיעה חמורה באפשרות השימוש ב-SHA-1 לצרכי חתימות דיגיטליות.

עפ"י דיווח נוסף, עדי שמיר, קריפטולוג ופרופסור במכון ויצמן למדע, דיווח שצוות המדענים הסיניים שלחו לו טיוטת מסמך המתאר את התגלית בדוא"ל. המסמך מתאר כיצד ניתן להכין שני קטעי מידע שיגרמו ליצירת אותו מפתח SHA-1 בקלות רבה יותר מזו שהוערך עד כה. למרות שהמידע עדיין בבדיקה, פרופ' שמיר מעריך שמדובר במידע אמין לאור המוניטין של המדענים הסיניים בנושא.

אלגוריתם SHA-1 משמש באתרי אינטרנט מאובטחים, PGP, מנגנון ההגנה בפני העתקה ב-X-Box ועוד.

בין היתר, אלגוריתם זה הוא האלגוריתם הסטנדרטי בחתימות הדיגיטליות בישראל, ומעניין יהיה לראות האם הסטנדרט בישראל ישתנה בעקבות החולשה שהתגלתה.

הערה: תודה לאבירם ששלח את הדיווח הראשוני בנושא למערכת

3037 כניסות :: קרא עוד... 1946 בתים נוספים :: 9 תגובות
 
אבטחת מידעמוזילה מצטרפת לעמדת Opera שהבעיה אינה בדפדפנים אלא בהזנחה מצד רשמי שמות המתחם. בעיות אלו כבר היו ידועות בעת שהוצע תקן IDN והפתרון שהוגדר בזמנו היו הנחיות לרשמי שמות המתחם שהיו אמורות למנוע רישום שמות מטעים.

מתוך דאגה למשתמשים, גרסה 1.0.1 של פיירפוקס וגרסה 1.8 בטא של מוזילה ינטרלו את התמיכה המובניית ב-IDN. במקביל, יסופק תוסף שיאפשר למעוניינים בכך, ולאחר הבהרת המשמעויות, להפעיל את התמיכה בתקן מחדש.
1595 כניסות :: קרא עוד... 1103 בתים נוספים :: 3 תגובות
 
אבטחת מידעכשל אבטחה חמור אותר בשרת הדוא"ל mailman מגרסאות 2.1 עד 2.1.5 המאפשר התקפה מסוג remote directory traversal exploit וכתוצאה מכך מאפשר גישה לקובץ סיסמאות המנויים. הכשל מאפשר ניווט לספריה אחרת בתוך המערכת ע"י שימוש בקישור המעוצב בצורה מסויימת.

הכשל התגלה בעקבות תלונה של מספר מנויים לרשימת האבטחה full-disclosure אודות חשיפה אפשרית של הסיסמאות שלהם. החקירה זיהתה גישות לקובץ סיסמאות המנויים ובעקבות כך אותר גם הכשל. יתכן שקבצים נוספים במערכת יכולים להיות חשופים בעקבות כשל זה.
1174 כניסות :: קרא עוד... 1152 בתים נוספים :: תגובות?
 
אבטחת מידעלפני יומיים דווחה בעיה המאפשרת לקישור באתר להפנות לאתר מזוייף. הבעיה קשורה לתקן IDN (שמות מתחם בינלאומיים). התקן מאפשר להגדיר שמות מתחם הכוללים תוים שאינם תוי כתובת אנגלית. ידיעה זו כוללת מספר עדכונים בנושא זה.

תוכן עניינים:

1. תוסף לפיירפוקס המאפשר זיהוי קל של אתר מתחזה - סקירה + צילומי מסך
2. בן גודג'ר: מקור הבעיה ברשמי כתובות אתרים, ולא בדפדפנים
3. מאמר הסבר על "התחזות אתרים" (phishing) ועל דרכים לפתור את הבעיה

1525 כניסות :: קרא עוד... 3571 בתים נוספים :: 3 תגובות
 
אבטחת מידע"התחזות אתרים" (phishing) הוא הפנייה לאתר מזוייף בעת לחיצה על קישור מאתר אחר. כשל חדש זוהה בחלק מהדפדפנים התומכים בתקן IDN (שמות מתחם בינלאומיים). התקן מאפשר להגדיר שמות מתחם הכוללים תוים שאינם תוי כתובת אנגלית.

כדי לבדוק אם אתם חשופים לבעיה, גשו לאתר ההדגמה של הבעיה ולחצו על הקישורים לאתר התשלומים paypal. אם הגעתם לאתרים מזוייפים שמוצגים תחת שם המתחם paypal.com, הדפדפן שלכם דורש תיקון.

עדכון: לפי דיווח עדכני בבוינג בוינג, הבעיה תוקנה 12 שעות אחרי שדווחה וכבר שולבה בבניה לילית של גרסה 1.0.1 - שדרוג לגרסה היציבה שכנראה יופץ בקרוב.

עדכון 2: הגרסה ללינוקס נראית לא תקינה, לפיכך מומלץ שלא להפעילה ולחכות לשחרור גרסה רשמית.
2811 כניסות :: קרא עוד... 1295 בתים נוספים :: 11 תגובות
 
אבטחת מידעה-BBC דיווח על מעצר חשוד בניסיון פריצה לאתר שנועד לאסוף כספים לנפגעי הצונאמי. הדיווח ב-BBC ידע רק לספר שהציוד בו השתמש הפורץ לכאורה הוחרם והאיש שוחרר מאוחר יותר למעצר בית.

לפי דיווח באתר בוינג בוינג מאת קורי דוקטורו (סופר המדע הבדיוני?), האיש נעצר לאחר שמפעיל האתר זיהה בלוגים תנועות חשודות. אלו, כך מתברר, היו גלישה בדפדפן לא מזוהה.

הדפדפן הלא מזוהה ע"י מפעיל האתר היה Lynx, דפדפן טקסטואלי נפוץ, שבו השתמש הגולש תחת מערכת ההפעלה היוניקסית סולאריס.
2078 כניסות :: קרא עוד... 20 בתים נוספים :: 5 תגובות
 
 
ידידותי למדפסתשלח לחבר רשימת דיוור חדשה לדיון בבעיות אבטחה בלינוקס (הקרנל)
ע"י פינגווין אנונימי   פורסם: 04/02/2005 - 13:40
אבטחת מידעאתר Cnet מדווח שמפתחי הקרנל ישיקו בקרוב רשימת דיוור שתעסוק בבעיות אבטחה המתגלות בגלעין של מערכת ההפעלה.

הרשימה נועדה לסייע למפתחים לאתר בעיות אשר עלולות להישאר ללא פתרון עקב הכמות הגדולה של הודעות דואר אלקטרוני המגיעות לצוות הפיתוח של הקרנל.

כידוע, סוגיית החיסיון בנוגע לבעיות אבטחה הינה מקור לדיונים לוהטים בין מפתחי הקרנל וקהילת התוכנה באופן כללי. יש הטוענים שחשיפה של באג בתוכנה פופולרית מהווה פגיעה באבטחה, אחרים טוענים שהפגמים הינם תוצר של תהליכי פיתוח הלוקים בחסר ואי מתן תשומת לב מספקת לענייני אבטחה.

1004 כניסות :: קרא עוד... 958 בתים נוספים :: תגובות?
 
אבטחת מידעהתולעת (אשר זכתה לשם MySpool) משתמשת באקספלוייט "MySQL UDF Dynamic Library Exploit" בשביל להריץ קוד בלתי מורשה.

חשוב להדגיש שהתולעת לא מנצלת שום פרצה ב־MySQL, אלא מנסה לחדור להתקנת MySQL שפתוחה לגישה מהאינטרנט ע"י ניחוש סיסמת המנהל, ואז משתמשת במנגנון ההרחבות של MySQL הקרוי UDF כדי להתקין תוסף שמכיל את קוד התולעת.

הערה: הידיעה עודכנה ע"י דוביקס בהתאם להבהרות שהתקבלו מצפריר.

2514 כניסות :: קרא עוד... 1045 בתים נוספים :: 6 תגובות
 
אבטחת מידעבין תביעה אחת לשניה של SCO כנגד לקוחות ושותפים, היא גם ספקית פתרונות יוניקס שעליהם היא מעידה Bringing Power, Value, Stability, and Reliability to Your Business. את האבטחה שכחו בסיסמה, וכנראה לא בכדי.

1070 כניסות :: קרא עוד... 650 בתים נוספים :: תגובות?
 
 
ידידותי למדפסתשלח לחבר חבלה בבאגזילה [לא] של מוזילה - [עודכן]
ע"י mksoft      פורסם: 25/01/2005 - 20:15
אבטחת מידעשחר שמש כותב בבלוג שלו:

"פורסם פה לראשונה (בעיקר כי סלאשדוט החליטו לא לפרסם, ראוי לציין).

מישהו (מישהי?) עברה על כל הבאגים הפתוחים (ואולי כולם בכלל) בבאגזילה הבוקר, וסגרה את כולם כ"פתורים", תוך הוספת ההערה הבאה:
these bugs are not from me they where on there when i bought the computer."


לפי עדכון בתגובות ועדכון בבלוג:


תיקון (באדיבות צחי) - הואנדליזם הוא ב-mozdev, שהוא אתר חיצוני למוזילה.


מקור:

הבלוג של שחר שמש בישראבלוג
1291 כניסות :: 1 תגובה
 
אבטחת מידעבמהלך דיון ברשימת התפוצה של הקרנל שנערך בעקבות הצעה לרכז את כל דיווחי פרצות האבטחה בקרנל הלינוקס לרשימת תפוצה אחת, לינוס טורבלדס הביע תמיכה ברעיון ריכוז הבעיות לרשימה אחת. כמוכן לינוס תומך באפשרות שרשימת התפוצה הזו תוכל להשהות פרסום ציבורי למשך מספר ימים, אך ורק כדי למנוע לחץ על המפתחים לשחרר תיקון בו ביום, וכן לאפשר דיון מעמיק בכל בעיה בטרם הפרצה זכתה לתהודה ציבורית.
1881 כניסות :: קרא עוד... 899 בתים נוספים :: 9 תגובות
 
 
ידידותי למדפסתשלח לחבר אבטחה בסיסית של מערכות לינוקס
ע"י mksoft      פורסם: 13/01/2005 - 13:11
אבטחת מידעWerner Puschitz כתב מדריך המפרט את הצעדים הבסיסיים לאבטחת מערכת לינוקס.

המדריך כולל בין היתר:

- ניטרול שרותי מערכת
- בדיקת חשבונות משתמשים
- פג תוקף לסיסמאות
- קביעת מגבלות לסיסמאות ומניעת שימוש חוזר בסיסמאות ישנות
- הגבלת גישה לאחר מספר נסיונות כניסה כושלים ולפי שעות/ימים
- הגבלת חשבונות מפני כניסה ישירה ואפשרות ביצוע su
- מניעת DOS לא מכוון
- הרשאות ובעלות על קבצים
- אבטחת sendmail, ssh ו-NFS
- פרמטרים הניתנים לכוונון בקרנל
1484 כניסות :: 6 תגובות
 
 
ידידותי למדפסתשלח לחבר הפורום לאבטחת מידע - יום ראשון הבא
ע"י JonSnow      פורסם: 12/01/2005 - 18:23
אבטחת מידעהפורום, הלא מסחרי והטכנולוגי, לאבטחת מידע הבא יתקיים ביום ראשון הבא, ה - 16 לינואר 2004 באודיטוריום לב, אוניברסיטת תל אביב.


הערה: נערך ע"י mksoft

1594 כניסות :: קרא עוד... 2150 בתים נוספים :: 2 תגובות
 
אבטחת מידעNetcraft, המנהלת מאגר מידע אודות אתרי אינטרנט, פיתחה מנגנון שמאפשר חסימת אתרים שדווחו כמתחזים. התוסף זמין כבר ל-IE וגרסה לפיירפוקס נמצאת בפיתוח. האתרים המתחזים מדווחים ע"י המשתמשים.


2012 כניסות :: קרא עוד... 652 בתים נוספים :: תגובות?
 
אבטחת מידעחברת הרכבות הגרמנית מציעה בברלין ובערים גדולות אחרות בגרמניה שרות השכרת אופניים. השרות מתופעל באופן אוטומטי, ע"י טלפון סלולרי. עם קבלת אישור השכרה מהמוקד, האופניים משתחררות וזמינות לנסיעה. טלפון נוסף עם סיום ההשכרה נועל את האופניים והן זמינות לשוכר הבא.

קבוצת קראקרים גרמנית הצליחה לפרוץ את מנגנון ההפעלה של האופניים, שהוגדר בעל "תכנון הנדסי מצויין, וחסר כשלי אבטחה" ע"י הפורצים. הפריצה כללה החלפת חלק מקוד ההפעלה של האופניים בקוד אחר, שבו הוכנסה דלת אחורית המאפשרת לפורצים להשתמש באופניים שעברו שינוי ללא להרשם במוקד וללא לשלם דמי מנוי. עם סיום השימוש, האופניים מוחזרות למצב פעולה רגיל ומאפשרות ללקוח אחר לשכור אותן בתשלום.

2325 כניסות :: קרא עוד... 1342 בתים נוספים :: 14 תגובות
 
אבטחת מידעפרוייקט Honeynet פרסם תוצאות ניסוי שבחן במשך מספר שנים את הרגישות של מערכות לינוקס "מהקופסה" לפריצות מהאינטרנט, בתצורת שרת סטנדרטית שלא זכו להגנות נוספות ולא הוטלאו (*).

תוצאות המחקר מראות שהחדירה למערכות לינוקס הפכה קשה יותר ויותר, למרות הגידול שחל בשנים אלו בהתקפות זדוניות. התוצאות שנמדדו בשנים 2001-2002 הראו חדירות אחרי 72 שעות , בעוד שב-2003-2004 החדירות ארעו רק אחרי שלושה חודשים ומעלה.


2458 כניסות :: קרא עוד... 1429 בתים נוספים :: 9 תגובות
 
אבטחת מידעחברת האבטחה Secunia הודיעה על גילוי סדרת כשלי אבטחה ב-PHP המאפשרים לתוקף זדוני לקבל הרשאות נוספות, לעקוף מנגנוני אבטחה, לקרוא קבצי הגדרות ולפרוץ למערכות הכתובות ב-PHP.

מומלץ לשדרג לגרסאות החדשות בהקדם האפשרי ו/או לוודא שדרוג התוכנה באתרי אחסון איתם אתם עובדים.
2411 כניסות :: קרא עוד... 709 בתים נוספים :: 3 תגובות
 
 
ידידותי למדפסתשלח לחבר שעורי בית בלתי אפשריים
ע"י פינגווין אנונימי   פורסם: 20/12/2004 - 18:55
אבטחת מידעסטודנטים באוניברסיטת אילינוי בשיקגו, קיבלו במסגרת תרגיל משימה מעניינת - למצוא באגים בתוכנות *קס שונות במסגרת קורס "חורי אבטחה ביוניקס". הסטודנטים החרוצים הצליחו למצוא 44 באגים - אבל נכשלו בתרגיל שדרש מכל אחד למצוא 10 באגים, לא פחות ולא יותר. משקל התרגיל בציון הסופי - 60%.

לפני כמה ימים דווח על קבוצת חוקרים שבדקה במשך ארבע שנים את 5.7 מליון שורות הקוד של ליבת מערכת ההפעלה לינוקס בגרסה 2.6. החקירה בדקה את כמות הבאגים בקרנל לינוקס יחסית לכמות שורות הקוד, והחברה דיווחה שרמת הקוד גבוהה מאוד אם להסתמך על היחס המאוד נמוך של באגים לשורות קוד.


1541 כניסות :: קרא עוד... 740 בתים נוספים :: 4 תגובות
 
 
ידידותי למדפסתשלח לחבר תזכורת: הפורום לאבטחת מידע - יום ראשון
ע"י JonSnow      פורסם: 15/12/2004 - 23:07
אבטחת מידע הפורום, הלא מסחרי והטכנולוגי, לאבטחת מידע הבא יתקיים ביום ראשון, ה - 19 לדצמבר 2004 באודיטוריום לב, אוניברסיטת תל אביב.

הערה: נערך ע"י mksoft

1252 כניסות :: קרא עוד... 1402 בתים נוספים :: תגובות?
 
אבטחת מידעחברת האבטחה Secunia איתרה פרצת אבטחה בדפדפנים מוזילה, פיירפוקס, קונקורר, אופרה, ספארי, נטסקייפ ואינטרנט אקספלורר (כולל XP עם SP2). פרצת האבטחה מאפשרת לאתר זדוני לשנות תוכן דף של אתר אחר, אם כתובת דף המטרה ידועה. כך למשל, יכול אתר זדוני הפתוח במקביל לאתר אחר (כגון בנק), להחליף תוכן דף באתר המטרה.

3099 כניסות :: קרא עוד... 1314 בתים נוספים :: 8 תגובות
 
 
ידידותי למדפסתשלח לחבר חומת האש Firestarter - סוף סוף בגרסה 1.0
ע"י דוביקס      פורסם: 24/11/2004 - 23:45
אבטחת מידעשוחררה גרסה 1.0 של Firestarter, ממשק גרפי מבוסס גנום המאפשר לקנפג את חומת האש בלינוקס.

רשימת השינויים כוללת:

- ממשק גרפי שעוצב מחדש
- דף סיכום להצגת מצב חומת האש
- הצגה גרפית של חיבורים ושל תעבורה המנותבת דרך חומת האש
- רשימות "לבנות" ו"שחורות" של אתרים ותעבורה
- משמש גם כשרת DHCP לשיתוף אינטרנט

1412 כניסות :: קרא עוד... 308 בתים נוספים :: 5 תגובות
 
 
ידידותי למדפסתשלח לחבר לינוקס, הכי נפרצת בעולם ?
ע"י bombadil      פורסם: 04/11/2004 - 18:31
אבטחת מידעלפי מחקר שערכה mi2g מלונדון, לינוקס נפרצת הכי הרבה מבין מחשבים שמחוברים 24/7 לרשת, כאשר OS X ו-BSD הן הבטוחות ביותר.

אני לא בטוח, אבל השם mi2g מצלצל לי נשכחות על מחקרים מוזמנים ממיקרוסופט. מישהו זוכר על מה אני חושב?

מקור

Study: Linux 'Most Breached' OS‏, securitypipeline.com



נוסף ע"י mksoft:

חיפוש זריז בווטסאפ העלה את הסיפור הקודם הנוגע ל-mi2g ש-bombadil מתייחס אליו, מומלץ לקרוא גם את תגובת אבירם לסיפור:

האם לינוקס היא מערכת ההפעלה המותקפת ביותר באינטרנט?‏, ווטסאפ
2409 כניסות :: 3 תגובות
 
 
ידידותי למדפסתשלח לחבר הפורום לאבטחת מידע - 14/11/04
ע"י JonSnow      פורסם: 03/11/2004 - 11:24
אבטחת מידעהפורום, הלא מסחרי והטכנולוגי, לאבטחת מידע הבא יתקיים ביום ראשון, ה - 14 לנובמבר 2004 באודיטוריום לב, אוניברסיטת תל אביב.

הערה: נערך ע"י yehuda

1873 כניסות :: קרא עוד... 2265 בתים נוספים :: 6 תגובות
 
 
ידידותי למדפסתשלח לחבר פריצה לאתר ההורדות של PostNuke
ע"י ml      פורסם: 27/10/2004 - 01:32
אבטחת מידעבמהלך ליל יום ראשון פרצו אלמונים לאתר ההורדות של PostNuke וערכו שינויים בקישור חבילת ההורדה בפורמט ZIP של PostNuke גירסה 0.750.

מקור הבעיה בכשל אבטחה בתוכנת ניהול ההורדות pafiledb ולא בפוסטניוק עצמה.




הערה: נערך ע"י דוביקס

2241 כניסות :: קרא עוד... 696 בתים נוספים :: 2 תגובות
 
 
ידידותי למדפסתשלח לחבר מסע phishing בין משתמשי רד-האט
ע"י mksoft      פורסם: 25/10/2004 - 18:14
אבטחת מידעLinuxToday מדווחים על phishing המנסה לשכנע משתמשי רד-האט להתקין קוד זדוני.

הודעת הדוא"ל שנשלחה למשתמשים מתחזה להודעה מצוות האבטחה של רד-האט (כולל הלוגו), וכוללת הוראות להורדת קובץ מקור (מאתר שבמבט ראשוני נראה שייך לרד-האט, אך אינה קשור אליה בשום אופן), בנייה והתקנת הקוד. כל זאת כדי לסתום פרצה (לכאורה) ב-file-utils.

חברת רד-האט מודעת לנושא ואף פרסמה אזהרה, בה היא מזכירה:

- כל הדוא"ל הנשלח מהחברה נשלח מכתובת secalert@redhat.com
- כל הודעה כזו חתומה במפתח GPG ספציפי
- כל עדכוני האבטחה הרשמיים של רד האט חתומים דיגטלית, ויש להתקינם רק במקרה והחתימה מאומתת

בסמיכות מעניינת, מפגש הפורום לאבטחת מידע האחרון כלל הרצאה בנושא phishing.

קישורים:

New Phishing Expedition Targets Red Hat/Fedora Users‏, LinuxToday.com
Security Message from Red Hat‏, FedoraNews.org
המפתחות המשמשים את רד האט לחתימה על הדוא"ל ועדכוני האבטחה‏, RedHat.com
הפורום לאבטחת מידע - יומיים אחרי (ותמונות!)‏, ווטסאפ


1484 כניסות :: 9 תגובות
 
אבטחת מידעמייקל זלווסקי מדווח ל-BUGTRAQ על בעייתיות במספר דפדפני קוד פתוח ואופרה העלולות לגרום להתרסקות הדפדפן. הדפדפנים המדוברים - אופרה, מוזילה, Lynx ו-Links - מפענחים באופן שגוי רצפי קוד HTML ומתרסקים.

לגבי IE, נראה שבבדיקה הראשונה (הופסקה לאחר כשעתיים) הוא עמד במשימה בכבוד. בבדיקה נוספת הדפדפן קרס, אולם רק לאחר 3 שעות. בנקודה הזו מפתחי IE עשו עבודה טובה.

הערה: תודה לצפריר על העדכון

1676 כניסות :: קרא עוד... 1036 בתים נוספים :: 10 תגובות
 
 
ידידותי למדפסתשלח לחבר על הקשר בין מיתוסי אבטחה לבין העובדות
ע"י דוביקס      פורסם: 23/10/2004 - 12:00
אבטחת מידעמאמר חדש Security Report: Windows vs Linux בוחן מספר מיתוסי אבטחה על פי העובדות, ולא על פי קמפייני שיווק משומנים (ומטעים) שמטבעם מדגישים זוית אחת וחד צדדית העושה חסד עם ממני מסעות הפרסום.

המאמר בוחן הבדלים בארכיטקטורות של לינוקס מול חלונות ומטריקות שונות המעניקות נקודת מבט רב-מימדית לניתוח רמת האבטחה של המערכות השונות, ולכן הוא יכול לשמש גם כמקור להיכרות מעמיקה יותר עם הטכנולוגיות והעובדות שמאחורי המספרים היבשים, וגם להדיפת טיעונים חלקיים שנותקו מהקשרם בפרסומות.
1396 כניסות :: קרא עוד... 3328 בתים נוספים :: 5 תגובות
 
 
ידידותי למדפסתשלח לחבר הפורום לאבטחת מידע - יומיים אחרי (ותמונות!)
ע"י פינגווין אנונימי   פורסם: 20/10/2004 - 06:30
אבטחת מידעלהלן הסיכום שלי לשתי פגישות TAUSEC האחרונות.

יש תמונות מהמפגש! ניתן למצוא אותן באתר שלנו

ניתן גם למצוא את המצגת של ההרצאה על Phishing באתר, ובקרוב תמצא שם גם ההרצאה עצמה להורדה (נודיע על כך כאן כשהיא תועלה לאתר).


2184 כניסות :: קרא עוד... 3985 בתים נוספים :: 2 תגובות
 
אבטחת מידעהפורום, הלא מסחרי והטכנולוגי, לאבטחת מידע הבא יתקיים ביום ראשון הקרוב, ה-17 לאוקטובר 2004 באודיטוריום לב, אוניברסיטת תל אביב.

לוח זמנים
---------
17:45 - התכנסות. יוגש כיבוד קל.

18:00 - כריסטוף פישר, מנכ"ל BFK 'בע"מ' (GmbH).
הרצאה: Video Conference על Phishing.
רמה: ההרצאה מתאימה לכל הרמות.
הרצאה זו תדון בנושא Phishing תועבר מגרמניה באמצעות Video Conference, ותתמקד בתחקיר ארוע על תולעת Phishing אשר תקפה בנקים גרמניים ואת eBay בתחילת חודש ספטמבר.

כריסטוף פישר הוא אחד מאנשי התגובה לארועי אבטחת מידע הידועים ביותר בגרמניה וחבר מכובד בקהילות תגובה לארועים ואבטחת מידע בעולם. הוא היה אחד ממקימי הארגונים המכובדים לחוקרי וירוסים Caro ו-EICAR, וכעת ממלא את תפקיד המנכ"ל החברה BFK GmbH‏.

19:00 - הפסקה קצרה
התרעננות, כמו גם למטרת Networking בין הנוכחים - יוגשו משקאות קרים וחמים.

19:20 - אמיר בן יוסף, מנכ"ל מיטסי.
הרצאה: Computer Forensics.
רמה: מתאימה לכל הרמות, אם כי ינתן זמן לשאלות טכנולוגיות.

ההרצאה של אמיר היא זו שאמורה היתה להתקיים בפגישה הראשונה של הפורום, לפני שלושה
חודשים.

יוגש כיבוד קל ללא תשלום, הכניסה חופשית.

למידע נוסף: גדי (050-428610, ge@linuxbox.org).

קישורים:

מפת האוניברסיטה
דף הבית של tausec

הערה: נערך ע"י mksoft

1246 כניסות :: תגובות?
 
אבטחת מידעחברת האבטחה סימנטק מזהירה שרכיב חדש שייכלל במערכת ההפעלה העתידית של מיקרוסופט, לונגהורן, יערער את אבטחת המערכת ויאפשר התפרצות חדשה של וירוסים והתקפות מרוחקות על מערכות חלונות. הרכיב בו מדובר, Monad, המכונה גם Microsoft Shell, הינו לא יותר מאשר מעטפת פקודות שתאפשר לשלוט על המערכת בשפת סקריפטינג חדשה.

2307 כניסות :: קרא עוד... 2100 בתים נוספים :: 16 תגובות
 
אבטחת מידע

"אינטרנט אקספלורר הוא הגבינה השוויצרית של עולם התוכנה - הוא מלא בחורים. חורים בתוכנה אינם דבר חיובי, אבל כאשר הדפדפן משולב במערכת ההפעלה ליישות אחת, יש לך בעיה. הוסיפו לזה את התפוצה הרבה של הדפדפן, ואז לא תחשבו למפתיעה את העובדה שאינטרנט אקספלורר הפך המטרה מספר 1 לקראקרים בעולם"


הציטוט הזה לא לקוח מתוך מגזין לינוקס. הוא גם לא לקוח מעיתון במדינה נידחת. הציטוט הזה הוא פסקת הפתיחה ממאמר ב Microsoft Certified Professional Magazine, מגזין המספק מידע טכני וסקירות מוצרים למומחי טכנולוגית מידע, שרבים מהם נושאים בתואר הסמכה של מיקרוסופט, והמו"ל של Redmond Magazine.
2025 כניסות :: קרא עוד... 2278 בתים נוספים :: 5 תגובות
 
 
ידידותי למדפסתשלח לחבר סוד הבאג הנעלם
ע"י דוביקס      פורסם: 06/10/2004 - 06:00
אבטחת מידעלפני מספר ימים שוחרר תיקון אבטחה למוזילה פיירפוקס, שדווח בבאג מספר 259708. באג זה היה חסום לגישה ציבורית בתחילה, וכעת הוא נפתח לעיון הציבור. במקביל, מדווח הבאג תיעד את השתלשלות הארועים סביב הבאג בבלוג שלו. מתברר שבאג זה טומן בחובו סיפור לא קטן, שלקחים בצידו:
2034 כניסות :: קרא עוד... 723 בתים נוספים :: 8 תגובות
 
אבטחת מידעניפוץ המיתוסים שקבצי מולטימדיה לא יכולים להדביק את המחשב בוירוסים נמשך. אחרי נספר בעיות שהתגלו לאחרונה בספריות המטפלות בקבצי תמונה בפלטפורמות שונות, מגיע תור סרטוני RealPlayer.

חברת האבטחה eEye מדווחת על פרצת אבטחה בנגני Real Player (הגרסה הקניינית) ו Helix Player (הגרסה החופשית) המאפשרת הרצת קוד זדוני בחלונות, מק ולינוקס. הבעיה הוגדרה בדרגת חומרה של Critical ותיקון עבורה כבר זמין.

עוד מידע על הפרצה והשלכותיה ניתן למצוא במאמר בzdnet.
1263 כניסות :: 4 תגובות
 
אבטחת מידעהאם אפשר להתגונן בפני אויב אם אינכם יודעים אפילו מיהו?

אפשרות אחת היא ללמוד את הכלים, הטקטיקות והסיבות המניעות את האוייב, ולשתף את הקהילה במידע שצברתם.


2614 כניסות :: קרא עוד... 639 בתים נוספים :: 4 תגובות
 
 
ידידותי למדפסתשלח לחבר הבטא הארוכה ביותר אי פעם
ע"י דוביקס      פורסם: 21/09/2004 - 22:55
אבטחת מידעסגן הנשיא של גארטנר, ויקטור וויטמן, בנאום הפתיחה בכנס אבטחת המידע שנערך מטעם גארטנר השבוע בלונדון:
"כולנו משתתפים בבטא הארוכה ביותר אי פעם -- חלונות. מיקרוסופט לא תפתור את כל בעיות האבטחה, ולא משנה מה האיש הכי עשיר בעולם יגיד."

2224 כניסות :: קרא עוד... 1319 בתים נוספים :: 10 תגובות
 
 
ידידותי למדפסתשלח לחבר סוס טרויאני ללינוקס - יש חיה כזאת
ע"י Koala      פורסם: 13/09/2004 - 16:00
אבטחת מידעחברת Sophos מדווחת שלאחרונה הופצה ברשת תוכנה בשם Dica-Kit המהווה rootkit קלאסי. לאחר כניסה למערכת התוכנה מחליפה כלים כמו netstat, tcpd, ls, ps ו-pstree בקבצים משלה, מה שמקשה על זיהוי הפריצה. בנוסף היא פותחת "דלת אחורית" ומאפשרת גישה למשאבי המחשב.

מהו rootkit וכיצד להתגונן מפניו?




הערה: הידיעה הורחבה ע"י דוביקס בתכנים מטיוטת מדריך כללי היסוד לאבטחת מערכת לינוקס בויקי מה-קורה באתר ווטסאפ.

2312 כניסות :: קרא עוד... 1230 בתים נוספים :: 8 תגובות
 
 
ידידותי למדפסתשלח לחבר שוחררה גרסה 0.4.0.1 של i2p.
ע"י cow_2001      פורסם: 10/09/2004 - 19:21
אבטחת מידע"ערב טוב לכולם,
שיחררנו טלאי חדש (0.4.0.1( עם המון
תיקוני באגים, עדכוני הגדרות, עדכוני תוכנת התקנה, תיקוני באגים,
ו-, הו, האם הזכרתי, תיקוני באגים?"

I2P היא רשת מבוזרת אנונימית ומאובטחת.

לפני שאתם משתמשים ברשת כדי להעביר מסרים רגישים בתוך אירגון הטרור שלכם, במיליציה הקפיטלקומוניסטית שלכם או כדי לרקום מזימות להשתלטות על העולם, דעו שזאת רשת חדשה שלא עברה מספיק ביקורת עמיתים (peer review).

קישורים:

הודעת השיחרור,
רשימת השינויים,
הוראות התקנה ושידרוג,
דף הבית של הפרוייקט.
2008 כניסות :: 6 תגובות
 
אבטחת מידעהפורום לאבטחת מידע יתקיים ביום ראשון הבא, ה-12 לספטמבר.

למדנו מטעויות העבר, והחל מהחודש נציין את רמתה המדוייקת של כל הרצאה, כמו גם סיכום קצר על מה שידובר בהרצאה.

עוד חידושים החודש:
- הארוע יתקיים באודיטוריום לב באוניברסיטת תל אביב (250 מקומות - ראו קישור למפה).
- יוגש "כיבוד קל", משמע שתיה קרה וחמה ללא תשלום.


1399 כניסות :: קרא עוד... 1164 בתים נוספים :: תגובות?
 
 
ידידותי למדפסתשלח לחבר הפורום לאבטחת מידע - 12/09/04
ע"י פינגווין אנונימי   פורסם: 22/08/2004 - 10:15
אבטחת מידעהפורום יתקיים ביום ראשון ה-12/09/04 באוניברסיטת תל אביב.

למדנו מטעויות העבר, והחל מהחודש נציין את רמתה המדוייקת של כל הרצאה, כמו גם סיכום קצר על מה שידובר בהרצאה.

החודש אנחנו משנים מיקום ועוברים מהחדר בעל 80 המקומות לאולם בעל 250 מקומות - אודיטוריום לב. האודיטוריום צמוד לבניין קפלון לפיזיקה וקרוב למקום מפגשנו מהחודשים הקודמים בבניין שרייבר (ראה קישור למפה מטה).

1360 כניסות :: קרא עוד... 1331 בתים נוספים :: תגובות?
 
אבטחת מידעחדשות לבקרים אנו קוראים מאמרים מוזמנים של מיקרוסופט שמתייחסים להשוואת Total Cost of Ownership - מונח המתייחס בתעשייה לעלות רכישה, ניהול, תחזוקה ושימוש של מערכת מחשב לאורך שנים. מחקר חדש, מספק מימד חדש לביטוי השחוק הזה;)

דייויד אייטל (David Aitel), מומחה אבטחה בעל שם, המנהל של חברת האבטחה Immunity, וכנראה גם בעל חוש הומור ציני, פרסם מחקר שמראה ש'בעלות' (מונח מקובל בקרב קראקרים להשתלטות על מחשב זר) על מחשב מבוסס חלונות קלה פי שתיים ממחשב עם פדורה לינוקס. עבור אייטל, "עלות בעלות כוללת" מתייחסת לסך הכל השקעה שקראקר נדרש אליה כדי לפרוץ למערכת עם חלונות - ולפחות בהיבט הזה, מיקרוסופט מנצחת ובגדול.


1898 כניסות :: קרא עוד... 946 בתים נוספים :: תגובות?
 
 
ידידותי למדפסתשלח לחבר פורום אבטחת המידע - היום שאחרי
ע"י פינגווין אנונימי   פורסם: 09/08/2004 - 12:28
אבטחת מידעטוב, אז עבר הפורום השני... נהדר!

מה היה ומה למדנו? נתחיל במקורות.

הפורום הראשון:
לפני כחודש וחצי-חודשיים שוחחתי עם ידידינו אבירם בטלפון והתלוננתי נחרצות על כך שאין (בכלל.. אם כי כדי לא לפגוע באף אחד שווה להגיד כמעט) בישראל אף אירוע, מקצועי או חברתי בתחום אבטחת המידע שאינו ממוסחר לחלוטין ומיועד למטרה היחידה של "לדחוף לנו מוצרים לגרון".

בצורה "אופן-סורסית" למדי הסכמנו להפסיק להתלונן - ולעשות!


2397 כניסות :: קרא עוד... 3487 בתים נוספים :: 17 תגובות
 
אבטחת מידעהערה: ההסבר טכני (מאוד), אבל עשוי להיות קריא ו/או מעניין גם לאנשים ללא ידע טכני.

המטרה:
מטרתה היחידה של תחרות APCHI (תחרות ההאקינג של אוגוסט פינגווין) היתה לעשות קצת כיף. למתחרים עצמם, שקיבלו אפשרות לבחון את כישורי ההאקינג שלהם, למארגנים, שנהנו להכין את המכשולים וזכו לראו את ההבעות הנבוכות של המתחרים כשגילו את המלכודות שהכנו להם, ושל הצופים, שנהנו מההצגה. אני יכול להגיד שבשתי המטרות הראשונות עמדנו יפה (לפחות לפי הפידבק הראשוני מהמארגנים והמשתתפים), ולגבי המטרה השלישית, הצופים צריכים להעיד.

יוזם ונותן הרעיון שמאחורי APCHI היה לא אחר מאשר גלעד בן יוסף (קודפידנס), שהציע תחרות "שתתחיל במקום שתחרויות האקינג בדרך כלל מסתיימות". בתחרויות האקינג המטרה היא לרוב להשיג גישה למחשב. כאן אנו מתחילים מגישה מלאה למחשב, וצריכים להמשיך הלאה: "אוקי, קיבלת root. מה אתה עושה עכשיו?"

5103 כניסות :: קרא עוד... 13938 בתים נוספים :: 13 תגובות
 
 
ידידותי למדפסתשלח לחבר פורום (שני) בנושא אבטחת מידע באוניברסיטת תל אביב (8/08/04)
ע"י פינגווין אנונימי   פורסם: 22/07/2004 - 00:36
אבטחת מידעהפורום לאבטחת מידע ו-Computer Forensics אשר מתקיים באוניברסיטת תל אביב זה חודש שני, הוקם במקור בעקבות החלטה לעשות במקום להתלונן על החוסר במפגשים מקצועיים וחברתיים בתחום אבטחת המידע בישראל אשר אינם מסחריים לחלוטין או מנסים "לדחוף לנו מוצרים לגרון".

לפורום הראשון (והכיף!) ב-11/07/04, הגיעו כ-75 משתתפים, מחיילים וסטודנטים דרך אנשי משטרה וממשלה ועד למנכ"לים ומדענים ראשיים מחברות שונות.

בעקבות ההצלחה אנו מכריזים בזאת על מפגש הפורום (הלא מסחרי!) הבא, אשר יתקיים ביום ראשון, ה-8/08/04 בבניין שרייבר, אויברסיטת תל אביב בשעה 18:00.

הערה: נערך ע"י mksoft

1124 כניסות :: קרא עוד... 1044 בתים נוספים :: תגובות?
 
 
ידידותי למדפסתשלח לחבר חגיגות SP2: יריית הפתיחה
ע"י dittigas      פורסם: 20/07/2004 - 15:16
אבטחת מידעהדיעה הרווחת היא שהכותרת הבומבסטית משהו 'יוזמת המחשוב האמין' של מיקרוסופט, תקבל אחיזה כלשהי במציאות עם שיחרורה של SP2 עבור WindowsXP. אין ספק שהעדכון המיתולוגי הזה יעניק למיקרוסופט הזדמנות לפרוס את תוכנית השלבים שלה לסתימת החורים במערכת ההפעלה WindowsXP במסגרת קמפיין שיווקי משומן ויעיל, כפי שאנחנו מכירים. (מקור: ynet, האם הפינגווין אשם? תגובה לגדי מאיר)

הערה: התגובה פורסמה מחדש ב-ynet

1572 כניסות :: 4 תגובות
 
אבטחת מידע"מיליוני משתמשי חלונות התעוררו הבוקר אל מול מסך כחול, עם הכיתוב 'זהו הוירוס האחרון. כדי להפסיק את הספאם, על חלונות למות!'. אתחול מחדש לא עזר, מאחר והכונן הקשיח פורמט מחדש. כל המידע אבד.


2591 כניסות :: קרא עוד... 1263 בתים נוספים :: 22 תגובות
 
אבטחת מידעהמשרד הגרמני הפדרלי לאבטחת מידע (BSI) וחברת credativ הציגו במהלך תערוכת LinuxTag 2004 את "שולחן העבודה הלינוקסי הגרמני" - מערכת המופצת בגרסאות live ותקליטור התקנה, המכילים תוכנה חופשית בלבד. המערכת מבוססת על דביאן וודי עם KDE 3.2.2, מוזילה 1.5 ואופן אופיס 1.1.1. מטרת הפרוייקט היא אבטחת מידע על שולחן העבודה, ולפיכך המערכת מכילה בין השאר:

- מערכת קבצים מוצפנת (רק בתקליטור ההתקנה)
- חומת אש מוגדרת ופעילה כבר אחרי שלב ההתקנה
- KMail המוגדר עם חסימת ספאם, וירוסים ותמיכה בהצפנת דוא"ל

1092 כניסות :: קרא עוד... 231 בתים נוספים :: תגובות?
 
 
ידידותי למדפסתשלח לחבר מדריכים ומגזינים: סינון תכנים באינטרנט
ע"י mksoft      פורסם: 03/07/2004 - 11:39
אבטחת מידע"לאחר שהעברתי מספר אנשים ל-GNU/Linux, נשאלתי לעיתים קרוב ע"י הורים: האם ניתן להגדיר סינון תכנים עבוד הילדים המשתמשים בלינוקס ? התשובה היא כן, והנה ההסבר..."

המאמר ב-NewForge מתאר הגדרת והתאמת Squid, DansGuardian ו-iptables לביצוע המשימה.


קישורים:

A parent's guide to Linux Web filtering‏, NewsForge.com

תוכנות בקרת הורים ללינוקס‏, ווטסאפ [פורומים]
2361 כניסות :: 7 תגובות
 
אבטחת מידעלפני מספר ימים שוחחתי עם חברי על כך שקשה מאוד (אם בכלל) למצוא כנס או מפגש בתחום אבטחת המידע בישראל שאינו ממוסחר לחלוטין ומיועד למכירת מוצרים.

חשבנו, דיסקסנו, והחלטנו לעשות במקום להתלונן.

ההרצאות יתקיימו במסגרת פורום בנושא אבטחת מידע ו- Computer Forensics באוניברסיטת תל אביב, ביום ראשון ה- 11 ליולי בשעה 6:30 בערב, בבניין שרייבר.

ההרצאות המתוכננות:

‏1. Port Knocking - אבירם חניק, מנכ"ל Beyond Security.
‏2. Computer Forensics - אמיר בן-יוסף, מנכ"ל מיטסי

הפורום אינו מסחרי בשום צורה שהיא, ופתוח לקהל הרחב.

לפרטים נוספים ניתן להתקשר לגדי עברון, 050-428610


קישור:

דף הבית של TAUSEC‏, cs.tau.ac.il

הערה: נערך ע"י mksoft

1347 כניסות :: תגובות?
 
 
ידידותי למדפסתשלח לחבר באג חדש בקרנל מאפשר DoS
ע"י פינגווין אנונימי   פורסם: 14/06/2004 - 18:47
אבטחת מידענמצאה טעות בפונקציה ()math_error, המאפשרת למשתמש בעל גישת shell לגרום להתרסקות הקרנל, מה שמוביל להפעלת Denial of Service - DoS.

כמעט כל הקרנלים מסדרה 2.4 ו- 2.6 פגיעים. ישנם מספר קרנלים בודדים (עם פאצ'ים שונים) שעמידים לכך.

שוחררו מספר פאצים עבור הקרנלים השונים. מומלץ לעקוב אחר עדכונים מההפצות בימים הקרובים.

קישורים:

New Kernel Crash-Exploit discovered‏, reviewed.homelinux.org
new kernel bug‏, lkml.org
Re: timer + fpu stuff locks my console race‏, lkml.org

הערה: נערך ע"י mksoft

1597 כניסות :: 5 תגובות
 
 
ידידותי למדפסתשלח לחבר הסוף ל buffer overflow?
ע"י דוביקס      פורסם: 05/06/2004 - 20:27
אבטחת מידעטבלת הדפים של רוב המעבדים הקיימים המבוססים על x86 אינה כוללת סיבית 'הרצה'. תכונה זו מאפשרת להפעיל קוד זדוני הממוקם בדפים אלו בעת שמתקיים מצב הקרוי buffer overflow. טכנולוגיה חדשה בשם NX (מלשון doN't eXecute או 'אל תריץ') המשולבת במעבדים מתוצרת אינטל, AMD ו Transmeta נועדה לסגור את הפרצה. מסיבות של תאימות, ערך הסיבית הוא '0' (לא פעיל) כברירת מחדל. על מנת להפעיל את המנגנון נדרשת תמיכה של מערכת ההפעלה.

אינגו מולנר, מתכנת מבית רד-האט, שלח לרשימת התפוצה של הקרנל טלאי המאפשר את הפעלת התכונה החשובה הזו. בדיון שנערך לאחר מכן, ועקב הציפיה שאחוז היישומים החוקיים שייפגעו יהיה קטן מאוד, לינוס טורבאלדס הביע את דעתו שיש להפעיל את התכונה כברירת מחדל בגרסאות עתידיות של הקרנל. תמיכה במנגנון הזה תתווסף גם לעדכון השני של חלונות XP הצפוי בקרוב.

קישורים:

c|net, Linux gets trial 'NX' security support

ההכרזה על הטלאי ברשימת התפוצה של הקרנל

הערה: מידע נוסף ותיקונים מחברי קהילה המתמחים בנושאי אבטחה ובקרנל יתקבלו בברכה.

1761 כניסות :: 9 תגובות
 
 
ידידותי למדפסתשלח לחבר הפעלת apache ב"כלא" של chroot
ע"י mksoft      פורסם: 01/06/2004 - 01:29
אבטחת מידעLinux.com מספק מדריך להפעלת Apache ב-chroot.

הפעלת שרותים שונים בצורה כזו "כולאת" אותם בתיקיה משלהם, כך שגם אם ייפרצו עדיין לא יוכלו לגעת בשאר המערכת (אפשרות לעקוף זאת במקרים מסויימים, אך זה מהווה מכשול נוסף).

בגדול תהליך כזה כולל:

הערה: במקרה של טעות בנושא ה-*BSD, נא לעדכן, תודה.

1650 כניסות :: קרא עוד... 621 בתים נוספים :: 11 תגובות
 
אבטחת מידעקבוצה גרמנית בשם THC שיחררה קוד דוגמה המדגים כיצד ניתן לפרוץ לשרתי IIS המשתמשים במנגנון ה- SSL יחד עם PCT. ההתקפה תעבוד גם על שרתים המוגנים באמצעות firewall, כיוון שהיא משתמשת בפרוטוקול ה- https.

הקוד עובד נגד שרתי IIS 5 ונותן גישה מלאה (ברמת מערכת) למתקיף ללא צורך בכל מידע מקדים על השרת.

כיוון שקוד דוגמה כזה כבר מסתובב באינטרנט וכיוון שהפרצה קלה מאוד לניצול, אנחנו צפויים לגל התקפות נרחב וכנראה גם תולעת המנצלת את הפרצה כדי לתקוף שרתי IIS היא רק ענין של זמן.

על מנת להמנע מההתקפה, יש להתקין טלאי מאתר מיקרוסופט. הטלאי ניתן להורדה בחינם, והוא זמין למערכות windows 2000, Windows NT4, Windows XP.

מקור:

Microsoft SSL Library Remote Compromise Vulnerability‏, securiteam.com [מידע נוסף על ההתקפה ודרכים למניעתה]


הערה: בד"כ אנו מפרסמים עדכוני אבטחה במקרה והם מובילים ל- remote exploit.
ההודעה הזו פורסמה עבור באי האתר שמתחזקים גם שרתי IIS במסגרת עבודתם.

1831 כניסות :: 2 תגובות
 
 
ידידותי למדפסתשלח לחבר [עודכן] אבטחת התקנת לינוקס חדשה
ע"י mksoft      פורסם: 22/04/2004 - 08:30
אבטחת מידעסיימת להתקין, מה עכשיו ?

בשלושה מאמרים ב-Linux.com סוקר מייק פיטרס את הפעולות שכדאי לבצע לאחר ההתקנה.

המאמר הראשון סוקר:

- בחירת סיסמא נאותה
- הגבלת השימוש ב-su ושימוש ב-sudo
- הגבלת מספר השירותים המופעלים
- שימוש ב-tcp wrappers


המאמר השני סוקר:

- מציאת פקודות בעלי הרשאת suid ו-sgid אך לא חייבים להיות כאלה
- מציאת קבצים בעלי הרשאת כתיבה או קריאה לכולם אך לא חייבים להיות כאלה
- איתור קבצים ללא משתמש או קבוצה
- שימוש ב-umask
- הפעלת דגלים אשר מונעים אפשרות שינוי קובץ או מאפשרים רק הוספה
- בדיקת קבצי היומן של המערכת


במאמר שלישי:

- שימוש ב-SSH
- הגבלת השימוש במשאבים בעזרת PAM
- פיירוול
- שירותים נפוצים, כגון: apache, NFS ועוד
- כלים שימושיים, כגון: chkrootkit, portsentry, snort ועוד.


קישורים:

Securing a fresh Linux install, part 1‏, Linux.com
Securing a fresh Linux install, part 2‏, Linux.com
Securing a fresh Linux install, part 3‏, Linux.com
1447 כניסות :: 3 תגובות
 
אבטחת מידעאבטחת מערכת אינה עניין שיש להקל בו ראש כאשר המערכת שלכם חשופה לאינטרנט, ועל אחת כמה וכמה כשמדובר בשרתים.

אתר Linux Security מאפשר לכם להתעדכן בתיקוני האבטחה האחרונים, בין אם באתר ובין אם ע"י שימוש בשרות ה RDF של האתר.

בנוסף האתר מציע מידע בנושאים:

- תיעוד וחומר רקע בנושאי אבטחת מערכת
- קישורים לאתרים אחרים בנושאי אבטחה
- פורומים
- מידע רב נוסף במגוון נושאים, כגון חומות אש, קריפטוגרפיה, אבטחת שרתים ורשתות, זיהוי פריצות ועוד.

למידע וקישורים נוספים אפשר לעיין במדריך ווטסאפ.
1152 כניסות :: 1 תגובה
 
אבטחת מידעגל קטן של פרצות למכוני מחקר הוא הרקע להודעה מיוחדת של מחלקת המחשוב והאבטחה באוניברסיטת סטנפורד, אשר מדווחת (6 באפריל) על מספר פריצות למוסדות מחקר ומרכזי מחשוב אקדמיים, בהם סטנפורד עצמה. קבוצה שזוהתה לא ידועה עד כה פרצה למספר שרתי לינוקס וסולאריס על ידי ניצול מספר פרצות מוכרות המאפשרות קבלת הרשאות root גם על ידי כניסה ראשונית עם חשבונות רגילים (do_brk(), mremap() בלינוקס) באמצעות SSH.

ההודעה באתר האוניברסיטה מפורטת במיוחד ומספקת את כל המידע הטכני הזמין עד כה אודות מה שהתרחש באתרים הללו, כיצד לזהות פעילות חשודה והיא מספקת המלצות לפעולות הנדרשות כדי להגן על מערכות המחשוב באתרים אחרים החשופים לבעיות דומות.

מקור: לינמגזין
1410 כניסות :: 3 תגובות
 
 
ידידותי למדפסתשלח לחבר פורסטר: לינוקס אינה בטוחה מחלונות
ע"י bombadil      פורסם: 05/04/2004 - 15:31
אבטחת מידעלפי מחקר חדש של פורסטר - ממוצע הזמן שלוקח למיקרוסופט לתקן חורים (מה שפורסטר קוראים "ימי סיכון") הוא חצי מהפצות לינוקס המהירות ביותר. לווינדוז הממוצע היה כ-
25 יום לעומת 57 ימים לרד-האט ודביאן, 74 לסוזה, ו-82 למנדרייק.
לעומת זה, 67% מהחורים בווינדוז סווגו כקריטיים לעומת 63% לסוזה, 57% למנדרייק, 57% לדביאן ו-56% לרד-האט.

הערה: נערך ע"י mksoft

כדאי גם לקרוא תגובות אחרות למאמר כמו התגובות ב-LinuxToday, שמטילים ספק בשיטת המחקר.

דוגמא: הם השתמשו ביום פרסום הפירצה בתור בסיס לחישוב הימים שעוברים עד שתיקון זמין. בד"כ בקוד הפתוח פרצה מפורסמת עם גילויה, בעוד שבמקרה של מיקרוסופט עובר בד"כ זמן של מספר שבועות מגילוי הפרצה עד לפרסומה, מה שמשאיר את המשתמשים ללא מודעות לפירצה, בעוד שהקראקרים והסקריפט קידיז מנצלים אותה.

1164 כניסות :: קרא עוד... 1138 בתים נוספים :: 5 תגובות
 
 
ידידותי למדפסתשלח לחבר בדקו את עצמכם
ע"י roof99      פורסם: 23/03/2004 - 10:40
אבטחת מידעריכוז מספר ידיעות בנושא אבטחה:

* מדריך ל-chkrootkit ו-portsentry
* פרצת אבטחה ב-openssl
* שוחררה גרסה 1.0 של rootkit hunter




הערה: נערך ע"י mksoft
תודה לאנונימי/ת ששלחה את הידיעה אודות openssl

1254 כניסות :: קרא עוד... 1452 בתים נוספים :: 1 תגובה
 
 
ידידותי למדפסתשלח לחבר האם תוכנת קוד פתוח היא מאובטחת יותר?
ע"י דוביקס      פורסם: 06/03/2004 - 11:23
אבטחת מידעלעתים קרובות נשאלת השאלה האם תוכנות קוד פתוח הן בעלות מאפייני אבטחה טובים יותר או טובים פחות מתוכנות קנייניות בעלות קוד סגור.

דורון אופק נוהג לספר את משל הכספת בהקשר זה (*). שני ספקים מציעים למכירה כספות. האחד לא משחרר את מפרט הכספת וטוען שהיא הכי מאובטחת בעולם למרות הצלחות חוזרות ונשנות של גורמים עויינים לפרוץ לתוכה. היצרן השני משחרר את מפרט הכספת וקורא לכל מי שירצה בכך לעיין במפרט ולנסות לפרוץ לכספת, אך לא רבים מצליחים בכך. ממי הייתם מעדיפים לקנות?

אבל מתברר שלא רק הקוד הפתוח עצמו תורם לאבטחה, ויש מאפיינים נוספים המשפרים את מאפייני האבטחה של תוכנות הקוד הפתוח שאנו משתמשים בהן כיום:
1854 כניסות :: קרא עוד... 4014 בתים נוספים :: 1 תגובה
 
 
ידידותי למדפסתשלח לחבר פרצת אבטחה בקרנל 2.4/2.6 מאפשרת השתלטות: תיקון שוחרר
ע"י פינגווין אנונימי   פורסם: 20/02/2004 - 20:07
אבטחת מידעפרצת אבטחה בקרנל מאפשרת למשתמש מקומי לקבל הרשאות משתמש על. הפירצה, בתת-מערכת ניהול הזיכרון בקרנלים 2.4 ו2.6- נחשפה על ידי חברת אבטח פולנית בשם iSEC שסיפקה מידע להפצות הלינוקס לפני ששיחררה את המידע לציבור. חברת IDC מציינת כי בניגוד לנטייה של חברות קוד סגור לעבור למגננה או לנסות להמנע מפרסום הידיעה, מפתחי הקרנל מגיבים בהכרת תודה וניגשים למלאכה תוך שיתוף פעולה ודיאלוג בין כל הצדדים המעורבים.

הפירצה אגב לא מאפשרת השתלטות מרחוק והיא דורשת ידע והיכרות טובה עם קוד הקרנל. תיקון עבורה כבר שוחרר בגירסאות 2.6.3 ו2.4.24- ביחד עם מספר עדכוני אבטחה נוספים הקשורים לדרייברים של ATI ו-USB.

מקור: ניוז פקטור, Linux Vendors Warn of Flaws
1389 כניסות :: 3 תגובות
 
 
ידידותי למדפסתשלח לחבר מונוקולטורה: אחידות בעולם המחשוב מסוכנת
ע"י dittigas      פורסם: 19/02/2004 - 19:53
אבטחת מידעחברת גרטנר העריכה לאחרונה כי עד לשנת 2006 קצב ההתקפות והיקף המפגעים אשר עתידים להחשף יהיה כה נרחב עד כי 30 אחוזים מהפגיעות יתרחשו עוד לפני שהארגונים יספיקו להתקין את התיקונים הנדרשים אם הם יהיו זמינים. גיוון טכנולוגי יחסן את הארגון בפני בעיות שכיחות הייחודיות למערכות ההפעלה חלונות ויעודדו את מיקרוסופט, על ידי תחרות, לספק תוכנה איכותית יותר.

את הדיון בנושא הגיוון בתשתיות המידע בארגונים פתח דן גיר, מומחה אבטחת מידע בחברת @stake, אשר פוטר לאחר שהציג את רעיון ה'תרבות המונוליתית' השאוב מתחום הביולוגיה. גיר טוען כי חוסר הגיוון שיצרה מיקרוסופט במיחשוב העולמי עלול לגרום לאסון. למרות שהוא איבד את משרתו גיר זכה לקהל מאזינים עולמי.

גרטנר מעריכה כי הדומיננטיות של מיקרוסופט בשוק התוכנה וההשענות של ארגונים על בסיס קוד יחיד עשויים להוביל לתופעות קיצוניות של השבתה בהיקפים גדולים של המערכות שלהם ואף עשויים להשבית חלקים ניכרים של האינטרנט.
1195 כניסות :: קרא עוד... 524 בתים נוספים :: 1 תגובה
 
אבטחת מידעבתגובה על הכרזת תיקון האבטחה החמור האחרון של מיקרוסופט (ASN), חברת הייעוץ גרטנר (Gartner Group) שחררה הודעה בה היא ממליצה ללקוחותיה להמנע משימוש במערכת ההפעלה Windows 2003 על שרתים ברשתות הפתוחות לאינטרנט לפני הרבעון השני של 2004.

גרטנר אומרת עוד כי ייתכן ותאלץ להאריך תוקף המלצה זו אם מיקרוסופט "לא תתחייב בציבור למאמץ יוצא דופן לחיסול חורים גדולים מאד במערכת ההפעלה שלה". כלומר, אם מיקרוסופט לא תעשה שום דבר חדש, האזהרה תחודש גם אחרי התקופה המצויינת כרגע.


"זו עצה כל כך מתבקשת מאליה ובכל זאת כל כך קשה לביצוע. ולעיתים קרובות נעשית במחיר עצום ... מוסד פיננסי אחד היה צריך לקבל אישור מהדירקטוריון שלו להוצאת 10 מיליון דולר נוספים להשלמת התיקון ... מוסד פיננסי אחר נאלץ להוריד את מערכות ה-IT שלו לשלושה שבועות כדי לתקן את המערכות השולחניות שלו."

2905 כניסות :: קרא עוד... 605 בתים נוספים :: 5 תגובות
 
 
ידידותי למדפסתשלח לחבר 200 ימים
ע"י dittigas      פורסם: 11/02/2004 - 13:29
אבטחת מידעחוקרים בחברת eEye Digital Security העניקו לחברת מיקרוסופט 200 ימים לטפל בבעיה המוגדרת כבעית אבטחת המידע החמורה ביותר שהתגלתה בחלונות. מיקרוסופט אשר נאבקת לאחרונה בביקורת מחודשת על סיכוני אבטחה במוצרים שלה, תתקשה להסביר מן הסתם. חברת האבטחה שחשפה את המפגע חושבת שפרק הזמן שנדרש לחברה לתקן את הפירצה איננו סביר בהתחשב בחומרתה. הפירצה כאמור התגלתה ביולי 2003 ו-eEye הסכימה להמנע מפירסום עד לשחרור העדכון כדי למנוע אפשרות לפגיעה במערכות קריטיות בתשתיות הלאומיות.

“אם יהיה וירוס בלאסטר בלינוקס תוך כמה זמן יפתרו לו את זה? במיקרוסופט אתה לפחות יודע שתוך יומיים יגיע הפיתרון.” אריה סקופ, מיקרוסופט ישראל


מקור: ynet, מיקרוסופט מודיעה על פירצת אבטחה חמורה
1871 כניסות :: 5 תגובות
 
 
ידידותי למדפסתשלח לחבר מבוא ל-OpenVPN
ע"י dittigas      פורסם: 27/01/2004 - 12:30
אבטחת מידעסקירה של OpenVPN באתר OSNews. לדברי הכותב, מנהל רשתות עם ניסיון של מספר שנים והיכרות טובה עם פתרונות VPN מסחריים, OpenVPN היא הפתרון הנוח ביותר לשימוש ולתחזוקה. מלבד הזמינות של רכיבי השרת והלקוח עבור פלטפורומות שונות, בהן לינוקס, חלונות ומק, היא גם מספקת ביצועים וגמישות בנוסף ל"מחיר" האטרקטיבי.

מקור: OSNews,
Introduction to OpenVPN
1209 כניסות :: תגובות?
 
 
ידידותי למדפסתשלח לחבר חיים קשים למפתחי אקספלורר
ע"י פינגווין אנונימי   פורסם: 16/01/2004 - 21:36
אבטחת מידערוברט סקובל, עובד מיקרוסופט ובלוגר לעת מצוא, הוזמן לארוחת צהריים משותפת עם ראש צוות הפיתוח של אינטרנט אקספלורר. השניים שוחחו גם על ענייני הבטיחות, אשר מסתבר נמצא בראש סדר העדיפות שלהם. למעשה בימים אלו עומל הצוות על כתיבת תיקון לבאג האחרון המאפשר זיוף שורת הכתובת.
1262 כניסות :: קרא עוד... 1453 בתים נוספים :: 2 תגובות
 
אבטחת מידעזיהוי פריצה למערכת הוא תהליך מורכב הדורש ניסיון רב והכרות אינטימית במיוחד עם המערכת. אחד ממכרי "שיחק מחבואים" עם פורץ בזמן שהוא עסוק במלאכתו וגילה, ממש כמו בסרטים, איך דברים נעלמו לו מתחת לידיים (הפורץ מחק את כל תכולת המחשב ברגע שהוא הבין שהוא נתגלה) תוך כדי עבודה ...

למרות שאין ממש דרך חד משמעית לזהות פריצה, יש כמה שיטות שהקלו עלי בעבר באופן אישי. בכל אופן, אם יש לכם חשד כלשהו, נתקו את המכונה מהרשת מיד. שיטות אלו דורשות כאמור לא מעט ניסיון, אבל אני מקווה שתוכלו להתמודד איתן.

השיטות מתבססות כאמור על היכרות עם rootkits נפוצים והמאמר הבא כתוב על סמך התבוננות במקרה פריצה מסוים ולכן הן אינן משקפות את המציאות או מקרים אחרים בהכרח לכן אני מציע לכם לקרא את המאמר כרשימת בדיקה, או הצעות איך להתמודד עם פריצה למערכת וטיפול נקודתי בפריצה אם התרחשה. במקרים קשים יותר, הפורץ עשוי לא להסתפק בהסתרת קבצים, תוכניות, שמות משתמשים אלא לשתול מודולים חדשים לקרנל ועוד.

הערה: המאמר התפרסם לראשונה בפורום לינוקס בתפוז

4237 כניסות :: קרא עוד... 3421 בתים נוספים :: 4 תגובות
 
אבטחת מידעקבוצת מפתחי קוד פתוח בשם Openwares.org, הפועלת ממספר אתרים בהם אתר הרשום על שמו של אורי ראג'ואן מתל אביב, שחררה תיקון לבעיית הבאג ב-IE המאפשר לזייף את כתובת האתר. הקבוצה שיחררה את קוד המקור של התיקון תחת GPL.

למרות שמדובר כפי הנראה בניסיון של גורם צד-שלישי לדחוף את מיקרוסופט לשחרר תיקונים נחוצים לבעיות שכיחות במוצרים שלה, מומחים ממליצים להמתין לעדכון רשמי של מיקרוסופט. ראו דיון והסברים נוספים, כולל בעיות עם התיקון הזה באתר סלאשדוט.
1207 כניסות :: קרא עוד... 485 בתים נוספים :: 2 תגובות
 
אבטחת מידעמסתבר כי מוזילה אף היא פגיעה חלקית לבאג המאפשר לאתר להתחזות (spoofing) על ידי שרשור מחרוזת תווים ספציפית ל-URL. לעומת IE למרות זאת, הבעיה במוזילה היא עם תצוגת כתובת האתר בשורת הסטטוס של הדפדפן בלבד וללא כל השפעה על הכתובת כפי שהיא מוצגת בשורת הכתובת. הבעיה זוהתה ותוקנה ב11- בדצמבר 2003.

מקור: MozillaZine, Mozilla Partially Vulnerable to Internet Explorer URL Spoofing Security Flaw
1203 כניסות :: 3 תגובות
 
 
ידידותי למדפסתשלח לחבר רוצים להזמין ספר באמזון? כדאי שתחשבו פעמיים
ע"י פינגווין אנונימי   פורסם: 11/12/2003 - 13:35
אבטחת מידעעוד פרצת אבטחה בדפדפן השווייצרי, אופס ... סליחה ... דפדפן האינטרנט של מיקרוסופט. הפעם, פרצה המאפשרת לאתרים להתחזות לאתרים שהם אינם. מסתבר שבין 101 הדברים ש-IE יודע לעשות ומוזילה לא, הוא מאפשר למשל לאתר לספק כתובת מזויפת. במילים אחרות, את "אמזון.קום" אליה גלשתם בביטחון ואמונה טבעיים, יכולה לנהל למשל המאפיה הרוסית ואת כרטיסי האשראי שלכם יסלקו גורמים מפוקפקים.

חברת האבטחה הנורבגית Secunia מדווחת על פרצה נוספת שהתגלתה על ידי "Zap the Dingbat" שאף דיווח עליה למיקרוסופט. אפשר להתרשם מהבאג בכתובות הבאה, רק שצריך IE, כלומר אם אתם לא חוששים לגלוש איתו ...

הבאג אגב נובע מכשלון של IE לסנן כתובות בפורמאט הבא: http://www.microsoft.com%01@zapthedingbat.com/security/ex01/vun2.htm. אינטרנט אקספלורר יציג את הכתובת ללא כל המידע שמופיע אחרי הכתובת microsoft.com. גולשי Wine/IE תזהרו.
1902 כניסות :: קרא עוד... 222 בתים נוספים :: 6 תגובות
 
 
ידידותי למדפסתשלח לחבר איך פותרים בעיות אבטחת מידע? לא משחררים תיקונים
ע"י פינגווין אנונימי   פורסם: 10/12/2003 - 19:12
אבטחת מידעמיקרוסופט הודיעה כי בניגוד למדיניות החדשה עליה היא הכריזה, שחרור עדכוני אבטחה אחת לחודש, היא לא תשחרר עדכון בדצמבר. ידיעה קצת תמוהה על פניה מאחר ומנתונים שפירסמה חברת סימנטק לאחרונה, שבע מתוך עשר המפגעים החמורים ביותר שהתגלו במהלך נומבמבר היו במוצרים של מיקרוסופט דווקא.


"Microsoft has no security bulletins to release as part of the monthly release cycle for December." microsoft.com/security


האם מיקרוסופט לא מצליחה לתקן את הבעיות הללו או שהיא חושבת שהן לא מספיק חמורות. רק כדי לסבר את האוזן, הנה ציטוט מפי הסקופ: "אם יהיה וירוס בלאסטר בלינוקס תוך כמה זמן יפתרו לו את זה? במיקרוסופט אתה לפחות יודע שתוך יומיים יגיע הפיתרון."

נו טוב. אגב, גם קוד פתוח בעשיריה הפותחת עם בעיה שהתגלתה ב-GnuPG המשפיעה על כל ההפצות שכוללות חבילה זו. תיקון לבעית אבטחה זו אגב זמין כבר מתחילת דצמבר עבור כל ההפצות.
1594 כניסות :: קרא עוד... 324 בתים נוספים :: 9 תגובות
 
 
ידידותי למדפסתשלח לחבר האם התקנתם פיירוול במכשיר הבנק האוטומטי שלכם?
ע"י פינגווין אנונימי   פורסם: 09/12/2003 - 11:12
אבטחת מידעיאהו! מביאה שוב את הסיפור שפירסמנו כאן לאחרונה בנוגע להשבתתם של מכשירי בנק אוטומטיים של חברת Diebold בשני מוסדות פיננסיים שונים כתוצאה מפגיעתה של התולעת "Nachi", הפעם עם תגובות של גרטנר וחברות אבטחת מידע למגמה להסבת מכשירים מסוג זה למערכות הפעלה לשימוש כללי כמו חלונות.


" It's a horrendous security mistake, I'm a lot more worried about my money than I was before this."
ג'ון פסקטורה, אנליסט בחברת גרטנר


חברת Diebold, המעורבת אגב בפרשיה נוספת הנוגעת להסתרת בעיות שונות בשימוש בתוכנה קניינית שלה במכונות הצבעה בקלפיות בארה"ב, נענתה לאחרונה לבקשות של לקוחות והחלה להסב מכשירי בנק אוטומטיים מתוצרתה לגירסאות Windows XP Embeded.
1372 כניסות :: קרא עוד... 326 בתים נוספים :: תגובות?
 
אבטחת מידעמיקרוסופט החליפה לאחרונה את שמה של יוזמת "המחשוב האמין" (או "מחשוב בוגדני" לדעת אחדים) לר"ת חסרי ההשראה, NGSCB או Next Generation Secured Computing Base. יוזמה המהווה בסיס לשינוי טכנולוגי דרמטי באופן בו אנחנו משתמשים במחשב האישי ולא פחות מכך מידת השליטה שיש לנו בתוכן שאנחנו מייצרים או במידע אליו אנו ניגשים באינטרנט.

מלבד שירותים שונים לצורך שמירה על פרטיות המידע, NGSCB (לשעבר, Paladium) תאפשר קשר ישיר עם ספקי תוכן, בדרך כלל ללא אפשרות של המשתמש לשלוט באופי הקשר ובסוג הפעילות המתבצעת במחשב. המחשב האישי שלכם יוכל ליצור קשר "מאובטח" עם יצרן החומרה, יצרן התוכנה או כל ספק שירותים אחר שהוגדר לצורך העניין במטרה לאפשר החלפת מידע מאובטחת, מעקב אחר קבצים ב"רשימות השחורות", מחיקת תוכן (ראו מקרה XBox לאחרונה) ועוד.

האם NGSCB תפתור את בעיית הוירוסים, התולעים וכשלי האבטחה המוכרים? כפי הנראה לא. דליפות זיכרון ובעיות תכנותיות נפוצות מסוג זה לא יעלמו ווירוסים, שיהיה אולי קשה יותר לכתוב, ימצאו גם בסביבה ה"מאובטחת".
1264 כניסות :: קרא עוד... 1451 בתים נוספים :: 5 תגובות
 
אבטחת מידעהרג'יסטר מדווח כי חברת Diebold מודה כי התקבלו דיווחים על הידבקותם של מכשירי בנק אוטומטיים בתולעים ("Nachi"( בשני ארגונים פיננסיים באוגוסט השנה. על פי הרג'יסטר מדובר בדיווח ראשון מסוג זה, למרות שמדובר בסביבת אשר איננה מחוברת לרשת האינטרנט ולכאורה חשופה פחות להדבקות.

כזכור, גרטנר שיחררה באוקטובר השנה המלצה לגוון טכנולוגית את תשתיות התוכנה בארגונים, במטרה להמנע מחשיפה לפגיעות צפויות כמו מתקפות תולעים ווירוסים. בגרטנר מאמינים כי גיוון טכנולוגי עשוי לא רק לחסן ארגונים מפני בעיות אופיניות אלא גם "לעודד" את מיקרוסופט להתייעל ולספק תוכנה איכותית ובטוחה יותר.

עמדה דומה הביעה קבוצת מומחי אבטחת מידע מוקדם יותר השנה כאשר העלתה את הטענה כי במצב הנוכחי יש בתלות במערכת ההפעלה חלונות סכנה אמיתית לכלכלה ולתשתית מערכות המידע בארה"ב.
1715 כניסות :: קרא עוד... 534 בתים נוספים :: 3 תגובות
 
אבטחת מידעהאקר סיני, חוקר בתחום אבטחת המידע, חשף ושיחרר מידע אודות 5 פרצות אבטחת מידע חדשות ב-IE. מיקרוסופט טרם פירסמה תיקונים לבעיות אלו המאפשרות לעקוף את הגדרות "אזורי האבטחה" של IE ולפי הערכות היא לא תעשה זאת לפני שחרור עדכוני האבטחה החודשי, אלא אם כן הן יסתבר כי הפרצות הללו מנוצלות. משתמשים המוטרדים מהאפשרות של אתרים לשתול תוכניות זדוניות וירוסים וכיוצא בזה מפגעים במחשבים שלהם נדרשים לבטל את Active Scripting או פשוט לעבור להשתמש בדפדפן בטוח יותר.

כזכור מיקרוסופט משתלחת לאחרונה באופן שיטתי בלינוקס בכל הקשור לאבטחת מידע במטרה לקעקע את הדיעה הרווחת כי לינוקס וקוד פתוח בטוחים יותר מחלונות. אריה סקופ צוטט לאחרונה כמי שאומר "אם יהיה וירוס בלאסטר בלינוקס תוך כמה זמן יפתרו לו את זה? במיקרוסופט אתה לפחות יודע שתוך יומיים יגיע הפיתרון". גדי גילאון מבריאות כללית צוטט אומר דברים דומים להפליא "ההשקעה שצריך לעשות כדי להתאים ללינוקס, בעיקר ההשקעה באבטחה - היא נורא מסובכת ויקרה." במאמר שהתפרסם בעיתון הארץ לאחרונה.

למרות זאת, יותר מ50%- מהמשיבים לשאלות בנושא אבטחת מידע בסקר של אוונס דטה דיווחו כי הארגון שלהם התנסה בפגיעה אחת לפחות בשנה האחרונה. הסקר אף מחזק את הסברה כי לינוקס זוכה לדימוי חיובי ביותר בכל הקשור לבטיחות ומביא נתונים המראים כי מפתחים בארגונים גדולים ברחבי העולם מאמינים כי לינוקס מערכת הפעלה בטוחה ליישומים ארגוניים קריטיים.
1454 כניסות :: קרא עוד... 800 בתים נוספים :: 4 תגובות
 
אבטחת מידעאבטחת המידע בחלונות הופכת בהדרגה לבעיה הקשה ביותר עבור מיקרוסופט לכן היא מסבירה אולי את פשר המהלך היחצני הבא. לפי ידיעה באתר טק וורלד (ללא ציון המקור) מיקרוסופט נערכת למסע יחצנות שמטרתו לקעקע את הדעה הרווחת לגבי אמינותה של לינוקס. במיקרוסופט מקווים, על פי הפרשנות, לזכות במרווח נשימה ארוך מספיק כדי לנסות להתמודד עם האתגר על ידי הסטת הדיון הציבורי מחלונות ללינוקס.

בעיית אבטחת המידע לא רק שהיא פוגעת באמינות שלה כחברת התוכנה הגדולה בעולם, אלא מעניקה יתרון חשוב למערכת ההפעלה היחידה שמתחרה בה, לינוקס. פרשנויות שונות לגורמים להפסדים בשווי של כ$800- מיליון כתוצאה מאי-חידוש הסכמי מסגרת הזכירו את עניין האבטחה כגורם מרכזי. בעיית האבטחה במערכות ההפעלה שלה הן יותר מאנקדוטה לדעת גרטנר וחברות מחקר וייעוץ אחרות והן אף ממליצות לגוון את הפלטפורמות בארגון כדי להמנע מלקחת סיכונים גדולים מדי.

על פי הידיעה, מיקרוסופט שכרה מספר אנליסטים שיחקרו את משך הזמן העובר בין גילוי בעיית אבטחה בחלונות ובלינוקס. האם האנליסטים יקפידו על כללי משחק הוגנים בניגוד לעבר? כמו למשל, האם הבעיות בלינוקס הם באותה דרגת חומרה לעומת הבעיות בחלונות, האם מגוון הפלטפורמות הרב בלינוקס מקשה על הפצת וירוסים וסוסים טרויאניים והאם לתשתית האבטחה בלינוקס יש חלק ברמת האבטחה הכללית של מערכות אלו מול חלונות. נקודות למחשבה.

הערה: נערך על ידי דיטיגס.

1328 כניסות :: קרא עוד... 1176 בתים נוספים :: 4 תגובות
 
אבטחת מידערשת החנויות האמריקאית בוסקוב (Boscov) מעריכה את ההוצאות שלה (בשעות כ"א בלבד) על תיקון הנזקים כתוצאה מהשבתת רשת המחשבים שלה, בעקבות מתקפת התולעת נימדה (Nimda) בשנת 2001, ב50,000- דולאר. מייקל צ'רי מחברת הייעוץ Directions On Microsoft, מאמין כי בעיות אבטחת המידע של מיקרוסופט אינן נתפסות עוד כאנקדוטה, אלא כאיום אמיתי עבור עסקים.

צ'רי מסביר כי לקוחות רבים כמו גם גופים ציבוריים ופדרליים בארה"ב התחילו לחפש תחליפים למיקרוסופט בעוד שאחרים החלו לנטוש את חלונות לטובת מערכת ההפעלה לינוקס. הוא עוד מציין כי נתוני הרווח ברבעון האחרון משקפים יותר מאשר צרוף מקרים. אי חידוש הסכמי המסגרת של לקוחות גדולים לרכישת מוצרים של מיקרוסופט, נובע בעיקר מבעיות אבטחת המידע.

"רק כדי להמחיש נקודה זו בדוגמה מהמציאות היום יומית אצלנו, ב-ynet דווח באוגוסט על גירסה חדשה של התולעת בלאסטר, שפגעה ברשת של שירותי בריאות כללית. במקרה זה היה מעניין לא פחות לראות כיצד מכניסה גרטנר שיקול זה לחישוב הכללי של עלות הבעלות הכוללת." ynet, השאלה כבר אינה אם לבחור בלינוקס


בגרטנר אומרים כי הנטייה של ארגונים מודאגים לבטל חידוש הסכמי רכישה ולהאריך את מחזורי ההשבחה היא אחד הגורמים לקריסתן של חברות תוכנה. בחברת המחקר יופיטר ריסרץ' מציינים כי מיקרוסופט חייבת לשנות את הדגש לשפר את שביעות הרצון של לקוחות קיימים במקום לנסות לזכות בנוספים.
1127 כניסות :: קרא עוד... 545 בתים נוספים :: תגובות?
 
 
ידידותי למדפסתשלח לחבר למה לי מוזילה, עכשיו
ע"י noamr      פורסם: 06/11/2003 - 15:01
אבטחת מידעלא צריך תירוצים כדי לעבור למוזילה (או מוזילה פיירבירד). מלבד 101 הדברים שאפשר לעשות עם מוזילה ואי אפשר ב-IE למשל, יש עוד כמה מן הסתם. כולם כבר יודעים ש-IE אינו מאובטח, במיוחד לאור העובדה העצובה שיש בו חורי אבטחה מוכרים שלא נפתרו למרות שחלקם נמצאו כבר לפני כשנתייים.

כעת קבוצה של מספר אנשים החליטה לקחת את המושג "קומבינציה" לגבול. הקבוצה הוכיחה כי ניתן בשילוב של כ6- בעיות שונות לגרום למשתמש IE "תמים" להוריד תוכנה מהאינטרנט ולהריץ אותה, וכל זאת ללא צורך לאינטרקציה כלשהי על ידי המשתמש. כל מה שהוא צריך לעשות זה לפתוח את הדף.

המרחק של "הוכחת היכולת" הזו מיישום של תולעת קצר למדי ומן הסתם סיבה טובה מספיק לבדוק אלטרנטיבות. אנחנו בחברה למשל, כבר העברנו את כולם לMozilla Firebird כדפדפן ברירת המחדל. כאשר צריכים לגשת לאתרים עקשניים, יש תמיד אופציה לראות את הדף בIE- אם אין ברירה.

* הגירסה שנבחנה: Microsoft Internet Explorer v6.Sp1; up-to-date on 2003/10/30
* דוגמא (לא מזיקה) אפשר לראות כאן.


הערה: נערך על ידי דיטיגס.

1326 כניסות :: קרא עוד... 458 בתים נוספים :: תגובות?
 
 
ידידותי למדפסתשלח לחבר סוכל ניסיון לשתול "backdoor" בקוד של הקרנל
ע"י dittigas      פורסם: 06/11/2003 - 11:38
אבטחת מידעלארי מק'ווי, מפתח ומתחזק BitKeeper, מערכת ניהול הקוד בעזרתה מנוהל קוד המקור של לינוקס, מדווח על ניסיון לבצע שינוי בקוד המאפשר למשתמש לא מורשה לקבל הרשאות משתמש-על (root) בגירסה 2.6 של הקרנל.

השינוי התבצע בקובץ kernel/exit.c, כאמור ישירות בקוד המקור של הקרנל המוחזק במקביל ומסונכרן מול שרת CVS המחזיק עותק של הקוד משרת BitKeeper. כחלק מתהליך הסינכרון, המערכת מסוגלת לזהות הבדלים בקוד ולהתריע על שינויים בלתי צפויים על ידי בדיקות checksum מקיפות.

בעתיד הקרוב תתווסף גם תמיכה במפתחות הצפנה (GPG) כדי למנוע אפשרות של ביצוע שינויים על ידי מקור לא מורשה או על ידי התחזות, כמו במקרה זה. לדברי לינוס המערכת אמינה מספיק כדי לסכל אפשרות מסוג זה והוא מפרט:

"A few things do make the current system _fairly_ secure. One of them is that if somebody were to actually access the BK trees directly, that would be noticed immediately: when I push to the places I export from, the push itself would fail due to having an unexpected changeset in the target that I don't have on my local tree. So I'd notice that kind of stuff immediately."


אגב, בדיון בעניין זה באתר סלאשדוט מוזכר מקרה דומה בחברת בורלנד אשר אותר רק לאחר שקוד המקור של Interbase שוחרר לקהילת הקוד הפתוח שבע שנים לאחר מכן. השינוי התבצע על ידי עובד החברה, מפתח עם הרשאות גישה מלאות לקוד.

מקור: Linux: Kernel "Back Door" Attempt
1517 כניסות :: קרא עוד... 1402 בתים נוספים :: 4 תגובות
 
אבטחת מידעצעד נואש משהו של חברת מיקרוסופט ורשויות החוק והאכיפה בארה"ב לאחר שכל המאמצים לאתר את כותבי הוירוסים Blaster ו-Sobig, כשלו. החברה הודיעה כי תעניק פרסים בשווי כולל של $500,000 ארה"ב, למוסרי מידע שיוביל למאסר והרשעה של כותבי הוירוסים הללו.

ראו דיון באתר סלאשדוט: Microsoft Offers A Bounty On Virus Writers. הקוראים מוטרדים בעיקר מאמצעי התשלום ומעדיפים תשלום במזומן על פני אופציות או מניות של מיקרוסופט עושה רושם (LOL).
1378 כניסות :: 8 תגובות
 
 
ידידותי למדפסתשלח לחבר החוק לא חוקי
ע"י dittigas      פורסם: 05/11/2003 - 15:30
אבטחת מידעזוכרים את הסיפור עם הסטודנט שגילה במקרה שאפשר לעקוף את מנגנון מניעת ההעתקה של חברת SunnComm על ידי לחיצה על מקש ה-Shift בעת הכנסת התקליטור?

שינוי מוצע בחוק ה-DMCA עתיד לציין במפורש כי שימוש במנגנוני הגנה מסוג זה פוגעים באינטרס של הצרכנים ובתחרות מסחרית הוגנת ולכן יש לבטלם. התיקון לחוק ה-DMCA מבקש לבטל את השימוש במנגנונים למניעת העתקה וממליץ לחברות להסתפק באזהרה על אי-החוקיות של פעולת העתקה.

ג'ון דבורק (PC Magazine) חושב שהדוגמה המביכה הזו ועוד כמה אחרות שהוא דן בהן אומרות רק דבר אחד: חוק "לא חוקי" הנוגד את חופש הדיבור וסותר את החוקה האמריקאית לפחות, אי אפשר לתקן וצריך פשוט לבטל וכמה שיותר מהר.

"To amend the Federal Trade Commission Act to provide that the advertising or sale of a mislabeled copy-protected music disc is an unfair method of competition and an unfair and deceptive act or practice, and for other purposes."


1230 כניסות :: קרא עוד... 510 בתים נוספים :: 5 תגובות
 
אבטחת מידעחברת BitDefnder מזמינה מנהלי רשתות להוריד גרסאות בטא של שרת האנטי וירוס שלה המיועד להתקנה אינטגרלית בשרתי סמבה המשתפים מחיצות ברשת עם תחנות עבודה חלונאיות.

BitDefender מאפשר סריקה "בזמן גישה" של קבצים אליהם ניגשים משתמשים ממערכות הפעלה שונות ברשת כמו גם מערכת caching לשיפור ביצועים, סריקה בארכיונים ועוד. המוצר זמין עבור רוב ההפצות הפופולריות, באריזות המתאימות, עבור סמבה 2.2.X ו3- עם קרנלים 2.4.X. פרטים נוספים בהודעה לעיתונות.

[אנונימי] אם גם אתם לא מתים על קוד קנייני שרץ בהרשאות root במערכת שלכם, אבל עדיין צריכים לסרוק קבצים בשרת הקבצים בשביל כל מיני מערכות הפעלה בעייתיות, מוזמן לבדוק את האלטרנטיבות החופשיות: Clam AntiVirus. יש למישהו מושג אם samba-vscan בכלל שמיש?

1205 כניסות :: 2 תגובות
 
אבטחת מידעכמו שקורה בדרך כלל, סטיב באלמר הקדיש חלק ניכר מראיון איתו, באירוע של גרטנר שנערך לאחרונה באולרנדו פלורידה, בניסיון להציל את כבודה האבוד של חלונות בכל הקשור לאבטחת מידע ובמיוחד בהשוואה למערכת ההפעלה GNU/לינוקס.

כותב הטור "בוקר טוב, סיליקון ואלי" תוהה האם באלמר מודע לעובדה שבחלונות 2003 התגלו כשלי אבטחה קריטיים תוך פחות מ150- ימים לאחר שחרורה? בכל אופן, באלמר באמת מאמין שמיקרוסופט השתפרה בתחום מאז חשיפת יוזמת "מחשוב אמין" והיא הפנתה לפרוייקט הזה את מיטב המוחות שהיא מעסיקה.

באלמר אף מרבה לחזור לאחרונה בראיונות שונים על המנטרה המוכרת (ב-FUD הם בטוח הכי טובים) ותוהה לתומו כיצד ארגונים אמורים לסמוך על "איזה מפתח בסין שעובד עד מאוחר לפנות בוקר לתקן כשלים בלינוקס" במיוחד בהשוואה למודל האבטחה הפרגמטי והגיבוי התאגידי ממנו נהנית לכאורה חלונות.
1667 כניסות :: קרא עוד... 846 בתים נוספים :: 29 תגובות
 
אבטחת מידעצוות המפתחים האחראי על פיתוח גרסאות לינוקס של RAV Anti-Virus בחברת GeCAD שנרכשה לאחרונה על ידי מיקרוסופט, החליט לפרוש מן החברה. מיקרוסופט כידוע הכריזה כי תפסיק את פיתוחן של הגרסאות עבור לינוקס ונובל ותתמקד במקום במוצר החלונאי בלבד.

המפתחים יצטרפו לחברת Kaspersky Labs המתמחה בפתרונות עבור יוניקס ולינוקס אשר מתכוונת להציע בקרוב תוכנית הגירה ללקוחות GeCAD.
1245 כניסות :: קרא עוד... 376 בתים נוספים :: 3 תגובות
 
אבטחת מידעהאם לינוקס בטוחה מחלונות? סקר עדכני (ספטמבר) של חברת המחקר דטה אוונס קובע כי זה לפחות מה שמאמינים מפתחים. בסקר השתתפו 500 מפתחים מצפון אמריקה מבתי תוכנה, חברות אינטגרציה, יצרניות חומרה ומפתחים בארגונים גדולים.

למרות שרק 25% (עליה של 4% בחצי שנה האחרונה) מהנשאלים מפתחים עבור לינוקס באופן בלעדי, שני שלישים מהם מאמינים כי לינוקס בטוחה יותר מחלונות. חלונות XP שעדיין נתפסה בטוחה בסקר קודם שערכה אוונס דטה, צנחה (50%) בדירוג שלה בסקר המעודכן.

אגב, מיד אחרי לינוקס התמקמה חלונות 2003 (עם 12%). לינוקס נתפסת בטוחה יותר בקרב כל החתכים השונים של אוכלוסיית המפתחים מלבד על ידי מפתחים בארגונים. הסקר מדגים עליה מתמדת באמון שזוכה לה לינוקס. בשנת 1999 רק 34% האמינו כי היא מתאימה לשמש כפלטפרומה להפעלת יישומים קריטיים בארגון, לעומת 64% היום.

לא פחות מעודד, קובע הדו"ח, לא רק לינוקס זוכה לתדמית חיובית, אלא הקוד הפתוח בכלל. הסקר גילה כי 62% מהנשאלים משלבים קוד פתוח ביישומים שלהם.
1361 כניסות :: קרא עוד... 846 בתים נוספים :: 3 תגובות
 
 
ידידותי למדפסתשלח לחבר אם הם רק היו סותמים ת'פה
ע"י dittigas      פורסם: 14/10/2003 - 12:45
אבטחת מידעג'ון האלדרמן, סטודנט, גילה כי לחיצה על מקש Shift בזמן הכנסת התקליטור לכונן מאפשר לעקוף את המנגנון המובנה למניעת העתקה של תקליטורים, מוצר הדגל של חברת SunnComm. ג'ון פרסם את המידע המביך משהו באינטרנט כחלק מדו"ח מקיף וזכה לכבוד המפוקפק להמצא תחת איום של הגשת תביעה בכפוף לחוקי ה-DMCA. החברה, למרבה המזל, התאשתה בסופו של דבר. לאחר בדיקה קצרה שאיפשרה להם לתקן את הבעיה הזו, ומן הסתם עוד כמה אחרות, הם הסירו את האיום בטענה שהם לא היו רוצים לגרום לכך שחוקרים אחרים יהססו לחשוף מידע שסייע להם לשפר את המוצרים שלהם.

להבדיל, חברת מיקרוסופט עדיין לא שם. סטיב באלמר פותח שוב את הפה, הפעם על חוקרים ומומחי אבטחת מידע החושפים מפגעים ובעיות בתוכנות ומערכות הפעלה, בדומה למקרה לעיל גם אם בדרך כלל בנושאים קצת יותר מורכבים טכנולוגית. באלמר מאמין שבהעדר "שיתוף פעולה" מיקרוסופט תצטרך פשוט לעבוד קשה יותר.

כמו שאומר פטריק גריי באתר ZDNet, מיקרוסופט אמנם עדיין לא גייסה את אלוהים לצידה, אבל באלמר לא מהסס לדבר בשם "טובת הכלל" במטרה ליצור תחושה לא נעימה כאילו היא נופלת קורבן לרדיפה. מיקרוסופט, כך נדמה, עדיין לא הפנימה את העובדה שהיא פשוט לא יכולה להמשיך לעבוד בואקום והיא חייבת להתחיל להקשיב ולשתף פעולה עם קהילת החוקרים והאקרים.
1600 כניסות :: קרא עוד... 2046 בתים נוספים :: 3 תגובות
 
אבטחת מידעמאמר חשוב באתר SANS מדווח על 20 בעיות אבטחת המידע הנפוצות במערכות ההפעלה חלונות ויוניקס, כולל הצעות מעשיות לאיך ניתן לשפר את האבטחה.

את רשימת החלונות מובילים: שרת הווב IIS, שרת מסדי הנתונים Microsoft SQL Server , מערכת ההרשאות, הדפדפן IE ושרותי הגישה מרחוק. עוד נמצאים ברשימה לקוח הדוא"ל Outlook, שרותי שיתוף קבצים ושירותי הניהול והבקרה מבוססי SNMP.

ברשימת היוניקס מככבים מערכת שמות הדומיין BIND, הפעלות פקודה מרוחקות, שרת הווב אפאצ'י, חשבונות ללא סיסמה או עם סיסמה חלשה והעברות מידע לא מוצפן בין שרותים.

מקור: SANS, The Twenty Most Critical Internet Security Vulnerabilities
1773 כניסות :: 2 תגובות
 
 
ידידותי למדפסתשלח לחבר מי ישרוד: BIOS או EFI?
ע"י zag_zag      פורסם: 07/10/2003 - 16:23
אבטחת מידעאתר ZDNet מדווח כי מיקרוסופט חתמה על הסכם שיתוף פעולה עם Phoenix, אחת מיצרניות ה-BIOS הגדולות בעולם. לפי ההסכם, שתי החברות ישקלו דרכים להעמיק את האינטגרציה של מערכת ההפעלה והחומרה בבמטרה "ליצור מחשב אמין ופשוט יותר להפעלה".

לדעת מומחים, מדובר בצעד נוסף בדרך למימוש טכנולוגיות כמו DRM המאפשרות שליטה טובה יותר ליצרניות תוכנה וספקיות תוכן על האופן בו עושים המשתמשים שימוש בקניין הרוחני שלהן.

הערה: נערך על ידי דיטיגאס.

2123 כניסות :: קרא עוד... 984 בתים נוספים :: 3 תגובות
 
 
ידידותי למדפסתשלח לחבר פרצת אבטחה חדשה ב-OpenSSH
ע"י ChooX      פורסם: 17/09/2003 - 17:44
אבטחת מידעפרצת אבטחה חדשה התגלתה בשרת OpenSSH הנפוץ. יתכן שהפרצה מאפשרת גישה למערכת כמשתמש root, ללא הסיסמה (לא ברור האם יש exploits לפרצה). הגרסאות הפגיעות הן עד וכולל גרסה 3.6. גרסאות 3.7 ו3.7.1- שוחררו היום.

המערכות הפגיעות הן כל הפצות הלינוקס ו-BSD. לא ידוע האם מערכות אחרות כמו סולאריס פגיעות גם-כן. כמו כן לא ברור האם הפעלת Privilege Seperation מונעת את ניצול החור.
1906 כניסות :: קרא עוד... 605 בתים נוספים :: 3 תגובות
 
אבטחת מידעסקר של חברה בריטית בשם mi2g קובע כי במהלך אוגוסט השנה GNU/לינוקס נשארה מערכת ההפעלה הפגיעה ביותר באינטרנט ועם אחוזי הפריצה (המוצלחים) הגבוהים ביותר.

הנתונים שאספה mi2g מתבססים לכאורה על דיווחים שאוספת החברה בעצמה מלקוחות נבחרים המספקים לה מידע על חדירה לאתרים שלהם, אבל אין שום עדות לאופן בו נערכה המדידה ושיטת המחקר. המספרים שהיא מצטטת בדו"ח הם 12,892 פריצות מוצלחות ללינוקס בהשוואה ל4,626- בלבד לחלונות.
2229 כניסות :: קרא עוד... 1836 בתים נוספים :: 6 תגובות
 
 
ידידותי למדפסתשלח לחבר גם לגנוב צריך לדעת
ע"י aviram      פורסם: 11/09/2003 - 18:39
אבטחת מידעבפעם הקודמת ווטסאפ התריע כמעט שבוע לפני שחרורה של התולעת המפורסמת על הפרצה שהיא הולכת לנצל. זאת חוכמה קטנה מאוד לעשות את זה שוב, הרי האינטרנט מפוצץ באזהרות לגבי הפרצות החדשות שנתגלו ב- RPC (למשל, Buffer Overrun In RPCSS Service). בכל זאת, הפעם יש מספר דברים מעניינים שקשורים בפרצות החדשות שנתגלו.

הערה: תודה לאבירם וכמובן גם לאחרים ששלחו עדכונים בנושא. כפי שאמרנו בעבר, אנחנו מנועים מלפרסם ידיעות מאתרים אחרים כלשונן.

2775 כניסות :: קרא עוד... 1274 בתים נוספים :: 16 תגובות
 
 
ידידותי למדפסתשלח לחבר לינוקס ו-TCPA: וגר זאב עם כבש?
ע"י דוביקס      פורסם: 10/09/2003 - 23:42
אבטחת מידעסלאשדוט מדווח על פרוייקט חופשי מאוניברסיטת דארתמות' ההופך מערכת המריצה לינוקס ל"מעבד מאובטח וירטואלי" המסוגל לבדוק שאין חדירות עויינות לתוכנות המותקנות בו, ובגרסה עתידית אף להזדהות חד-חד ערכית בפני מערכת מרוחקת.

התוכנה זמינה תחת קוד GPL עבור קרנל 2.4 ויכולה להוות תשובה בפוטנציה לאתגרים עתידיים שיוזמת פלאדיום (או NGSCB בשמה החדש והמוצפן) של החברה ההיא תעמיד בפני מערכות הפעלה אחרות.

מקור: סלאשדוט, Dartmouth Project Combines Linux With TCPA

קישורים

אתר הפרוייקט
ווטסאפ, לינוקס ו TCPA - התגלמות הרשע?
ווטסאפ, משתלטים על TCPA
1139 כניסות :: 1 תגובה
 
 
ידידותי למדפסתשלח לחבר לא בבית ספרנו
ע"י דוביקס      פורסם: 29/08/2003 - 15:51
אבטחת מידעפרוייקט p2pwall משחרר תוסף לחומות אש מבוססות iptables שנועד לחסום תעבורת מידע עם רשתות FastTrack (כגון KaZaa). התוסף מיועד לרשתות המאפשרות תעבורה יוצאת בלתי מוגבלת (כמעט) אך מונעות תעבורת רשת פנימה.

התוסף נועד למנוע העמסה של הרשת הנובעת משיתוף קבצים וכן למנוע תביעות על הורדה בלתי-חוקית של תוכן. הפרוייקט מתעתד להרחיב את מגוון הפתרונות (החופשיים) למגוון שימושים נוספים.
1552 כניסות :: 5 תגובות
 
 
ידידותי למדפסתשלח לחבר לא מאובטחת By Design
ע"י דוביקס      פורסם: 26/08/2003 - 00:55
אבטחת מידעהאם אפשר לזהות מגמה חדשה במיין סטרים של המגזינים המקצועים? התקפות וירוסים הן לא נושא חדש, אבל עושה רושה שהגל המתמשך של אירועים הצליח לראשונה להפנות את הזרקורים אל מי שללא ספק אחראית למצב המורכב הזה.

אחרי שהיא מיצתה את מאגר הערות הקטנוניות לגבי עודף המזומנים בקופה שלה, העתונות המקצועית רוצה לראות שינוי במיקרוסופט. באופן דומה למה שמתואר בהמשך, CNN למשל, הסוקרת את מתקפת הוירוסים באופן שוטף, הביאה היום לראשונה נתונים די מדאיגים לנזק הכלכלי האדיר הנגרם כתוצאה מהשבתת הפעילות בעסקים התלויים במערכת ההפעלה חלונות לתפקודם. העתיד? הוא לא נראה הרבה יותר מבטיח (דיטיגאס).

מגזין האינטרנט טק-ניוז של הוושינגטון פוסט בוחן אף הוא את השבועיים הקשים שעברו על משתמשי חלונות בין תולעת הבלאסטר ווירוס הסוביג, אל מול חיי השלווה של מיליוני משתמשי לינוקס ומק, וקובע: זאת לא מקריות.

2781 כניסות :: קרא עוד... 1922 בתים נוספים :: 12 תגובות
 
 
ידידותי למדפסתשלח לחבר אגדה אורבנית
ע"י dittigas      פורסם: 21/08/2003 - 20:46
אבטחת מידעאז היה Linux/Microsoft-IIS/6.0 או רק נדמה היה? נטקרפט נאלצה לשחרר הסבר לאחר שהוצפה בפניות של סקרנים שרצו לדעת במה בדיוק מדובר.

התשובה היא כמובן כן ... ולא. מערך השרתים החזיתי של אקמאי מספק למיקרוסופט וחברות אחרות שירות היזון עומסים אשר יודע לטפל גם בניטרול מתקפות שלילת שירות (DoS) על ידי ניתוב פניות חכם.

נטקרפט מצידה מזהה את מערכת ההפעלה כמערכת ההפעלה שמגיבה לפניה לכתובת, למשל microsoft.com שנותבה כאמור לשרתים של אקאמאי המריצים לינוקס. יחד עם זאת, מזהה שרת ה-HTTP, במקרה זה IIS, נשמר ללא שינוי ומדווח כפי שהוא.
1422 כניסות :: 3 תגובות
 
 
ידידותי למדפסתשלח לחבר מבוא לאבטחת מידע באינטרנט
ע"י dittigas      פורסם: 19/08/2003 - 21:36
אבטחת מידעהאתר לינוקס וורלד מפרסם סקירה קצרה המתייחסת לטור של טוני נורת'אפ (ExpertZone, אוגוסט 2002), באתר חלונות XP המיועד למשתמשים במהדורה הבייתית.

טוני (הכותב בתשלום עבור האתר של מיקרוסופט) מפקפק במשתמע מהיכולת של חלונות XP ושרת הפיירוול המובנה שלה להגן על הרשת הבייתית בחיבור קבוע, ומציע לבדוק חלופות חומרה כמו ראוטרים. השרת המובנה של חלונות (ICF) הוא מסביר "מספק הגנה בסיסית בלבד" ובכל מקרה היא לא תחליף לאנטי וירוס שתמיד צריך להתקין בנוסף.

על-פי סטיב סורינג, כתב לינוקסוורלד, משתמשי חלונות לא צריכים להתחבר לאינטרנט מלכתחילה. הבעיה האמיתית היא שאין שום דרך להגן על חלונות בצורה מלאה מאחר והיא חסרה יכולות שנמצאות מזה שנים בלינוקס. קרי, האפשרות לבטל הפעלה של שירותים לפי בחירה, במיוחד כאלה המאזינים על פורטים פתוחים כדוגמת RPC (שירות חלונאי בסיסי שלא ניתן לנטרל), אם לקחת דוגמה מהימים האחרונים.

הערה: תודה לאביב על הקישור המקורי

1712 כניסות :: קרא עוד... 584 בתים נוספים :: תגובות?
 
 
ידידותי למדפסתשלח לחבר אתר ה-FTP הראשי של פרוייקט GNU נפרץ
ע"י dittigas      פורסם: 14/08/2003 - 15:02
אבטחת מידעבראדלי קון, המנכ"ל של קרן התוכנה החופשית, מסר כי כפי הנראה האתר נפרץ בחודש מרס השנה, ע"י מישהו שהיתה לו גישה לחשבון על המכונה וע"י ניצול באג של בקרנל לינוקס שהוצא לו תיקון שבוע אחרי דיווח הבאג. עפ"י הדיווח נראה כי המחשב נפרץ בשבוע שבין דיווח הבאג לפרסום התיקון. הפורץ התקין תוכנת טרוג'ן על המחשב שאספה סיסמאות גישה ממשתמשים.
1472 כניסות :: קרא עוד... 983 בתים נוספים :: 5 תגובות
 
 
ידידותי למדפסתשלח לחבר חלונות: ה-WORM הבא כבר כאן
ע"י אייל      פורסם: 12/08/2003 - 13:19
אבטחת מידעההתרעות על WORM החדש המנצל פרצה בשרות ה-RPC בגרסאות 2000 ו-XP של מערכת ההפעלה חלונות, לא היו מוגזמות. ה-WORM כבר כאן והוא מחולל שמות. מהדיווח באתר Ynet מסתבר כי מוקד הפעילות של התולעת הוא דווקא במזרח התיכון ובישראל.

מרכז האבטחה SANS עבר למצב כוננות "צהוב" (דרגה 2 מתוך 3). . אתר Ynet מדווח:

"אלפי מחשבים של גולשי אינטרנט בישראל ובעולם מותקפים מאז אמש על ידי תולעת שגורמת להפעלה מחדש או קריסה של מערכת ההפעלה ... ההתקפה מנצלת כשל בפרוטוקול RPC של Windows. מדובר בשירות שמאפשר למחשב מרוחק להפעיל תוכנה במחשב אחר. באופן כללי, המחשב המרוחק שולח בקשה למחשב הקורבן ומבקש ממנו לבצע פעולה מסוימת. התוצאה, במקרה הזה, היא הצפה של מחשב היעד במידע (buffer overrun), קריסת מערכת ההפעלה או הפעלתה מחדש."

ווטסאפ, חלונות: ה-WORM הבא בדרך?
1526 כניסות :: 10 תגובות
 
אבטחת מידעהפצת SuSE Linux Enterprise Server 8 זכתה להסמכה מטעם ארגון ISO המעניקה לה ציון הערכה +EAL2, מתוך 7 הדרגות המוגדרות עבור הסמכה זו. SuSE היא ההפצה הראשונה שעונה לדרישות התקינה הזו אשר מבטיחים עמידה בדרישות אבטחת מידע מקובלות. ההסמכה הזו לא רק ייחודית לגירסה מסויימת של ההפצה, אלא גם לחומרה של IBM eServer xSeries בלבד.

למרות שהציון הזה ממקם את SuSE נמוך יחסית, יש עשרות מוצרים אשר זכו לציונים גבוהים יותר (EAL4) בהם Solaris, AIX, Trusted Irix כמו גם Windows 2000 (על חומרה של Compaq ו-Dell ומעבדי x86) ואורקל, היא שואפת להתאים את ההפצה לדירוג +EAL3 כבר השנה. שתי החברות מצפות לזכות גם בדירוג Common Operation Environment מאוחר יותר השנה, דרישת סף במכרזים של גופים ממשלתיים ואחרים בארה"ב.

1489 כניסות :: קרא עוד... 441 בתים נוספים :: תגובות?
 
 
ידידותי למדפסתשלח לחבר בעית אבטחה בשרתי Samba 2.2.8
ע"י aviram      פורסם: 30/07/2003 - 00:52
אבטחת מידעעוד לא הספקנו להתאושש מבעית ה- RPC בחלונות וכבר לינוקס מיישר קו. מתברר שבגרסה 2.2.8 של סמבה תוקנה (בשקט) פרצת אבטחה חמורה שמאפשרת (כנראה) לקבל ROOT מרוחק על מערכות שמריצות גרסת סמבה 2.2.8 ומטה.

אנשי סמבה כנראה החליטו לא להודיע על כך ברבים על מנת למנוע מה"רעים" לנצל את הפרצה - אבל המציאות היא שכבר זמן מה מסתובב לו exploit code המנצל את הפרצה הנ"ל.

אז מה הרווחנו? ה"טובים" לא יודעים שיש בעיה ולא ממהרים לעדכן, וה"רעים" יכולים לנצל את ההזדמנות ובשקט בשקט לפתח exploit. רבותי - Information wants to be free. הסתרת המידע אולי פותרת בעיות בטווח הקצר, אבל תמיד מזיקה בטווח הארוך.
1425 כניסות :: קרא עוד... 451 בתים נוספים :: 4 תגובות
 
אבטחת מידעחוץ מהטרמינולוגיה המבולבלת של הסוקר-מתרגם יהודה אלידע בכתבה במגזין "PC מגזין ישראל" (קצת קשה לקבל שמי שמציג את עצמו כמומחה בתחום עדיין לא מסוגל להבחין בין "האקר" ו"קראקר"), מאמר די מעניין על עתיד המחשב האישי ועל הטכנולוגיות שמפתחות כיום חברות התוכנה כדי למנוע שימוש לא חוקי במוצרים ותכנים שלהן. וכן, המונח "Trusted" מופיע אף הוא כמובן.

התחזית המדאיגה משהו של אלידע היא כי "... מחשבים אחרים [שאינם מצוידים במנגנון למניעת העתקות] יצטרכו להסתפק בתוכנות ובתכנים שבעליהם לא מוטרדים משאלות של העתקה לא חוקית. בקיצור, אלה יהיו אזרחים סוג ב' ברפובליקה הדיגיטלית."
1340 כניסות :: קרא עוד... 524 בתים נוספים :: תגובות?
 
 
ידידותי למדפסתשלח לחבר חלונות: ה-WORM הבא בדרך?
ע"י aviram      פורסם: 27/07/2003 - 19:57
אבטחת מידעלפני כשבועיים פרסמה קבוצה פולנית בשם the last stage of delirium פרצה בשרות ה- RPC של Windows המאפשר למתקיף בעל גישה לפורט 135 להריץ קוד על שרתי Windows מכל הסוגים (לפרטים נוספים + הפניה ל- patch של מיקרוסופט:
http://www.securiteam.com/windowsntfocus/5SP0C20AKG.html
)
עכשיו עלתה רמת הסיכון של ההתקפה, עם שחרור ה- exploit code בידי קבוצה בשם .xfocus הקוד המנצל את ההתקפה כל כך פשוט, עד שאפשר כבר להתחיל ולספור אחורה עד שמישהו משועמם יכתוב את ה- WORM הבא שישתק את האינטרנט (או לפחות את אלה שלא התקינו את ה- patch ולא חסמו פורט 135 ב- Firewall).

הערה: לבעלי רשתות מקומיות אשר משתמשות בתחנת לינוקס בתור תחנת קצה ממולץ להפעיל firewall ובו לסגור את הפורטים אשר אינם בשימוש ועלולים לשמש לפרצות באבטחה כדוגמת המקרה שמצויין כאן.

2042 כניסות :: תגובות?
 
 
ידידותי למדפסתשלח לחבר מסיבת ''חתימת מפתחות'' - אוגוסט פנגווין II
ע"י yehuda      פורסם: 27/07/2003 - 10:04
אבטחת מידעכידוע לכולם בעוד מספר ימים יתרחש אחד המאורעות הגדולים של קהילת משתמשי לינוקס ( ותוכנות קוד פתוח ) בארץ.

האירוע הנוצץ של הקייץ הינו השני במספר ובו צפויים להתכנס רבים מחברי הקהילה אשר מוכרים זה לזה בעיקר באופן ווירטואלי ולא במציאות.

במסגרת המפגש נוצרת הזדמנות להחליף חתימות gpg בין החברים השונים תוך כדי אימות נכונותן על ידי זיהוי הבעלים.

מארגן את המסיבה מולי בן-יהודה אחד מחברי ועד עמותת המקור אשר מארגנת את האירוע.

על מנת לנצל את ההזדמנות מתבקש ציבור המגיעים למאורע לפעול על פי ההנחיות למסיבה ....

הציבור מוזמן לאירוע
1416 כניסות :: 2 תגובות
 
 
ידידותי למדפסתשלח לחבר P2P אנונימי
ע"י צחי      פורסם: 09/07/2003 - 01:49
אבטחת מידעלאחרונה עולה החשש של התערבות חברות התקליטים או מדינות בפרטיות הגולשים.
מאמר בCnet מדווח על מצב הP2P ביחס לאנונימיות הגולשים ומעלה טענות מגוחחות שאי אפשר להסתיר כתובות IP וכד'.
2223 כניסות :: קרא עוד... 925 בתים נוספים :: 4 תגובות
 
 
ידידותי למדפסתשלח לחבר עדכוני אבטחת מידע עבור Apache ו-PHP
ע"י Nicko      פורסם: 05/07/2003 - 23:28
אבטחת מידעשני הפרוייקטים שחררו עדכונים הכוללים תיקוני באגים למספר בעיות אבטחת מידע בגרסאות האחרונות של Apache ו-PHP.

פרוייקט Apache הכריז על גרסה 2.0.46 עם פתרון לבעיות במודול mod_dav ובעיות DoS במודול ההזדהות. הבעיות זוהו בגרסאות 2.0.35 עד 2.0.45.

פרוייקט PHP שחרר עדכון 4.3.2 המטפל בעיות Overflow במספר מודולים ותיקוני באגים שונים. שני הפרוייקטים ממליצים ללקוחות ולמשתמשים להתקין את העדכונים לטיפול בבעיות אלו ואחרות המפורטות ברשימת השינויים (ראו בקישורים).

קישורים

<a href=" http://httpd.apache.org/Announcement "> רשימת השינויים בגרסה Apache 2.0.46
<a href=" http://www.php.net/ChangeLog-4.php "> רשימת השינויים בגרסה PHP 4.3.2
1477 כניסות :: 4 תגובות
 
אבטחת מידעלא ברור איך השתרבבה חוות הדעת המלומדת של נתן האנקס לעדכון קצר של TechWeb.com בעניין המודעות הגדלה של מיקרוסופט לאבטחת מידע (נחירת בוז קלה לא לגמרי בלתי מתבקשת) אבל מסתבר שיש מי שחושבים שהבעיה האמיתית היא לוא דווקא הרשלנות הפושעת של החברה בצירוף מודל פיתוח תוכנה ארכאי (קרי קוד סגור), אלא האקרים (האקר זה לא קראקר כזכור) חובבי לינוקס.

בכל מקרה, האנקס בטוח ש"האקרים" מוטלים סרוחים בבתי הקפה (coffeeshops) של אמסטרדם (הוא כנראה לא ביקר בה מעולם ולכן הוא משתמש בביטוי היורמי משהו "dope house") ולא יטריחו עצמם לפתור את הבעיות השוטפות של ארגון שמכבד את עצמו (קרי, American Airlines מעסיקתו).

בכל מקרה, מיקרוסופט מצאה כנראה את הפתרון המושלם, אם נחזור לידיעה המקורית. מלבד הנוכחות החסרה של הפיל הלבן שכונה למשך פרק זמן קצר Trustworthy Computing, היא מציעה עכשיו עוד פילון קטן בשם MCSA. עוד שלושה מבחנים משלימים ל-MCSE ויש לנו Microsoft Certified System Administrator.

מעניין לבדוק איך זה מאזן את חישוב ה-TCO של חלונות לעומת לינוקס והמומחים הנדרשים לניהולה ואיך בדיוק זה יטפל בסרבנותם של אדמינים שמעדיפים לא להתקין תיקונים במערכות ייצור מתפקדות מטעמים מובנים של חוסר אמון קל בעדכונים שמשחררת מיקרוסופט.

מקור: TechWeb, Microsoft Launches New Security Certification
1448 כניסות :: 2 תגובות
 
 
ידידותי למדפסתשלח לחבר שבעה חטאים, הגירסה הלינוקסית
ע"י MediTran      פורסם: 06/06/2003 - 16:23
אבטחת מידעלא, זה לא עוד מאמר על החדירה של לינוקס להוליווד.
גם אין שום קשר לבראד פיט ומורגן פרימן.

אלו הם שבעת החטאים באבטחת מערכות לינוקס עפ"י
searchEnterpriseLinux.com.

1- שימוש בסיסמאות קלות וסיסמאות ברירת מחדל.
2- פורטים פתוחים ברשת.
3- הרצת גירסאות תוכנה ישנות.
4- הרצת תוכנות בקונפגורציה שגויה.
5- חוסר במשאבים וסדר עדיפות שגוי.
6- אי מחיקת חשבונות משתמשים ישנים או שאינם בשימוש.
7- דחיית טיפול במערכות.

למאמר המלא לחץ כאן.
2147 כניסות :: 1 תגובה
 
 
ידידותי למדפסתשלח לחבר האקים אחד על אחד (אזהרה: ספוילר למטריקס)
ע"י sforbes      פורסם: 18/05/2003 - 20:29
אבטחת מידעצרכן הקולנוע הממוצע, שילך לסרט Matrix Reloaded יורשם בוודאי מהאפקטים המרשימים ומסצנות האקשן הלוהטות. האקרים ואנשי לינוקס שילכו לסרט, יעריכו דבר מה מעט פחות בולט- זהו סרט הקולנוע ה"מינסטריימי" הראשון שמציג האק בצורה מציאותית.

אזהרה: ההמשך מכיל ספוילר לסרט. מי שלא ראה ולא רוצה לדעת, לא להמשיך לקרוא. ראו הוזהרתם :-)
1765 כניסות :: קרא עוד... 718 בתים נוספים :: 2 תגובות
 
 
ידידותי למדפסתשלח לחבר אין דבר כזה 100% בטוח
ע"י פינגווין אנונימי   פורסם: 14/05/2003 - 22:35
אבטחת מידעהרבה משתמשים בלינוקס תמיד אומרים שהיא יותר בטוחה בגלל שאי אפשר לגשת לROOT (בדר"כ) כאשר מריצים תוכניות על גבי חשבון מקומי וכו'. כמובן שלעיתים יוצא עידכון לתיקון חורי אבטחה בתוכנית כזאת או אחרת כך שבאופן כללי זה די נכון.
אך מחקר חדש של סטודנט מאוניברסיטת פרינסטון שופך אור על כך ששום PATCH לא יעזור לך אם תשתמש בשיטה שהוא מתאר לפריצה למערכות עם SANDBOX כמו JAVA או אפילו מערכת ההפעלה מכיוון שתוכניות שרצות כROOT כבר מורשות להיכנס לכל מקום. השיטה שהוא מתאר היא מילוי הזכרון כמה שרק ניתן בכתובת היעד של התוכנית שהינך מעוניין להריץ, ושימוש בקרינה כמו בקרינה שיוצאת ממנורה ביתית לשינוי ביט בצורה רנדומלית. לפי המחקר יוצא שלפחות בשיטת SANDBOX ב70% מהמיקרים התוכנית תקפוץ לכתובת שהגדרתה. דבר זה מוכיח לדעתי בסבירות גבוהה, ששום PATCH או תיקון אבטחה לא יעזור, אם לבן אדם יש גישה פיזית לקופסת המחשב או לסביבת המחשב או אף רק לזכרון המחשב מסוג נדיף או מסוג אחסון (כמו דיסק קשיח).
הנה הכתבה שהופיע ב: CNET
1425 כניסות :: 10 תגובות
 
 
ידידותי למדפסתשלח לחבר EnGarde Secure Linux
ע"י dittigas      פורסם: 08/05/2003 - 23:28
אבטחת מידעהכל התחיל כשקולגה של Dave Wreski, מנכ"ל חברת Gurdian Digital קיבל טלפון מקולגה שנמצא באתר הלקוח שהתקין שרת חלונות באתר שירותי האינטרנט הציבורי שלהם. הלקוח לא הטריד את עצמו בבעיות האבטחה הצפויות והאתר נפרץ תוך פחות 30 דקות מרגע שעלה לאויר. המקרה הזה הוליד את הרעיון לספק שירותים פתרונות לבעיות אבטחה שכיחות אשר מטרידות לקוחות על ידי שימוש במוצרים קיימים, לעיתים לאחר התאמה אישית שלהם. כיום מתמקדת Gurdian Digital בפתרונות אבטחת מידע מבוססי קוד פתוח בלבד. לחברה יש מעל לחמש מאות לקוחות, עם תקציבים מוגבלים וחשש גדול מפריצה, גניבת מידע ובעיות דומות.
1305 כניסות :: קרא עוד... 1027 בתים נוספים :: תגובות?
 
אבטחת מידעהשבועון BuisnessWeek מציע למיקרוסופט לשקול ברצינות חלופה ליוזמת "Trusted Computing" שהפכה די מהר לפארסה וסיוט מתמשך עבור לקווחותיה. אם מיקרוסופט מעדיפה לא למצא את עצמה שוב באותו מצב בו סידרה אינסופית של באגים וחורים באבטחת המידע של חלונות 2000 הפכו אותה לאחת מהגרסאות המושמצות ביותר. היא צריכה לשקול שינוי בתרבות הארגונית שלה.
991 כניסות :: קרא עוד... 966 בתים נוספים :: תגובות?
 
אבטחת מידעמיקרוסופט חייבת לפתח כלים פשוטים להתקנה של תיקונים במטרה למנוע חשיפה של מערכות ההפעלה שלה לסיכוני אבטחת מידע. הלקוחות צריכים לעזור למיקרוסופט במקום לסתפק בהתלונן על בעיות אבטחת המידע הרודפות את מערכות ההפעלה והיישומים שלה, כך מאמינה לאורה קוטזל (Laura Koetzle) מחברת המחקר והייעוץ Forester Research .

סקר של פרוסטר מגלה כי 75% ממוחי אבטחת המידע בארגונים גדולים שהשתתפו בסקר אינם מאמינים כי המוצרים של מיקרוסופט אמינים בכל הקשור לאבטחת מידע. 77% מהם מאמינים כי אבטחת מידע היא הנושא הבעייתי ביותר בשימוש במערכת ההפעלה חלונות, אך למרות זאת 89% מהם ימשיכו להשתמש בה גם ביישומים רגישים. הסקר נערך בקרב 35 מומחי אבטחת מידע בארגונים בעלי מחזור מכירות של מעל למילארד דולאר ארה"ב.

מומחים של פורסטר מסבירים כי מעט מדי נעשה בחברות במטרה להבטיח את מערכות ההפעלה שלהם. 40% לא מתכננים לבצע שיפורים בעצמם ורק 59% מאלו שנפגעו שינו את שיטת העבודה שלהם. למרות שבהרבה מקרים פתרונות לבעיות שונות זמינים כבר מראש, מעט מדי לקוחות טורחים לעדכן את המערכות שלהם. עיקר החשש הוא של מנהלי מערכות לעמוד בקצב העדכונים של מיקרוסופט ואפשרות ההשבתה של הייצור כתוצאה מאיכות התיקונים.

מקור: Yahoo! News, Most IT Experts Do Not Trust Microsoft-Report
1862 כניסות :: 1 תגובה
 
 
ידידותי למדפסתשלח לחבר פירצה חדשה ניתנת לניצול מרחוק ב sendmail
ע"י Kernel      פורסם: 01/04/2003 - 00:02
אבטחת מידע אתר ה CERT מדווח כי התגלתה פירצת אבטחה חדשה ב sendmail אשר יכולה לאפשר לתוקף להשיג שליטה בשרת sendmail פגיע . קוד ה"ניתוח" (address parsing code) של sendmail לא בודק בצורה מתאימה את אורך כתובות הדואר האלקטרוני . הודעת דוא"ל עם כתובת שנבנתה במיוחד יכולה לגרום ל stack overflow ועלולה לאפשר לתוקף מרחוק לבצע פקודות קוד שרירותי תוך שימוש בהרשאות תוכנת ה sendmail (בד"כ root).

רוב הארגונים משתמשים במגוון תוכנות להעברת דואר (MTA) במקומות שונים ברשת ולפחות אחד מהם חשוף לאינטרנט, בגלל ש sendmail הוא ה MTA הנפוץ ביותר יש סיכוי כי לרוב הארגונים בגודל בינוני עד גדול יהיה לפחות שרת sendmail אחד פגיע. כמו כן הרבה תחנות העבודה מסוג יוניקס/לינוקס מספקות התקנה של sendmail שמאופשרת ורצה כברירת מחדל .

Sendmail הוציאו טלאים לגרסאות 8.9,8.10,8.11 ו 8.12 אבל הפירצה קיימת גם בגרסאות ישנות לכן מנהלי אתרים שמשתמשים בגרסאות קודמות מתבקשים לשדרג לגירסא 8.12.9

את הטלאים ניתן להוריד מאתר ה ftp של sendmail בכתובות:
ftp://ftp.sendmail.org/pub/sendmail/prescan.tar.gz.uu
ftp://ftp.sendmail.org/pub/sendmail/prescan.tar.gz.uu.asc

המאמר המקורי בכתובת: http://www.cert.org/advisories/CA-2003-12.html
1311 כניסות :: 1 תגובה
 
 
ידידותי למדפסתשלח לחבר מייקרוסופט תציג את פלאדיום ב- WinHEC
ע"י z9u2K      פורסם: 28/03/2003 - 16:17
אבטחת מידעסלאשדוט.

לפי ה- Microsoft Watch, מייקרוסופט תציג את פלאדיום (הידוע גם כ"דור הבא של מחשוב מאובטח") ב- WinHEC בניו-אורלינס. הליבה המאובטחת נקראת עכשיו Nexus מאת מייקרוסופט. מתכנתים שירצו לבנות תוכניות מודעות-נקסוס יאלצו כנראה לרכוש רשיון ממיקרוסופט. מנהל פרוייקט פלאדיום, מריו ג'וארז, אומר "חשוב לציין כי תוכניות מודעות-נקסוס לא יחביאו בתוכן תוכניות קטנות או כל דבר אחר שאינו כלול בסביבת החלונות הסטנדרטית". אני בטוח שכולנו יכולים להוסיף את המילה "כרגע" בסוף המשפט. הם מדברים על תחילת הכנסת הפלאדיום ל- Longhorn Server ב- 2005. אני תוהה איך מייקרוסופט תשכנע לקוחות שאיבוד שליטה זה דבר טוב, וכמה זמן השכנוע יימשך. אני, אישית, כבר מתכנן להעביר את כל החברה שלי לתוכנות נטולות מייקרוסופט, בתקווה שזה לא ימנע ע"י חקיקה מטופשת של צווי-פלאדיום מנדטוריים מסוג "פריץ".

הערה: הידיעה תורגמה כמו שהיא ואינה משקפת את דעתו או פועלו של מתרגמה - אבל הוא מסכים לכל מילה :)
1109 כניסות :: תגובות?
 
 
ידידותי למדפסתשלח לחבר חור אבטחה בלינוקס
ע"י z9u2K      פורסם: 19/03/2003 - 00:44
אבטחת מידעחור אבטחה שנתגלה בלינוקס מאפשר לתוקפים מקומיים להשיג הרשאת root בעזרת ptrace.
החולשה אינה יכולה להיות מנוצלת מרחוק.

לינוקס 2.2.25 שוחרר על מנת לתקן זאת, יחד עם patch ל- 2.4.20-pre.
לינוקס 2.4.21 אמור להיות חסין מפני פרצה זו - כשישוחרר. לינוקס 2.2.5 לא אמור להיות חשוף לפירצה.

את קובץ ה- diff ניתן להשיג מכאן.
או לחילופין, מכאן.
1370 כניסות :: 1 תגובה
 
 
ידידותי למדפסתשלח לחבר בעיית אבטחה ב-Sendmail
ע"י דוביקס      פורסם: 05/03/2003 - 12:52
אבטחת מידעבעיית אבטחה שהתגלתה ב-Sendmail עלולה לאפשר מתקפה שתכלול הרצת קוד על השרת המותקף. כמקובל בעולם הקוד הפתוח והחופשי, הבעיה התגלתה לפני שמאן דהוא הספיק לנצל אותה למתקפה, וכל המשתמשים ב-Sendmail מוזמנים לעדכן את הגירסה שברשותם. לפרטים נוספים.
1244 כניסות :: תגובות?
 
 
ידידותי למדפסתשלח לחבר מייקרוסופט: סכנה לביטחון הלאומי?
ע"י דוביקס      פורסם: 05/03/2003 - 02:50
אבטחת מידעדעה מעניינת ומקורית מובאת במאמר `הזה, המתייחס להחלטתה של מייקרוסופט לשחרר את קוד המקור של חלונות למספר מדינות, כחלק ממאמץ להתמודד עם הפצת הקוד הפתוח.

המאמר מתייחס לסכנה שבשחרור הקוד באופן סלקטיבי, לצד אחד ולא לצד אחר. תארו לכם מצב היפוטטי בו מדינה אחת שיש לה גישה לקוד חוקרת אותו ומגלה בעיות אבטחה - המנוצלות לתקוף מערכות של מדינה אחרת שלא קיבלה את הקוד ממייקרוסופט ולכן יכולתה מוגבלת לאתר במהירות את הפרצה ולחסום אותה.

האם מדובר בסכנה אמיתית או בפראנויה לשמה? אתם תשפטו...
1361 כניסות :: 4 תגובות
 
 
ידידותי למדפסתשלח לחבר ארגון OASIS מאמץ את פרוטקול XACML לאבטחת מידע בשירותי רשת
ע"י פינגווין אנונימי   פורסם: 26/02/2003 - 04:40
אבטחת מידעארגון התקינה OASIS , האחראי על סטנדרטים חשובים נוספים כמו Open Office, אישר רשמית את מפרט 1.0 של פרוטקול XACML כסטנדרט רשמי של הקבוצה. XACML תאפשר למפתחים להוסיף קוד שיאפשר אכיפת כללי גישה לשירותי רשת כבסיס לתשתית רחבה יותר של ניהול הרשאות גישה בסביבה מבוזרת באינטרנט. XACML תאפשר להעביר כחלק מהמסרים המועברים בין הלקוח והשרת מידע שיאפשר זיהוי מרכזי והגדרת הרשאות גישה מרכזיות, בין מגוון רחב של פלטפורמות ושירותים באופן סטנדרטי וללא תלות בטכנולוגיה המשמשת לאחסון המידע וניהולו בכל נקודה. חברת סאן הספיקה כבר לשחרר מימוש פתוח של הפרוטוקול מבוסס ג'אווה.
1815 כניסות :: תגובות?
 
אבטחת מידעynet מדווח על תולעת חדשה המכונה Lovgate ואשר פוגעת במשתמשי תוכנות הדואר אאוטלוק ואאוטלוק אקספרס. התולעת עונה לדוא"ל באופן הנראה תמים לשולח ההודעה, ומצרפת קובץ אשר פתיחתו פותחת דלת אחורית בפורט 10168 במחשב ומאפשר למשתמשים מרוחקים לגשת ולשלוט במערכת הפגועה. הווירוס, הכולל מנוע SMTP, מנסה לגנוב סיסמאות של משתמשים ושולח את המידע הזה בהודעת דואר אלקטרוני לכתובות שמקורן כנראה בסין.
1043 כניסות :: תגובות?
 
 
ידידותי למדפסתשלח לחבר בית ספר להאקרים
ע"י dittigas      פורסם: 24/02/2003 - 22:56
אבטחת מידעבהתחלה היו האקרים. הם לא היו "טובים" או "רעים", הם היו פשוט חכמים. בית הספר להאקרים מנסה לסייע למתבגרים מחוצ'קנים (בנים ובנות) שמבלבלים בין העניין של התקשורת במעלליהם של הקראקרים חסרי האתיקה, בדרך כלל תוצר של בורות בסיסית.

בית הספר הרכיב תוכנית הכשרה למורים ותלמידים במטרה לעשות סדר בדברים. המורים יכולים להעזר בחומרים שיסייעו להם להעביר את המסר לתלמידים אודות החוקיות, האתיקה וכן התחברות לרשת ISECOM לצורך התנסות מבוקרת. בית הספר מיועד להכשיר האקרים כמסלול טכנולוגי מקצועי בתחום מערכות המידע, אכיפת החוק או אבטחה.
2635 כניסות :: תגובות?
 
אבטחת מידעהבטא השנייה של Office 2003 שוחררה עם מרכיב חדש בשם IRM (ניהול הרשאות מידע) שיאפשר להגדיר הרשאות גישה ושימוש למסמכים ודוא"ל, ומיועד למנוע הדפסה, העברה או העתקה של מידע רגיש בידי מי שאינו מוסמך לכך.

את ההרשאות ניתן יהיה להגדיר בדואר הנשלח מ-Outlook וכן במסמכים שישמרו דרך Word, Excel ו- Power Point. השימוש בתכונה זו יחייב שדרוג לשרת חלונות 2003, Passport וכן רישיון גישת לקוח.
1617 כניסות :: קרא עוד... 877 בתים נוספים :: 3 תגובות
 
 
ידידותי למדפסתשלח לחבר קח פסק זמן: מיקרוסופט ישראל צריכה לעשות כמה טלפונים לרדמונד
ע"י פינגווין אנונימי   פורסם: 06/02/2003 - 11:05
אבטחת מידעכנראה שהשוק לא מוכן להמתין 10 שנים להבשלה הטכנולוגית של אבטחת מידע במוצרים של מיקרוסופט. בכל מקרה, משהו באמת מסריח כאן, מסתבר שהשמועות אודות הפגיעה הויראלית בשרתי ה-SQL של בנק לאומי שזכו לכותרות מאוד צנועות דווקא במקומותינו אכן מטרידים כמה מנכלי"ם של חברות בינלאומיות בעלות מוניטין מפוקפק של מונופול בשוק התוכנה המקומי.

בנק לאומי מכחיש עתה כי ההשבתה של הבנק היא אכן תוצאה של פגיעה של התולעת סלאמר, לאחר שהתפרסמה ידיעה כי הבנק נפגע כתוצאה מוירוס בעקבות התקנת תוכנה פירטית באחד המחשבים על ידי עובד של חברת מטריקס. הבנק, שפיטר את העובד ועשוי לתבוע את מטריקס לא חושב שמיקרוסופט אשמה, לא בשלב זה לפחות.

יחד עם אין ספק כי ...
1488 כניסות :: קרא עוד... 1647 בתים נוספים :: 3 תגובות
 
אבטחת מידעבמסורת התביעות היצוגיות כנגד מיקרוסופט, קבוצה של אזרחים קוריאנים בוחנת אפשרות לתבוע את החברה בעקבות ניתוקה של דרום קוריאה מהאינטרנט עקב השתוללותו של סלאמר [ מסתבר שזה הוירוס המהיר בעולם, חיים ברשת ]. ההגנה של מיקרוסופט נכון לעכשיו היא ההתראה המוקדמת וההכרזה הפומבית על זמינות התיקון ... אממ .. כן ... מעבר לקוריוז בעניין המסוים הזה, The Inquirer שואל מי באמת אחראי? האם יש לראות במיקרוסופט אחראית לעובדה שאחראי הרשת לא התקין את התיקון הנדרש? האפשרות שמיקרוסופט תהיה חשופה לתביעות כתוצאה מכשלים במוצרים שלה די זניחה למי שמכיר את הסכם הרישוי הסטנדרטי שלה ושל אחרות המסיר מהן כל אחריות לשימוש בתוכנה. יכול להיות שזו הזדמנות לשינויים בחוק שיחייבו חברות תוכנה לבצע בדיקות איכות קפדניות לפני שהן משחררות קוד.
1304 כניסות :: תגובות?
 
 
ידידותי למדפסתשלח לחבר פרצת אבטחה מסוכנת ביותר ב-Outlook
ע"י דוביקס      פורסם: 01/02/2003 - 16:43
אבטחת מידעבאתר The Register מפורסמות היום שתי ידיעות שלכאורה לא קשורות, אבל למי שמחבר בין השתיים צפויה הפתעה קטנה ;)

בידיעה הראשונה מיידעים אותנו על פרצה חמורה ב-Outlook שמאפשרת משלוח וירוסים וסוסים טרויאניים תוך מעקף מנגנוני אנטי וירוס. הפרצה מבוססת על משלוח קובץ עם 3 סיומות, למשל info.doc.exe.doc - המשתמש ב-Outlook "רואה" את הסיומת הראשונה וחושב שהקובץ בטוח. הסיומת האחרונה משמשת להצגת הצלמית של הקובץ - שוב זיהוי של Word. ואז המשתמש התמים שמריץ את הקובץ נחשף לסכנה - כי Outlook מריץ את הקובץ דוקא לפי הסיומת האמצעית! יש לציין כי מנגנוני הגנה רבים ובהם אנטי-וירוסים משתמשים גם כן בסיומת האחרונה ועלולים להתעלם מהקובץ.
1201 כניסות :: קרא עוד... 797 בתים נוספים :: 1 תגובה
 
אבטחת מידעמומחי אבטחה רואים בתולעת שעשתה שמות ברשת לאחרונה כסימן לכך שהיוזמה שהוכרזה ע"י ביל גייטס לפני שנה - לשפר את רמת האבטחה בחלונות - נכשלה. בעקבות הארוע האחרון, רמז מנהל האבטחה במייקרוסופט שהמשתמשים אשמים בנזקי התולעת מאחר שלא התקינו תלאי אבטחה שהיה זמין כבר ביוני, רמיזה משעשעת למדי בהתחשב בכך שמייקרוסופט עצמה נמנתה על הקורבנות.

הארוע מוכיח ששיטת הטלאים אינה מספקת פיתרון יעיל. דוגמא נוספת היא טלאי נוסף ששוחרר עבור שרת ה-SQL באוקטובר שפתח פרצה חדשה שלא הייתה קיימת קודם לכן.
1882 כניסות :: קרא עוד... 525 בתים נוספים :: תגובות?
 
 
ידידותי למדפסתשלח לחבר הסנדלר הולך יחף ?
ע"י דוביקס      פורסם: 28/01/2003 - 11:23
אבטחת מידעלפני מספר ימים גרמה תולעת המאפשרת התקפה על שרתי SQL של מייקרוסופט לנזקים קשים באתרים רבים ברשת.

כשהתברר שכבר ביולי היה ידוע למייקרוסופט על הבעיה ואף שוחרר תיקון ולמרות זאת לא טרחו רבים לסגור את הפירצה, הורמו כמה גבות.

עכשיו מגיע תיאטרון האבסורד לשיאו, עקב דליפת תכתובות פנימיות במייקרוסופט כשמתברר שאף מחשבי החברה נפגעו כתוצאה מפגיעת התולעת. האם זה מלמד על היחס האמיתי שנותנים במייקרוסופט לאבטחה???
1518 כניסות :: 1 תגובה
 
 
ידידותי למדפסתשלח לחבר חשש מפני חידוש המתקפה על האינטרנט היום
ע"י tal      פורסם: 27/01/2003 - 17:19
אבטחת מידעחששות מפני התפשטות נוספת של התולעת מיום שבת, במהלך החזרה לעבודה באירופה ובארה"ב. ביום שבת תקפה התולעת המכונה SQL Slammer שרתים רבים בכל רחבי העולם וגרמה להאטת התנועה באינטרנט באופן משמעותי.

מומחים מעריכים כי החזרה מחופשת סוף השבוע ברחבי העולם היום (ב'), ארגונים רבים יפעילו את המחשבים שלהם מבלי לדעת כי למעשה הם חשופים להתקפת התולעת. רבים מן הארגונים שהותקפו כבר בשבת תיקנו את הליקויים עד אתמול והתנועה ברשת חזרה לסידרה. עם זאת ההתקפה עדיין לא פסקה כיוון שהתולעת ממשיכה להתפשט.

המשך הכתבה במדור

ואללה מחשבים.

1593 כניסות :: תגובות?
 
אבטחת מידעTCPA ("ברית פלטפורמת המיחשוב האמין") שמובלת ע"י אינטל ופלאדיום שמובלת ע"י מייקרוסופט זכו לקיתונות של ביקורת והוצגו (בין היתר) ע"י אבי התוכנה החופשית כיוזמה ש"מגנה על האינטרסים העסקיים של מיקרוסופט והוליווד" וכן ש"לוקחת מאתנו את הבעלות על המחשב ומעניקה שליטה מלאה לתאגידים על חופש השימוש שלנו במחשב, במידע שאנחנו מפיקים והמידע שמגיע לידינו" (קישורים: מיחשוב בוגדני, עתידה של לינוקס, תשובת מייקרוסופט, שאלות ותשובות)

מעבדות IBM ביצעו לאחרונה בדיקות מעמיקות על שבב TCPA מתוצרתם תחת לינוקס,
ופירסמו מספר מאמרים בנושא וכן Driver קוד פתוח להפעלת שבב IBM TCPA תחת לינוקס.
1888 כניסות :: קרא עוד... 810 בתים נוספים :: 3 תגובות
 
אבטחת מידעCERT, גוף המתמחה באבטחה ברשת, אשר ממוקם באוניברסיטת קרנגי-מלון, הודיע על פרצת אבטחה ב-cvs (מערכת ניהול גרסאות) אשר עלולה להשפיע על פרוייקטי קוד פתוח. הפרצה קיימת בגרסאות cvs עד 1.11.4 ותוקנה בגרסה 1.11.5 ששוחררה לפני מספר ימים. הפרצה מאפשרת לתוקף להריץ קוד, לשנות את התנהגות שרת ה-cvs ולקרוא מידע מוגן השמור בזיכרון.

פרצה זו רק מחזקת את החשיבות של פרוייקטי קוד פתוח. מאחר והקוד ניתן לבדיקה, יש אפשרות לודא האם אכן היתה חדירה ופגיעה בקוד כתוצאה מהפרצה, מה שאינו אפשרי בפרוייקטי קוד סגור. בנוסף, מאחר והקוד הינו פתוח, קל יותר לאתר חדירה מעין זו ובכך לזהות חורי אבטחה, בעוד שבקוד סגור שינויי קוד זדוניים עלולים להתחבא מעין כל בלא להתגלות.
1410 כניסות :: 5 תגובות
 
 
ידידותי למדפסתשלח לחבר תולעת חדשה עושה שמות ברשת
ע"י פינגווין אנונימי   פורסם: 25/01/2003 - 15:24
אבטחת מידעתולעת חדשה שמנצלת פרצת אבטחה בשרתי Microsoft SQL Server מסתובבת ברשת. 5 מתוך 13 שרתי השמות הגלובלים נפלו. ניתן לחסום את התולעת על ידי חסימת פורט ה udp 1434 .
sd
לחסום את הפורט המדובר ב IPTABLES :

/sbin/iptables -I FORWARD -p udp --dport 1434 -j DROP

מקור :

slashdot.org


היכנסו לגוף הכתבה אם אתם מעוניינים לראות את הקוד שהתולעת מריצה.

כנראה שמדובר בחלק ממתקפה על האינטרנט, יש דיווח על כך גם ב

ואללה מחשבים,

וגם ב

YNET.




אגב, לא ידוע (בנתיים) על בעיות בשרתי SQL נפוצים בסביבת לינוקס, כגון MySQL and PostgreSQL. אבל ליתר ביטחון, יש לחסום את פורט 1434 כדי להימנע מהפתעות.

הערה: אנא הגיבו כאן עם ידיעות (מאומתות בלבד, כולל קישורים בבקשה) על אירועים שקורים במהלך היממה הקרובה, אשר קשורים למתקפה.

1945 כניסות :: קרא עוד... 2220 בתים נוספים :: 7 תגובות
 
 
ידידותי למדפסתשלח לחבר המסך הכחול מגיע גם לפלאפון
ע"י פינגווין אנונימי   פורסם: 17/01/2003 - 01:14
אבטחת מידעלינוקס מאיימת על חלונות? עושה רושם שהם מסתדרים טוב מאוד לבד. "בהמשך לניסיונותיה להשתלט על העולם, פלשה לאחרונה מיקרוסופט גם לתחום מערכות ההפעלה הסלולריות. כיאה למסורת החברה, דאגו שם גם הפעם לשמור על שני העקרונות שמזוהים עם הענק מסיאטל יותר מכל: בלעדיות ובאגים. " [ חיים ברשת על פלאפון שמריץ (פחות או יותר) חלונות]
1339 כניסות :: תגובות?
 
 
ידידותי למדפסתשלח לחבר סוס טרויאני בלינוקס כשמנגנים mp3 עם mpg123
ע"י דוביקס      פורסם: 16/01/2003 - 04:07
אבטחת מידעבאתר סימנטק פורסם על סוס טרויאני החבוי בקבצי mp3 ואשר מופעל כאשר הקובץ מנוגן בלינוקס דרך התוכנה mpg123 ואשר מוחק את כל הקבצים בספריית הבית של המשתמש.

הסוס הטרויאני מנצל באג בגרסת הפיתוח pre0.59s שמאפשר לו הרצת script.

הבאג כנראה אינו משפיע על גרסאות אחרות ובכלל זה 0.59r שהיא הגרסה היציבה האחרונה.

יש לציין ש-mpg123 אינה חופשית, ולכן מומלץ להשתמש בתחליפים חופשיים כגון mpg321 או אפילו לעודד מעבר ל-ogg vorbis שהינו פורמט אלטרנטיבי ל-mp3 שאינו מוגן בזכויות יוצרים.



1046 כניסות :: תגובות?
 
 
ידידותי למדפסתשלח לחבר קובץ ה-mp3 שלכם פותח דלת להאקרים
ע"י tal      פורסם: 19/12/2002 - 20:54
אבטחת מידעשתי התראות האבטחה התורניות (אל תדאגו, אחת מהן מתייחסת למוצר של מיקרוסופט) קשורות לאחד משבעת פלאי הרשת - קבצי ה-mp3 שלנו. חברת Fundstone המתמחה באיתור פרצות אבטחה ותיקונן, הודיעה היום על בעיה אחת בנגן ה-Winamp ואחת בווינדוס XP.

הערה: לקוח מתוך חיים ברשת.

1206 כניסות :: 2 תגובות
 
 
ידידותי למדפסתשלח לחבר גרסה חדשה לתוכנת ההצפנה PGP
ע"י tal      פורסם: 05/12/2002 - 14:01
אבטחת מידעגירסה 8 לתוכנת ההצפנה הפופולרית לאחר שעברה גלגולים רבים. החברה חזרה לפרסם את קוד המקור של PGP כדי להמנע משמועות הקושרות אותה לארגוני ביון. חברת PGP הציגה היום את גרסה 8 של תוכנת ההצפנה הפופולרית PGP. התוכנה פותחה לראשונה על ידי פיל צימרמן בשנת 91' , שהפיץ את התוכנה ברחבי העולם בגירסה חינמית. בעקבות הפצת התוכנה נפתחה נגדו חקירה מטעם ממשלת ארה"ב בחשד להפרת מגבלות יצוא של טכנולוגיות הצפנה. הממשלה חששה מפני הפצת טכנולוגיות ההצפנה למדינות עוינות. רק לאחר שלוש שנים ויתרה ממשלת ארה"ב על החקירה, וצימרמן הקים ב 96' את חברת PGP. במשך שלושת השנים הללו הפכה PGP לסטנדרט דה-פקטו של הצפנת דואר אלקטרוני ברחבי העולם. אולם כשנה לאחר הקמת החברה היא נרכשה על ידי חברת NAI המתמחה באבטחת תוכנה וצימרמן עצמו פנה לעסקים נוספים.

הערה: נלקח מ ואללה מחשבים.

1226 כניסות :: קרא עוד... 1000 בתים נוספים :: 1 תגובה
 
 
ידידותי למדפסתשלח לחבר וירוס ראשון שפוגע גם ב-Windows וגם בלינוקס!
ע"י Blitz      פורסם: 03/12/2002 - 23:59
אבטחת מידעווינוקס, וירוס לא הרסני אם כי מדאיג, הצליח לאחד בין מערכות ההפעלה המתחרות.
הווירוס הראשון שיכול לפגוע במחשבים אישיים הפועלים עם Windows או לינוקס התגלה אתמול ביום שלישי. Central Command, חברות האבטחה שגילתה את הווירוס W32.Winux, טוענת כי הווירוס אינו הרסני ולא נראה כי פגע במחשבים עד כה.
1558 כניסות :: קרא עוד... 1370 בתים נוספים :: תגובות?
 
 
ידידותי למדפסתשלח לחבר ה''מחקר'' של אברדין - זה מחקר זה?
ע"י פינגווין אנונימי   פורסם: 28/11/2002 - 21:30
אבטחת מידעה"מחקר" של אברדין איננו מחקר: זהו מסמך המשתרע על 2.5 עמודים בערך. ניתן למצוא אותו באתר של aberdeen.com [הרשמה נדרשת]. ה"מחקר" נסמך על ניתוח נתונים של CERT, אבל מנתח אותם בצורה, איך נגיד, יוצאת דופן - מצד אחד מערכת "חלונות" ומצד שני "לינוקס ותוכנות קוד פתוח". השוואה אובייקטיבית מחייבת קנה מידה אחיד - מצד אחד כל התוכנות הקנייניות (ובהן חלונות) ומצד שני כל התוכנות פתוחות-הקוד; או מצד אחד "חלונות" (על שלל גרסאותיה, לרבות אלה המיועדות לשרתים) ומצד שני אחת ההפצות של לינוקס (הם בד"כ אוהבים את רד-האט, המחקרים הללו, כי ב- Debain יש הרבה פחות פרצות וב- FreeBSD עוד פחות מזה). אגב, גם בזה אין די מפני שהפצות לינוקס כוללות תוכנות שאינן מקבילות לחלונות אלא ל- Echange Server או ISA Server או MsSQL וכיו"ב. במלים אחרות, יש לדייק עוד יותר בבסיס ההשוואה ואם מעמידים את חלונות נגד כל הנכלל בהפצת לינוקס מסוימת - צריך להוסיף לחלונות גם את התוכנות הללו. בנוסף, ה"מחקר" הזה איננו מציג טבלת נתונים ברורה ואינו מבהיר מהן כל תוכנות הקוד הפתוח שהוא מתייחס אליהן לצד לינוקס (ככלות הכל, יש מערכות הפעלה רבות שהן פתוחות קוד). בסופו של דבר, אין זה מפליא לגלות ש- MS היא לקוח של אברדין ושהחברה לא טרחה לציין זאת ב"מחקר". להזכירכם, לפני חודשים אחדים התברר דבר דומה ביחס למכון אלקסיס דה טורקוויל שפירסם גם הוא טענה ולפיה תוכנות פתוחות קוד הן סכנת אבטחה. האם כל זה אומר שתוכנות פתוחות קוד הן מאובטחות יותר? לא. זה רק אומר שקשה לסמוך על הטענות של אברדין. במקום זאת כדאי לבדוק את נתוני המקור של CERT ולהסיק מהן באומץ את המסקנות הנדרשות, אם יתברר באמת שבתוכנות פתוחות קוד יש ליקויי אבטחה מהותיים.
1998 כניסות :: 5 תגובות
 
 
ידידותי למדפסתשלח לחבר לינוקס בטוחה פחות מחלונות! האמנם?
ע"י פינגווין אנונימי   פורסם: 28/11/2002 - 15:11
אבטחת מידעסקר של חברת המחקר Abardeen שזכה לאחרונה לחשיפה רחבה טוען כי תוכנות קוד פתוח ולינוקס ביניהן, פגיעות יותר מחלונות בכל הקשור לאבטחת מידע וכי לינוקס במיוחד הופכת למטרה מובהקת. הסקר עוד ממליץ ללקוחותיו לבחור בפלטפורמה המספקת כלים מתקדמים לאיתור וניטרול פרצות אפשריות. האתר <a href="http://chipzilla.org/?article=6453 " target="_blank"> the inquirer מעלה מחדש את הנושא לדיון ומזכיר לקוראים כי חברת מיקרוסופט היא במקרה, למי שלא ידע, גם לקוחה של abardeen.
1345 כניסות :: 1 תגובה
 
 
ידידותי למדפסתשלח לחבר האקרים עדכנו גרסה עם 'דלת אחורית' בשרת הפרוייקט sendmail.org
ע"י פינגווין אנונימי   פורסם: 17/10/2002 - 20:25
אבטחת מידעדוגמה מרתקת לטענה כי זמינות קוד המקור לכל דורש עשויה ליצור בעיות אבטחה. פרוייקט sendmail.org הודיע לאחרונה האקרים עדכנו את קוד המקור של מספר גרסאות גרסה של שרת הדואר sendmail המכילה פרצה (back door) המאפשרת להם גישה בלתי מוגבלת לשרת.

הגרסה הנגועה הפעילה קוד שיצר קשר עם השרת בו הותקנה התוכנה ואפשר פתיחת shell עם הרשאות של המשתמש שהתקין את התוכנה.
6540 כניסות :: קרא עוד... 200 בתים נוספים :: 2 תגובות
 
אבטחת מידעהאם תוכנות קוד פתוח בטוחות יותר? למרות שעבור רבים התשובה ברורה: ככל שיותר מפתחים רואים את הקוד הם יגלו ויטפלו ביותר באגים. אבל לא כולם מסכימים עם הטענה הזו: ממומחה אבטחת המידע ג'ין ספאפורד מאוניברסיטת Purdue מחברו של הספר Unix and Interent Security גורס כי אבטחת מידע היא תוצר של תכנון טוב, תחום שחלונות ולינוקס לא מצטיינות בו. ספאפורד, אשר עומד בראש מכון מחקר שעוסק באבטחת מידע וייעץ לארגונים שונים כמו ה-FBI וחיל האויר האמריקאי, איננו בטוח שלינוקס מסוגלת לשמור על היתרון היחסי שיש לה בנושא על חלונות בכל הקשור לשמירה על רמת הבטיחות של היישומים, להבדיל מהליבה.
1163 כניסות :: קרא עוד... 687 בתים נוספים :: תגובות?
 
 
ידידותי למדפסתשלח לחבר השוואה: בטיחות בלינוקס מול ווינדוס
ע"י Eliran      פורסם: 14/10/2002 - 23:12
אבטחת מידעבהשוואה הזאת מושוות מערכות ההפעלה לינוקס וחלונות על פי קריטריון האבטחה.
שווה קריאה. נקודות טובות.
2511 כניסות :: תגובות?
 
 
ידידותי למדפסתשלח לחבר בחזרה למציאות: 'ירח הדבש' הסתיים
ע"י פינגווין אנונימי   פורסם: 30/09/2002 - 15:18
אבטחת מידע vnunet מדווח על שלב חדש בהפיכתה של לינוקס למערכת הפעלה מן השורה. חדר המצב של חברת CA העוקב אחר חדירה והפצה של וירוסים זיהה עד כה כ-170 וירוסים שונים בלינוקס המאיימים לפגוע בשירותים שונים כמו שרת האינטרנט Apache. קבוצה אחרת בשם X-Force העוקבת אחרי פרצות אבטחת מידע, מנתה מעל ל-300 פרצות ביישומי לינוקס לעומת 149 בלבד ביישומים עבור חלונות וצופה כי הקצב ילך ויגדל ביחס ישיר לגידול בפופולאריות של לינוקס.
1004 כניסות :: 2 תגובות
 
 
ידידותי למדפסתשלח לחבר פרוייקט IRIS
ע"י פינגווין אנונימי   פורסם: 29/09/2002 - 17:07
אבטחת מידעמענק בגובה 12 מיליון דולר ארה"ב ניתן מטעם NSF לפרוייקט

IRIS

, לפיתוח פתרונות לרשת מבוזרת עמידה בפני האקרים עם רמת שרידות גבוהה יותר גם בתנאים של עומסים קיצוניים או התקפות DoS, לפי המודל המוכר של רשתות P2P.
1108 כניסות :: תגובות?
 
 
ידידותי למדפסתשלח לחבר עוד סיבה טובה למה לא להכנס עם root
ע"י פינגווין אנונימי   פורסם: 28/09/2002 - 22:44
אבטחת מידעgv, kghosstview ו-ggv חשופים לפרצה המאפשרת הרצת קוד לא רצויה בשיוך של אחת מהתוכנות הללו לתוכניות דואר למשל.
1071 כניסות :: תגובות?
 
 
ידידותי למדפסתשלח לחבר עתידה של SE Linux
ע"י dittigas      פורסם: 15/09/2002 - 03:12
אבטחת מידעSecurity Enhanced Linux (או SE LINUX) הייתה כידוע תרומה חשובה של NSA, ארגון אמריקאי אשר עסוק בעיקר במחקרים בנושאים הקשורים להצפנת מידע ובהגדרת תקנים לאבטחת מידע, לקהילת הקוד הפתוח. המוצר היווה בעיקר הפגנת יכולת ליצר גרסה משופרת של מערכת הפעלה סטנדרטית המתאימה לשימושים שונים על ידי אכיפת מספר כללי יסוד. למרות קבלת הפנים החמה של קהילת האקרים הספקנית לתרומה מלב הממסד, עושה רושם כי מאמציהן של חברות אמריקאיות ושל לובי מאוד פעיל של מיקרוסופט במיוחד, אשר התנגדו לסיוע מצד גוף ממשלתי לפעילות אשר מסייעת לתחרות בהן, מצננת את ההתלהבות של NSA וסוגרת את הפרוייקט. כידוע שני דוחות סותרים, אחד של MITRE והשני של מכון אלקסיס דה-טוקוויל (לפי השמועה במימון של מיקרוסופט) התפרסמו לאחרונה ותרמו לדיון המתחדש בנושא מעורבות של הממשל בתמיכה בקוד פתוח. ראו רקע ופרטים נוספים בכתבה שהתפרסמה באתר CNET.
1153 כניסות :: 2 תגובות
 
 
ידידותי למדפסתשלח לחבר תיקון: Next Generation Win32 Exploits
ע"י dittigas      פורסם: 23/08/2002 - 14:28
אבטחת מידעההאקר הבא ניהל תכתובת קצרה עם מיקרוסופט לפני פרסום נייר עמדה לגבי פרצה המאפשרת הרצת קוד באופן שרירותי על ידי ניצול תכונות בסיסיות של ממשק התכנות הסטנדרטי Win32 API באמצעות תוכנית מארחת בעלת הרשאות מתאימות. מיקרוסופט מאשרת כי הבעיה מוכרת אך ניתנת לניצול אך ורק אם המשתמש מאפשר לגורם חיצוני להפעיל את הקוד במחשב שלו מלכתחילה.
1064 כניסות :: קרא עוד... 322 בתים נוספים :: תגובות?
 
 
ידידותי למדפסתשלח לחבר כתיבת keyloggers
ע"י Eliran      פורסם: 28/07/2002 - 18:43
אבטחת מידעלכל חובבי האבטחה וסתם למי שמתעניין בתכנות ליוניקס, פורסמה כתבה על כתיבת keyloggers באתר Phrack.

לכתבה
1132 כניסות :: תגובות?
 
 
ידידותי למדפסתשלח לחבר בנה לעצמך fire wall במינימום השקעה וזמן
ע"י yehuda      פורסם: 10/07/2002 - 03:30
אבטחת מידעככול שעולם האינטרנט הולך ותופס חלק גדול יותר ויותר בחיינו כך גם גדלים סיכויי החדירה לפרטיותנו עם עליית האקרים/קרקרים לרמות חדשות.
כל מחשב שמחובר לרשת חשוף למעשה למתקפות אקראיות ו/או מכוונות אשר עלולות להוביל לאובדן מידע, נזק, חשיפת מידע וכו'.
במטרה למנוע או לפחות לצמצם את הפגיעה קיימים Firewall-ים אשר מטרתם לנטר מידע ולחסום אותו במידת הצורך.
FireWall יכול להיות מבוסס חומרה, תוכנה או שילוב של השניים ו...
1556 כניסות :: קרא עוד... 855 בתים נוספים :: 2 תגובות
 
אבטחת מידעמערכות המידע המבצעיות הסודיות של הצבא מבוססות על תוכנות קוד פתוח ולא על תוכנות מיקרוסופט או טכנולוגיות קנייניות אחרות, כך מסר שר הביטחון בתשובה לשאילתא.
מערכות המיחשוב המבצעיות של צה"ל מבוססות על קוד פתוח ולא על טכנולוגיות של מיקרוסופט, כך מסר שר הביטחון, בנימין בן אליעזר, בתשובה לשאילתה של חבר הכנסת אליעזר (צ'יטה) כהן מסיעת האיחוד הלאומי-ישראל ביתנו. ח"כ כהן הגיש את השאילתא בעקבות פרסומים בעיתונות מקצועית במערב, על כך שמנהל מערכות המידע של חיל האוויר האמריקאי הורה להמיר את התוכנות מתוצרת מיקרוסופט בחיל בתוכנות מבוססות קוד פתוח, לאחר שהגיע למסקנה כי הטכנולוגיות של מיקרוסופט אינן די מוגנות ובשל כך ניתן לפרוץ אליהן.
1373 כניסות :: קרא עוד... 1117 בתים נוספים :: 4 תגובות
 
 
ידידותי למדפסתשלח לחבר squidGuard הדרך הפשוטה ( והזולה ) לסנן מידע
ע"י yehuda      פורסם: 27/06/2002 - 11:16
אבטחת מידערשת האינטרנט מכילה אתרים רבים אשר המידע בהם כולל אתרי מין, אלימות וכו'. לעיתים יש צורך בפיקוח על התוכן הנגיש בעיקר כאשר מדובר בילדים אשר מידע מסוג זה אינו "בריא" עבורם.
קיימות בשוק תוכנות סינון מסחריות אשר בחלקן הצורה בה הן קובעות מה ראוי ומה לא נסתר מהמשתמש או מקודד באופן שלא מאפשר צפיה בקריטריונים הנ"ל אשר במידה מסויימת עלולות לחסום מידע בטעות.
...
1089 כניסות :: קרא עוד... 826 בתים נוספים :: תגובות?
 
 
ידידותי למדפסתשלח לחבר OpenSSH 3.3 שוחרר
ע"י yehuda      פורסם: 23/06/2002 - 12:34
אבטחת מידעOpenSSH 3.3 שוחרר ומחליף בזאת את גירסא 3.2.3.
OpenSSH מאפשר גלישה מאובטחת ברשת האינטרנט באופן שמונע "ציתות" לתוכן המועבר ובכללו מידע וסיסמאות.תוכנות רבות העושות שימוש בפרוטוקולים לא מאובטחים כגון : TELNET ו FTP מאפשרות האזנה לתוכן המועבר ועקב כך פגיעה ברמת האבטחה.
פרטים נוספים באתר openssh
1020 כניסות :: 1 תגובה
 
 
ידידותי למדפסתשלח לחבר בעית אבטחה בשרת אפאצ'י
ע"י yehuda      פורסם: 20/06/2002 - 09:49
אבטחת מידעהודעת התרעה על חור באבטחת שרת אפאצ'י יצאה וגרמה לשערוריה.
חברת אבטחת מידע גילתה חור אבטחה בשרת אפאצ'י המשמש כשרת ה ווב הנפוץ בעולם ופרסמה מידע על כך בטרם הוצא תיקון לבעיה.
באירגון אפאצ'י מוחים בתוקף על אופן פרסום הפרצה בטענה שמדובר בחוסר אחריות מצד המפרסם. מקובל לפרסם הודעה על הפרצה במקביל להוצאת התיקון במטרה למנוע פגיעה בשרתים פעילים כלומר החברה שמגלה את הפרצה מעדכנת קודם את יוצרי התוכנה בעוד מועד ומאפשרת לה להערך לתיקון התקלה. במקרה המדובר ניתנה למייסדי אפאצ'י התראה של שעתיים בלבד לפני פרסום ההודעה פרק זמן קצר מדי למתן מענה הולם. במקרים חמורים זמן ההתראה עלול להתקצר ל 10 שעות שבו עדיין ניתן לתקן את הבעיה אבל שעתיים אינן מספקות בשום אופן.
לכתבה המלאה באתר - ZDnet
995 כניסות :: תגובות?
 
אבטחת מידעהרבה מנהלי רשתות נוהגים לעזוב תוכנות ישנות אחרי פרק זמן ארוך של שימוש, בעיקר מאחר וברובן מתגלות בעיות אבטחה אשר לא צצו בחודשי השימוש הראשונים. כתבה שפורסמה ב Security Focus מציעה שגם תוכנות קוד פתוח צריכות לפוג, או "להשמיד את עצמן " אחרי פרק זמן מסוים, ובכך בעצם לכפות עדכון או שדרוג. רעיון טוב ? תחליטו בעצמיכם..
לכתבה המלאה</ a>
דברו על זה בפורומים
982 כניסות :: תגובות?
 
אבטחת מידעכידוע אחד הדברים הנפלאים בלינוקס הינו נושא הקוד הפתוח אשר הינו הרעיון הבסיסי בכול הקשור כמעט בלינוקס. תוכנות אשר נכתבות כקוד פתוח "מורדות" מהרשת כמו תותים בשלים לכול דורש ומאפשרות לכול המעוניין לרדת ולחקור את הקוד העומד מאחוריהן, לשנות ולעצב כראות המשתמש ( תוך מחוייבות כמובן להפיץ את השינויים כפי שמוגדר על פי GPL ). לכאורה דבר נפלא אולם עד כמה בטוח לעשות שימוש בתוכנות מסוג זה ???
944 כניסות :: קרא עוד... 834 בתים נוספים :: תגובות?
 
 
ידידותי למדפסתשלח לחבר באג חמור התגלה בספרית ZLIB
ע"י J      פורסם: 18/03/2002 - 07:21
אבטחת מידעבעייה מעניינת מאוד בספרית ZLIB גורמת לשחרור כפול של אותו זכרון. עם קצת מזל והרבה "תחמון" אפשר לנצל את זה כדי להריץ קוד לא מורשה, או לפחות לגרום ל-DOS. ZLIB היא ספרייה נפוצה לדחיסה בפורמט ZIP ולכן היא נמצאת בשימוש של המון תוכניות. משתמשי BSD (כרגיל) מוגנים קצת יותר. תהליך הקצאת הזכרון ב-BSD לא מאפשר ניצול של הבאג, מעבר ל-DOS בחלק קטן מהמקרים. ב-OpenBSD תיקנו את באג הזה לפני כמה חודשים (כרגיל) בלי לדעת שהוא מהווה בעיית אבטחה. עוד פרטים באתר של CERT: כאן.
1157 כניסות :: 1 תגובה
 
 
ידידותי למדפסתשלח לחבר נטסקייפ 6 מרגל אחריך !
ע"י tal      פורסם: 09/03/2002 - 00:32
אבטחת מידעמסתבר ש AOL אוספים מידע על מה שמשתמשי נטסקייפ 6 מחפשים במנועי חיפוש ברשת כגון גוגל.כתובות IP, התאריך שבו נטסקייפ הותקן וכ"ו... אחרי ש AOL השתלטו על נטסקייפ, האם זו ממש הפתעה ?
לידיעה בסלאשדוט
1108 כניסות :: 1 תגובה
 
 
ידידותי למדפסתשלח לחבר חור אבטחה בפיירוול של לינוקס
ע"י tal      פורסם: 03/03/2002 - 00:48
אבטחת מידעמומחי אבטחה מזהירים מפני חור אבטחה שהתגלה באחד הרכיבים של מודול הפיירוול בקרנל של לינוקס, העשוי לסכן מערכות אשר מריצות את מערכת ההפעלה. הבאג גורם לפתיחת פורטים בלתי רצויים ולתעבורה בלתי מפוקחת אל המערכת
לכתבה המלאה ב IT WORLD
962 כניסות :: תגובות?