לגלישה באתר בגירסה המותאמת לסלולאר

בהנהלת:

אופן הצפייה:
הסתרת שרשור מעל   תגובות
עץ הודעות:
ברוכים הבאים לפורום אבטחת מידע

אנא הקפידו לקרוא את נוהלי פורום אבטחת מידע במאמרים


מספר כללי התנהגות
* אנא קראו את כללי הפורום לפני כתיבת ההודעה הראשונה.
* אין לפרסם בפורום - בשביל זה נועדו הלוחות
* אנא הקפידו לשרשר, כל הודעה חדשה דוחקת אחרת לדף הקודם
* אין לעבור על חוקי מדינת ישראל בכל הקשור לפריצות וכיו'
* לפעמים אמירת אינה פשע..

Deviation ו- Y0NaTaN

|*|נפתח פורום תוכנית לידה|*|
19/10/14 11:52
2צפיות
|@|לקראת לידה? כנראה שחששות ומחשבות לא מפסיקות ללוות אותך. בואי להתייעץ עם מיילדת מקצועית בעלת ניסיון רב בתחום שתשמח לענות לך על כל שאלה.
הפורום ילווה אותך ברגעי השיא ? לקראת הלידה, במהלכה ובימים הלא פשוטים שאחריה.
זה הזמן והמקום לחלוק עם אחרות את השאלות הקשות שעולות בך ? האם הבעל צריך להיות נוכח בחדר הלידה? מה עושים אם לא מתחברים למיילדת? איך מתמודדים ביום שאחרי? ועוד...

מחכים לך עכשיו עם כל התשובות, בפורום תוכנית לידה:
http://www.tapuz.co.il/forums2008/forumpage.aspx?f...
º
השתלטו לי על האבלט מה לעשות
18/10/14 15:49
13צפיות
AV-Test: תוצאות מבחן Real-World (אוגוסט)
15/10/14 11:22
39צפיות
לא עוד McAfee - אמרו Intel Security. משנה שם משנה מזל? 
 
האסנשיאלז של MS - אפס ב'הגנה'... מצער, כי אצל לא מעט משתמשים
15/10/14 12:48
28צפיות
ב-8, זה האנטי וירוס היחידי. נקוה שישתפרו ב-10.
פשוט לא יאומן
16/10/14 17:18
23צפיות
חברת התוכנה הגדולה ביותר בעולם, לא מסוגלת לייצר אנטי וירוס פשוט
איך קורה דבר איום ונורא שכזה ?
 
º
המשאבים שלהם כנראה מופנים למקומות אחרים
16/10/14 23:24
10צפיות
אבל יש גבול להתבזות
17/10/14 10:41
18צפיות
שלא לדבר על כך שמליוני משתמשים ברחבי העולם חשופים לכל מיני וירוסים בגלל התוכנה העלובה שלהם
יש להם מחויבות למשתמשים שלהם
 
אינטל מושקעים גם ב AVG
16/10/14 17:20
19צפיות
מתחרים בעצמם
אותי בעתיד תאוחדנה שתי התוכנות הללו לתוכנה אחת
 
Exploit Kits: הרצת קוד זדוני בזיכרון מערכת היעד (ללא קבצים)
15/10/14 10:58
29צפיות
Malwarebytes מדווחת על שינוי בשיטת הפעולה של ערכות פרצות האבטחה (Exploit kits), אותם כלים הנמכרים באלפי דולרים, נשתלים באתרים לגיטימיים שנפרצו ומטרתם אחת - הפעלת קוד זדוני במערכות היעד.  אם בעבר הPayload שגרר הניצול היה הורדת קובץ זדוני אל המערכת והפעלתו, כעת הקוד הזדוני מוזרק אל התהליך המנוצל (לדוגמה הדפדפן) ופועל בחוט נפרד. מחד, היתרון הברור הוא שחתימת הפעולה נמוכה; קל יותר לזהות קובץ זדוני מאשר נוזקה המסתתרת בזיכרון. מאידך, בשל היות הזיכרון נדיף, כיבוי המחשב תסיים את פעולת הקוד הזדוני. סגירת היישום המנוצל, לעומת זאת, אינה מבטיחה דבר. למרבה ההפתעה, השיטה מבטיחה את שרידותו של התהליך על אף סגירת היישום. 
 
(מקור - לקריאה נוספת) 
צריך ליישם אימות לכל תהליך בזיכרון, כמו שיש היום לקבצי מערכת
15/10/14 12:51
19צפיות
שכולם חתומים דיגיטלית.
 
אם סוגרים את הדפדפן התהליך נשאר?
בלתי אפשרי
15/10/14 13:09
23צפיות
חתימה דיגיטלית על כל תהליך בזכרון הוא לא פרקטי ולמעשה גם לא אפקטיבי.
 
חתימות דיגיטליות הן מוצר שעולה כסף, והרבה. עבור כל עדכון תוכנה יידרשו המפתחים לחתימה מחודשת ולגביה נוספת - דבר שיגרור עלויות גבוהות במיוחד למצורים שונים. מלבד זאת, משתמשים שיראו חתימות דיגיטליות בכל פינה יפסיקו להתרגש מהן ומהודעות הפחדה שונות כי החתימות מפוקפקות [ע"ע אזהרות על Self-signed certificates ב-HTTPS].
 
לבסוף, אם גם התוכנות היו חתומות דיגיטליות, אף אחד לא יכול להבטיח שאין vulnerability במוצר החתום שיוכל להיות מנוצל לצרכים זדוניים ולתת פתח לפורצים מבחוץ. הדוגמה הראשונה שעולה לי בהקשר הזה היא פרצת האבטחה במודול ה-TXT התחום של אינטל בשם SINIT. פרצה שהתגלתה ב-2011 במודול מאובטח וחתום של אינטל אפשרה את קבלת הפריווילגיות הגבוהות ביותר במערכת - פריווילגיות SMM (גבוהות יותר מ-Ring0 ואף מ-VMM שרץ על המערכת).
אם MS תחליט שכל אחד צריך, אז יש להניח שהמחיר ירד
15/10/14 19:01
33צפיות
כמו שבסביבות IOS ואנדרואיד (ללא ROOT כמובן) כל תוכנה באה מ'חנות' ונבדקה, צריך להחיל כללים דומים על סביבת חלונות.
 
מה הסיכוי שתהיה פריצה בחותמת? נמוך. לכן כדאי שתהיה.  
 
יש אגב כבר Trusted Execution Technology (כמו זו של אינטל שהזכרת) - DEP בחלונות, אלא שהיא לא שווה הרבה כי היא רק מגבילה איזורים בזיכרון ולא מסננת תהליכים.
 
מתישהו בעתיד, אם חלונות תשרוד (ספק), היא תהיה מחוברת ל-STORE אחת ויחידה.
כמה תיקונים, ברשותך
16/10/14 23:35
14צפיות
ראשית, מייקרוסופט כבר דורשת חתימה על דרייברים וכן לא מעט יצרניות משתפות איתה פעולה, אם כי דרישה זו היוותה טריגר משמעותי לבקשת היצרניות מאינטל לפתח מוד עוקף מערכת הפעלה שנקרא SMM, בכדי שיוכלו לטעון דרייברים ושאר קונפיגורציות מערכת מאחורי הגב של מערכת ההפעלה וללא צורך באישורה. לגבי הפרצה בחותמת, לא אמרתי שתהייה פריצה כזו ויתגלה המפתח, אלא שגם בקוד חתום יכולה להופיע פגיעות מסויימת שתאפשר לפורץ לנצל אותה בכדי לחדור למערכת; האם אתה סבור שברגע שמיקרוסופט תחתום על IE הוא יהפך חסין למתקפות וחסר פגיעויות? בוודאי שלא, חתימה דיגיטלית אינה ערובה לאיכות הקוד. נוסף על כך, חתימות כאלה יגרמו לכך שמשתמשים יטעו לחשוב שהם מוגנים בעוד שההגנה היא לא יותר מאשליה; כשם שמקובל לומר על אנטיוירוס לא מעודכן היוצר יותר נזק מתועלת בכך שהוא משלה את המשתמש שהוא מוגן וכך המשתמש מאפשר לעצמו לחטוא בחוסר זהירות מתוך אמונה שהאנטיוירוס ישמור עליו.
בנוגע ל-Trusted Execution, זו היא בדיוק טכנולוגיית ה-TXT של אינטל, עליה דברתי, אך אין לה קשר ל-DEP שבאינטל מקובל לקרוא לה NX Bit. אזכור הטכנולוגיה לא בא כדי לפרט הגנות אפשריות, אלא כדי להראות שישנו מצב בו קוד חתום (SINIT הוא ACM של TXT, והוא רגיש בצורה יוצאת דופן) שעלול להיות פגיע ולהיות מנוצל כדי לקבל הרשאות מרחיקות לכת על המערכת. במקרה של SINIT היו אלה הרשאות SMM, שכפי שהזכרתי למעלה, הן הרשאות גבוהות מאלה של מערכת ההפעלה ואפילו מאלה של מנהל מכונות וירטואליות (VMM).
כעת נחזור לטענה על ה-Store. כידוע, הבדיקה של אפל היא קפדנית מזו של גוגל ועדיין עושות את דרכן לחנות תוכנות זדוניות שונות ומשונות המאיימות על המשתמשים, בעיקר בווקטור ה-Social Engineering ו-Phishing שאין להן קשר ישיר לפגיעות במובן הטכני של המילה. עדיין, חנות האפליקציות של גוגל היא לא יותר ממטריה רחבה להרבה מאוד תוכנות ותו לא. הבדיקה שטחית מאוד ורחוקה שנות אור מהגנה על המשתמש.
 
שאלת SSL בכרום: "Your connection is not private"
הודעה זו מכילה תמונות
16/10/14 21:01
15צפיות

כשניגשים HTTPS לאתר שאין לו תעודת SSL חתומה על ידי Certificate Aurhotity מקבלים את ההודעה הנ"ל. טוב ויפה וברור למה צריך את זה.
הבעייה מתחילה כשניגשים לשרתים מקומיים לצורך בדיקות. בשוא"ש יש אפשרות לגרום לו לזכור את ההעדפה ובפעם הבאה להתעלם מהעניין ולהכניס אותנו ישירות לאותו אתר מבוקש.
איך לעזאזאל עושים את זה בכרום? האם נדונתי לעולמים לאשר כל פעם את הדף הזה?
ניסיתי את העצות המקובלות להוסיף את האתר ל-TRUSTED SITES של הגדרות האינטרנט בחלונות - לא עזר.
 
אפשר כמובן לייבא CERTIFICATE, אבל באמת שאין צורך היות והכל ברשת המקומית וזו יוסיף המון עבודה לייצא ולייבא CERTIFICATES לכל עשרות השרתים הוירטואליים האלה. כמות העבודה שזה יוסיף לא שווה את התועלת.
הפתרון צריך להיות בשניים-שלושה קליקים, בשאיפה כמו שיש בFIREFOX. כל השרתים הוירטואליים האלה הם SUBDOMAINS תחת הדומיין של החברה, ואין אליהם גישה מבחוץ ממילא.

 
יש לזה תרופה?
 
 
האמת ששאלתי בפורום תמיכה טכנית, אבל נראה לי בדיעבד שפה תהיה יותר חשיפה ממוקדת. תודה וסליחה!
סרטון המדגיש כיצד מבצעים את השיטה man in the middle וגורמים
הודעה זו מכילה סרטונים
16/10/14 18:46
27צפיות
למטרה להעביר את כל חבילות המידע דרך המחשב של התוקף.
צפו :)
 
Zero day : פרצת אבטחה חדשה בחלונות כבר מנוצלת בשטח
15/10/14 11:55
29צפיות
Symantec מזהירה מפני ניצול פרצת אבטחה חדשה בשטח. CVE-2014-4114 משפיעה על כל גרסאות חלונות החל מVista SP2 (כן, למרבה האירוניה XP איננה פגיעה) ועד 8.1, כולל Windows Server 2008/2012, ומאפשרת לתוקף להוריד ולהריץ קוד זדוני במערכת היעד ללא התראה. הפרצה קשורה לOLE, היכולת של חלונות להטמיע rich data ממסמך אחד במסמך אחר. 
 
 
 בינתיים, נוצלה פרצת האבטחה במספר מצומצם של Targeted attacks ברחבי ארה"ב ואירופה ע"י קבוצת האקרים בשם Sandworm בכדי להתקין Backdoor בארגוני היעד. כמו כן, Symantec מדווחת על דוא"ל הנושא קובץ PowerPoint בו מוטמעים מסמכי OLE המכילים קישורים זדוניים. אם המשתמש פותח את הקובץ, מתבצעת פנייה שקטה אל הקישורים מהם מורדים ומופעלים קבצים זדוניים ללא התערבות המשתמש. 
 
דיווח על פרצה נוספת שזוהתה בשטח (קיים טלאי)
15/10/14 12:08
21צפיות
Symantec מדווחת על פרצה נוספת, CVE 2014-4148, שכבר נוצלה במספר מצומצם של התקפות על מנת להשיג שליטה מרחוק על מערכת היעד. הפרצה קשורה למנגנון (TrueType Font (TTF בכל גרסאות חלונות הנתמכות ומאפשרת לתוקף להריץ קוד זדוני במערכת היעד. הטריגר הוא פתיחת מסמך המכיל TTF זדוני והpayload הוא הרצת remote access trojan בזיכרון.
 
***Microsoft שחררה תיקון לפרצה אתמול, ה-14 לחודש. הפרצה והpayload עדיין נחקרים ומידע נוסף ישוחרר בהמשך.
 
ואגב ה-SSL שוב הוכח כפריץ
15/10/14 12:46
22צפיות
 
התמיכה בו תסולק מהגירסאות הבאות של כרום ו-FF. נגמרה התקופה.
פרטי מאות (?) חשבונות Dropbox זלגו לידי תוקפים
15/10/14 11:31
18צפיות
קובץ טקסט שהועלה לPastebin כלל 400 פרטי חשבונות. כן נטען שהקובץ הינו חלק ממאגר של 7,000,000 פרטי חשבונות שייחשפו בהדרגה בהמשך. דובר Dropbox מסר כי הפרטים נגנבו משירות אחר וההנחה היא שהאשם במחזור סיסמאות. 
 
1. Symantec: "נתפצל לשתי חברות שונות" 2. סופה של MooSoft
15/10/14 11:17
11צפיות
1. Symantec הודיעה על תוכנית לפיצול החברה לשתי חברות נפרדות, האחת תתמקד באבטחת מידע והאחרת בניהול ואחסון מידע. 
 
2. Moosoft הודיעה על סגירתה בשל ירידה ברמת ההכנסות. MooSoft הייתה מחלוצות פיתוח תוכנות יעודיות לגילוי והסרת סוסים טרויאנים והציגה את "The cleaner" לראשונה ב1998. Daniel Otis, מנכ"ל החברה, הודה ללקוחות והסביר שעלות תחזוקת מסד הנתונים והאתר, לצד ירידת ההכנסות, הביאו אותו לקבלת ההחלטה. 
CISSP
14/10/14 00:30
25צפיות
שלום לכולם,
בן זוגי רוצה לעבור את ההסמכה הזאת על מנת להקנות לעצמו יתרון במעבר לאירופה.
האם נראה לכם שיש ביקוש להסמכה הזאת שיכולה לסייע לאיש רשתות ואבטחת מידע עם 10 שנות ניסיון להגיע לאחת ממדינות האירופיות?
אני שואלת כי זה למידה ארוכה של מעל שנה הרבה השקעה.
אין לו אזרחות נוספת מהאזרחות הישראלית.
אשמח לעוד רעיונות להסמכות מבוקשות, שמענו גם על offensive security certification, אם מישהו מכיר ויודע.
תודה מראש!
נוגה
כדאי לבדוק עכשיו הצעות עבודה בארץ המיועדת, ואת הדרישות שם
14/10/14 00:42
18צפיות
אם יש דרכון אירופאי, אולי יהיה גם סיכוי להכשרה מקצועית שם בחינם (בגרמניה למשל כדי לעסוק בכמעט כל תחום, צריך תעודה מקומית).
 
עשר שנות נסיון זה דבר יפה. סיכוי טוב ליתרון.
נסי לשאול גם בפורום עבודה בהייטק (308)
14/10/14 01:31
15צפיות
כך תקבלי תמונה מלאה יותר.
שלום נגה welcome
15/10/14 08:21
18צפיות
קודם כל ,
בעלך צריך לחשוב אם ללמוד cissp  מעניין אותו.
למה שבעלך לא ירשם לפורום וידבר איתנו?
מה הוא יודע לעשות במה הוא התעסק מה מעניין אותו לעשות, כי להמליץ על קורס שאין לי מושג מה בעלך עשה ומה מעניין אותו חוץ מנתון יבש זה לא יעזור לי ובטח שלא לו.
יש מלא תעודות שמקנות עבודה בחול,
גם תעודת mcse אמור להיות בין לאומי.
במידה והוא לא יכול להרשם שיגיד לך מה בדיוק מעניין אותו ,
כי שני הקורסים שרשמת כאן שונים לגמרי אחד מהשני.
חלון קופץ סורר של Avast שמופיע באקספלורר
הודעה זו מכילה תמונות
11/10/14 13:34
31צפיות
מישהו יודע אולי איך מבטלים את ההודעה הגדולה של תוכנת Avast
שמופיעה לי רק באקספלורר ברגע שאני לוחץ למעלה בסרגל על הכוכב
לפתיחת תפריט המועדפים?
התוכנה חדשה ומעודכנת, הורדתי בהגדרות את ההגנות השונות על אתרים
וזה עדיין מופיע.
...וגם איך אפשר לכבות זמנית לגמרי את התוכנה?
ווינדוס 7 באנגלית
אקספלורר 10 (לא מעודכן ל 11 בכוונה)
 
לא ניתן ללא ביטול מנגנון WebRep
13/10/14 10:57
20צפיות
ראה כאן. מכיוון שאתה לא היחיד שזה מציק לו, ייתכן שיעשו משהו בנדון בגרסאות הבאות.
פתרתי את הבעיה...
14/10/14 12:37
11צפיות
אין לי מושג למה היתכוונת אבל מצאתי את הפיתרון לבעיה,
ניכנסים להסר תוכניות, מסמנים Avast ולוחצים למעלה על "שנה",
ניפתח חלון עם אפשרויות לבחירה או ההיפך, מסירים את הסימון
מהתיבה Avast Gadgets ומאשרים והחלון הקופץ נעלם כלא היה...
 
º
התכוונתי לזה שעם ביטול ההודעה מתבטל גם מנגנון דירוג האתרים
14/10/14 20:49
5צפיות
º
לפחות משקיעים בעיברות...
14/10/14 00:43
7צפיות
º
14/10/14 01:40
3צפיות
לאחר הסריקה ,ESET מצאה יישום העלול להיות לא בטוח
13/10/14 15:23
19צפיות
הישום
cversions.1.db_error_repair_tool-winthruster.exea variant of win32/Systweak potentially unwanted application
הועבר להסגר 
ניסיתי למצוא עליו ברשת ויצאתי מבולבת .
האם אפשר הסבר ( במיוחד מה לעשות ) לרמת ההבנה הנמוכה שלי  ?
תודה מראש
אם הועבר להסגר
13/10/14 16:12
15צפיות
זאת כבר סיבה טובה להיות רגועה
ESET תוכנה מצויינת, וזאת עוד סיבה להיות רגועה
 
ראי כאן:
 
º
רבה Mesarim ,גם על הקישור ,נרגעתי
14/10/14 18:24
2צפיות
מזכיר לך לגבי PUP
14/10/14 01:39
13צפיות
הדיון האחרון שלנו בנושא (כיף שיש רפרנסים טובים ). נדמה לי שגם הפעם חוסר תשומת לב הביא (לכמעט) תאונה. כמו שMesarim אמר, מכיוון שקובץ ההתקנה נחסם, לא הייתי דואג יותר מדי - מה גם שPUP לא גורם לנזק משמעותי (פרט לנזקי פרטיות ואולי חוסר נעימות). כנראה שאין צורך בפעולות נוספות, פרט לחידוד העירנות והמודעות (מספיק שתקראי את הדיון שהפנתי אליו שוב כדי להיזכר בנשכחות). 
º
Piav קראתי שוב את הדיון על CNET ושוב התעצבנתי עליו
14/10/14 18:58
8צפיות
|*|נפתח פורום האבא החדש|*|
13/10/14 12:25
4צפיות
|*|העולם השתנה, ההורות השתנתה וכיום לאבא תפקיד חשוב ומרכזי בגידול ילדיו.
לכן פתחנו פורום במיוחד בשבילכם האבות (וגם אימהות) את פורום האבא החדש.

מוזמנים להיכנס כבר עכשיו ולדבר, לשאול, להתייעץ וגם סתם לפרוק.
http://www.tapuz.co.il/forums2008/forumpage.aspx?f...
מאוד מקווה שמישהו יוכל לעזור לי - נעילת תיקיות
10/10/14 14:09
47צפיות
היי לכולם
אני לא מבינה במחשבים וגם האנגלית שלי לא משהו, לכן אשמח ואודה לכם מאוד אם תוכלו לבוא קצת לעזרתי:
הורדתי את תוכנת FOLDER LOCK. אני מעוניינת לשים סיסמאות לכמה תיקיות במחשב שלי (סיסמא שונה לכל תיקייה). בינתיים מה שהצלחתי לעשות זה רק להעביר תיקיות מכונן D ולנעול אותם בתוכנה. הייתי רוצה לדעת גם איך אפשר לקבוע סיסמא לתיקייה בלי להעביר אותה מכונן D לתוכנה, אלא שתישאר בכונן ופשוט יהיה צורך בהקשת סיסמא בשביל לפתוח אותה. 
 
בנוסף, קניתי הארד דיסק חיצוני לפני מס' ימים, עוד לא העברתי אליו כלום. אני רוצה בעזרת "פולדר לוקר" להעביר אליו תיקיות המוגנות בסיסמא, בדומה למה שתיארתי למעלה. איך אני עושה את זה?
 
אם אתם חושבים שיש עוד משהו חשוב, למשל שינוי ההגדרות בתוכנה (הוספת V הורדת V לגבי פונקציות מסויימות), אשמח לדעת.
 
המון המון תודה על עזרתכם!!!
 
 
יש שם 2 שיטות לסגירת תיקיות
10/10/14 15:45
36צפיות
1 - העלמת התיקיה, כך שהיא תיראה רק דרך התוכנה (או סגירתה בסיסמה - סמל מפתח על התיקיה).
 
2 - הצפנת התיקיה וכל מה שבתוכה.
 
אני ממליץ על האפשרות הראשונה (1). זה יסתיר את החומר ממרבית האנשים. ההצפנה (2) מסוכנת, כי אם תשכחי את הסיסמה, אין דרך לשחזר. קחי בחשבון.
 
להעלים תיקיות - ניתן בכל מקום במחשב. לא משנה באיזה כונן, חיצוני או פנימי. אמור להיות די פשוט.
    
תודה רבה. אשמע להצעתך
10/10/14 16:09
20צפיות
אבחר באפשרות הראשונה.
איך אני סוגרת תיקייה בסיסמא עם סמל מפתח על התיקייה?
תודה
לחיצה ימנית על התיקיה (בחלון של התוכנה)
10/10/14 16:23
26צפיות
ושם יהיו אופציות - hide (הסתרה), read only וכן אופציה לסיסמה. המינוח לא זכור לי - העלי תמונה (או תיאור של האפשרויות בתפריט) ונראה.
מצטרף להמלצה
10/10/14 19:08
21צפיות
לא להשתמש בסיסמאות
זה פתח לצרות צרורות בעתיד
בהצלחה
 
תודה
11/10/14 09:46
16צפיות
המלצתו היתה לא להשתמש בהצפנה, לא בנעילת תיקיות ע"י סיסמא. יש לך ניסיון רע מנעילת תיקיות בסיסמא (בלי להצפינן)?
תודה 
לי אישית אין נסיון בכלל
11/10/14 10:15
18צפיות
אני לא מתקרב לתוכנות הללו
אבל קראתי בפורומים שונים, מעת לעת, על אנשים שהסתבכו עם תוכנות מהסוג הזה, ובקשו סיוע
במלוא הכנות, ההמלצה שלי היא לנסות להסתדר בלעדיהן בכלל
אבל אני מניח שבמקרה הזה הדבר הוא כורח
 
אוקיי תודה
11/10/14 14:00
11צפיות
אני אקח את זה בחשבון
אין את האפשרויות האלה בלחיצה ימנית על התיקייה
11/10/14 09:41
17צפיות
התיקיות שנעלתי נמצאות בתוכנה כרגע תחת "Lock Files. בלחיצה ימנית על כל אחת מהן (מסמן לי את כל השורה שלהן) יש 2 אפשרויות: Unlock ו - Remove. 
למעלה בסרגל יש כפתור להוספת תיקייה לתוכנה, עוד כפתור להסרת תיקייה, לבחירת הכל (כל התיקיות שנעלתי בתוכנה), לנעילת תיקייה/אי נעילה. 
 
מעל לסרגל הזה יש כפתור: Settings, שם אני מניחה ניתן לשנות את ההגדרות. מופיעים בו כל מיני דברים. אני אכתוב את הכותרות: Password security,
Shred settings, Auto protection, Hack security, Stealth Mode - כל זה מופיע תחת כותרת ראשית: Program Security. תחת כותרת ראשית נוספת הנקראת: Preferences, מופיעות 2 אופציות: Locking & Encryption ו- Secure Backup.
זהו. זה כל מה שיש תחת הסטינגס. מקווה שזה הכיוון הנכון.
 
המון תודה על עזרתך.
 
 
 
 
º
אבדוק בהמשך. עברו שנים מאז שעבדתי איתה
11/10/14 12:58
9צפיות
º
וואו.. תודה לך
11/10/14 14:01
5צפיות
מבדיקה של התוכנה נראה שהיא כבר לא מציעה את 2 המצבים
11/10/14 21:46
14צפיות
או שתוכנה דומה לה היא שהציעה - Folder Guard.
 
בכל מקרה לא כדאי להצפין דרכה.
במחשבה שניה
11/10/14 14:04
13צפיות
שמעתי די אזהרות על נעילת/הצפנת קבצים. אולי כדאי שאנעל רק את ההארד דיסק החיצוני בדרך כלשהי. אם זה לא מסובך מידי תוכל להדריך אותי איך? (יכול להיות שהתוכנה Folder Lock עושה את זה)?
גם נעילה כזו מסוכנת. עדיף להסתיר תיקיות בו.
11/10/14 15:31
14צפיות
השאלה אגב מה המטרה בהצפנה - מי האויב הפוטנציאלי?
המטרה בהצפנה
11/10/14 18:44
18צפיות
האמת שאני פשוט מחפשת לשמור דברים שיצרתי לעצמי (דברים אמנותיים כלשהם) כדי שלא אמצא אותם יום אחד מסתובבים ברשת תחת שם של "אמן" אחר אחרי שפרצו לי למחשב. אולי אלו לא יצירות מופת אבל התחלתי קצת לכבד את האמנות שלי 
 
עם איזו תוכנה (רצוי בעברית) אני יכולה להעלים קבצים כמו שהצעת?
כל עוד הם לא מועלים לרשת, הסיכון נמוך
11/10/14 21:30
22צפיות
עצם האיכסון שלהם על דיסק חיצוני כבר מוסיף ביטחון.
 
הדרך הנוחה ביותר היא כיווץ עם סיסמה - תוכנה כמו WINRAR מכאן - http://www.rarlab.com/rar/wrar511he.exe
יכולה ליצור קובץ שיכלול בתוכו קבצים או תיקיות, שיהיה סגור בסיסמה, וגם קטן יותר.
 
רק לזכור לשמור את הסיסמה + 2 עותקים.
תודה רבה, מחכה לבדוק את זה בהזדמנות הראשונה
12/10/14 22:49
11צפיות
לילה טוב :)
היי
14/10/14 21:26
5צפיות
באתי עכשיו להתקין את התוכנה וראיתי שכעבור 40 יום צריך לקנות אותה. יש תוכנה דומה שהיא חינמית? כי אני מעוניינת לשמור קבצים לטווח ארוך.. תודה
 
אני לא חושב שהיא תפסיק לעבוד. לפתוח היא תמיד תפתח, אבל נדמה
14/10/14 21:35
7צפיות
לי שגם לסגור.
 
יש עוד - למשל ZIP7 שהיא קוד פתוח, או גירסה אחרת של ZIP החופשית.  
המון תודה Y.Welis! הורדתי 7zip וזה מסתדר מעולה
17/10/14 12:05
4צפיות
תודה לך על העזרה בכל התהליך
º
בהצלחה וזכרי לשמור את הסיסמה
17/10/14 15:57
2צפיות
º
כן, אעשה זאת
17/10/14 18:02
BadUSB: פרצת אבטחה בכונני USB מאפשרת הרצה שקטה של קוד זדוני
09/10/14 10:33
46צפיות
שני חוקרים חשפו כיצד ניתן לשכתב את הקושחה כך שתבצע מתקפות שונות. בין היתר, הראו כיצד כונן USB משוכתב יכול להתחזות למקלדת, מה שמאפשר לתוקף ליזום הקשות במחשב המותקף. 
 
מכיוון שהתוכנית הזדונית אינה מאוחסנת בזיכרון הFlash, מחיקת כל תוכן הכונן לא תשפיע על פעילותה. הבעיה החמורה יותר היא שלא ניתן לתקן את הפרצה כיוון שלשם כך דרוש שינוי ארכיטקטורה בסיסי. החוקרים החליטו לחשוף את הממצאים ואף ספקו קוד לדוגמה בgithub, זאת כדי להאיץ ביצרניות לספק פתרון.
 
כעת עובדים החוקרים על פונקציה שתאפשר הזרקה שקטה של קוד זדוני לתיקיות המועברות מכונן הUSB אל המחשב, תוך שימוש בפרצה. 
 
(מקור: Wired.com)
 
בהרבה מקרים אנו חסרי אונים .למשל לא יודעת איך למנוע שינוי ->
הודעה זו מכילה תמונות
09/10/14 13:47
30צפיות
סמל המנעול בכרום מירוק להופעת עליו של משולש צהוב (הצילום המצורף ).
התופעה מופיעה תמיד בפעולות במייל או בניסיון להכנס לאתר קניות און ליין(לרגע מופיע המנעול
הירוק ומייד מתחלף ).
אשמח לפיתרון אם קיים ?
חג שמח !
שינוי סמל המנעול בכרום
לרוב לא בשליטתך
13/10/14 11:06
38צפיות
וקשור לאתר עצמו. אני מזכיר לך את הדיון הקודם שלנו בנושא המנעולים. תוכלי לדעת מה הסיבה להצגת המנעול השבור (או הצהוב) אם תלחצי עליו. בדרך כלל מדובר ברכיב כזה או אחר שהשתרבב לעמוד (ע"י מנהלי האתר) ואינו מאובטח. כן, כמו שאמרתי באותו דיון קודם, זה עלול לסכן את המידע שלך (ועד כמה צריך להיות אכפת לך, זו כבר פונקציה סוביקטיבית של חשיבות המידע שלך באתר. אני מניח שתוכלי לנסות את מזלך ולהעיר למנהלי האתר). 
Piav על תשובתך המושקעת (כרגיל),אבל
הודעה זו מכילה תמונות
13/10/14 12:46
12צפיות
אני מדברת על תופעה חדשה  שלא קרה לי לפני כן.
בדיון שהזכרת ,על הנושא,שלחתי את הצילום של אתר הקניות של רמי לוי ,בו המנעול (בכרום ),היה ירוק קבוע.

כשנכנסתי אליו ב-9-10-14 ,קרה התופעה של שינוי צורת המנעול מירוק לשבור ,תוך אלפית השניה, וזה מה שגרם לי לחשוב שהשינוי לא תלוי במנהלי האתר.
מועדים לשמחה
בפניה לאתר שאינה כוללת מידע פיננסי (מס' אשראי) אין הכרח
14/10/14 00:45
11צפיות
שיהיה ירוק. לא הייתי מודאג.
 
אגב הדרך האולטימטיבית להגנה עם כרט' אשראי היא להוציא ויזה נטענת בדואר בסכום מוגדר.
 
 
אבל זה מאוד לא נכון
14/10/14 01:28
14צפיות
בכל אתר שבו מועברים Credentials יש הכרח. זה שאתרים מנוהלים בצורה עקומה מבחינת נהלי אבטחת מידע, זו בעיה אחרת. תוכן תיבת הדוא"ל עשוי להיות לא פחות רגיש מפרטי כרטיס האשראי שלך.
º
Y. Welis על הרעין המצויין
14/10/14 19:02
2צפיות
º
לחיצה על המנעול תציג לך את תיאור הבעיה
14/10/14 01:30
4צפיות
השאלה הייתה מה גרם לשינוי בצורת המנעול ,אם אפשר לדעת
הודעה זו מכילה תמונות
14/10/14 19:24
11צפיות
אולי הורדתי משהו שדרכו התגנב איזה "מחבל" בשקת הנפשי שלי .
אבל היום ,עשיתי כל מיני דברים של אבטחה באקספ.10 (כולל איפוס הגדרות אישיות ),וכשפתחתי את הקישור לרמי לוי ,הופיע לי מנעול אומנם שחור ולא ירוק , אבל לחיצה עליו (כמו שאמרת Piav נכבד ) ,גרם לשינוי צבעו לצהוב ופתח חלונית הסבר, שבצילום המצורף
בIE הסימן הזה תקין. זה אומר שאין בעיה והעמוד מאובטח.
14/10/14 20:26
18צפיות
זאת בשונה מהסימן שהצגת בתמונה קודם לכן (מנעול עם סימן קריאה).
º
יששש !
15/10/14 18:49
1צפיות
אמנם וקטור די נידח (חברה אחת בלבד), אבל פוטנציאל יפה לעבור
11/10/14 13:04
33צפיות
הגנות - כמעט כמו ה'סטוקנט'...
 
אם זה אפשרי ב-USB אחרים וניתן להשיג את אלה שבשימוש במקום הרצוי לתקיפה, אז ניתן יהיה להשתחל גם למקומות מאובטחים.
 
הודגם רק על חברה אחת
13/10/14 11:00
18צפיות
מה גם שPhison מייצאת לחברות נוספות שהיא מסרבת להסגיר את שמן. לא ברור בכלל עד כמה זה נידח.
הdok ניתן בכנס
15/10/14 08:25
11צפיות
מאוד מסויים,
אז ככה שחוץ  מאלה שקיבלו אותו לא היו עוד התקפות, אךך הסינים האלה.
כמובן שאין לנו אין לדעת והאופציה עכשיו תמיד קיימת.

עסקים נבחרים

עוד...
רוצה שהעסק שלך יופיע בתפוז עסקים?

האזור שלי בפורום
עוד בנושא הפורום


Flix
מקרא סימנים
ללא תוכן תגובה להודעה
הודעה חדשה אורח בפורום
הודעה מקורית הודעה נעוצה