לגלישה באתר בגירסה המותאמת לסלולאר

בהנהלת:

אופן הצפייה:
הסתרת שרשור מעל   תגובות
עץ הודעות:
ברוכים הבאים לפורום אבטחת מידע

אנא הקפידו לקרוא את נוהלי פורום אבטחת מידע במאמרים


מספר כללי התנהגות
* אנא קראו את כללי הפורום לפני כתיבת ההודעה הראשונה.
* אין לפרסם בפורום - בשביל זה נועדו הלוחות
* אנא הקפידו לשרשר, כל הודעה חדשה דוחקת אחרת לדף הקודם
* אין לעבור על חוקי מדינת ישראל בכל הקשור לפריצות וכיו'
* לפעמים אמירת אינה פשע..

Deviation ו- Y0NaTaN

איך אפשר לראות התחברויות אחרונות בSSH (לינוקוס)
02/03/15 14:58
10צפיות
האם יש פקודות שאפשר לראות חיבורים אחרונים ? נראה לי שניסו לפרוץ אליי ביום חמישי שעבר וביצעו שיתוק מוחלט של פורט 5060
 
האם יש דרך לדעת מי נכנס מאיפה ומה הוא עשה?
 
אשמח לרשימה פקודות ללינוקס בSSH
 
תודה
היי ברוכים הבאים
02/03/15 16:14
6צפיות
בלינק מטה מדברים על לוגים של ssh בלינוקס ,
תבדוק אולי זה יעזור לך:
http://unix.stackexchange.com/questions/114189/whe...
תבדוק גם כאן
02/03/15 16:16
3צפיות
כאן מדברים על אובונטו:
http://unix.stackexchange.com/questions/127432/log...
תבדוק גם כאן
02/03/15 16:16
3צפיות
כאן מדברים על אובונטו:
http://unix.stackexchange.com/questions/127432/log...
הפורט המדובר הוא של שרת SIP . בדרך כלל ...
הודעה זו מכילה תמונות
02/03/15 18:11
2צפיות
הפורט המדובר הוא של שרת SIP . בדרך כלל של מרכזיית Asterisk , אם מדובר על Linux . הפורט יכול להיות "משותק" בדרך כלל בגלל שני סיבות, אחת היא שאין שום שרות שמשתמש ( שמאזין ) בפורט המדובר ואפשרות השנייה היא שהפורט סגור ב FireWall . מה שאתה צריך לבדוק אם בכלל יש Process שפתח את הפורט . גם כדאי לדעת שהפורט הספציפי הזה הוא יעד להתקפות של הגורמים שמנסים להשתלט על המרכזיות טלפון שהותקנו על ידי אנשים שהנושא של אבטחת מידע לא מוכר להם כלל. בכל מקרה מומלץ מאוד להגן על השרתים שפונים לכיוון האינטרנט על ידי מערכות IDPS שגם יודעות לתעד, גם למנוע וגם לחסום את רוב ההתקפות מסוג זה. צירפתי צילום מסך מיומן האירועים של מערכת מסוג זה, שבו אפשר לראות בברור את ניסיונות התקיפה על הפורט המדובר.
ידוע שאם למישהו יש את הסיסמא לגלישה האלחוטית שלי
02/03/15 16:28
5צפיות
אז יש לו אפשרות קלה למחשב שלי. אבל גם אם אחליף סיסמא, עדיין מה אם לאנשים מסוימים יש קשרים בחב' האינטרנט , והם יכולים לקבל את הסיסמא שלי, ואני לא יכולה להמנע מזה.
 
האם יש דרך נוספת לאבטחה ?
שאלה עיונית לגבי SALT בהאשינג של סיסמאות
25/02/15 03:13
36צפיות
מובן לי העיקרון מאחורי השימוש ב-SALT בהאשינג של סיסמאות. מוסיפים מחרוזת אקראית לסיסמא ומצפינים את הסיסמא יחד עם המחרוזת.
מה שפחות מובן לי זה הקטע של איכסון ה-SALT.
בסופו של דבר, ה-SALT חייב להיות מאוכסן בפני עצמו בצורה לא מוצפנת. היות וכל העניין עם ה-SALT נועד למנוע השוואה של סיסמא מוצפנת מול DICTIONARY במקרה שעותק של ה-DB מגיע לידיים הלא נכונות, אזי גם במקרה של סיסמאות מוצפנות עם SALT, כשנופל ה-DB לידיים של האקר, נופלים גם ה-SALTS. במקרה כזה, היות ויש רשימה ידועה של סיסמאות ”חלשות“, אפשר לייצר DICTIONARY של סיסמאות כאשר הן מוצפנות יחד עם ה-SALT.
אז אם ככה, זה לא שהסיסמאות מוגנות באיזה מנגנון מיוחד שממש משנה את כללי המשחק. זה בס״ה מכביד קצת על האקר פוטנציאלי, אבל לא מנטרל שום דבר בצורה יותר ”מובנית“.
לא? פיספסתי משהו?
שאלה מצויינת
25/02/15 05:19
22צפיות
המטרה של המלח היא כפולה.  הוא מוריד את הכדאיות של בניית מילון והוא מונע שימוש כפול בהאש מחושב.
 
כשמשתמשים במלח, צריך לבנות מילון לכל ערך אפשרי של המלח.  אם המלח הוא שני תווים, זה מכפיל את גודל המילון (גם מקום וגם זמן בניה) בפקטור של 4,096.  מלח של ששה עשר תווים מגדיל את גודל המילון כך שלא הבניה ולא האיכסון פרקטיים.
 
בנוסף, אם התוקף משיג קובץ עם סיסמאות מוצפנות, כאשר יש מלח, התוקף צריך לנסות כל סיסמה פעם אחת ולהשוות מול כל המשתמשים.  אם יש מלח, התוקף צריך לנסות כל סיסמה עבור כל משתמש בניפרד.
לא צריך לבנות מילון לכל ערך אפשרי של המלח
25/02/15 06:28
18צפיות
צריך לבנות רק מילונים לאותם ערכי מלח שהשתמשו בהם בפועל.
יותר מזה – צריך לבנות מילונים רק למלח של סיסמאות שאותם רוצים לפרוץ.
נכון שזה מוריד הרבה מהיעילות, אבל זה לא משנה מבטל את האפשרות לפריצה באמצעות מילון.
 
מה שכן, נראה לי שבתפוז, גם אחרי הפריצה הגדולה מלפני שנה־שנתיים, עדיין שומרים את הסיסמאות בכלל לא מוצפנות. הגעתי למסקנה הזו בגלל שהם מגבילים את אורך הסיסמא ל-20 תווים כשבאים להחליף סיסמא.
 
אם עושים hash זה לא אמור לשנות כמה תווים יש בסיסמא המקורית.
 
מטומטמים.
זו בדיוק המטרה
25/02/15 08:30
15צפיות
בניית מילון אומר שאת בונה מראש את ההאש של כל הסיסמאות שאת רוצה לבדוק ואז המילון הזה חוסך לך זמן בהשוואה.  את זה את לא יכולה לעשות אם הערך של המלח לא ידוע לך מראש.  מה שמגן מפני בדיקה של רשימת מילים זה שימוש בפונקציית האש שלוקחת הרבה זמן (עשירית שניה?).  זה אומר שתוקף יכול לפרוץ רק סיסמאות חלשות מאוד.
 
אני לא יודע מה קורה בתפוז.
º
כמה סיסמאות יש במילונים המקובלים?
25/02/15 08:36
7צפיות
תלוי...
25/02/15 09:45
17צפיות
John the Ripper מגיע עם מילון של 3559 מילים. הוא משתמש בזה כבסיס לייצור של סיסמאות נוספות, כך שקשה להשליך מזה.
 
המילון rockyou.txt כולל מעל 14 מיליון.
 
rainbow tables קטנים מכילים 70 ביליון. גדולים יותר מכילים טריליונים.
אוקיי. בנתי.
25/02/15 10:42
16צפיות
משימה לסוכנויות ממשלתיות וכאלה.
בקיצור
01/03/15 20:33
8צפיות
כדי להשתמש במילונים האלה תכין הרבה סבלנות ואחרי זה גם לא בטוח שתצליח לפתח משהו.
וזה בתנאי שעשית אנומרציה ליוזר שאתה בטוח שקיים ואז לנסות לפתח את הסיסמה..
אחד הפיתרונות שקיים לנושא, הוא שימוש במה שמכונה...
25/02/15 20:39
20צפיות
אחד הפיתרונות שקיים לנושא, הוא שימוש במה שמכונה Pepper . מדובר על זה שלכל HASH  של הסיסמא משתמשים ב SALT יחודי ( שונה מהאחרים ) שהוא מאוחסן גם באותו בסיס נתונים, אבל SALT הוא לא clear text , אלה מוצפן בעזרת מחרוזת נוספת, שהיא מכונה  Pepper והיא מחרוזת גלובלית לכל הבסיס נתונים ומאוחסנת בנפרד ממנו בצורה מאובטחת. התוצאה, היא שאם הבסיס נתונים נגנב, לא ניתן יהיה לפענח את הסיסמאות ללא ה Pepper שלא כלול כלל במעגר שנגנב. במקרה הזה לא השיטה של יצירת rainbow table ולא שיטות אחרות נותנות פיתרון סביר להתקפה.
אבל כל מי שיש לו גישה לקוד, יש לו גם גישה ל-PEPPER הזה, לא?
25/02/15 20:45
13צפיות
ואם יש צורך יום אחד לשנות את ה-PEPPER, איך עושים את זה? זה אפשרי בכלל? הרי אי אפשר לשחזר את הסיסמאות ולעשות להן מחדש HASH באמצעות ה-PEPPER החדש.
 
ואיך מתבצע האיחסון הנפרד של הפלפל? DataBase נפרד?
כל מי שיש לו גישה לקוד אין לו גישה ל-PEPPER, בגלל ש...
26/02/15 16:37
13צפיות
כל מי שיש לו גישה לקוד לא תהייה לו  ל-PEPPER, מכיוון שבכדי לקבל את הגישה ל-PEPPER צריך שיהיו לך או הרשאות קריאה לספרייה ולקובץ שבו מאוחסנת מחרוזת של PEPPER וההרשאות האלה ניתנות רק לתהליך שמריץ את הפונקצייה ששולפת את ה PEPPER ומשתמשת בו, או אופצייה שנייה זה להריץ את קוד המדובר שזה גם לא אפשרי, בגלל שרק ל process מוגדר יש את ההרשאות להריץ את הקוד. בדרך כלל לא נהוג ולא ניתן לשנות את PEPPER בגלל מספר סיבות שאחת מהן היא מנגנוני HASH חד כיווניים בידיוק כמו שלא נהוג לשנות root certificate authority אחרי שקיימים כבר סרטיפיקטים חתומים והם בשימוש . האיחסון של Pepper מתבצע בדרך כלל לא בבסיס נתונים, אלה בקובץ תצורה שנשמר בסיפרייה שיש לה הגדרות גישה מחמירות נדרשות . קיימיות עוד הרבה אפשרויות שונות להצפנה של סיסמאות על ידי פונקציות איטיות בסיגנון של Bcrypt למשל.
|*|נפתח פורום כבדי שמיעה וחרשים|*|
26/02/15 13:27
2צפיות
|שמאל|אנו שמחים לבשר על פתיחתו המחודשת של פורום כבדי שמיעה וחרשים.
אז איך מתמודדים עם ליקויי שמיעה? מהם הזכויות והשירותים שרלוונטיים לאוכלוסיית החרשים? ומהם מכשירי השמיעה שהכי מתאימים?

אתם מוזמנים להיכנס לפורום כבר עכשיו ולהעלות נושאים לדיון, לשאול ולשתף!
http://www.tapuz.co.il/forums2008/forumpage.aspx?f...
|*|נפתח פורום טיפול באמנויות|*|
22/02/15 14:03
2צפיות
|צבע|רוצים לגשת לחיים בצורה קצת אחרת?
פורום טיפול באמנויות ? פורום חדש שקם על מנת לתת לכם את האפשרות לשאול הכל על לימודי טיפול באמצעות אמנויות.

לגעת בנפש של האדם הוא אחד האתגרים הגדולים ביותר איתם האנושות מתמודדת.
לחקור ולבדוק הפעם, לא באמצעים הקונבנציונליים אלא באמצעות כלים קצת שונים, לא שגרתיים.
בואו להתייעץ ולשמוע עוד על הלימודים בתחום -  מה התואר כולל? מה דרישות הקבלה? למי זה מתאים?

מחכים לכם עכשיו בפורום:http://www.tapuz.co.il/Forums2008/forumpage.aspx?f...

yac ! איך מתפטרים מזה?!
19/02/15 19:35
52צפיות
שלום,
תוכנה בשם yac השתלטה על הדפדפן שלי ואינני יכול לגלוש לאתר כלשהו מבלי שזה יעבור דרך האתר של yac המעכב גלישה כי הוא רושם את כל נתוני הגלישה שלי.
הסרתי את הדפדפן (פיירפוקס) והתקנתי מחדש וזה לא עזר. ב add ons הסרתי הכל, בלוח הבקרה והיכן לא, אך אי אפשר להתפטר מזה!
מישהו התנסה בכך?
בבקשה
21/02/15 04:08
40צפיות
הנה, כאן.
יש לכם מרגל בלתי נראה בכונן הקשיח
17/02/15 17:56
87צפיות
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
או שזה עוד שטות של ויינט  ...
 
זה רשום גם באנשים ומחשבים
18/02/15 16:20
42צפיות
דובר לא מזמן על דבר דומה ב-firmware של DOK-ים
19/02/15 14:25
35צפיות
האם זה אפשרי - אולי (לא שיש הרבה מקום ב-ROM שלהם. צריך להידחק). האם זה יעבור פיירוולים? לא נראה לי.
 
צריך לשלב את זה עם ה-firmware של כרטיס אלחוטי. אז אפשר לשדר החוצה הכל...
+ עוד דיון רלוונטי לאבטחה - בפורום ניידים
20/02/15 10:19
38צפיות
זה כבר יותר הגיוני. אבל מה לנובו אמרה להגנתה?
20/02/15 17:33
35צפיות
אחרי דבר כזה מבחינתי החברה שרופה.  
מי יקנה מחשבים מחברה שעשתה דבר כזה?
לא כ"כ מהר. בשביל זה יש יחצ"נים... שווים הרבה כסף
25/02/15 00:31
17צפיות
כי הם יודעים לצמצם הפסד פוטנציאלי.
 
לי יש בעיות אחרות עם לנובו, שקשורות לזמני אחריות מקוצרים (בארץ ובעולם), וכן רמת שירות לא אחידה בארץ.
לא הבנתי משהו ב IPSEC
הודעה זו מכילה תמונות
17/02/15 14:59
69צפיות
השבוע אני רוצה לגשת למבחן ccna security, בתמונה שצירפתי, לא הבנתי מהתשובה,ipsec לא מספק גם internet key exchange?
אז איך בעצם מתבצעת האבטחה בין שני אתרים בלי מפתח?
תודה
אמור להיות
17/02/15 19:25
30צפיות
דרך אגב
17/02/15 20:35
30צפיות
טרם ראיתי את התמונה אז כשאהיה בבית אתייחס גם אליה.
בכל מקרה IKE זה פרוטוקול בתוך IPSec
אני מצטט:
Internet Key Exchange (IKE or IKEv2) is the protocol used to set up a security association (SA) in the IPsec protocol suite
מה ששואלים אותך זה לא
18/02/15 07:55
45צפיות
 
איך מתבצע האימות,
אלא לאיזה צורך קיים הפרוטוקול.
 
הוא קיים בשביל לתת לך אינטרגיטי לדאטה, ע"י בחינת הפאקט
שהוא מגיע מהמקום שאתה מצפה שהוא יגיע, (תשובה C)
 
וביטחון שהמידע הוא אכן המידע שאמור היה להגיע, ולא מידע
שעבר מניפולציה בדרך, ע"י התקפה בסגנון של  man in the middle
(תשובה A)
תודה עזרתם לי, רק עוד שאלה
18/02/15 08:02
24צפיות
מה ההבדל בין ipsec vpn ל ssl vpn?
אחי זה שני פרוטוקולים שונים
18/02/15 16:16
28צפיות
וזה בדיוק מה שזה נשמע,
תכיר קודם את הפרוטוקולים (ssl and ipsec) ופשוט תלביש אותם על גבי vpn,
בסופו של דבר זה Vpn over DSL.
חיפוש קטן בגוגל יניב לך מלא תוצאות רק לבחור את המתאימה..
לדוגמא:
http://netsecurity.about.com/cs/generalsecurity/a/...
native vlan
18/02/15 16:36
31צפיות
תודה ולמה בסיסקו Native vlan מהווה מקור להתקפה מ tagged vlan?
הוא לא, אבל הפוך המצב כבר יותר מורכב ...
הודעה זו מכילה תמונות
19/02/15 11:55
27צפיות
הוא לא, אבל הפוך המצב כבר יותר מורכב .
כמובן שב CISCO וגם דרך הגב במתגים של יצרנים אחרים Native vlan לא מהווה מקור להתקפה מ tagged vlan . אבל הפוך מ Native vlan ל tagged vlan ניתן לבצע התקפה רק במקרה שמי שמנהל את המתגים ברשת אין לו הבנה בסיסית בהכרת המחשב והוא גם לא מבין איך להגדיר בצורה בסיסית את המתגים ולבצע vlan trunking בינהם .
כמובן שמדובר על אפשרות של double tagging attack שבה התוקף מחובר ל Trunk Port או שבעזרת מתקפה של switch spoofing על Port  שהוא מחובר וה Port הזה לא הוגדר בצורה היגיונית כך שה DTP נמצא במצב של Dynamic Desirable או Dynamic Auto ולא במצב של Access כפי צריך להיות מוגדר.
בשלב הבא התוקף מסמן פעמיים את ה frames שהוא שולח. פעם אחד בתג של ה Native vlan והסימון השני שהוא מצמיד יהיה של ה VLAN שהוא רוצה להגיע אליו. בשלב הזה ברגע שה frame יגיע למתג, המתג יסיר ממנו את הסימון הראשון ( של Native vlan ) וישלח אותו ל VLAN שהתוקף רצה להגיע. וגם את השלב הזה במתקפה אפשר הייה למנוע בקלות, אם המתג הייה מוגדר בצורה היגיונית, כך שה Native vlan הוא לא במצב ברירת מחדל ( 1 ) , אלה משוייך למספר אחר.
בכל מקרה בסוג זה של המתקפה התקשורת תהיה חד כיוונית מהתוקף ליעד, בגלל שהצד המותקף לא יוכל לתקשר עם התוקף. צירפתי גם תרשים שממחיש את התהליך של המתקפה.
מבקש לא לתת כאן תשובות למבחנים!
21/02/15 14:28
34צפיות
זה לא המטרה של הפורום!
כל הנושא של הסמכות ותעודות של מומחי אבטחה CCNA בפרט, כבר...
הודעה זו מכילה תמונות
24/02/15 14:14
37צפיות
כל הנושא של הסמכות ותעודות של מומחי אבטחה CCNA בפרט, כבר מזמן הפך לכר פורה ל"מכללות", שכל מה שהן יכולות לספק זה שינון של התשובות למעגר המבחנים שקיים ברשת, ללא כל ידע כלל, וגם כל הסיפור של ההסמכות האלה, זה לא יותר מריפוי בעיסוק, כי בעולם האמיתי אין שום משמעות ומשקל לתעודות מסוג זה בגלל שכל מי שמעורה בתחום יודע מה סוג הידע שמתלווה להסמכות האלה.
בדרך כלל הבחינה האמיתית שמיושמת היום, זה לתת לנבחן משימה מוגדרת והנבחן עמור להציג את הפיתרון שלו בעזרת כלי המחשה של Visio ובשלב הבא ליישם את הפיתרון בעזרת ציוד רשת אמיתי בסביבת מעבדה.
הצצתי באחד מהמבחני הסמכה האלה ( של Cisco CCNA Security ) וגיליתי שקיימות שם שאלות, כמו למשל לבחור מהרשימה של ארבע אפשרויות שני כתובות IP זהות או למשל לזהות שמות של שני פרוטוקולי אימות זהויות. אני כמעת משוכנע שאם הייתי מדפדף עוד קצת, הייתי גם נתקל בשאלה לרשום נכון את השם הנבחן, כמו שהוא הופיע בתחילת המבחן. צירפתי צילום של שני השאלות שמנסות לבחון ידע מעמיק בתחום של אבטחת מידע.
תגובה
24/02/15 19:29
28צפיות
לגבי זה שהתשובות מוכנות מראש זה נכון, אבל יש שני סוגי נבחנים, יש כאלו שעושים Next next ויש כאלו כמוני שגם מתעניינים בתוכן של המבחן, מחפשים בגוגל, יוטיוב ופורומים ומנסים כמה שיותר להעשיר את הידע שלהם עם המבחן הזה כי זה שאלות שיופיע בראיונות עבודה גם, לי אישית המבחן עוזר וסוגר לי המון פינות בתחום שלא הבנתי קודם.
בראיונות עבודה במקומות שמכבדים את עצמם, זה לא שאלות טריוויה.
הודעה זו מכילה תמונות
25/02/15 00:51
25צפיות
בראיונות עבודה במקומות שמכבדים את עצמם, זה לא שאלות טריוויה, אלה בדרך כלל זה משימות שהמרואיין נדרש לבצע, ולא מדובר על זה שהוא צריך להכיר למשל את שם של שרת RADIUS , אלה לדעת להתקין ולהגדיר אותו from scratch , גם בשרת על בסיס Windows וגם בשרת על בסיס של Linux ובשלב הבא להגדיר את המשתמשים והמאפייני RADIUS שלהם ואחרי זה להגדיר מתג או נתב כך שניתן יהיה לבצע LogIn לתוכו ולהקצות VLANs לפי המאפיינים שמתקבלים מ RADIUS ואז לחבר לאותו מתג עמדת מחשב בעזרת פרוטוקול 802.1x .
כמובן שבסוג זה של המשימות שאמורות להציג את יכולות אמיתיות של המרואיין כל השאלות טריוויה מהמבחני הסמכה לא יסייעו כלל.
דליתי עוד מספר פנינים מהמבחני הסמכה, וגם השאלות האלה נראות כאילו ש captain obvious בכבודו ובעצמו כתב אותן.
יש ויש אחי
25/02/15 05:23
20צפיות
אני פעם התראיינת בבנק שנתן לי רק מבחן תיאורתי, אומנם קשה אבל תיאורתי ויש לי עוד חברים שהתראיינו תאורתית, כמובן שצריך לתרגל מעשי במחשב ולהיות מוכן גם למקום שעושה מבחן מעשי
ראיונות תיאורטיים, הם בדרך כלל למשרות תיאורטיות (וירטואליות)
26/02/15 17:08
19צפיות
ראיונות תיאורטיים, הם בדרך כלל למשרות תיאורטיות (וירטואליות), או למשרות שמוגדות כממשק אדם מכונה, כגון כל מיני מוקדנים שכל מה שהם צריכים לדעת, זה להרים שפופרת במקרה של חיווי קולי, להקליד את מה שהמתקשר מספר להם ולהקריא את המלל שקיבלו בתמורה על המסך, כמו שהמצב מתואר בספרות המקצועית ( garbage in garbage out ) ורק במקרה של בעיה מורכבת לבקש את המתקשר לכבות את הציוד ולהדליק אותו אחרי מספר שניות.
כמובן שיכולה להיות אפשרות שלתפקיד אמיתי יהיה בעל תפקיד שיחליט לערוך ראיון תיאורטי, אבל זה יהיה מקרה נדיר וחד פעמי, אבל כזה שנצרב בתודעה ארגונית, כי אחרי שאותו מועמד שהתקבל יתגלה כאחד שלא יודע לבצע אפילו משימות טריויאליות ההמשך יהיה שגם אותו  מועמד שהתקבל וגם אותו בעל תפקיד שהחליט על ביצוע של ראיונות תיאורטיים ילכו לצוד נמרים ביחד כמו שתיארו את זה הגששים.
מניח ש-0 = 0000...
25/02/15 00:34
17צפיות
וכן 2 הפרוטוקולים של הרשת הם 2 הפרוטוקולים...
כמובן ש-0 = 0000 , רק שזאת לא הייתה השאלה, כי זה משאיר...
הודעה זו מכילה תמונות
25/02/15 01:38
16צפיות
כמובן ש-0 = 0000 , רק שזאת לא הייתה השאלה, כי זה משאיר אותנו עם מספר תשובות ( B ו D ) , ובמקרה שלנו המחבר של השאלה, דווקא רצה למצוא את אלה בקרבנו שלא מודעים לזה שבכתובת IPv6 מייצגים בעזרת :: שתיים או יותר אפסים ברצף, למשל :: יכול לייצג גם :0000:0000: וגם :0000:00000:0000: וגם :0000:0000:0000:0000: כמו למשל הכתובת של המחשב שלי מהצילום שצירפתי, מה שמשאיר אותנו עם תשובה D .
ובקשר לשאלה השנייה, לא מדובר שם על שני פרוטוקולי רשת, כי כל ארבעת הפרוטוקולים שמוזכרים שם בתשובות, הם פרוטוקולי רשת, אלה שהמחבר שאל על פרוטוקולים של AAA ולא במובן של סוללת נ''מ המכונה בלעז Anti-aircraft artillery  , או aaa battery form factor , אלה על Authentication, authorization, and accounting שהנפוצים בינהם זה RADIUS ו +TACACS 
IPv6
קודם כל
23/02/15 22:30
24צפיות
את לא קראת את ההודעות הקודמות שלי אז נתתי לינק שמסביר בדיוק מה זה ומה זה עושה.
סהכ נתתי הקדמה למי שלא מכיר בנוסף ללינק ששלחתי.
רוצים לזכות בכרטיס זוגי לדנה ברגר|?|
17/02/15 13:32
2צפיות
|גיטרה| דנה ברגר יוצאת בהופעה בעקבות האלבום החדש "מתנות של זמן" בהפקתו המוסיקלית של יוסי פיין, ולכם יש הזדמנות לזכות בכרטיס זוגי להופעה הנהדרת!
היכנסו עכשיו לפורום ציפורי לילה וספרו לנו מהו השיר האהוב עליכם ביותר ממגוון להיטה של דנה ברגר. חמשת הגולשים המקוריים ביותר יזכו בכרטיס זוגי להופעה!
http://www.tapuz.co.il/forums2008/viewmsg.aspx?for...

|אקשן| תפוז אנשים מזמינים אתכם לקחת חלק בהקרנה מיוחדת של סרט הקולנוע "אנני" בבימויו של וויל גלוק ובכיכובם של ג'יימי פוקס, קוונז'יין ואליס, קמרון דיאז, בוב קאנבל ורוז ביירן!
גרסה מחודשת למחזמר המצליח 'אנני' מ-1977 שהפך ללהיט קולנועי.
וויל סטאקס הוא טייקון עסקים ואישיות פוליטית בכירה שמשיק קמפיין שבו הוא מאמץ את אנני, ילדה שגרה עם אמה המאמצת המרשעת, גברת האניגן, מאז שהוריה עזבו אותה כשהייתה תינוקת.

ההקרנה המיוחדת תתקיים ב-23 בפברואר בקולנוע רב חן גבעתיים- ההקרנה סגורה לגולשי תפוז ותינתן עדיפות לגולשים פעילים.
רוצים להצטרף אלינו? היכנסו עכשיו לבלוג הבית לקבלת פרטים ומימוש ההזמנה:
http://www.tapuz.co.il/blog/net/viewentry.aspx?Ent...   

|מיקרופון| הלהקה הפופ-רוק האמריקאית המצליחה וואן ריפבליק מגיעה להופעה בלתי נשכחת בפארק הירקון ולכם גולשי תפוז יש הזדמנות חד פעמית לזכות בכרטיס זוגי להופעה!
היכנסו עכשיו לפורום פופ וספרו לנו מיהו הכוכב האישי שלכם בהשראת הלהיט של הלהקה "Counting Stars". עשרת הגולשים עם ההודעות המקוריות ביותר יזכו בכרטיס זוגי להופעה הנחשקת!
http://www.tapuz.co.il/forums2008/viewmsg.aspx?for...

|מוצץ| פורום הורים לפעוטות שמח לארח את טובה קראוזה, דיאטנית קלינית לתזונה בהריון ואחרי לידה, מחברת הספר "המדריך השלם לתזונה בהריון" ומקימת אתר "תזונה טובה".
האירוח התחיל ביום ראשון ויסתיים מחר בשעה 10:00! מהרו להיכנס לפורום ולעלות את שאלותיכם על גבי השרשור:
http://www.tapuz.co.il/forums2008/viewmsg.aspx?for...
חור אבטחה חמור במייקרוסופט
15/02/15 10:51
57צפיות
חור זה קיים מזה15 שנה ולא טופל כולל בwin10
למעשה לפי הכתבה והCVE בשינוי ביט אחד בקובץ win32k.sys יוצר בעיית הרשאות רצינית.

האם היום טופלה הבעיה? לא ידוע.
לינק לכתבה:
http://thehackernews.com/2015/02/bypassing-windows...
נאמר שתוקנה ב'יום שלישי של הפאטצ'ים' שהיה בשבוע שעבר.
15/02/15 16:50
44צפיות
 
אבל מה שיותר מטריד הוא קיומו של 'קוד מת' באותו קובץ, שאין לו שום מטרה; כמו junk DNA בגוף. מן הסתם יש עוד כאלה במערכות ההפעלה של MS, שממשיכים לעבור הלאה.
 
רק מערכת חדשה נטו שתיבנה מהטפחות ומעלה, תוכל להיות מאובטחת באמת. תמיד נראה לי מוזר שהם לא מעדיפים לבנות אחת חדשה כזו, ולצרף לה תוספים שיאפשרו להריץ תוכנות ישנות, במקום לשדרג חלקים בודדים בקיימת.
הבנתי ש
16/02/15 22:24
32צפיות
זה לא כזה קל לביצוע כמו שטוענים.
מה גם שגם במידה ותוקן בפאטש אחרון.. כמה סביבות יש שמנותקות מהאינטרנט יש?  וכמה ארגונים יש שעדכונים לא בראש מעייניהם?? ים
לכן אני ממליץ על טאבלטים. הרבה יותר בטוחים.
17/02/15 00:41
30צפיות
בכלל העידן של דקסטופים הולך ונעלם - כבר לא חיוניים.
 
|תפוז| מזמינים אתכם לסרט
16/02/15 12:28
3צפיות
|אקשן|תפוז אנשים מזמינים אתכם לקחת חלק בהקרנה מיוחדת של סרט הקולנוע "אנני" בבימויו של וויל גלוק ובכיכובם של ג'יימי פוקס, קוונז'יין ואליס, קמרון דיאז, בוב קאנבל ורוז ביירן!
גרסה מחודשת למחזמר המצליח 'אנני' מ-1977 שהפך ללהיט קולנועי.
וויל סטאקס הוא טייקון עסקים ואישיות פוליטית בכירה שמשיק קמפיין שבו הוא מאמץ את אנני, ילדה שגרה עם אמה המאמצת המרשעת, גברת האניגן, מאז שהוריה עזבו אותה כשהייתה תינוקת.

ההקרנה המיוחדת תתקיים ב-23 בפברואר בקולנוע רב חן גבעתיים- ההקרנה סגורה לגולשי תפוז ותינתן עדיפות לגולשים פעילים.
רוצים להצטרף אלינו|?| היכנסו עכשיו לבלוג הבית לקבלת פרטים ומימוש ההזמנה:
http://www.tapuz.co.il/blog/net/viewentry.aspx?Ent...   


|גיטרה|דנה ברגר יוצאת בהופעה בעקבות האלבום החדש "מתנות של זמן" בהפקתו המוסיקלית של יוסי פיין, ולכם יש הזדמנות לזכות בכרטיס זוגי להופעה הנהדרת!
היכנסו עכשיו לפורום ציפורי לילה וספרו לנו מהו השיר האהוב עליכם ביותר ממגוון להיטה של דנה ברגר. חמשת הגולשים המקוריים ביותר יזכו בכרטיס זוגי להופעה!
http://www.tapuz.co.il/forums2008/viewmsg.aspx?for...

|מיקרופון|הלהקה הפופ-רוק האמריקאית המצליחה וואן ריפבליק מגיעה להופעה בלתי נשכחת בפארק הירקון ולכם גולשי תפוז יש הזדמנות חד פעמית לזכות בכרטיס זוגי להופעה!
היכנסו עכשיו לפורום פופ וספרו לנו מיהו הכוכב האישי שלכם בהשראת הלהיט של הלהקה "Counting Stars". עשרת הגולשים עם ההודעות המקוריות ביותר יזכו בכרטיס זוגי להופעה הנחשקת!
http://www.tapuz.co.il/forums2008/viewmsg.aspx?for...
רוצים לזכות בכרטיס זוגי לוואן ריפבליק|?|
15/02/15 11:46
1צפיות
|תו| וואן ריפבליק, להקת הרוק פופ המצליחה, פותחת את מסע ההופעות האירופאי שלה בישראל ולכם גולשי תפוז יש הזדמנות לזכות בכרטיסים להופעה הבלתי נשכחת.
היכנסו עכשיו לפורום פופ וספרו לנו מיהו הכוכב האישי שלכם בהשראת השיר Counting Stars, ואולי תזכו בכרטיס זוגי|!|

לפרטים נוספים והשתתפות: http://www.tapuz.co.il/forums2008/viewmsg.aspx?for...
Gmail דומיין מייל
10/02/15 13:36
51צפיות
בעבר ניתן היה לקבל מ Gmail תיבת תחת הדומיין שלי (לאחר שהוכחתי שהוא בבעלותי),
אני רואה ש Google Apps המיועד לעסקים הוא בתשלום,
האם יש שירות אחר של גוגל שמאפשר לקבל זאת ללא תשלום למטרות לא מסחריות?

(אופציה אחרת היא לקבל זאת מ GoDaddy ששם רשום הדומיין שלי, אבל אני לא כ"כ סומך על השירות שלהם)
ומה בדיוק הקשר לפורום?
12/02/15 19:32
25צפיות
זה פורום אבטחת מידע לא פורום סיסטם,
נא פנה לפורום המתאים
nod32 התעצבן לפתע על האתר www.myfavoritegadgets.info
09/02/15 20:33
35צפיות
בו מופיע Drives Monitor שבו אני משתמש כבר שנים (מראה את תפוסת הדיסקים).
וחוסם גישה אליו.
 
מדוע ולמה?
קורה לעיתים. אם נראה לך כמו FP, אפשר לצרף אותו לרשימת
10/02/15 17:51
29צפיות
התעלמות (גם אתרים שמעלים סיסמאות ל-NOD32 נחסמים על ידם...).
הממ... מילה כנגד מילה?
10/02/15 20:43
30צפיות
אם אני מוסיף אותו לרשימת התעלמות, אולי אני טועה והמילה שלו שווה יותר?
דילמה.
º
סיכון נמוך. אצלי אגב גירסה 4 של NOD32 לא מפריעה להציג אותו
11/02/15 01:58
10צפיות
עדיף להימנע
12/02/15 10:57
32צפיות
פשוט כי לא ניתן לדעת מה הסיבה לחסימה. הרבה פעמים זה נראה לנו לא הגיוני, אך מאוחר יותר יתברר שהאתר עצמו נפרץ או מי מהאתרים שהוא מפנה אליהם (לרבות שרתי פרסומות). ניתן תמיד לפנות למעבדת eset ולשאול מהי הסיבה לחסימה (עשיתי את זה מספר פעמים עם חברות AV אחרות והן בדרך כלל משתפות פעולה). כמו כן, לעת עתה, ניתן להיעזר בVirusTotal כדי לבדוק את כתובת האתר מול מאגרי מוניטין של חברות נוספות.
זו בעיה כשלא מציינים את הסיבה
12/02/15 17:42
24צפיות
כי אז החסימה מנוצלת כמו שציינתי למטרות שאינן קשורות לאבטחה, אלא להבטחה - של ההכנסה...
 
בכל מקרה מומלץ כרגיל להשתמש בכרום או FF, כקו הגנה ראשון.
+ עוד הודעת דיוג שמתחזה ל'אפל' -
15/02/15 19:00
17צפיות
|הקוד|
Dear Customer,
 
Your Apple ID was used to purchase Tribal War App on a computer or device that had not previously been associated with this Apple ID. .
 
The download was initiated from AR , United States.
 
If you initiated this download, you can disregard this email. It was only sent to alert you in case you did not initiate the download yourself.
 
If you did not make this purchase, we recommend that you go to https://itunes.apple.com/ref-082736 to cancel the transaction, Confirm that you're the owner of the account and then follow the instructions.
 
Regards,
Apple
|סקוד|
 
ההפניה בפועל אינה לאתר ITUNES אלא לאחר. לא להתפתות.
אז פניתי
19/02/15 22:54
13צפיות
ראשית VirusTotal לא מצא דבר.
שנית פניתי ל- eset, והם החריגו את ה- IP הנדון מהבדיקות אצלי, והלכו להכין שיעורי בית בענין תוך הבטחה למשוב.
כעת כמובן האתר עולה ולפחות אינו נראה חשוד, כך שעל פניו זה נראה כמו FP.
נראה...
|*|פורומים תיירותיים חדשים בתפוז!|*|
11/02/15 16:27
1צפיות
פותחים את עונת התיירות עם מיטב מומחי הטיולים, אז איפה תהיה החופשה הבאה שלכם?

יוון והאיים
http://www.tapuz.co.il/forums2008/forumpage.aspx?f...

כפרי נופש באירופה
http://www.tapuz.co.il/forums2008/forumpage.aspx?f...

טיולים בארה"ב קנדה
http://www.tapuz.co.il/forums2008/forumPage.aspx?f...

טיולים בשוויץ
http://www.tapuz.co.il/forums2008/forumpage.aspx?f...

נופש לשומרי מסורת
http://www.tapuz.co.il/forums2008/forumPage.aspx?f...
Flix

עסקים נבחרים

עוד...
רוצה שהעסק שלך יופיע בתפוז עסקים?

האזור שלי בפורום
עוד בנושא הפורום


מקרא סימנים
ללא תוכן תגובה להודעה
הודעה חדשה אורח בפורום
הודעה מקורית הודעה נעוצה