לגלישה באתר בגירסה המותאמת לסלולאר
| הוספת הודעה
הגדרות תצוגה

הגדרות עץ הודעות

מאפייני צפייה

הצג טקסט בתצוגה
הצג תגובות באופן
עדכן

פורום אבטחת מידע

ברוכים הבאים לפורום אבטחת מידע אנא הקפידו לקרוא את נוהלי פורום אבטחת מידע במאמרים מספר כללי התנהגות * אנא קראו את כללי הפורום לפני כתיבת ההודעה הראשונה.* אין לפרסם בפורום - בשביל זה נועדו הלוחות* אנא הקפידו לשרשר, כל הודעה חדשה דוחקת אחרת לדף הקודם* אין לעבור על חוקי מדינת ישראל בכל הקשור לפריצות וכיו'* לפעמים אמירת אינה פשע.. Deviation ו- Y0NaTaN

הנהלת הפורום:

אודות הפורום אבטחת מידע

ברוכים הבאים לפורום אבטחת מידע אנא הקפידו לקרוא את נוהלי פורום אבטחת מידע במאמרים מספר כללי התנהגות * אנא קראו את כללי הפורום לפני כתיבת ההודעה הראשונה.* אין לפרסם בפורום - בשביל זה נועדו הלוחות* אנא הקפידו לשרשר, כל הודעה חדשה דוחקת אחרת לדף הקודם* אין לעבור על חוקי מדינת ישראל בכל הקשור לפריצות וכיו'* לפעמים אמירת אינה פשע.. Deviation ו- Y0NaTaN
הוספת הודעה

צרף
תמונה וידיאו קובץ
קבצים המצורפים להודעה

לצפיה ב-' audit log'
audit log
13/07/2016 | 23:33
1
21
כיצד אוכל ליצור audit log על שינוים במערכת הקבצים/שרת הקבצים; לדוגמה אם משתמש מחק קובץ , אם משתמש העביר קובץ.
 
נוסף על כך האם יש אפשרות להגביל בצורה מסוימת את רישום הלוגיים על מנת שלא יוצר עומס על הרשת.
 
תודה רבה לעונים.
 
לצפיה ב-'רק עם תוכנה ייעודית (גגל AUDIT WINDOWS FILES). במערכת יש '
רק עם תוכנה ייעודית (גגל AUDIT WINDOWS FILES). במערכת יש
19/07/2016 | 15:32
9
מעקב מובנה רק אחרי הודעות של תוכנות או שרותים ותהליכים.
לצפיה ב-'עדכון באייפון-חשש לוירוס'
עדכון באייפון-חשש לוירוס
12/07/2016 | 20:53
27
חברה תייגה אותי בפייס הופיע קוד מוזר 
ומאז קופץ לו עדכון כל שלוש שעות
יש לציין ששעה אחר כך יצאה התראה מהפייס שיש התקפת וירוסים על ידי תיוגים
בבדיקת עדכוני מערכת אין עדכון קיים וגם לא בשום אפליקציה 
זה אייפון 6 ועשיתי ועשיתי ואיתחלתי את המכשיר.    לכל הארה אודה 
 
 
לצפיה ב-'ווירוס עקשן'
ווירוס עקשן
09/07/2016 | 06:05
3
50
בוקר טוב.
לא מצליח להיפטר מ - Safebrowsing.biz redirect
לא דרך כל מני תוכות, ולא דרך ההרחבות בכרום.
הוא חבוי מתחבא היטב.
אשמח לעזרה. תודה.
לצפיה ב-'אחת השיטות הקבועות שלהם (לא ספציפי למה שהזכרת) '
אחת השיטות הקבועות שלהם (לא ספציפי למה שהזכרת)
12/07/2016 | 13:35
2
50
היא להכניס הפניה בשורת הפקודה בלחצני ההפעלה של הדפדפן - שקיימים ב-3 מיקומים אפשריים -
- שורת המשימות
- תפריט התחל
- שולחן העבודה
 
צריך לעבור על כל אחד מהם (ו*לכל* הדפדפנים המותקנים), לחיצה ימנית -> מאפיינים -> קיצור דרך, ולוודא ששורת הפקודה מסתיימת בקובץ ההפעלה *בלבד*, בלי תוספת מעבר ל-EXE.
 
בנוסף, נסה את ADWCLEANER    
לצפיה ב-'ערב טוב'
ערב טוב
04/08/2016 | 21:35
1
7
עשיתי את כל מה שאפשר הורדתי כל מיני תוכנות וכמובן מה שהומלץ כאן.
זה לא עזר, אבל פחת. אבל לאחר כמה שבועות שאני לא נקטתי שום פעולה - פתאום זה נעלם! וכרגע אין בעייה!
אני לא מבין אם התוכנות שלא הצליחו בהתחלה, טיפלו בזה לאט לאט??????????
אני בכל מקרה חזרתי לגלוש בלי הפרעות, אבל אני לא מעיז לעשות עסקאות או להיכנס לאתרים של הבנק ושל חברת האשראי.
נקווה לטוב...........תודה.
לצפיה ב-'אם הפיירוול תקין ויש סמל קישור מאובטח (ירוק) באתר הבנק '
אם הפיירוול תקין ויש סמל קישור מאובטח (ירוק) באתר הבנק
05/08/2016 | 01:23
31
אז לא הייתי חושש מדי. אם יש תוכנת ריגול, היא תוכל לעקוב גם אחרי דפדפנים אחרים.
 
בדיקות עם SUPERANTISPYWARE, MALWAREBYTES וכן אנטי וירוס טוב, יבטיחו שהמערכת נקיה.
לצפיה ב-'אנטי וירוס מומלץ?'
אנטי וירוס מומלץ?
06/07/2016 | 08:21
3
52
איויגי הייתה תוכנה חינמית כעת היא מפנה לרכישת פרימיום.
איזה תוכנת אנטי וירוס חינמית מומלצת היום?
לצפיה ב-'אני בעד ESET, אבל קספרסקי גם טובה ואפילו נורטון (אבל מכבידה)'
אני בעד ESET, אבל קספרסקי גם טובה ואפילו נורטון (אבל מכבידה)
12/07/2016 | 13:36
1
19
לצפיה ב-'תודה'
תודה
12/07/2016 | 15:04
10
לצפיה ב-'הורדת גרסת Free Trial או Free?'
הורדת גרסת Free Trial או Free?
22/07/2016 | 13:50
14
גרסת Free Trial אי כשמה גרסת ניסיון לגרסא הנרכשת בכסף.
גרסת Free זו גרסא חינמית ללא הגבלת זמן. כמובן שבגרסא הנ"ל לא תקבל את כל מה שיש לגרסא המלאה להציע.
לצפיה ב-'מישהו כבר נתקל בחלון השדרוג החדש ל-10?'
מישהו כבר נתקל בחלון השדרוג החדש ל-10?
02/07/2016 | 22:38
35
זה ששינו אותו על מנת שלא יתקין חלונות 10 למי שלא רוצה בכך.


לצפיה ב-'מה אתם חושבים על ההרחבה של CLICK&CLEAN לגוגל כרום?'
מה אתם חושבים על ההרחבה של CLICK&CLEAN לגוגל כרום?
26/06/2016 | 23:14
26
האם היא תורמת בנושא של שמירה על הפרטיות או דווקא פחות מומלצת?
(אני לא מדבר על תוכנת click&clean באופן כללי שהיא מומלצת מאוד אלא באופן ספציפי על ההרחבה לכרום שהם מציעים)
לצפיה ב-'מישהו מכיר חברת ייעוץ בשם..?'
מישהו מכיר חברת ייעוץ בשם..?
26/06/2016 | 10:02
40
היי חברים הרבה זמן לא כתבתי כאן, האם אתם מכירים  או עבדתם בחברה בשם GRSEE? אם כן אשמח לשמוע המלצות על החברה או חוות דעת 
 
 
 
לצפיה ב-'מחפשת האקר דחוף!!!'
מחפשת האקר דחוף!!!
25/06/2016 | 18:14
62
מומחה לאיתור תכנת מעקב באנדרואיד. חוששת שחדרו לי לסלולרי. תודה
לצפיה ב-'דחוף !! דרוש מומחה לאנדרואיד'
דחוף !! דרוש מומחה לאנדרואיד
25/06/2016 | 12:20
2
50
אני מחפש מומחה שיודע לפרוץ לטלפון ולהוציא הודעות ווטסאפ
 
זה ממש מיידי
רציניים שמבינים עניין
תודה
 
 
 
 
 
לצפיה ב-'אם הטל' לא מוצפן, אז תוכנות גיבוי כמו של וונדרשר '
אם הטל' לא מוצפן, אז תוכנות גיבוי כמו של וונדרשר
28/06/2016 | 17:17
1
39
יראו לך כל חומר חיוני -
Wondershare MobileGo וכן Wondershare MobileTrans
 
יש גם ספציפיות לחילוץ חומרי וואטסאפ, כמו
Backuptrans Android WhatsApp to iPhone Transfer
לצפיה ב-'האחרונה אגב עובדת מצויין. השיטה שלה די מבריקה'
האחרונה אגב עובדת מצויין. השיטה שלה די מבריקה
24/07/2016 | 14:01
11
במקום לכתוב את הנתונים ישירות לאייפון, היא כותבת אותם לקובץ הגיבוי שאייטיונז יצרה במחשב.
המשתמש נדרש אז לבצע שיחזור מהגיבוי, וכך החומר מגיע לאייפון באופן 'רשמי'...
 
מעריך שלא ניתן להכניס יותר מדי דברים כך, אבל עדיין זו פריצה קלה.
לצפיה ב-'הרצאה פתוחה בנושא מאפייני אבטחה חדשים שנכנסו בגרסת SQL 2016'
הרצאה פתוחה בנושא מאפייני אבטחה חדשים שנכנסו בגרסת SQL 2016
23/06/2016 | 23:46
26
New Security Features in SQL Server 2016 - from theory to practice and even a bit about cracking.
ביום שני ב 4 ליולי (בעוד שבוע וחצי), אני מעביר הרצאה פתוחה במשרדי מייקרוסופט בנושא תכונות חדשות שמגיעות בגרסה החדשה של שרת ה - SQL. כל תכונה תזכה לכ 15-20 דקות הדגמה מעשית כיצד להישתמש בה ותיאוריה קצרה + 5 דקות הדגמה של כיצד היינו מבצעים פעולה דומה בגרסאות קודמות + 1-5 דקות של כיצד לעקוף את האבטחה החדשה.
הכניסה כמובן בחינם ויש גם כיבוד קל. כדאי להירשם מראש כדי שיהיה מספיק אוכל לכולם!
רישום בקישור הבא:
לצפיה ב-'קורסים לאבטחת מידע'
קורסים לאבטחת מידע
15/06/2016 | 11:19
2
86
הי שלום, אשמח אם תוכלו לעזור לי, אני רוצה להתחיל עכשיו קורס של לימודי אבטחת מידע, הקורס הוא בן 8 חודשים (לימודי חוץ של הטכניון), ואני לא יודע אם אחרי קורס כזה באמת אני יוצא עם ידע בתחום, וגם כמה התחום הזה מבוקש בשוק העבודה כי המכון לא מתחייב להשמה אחרי הקורס, השאלה אם אחרי הקורס אוכל למצוא עבודה בקלות, ועד כמה אפשר להתקדם בזה מבחינת משכורות וכו', תודה למשיבים!!
לצפיה ב-'פרטי הקורס יעזרו'
פרטי הקורס יעזרו
23/06/2016 | 15:32
34
כמו גם כמות הנסיון המעשי שירכש - מעבדה, עבודה מעשית, ביקור באתרים פיזיים.
לצפיה ב-'עוקב'
עוקב
30/06/2016 | 07:33
14
לצפיה ב-'???וירוס'
???וירוס
07/06/2016 | 20:54
54
לצפיה ב-'המלצה לשרת OCSP פשוט לחלונות? חינמי במידת האפשר.'
המלצה לשרת OCSP פשוט לחלונות? חינמי במידת האפשר.
07/06/2016 | 02:29
2
25
לצורך בדיקות דרוש שרת OCSP חינמי לחלונות.
מישהו מכיר?
לא אכפת לי שיהיה משהו מוגבל מאוד מבחינת כמות הבקשות או מכל בחינה אחרת.

תודה ונשיקות!
לצפיה ב-'אם מדובר על סביבת חלונות, ונדרש שרות שכולל את...'
אם מדובר על סביבת חלונות, ונדרש שרות שכולל את...
07/06/2016 | 18:26
1
41
אם מדובר על סביבת חלונות, ונדרש שרות שכולל גם את ocsp responder , אז מאלה גם שמתפקדים, לא קיימים חינמיים ויותר מזה, כאלה שרצים על פלטפורמת לקוח, אלה רק כחלק של שרותים שכלולים ב Windows Server בקטגורייה של certificate autority .
 
ויש גם חינמי שהוא חלק מחבילת OpenSSL , שיכול לרוץ על Windows , אבל בצורה די עקומה.
 
לצפיה ב-'הבנתי. טוב, נעשה משהו על Linux. קיוותי להמנע מזה.'
הבנתי. טוב, נעשה משהו על Linux. קיוותי להמנע מזה.
07/06/2016 | 20:06
17
תודה!
לצפיה ב-' מאמר עברי על אבטחת מידע - מבוא מקיף ותיאורטי'
מאמר עברי על אבטחת מידע - מבוא מקיף ותיאורטי
30/05/2016 | 08:09
61
חלק א'
http://www.softwarearchiblog.com/2016/04/intro-to-...

חלק ב'
http://www.softwarearchiblog.com/2016/04/intro-to-...

מתוך הבלוג המרתק של ליאור בר-און, מתכנת ראשי ב-GETT.
כדאי לבדוק עוד דברים שם.
לצפיה ב-'קצת חלונות 10 התחיל להיות מותקן אוטומטית'
קצת חלונות 10 התחיל להיות מותקן אוטומטית
24/05/2016 | 18:06
3
80
מי שעלה לו חלון השדרוג ולחץ X לסגירה, מבחינת מיקרוספט הסכים
להתקנת השדרוג של 10
http://www.tapuz.co.il/forums/viewmsg/91/180790807...

מחכים לתביעה היצוגית נגד מיקרוסופט
לצפיה ב-'צעד נואש, התנהגות דומה לAdware/Spyware'
צעד נואש, התנהגות דומה לAdware/Spyware
27/05/2016 | 12:37
2
25
לצפיה ב-'יש הסברים איך מיקרוסופט עשתה את זה ומה צריך לעשות'
יש הסברים איך מיקרוסופט עשתה את זה ומה צריך לעשות
02/06/2016 | 18:38
1
37
אחרי שמתקינים חלונות 10
לצפיה ב-'יש כבר תביעה ייצוגית '
יש כבר תביעה ייצוגית
11/06/2016 | 11:17
33
 
מאחל להם בהצלחה.
 
אגב היו בעבר תביעות מקומיות נגד MS, והזכורה שבהן היתה על באג ב'וורד 6' הוותיק, שלא שמר מסמכים במצבים מסויימים. לא זכור אם החברה שינתה משהו (וורד 7 כבר יצא), אבל נדמה לי שהתובע זכה בפיצוי.
 
אגב עד היום, הגדרות ברירת המחדל בכל גירסאות וורד, לא כוללות שמירת עותק גיבוי, למרות שזה מתבקש... (היום פחות עם הסינכרון לענן).
לצפיה ב-'קישורי unsubscribe בדוא"ל'
קישורי unsubscribe בדוא"ל
18/05/2016 | 23:36
16
52
היי חברים, מחפש מידע מקצועי שמתייחס לכך שקישורי unsubscribe  שהם פריצים ולכן גם מסוכנים
לצפיה ב-'פריץ? על ידי מי, ולאן? למה דוקא ה unsubscribe?'
פריץ? על ידי מי, ולאן? למה דוקא ה unsubscribe?
20/05/2016 | 23:23
21
לא הבנתי מי יפרוץ לאן, ומה ישיג בפריצה. ולמה דוקא unsubscribe?
לצפיה ב-'רק אם הם מטעים. אבל אין סכנה מעבר לעוד ספאם'
רק אם הם מטעים. אבל אין סכנה מעבר לעוד ספאם
23/05/2016 | 00:28
14
33
= אם הם משמשים לוודא כתובת מייל.
 
ממילא לא חסר ספאם, והתרופה הטובה ביותר נגדו היא
1. מייל שישמש לצרכים שאינם אישיים (יאהו למשל) ויקח לעצמו את כל הספאם
2. מייל ראשי בג'ימייל, שכולל סינון ספאם יעיל (וחינמי).
לצפיה ב-'קישורים כאלה יכולים לשמש בקלות את ההגורמים הזדוניים ל ...'
קישורים כאלה יכולים לשמש בקלות את ההגורמים הזדוניים ל ...
25/05/2016 | 21:31
13
31
קישורים כאלה יכולים  לשמש בקלות את ההגורמים הזדוניים להפצה של תוכנות נוזקה, גם בצורה של הפצה רחבה אקראיות או ממוקדת, אם המקבל לא יודע לבחון את התוכן הקישור וסתם לוחץ מבלי להבין האם ברקע הקישור מפעיל התקנה של תוכנת ריגול או כל נוזקה אחרת, הדבר מסוכן במיוחד בגלל שמראש הקישורים כאלה מגיעים ממקורות מפוקפקים שכבר עוסקים בספאם וגם בהמשך סביר להניח שלא יבחלו גם בשום אמצעים בשביל להרוויח עוד כמה גרושים, מה שגם שהם יוצאים מנקודת ההנחה שהמשתמש שכבר מקבל ספאם, הוא לא משתמש שיש לו הבנה בהכרת המחשב והוא יהיה טרף קל להדבקה ברוגלות .
לצפיה ב-'היום לכל אנטי וירוס יש תוסף טוב למייל'
היום לכל אנטי וירוס יש תוסף טוב למייל
25/05/2016 | 22:41
11
20
כך שהתקפה מהכיוון הזה אמורה להיבלם.
 
ובכל מקרה אם כתובת מייל דולפת, הרי שהיא יכולה להגיע לידי כל גורם. ויש דרכים פשוטות יותר מ-UNSUBSCRIBE לקצור כתובות מייל או לברר את אמיתותן.
לצפיה ב-'להאמין ש"היום לכל אנטי וירוס יש תוסף טוב למייל" , זה כמו...'
להאמין ש"היום לכל אנטי וירוס יש תוסף טוב למייל" , זה כמו...
25/05/2016 | 23:09
10
22
להאמין ש"היום לכל אנטי וירוס יש תוסף טוב למייל" , זה כמו להאמין שהמשתמשי אינטרנט הפשוטים כבר סוף סוף מבינים מה מתבצע בכל אחת מהלחיצות שלהם על הקישור שנשלח להם, או כמו להאמין שהמחשבים יותר לא נדבקים בוירוסים או בכל הצרות האחרות ששותים למשתשמים את הפרטים של הכרטיסי אשראי, שמצפינים להם את הקבצים ובכלל מכניסים לחיים שלהם קצת גיוון ועניין. בקיצור, זה כמו להאמין בסנטה קלאוס ובפיית השיניים. 
לצפיה ב-'אז מה נעשה? זה קו ההגנה העיקרי'
אז מה נעשה? זה קו ההגנה העיקרי
26/05/2016 | 05:19
9
28
 
ואגב אני חושב שבממוצע, מחשב ביתי מוגן יותר מתחנה אירגונית, כי מרבית ה'בוטים' באים מאירגונים שבהם למשתמש אין קשר אישי למחשב - רק תחנת עבודה מבחינתו.
לצפיה ב-'אם כבר מדברים על הממוצע, אז בממוצע...'
אם כבר מדברים על הממוצע, אז בממוצע...
26/05/2016 | 19:30
8
27
אם כבר מדברים על הממוצע, אז בממוצע למחשב ביתי אין שום מערכות הגנה חוץ מהאנטיוירוס חינמי פג תוכף, שמי שהתקין אותו, זה אותו הילד של השכנים שעבד כמוקדן התמיכה של ISP ועכשיו הוא כבר בטוח ומשוכנע במאה אחוז שהוא ממוחה IT בכלל ו cyber security בפרט. וגם אותו המשתמש הביתי הממוצע לוחץ על כל קישור שהוא מקבל ב Mail , בפייסוש או בכל אתר אינטרנט שמקפיץ לו הודעות לאישור, ומאשר כל אזהרה של התקנת רכיבי activex , script או applet .
מצד שני בכל ארגון ממוצע קיימות מערכות של בקרת גישה לתוכן שמגיע מבחוץ, מערכות לסינון של דואר, כולל לפי הקישורים המצורפים, לפי מילות מפתח ולפי RBL . בנוסף לזה בכל ארגון ממוצע קיימות גם מערכות אנטיווירוס מרכזיות גם לשרתים וגם לעמדות ומערכות ips/ids מרכזיות שמנטרת ומסננות את תעבורת רשת בכל אחד מצמתי זרימת נתונים ובכל התראה מהמערכות האלה מיד מתערב צוות IT מתאים. בנוסף לזה בכל ארגון ממוצע קיימות גם מערכות של גיבוי ושחזור מרכזיות שמנהלות דורות של גיבויים ובמקרה של צורך ניתן גם בקלות לשחזר את התוכן שנפגע. כמובן שמעבר לזה לכל ארגון ממוצע קיים אגף IT שמתווה את האסטרטגייה ארגונית בנושא של אבטחת מידע וההרשאות שניתנות לכל אחד ואחד מהמשתמשים. לזה אפשר להוסיף גם את ההדרכות התקופתיות בנושאים של אבטחת מידע ו Social engineering שכל העובדים בארגון נדרשים לעבור ולהפנים.
זה הוא הכלל וכמובן קיימים גם יוצאי מן הכלל, גם בקרב הארגונים שמתנהלים ברמה של מכולת שכונתית של ביז'ו וגם בקרב המשתמשים הביתיים שמתגוננים ברמה של fort knox , אבל אלה הם יוצאי מין הכלל, וכמו שנאמר: היוצא מן הכלל אינו מעיד על הכלל.
לצפיה ב-'גם כאן יש ממוצע - לא בכל אירגון, ובחלקם יש מיושנים '
גם כאן יש ממוצע - לא בכל אירגון, ובחלקם יש מיושנים
26/05/2016 | 23:59
7
19
והיו סיפורים על אירגונים בלי שום הגנות... (ישנים, יש לומר).
 
מבחינת המשתמש הביתי, האטה במחשב ותקלה, הרבה יותר משמעותיות מאשר למשתמש אירגוני (האחריות אינה שלו והכל תלוי ברמת איש הסיסטם). כך שאני מעריך שהביתי מסודר יותר.
 
גם לא כדאי לשכוח את הבוס המקומי (או איש הסיסטם המקומי, שלעיתים הוא אחיין של אותו בוס), שמעדיף להשקיע בעצמו (טיסות, מכוניות) מאשר בנושאי IT.
לצפיה ב-'אגב אתר לבדיקה אם כתובת המייל דלפה לגורמים מציפים - '
אגב אתר לבדיקה אם כתובת המייל דלפה לגורמים מציפים -
30/05/2016 | 08:01
6
32
 
אצלי 2 מתוך ה-4 הקיימות - דלפו... ג'ימייל מסנן יפה. אאוטלוק - גם.
לצפיה ב-'למעשה כל תיבות המייל שלך כניראה דלפו - אחרי הכל '
למעשה כל תיבות המייל שלך כניראה דלפו - אחרי הכל
01/07/2016 | 14:14
5
11
למעשה כל תיבות המייל שלך כניראה דלפו - אחרי הכל אתה הדלפת אותם לאתר הזה כאשר הכנסת אותם לבדיקה. כך שגם אם לא דלפו קודם, הרי שהם דלפו באותו רגע
* מה יעשה איתם על ידי האתר וכמה הדלפיה חמורה זה כבר עניין אחר...
לצפיה ב-'לא סביר שהוא המדליף. הוא גם מפרט את הסיבה לדליפה'
לא סביר שהוא המדליף. הוא גם מפרט את הסיבה לדליפה
01/07/2016 | 14:39
4
17
כתובת אחת למשל דלפה בפריצה לאתר של אדובי (נרשמתי בזמנו לאקרובט אונליין).  
לצפיה ב-'כל מי שנמצא בתחום של אבטחת מידע ויסתכל על הקוד המקור של...'
כל מי שנמצא בתחום של אבטחת מידע ויסתכל על הקוד המקור של...
06/07/2016 | 11:59
3
14
כל מי שנמצא בתחום של אבטחת מידע ויסתכל בריפרוף על הקוד המקור של הדף המדובר ישר יבין מהצורה של איך שהקלט משתמש מטופל בקוד הדף, שמאוד סביר שהדף הזה בסך הכל קוצר כתובות מאייל וסיסמאות ואחרי זה הם מתגלגלים לכל המרבה במחיר.
דף זה יכול להיות מקרה מובהק של אחד הטככנולוגיות של social engineering , שבמסגרתה משתמשים תמימים שלא מודעים  להיבטים של אבטחת מידע ומנדבים מיוזמתם את הפרטים האישיים או חסויים שלהם בשביל שאחרי זה הגורמים הזדוניים יוכלו להשתמש בהם. ואחרי זה אותם המשתמשים התמימים גם לא מבינים איך הפרטים שלהם דלפו ונפוצו ברחבי הרשת.
 
לצפיה ב-'אולי, ואולי לא. ואם ממילא דלפה הכתובת - מה זה משנה?'
אולי, ואולי לא. ואם ממילא דלפה הכתובת - מה זה משנה?
07/07/2016 | 00:13
2
10
היום עם אאוטלוק וג'ימייל, החשש מועט - סינון הספאם שלהם משובח.
לצפיה ב-'זה משנה בגלל מספר סיבות טובות..'
זה משנה בגלל מספר סיבות טובות..
07/07/2016 | 11:33
1
12
זה משנה בגלל מספר סיבות טובות. סיבה אחת, היא שגם, אם הכתובות כבר דלפו ואפילו כבר נמצאות במאגר כל שהוא של ספאמרים, אז זה לא יהיה נבון במיוחד להגדיל את החשיפה של הכתובות שלך ולנדב אותן גם למאגרים נוספים, ועוד בצורה יזומה ווולונטרית, כי המאגר של כתובות של ספאמרים, זה לא משהו משותף ואחיד, שאם כבר נחשפת, אז כל הספאמרים מכירים אותך, אלה זה הרבה מאגרים נפרדים ולא משותפים בינהם, ואם אתה כבר מככב באחד מהם, אז לא בטוח שזה יהיה רעיון טוב במיוחד שתנסה להרשם בכח גם למאגרים אחרים. סיבה נוספת, היא שמי שדואג לבנות ולתחזק מאגר ממוקד של כתובות שהבעלים שלהם מיוזמתם מנדבים את הפרטים שלהם, גם מבין שמדובר על אנשים שיהיה קל להמשיך ולתחמן אותם בדרכים שונות, כי מדובר על אנשים שלא מבינים הרבה בנושא של אבטחת מידע והם יהיו טרף קל לכל הסוגים של איומים מצד של הגורמים הזדוניים. ובגלל זה התפוצה של מאגר כזה תהייה הרבה יותר רחבה וממוקדת משימה.
עוד סיבה טובה, היא שהיום כתובות מאייל לא משמשים רק לצורך המשלוח מאייל, אלה גם כשם משתמש למערכות תשלום מכוון ומסחר אינטרנטי, ואותם הגורמים שיודעים לדוג ולקצור את הכתובות מהמשתמשים התמימים, יודעים גם אחרי זה לנצל את הכתובות האלה לצורך השגת גם של הסיסמאות של אותם המשתמשים שקל לעבוד עליהם על ידי הפעלת כלים של social engineering . ובמקרה הזה שום מנגנון של סינון דואר זבל לא יעזור לך כבר. ואחרי שגורמים האלה משיגים גם את הסיסמא הנדרשת לשם משתמש, אז כבר לא מדובר רק על כמה הודעות של דואר זבל נוספות, אלה על נזק כספי אמיתי וכואב לכיס של אותו נדבן הכתובות.
ויש עוד מספר של סיבות שמוכרות בקרב האנשים מהתחום, שלא נהוג להבהיר אותן מטעמים של אבטחת מידע.
מכווה שעכשיו זה יותר מובן, למה זה משנה.
 
לצפיה ב-'אם הן דלפו אז הן כבר בכל המאגרים. '
אם הן דלפו אז הן כבר בכל המאגרים.
07/07/2016 | 18:42
12
החשיפה קיימת תמיד, אבל בעזרת גוגל ואאוטלוק הנזק מינמאלי.
 
מה שכן - בעיית ההטעיה והפישינג אכן מהותית, והסינון שלה איטי יותר (רק אחרי שמספיק משתמשים מתלוננים) וחבל:  אפשר היה ליצור מסננים טובים להודעות כאלה - הן לא שונות מהותית מהודעות ספאם רגילות בחוקיות הפנימית שלהן.
 
אבל נסיון כזה יקרה במוקדם או במאוחר, ונגד זה דליפה לא תשנה הרבה - עדיף שהמשתמש 'יחטוף' פעם אחת וכך 'יתחסן', מאשר יהיה מוגן כביכול, עד לרגע שבו יחטוף. כי אז מה יעזרו לו ההגנות? עדיף כמו כוויה - לחטוף בגיל צעיר.
  
לצפיה ב-''
26/05/2016 | 07:49
8
לצפיה ב-'פורומים חדשים בתפוז'
פורומים חדשים בתפוז
( לעמוד שלי בתפוז )
15/05/2016 | 12:05
12
 עונה חדשה של "המירוץ למליון" עולה למסך, והפורום חוזר לפעולה!
אז בואו נצא לסיבוב מסביב לעולם עכשיו בפורום המירוץ למליון!
 
 יש לכם שאלות לגבי תביעות סיעוד נגד חברות הביטוח?
עכשיו בפורום תביעות ביטוח סיעודי תוכלו לקבל מידע מקצועי ומהימן!
 
 חושבים על מעבר לאוסטרליה? יש לכם שאלות בנוגע לתהליך?
היכנסו עכשיו לפורום הגירה לאוסטרליה בתפוז!
לצפיה ב-'מחפש מקור טוב להוריד נוזקות לפי שם קובץ או שם טיפוס ולאMALWR'
מחפש מקור טוב להוריד נוזקות לפי שם קובץ או שם טיפוס ולאMALWR
08/05/2016 | 20:54
37
מחפש מקור טוב להוריד נוזקות לפי שם קובץ או שם טיפוס ולא MALWR
לצפיה ב-'וירוס כופרה'
וירוס כופרה
08/05/2016 | 11:18
3
96
שלום לכולם,
אני איש מחשבים שיודע לשחרר תמונות וקבצים שננעלו ע"י וירוס כופרה מסוג VVV או כל סוג אחר, מי שעוניין לשחרר את הקבצים בתשלום מוזמן לשלוח אליי מייל 
 
יום טוב
לצפיה ב-'אגב זה, קספרסקי לאחרונה פיצחו עוד וירוס כופר'
אגב זה, קספרסקי לאחרונה פיצחו עוד וירוס כופר
10/05/2016 | 11:33
2
37
לצפיה ב-'את זה הם עוד לא פיצחו עד כמה שידוע לי'
את זה הם עוד לא פיצחו עד כמה שידוע לי
10/05/2016 | 12:26
1
30
לצפיה ב-'מהיכן היכולת שלך, מול חברת ענק?'
מהיכן היכולת שלך, מול חברת ענק?
10/05/2016 | 19:26
28
לצפיה ב-'האם יש חשש לאשר כאן?'
האם יש חשש לאשר כאן?
24/04/2016 | 21:53
4
112
קורה בפיירפוקס, לא קורה בכרום.
לצפיה ב-'תלוי ממה חוששים. למה מישהו, אולי ערוץ 10, צריך לשמור אצלך?'
תלוי ממה חוששים. למה מישהו, אולי ערוץ 10, צריך לשמור אצלך?
26/04/2016 | 18:29
48
האם בלי זה לא יוכלו להעביר לך את החדשות?
לצפיה ב-'אצלי בפיירפוקס זה לא קורה'
אצלי בפיירפוקס זה לא קורה
27/04/2016 | 00:18
24
לצפיה ב-'מלבד זה, תצפה בערוץ הזה דרך קודי'
מלבד זה, תצפה בערוץ הזה דרך קודי
27/04/2016 | 00:20
46
יותר נוח ובלי הצורך בתוסף הפלאש.
לצפיה ב-'לא. זה רק פלאש (סיכון בפני עצמו, אבל עדיין סטנדרטי). '
לא. זה רק פלאש (סיכון בפני עצמו, אבל עדיין סטנדרטי).
03/05/2016 | 18:03
18

חם בפורומים של תפוז

בפייסבוק שלנו כבר ביקרתם?
בפייסבוק שלנו כבר...
רוצים להיות תמיד מעודכנים במה שקורה בתפוז?
בפייסבוק שלנו כבר ביקרתם?
בפייסבוק שלנו כבר...
רוצים להיות תמיד מעודכנים במה שקורה בתפוז?

בעלי מקצוע

פורום מחשבים ניידים
פורום מחשבים ניידים
אפיקי חכמה בע
אפיקי חכמה בע"מ

מקרא סימנים

בעלת תוכן
ללא תוכן
הודעה חדשה
הודעה נעוצה
אורח בפורום
הודעה ערוכה
מכיל תמונה
מכיל וידאו
מכיל קובץ