לגלישה באתר בגירסה המותאמת לסלולאר
| הוספת הודעה
הגדרות תצוגה

הגדרות עץ הודעות

מאפייני צפייה

הצג טקסט בתצוגה
הצג תגובות באופן
הסתרת שרשור מעל 
עדכן
פורום אבטחת מידע
ברוכים הבאים לפורום אבטחת מידע אנא הקפידו לקרוא את נוהלי פורום אבטחת מידע במאמרים מספר כללי התנהגות * אנא קראו את כללי הפורום לפני כתיבת ההודעה הראשונה.* אין לפרסם בפורום - בשביל זה נועדו הלוחות* אנא הקפידו לשרשר, כל הודעה חדשה דוחקת אחרת לדף הקודם* אין לעבור על חוקי מדינת ישראל בכל הקשור לפריצות וכיו'* לפעמים אמירת אינה פשע.. Deviation ו- Y0NaTaN

הנהלת הפורום:

אודות הפורום אבטחת מידע

ברוכים הבאים לפורום אבטחת מידע אנא הקפידו לקרוא את נוהלי פורום אבטחת מידע במאמרים מספר כללי התנהגות * אנא קראו את כללי הפורום לפני כתיבת ההודעה הראשונה.* אין לפרסם בפורום - בשביל זה נועדו הלוחות* אנא הקפידו לשרשר, כל הודעה חדשה דוחקת אחרת לדף הקודם* אין לעבור על חוקי מדינת ישראל בכל הקשור לפריצות וכיו'* לפעמים אמירת אינה פשע.. Deviation ו- Y0NaTaN
הוספת הודעה

צרף
תמונה וידיאו קובץ
קבצים המצורפים להודעה

האם מספר הטלפון שלנו חסוי לזרים?
21/11/2015 | 19:04
7
32
או שקיימת תוכנה שמקשרת בין מספר הנייד שלנו לשם?

היתה בזמנו. נקראה '441'. נדמה לי שיש כזה אתר
22/11/2015 | 23:23
6
120
אבל המידע שבו מיושן, כי בזק כבר עשור ויותר לא מוכרת את המאגר שלה.
 
אבל לאור הקלות היחסית כיום לעשות מניפולציה על מאגרי מידע + ההדלפות, יש להניח שקישור שכזה עשוי להיות (כמו גם אצל רשויות החוק השונות, שגם הן עשויות לדלוף).
 
זה לא היה למספר חסוי, אלא לדעת עפ"י מס' טלפון את בעל המספר
27/11/2015 | 15:02
5
13
קרי, אתה מקיש מספר שאתה רוצה ואתה מקבל מי הבעלים של המספר.
 
לא סתם הספרות של המספר הם הפוכות לשירות המודיעין 144, כי זה נתן את המידע ההפוך, קרי אם 144 נותן לך מס' טלפון עפ"י שם, זה נתן לך את השם עפ"י מס' טלפון.
הוא שאל על 'שלנו', לא 'חסוי שלנו', ועל חיפוש מהמס' ל-שם.
27/11/2015 | 15:05
4
13
אגב גם מס' חסויים דלפו בעבר.
אם כך, התשובה היא ברור, כי יש שיחה מזוהה כיום בכל וגם
27/11/2015 | 15:14
3
13
ברוב ה-.
התכוונתי לתוכנה שמכניסים מספר ומקבלים שם. באמת לא הייתי ברור
27/11/2015 | 17:50
2
5
אני הבנתי שזו כוונתך ולכן כתבתי את תגובתי הראשונה
27/11/2015 | 20:06
1
6
אה אוקי
27/11/2015 | 20:24
4
ReimageRepair מציעה עמוד עברי. רוגלה במסווה
17/11/2015 | 19:46
4
41
לא להתפתות ולהוריד. 
ועוד השקיעו בתרגום
19/11/2015 | 22:08
10
ועוד מעניין חדש - ESET אנטי וירוס 9, עכשיו תומך בעברית
20/11/2015 | 02:07
2
28
 
חשבתי שיקח יותר זמן עד שיצא מהבטא, אבל כבר יצא.
 
אגב גירסה 4 הקלילה עובדת (מנסיון) עם חלונות 10 העדכנית (עם עידכון נובמבר) - שילוב מפליא.
אני עדיין לא בעד לשלם עבור דברים שאתה יכול לקבל בחינם
20/11/2015 | 13:29
1
26
שום דבר שהם מציעים לא מצדיק את זה. לחברות אין ברירה, אבל לך, כמשתמש ביתי, יש.
במקרה שלהם, יש דרכים... (אגב ה-9 שינתה את השיטה
20/11/2015 | 15:40
29
אין יותר 'שם' ו'סיסמה' אלא קוד אחד לאימות הורדת עידכונים, ואתר שבו ניתן להמיר את הצמד הישן בקוד החדש. רק שהאתר אינו מסנן את הקודים שדלפו...).
 
אני עדיין שומר אמונים ל-AV הזה.
 
בינתיים ה-9 לדעתי קצת כבדה מה-8 (שני התהליכים שלה תופסים 150 מגא RAM; גירסה 4 תפסה 96-97; שניהם במצב 'מנוחה'). השיפורים במימשק לא נראים. העדפתי את הקודם.
בכלל ממשקי ה-AV לא מראים אינטואטיביות רבה - חוץ מזה של MS הפשוטה (המובנית ב-8 ו-10).
 
כתבתי במחשב מסמך כלשהו בוורד ולאחר מכן העתקתי אותו
17/11/2015 | 17:21
1
34
לדיסק און קי , את המסמך שכתבתי מחקתי מהמחשב, והשאלה שלי האם אפשר יהיה לדלות את הנתונים מהמחשב למרות המחיקה ? 
רק שיהיה ברור , אני מתכוון לכך שמישהו יוכל לדוג את המידע מרחוק ע"י תוכנה זדונית או וירוס וכ"ו .
תודה.
בעקרון כן. הסיכוי? אפסי
19/11/2015 | 22:12
35
בהתחשב בכך שאתה משתמש ביתי שלא מעניין אף אחד מספיק כדי שיטרח.
בעקרון קבצים לא באמת נעלמים ישירות מהדיסק כשאתה מוחק אותם, בניגוד למה שאנחנו נוטים לחשוב. ככל שיותר זמן חולף מרגע המחיקה, כך גדל הסיכוי שאותו מקום בדיסק נדרס ע"י מידע אחר, וכך כמובן משימת השחזור הופכת לקשה יותר ויותר. ישנן תוכנות שמטרתן להפוך את משימת השחזור לקשה ע"י דריסה חוזרת ונשנית של המקום בדיסק במידע חסר משמעות.  
הצילו - ראוטר
17/11/2015 | 20:08
1
39
בעקבות מספר הפסקות חשמל רבות בתוך דקה אחת, הראוטר השתגע. הוא עובד, אבל אין שם את ה USERNAME שהיה, זה רק מופיע בתור שם הראוטר MEDIA LINK, וכמובן זה אינו מאובטח.
איך אני שוב שמה  USERNAME ו PASSWORD?
אודה להסברים פשוטים בשלבים כי אני די CLUELESS
המון תודה לעוזרים
יותר קשור לפורום רשתות, אבל...
19/11/2015 | 22:07
25
נסי להיכנס לכתובת 192.168.0.1 ולהזין admin כשם משתמש וסיסמה.
PlayBuzz הגיע לתפוז
( לעמוד שלי בתפוז )
19/11/2015 | 12:07
4
מהיום ההודעות שלכם יכולות להראות אחרת!
בלחיצת כפתור תוכלו להוסיף סקרים, חידונים, תכנים ויראלים ותוכן אינטראקטיבי מתוך אתר PlayBuzz!
 
לחצו על האייקון של playbuzz (ליד צירוף הקבצים) - העתיקו את הקישור - ופרסמו את ההודעה!
מי יכול לראות את שם המשתמש שלי?
19/11/2015 | 10:24
1
33

מי יכול לראות את שם המשתמש שלי?

- רק אדם עם גישה ישירה למחשב?
- כל אדם על פני רשת האינטרנט?
 
בכניסה לחלונות? רק מי שיצליח לפרוץ.
20/11/2015 | 02:08
12
מחפשת האקר לעבודה פרטית בתשלום
19/11/2015 | 10:23
40
עד כמה זה נורא אם אין לי ססמה לרשת של הראוטר הביתי?
16/11/2015 | 14:14
2
31
הרבה יותר נוח לי בלי להכניס כל פעם ססמה..זה נורא?
כל עוד החיבור האלחוטי שלך אליו מוצפן - הסיכון נמוך
17/11/2015 | 19:43
1
40
כי רק בחיבור כבל ניתן יהיה להיכנס

תודה
17/11/2015 | 19:53
8
משרות חדשות בתחום אבטחת המידע בבינת
17/11/2015 | 10:54
10
לבינת תקשורת דרושים: מומחי סיסטם/ תקשורת / אבטחת מידע / טלפוניה
אנשי מכירות/ מהנדסי מכירה- פריסייל / אנשי רכש !!
שלחו קורות חיים והגדילו את הסיכוי לעבוד בחברה המובילה ביותר בתחום התשתיות והאינטגרציה בישראל !
 
כנסו ללינק ושלחו קורות חיים

( ניתן לשלוח לי קוח גם בפרטי )
שיהיה בהצלחה
 
וירוס AUTORUN שחוזר כל הזמן
14/11/2015 | 16:52
2
28
שלום לכם.
בכונן F שלי שהוא HD נפרד, חוזר כל הזמן וירוס אוטורן יחד עם עוד שני קבצי וירוס ששמם משתנה כל הזמן.
אציין שבכוננים אחרים אין וירוס כלל.
קראתי מאמרים אבל לא ממש הבנתי מה לעשות.
אודה לעזרה.
שבת נעימה.
אוסיף רק שמחיקה ידנית וניקוי עם AVIRA לא עוזרים כלל.
14/11/2015 | 16:53
1
12
אם הם חוזרים כל הזמן, משהו מפעיל טריגר יצירה מחדש
19/11/2015 | 22:15
16
מה שאומר שמשהו רץ לך בזיכרון. הייתי ממליץ להעלות דוגמית של התולעת לVirusTotal כדי לדעת באיזו אחת מדובר, ואז נהיה חכמים יותר. ניתן ורצוי להשתמש בHitman Pro לסריקה של המערכת כדי למצוא תהליכים בזיכרון שעלולים להיות קשורים.
Token לסליקת כרטיסי אשראי
14/11/2015 | 11:04
21
שבת שלום,
אני צריך מידע על בניית קוד של Token לסליקת כרטיס אשראי שישלח לי מידע במייל

בתודה מראש
הסרת פיירוול קומודו השאירה שאריות
10/11/2015 | 07:34
1
23
היי לכם.
היה לי FIREWALL קומודו. כשהבנתי שהוא מאט מאוד את הגלישה הסרתי אותו דרך ההסרה הסטנדרטית של ווינדוס.
למרבה הזוועה נשארו שאריות במקומות לא צפויים. למשל ב־SERVICES. יש שם איזה סרביס שעד שלא העברתי אותו ל־DISABLE היה מדי פעם נותן הודעה שההפעלה נכשלה. ברור שנכשלה, אין שם כלום ב־PATH.
עכשיו שברתי את הראש שלוש שעות על בעיית רשת (UNIDENTIFIED NETWORK) כשהבנתי שצריך להסיר את ה־COMODO מהרשימה שבהגדרות של כרטיס הרשת.
מה הקטע של ההסרה של הקומודו המעצבן הזה? איפה עוד הוא השאיר שאריות?
אולי באתר שלהם יש תוכנה להסרה מלאה
17/11/2015 | 19:44
6
מצער שהוא אכן כזה - פעם היה טוב.

השתלטות לגיטימית מרחוק על אייפד
01/11/2015 | 13:44
3
21

האם יש אפליקציה (עדיף חינם, אפשרי גם בתשלום שלא כמה דולרים)
המאפשרת השתלטות מרחוק על האייפד (כשהוא מחובר לאינטרנט כמובן) ועבודה מרחוק עליו?
כמו Team Viewer, המאפשר להתחבר למחשב מרחוק ולעבוד עליו,
אבל חשוב שהאפליקציה לא תדרוש שמישהו בצד השני (על האייפד) יאשר את ההשתלטות.

​לדוגמא, אם אני בעבודה ורוצה להשתלט ולעשות משהו על המחשב בבית, 
אני יכול לעשות זאת דרך RDP או Team Viewer (לדוגמא),
אני רוצה לקבל את אותה היכולת אבל במקום להשתלט על המחשב, להשתלט על האייפד.

קיים?
 
מסתר ש-TEAM VIEWER טובה גם לזה. עובדת גם על האייפאד
06/11/2015 | 15:33
2
16
שבו היא מותקנת. דרך נוחה לגשת אליו מהרשת (עדיין לא בדקתי).
 
כמו Tango remote.
לא, לא לא.
06/11/2015 | 17:40
1
16
גם הגירסה המיוחדת למכשירים ניידים דורשים שמישהו בצד השני (שמחזיק באייפד) יאשר את ההשתלטות.
התכוונתי לכתוב: "לא, הוא לא טוב לזה"
06/11/2015 | 18:08
16
2 כתבות מאתר דה מארקר על אבטחת מידע
30/10/2015 | 16:37
1
52
על התקפות ממוקדות נגד מחזיקי תפקידי מפתח באירגונים -
על '...האחוז האחד שהוא בעלים (file owner) של 57% מהקבצים בארגון; 81% משיתופי הקבצים (file shares), ו-73% מהקבצים שחשופים יתר על המידה ו-62% מההתקנות של אפליקציות חיצונית'
אחוז-אחוז.
 
ולסיום, בדיחת-אבטחה מקומית - 
+ קאספרסקי מצאה את כל ה'מפתחות' של 2 רוגלות הצפנה
05/11/2015 | 03:23
38
CoinVault ו-Bitcryptor.
 
כך שכל מי שנדבק בהן, יכול בסבירות גבוהה לשחזר קבצים שהוצפנו, בעזרת כלי השיחזור של החברה.
אילו יכולות נותנת javascript לאתר (שרת)?
29/10/2015 | 18:41
21
איזו יכולת נותנת javascript לאתר, שרת, זדוני, בהנחה שאין פגעי אבטחה אחרים?
איזה מידע, לא מעבר לכך, ניתן לאסוף איתה?
מחפש כלי אמין שיאפשר לי לדעת אם ניתן לסמוך על אתר מסויים
27/10/2015 | 15:13
3
45
מלבד אינטואיציה
עגג
29/10/2015 | 11:34
2
42
תודה רבה (: משום מה הוא מקבל דירוג נמוך
29/10/2015 | 16:03
1
25
למה משום מה? יש ב sitejabber הסברים. האם שוק קטן הוא בעיתי?
29/10/2015 | 18:36
23
מניח שהבעיה האמיתית היא שלא רבים משתמשים. ובעיה נוספת היא שהוא פוגע בפרטיות של המשתמשים: אם הבנתי נכון, האתר יודע לאן הם גולשים.
למה אתרים מסויימים מגבילים אורך סיסמא בהרשמה?
26/10/2015 | 04:26
8
50
יש אתרים רבים, לרבות אתרי בנקים בישראל ואתרים אחרים עם מידע רגיש, שמגבילים את אורך הסיסמא.
כשאני רואה כזו הגבלה מיד המחשבה שלי היא שהסיסמא נשמרת CLEAR TEXT בDB שלהם, כי אילו הם היו עושים HASH על הסיסמא מה אכפת להם האורך שלה? הסיבה היחידה שעולה על דעתי היא שהשדה של הסיסמא בDB שלהם מוגבל והם שומרים אותה AS IS, מה שכמובן מאוד מאוד לא מאובטח, בלי HASH ובוודאי בלי SALT.
האם יש סיבה להגביל אורך של סיסמא למעט אם היא נשמרת גלויה?
דבר נוסף שתמיד מתמיה אותי זה שיש אתרים שאוסרים על סימנים מסויימים בסיסמא. לדעתי זה מראה שמתכנני האתרים במקום לסתום היטב כל אפשרות ל־INJECTION בצורה מתאימה על ידי ESCAPING פשוט עשו לעצמם חיים קלים, במקרה כזה החשש שלי הוא שהם פשוט לא יודעים לעבוד כמו שצריך ושיש פרצות ל־INJECTION נוספים לאורך ולרוחב האתר.
המחשבה שלך נכונה
27/10/2015 | 09:42
2
43
בדרך כלל אתרים המגבילים את אורך הסיסמה עובדים עם backend ישן. זה אפילו לא ממש DB כDB. הסיסמה שלך נכנסת ישירות למערכות מידע שלהם שבדרך כלל מבוססת על mainframe עתיק או VMS עתיק לא פחות ועליו חלות כל מיני הגבלות (כמו מספר תווים או אפילו סוגי תווים).
לדוגמה, יש מערכות שעובדות ב7bit, קל לזהות אותם מכיון ששם המשתמש במקרים כאלו תמיד יהיה אותיות גדולות באנגלית וספרות.
וכן, במקרים כאלו מדובר ב Clear text. מכיון שלא מדובר בSQL אלא בפונקציות מוכנות מראש, הסיכוי לsql injection הוא קטן יחסי.
 
אדרבא
27/10/2015 | 22:17
1
34
זו רק עוד סיבה לשמור סיסמא ב-HASH, ככה אפשר לתת למשתמש לבחור סיסמא מורכבת ולא רק אותיות ומספרים.
ממילא HASH הוא בד"כ רק אותיות ומספרים.
חוץ מזה, תפוז מגבילים אורך וקשה לי להאמין שזו בגלל איזו מגבלה טכנית של ה-DB העקום שלהם. פשוט תכנון לקוי.
למי שכבר שכח, אתר תפוז כבר נפרץ בעבר
28/10/2015 | 22:31
35
ומלא ססמאות ושמות משתמש הופצו.
 
אחרי שזה קרה,  כל מי שרצה להכנס לניק שלו היה צריך לאשר מחדש דרך המייל.
לחלק מהמשתמשים המייל של ההרשמה כבר לא היה פעיל,  אז זה יצר בעיות.
 
בגלל שאנחנו מחפשים קביעות. קל יותר לתכנן מראש כשיש מגבלות
27/10/2015 | 18:27
1
35
אם תעבוד אצלי, איני יכול לומר לך את גובה המשכורת, וגם לא את התנאים. זה תלוי. ברוחיות, במאמץ שלך, בהתאמה שלך למקום. לא תוכל לקבל משכנתא גבוהה כי האמצעים שלך לא מראים יכולת החזר.
יותר קל להתנהל כאשר המגבלות ידועות מראש. אפשר להערך באופן מדויק יותר. האם ה HASH של סיסמה ארוכה אינו ארוך יותר מזה של סיסמה קצרה? ולמה מי שעושה לעצמו חיים קלים מסמן את עצמו כמי שאינו עובד נכון? האם אינך מגיע עם רכב פרטי לעבודה, ולא עם אופניים?
מהההההההה?
27/10/2015 | 22:12
28
הודעה מבולבלת לגמרי.
וכן, HASH באותו אורך לא משנה מה אורך המחרוזת.
מי שעושה לעצמו חיים קלים זה על חשבון מוצר איכותי. אין מה לעשות. כמו במקרה הזה.
סביר שגם חושבים על הלקוח, שלא יוכל לזכור משהו ארוך
01/11/2015 | 05:53
2
26
מצער שכל האתרים האלה לא עובדים עם תוכנת שמירת סיסמאות (שיכולה גם ליצור אותם).
 
אולי איזה סטארטאפיסט יעלה על הרעיון - אתר שניתן להירשם אליו ושמכניס אותך בצורה מאובטחת לאתרים שמכירים אותו, עם שם וסיסמה שהוא מייצר עבור הנרשם, לאותם אתרים. כך לא תהיה בעיית אורך סיסמה ועוצמת האבטחה.
 
הייתי בכלל מעודד תמיכה בהתקני סריקת טביעת-אצבע. ברגע שאתרים מאובטחים יתמכו בהם, גם לא תהיה מגבלת אורך סיסמה.
 
הרשה לי לא לתת לתפוז כזה קרדיט
10/11/2015 | 07:28
1
16
מעסיקים מתכנתים בלאי אז זה מה שקורה.
 
חוצמזה, עדיין לא נתקלתי באתר שלא עובד עם ה־LASTPASS שלי.
אתרי בנקים לעיתים לא מחבבים את ה-LASTPASS
20/11/2015 | 17:13
10
אבל מוזר שלא מוכרים בארץ קוראי טביעת אצבעות - 15 דולר באיביי.
 
 
הפיתרון לכל הסיסמאות.
איך אדע אם מדובר באתר אמין?
26/10/2015 | 08:33
2
39
נתקלתי באתר שמציע קבצי PDF של ספרות רפואית בתמורה ל80$
איך אוכל לדעת אם האתר אמין לפני שאני משלם?
לפי מה שכתוב באתר, נראה לי לא חוקי. לפחות תמוה.
26/10/2015 | 19:17
1
39
כתוב שם:
 We spent more than more than 10000$ to buy more than 1000 ophthalmology ebooks. They are original PDF, not scanned version, and can not be found anywhere on the internet. And we want to share them with who really need them! From now, we‘ll upload them everyday!
לי נראה שיש כאן משהו לא חוקי.
נראה שצדקת...
27/10/2015 | 15:11
12
קישורים מוסווים בדוא"ל
25/10/2015 | 20:55
2
36
אנחנו חוזרים כאן שוב ושוב על ההמלצה לא להיכנס לקישורים דרך הדוא"ל, אלא להקליד בעצמנו את כתובת האתר אליו אנחנו רוצים להיכנס. אחת הסיבות המרכזיות היא שניתן להסוות קישור בקלות.  
מצרף דוגמה שקיבלתי היום: לכאורה - קישור לlinkedin. בפועל, קישור לאתר zoobest (מוצג ע"י ריחוף מעל הקישור עם סמן העכבר).

25/10/2015 | 21:18
5
ויש כאלה מגוגל (כביכול) ועוד.
30/10/2015 | 16:45
17
.
 
מחפש המלצה על פיירוול
21/10/2015 | 23:55
2
36
השתמשתי עד עכשיו בפיירוול+אנטי ווירוס החינמי של ZONEALARM ,
הגירסה הזו כבר לא קיימת ולכן אני צריך לשלב אנטיווירוס+פיירוול חינמיים,
בחרתי ב AVIRA אנטיווירוס והשאלה אם בשילוב עם הפיירוול החינמי של  ZONEALARM הם שילוב טוב ?
 
הערה: הייתי מוכן לשלם לקספרסקי אינטרנט סקיוריטי אבל משום מה יש כרגע התנגשות עם SANDBOXIE ואני אוהב את התוכנה הזו ואין לה בעיה עם ZONEALARM .
 
 
 
 
תודה
ממליץ לך לדבוק במוכר
22/10/2015 | 19:15
28
כלומר, להישאר עם ZoneAlarm. מכיוון שחומות אש רגישות מאוד להגדרות ולפעולות שמבצע המשתמש, כדאי שיהיה לו מושג מה הוא עושה. אם התרגלת לתוכנה אחת, כדאי מאוד להמשיך איתה.
 
"שילוב טוב" הוא משהו שאתה צריך לבדוק. מבחינת ה-AV, מדובר בתוכנה מצוינת. אם היא תסדר עם ZA? לכאורה, אין סיבה שלא.
 
 
לדעתי עם חלונות 7 ומעלה אין צורך בכלל למשתמש ביתי
22/10/2015 | 19:15
13
חם בפורומים של תפוז
בפייסבוק שלנו כבר ביקרתם?
בפייסבוק שלנו כבר...
רוצים להיות תמיד מעודכנים במה שקורה בתפוז?
בפייסבוק שלנו כבר ביקרתם?
בפייסבוק שלנו כבר...
רוצים להיות תמיד מעודכנים במה שקורה בתפוז?
פורום מערכות אבטחה
פורום מערכות אבטחה
פורום מחשבים ניידים
פורום מחשבים ניידים
אפיקי חכמה בע
אפיקי חכמה בע"מ
מקרא סימנים
בעלת תוכן
ללא תוכן
הודעה חדשה
הודעה נעוצה
אורח בפורום
הודעה ערוכה
מכיל תמונה
מכיל וידאו
מכיל קובץ