לגלישה באתר בגירסה המותאמת לסלולאר
| הוספת הודעה
הגדרות תצוגה

הגדרות עץ הודעות

מאפייני צפייה

הצג טקסט בתצוגה
הצג תגובות באופן
עדכן

פורום אבטחת מידע

ברוכים הבאים לפורום אבטחת מידע אנא הקפידו לקרוא את נוהלי פורום אבטחת מידע במאמרים מספר כללי התנהגות * אנא קראו את כללי הפורום לפני כתיבת ההודעה הראשונה.* אין לפרסם בפורום - בשביל זה נועדו הלוחות* אנא הקפידו לשרשר, כל הודעה חדשה דוחקת אחרת לדף הקודם* אין לעבור על חוקי מדינת ישראל בכל הקשור לפריצות וכיו'* לפעמים אמירת אינה פשע.. Deviation ו- Y0NaTaN

הנהלת הפורום:

אודות הפורום אבטחת מידע

ברוכים הבאים לפורום אבטחת מידע אנא הקפידו לקרוא את נוהלי פורום אבטחת מידע במאמרים מספר כללי התנהגות * אנא קראו את כללי הפורום לפני כתיבת ההודעה הראשונה.* אין לפרסם בפורום - בשביל זה נועדו הלוחות* אנא הקפידו לשרשר, כל הודעה חדשה דוחקת אחרת לדף הקודם* אין לעבור על חוקי מדינת ישראל בכל הקשור לפריצות וכיו'* לפעמים אמירת אינה פשע.. Deviation ו- Y0NaTaN
הוספת הודעה

צרף
תמונה וידיאו קובץ
קבצים המצורפים להודעה

לצפיה ב-'דרוש מישהו רציני לעבודה חד פעמית בחו"ל'
דרוש מישהו רציני לעבודה חד פעמית בחו"ל
17/02/2016 | 19:56
4
338
הזדמנות נדירה
כל ההוצאות הנלוות(טיסה, לינה וכו') כלולות
בתחום אבטחת המידע
לפרטים נוספים נא ליצור קשר בתיבת המסרים
לצפיה ב-'מאד מזכיר לי הודעות של דואר זבל. לא רציני.'
מאד מזכיר לי הודעות של דואר זבל. לא רציני.
18/02/2016 | 17:14
3
25
לצפיה ב-'תגובה ישראלית טיפוסית ומפגרת של חרא קטן שבא רק להזיק'
תגובה ישראלית טיפוסית ומפגרת של חרא קטן שבא רק להזיק
19/02/2016 | 04:16
2
44
כשאין משהו אינטליגנטי לכתוב, עדיף לשתוק
והבדיחה היא שאתה מגיב בתור *אורח ועוד קורא לי לא רציני 
 
חשבתי להימנע מלהגיב אבל עשיתי זאת רק לצורך ההבהרה
(ומן הסתם אני בטח לא מתחנן לאף אחד שיפנה, זה הרבה למטה ממני בהתחשב במה שהג'וב הזה מציע. אין ספק שצריך להיות באמת מפגר בשביל לפחות לא להסתקרן.)
לצפיה ב-'נדמה לי שאמרו לי לשתוק. האם טעיתי? האם אתה רוצה שאגיב?'
נדמה לי שאמרו לי לשתוק. האם טעיתי? האם אתה רוצה שאגיב?
19/02/2016 | 19:26
30
האם יש לי קשיים בהבנה, שאפילו הוראות ברורות אני לא מצליח לקלוט? האם אפילו לענות בכן, או לא, אני לא מצליח?
 
לצפיה ב-'להסתקרן כמובן. היו לא מעט בלדרים שהסתקרנו ובסוף נסרקו...'
להסתקרן כמובן. היו לא מעט בלדרים שהסתקרנו ובסוף נסרקו...
18/03/2016 | 17:57
11
לצפיה ב-'פורומים חדשים בתפוז'
פורומים חדשים בתפוז
( לעמוד שלי בתפוז )
17/02/2016 | 13:55
6
 מתעניינת בניתוח להגדלת חזה? רוצה לדעת מהן האופציות שעומדות בפנייך?
בפורום ניתוחי חזה תוכלי לקבל מענה לכל שאלה!
http://www.tapuz.co.il/forums/forumpage/2558
 
 יש לכם שאלות לגבי רכישת נעליים ברשת? מתלבטים לגבי מידה ולא יודעים איך לבחור?
פורום נעליים הוא המקום בשבילכם!
http://www.tapuz.co.il/forums/forumpage/2559
 
 מעצבים את הבית מחדש ויש לכם התלבטויות בנוגע לבחירת הריצוף? מעוניינים לקבל טיפים או רעיונות?
היכנסו עכשיו לפורום שיש ואבן בתפוז!
http://www.tapuz.co.il/forums/forumpage/2554
 
 עומדים להתחתן ויש לכם שאלות לגבי ההתנהלות בחופה? עליכם לבחור רב ואתם מעוניינים לדעת על מה לשים את הדגש?
בפורום רב לחתונה בתפוז תוכלו לקבל את כל התשובות!
http://www.tapuz.co.il/forums/forumpage/2556
 
לצפיה ב-'להעמיק את הידע'
להעמיק את הידע
15/02/2016 | 21:47
43
שלום רב,
אני לומד את המקצוע (חלקים ממנו) באוניברסיטה,
אבל אני רוצה להכנס עוד יותר לעומק ולקבל ניסיון, כיצד אני יכול להתחיל ?
קורסרה? איפה אתם ממליצים?

תודה מראש!

לצפיה ב-'איך חוסמים רק את האח הגדול בארגון שיש פורטיגייט?'
איך חוסמים רק את האח הגדול בארגון שיש פורטיגייט?
15/02/2016 | 12:26
23
לצפיה ב-'שאלה בנושא ווירוס/מתקפת Ransomeware ווירוס כופר/הצפנת קבצים'
שאלה בנושא ווירוס/מתקפת Ransomeware ווירוס כופר/הצפנת קבצים
11/02/2016 | 12:31
9
56
היי לחברים,
 
הסנריו:
לפטופ מרוחק שעובד ומתחבר אל הדומיין ואל הרשת הפנימית באמצעות VPN ו -RDP אל שרת/מחשב מרוחק ומדביק אותו ב Ransomeware
ואז הקבצים הלגיטימיים על אותו שרת/מחשב מרוחק הופכים להיות מוצפנים וכמובן שמשתנה ה Ownership שלהם,
 
קצת רקע מקדים:
מדובר במחשב נגוע בווירוסים והיסטוריית הגלישה שלו מעידה על המון אתרים מפוקפקים מסוגים שונים
 
השאלה:
האם קיימת אפשרות שווירוס או שמתקפה תועבר באמצעות הצינור של ה VPN?
האם קיימת אפשרות שווירוס או שמתקפה יועברו באמצעות חיבור RDP?
 
אשמח להתייחסותכם,
בתודה מראש!
לצפיה ב-'אפשר, אם קבצים מהשרת עברו לזיכרון של הנייד, ונשמרו מחדש'
אפשר, אם קבצים מהשרת עברו לזיכרון של הנייד, ונשמרו מחדש
14/02/2016 | 17:37
7
40
בשרת, כך שהוירוס שינה אותם והטמין את עצמו בהם, הם כבר יהיו נגועים וידביקו כל מי שיפתח אותם (בין אם בשרת עצמו ובין במחשב אחר לא-מוגן).
 
כל זה כמובן כאשר אין אנטי וירוס תקין ועדכני בשרת ובנייד.
לצפיה ב-'מעולה, זה בדיוק העניין...'
מעולה, זה בדיוק העניין...
14/02/2016 | 21:46
6
29
העניין הוא שאין אפשרות לבצע COPY מהשרת ואליו
(כך שהעברת קבצים אליו וממנו איננו יכולה להתבצע...)
 
כך שבכול זאת משהו גרם איכשהו לווירוס/מתקפה לעבור מהמחשב הנייד המרוחק דרך ה VPN בחיבור RDP אל השרת
 
האם קיים הסבר הגיוני כלשהו?
אציין כי אין תיעוד על מע' ההגנה כי זה בעצם לא ווירוס אלא מצפין קבצים ולוקח בעלות
 
לצפיה ב-'אם הגישה לשרת היא read only אז הסיכון נמוך'
אם הגישה לשרת היא read only אז הסיכון נמוך
14/02/2016 | 21:57
5
52
אבל בגישת VPN המטרה היא לעבוד על חומרים *בשרת*, כך שהם כן יושפעו מהוירוס (שישנה אותם).
 
 
לצפיה ב-'בסדר, וזו בדיוק השאלה...'
בסדר, וזו בדיוק השאלה...
15/02/2016 | 06:24
4
16
איך נעשית אותה מניפולציה והקבצים משתנים?
או יותר נכון לישאול - מה במחשב המרוחק/איזו השפעה יש למחשב המרוחק על אותם קבצים כדי שישתנו
 
מקווה שהייתי מספיק ברור בשאלה...
תודה.
לצפיה ב-'הוירוס בודק אוטומטית כל מה שממופה עם אות כונן'
הוירוס בודק אוטומטית כל מה שממופה עם אות כונן
15/02/2016 | 16:28
3
26
ואולי גם בלי אות כונן, ומצפין סוגים מסויימים או מדביק אותם.
 
מרגע שהוא פעיל בזיכרון, יש לו גישה מהנייד לכל מה שהנייד יכול לראות ולפתוח (דרך הסייר). כל קובץ שניתן לשנות - ישונה.
לצפיה ב-'זאת אומרת שהוא בעצם עושה מניפולציה...'
זאת אומרת שהוא בעצם עושה מניפולציה...
15/02/2016 | 16:37
2
20
שוב תודה,
 
זאת אומרת שהווירוס עושה סוג של מניפולציה על השרת אליו הוא מחובר (אל כונני המיפויי) רק בגלל שבעצם יש לו גישה ויש לו הרשאה ואז הוא בעצם מצפין ולוקח Ownership
(ובגדיוק החלק הזה חסר לי)
האם בעצם מאחורי הקלעים ומבלי שהועברו קבצים בכלל מהמחשב הנייד דרך ה RDP או דרך ה VPN מתבצע אותו תהליך?
(כל עוד הסשן ב RDP קיים/פתוח)
 
 
לצפיה ב-'אם יש הרשאות קיימות לנייד (בגישה מהסייר) אז הקבצים ישונו'
אם יש הרשאות קיימות לנייד (בגישה מהסייר) אז הקבצים ישונו
15/02/2016 | 20:27
1
20
זה לא משנה איך החיבור נעשה - כל עוד ההרשאות קיימות.
לצפיה ב-'תודה רבה.'
תודה רבה.
14/03/2016 | 22:47
5
לצפיה ב-'לשתי השאלות, בוודאי שכן'
לשתי השאלות, בוודאי שכן
09/03/2016 | 12:49
25
כשלב ראשון נתייחס לנושא באופן המופשט: 
VPN, הוא ערוץ תקשורת פשוט המאפשר קישוריות בין נקודות שונות בלי יכולת התערבות לאחרים באמצע.
במקרה שבו אתה מתאר יש ערוץ תקשורות ביין שתי המכונות. 
אז התקפה יכולה להיות בכל כיוון מהנייד למחשב ומהמחשב לנייד. ללא בעייה. 

ובאופן יותר מורכב, 
יש כלים שמטמיעים אבטחה נוספת בערוץ ה- VPN 
כגון FW, AV, IPS  וכו'
השאלה האם מימשת עוד אבטחה מעבר ל VPN? 

לגבי RDP, 
יש מתקפות ידועות וקיימות על בסיס RDP. 
 

לצפיה ב-'שלום. עזרה בבחירת אנטי וירוס למחשב [גירסא]'
שלום. עזרה בבחירת אנטי וירוס למחשב [גירסא]
11/02/2016 | 09:36
3
49
אילו מבין אלה כדאי לבחור? אני לא כ"כ בקיאה בהבדלים בין הגירסאות.
זה למחשב נייד ורצוי שזה יהיה חבילה משתלמת ככל שאפשר..

תודה מראש!
http://www.zap.co.il/models.aspx?sog=C-AntiVirus&k...

לצפיה ב-'המחיר שם הוא רק לאנטי וירוס עצמו ולא לחבילה '
המחיר שם הוא רק לאנטי וירוס עצמו ולא לחבילה
14/02/2016 | 17:39
1
41
אבל הוא צריך להספיק.
מה שיפה ב-ESET שמחיר רשיון טוב לכל גירסה שהיא, מ-4 ועד 9, כך שכדאי לבחור במה שנוח.
 
אני למשל עם 4 במחשב ישן ו-9 בחדש (נדרשת לחלונות 10).
לצפיה ב-'תודה'
תודה
19/02/2016 | 23:57
8
לצפיה ב-'אישית ממליץ על ESET'
אישית ממליץ על ESET
15/02/2016 | 12:27
16
לצפיה ב-'שאלת תם?'
שאלת תם?
11/02/2016 | 06:02
2
34
בוקר טוב, 
איך משנים סיסמה בכניסה לדוא"ל בגימייל?
תודה רבה
לצפיה ב-'להיכנס להגדרות הג'ימייל באתר'
להיכנס להגדרות הג'ימייל באתר
14/02/2016 | 17:40
1
17
סמל גלגל שיניים בצד שמאל למעלה.
 
כדאי אגב לצרף את מס' הנייד שם, להבטיח שהסיסמה לא תוחלף מבלי שתאשרי.
לצפיה ב-'תודה רבה!'
תודה רבה!
15/02/2016 | 08:37
8
עשיתי כעצתך.
יום טוב
לצפיה ב-'צהריים טובים'
צהריים טובים
10/02/2016 | 14:16
32
צהריים טובים! יייייי
לצפיה ב-'וירוס criptowall4'
וירוס criptowall4
09/02/2016 | 18:03
2
54
היי,
נחשפתי לוירוס הזה והצפינו לי את כל המסמכים. גם את הגיבוי כי היה מחובר למחשב. עד ה13 לחודש מבקשים 500 דולר ואחכ זה יעלה ל1000 דולר.
ניסיתי הכל עם איש מחשבים ולא ניתן לשחזר.
השאלה- האם למי שזה קרה ושילם .. האם קרה שלא שלחו לו את הקובץ? ואם שלחו את הקובץ האם אין בו סיכון למחשב?
תודה
לצפיה ב-'אחוז מזערי קיבל. לא שווה כי הכסף הולך לפושעים'
אחוז מזערי קיבל. לא שווה כי הכסף הולך לפושעים
14/02/2016 | 17:48
39
שאגב עושים מיליונים כך.
 
סיכוי אחד - הצפנת הקבצים דורסת את העותק המקורי. אם יש די מקום בדיסק, יש סיכוי למצוא אותם עם תוכנות שיחזור -
(בתחתית העמוד - B. How (try) to restore your files encrypted by CryptoWall 4.0 ransomware)
 
זה כמובן אחרי שהמחשב נוקה היטב מהמזיק. חובה לגבות תמיד.
לצפיה ב-'שחרור קבצים'
שחרור קבצים
08/05/2016 | 13:00
3
היי,
אם אתה מעוניין בשחרור הקבצים בתשלום תשלח לי מייל
לצפיה ב-'פורומים חדשים בתפוז'
פורומים חדשים בתפוז
( לעמוד שלי בתפוז )
09/02/2016 | 14:41
3
 יש לכם שאלות בנוגע לבריאות הפה? מתעניינים בהלבנת שיניים?
בפורום שיקום הפה תוכלו לשאול ולהתייעץ עם מומחה מהתחום!
http://www.tapuz.co.il/forums/forumpage/2555
 
 סובלים מעור פנים בעייתי? רוצים לדעת כיצד להיפטר מפצעי הבגרות?
בואו לדבר על זה בפורום אקנה - טיפול ושיקום העור
http://www.tapuz.co.il/forums/forumpage/2103

 רוצה לצמצם את היקף הבטן ולעצב את פלג הגוף המרכזי?
פורום מתיחת בטן הוא המקום בשבילך!
http://www.tapuz.co.il/forums/forumpage/2548
 
 סובלת מעור עודף? רוצה לדעת כיצד להתמודד עם התופעה?
בפורום הסרת עודפי עור תוכלו להתייעץ עם מומחה מהתחום!
http://www.tapuz.co.il/forums/forumpage/2547
 
 יש לכם שאלות בנוגע לתטא הילינג? מתעניינים בשיטת הריפוי האנרגטית העוצמתית ביותר?
בואו לדבר על זה עכשיו בפורום תטא הילינג!
http://www.tapuz.co.il/forums/forumpage/2423
 
לצפיה ב-'אנשים שנפגעו מפישינג'
אנשים שנפגעו מפישינג
04/02/2016 | 14:09
84
היי כולם, לכתבה בערוץ 2 אני מחפשת אנשים שנפגעו מפישינג,
האם יש פה כמה?
אנא צרו קשר lilach@kastina.co.il
לצפיה ב-'אבטחה פיסית של המידע בארגונים'
אבטחה פיסית של המידע בארגונים
02/02/2016 | 09:56
1
37
אבטחת המידע הרגיש בארגונים / חברות - אנו ב MA1 מומחים בנושא!
לאחרונה קראנו את הפרסומים בתקשורת בנושא הדחתו מהתפקיד של ר' מנהלת חומה יאיר רמתי, בגין מה שכונה בתקשורת בעיית משמעת אישית חמורה – החזיק במחשבו האישי / פרטי בניגוד להנחיות ולנהלים, מסמכים מסווגים בנושא פרויקטים "כיפת ברזל, שרביט קסמים וחץ".
ללא כניסה לסוגיות הכרוכות בנהלים, בקרות, ביקורות, אמצעי איכון וניטור תקלות מידע, מחדד האירוע את חשיבות השקעת משאבים מוגברת בנושא אבטחה הפיסית של המידע הארגוני.
נושא אבטחת מידע בארגונים מטופל במלא האחריות והרצינות ומושקעות תשומות כוח אדם, תקציבים, נהלים ובקרות וכל זאת ע"מ להקים ולקיים את מערכת האבטחה הלוגית הטובה והעדכנית ביותר אל מול רמת האיומים החיצונית, המתחדשת יום יום... משחק של חתול ועכבר אשר מלבה את המודעות לצורך לקיים הוצאה קבועה על שדרוג תוכנות הגנה.
ברם, טובה ככל שתהייה רמת ההגנה הלוגית בארגונים, עלינו לצאת מתוך נקודת הנחה כי המערכת שלנו עשויה להיות תמיד פרוצה אל מול תקיפה מקצועית וממוסדת .
ידוע כי כ 20% עד 25% מכלל הארגונים זיהו ניסיונות פריצה (אין יכולת לדעת כמה ארגונים לא זיהו ולא יזהו ניסיונות או פריצה הלכה למעשה).
בעולם נהוג לציין כי 80% + מכלל אירועי אבטחת המידע בארגונים אירעו מתוך הארגון פנימה - ע"י עובדיו הישירים או העקיפים, בשוגג או במזיד.
במאמר זה אנו מבקשים לחדד את המודעות לטיפול מקביל ומקיף מגבולות הארגון ופנימה!
במסגרת הטיפול במשאב הפיסי נמצא בין היתר: גדרות, אמצעי ניטור ,חיווי והתרעה, מצלמות, חיישנים, תאורה דלתות ומנעולים, אזורים ממודרים ומוגבלים, קוראי קירבה/ קוראים ביומטריים, שילוט והכוונה, שימוש בסיסמאות, אמצעי זיהוי לעובדים ומבקרים ועוד.
במסגרת הטיפול במשאב האנושי נמצא בין היתר: תהליכי סינון, מיון וקליטה, שימור על פני השנים וביצוע בדיקות חוזרות וכן נהלי סיום העסקה.( עובדים, קבלנים, ספקים, עובדי שירות, מיקור חוץ וכד'.)
אבטחת רשומות – סימון, סיווג, שמירה, נעילה, סריקה, איסוף, ארכיונים, גריסה /השמדה של ניירת ומדיה אלקטרונית.
מספר מוקדים שממומלץ להתייחס אליהם במסגרת אבטחת המידע הפיזי ארגונים:
1. להקפיד על המידע הנמצא במכונות צילום, מדפסות ( כולל מדפסות אישיות)
2. לקיים פינות איסוף מסמכים לגריסה ולהנהיג נוהל גריסה ואיסוף המתאימים לארגון.
3. תגי עובדים מזוהים ותגים מסומנים למבקרים, לקוחות ,קבלנים ומיקור חוץ.
4. ליווי מבקרים וקבלני עבודה בכל מהלך שהותם בחצרי החברה..
5. התרעות וניטור כניסה לאזורים מוגבלים.
6. נעילת אזורים והגבלת כניסה בשעות מסוימות.
7. לוודא קיום נוהלי אבטחה מתאימים אצל שותפים עסקיים וקבלני משנה – עובדי קבלן שאמורים לעבוד בתחומי הארגון יחויבו לעבור תהליכי מיון וסינון מתאימים ויאושרו מראש על ידי הארגון.
8. אבטחת טלפונים חכמים ומחשבים ניידים
9. יישומי האינטרנט של הדברים (Internet Of Things )
10. ניטור מצבי התחברות מרחוק לשרתים, למערכות המידע ולמערכות ייצור/שירות
דווקא בעלי התפקידים הבכירים והרגישים בארגון מועדים לתקיפה של גורמים עוינים וההקפדה של כל אחד מהם על קיום נהלי האבטחה והאכיפה על ידי ממונה הביטחון בארגון, חשובים ביותר.
בעקבות הידיעות על נסיבות פיטוריו של ראש מנהלת חומה עולה הבעייתיות של שמירה על נהלי האבטחה ע"י בכירים בארגון. לצערנו הרבה מבעלי התפקידים הבכירים לא מקפידים על נהלי האבטחה הנוהגים בארגון ולכן חשובה ביותר מדיניות האכיפה והיישום שלה בפועל – דין שווה לכולם.
לצפיה ב-'+ לשלוח את המנהלים לקורס מונע... שילמדו מה לא לעשות'
+ לשלוח את המנהלים לקורס מונע... שילמדו מה לא לעשות
04/02/2016 | 12:33
23
לרוב השליטה שלהם באבטחה או בכלל שימוש נכון במחשב, נמוכה מהממוצע (אולי כי חלקם בני 40 ומעלה, שלא כמו רוב העובדים שלהם...).
לצפיה ב-'פורומים חדשים בתפוז'
פורומים חדשים בתפוז
( לעמוד שלי בתפוז )
03/02/2016 | 15:13
8
 מתעניינים בצורפות? מחפשים טבעות נישואין וזקוקים להכוונה?
בפורום צורפות טבעות נישואין תוכלו לשאול ולהתייעץ!
http://www.tapuz.co.il/forums/forumpage/2550
 
 מעצבים את הסלון מחדש וזקוקים לייעוץ לגבי הוילונות? מתלבטים בין וילון ארוך לקצר?
בפורום וילונות תוכלו להתייעץ עם מומחה מתחום הוילונות!
http://www.tapuz.co.il/forums/forumpage/2549 

 מעוניינים לדעת מהם הכלים הטובים ביותר להשקעה נבונה וחסכונית? רוצים לנסות להשיג את המקסימום משוק ההון?
בפורום ייעוץ השקעות תוכלו לקבל מענה לכל השאלות!
http://www.tapuz.co.il/forums/forumpage/1591 

 מתעניינים בעולם הגאדג'טים ורוצים לדעת מהם החידושים הכי חמים בתחום? היכנסו עכשיו לפורום גאדג'טים בתפוז!
http://www.tapuz.co.il/forums/forumpage/673
 
 יש לכם שאלות בנושא בריאות הגוף והנפש? מתעניינים בשיטת הרפואה הפונקציונלית?
בפורום ריפוי ותזונה טבעית תוכלו להתייעץ עם מומחה מהתחום!
http://www.tapuz.co.il/forums/forumpage/2552 
 
 רוצה לתקן את נזקי הזמן ולהעניק לפנים מראה צעיר יותר? מתעניינת בניתוח למתיחת פנים?
בואי לדבר על זה עכשיו בפורום מתיחת פנים!
http://www.tapuz.co.il/forums/forumpage/2046
 
לצפיה ב-'זקוקה לעזרה של האקר'
זקוקה לעזרה של האקר
03/02/2016 | 14:27
40
אשמח אם מישהו ירים את הכפפה ויעזור לי
מטרה חשובה
נא לפנות בפרטי
לצפיה ב-'נעילת תיקיה בווינדוס 7'
נעילת תיקיה בווינדוס 7
31/01/2016 | 15:07
9
33

האם אפשרי לנועל תיקיה מסוימת במחשב, כך שרק למי שיש סיסמא יוכל לפתוח את התקיה ולראות\להשתמש בתוכן שבתוך התקיה?
האם אפשרי גם לגרום לתקיה להיות נסתרת ושאנשים אחרים לא ידעו שהיא קיימת במחשב?
 
לצפיה ב-'כמובן שכן..'
כמובן שכן..
02/02/2016 | 09:36
8
26
שלב ראשון יוצרים משתמש חדש עם סיסמא ובהרשאות של התיקייה שעלייה רוצים להגן מגדירים שרק המשתמש הנדרש יכול לראות אותה. שלב שני מגדירים את התיקייה כנסתרת, את המשתמשים הרגילים מגדירים כמשתמשים עם הרשאות רגילות ( כך שלא יוכלו לשנות הצגת קבצים ניסתרים ) ובהגדרות מדיניות של המחשב מגדירים מדיניות שלא נותנת למשתמשים רגילים להציג קבצים מוסתרים.
 
 
לצפיה ב-'או להוריד תוכנה כמו folder lock ולנעול עם סיסמה.'
או להוריד תוכנה כמו folder lock ולנעול עם סיסמה.
04/02/2016 | 12:30
7
22
 
אחת הבעיות הגדולות של MS שהם החילו כללים של שרתים, על תחנות עבודה, וכך סיבכו ללא צורך את המערכת.
 
כמובן שאנשי IT יעדיפו את השיטה הרגילה (כמו שהם מעדיפים POWERSHELL על כל תוכנה גרפית), אבל לרוע המזל רוב המשתמשים אינם אנשי IT.
לצפיה ב-'הבעיה היא אחרת לגמרי...'
הבעיה היא אחרת לגמרי...
05/02/2016 | 18:39
6
23
הבעיה היא אחרת לגמרי. וכמובן ש Microsoft לא החילו שום כללים של שרתים על תחנות עבודה, מה שהם עשו, זה נתנו כלים פשוטים ביותר למשתמש הסופי שיכול להגדיר כמעט כל דבר שנידרש ושקשור לאבטחת מידע  או לפרטיות שלו ולמניעת גישה מצד הגורמים הזדוניים. והבעיה היא שכל הכלים האלה לניהול הרשאות ומשתמשים ב Windows שקיימים עוד מ Windows 95 , וגם קיבלו שדרוג עצום  כבר ב Windows 2000 , ובכל גרסה של Windows שיצאה לאחר מכן התווספו להם אפשרויות מתקדמות חדשות, ושלאחר כל זה עוד קיימים עד היום ( יותר מעשרים שנה לאחר מכן ) עוד משתמשים שרק בגלל שהם מתעצלים ללמוד סוף סוף איך מפעילים את האפשרויות הכי פשוטות הגלומות בתוכנה שמותקנת על רוב המחשבים, ומעדיפים לחפש כל מיני תוכנות עזר מפוקפקות  שברגע האמת יקרסו ויקברו תחתן את כל החומר של אותם המשתמשים. ובדיוק מנקודה הזו נולדים מעשיות על זה שאין מספיק אבטחה או פרטיות במערכות הפעלה של Microsoft  .
 הדבר דומה למקרה שמכרו למשתמש מנעול וסט מפתחות לנעול את הדלת והוא במקום לשים את המנעול על הדלת, שם אותו בכיס, ולאחר מכן מספר שהמנעול המדובר לא שווה.
וכמובן לא מזיז להם שלצורך העבודה עם הכלים האלה המובנים ב Windows אין צורך בידע  בתכנות, בהסמכה, באישור חתימה או בייפוי כוח של Microsoft או בעבודה בשורת פקודה הנוראה והמאיימת בכלל או ב PowerShell בפרט ושכל מה שנדרש זה לעבור בין מספר קטן של מסכים ולהקליק על מספר נקודות במסך עם העכבר שעל כל אחת ואחת מהן כתוב בפרוש מה היא מייצגת.
ורק, אם כבר רוצים לבצע מספר פעולות אוטומטיות מוגדרות מראש על מחשבים של המשתמשים שלא מסוגלים לבצע את זה בעצמם בצורה גרפית, אז ורק אז משתמשים ב PowerShell ובעוד מספר דברים מפחידים בשביל לבנות קובץ תרחיש, כך שכל מה שאותו המשתמש יצטרך להתמודד אתו, זה להקליק על הקובץ המוכן מבלי לדעת מה בעצם מתבצע בפועל מאחורי הקלעים.
ודרך הגב רמת ההרשאות וגמישות מבחינת אבטחת מידע שמובנית ב Windows לא קיימת בשום תוכנות עזר למיניהן.
 
לצפיה ב-'מתעצלים... ככה עובדת קידמה. למה שתתעצל להחליף הילוכים? '
מתעצלים... ככה עובדת קידמה. למה שתתעצל להחליף הילוכים?
06/02/2016 | 04:22
5
17
חברות הרכב היו שמחות שלא להשקיע בגיר אוטומטי.
 
הטיעון בעד מאמץ אינו מחזיק מים - הקידמה עובדת על ההנחה שאף אחד לא רוצה להתאמץ.
ועוד יותר מכך הטיעון בעד סיבוך בעייתי - ואני מפנה (כמו בעבר) אל מאמרו של ריי אוזי, לשעבר הארכיטקט של MS, שקבע שתוכנה מסובכת היא תוכנה גרועה.
 
העניין פשוט - המשמש הביתי לא זקוק להרשאות הללו. ראוי היה להסתיר אותן (כמו שהחליטו להסתיר החל מ-95' סיומות קבצים בחלונות. אה, אבל זה לא מועיל... אז למה? כדי להראות כמו מקינטוש...), ולצרף אשף פשוט להגדרת הרשאות (יש כזה עצמאי לפיירוול של 7 ומעלה - שפתאום נהיה שימושי).
 
לכן יש חברות שזיהו את הבעיה וסיפקו פיתרון. MS מאז ומתמיד כשלו לזהות דברים כאלה. אם היו, לא היו גוגל או פייסבוק (או כרום ופיירפוקס).  
 
תמיד יתקיים מתח בין המתכנתים למשתמשים הרגילים, ותמיד יהיה צורך במתווך (מנהל המוצר לרוב, או אחראי השיווק) שיסביר למתכנתים ששורת פקודה לא מעניינת משתמשים, וכן שיותר מדי אפשרויות רק יבלבלו את הקונים.
 
כאשר המתווכים האלה טובים במקצועם, אתה רואה תוכנות מוצלחות. כאשר הם גרועים - אתה רואה תוצאות כאלה.
 
לכן ניתן לסכם: מה שלא מועיל למשתמש - לא נחוץ.
לצפיה ב-'אם כבר האלגוריות מעולם הרכב, אז מדובר כאן על...'
אם כבר האלגוריות מעולם הרכב, אז מדובר כאן על...
06/02/2016 | 13:22
4
13
אם כבר האלגוריות מעולם הרכב, אז מדובר כאן על "נהגים" שלא רק שלא מסוגלים להעביר הילוכים, אפילו עד לרמה של להעביר מהילוך קדמי  עד להילוך אחורי, אלה גם רוצים שמישהו יסובב להם את ההגה בזמן הנהיגה שלהם. ואם לא די בכך הם גם לא השכילו ללמוד את המשמעות של התמרורים וכללי תנועה ( מה שמכונה תיאוריה ) . וכל פעם שהם גורמים לתאונה, הם ממשיכים לספר  לכולם שכל הסימנים הלא מובנים בצידי הכבישים עם המספרים, צבעים וצורות משונות גורמים להם להתבלבל ושכל זה סתם מסבך את הנהג. בנוסף לזה כשכל פעם מחדש הם נתקעים במרכז הכביש, כי נגמר להם הדלק, על השאלה של המחלץ, למה הם לא ראו שהמחוג של הדלק עומד על אפס, הם מסבירים לו בגאווה שהם לא מכונאים מוסמכים בשביל להבין בכל המחוגים, צגים עם שנתות, מנורות וציורים שנמצאות על לוח מחוונים. כמובן שלנהגים כאלה הפתרון היחידי הוא להחליף את מושב של הנהג עם המושב של הנוסע בתחבורה ציבורית. וכמובן שיש חברות ( כמו Apple למשל ) שיודעות לנצל את "הנהגים" האלה ומציעים  את הכרטיס רב קו באוטובוסים שלהם ל"נהגים" מהסוג המדובר, ועוד במחיר, שבאותו מחיר כבר אפשר הייה לרכוש את כל האוטובוס, כמובן שהמסיעים האלה מספרים שהאוטובוסים שלהם הכי חדשניים, ייחודיים, מודרניים ומדליקים ושלנוסעים שלהם אין צורך להתאמץ כלל. ורק אחרי שהנוסעים האלה רכשו את הדיל המפתה, הם מתחילים לשים לב שהאוטובוס בכל נסיעה נעצר במקום אחר ובדרך כלל לא במקום שבו שהם היו צריכים לרדת וגם אחרי שהם המתינו במשך שעות לאוטובוס החדשני שלהם והוא לא מגיעה, ואז כמובן מספרים להם שהאוטובוס הזה עד כדי כך חדשני, שהחברה מחליטה מחדש בכל יום מה יהיה המסלול שלו באותו היום וגם שזה כמובן לטובת הנוסעים ולשיפור החווית השימוש שלהם, כפי שהם מכנים את זה : fun and experience .  ואחרי כל זה יש עוד משתמשים שמשוכנעים שזה ממש מצוין, כי כך יוצא להם ללכת כל יום כמה קילומטרים ברגל מהמקום שהאוטובוס עצר להם עד ליעדם וזה טוב לבריאות ובכלל שמדובר על חדשנות שלא נגמרת .
 
לצפיה ב-'אמרת אפל - ר' סמרטפונים, שלמרות שיקרים כמו PC, נמכרים יותר '
אמרת אפל - ר' סמרטפונים, שלמרות שיקרים כמו PC, נמכרים יותר
06/02/2016 | 16:52
3
15
מהם כבר 3-4 שנים, שבהן מכירות ה-PC בירידה.
 
הסיבה - פחות עבודה למשתמש; פחות תקלות ותחזוקה. מימשק אחיד שלא מתחלף מדי כמה שנים בלי סיבה ברורה (למה לחסל את 'התחל'?).
 
מסתבר שניתן אחרת, וזה אפילו יותר מצליח (ואגב מכוניות - קרוב היום שבו לא יהיו עוד פרטיות אלא רק מושכרות-ציבוריות או אוטונומיות).
 
למי שרוצה - יש תמיד לינוקס, הגטו שישאר תמיד בידי חובבי ההגדרות ושורת הפקודה.
לצפיה ב-'אמרתי אפל, אמרת סמרטפונים שלהם, ובתזמון מושלם...'
אמרתי אפל, אמרת סמרטפונים שלהם, ובתזמון מושלם...
10/02/2016 | 20:39
2
10
אמרתי אפל, אמרת סמרטפונים שלהם, ובתזמון מושלם, רק השבוע פנו עליי כבר יותר מעשרה בעלי תפקידים בכירים מחברות שונות, שבעבר ייעצתי להם להתרחק כמו מאש מהמוצרים של אפל בכלל ומהאיפונים בפרט ואז הם לא חשבו שזה מספיק מהותי, אבל היום אחרי שהמכשירים שלהם נהפכו ללבנה אחרי העדכון המפורסם וכל הנתונים שלהם שהיו במכשירים המדוברים אבדו כליל, הם בשלב הראשון החליטו לאסור כמדיניות בארגונים שלהם לרכוש כל מוצר או תוכנה שקשורה בדרך כלשהיא לחברה הנלוזה המדוברת ובשלב השני לשקול הליכים משפתיים נגד החברה שחיבלה להם במכשיר ששימש אותם ככלי מרכזי לתקשורת ארגונית.
הפעם כבר לא מדובר בתופעות שכיחות של אפל של שיווק מוצר שלא מתפקד, כמו שהייה נהוג עד כה, למשל איפונים שלא קולטים באזורים שקיימת בהם קליטה תקינה: http://www.pcmag.com/article2/0,2817,2366358,00.asp
ותגובה של אפל שהמשתמשים לא מחזיקים נכון את המכשיר, הפעם מדובר על זה שאפל חיבלה במזיד במכשירים שהיו כבר בשימוש בידי לקוחות.
וזה הנושא החם כרגע בכל העולם:
וגם התביעה משפטית נגד אפל הפעם תהייה רחבת היכף:
 
לצפיה ב-'אלה בעיות מינוריות בלבד '
אלה בעיות מינוריות בלבד
11/02/2016 | 04:41
1
6
* גיבוי לענן הוא כמעט מנדטורי ב-IOS. כל מי שלא עושה כן - מחפש צרות (או גוגל דרייב לאנדרואיד). אצלי כל המכשר מגובה מדי יום (אני בכלל לא יודע מתי - רק שהוא מגובה), והתמונות ל-ONE DRIVE (שעדיין שומרים לי זכות ולא חיסלו לי את ה-40 ג'יגה).
 
* בעיית האנטנה היתה לפני 5 ומשהו שנים. היתה.
 
* שגיאה 53 קשורה בהחלפת רכיב מפתח מבחינה אבטחתית במכשיר - קורא טביעות האצבע:
הוא חייב לעבור 'צימוד' עם המערכת כדי לשמור על רמת האבטחה הנדרשת (בעיקרון *כל* החומר שלך במכשיר מוצפן, כברירת מחדל. דבר שלא קיים באף שירות ענן וכמובן לא ב-PC. האופציה קיימת אאל"ט רק בגירסאות אנטרפרייז של חלונות 7 ומעלה).
 
כך שהחלפתו ברכיב לא מאושר, תביא לבעיות.
 
לסיכום: אנשי ה-PC לא רגילים למגבלות, ל'גן סגור' ועוד דברים שיש לאפל. אבל כמו שכל קומוניסט יודע - יש יתרונות לשילטון כזה, לעומת רוסיה של היום... היתרונות הם שימוש לאורך שנים (אייפון 3S עדיין עובדים ברובם, גם אחרי 5 שנים), אמינות ובטיחות (אנטי וירוס? חוסמי פירסומות? פרטיות?) ומכשיר שעובד כאשר צריך.
 
בהניתן כל זה, אני מוכן לוותר על כמה חרויות...
לצפיה ב-'אם חבלה במזיד, עד כדי השבתה של המוצר...'
אם חבלה במזיד, עד כדי השבתה של המוצר...
11/02/2016 | 10:02
11
אם חבלה במזיד על ידי היצרן, עד כדי השבתה מלאה בכוונה תחילה של המוצר שנמצע אצל הלקוח הסופי תוך כדי איבוד נתונים קריטיים של הלקוח, כגולת הכותרת בתוספת להיסטוריה ומסורת של שנים רבות של מוצרים שלא מתפקדים והיצרן שמספר שצריך להשתמש במוצר עם יד אחת מושטת קדימה, תוך כדי עמידת ראש ולו מוכן לקחת אחריות על המוצר, בתובפת של חורי האבטחה מערכתיים הפעורים במוצרי החברה שמתגלים חדשות לבקרים בחברה המדוברת, לדוגמא רק אחד מהם:
בתוספת של התנהלות עבריינית של החברה, למשל רק אחד מהאפיזודות של המקרים שעלו לכותורות של העלמת מס כדוגמא:
אלה הן בעיות מינורית, אז בחברה מהסוג הזה, כבר שום דבר לא יוכל להיחשב כבעייה מז'ורית.
לצפיה ב-'אבטחת מידע רפואי'
אבטחת מידע רפואי
27/01/2016 | 01:09
3
52
היי
האם מי שעוסק באבטחת מידע רפואי (בקופות או בתי חולים) חשוף לכל המידע הרפואי שקיים במערכות?
 
לצפיה ב-'תיאורטית - כן. די כמו סנואודן שהיה אחראי על תחזוקה'
תיאורטית - כן. די כמו סנואודן שהיה אחראי על תחזוקה
27/01/2016 | 16:51
2
32
ובתוך שכזה היה יכול לראות הכל.
לצפיה ב-'הכוונה לחברה חיצונית ולא למישהו מתוך הארגון'
הכוונה לחברה חיצונית ולא למישהו מתוך הארגון
27/01/2016 | 17:42
1
29
באמת כל המידע הרגיש זמין בלי בעיה?
לצפיה ב-'תלוי מה ההרשאות הדרושות. האם הם מקבלים גישה מלאה'
תלוי מה ההרשאות הדרושות. האם הם מקבלים גישה מלאה
27/01/2016 | 17:52
27
האם הם אחראים על תחזוקת חומרה/תוכנה/אבטחה.
 
אם הם צריכים לראות את הנתונים כדי לתחזק, אז תהיה חשיפה.
 
האם זה אומר שהמידע ידלוף - לא בהכרח. צריך אופי מסויים לכך.
לצפיה ב-'האם הקובץ מזיק?'
האם הקובץ מזיק?
23/01/2016 | 06:56
2
33
עשיתי סריקה עם SAS, MALLWAREBYTES ו- NOD32. בסיום הסריקה ה- SAS הודיעה לי על קיום מזיק (רצ"ב תמונה), ואילו שתי התוכנות האחרות הודיעו לי שהמחשב נקי. בחיפוש באינטרנט גיליתי את האתר הזה שאומר שה- SAS מזהה את הקובץ כמזיק ואילו תוכנות אבטחה אחרות לא....
אני כמעט בטוח שהקובץ הורד מאתר BROTHER (אני אכן הורדתי מהאתר קובץ התקנה, ואני כמעט בטוח שזה הקובץ ולא אחר....)
כרגע הקשבתי ל- SAS וניקיתי את המזיק, אבל השאלה האם הוא באמת מזיק?
לצפיה ב-'אם הורדת מאתר רשמי של בראדר, אז סביר שהוא בסדר'
אם הורדת מאתר רשמי של בראדר, אז סביר שהוא בסדר
23/01/2016 | 07:07
1
23
הוא מזוהה כ-PAK, כלומר דחיסה (כמו בזיפ או RAR) שמאפיינת גם 'אריזה' של מזיקים, אבל לא בהכרח אומרת שמה שבפנים (מה שדחוס) מזיק.
 
יש מקרים של FP - זיהויים שגויים. אפשר לדווח לרוב לחברות האלה.
לצפיה ב-'תודה!'
תודה!
23/01/2016 | 10:29
4
לצפיה ב-' דוח סיסקו על מצב הסייבר'
דוח סיסקו על מצב הסייבר
23/01/2016 | 04:52
36
http://www.ynet.co.il/articles/0,7340,L-4755431,00...

תוכנות הכופר עדיין מובילות.
+ יותר מתמיד צריך להימנע מ-IE, שפגיע לאתרים שכוללים נוזקות.


לצפיה ב-'פורומים חדשים בתפוז'
פורומים חדשים בתפוז
( לעמוד שלי בתפוז )
18/01/2016 | 15:35
3
 יש לכם שאלות לגבי עולם השייט הבינלאומי? חולמים על חופשה חלומית וזקוקים למידע?
בפורום טיולי שייט תקבלו את כל המידע הדרוש!
 
 מתעניינים בקסמים וטלפתיה? רוצים ללמוד עוד על העולם הקסום והמיסתורי הזה?
 
 סובלת מנשירת שיער וחולמת על פיתרון? מתעניינת בתוספות שיער לקראת אירוע ורוצה לקבל טיפים ורעיונות?
בואי לדבר על זה עכשיו בפורום תוספות שיער!
 
 מהן האבחנות הרפואיות בתחום ההמטולוגיה? ממה הן נגרמות ומהם התסמינים שלהן? 
מוזמנים לדבר על זה עכשיו בפורום המטולוגיה כללי!
 
 יש לך שאלות מתחום הרדיולוגיה? נמצא לפני בדיקה פולשנית ויש לך חששות?
בפורום רדיולוגיה תוכל להתייעץ עם מומחה מהתחום!
 
 סובלים מפטרת ציפורנים? רוצים להתייעץ עם מומחה מהתחום לגבי דרכי טיפול אפשריות?
היכנסו עכשיו לפורום פטרת בציפורנים ותקבלו מענה אמין ומקצועי!
 
 
 
 
לצפיה ב-'אוזניות כדור הכסף ל-1+1 , ביקורת ראשונה'
אוזניות כדור הכסף ל-1+1 , ביקורת ראשונה
08/01/2016 | 13:04
2
46
מכיוון שאני רגיל לאוזניות עם ווליום ושליטה בנגן שמשמשות אותי בריצות , בנימנומים ברכבת וכדומה החלטתי לחפש פתרון ל 1+1 והזמנתי דרך האינטרנט את האוזניות silver bullet ( כדור הכסף ) מכיוון שכרגע אין לי סוכנים בארה״ב , הזמנתי דרך איביי בקצת יותר יקר ( 70 ש״ח ) .
התרשמות ראשונית , המוצר מגיע בקופסא לבנה אופיינית למוצרים שלהם ובעיצוב אדום לבן כיתר המוצרים .
האריזה והאוזניות עצמן ״קצת״  מזכירות מוצרים של חברות אחרות.
בכל מקרה , בדיקה ראשונית השמיעה באסים מורחבים לעומת אוזניות אחרות ....
ממשיך לבדוק , תגובות , שאלות ודברים אחרים אני אשמח לענות .
צרפתי תמונות לעינוכם
לצפיה ב-'טעות בפורום , סליחה'
טעות בפורום , סליחה
08/01/2016 | 13:18
1
9
לצפיה ב-'התפלאתי... אגב נסה גם את Bluedio. זולות אבל טובות (אלחוטיות)'
התפלאתי... אגב נסה גם את Bluedio. זולות אבל טובות (אלחוטיות)
13/01/2016 | 04:32
9

חם בפורומים של תפוז

בפייסבוק שלנו כבר ביקרתם?
בפייסבוק שלנו כבר...
רוצים להיות תמיד מעודכנים במה שקורה בתפוז?
בפייסבוק שלנו כבר ביקרתם?
בפייסבוק שלנו כבר...
רוצים להיות תמיד מעודכנים במה שקורה בתפוז?

בעלי מקצוע

פורום מערכות אבטחה
פורום מערכות אבטחה
אפיקי חכמה בע
אפיקי חכמה בע"מ
יחודי - גאג'טים ומוצרי ריגול ואבטחה
יחודי - גאג'טים ומוצרי

מקרא סימנים

בעלת תוכן
ללא תוכן
הודעה חדשה
הודעה נעוצה
אורח בפורום
הודעה ערוכה
מכיל תמונה
מכיל וידאו
מכיל קובץ