בהנהלת:

אופן הצפייה:
הסתרת שרשור מעל   תגובות
עץ הודעות:
ברוכים הבאים לפורום אבטחת מידע

אנא הקפידו לקרוא את נוהלי פורום אבטחת מידע במאמרים


מספר כללי התנהגות
* אנא קראו את כללי הפורום לפני כתיבת ההודעה הראשונה.
* אין לפרסם בפורום - בשביל זה נועדו הלוחות
* אנא הקפידו לשרשר, כל הודעה חדשה דוחקת אחרת לדף הקודם
* אין לעבור על חוקי מדינת ישראל בכל הקשור לפריצות וכיו'
* לפעמים אמירת אינה פשע..

Deviation ו- Y0NaTaN

Symantec: פישינג מתוחכם על ומGoogle Drive
31/05/14 10:10
30צפיות
עמוד הפישינג עצמו מורץ משירות Google Drive ולכן מוצג עם תעודה דיגיטלית של Google.

קישור
AVTest: מבחן מניעת ניצול חולשות
31/05/14 10:05
23צפיות
º
סיימנטק בראש, ועוד חברה לא מוכרת - Qihoo
01/06/14 09:41
8צפיות
AV-Comparatives: תוצאות מרץ, On-demand
31/05/14 09:59
10צפיות
(file detection) סריקה סטטית של קבצים, ללא הרצה.

קישור
AV-Comparatives: תוצאות אפריל, Real-World
31/05/14 09:55
9צפיות
האם כאן אפשר לשאול?
27/05/14 10:53
74צפיות
האם כאן אפשר לשאול?
מקווה שאני שואלת במקום הנכון.

יצא שקניתי כמה פעמים דרך האתר גרופון. אף פעם לא היתה בעיה.

לפני יומיים יש הודעה (מצורפת) ואי אפשר יותר להכנס לאתר גרופון (אני צריכה להדפיס שובר שקניתי בעבר וזה לא נותן).

מה אפשר לעשות בנדון?

ואם אבטל (אם ניתן בכלל ואיך ניתן בכלל) יהיה לי סיכון כלשהו?

תודה מראש.

נ.ב.: לא מומחים במחשבים ולא באנגלית.
נא לבדוק ולתקן
27/05/14 17:38
37צפיות
את התאריך והשעה במחשב שלך
בהצלחה
בדקתי וזה בסדר. גם התאריך וגם השעה.
28/05/14 07:22
23צפיות
למה בעצם זה קשור?

מה עוד אפשר לעשות?

תודה.
שלח להם אימייל
28/05/14 08:19
26צפיות
אימייל: support.il@groupon.com

צרף לאימייל את התמונה
בהצלחה
תפנו לתמיכה
28/05/14 12:05
22צפיות
הייתה לי בעיה איתם פעם אחת, שובר שלא הודפס כמו שצריך. תפנו לתמיכה שלהם, אצלי לקח להם בערך יומיים שלושה לענות אבל הם ענו וטיפלו.

בהצלחה
תודה רבה על התשובות.
30/05/14 10:13
15צפיות
תודה על כל התשובות. אכן אנסה!

אבטחת מידע למתחילים
26/05/14 23:26
65צפיות
אשמח לקבל המלצות על איזה אתר טוב בעברית שמסביר על אבטחת מידע כולל מידע על הסמכות !
שלום וברוכים הבאים לפורום, כמה דגשי
27/05/14 00:26
54צפיות
קודם כל ספר על עצמך,
בן כמה אתה והאם יש לך נסיון במחשבים,
אבטחת מידע הוא עולם רחב וניתן לומר אבטחת מידע להרשאות,לאנטיוירוס, לפריצה אתר כזה או אחר או לנהלי אבטחת מידע.
אבטחת מידע מתחלק לכמה רבדים עיקריים,
1. תשתיות שזה יותר סיסטמי על צד התפעול ואינטגרציה נגיד של חומות אש ובא מעולם התקשורת,וכל מני מוצרים כאלה ואחרים
2. עולם האפליקציה שזה מגיע מהצד הפיתוחי יותר אנשי האפליקציה כאן ידעו יותר טוב ממני לספר לך
3. עולם ההאקינג שזה לדעת הרב וטוב מהרבה דברים.
4. עולם ה endpoint שזה יותרה הצד התוכנתי כמו אנטיוירוסים,ips,hips,ids וכו'
בתוך כל מה שאמרתי יש גם פורנזיקה וmalware analisys ,עולם הייעוץ שזה יותר נהלים, ועוד מלא נישות..

אתה צריך לתת כיוון מה מעניין אותך
בבקשה : קצת עלי ומה אני מחפש
27/05/14 07:31
52צפיות
מתכנת ב PHP , בונה אתרים
בן 40
מעוניין לעבוד בתחם יועץ אבטחת מידע ומחפש מידע איכותי בתחום.
יום קמסים לכולנו
זה לא מספיק
27/05/14 10:37
41צפיות
תן עוד קצת בשר למה אתה יודע מה אתה מחפש ומה מעניין אותך.
האם אתה יודע שפות תכנות מעבר ל php? האם אתה יודע SQL? Python?
אם אתה רוצה עזרה תאלץ לכוון אותנו ולתת מידע . עם הנתונים שנתת זה לא עוזר.
נתקלתי בפיית'ון אבל לא למדתי אותה..
27/05/14 10:58
44צפיות
SQL , די בסיסי...
אני מביןש אני צריך מקצה שיפורים.
מעבר לphp
27/05/14 20:01
34צפיות
מה אתה יודע עוד?
º
יש הרבה מה ללמוד... אבל אם יש זמן ורצון, אפשר
27/05/14 12:01
30צפיות
אמרת שאתה יודע פיתוח אתרים נכון?
28/05/14 21:59
34צפיות
אני במקומך הייתי מפתח את זה ל application security

אני לא מהתחום אבל אם זה מעניין אותך וחברים מהפורום יודעים לתת לך את הנושאים ללמידה עצמית אז מעולה,
או  שתברר בגוגל
קופסת פרטיות?
28/05/14 18:31
63צפיות
הקירות אצלינו בעבודה עשויות כנראה מקרטון, כי אפשר לשמוע הכל דרכן. כולם יודעים מה כולם עושים - כי פשוט שומעים הכל דרך הקירות.

כשאני צריך לבצע שיחה פרטית שאני לא רוצה שכל עמיתי לעבודה ישמעו, אני נאלץ לצאת החוצה -  ולזה אני מחפש פיתרון (גם מגוכח).

מכירים קופסא שאפשר "לענוד" על הראש שהיא חסינת רעש? משהו שיתיר לי לבצע שיחות בפרטיות גם מתוך המשרד?
כל עצה תעזור
הכי פשוט
28/05/14 21:53
36צפיות
תצא החוצה:)
בעיה שיושבים באופן ספייס או מקום כזה שכולם שומעים, אבל אם אתה יושב במשרד אני הייתי מציע לך לשים מוזיקה ולדבר תוך כדי .

חות מזה זה מאוד תלוי על מה השיחות, אם זה שיחות של חיפוש עבודה בכלל לא היייתי מציע לך לדבר על זה במשרד .
º
קסדה של אופנוע.
01/06/14 01:02
11צפיות
זה עוזר? לא שומעים מבחוץ?
01/06/14 08:54
16צפיות
רעיון נחמד תודה!

אתה יודע שלא שומעים מבחוץ כשזה סגור?
כי האופנוע מחריש את השאר...
01/06/14 09:38
15צפיות
אבל ברצינות - נסה. זו האופציה היחידה שיש לך במקום כמו שהזכרת.  
וירוס שמזיק לתמונות-המשך
28/05/14 02:48
33צפיות
שלום לכוולם

לא מצליח להמשיך בהודעה שלפני שעבוע אז כותב כאן
וירוס שזוהה ע''י ESET ומזיק לקבצי תמונות מסוג JPG בלבד
במחשב אחר גם לא נפתח התמונות
כל תמונוה שוקלת 1.5 מגה .כך ש אלו התמונות המקוריות ולא קיצורי דרך וכו'
מדובר ב מאות תמונות

אשמח לעזרה בפתרון הבעיה

º
מצ''ב קובץ תמונה שנפגם מהוירוס.
28/05/14 02:52
15צפיות
º
תפוז לא מאפשרים העלאת קובץ
28/05/14 02:53
13צפיות
º
תעלה אותו למקום אחר.
28/05/14 10:14
12צפיות
כבר שלחתי לך הצעה לתיקון
28/05/14 08:21
25צפיות
באמצעות חברת סופוס
מה קרה עם זה ?
זה קובץ שמתקן את הקובץ הפגום או מנקה את המחשב
28/05/14 12:12
24צפיות
כי המחשב כעת אחרי התקנה חדשה של win ועדיין הקבצים פגומים.

אנסה לעלות אותם ע''י מקום אחר

תודה מראש
כדאי לציין את השם שמוזכר ע"י ESET.
01/06/14 01:04
14צפיות
לכל חברה שם משלה למזיקים.
פורום הסרת שיער נפתח ב|תפוז|
28/05/14 12:09
5צפיות
|שמאל| טיפול הסרת שיער נהפך להיות חלק מהשגרה של חיינו, שפע המונחים והטכנולוגיות הקיימים בשוק יוצרים לא פעם בלבול. רבים מאיתנו חולמים על גוף חלק, נעים וסקסי. הסרת שיער בלייזר היא דרך נפלאה להשיג תוצאות מצויינות אך לעיתים התהליך לא פשוט ולפעמים אם נעשה בצורה לא נכונה הדבר יכול להוביל לנזק קוסמטי קשה. לפני שמגיעים לטיפול  חשוב לדעת את כל המידע על מנת שנוכל לקבל החלטה נכונה ולא נתאכזב מהתוצאות או מהתהליך!

לכן פתחנו בשבילכם את פורום הסרת שיער בו תוכלו לקבל מענה על כל שאלה שיש לכם בנושא, ללמוד ולהחכים.

אתם מומזנים להיכנס כבר עכשיו:
http://www.tapuz.co.il/Forums2008/forumpage.aspx?f...
התקפות DDOS על שרת מייל
27/05/14 19:07
21צפיות
שלום
אנחנו מנהלים שרת מייל המשמש למשלוח יומי של ניוזלטר לקבוצה מייל שביקשה לקבל את המייל - תוכן המייל הוא הוא חדשותי פרו ישראלי וככה"נ בגלל זה הוא מושך את תשומת ליבם של האקרים אנטי ישראלים
בחודש האחרון אנחנו חווים התקפות על השרת מחול בנפחים מטורפים של 3 ג'יגה
השרת מאוחסן ב012 וכרגע הפתרון היחיד שהם יודעים להציע הוא חסימה של כל התעבורה מחול מול הIP המותקף ל24 שעות
זה כמובן לא טוב לנו כי אז גם אנחנו לא מצליחים לשלוח את המיילים החוצה
החלפת IP בשרת פותרת את הבעיה לכמה ימים אבל הם שוב מפנים את ההתקפה לIP החדש - וכאן שירות דומה לINCAPSULA לא רלוונטי כי המייל תמיד יוצא עם הכתובת האמיתית של השרת
אודה על סיוע והכוונה לשירותי אחסון גם בחול שכן יודעים להתמודד עם התקפה כזאת בעלויות סבירות
וכן על רעיונות יצרתיים של מה עוד אפשר לעשות

בתודה מראש
º
למה שרת דואר יוצא מקבל פניות מבחוץ?
28/05/14 10:16
14צפיות
להבנית בסוף יש דיאלוג בין שרת הדואר
28/05/14 10:30
17צפיות
ששולח את המייל לשרת שלמקבל את המייל וגם לתגובות שלו
איך אפשר לא לקבל פניות מבחוץ ? תוכל להרחיב בבקשה
את הדיאלוג השרת שלך יוזם
28/05/14 10:39
18צפיות
"מקבל פניות מבחוץ" מתכוון לפניות שהשרת שלך לא יזם - פניות DDOS.
אם השרת משתמש רק לשליחת דואר אין סיבה שיקבל פניות מהעולם.
אני לא ודאי מדובר בהתקפות DDOS
28/05/14 10:46
21צפיות
האם זו הדרך היחידה להתקיף שרת חוץ מאשר לנוסת לפרוץ אליו ?
האם זה משהו אני יכול להגדיר בפיירוול של WIN2003 או מחייב חומרה יעודית ?

אודה לך אם תוכל להפנות אותי למידע בעניין
תראה...
28/05/14 11:20
33צפיות
אי אפשר לספר פתרון בלי לדעת מול מה מתמודדים. זה DDOS? נסיונות פריצה? השרת הזה עושה עוד משהו חוץ מלשלוח דואר (עם דגש על לשלוח)?

על איזה פורטים הוא מאזין מבחוץ ולמה?
הידעת??? הקשחת שרתים
27/05/14 00:46
44צפיות
היי חברים היום אני אדבר קצת על הקשחת שרתים,
המידע נלקח מהאתר המעולה  DigitalWhisper

כולנו יודעים מה זה שרת - מערכת המורכבת מחומרה ותוכנה שמטרתה לשרת את הצרכים של תוכניות
אחרות ולקוחות מזדמנים. האם חשבת על מניעת הסכנות שטמונות בהרצת שרת כזה, אשר מריץ
לכאורה רק את השירות שאתה רוצה שיופעל?
במאמר זה אנסה להסביר על הקשחת שרת כזה. קרי, כיצד להפוך אותו ליותר מאובטח ויותר בטוח
לשימוש. נדבר על כלים שקיימים ברשת ובמערכת Linux בסיסית ונראה כיצד ניתן לחבר אותם למערכת
שדרכה נשרת הרבה משתמשים בו זמנית. במאמר זה אתייחס בעיקר ל- Linux ולכן הכרה בסיסית של
מערכת הפעלה זו נחוצה, אך העקרונות שרשומים כאן מתאימים גם ל- Windows ומערכות נוספות.

בניית שרת היא משימה חשובה מאוד, אך בניית שרת שגם יהיה מאובטח ויוקשח בהתאם, זו משימה
קריטית יותר כדי למנוע גישה ממשתמשים זדוניים אל המערכת ולגרום לשינויים בתוכה ואף לקריסתה.
במאמר זה, ניתנו כלים ועקרונות שונים להקשחת שרת לפני ההתקנה, בזמן ההתקנה ולאחר סיום
ההתקנה, כאשר הדגשים הם:
 לפני ההתקנה - דאג לאבטחה פיזית של השרת.
 תכנן את השרותים שתרצה להריץ בקפידה )במידה ומדובר בשירות יחיד, המשימה פשוטה
הרבה יותר(.
הקשחת שרתי אינטרנט

 דאג להשתמש בשירותי תקשורת מוצפנים בלבד.
 דאג להשתמש ב- root אך ורק במידת הצורך.
 בנה מדיניות אבטחה כזו שתשמור על מערכת עובדת מצד אחד, ומצד שני לא תיצור קונפליקטים
בין תוספות אבטחה שונות.
 בזמן ההתקנה - אבטח את ה- BIOS ואת מנגנון אתחול המערכת עצמו.
 דאג לשמור על kernel מעודכן.
 נטר גישות אל המערכת ודאג לעדכן את המשתמשים על כך.
 נהל את מחיצות הדיסק בצורה חכמה.
 דאג לא לאפשר הרצת קבצים עם הרשאה גבוהה מדי וקבל את רשימת הקבצים הרלוונטית.
 דאג לאפשר בתור ברירת מחדל גישה רק ל- hostnames ספציפיים.
 צור סביבה מאובטחת להרצת שירותים שדורשים גישה מוגבלת.
 השתמש ב- iptables לסינון כתובות אינטרנט.
 השתמש ב- Squid כדי לסנן את התכנים שאתה לא זקוק להם בתוך הרשת.
 לאחר ההתקנה - דאג לעדכוני המערכת כולה, ובפרט השירותים שהיא מריצה.



במידה ותרצו לקרוא את הכתבה המלאה זה הקישור.
http://www.digitalwhisper.co.il/files/Zines/0x16/D...

בעיות עם המזגן
25/05/14 22:27
72צפיות
התקנתי לאחרונה מכשיר שמתחבר למזגן והופך אותו למזגן חכם, הבעיה היא שאיזה האקר הצליח להתחבר אליו ןמשגע אותי עם הטמפרטורטת, יש דרך לחסום אותו?
ספור מצחיק - האקר מזגנים
26/05/14 11:10
56צפיות
ככל הנראה הרשת האלחוטית שלך פתוחה לציבור הרחב ודרכה ודרך האפליקציה לשליטה במזגן משהו סרק ומצא איך להעביר את הזמן.
תכבה את הראוטר.
תחבר אותו למחשב ותוודא שבחלק האלחוטי של מימשק הניהול מוגדרת הצפנה עם סיסמא הולמת.
תחליף סיסמא לכזו יעילה בת 8 תווים לפחות ותמשיך להיצטנן בנחת.
חחחחחח הרגת אותי עכשיו
27/05/14 00:35
38צפיות
אבל כמו ש DTS אמר סיסמה טובה , הצפנה חזקה וזהו או להוציא אתה החלק שקנית למזגן:) חח גם ככה יש לך שלט
cross site scripting
25/05/14 09:25
35צפיות
מה ההבדל בין מתקפת cross site scripting ב post לבין מתקפת cross site scripting ב get?
אני מנחש שהשאלה היא היכן משולב הקוד הזדוני
06/06/14 18:22
4צפיות
שנשלח אל הקוד האפליקטיבי, בGet או בPost.
פורום טיפול זוגי ומשפחתי ב|תפוז|
26/05/14 11:50
5צפיות
|לב|המועקה הזאת שנופלת על כל אחד מאיתנו בשלב זה או אחר של השבוע, החודש או השנה יכולה להשפיע עלינו ולשבש כל אחד מההיבטים בחיינו.
הפתרון לא תמיד צריך להיות בפסיכולוג או כדורים, אלא בקיומו של מקום שבו אפשר לפרוק את מה שיושב לנו על הלב, בלי שיצקצקו וישפטו אותנו. מקום כזה שאפשר פשוט להוציא את מה שמציק לנו.

בפורום טיפול זוגי ומשפחתי, תוכלו להתייעץ בכל שאלה, בעיה, או התלבטות בנוגע לחייכם הפרטיים.

אל תשמרו את הדברים בלב, בואו להתייעץ כבר עכשיו:
http://www.tapuz.co.il/Forums2008/forumpage.aspx?f...
אנטי וירוס חוסם ....
21/05/14 20:36
45צפיות
שלום

לא אחת יש לי הודעה מהאנטי וירוס שלי שהוא חסם נסיון פריצה??? אלי
(לא ברור לי אם זה העניין)
בכל אופן החלטתי לשים לב לעניין וראיתי למשל שהוא כותב לי הודעה עם מס'
של IP
חיפשתי אותו ומצאתי שהוא קשור לארה"ב...

מה זה אומר?
זה נסיון פריצה?
אפשר לאתר ממש את הכתובת ולהבין מה זה??

תודה מראש!

ממתי זה קורה?
22/05/14 09:52
21צפיות
התקנת משהו מאז שזה קרה ?
זה יכול להיות גם malware  זה לא חייב להיות וירוס או סתם קובץ זדונית שבאה להציק לך.
תעבור על ה Add remove programs ותראה אם יש משהו מוזר כמו מנועי חיפוש חדשים או תוכנות שאתה לא מכיר.
בנוסף כשאתה פותח תמונה תפתח קודם את ה task manager ותבדוק אם ברקע רץ לך משהו שאתה לא מכיר או נראה לך לא סטנדרטי.

אני בטוח שלחברים המלומדים ממני בפורום יהיה מה להוסיף

אוראל
º
תמונה של ההודעה תעזור בהחלט
22/05/14 14:01
15צפיות
אם ה-AV מזהה שתוכנה חשודה ניגשת לרשת
23/05/14 09:46
23צפיות
הוא יכול לחסום אותה.

בנוסף אם נעשית פניה (ע"י כל תוכנה) לכתובת IP שידועה לו כבעיייתית, הוא יחסום.

למשל NOD32 תדווח על ירידה של קובץ לא רצוי (למשל סרגל כלים) ואח"כ על נסיון שלו לקבל מידע מהאתר שלו, כדי להשלים את ההתקנה.
clearnet

בעיות עם המחשב?

כלירנט פתרונות מחשוב מתקדמים לפרטים נוספים היכנסו כעת >


עסקים נבחרים

עוד...
רוצה שהעסק שלך יופיע בתפוז עסקים?

האזור שלי בפורום
עוד בנושא הפורום


Flix
מקרא סימנים
ללא תוכן תגובה להודעה
הודעה חדשה אורח בפורום
הודעה מקורית הודעה נעוצה