לגלישה באתר בגירסה המותאמת לסלולאר

בהנהלת:

אופן הצפייה:
הסתרת שרשור מעל   תגובות
עץ הודעות:
ברוכים הבאים לפורום אבטחת מידע

אנא הקפידו לקרוא את נוהלי פורום אבטחת מידע במאמרים


מספר כללי התנהגות
* אנא קראו את כללי הפורום לפני כתיבת ההודעה הראשונה.
* אין לפרסם בפורום - בשביל זה נועדו הלוחות
* אנא הקפידו לשרשר, כל הודעה חדשה דוחקת אחרת לדף הקודם
* אין לעבור על חוקי מדינת ישראל בכל הקשור לפריצות וכיו'
* לפעמים אמירת אינה פשע..

Deviation ו- Y0NaTaN

האם ידוע על שרותי אבטחת מידע פיסיו-לוגי?
17/07/14 09:14
40צפיות
מאחר וסטטיסטית, ולמעלה משמונים אחוז מאירועי תקלות אבטחת מידע בחברות בעולם מיוחסות למשאב האנושי מתוך החברה, בשוגג או במזיד, הגעתי למסקנה כי יש לשקול את כמות המשאבים בחברות אשר מופנים להקמת מערך אבטחת מידע לוגי... אל מול אלו המופנים פנימה , לכוון מערך אבטחת "הקניין הרוחני" של החברה (מיגון, כניסה מבוקרת,ניטור,מניעת אובדן אמצעים,מניעת ריגול עסקי,משמעת עצמית של עובדים וכד').?
אשמח לשמוע ולקבל תגובות.
תו תקן אבטחת מידע
17/07/14 15:06
44צפיות

מדבר באופן חד משמעי על הצורך שלך לאבטח את המידע שלך,
והדגש הוא לא על מידע מחשב, אלא מידע ככלל.
לצורך העיניין, כשאני הייתי צריך לקבל את ה 27799 בשנה שעברה,
הסוקר של מכון התקנים ראה חלון פתוח באיזה מבנה צדדי שבו
הוא ראה שאם הוא ישלח יד פנימה הוא יצליח להוציא תיקיה שישבה
לא רחוק מהחלון.
זה נרשם ברשימת הליקויים שלי ודרש תיקון.

מה שאני אומר הוא שיש דגש מאד חזק וברור בעולם לגבי אבטחת
המידע שלך, והכוונה היא לא למונח הצר מידע-מחשב.

לגבי העלויות הקשורות בזה זו כבר נישה אחרת לגמרי. זה שאתה יודע
ש 80% מארועי אבטחת המידע לא קורים מאיום חיצוני, לא אומר
שאתה הולך להשקיע רק 20% מהתקציב שלך באבטחת מידע מיחשובי.
וזה גם לא אומר שאתה הולך להשקיע 80% מהזמן בהדרכות של צוות
העובדים שלך.

אתה כן צריך לעשות הערכת סיכונים בריאה כדי להחליט מה דחוף
יותר. מה חשוב יותר. ושם לשים יותר מאמצים. ועדיין - אתה אמור
לעשות מספיק כדי לכסות גם במקומות בהם יש סכנה, אבל הסיכון
שהיא תגרום לך לנזק הוא אפסי.
יש מקום. כדאי להוסיף צד פסיכולוגי להכשרה
17/07/14 16:31
20צפיות
זה אגב קצת מקרב את התחום למודיעין. הקירבה קיימת בעוד מישורים.
|תו| פורומים חדשים בתפוז |תו|
17/07/14 11:23
5צפיות
|קדימה| אנו שמחים לבשר על חידוש פתיחתו של פורום אוונסנס ואיימי לי|!|  בימים אלה איימי לי עובדת על מוזיקה חדשה.
בואו להתעדכן בכל מה שחדש אצל הלהקה הגוטית - רוקטיסטית>>

http://www.tapuz.co.il/Forums2008/forumpage.aspx?f...


|קדימה| לפני יומיים היא צייצה בטוויטר ציוץ שהצליח לעצבן רבים, אבל עדיין אנחנו אוהבים לשמוע את המוזיקה שלה בבית, בנסיעות באוטו ובמסיבות
היכנסו עכשיו לפורום ריאהנה |!|

http://www.tapuz.co.il/Forums2008/forumpage.aspx?f...


|קדימה| מכוכבת ילדים לילדה פרועה, אי אפשר להתעלם מהנוכחות שלה בשנה האחרונה בכל ערוץ אפשרי. ולכן פתחנו לכם את פורום מיילי סיירוס
בפורום תמצאו את כל החדשות והעדכונים החמים על מיילי ומי יודע אולי נצליח להביא אותה להופעה בארץ.

http://www.tapuz.co.il/Forums2008/forumpage.aspx?f...

|קדימה| אנחנו מזמינים אתכם להיכנס כבר עכשיו לפורום של הראפרית המובילה ניקי מינאז'. ניקי עובדת בימים אלה על אלבום חדש ומשתפת פעולה כמעט עם כל אמן אפשרי!
בואו להתעדכן בכל הלהיטים שלה עכשיו בפורום>>

http://www.tapuz.co.il/Forums2008/forumpage.aspx?f...
  

|קדימה| היא התחילה את דרכה בסרט "קאמפ רוק" והיום היא אחת הכוכבות הגדולות בארה"ב. עם אלבום חדש והשתתפות בסדרה המצליחה "גלי" האם היא בדרך אלינו?
בואו לדבר על זה בפורום של זמרת הפופ והשחקנית דמי לובאטו.

היכנסו לפורום כבר עכשיו >>
http://www.tapuz.co.il/Forums2008/forumpage.aspx?f...
אזהרה למחשבים ניידים
16/07/14 16:42
46צפיות
היי חברים,

אנא קראו את המאמר הבא לגבי מחשבים ניידים -מזהיר אתכם לא להניח מחשב נייד פועל ללא השגחה
המקור:
ממצאי חקירת השריפה ברחובות

בתאריך 26.3.12 בסביבות השעה 22:00 פרצה דליקה בדירה ברח' נג'ארה ברחובות בה ניספו ששה מבני משפחת שאער: גיא (38) וילדיו אליאב (11), אביתר (8), אמיתי (7), שירה (3) ואיתמר (שנה). רק האם, אביבית נותרה בחיים.

מחקירת נסיבות פרוץ הדליקה עולה שהדליקה פרצה כתוצאה ממחשב נייד פועל שהונח על מיטת ההורים.

עוד באותו לילה מינה נציב הכבאות וההצלה רב-טפסר שחר איילון ועדת בדיקה בראשות מפקד שירותי כיבוי ראשון לציון טפסר יעקב שני שבה היו חברים קציני כיבוי מקצועיים ונציגי משטרת ישראל.

הצוות מצא שהמחשב הנייד הונח על מזרון המיטה, דבר שגרם להתחממות המזרון ולהדלקתו. בעירת המזרון פלטה חום רב וכמות גדולה של עשן ופיח בתוך פרק זמן קצר מה שגרם למותם המהיר מחנק של הנספים.

יצוין כי מפקד שירותי כיבוי רחובות טפסר שמעון גמליאל הציג בפני האלמנה והאם השכולה הגב' אביבית שעאר את ממצאי החקירה.

בנציבות הכבאות מדגישים כי מחשב נייד פולט חום ולכן יש צורך באוורור חלקיו הפנימיים. האוויר החם נפלט מפתחים המותקנים בחלקו התחתון. על כן, מחשבים כאלה מוגבהים במספר מילימטרים מעל לשולחן.

הנחת מחשב נייד על מצע רך כגון סדין, שמיכה או כרית, חוסמת את פתח האוורור וגורמת להצטברות חום בתוך קופסת המחשב. במקרים מסוימים, התחממות כזו גורמת להתפתחות דליקה, במיוחד כאשר הדבר מתרחש על מצע בעיר כמו מזרון.

חשוב להדגיש שמזרונים נדלקים בקלות יחסית ובמהלך בעירתם פולטים חום רב וכמות גדולה של חומרים מסוכנים הכוללים בין השאר חד תחמוצת הפחמן (CO) וציאניד.

לאור הממצאים הללו ממליצה נציבות הכבאות וההצלה להקפיד על הכללים הבאים:
-           אין להניח מחשב נייד על מצע רך. יש להניח מחשב נייד על מצע קשה בלבד!
-           להמנע מחסימת פתח אוורור של כל מכשיר חשמלי אחר.
-           הרחק מכשירים חשמליים פועלים ובוודאי חומרים בוערים, ממזרונים.
-           הפעל מכשיר חשמלי רק בעת הצורך, עדיף כאשר הוא נמצא תחת השגחה של אדם בוגר.


הקישור המקורי:
http://www.irrelevant.org.il/2012/06/13/3978

ממליצה על ההודעה החשובה שלך אורל
19/07/14 23:30
14צפיות
אומנם בדובר במקרה מלפני יותר משנתיים ,אבל
הקישור שנתת מוביל לאתר רציני מאוד ,שאני מכירה.
אני שמה את המחשב הננד שלי על שני חלקים  ( החלק בו שמים את הביצים ) של קרטון לאריזת ביצים ,כדי למנוע התחממות יתר וכשה הסוללס ב-100% ,פשוט מנתקת את המחשב מהחשמל ,עד לכ-30%.
זה לא משנה ממתי זה
20/07/14 13:31
8צפיות
מה שמשנה זה המסר
ברור שחשוב המסר orell
20/07/14 20:28
5צפיות
לכן גם המלצתי על הודעתך .
סדרה על הנדסה חברתית
15/07/14 14:51
37צפיות
היי חברים,
אני מציע לכם לראות את הסדרה הזאת על הנדסה חברתית זה יכול ממש לפתוח לכם את הראש בכל מה שקשור בהגנה מפני נוכליםי
כמובן שזה תקף גם לאבטחת מידע ולכל מה שקשור להנדסה חברתית בארגונים

https://www.youtube.com/watch?v=e3xjjy5GdhY


תהנו
כנראה המקור לסידרה של נימרוד הראל
16/07/14 01:57
25צפיות
ידעתי שזו לא היתה המצאה שלו... (נקראה 'העוקץ').

לא מכיר תאמת
16/07/14 13:59
17צפיות
אבל ההיא ששלחתי ממש מעניינת ומכוונת מציאות.
וזה אחד הדברים שצריך לעשות למודאות עובדים.
איך סדרת ה checkpoint 600 ?
15/07/14 21:30
29צפיות
אני רוצה את דגם 680 למשרד בן 30 עובדים ומתלבט
דגמיי safe@office 500 ו 1000 זכורים לי לטובה אבל את ה 600 זה פעם ראשונה שאני מתקין
חסימת אתרים
14/07/14 10:22
49צפיות
נמצא באירגון שחסמו אתרים עם צקפויינט
האם ניתן לעקוף את זה ???
תודה
אם זה היה כל כך פשוט ?
14/07/14 10:57
39צפיות
צ'ק פוינט לא היתה מרויחה מיליארדים, אלא פושטת את הרגל
לא אמרתי פשוט
14/07/14 11:13
27צפיות
שאלתי האם ניתן ואיך....
לכל הגנה יש פירצה....
לא אמרתי פשוט
14/07/14 11:14
30צפיות
שאלתי האם ניתן ואיך....
לכל הגנה יש פירצה....
חבר
15/07/14 14:58
23צפיות
כאן זה לא פורום פרצות אבטחה
אם חסמו לך מהעבודה את הגישה לפייסבוק או לפורנו או למה שלא יהיה שאתה מנסה לראות בזמן עבודה במקום לעבוד אז יש סיבה לזה!!
ובגלל אנשים כמוך יש התקפות ווירוסים על ארגונים
לאחד כמוך הייתי מקשיח את כל התחנה שתראה רק שני אייקונים על השולחן עבודה אחד של אוטלוק והשני כיבוי המחשב (ומה שעוד אתה צריך בשביל לעבוד) !!

בהצלחה
במקומות שמתייחסים ברצינות לאבטחה
20/07/14 13:08
14צפיות
מזהים גם נסיונות עקיפה מתוך הרשת.
בדרך כלל מפטרים די מיידית, בלי פיצויים ובלי המלצה, אנשים שמנסים באופן יזום לעקוף הגבלות כאלה.
כנראה שגם חתמת על מסמך ברוח כזאת כשהתקבלת...
אצלי בארגון
20/07/14 13:36
10צפיות
אם הוא היה מנסה לפרוץ אתרים ובמיוחד כאלה כמו הימורים או משהו דומה זה מהר שיחה עם מנהל אבטחת מידע
מספיק לשלוח לו קטע ניטור של התחנה שלו
20/07/14 20:39
11צפיות
כדי להבהיר שכל מה שהוא עושה - ידוע.
היסטוריה - מכשיר נייד
12/07/14 22:25
38צפיות
אם מנוי מכשיר נייד רשום על שם ההורים.
האם הם יכולים לבקש מחברת הסלולר לקבל פירוט אתרי גלישה במכשיר הנייד?
וכן, במידה מחקו את ההיסטוריה בנייד, כיצד בכל זאת ניתן לדעת באיזה אתרים גלשו?

תודה
אני מניח
14/07/14 08:50
20צפיות
שיש להם content filtering שבחברת גלישה יכולים לראות את האתרים
win or ios
13/07/14 07:26
34צפיות
שלום רב,

אני מתכנן לקנות מחשב נייד ואני מתלבט איזה מחשב לקנות, אחד עם מערכת של מק או של ווינדוס!
יש לציין שאני שולט בשתי המערכות.
השאלה שלי היא איזה מערכת יותר חזקה מבחינת וירוסים האקינג ואבטחת מידע?
שמעתי שמק היא יותר חזקה, האם זה נכון?
והאם יש תוכנות מסוימות שאתם ממליצים שיכולות לנטרל כל ניסיון של האקינג במיוחד?

תודה
השאלה מתאימה גם לפורום ניידים (1372)
13/07/14 21:40
16צפיות
בעיקרון המק בטוח יותר (סטטיסטית, לא מוחלט), אבל אין בו אופיס עברית ועוד תוכנות מוכרות (משחקים למשל). זה עולם סגור יותר.

האבטחה לא צריכה להיות שיקול, אלא נוחות השימוש והתוכן. בשני הדברים האלה ה-PC מוביל.

לא ניתן לנטרל כל ניסיון, ולו כי האיומים רבים ומשתנים מדי יום, ואין תוכנה שתוכל להתמודד מול כולם (הדרך היחידה היא לא להתחבר לאינטרנט ולא להתקין שום דבר).
הייתי ממליץ על מאק רק במידה
14/07/14 08:49
22צפיות
רק במידה ואתה עוסק בגראפיקה או לחליפין אם אתה האקר ,
במידה ואתה משתמש סטנדרטי תשאר בוינדוז.
מקסימום ובא לך מאק תתקין מכונה וירטואלית עם IOS
תהנה:)
המחשב שולח מיילים שגויים בשמי
12/07/14 08:46
30צפיות
היי צריך סיוע דחוף...
יש לי מייל ב 012 uבתקופה האחרונה כנראה שהתנחלה לי תולעת או וירוס במחשב ששולח בשמי המון מיילים שחוזרים כמיילים שגויים, Delivery Notification: Delivery has failed
יש לי AVG שכנראה לא מוצא את הוירוס, התקנתי NOD32 שגם כנראה לא מוצא טת הוירוס מה עושים?
תודה
מפנה אותך לתשובה משרשור אחר
12/07/14 11:17
33צפיות
(קישור)

התייחס לסעיף 1 בלבד. אם תרצה עזרה בניתוח פלט EWS, צלם אותו וננסה לסייע.
אז ככה
12/07/14 21:27
27צפיות
תתקין process explorer ותראה אם יש משהו שפועל לך חזק ברקע,
תעשה לנו צילומי מסך
Sophos: חזרתם של וירוסי המאקרו ()
11/07/14 19:47
45צפיות
וירוסי מאקרו מנצלים את יכולת התכנות במסמכים על מנת להתפשט והיו נפוצים מאוד בעבר. הם כמעט נכחדו בשל מנגנוני אבטחה המוטמעים כיום בתוכנות העריכה ואינם מאפשרים ריצה לא מבוקרת של פקודות מאקרו. Sophos מזהירה מפני חזרת האיום, משולב בהנדסה חברתית: המסמך מציג נתונים מטושטשים שלגרסת הכותב טושטשו מסיבות אבטחה. המשתמש מתבקש לאפשר את ריצת קוד המאקרו כדי לצפות בנתונים.

זו ההזדמנות להזכיר כי דין מסמכים כדין קבצי הרצה, אין להריץ אם לא בוטחים במקור.

(קישור למאמר)
º
תודה על האינפורמציה החשובה !
12/07/14 18:20
5צפיות
º
האם להוריד את הגירסה החדשה של AVAST ?
14/07/14 18:27
10צפיות
אם היא מותקנת. אבל כדאי לקחת בחשבון שכל גירסה
15/07/14 00:20
18צפיות
חדשה כבדה מקודמתה, והמחשב שלך אם אני זוכר נכון מריץ ויסטה.
כן ,היא מותקנת
15/07/14 12:36
22צפיות
אתה זוכר טוב היה לי ויסטה , אבל עכשיו יש לי WIN7 HOME PREMIUM
אז הורדתי את הגירסה 2021 בה כמה פונקציות חדשות שהופיעו לאחר ההורדה .
לא הצלחתי לאתר אותם אחר כך. חושבת שזה לא חשוב .האם ככה זה ?
תודה מראש על העזרה .
אני לא מכיר את התוכנה העדכנית
16/07/14 01:53
16צפיות
נחשבת לטובה, אבל יש לי החשד שהיא נעשית כבדה עם הזמן. מעדיף את NOD32 גירסה 4 על כל האחרות: כמעט ולא מורגשת.



תודה רבה ,אבל
16/07/14 20:36
13צפיות
היא לא חינמית ,לפי מה שהבנתי , רק ל30 ,יום לניסיון :(.
זה נכון, אבל יש אנשים טובים שמאריכים...
16/07/14 20:38
19צפיות
= התוכנה היא בחינם (כמו רוב האנטי וירוסים), העידכונים הם שעולים כסף (מנוי שנתי לרוב).

תודה Y. Welis,אבל מה שווה AV בלי האפשרות
17/07/14 22:40
12צפיות
להתעדכן ? או שאני טועה.
º
כשאמרתי 'מאריכים' התכוונתי לעידכונים...
18/07/14 00:37
4צפיות
º
הבנתי ,תודה
18/07/14 22:51
5צפיות
בכנות, ואת יודעת שלא הייתי אומר סתם
18/07/14 16:41
27צפיות
אין סיבה ממשית לשלם על תוכנת אנטיוירוס. פעם לא חשבתי כך, היום אני בטוח.
תודה Piav על הכנות
18/07/14 22:57
12צפיות
אפשר לדעת מה גרם לך לחשוב ככה?
º
מעניין גם אותי...
19/07/14 09:00
8צפיות
מספר נקודות
19/07/14 09:54
18צפיות
Avira סיימה להטמיע את השימוש בענן בגרסה החינמית. אתם מוזמנים להתבונן בתוצאות AV-Comparatives האחרונות כדי להבין איפה זה מציב את Avira ביחס לשאר. וכן, יכולת ההגנה של החינמית כעת שקולה לחלוטין.

Panda שחררה גרסה יציבה מאוד לגרסת הCloud החינמית (3.0), שמשאירה אבק למתחרים בתשלום. הטיעונים לגבי תשלום עבור תוכנה "קלה" מאבדים רלוונטיות כאשר עומדת כאן תוכנה שמציגה יכולות מדהימות בצריכת משאבים מינימלית. אגב, הגרסה החינמית היא זו שנשלחת לייצג את החברה במבחני AV-Comparatives.

Avast ו-AVG מציגות תוצאות ממוצעות למדי, אבל בהחלט לא הגרועות שבהן, ויש לא מעט תוכנות בתשלום שביצועיהן נופלות מהן.

חברות מסחריות לא יכולות לנצל את הגרסאות החינמיות מכורח תנאי השימוש, אבל למשתמש ביתי זו הטבה שיכולה לחסוך מאות שקלים בשנה ללא פגיעה בהגנה. להפך, ולמרבה האירוניה, משתמשים שקונים מוצר ו"שוכחים" (או לא מודעים או יודעים) לחדשו, הם אלו שנמצאים בסיכון.

כיום משתמש ביתי שקונה אנטיוירוס עושה זאת לרוב מתוך הרגל או מתוך חוסר ידע והשפעת מסרים שיווקיים ("כי זה בא עם המחשב", "כי הטכנאי אמר"). כשיש אלטרנטיבות לא רעות בשוק, לדעתי האישית ובהסתמך על נתוני השטח במשך מספר החודשים האחרונים (בעיקר מבחני Real World), זה בזבוז כסף מוחלט.
פתחתי את הקישור שנתת
19/07/14 23:00
11צפיות
ולפי מה שהבנתי (ככה בתרגום גוגל ) גם ESET במקום טוב וגם AVAST  לא רע ,כמו שאמרת ,כמובן בחרתי פונקציות שניראים לי חשובות .
לא ראיתי השוואה גלובלית .
לא הגעת לעמוד הנכון
23/07/14 00:11
11צפיות
(קישור)

את בוחרת למעלה שנה וחודש (כברירת מחדל זה מראה את המבחן האחרון 7/2014) ואת אופן סידור התוצאות. כדי לראות מיון לפי ציון, בחרי בSort by value.
תודה עכשיו הגעתי
23/07/14 21:59
7צפיות
לעמוד הנכון
רק שלא ברור לי הפירוש לצבע אדום ולצבע צהוב
מקרא
24/07/14 01:12
6צפיות
ירוק - התוכנה זיהתה וחסמה את הקובץ.
צהוב - התוכנה התריעה בפני המשתמש על סכנה אפשרית בהרצת הקובץ, אך השאירה את בחירת ההרצה בידי המשתמש (כאשר הזיהוי אינו וודאי אך לקובץ מאפיינים חשודים).
אדום - פספוס מוחלט.  

כמובן שסדר העדיפויות הוא ירוק > צהוב > אדום. תמיד נעדיף שהתוכנה תחסום קבצים זדוניים במינימום מעורבות משתמש.  
º
24/07/14 23:18
מצד אחד זה מעניין, ומצד שני התלות המוחלטת
21/07/14 17:43
8צפיות
בחיבור האינטרנט מוסיפה עוד ווקטור התקפה. מהבחינה הזו, AV מבוסס ענן יהיה פגיע יותר מאחד שאינו.


אבל שאלה גדולה היא מהם הווקטורים כיום. מה האיום הממשי -
* פגיעה בחומרים של המשתמש (וירוס מסורתי),
* גניבת מידע (טרויאנים/רוגלות)
* או ניצול המחשב שלו לפעילות שאינה ידועה לו (בוטים).

צריך לתפור היום את התוכנות לפי האיומים. אבל התמונה משתנה מהר מתמיד, כשאיכסון אונליין נעשה נפוץ יותר וכאשר יותר מכשירים נמכרים מ-PC.

אין תלות מוחלטת
23/07/14 00:20
7צפיות
סנכרון עם הענן שקול לעדכון מסורתי. כאשר החיבור אינו זמין התוכנה מסתמכת על הנתונים האחרונים שקיבלה כאשר החיבור היה זמין (cloud cache).
שאלה בקשר לבוטים
23/07/14 22:20
7צפיות
במשפט שכתבת :"ניצול המחשב שלו לפעילות שאינה ידועה לו (בוטים)"
שמעתי פעם רשאונה על בוטים.
האם ידוע לך נכבדי ,AV חינמי שמתריע על בוטים באופן ספציפי ?
איך אדע שמה שמצא זה בוט ?
תודה מראש
רובן יתריעו, אבל במקרה הזה פיירוול טוב
23/07/14 23:05
13צפיות
יעזור גם. יש סביר ב-7 ו-8.

לעתים מתפרסם שם של בוט נפוץ, ובד"כ תוכנה שמחפשת אחריו. הסיכוי שהוא ידביק מחשב אישי נמוך, כי מחשב כזה לרוב כבה ולא מחובר בלי הפסקה.

היעד שלהם הם מחשבים אירגוניים שפועלים כל הזמן, ושלעיתים קרובות אינם מאויישים (ועם פיתרון אנטי וירוס נחות, אם בכלל - מטריד לגלות כמה אירגונים לא עובדים עם AV). שם הם יכולים לפעול בלי הפרעה.
הגבולות מטשטשים, מחשב פרטי הוא יעד
24/07/14 01:26
8צפיות
וההדבקה היא אופורטוניסטית (ראה Zeus, שבשלב כלשהו בחייו התפשט גם דרך facebook - שיא השפל).
תודה Y. Welis
24/07/14 23:17
7צפיות
שאלתי ,בגלל שבאחד מאתרי הקניות ONELINE בה אני משתמשת , רשימת הקנייה ,שהזמנתי (צילמתי אותה ) שונתה במקצת (כמה מוצרים היו חסרים בתעודת המשלוח ובבדיקת העמוד של הזמנתי באתר,גם לא הופיעו ).
הפעלתי כל התכנות שהמלצתם פה בפורום ולא נמצא שום חשד.
לא יכולה להסביר איך זה יכול לקרות .
º
אולי כדאי לנסות אתר אחר.
25/07/14 09:57
8צפיות
º
צודק ,תודה רבה
25/07/14 15:00
2צפיות
כמה דגשים ואזהרות לקראת הימים הקרובים
09/07/14 10:39
90צפיות
קודם כל אני מקווה שכולם נמצאים באיזורים מוגנים,
לקראת הימים הקרובים מתבצעות התקפות ממוקדות על ארגונים שמגיעים בצורת קבצי zip+rar הכולל סוס טרויאני, קובץ exe המתקשר עם C&C חלק מהקבצים הכילו שמות כגון Hamas strategic plan
ממליץ לחסום לגמרי קבצי zip rar exe  בemail ובweb עד להודעה חדשה
נא להזהיר לקוחות ומשתמשים
עשו עבודה טובה.
09/07/14 13:30
68צפיות
אני לא חושב שזה עניין של עבודה טובה של הוירוס
09/07/14 22:21
43צפיות
זה כביול וירוס חדש אז האנטיוירוסים לא מזהים אותו כאיום (מעין Zero Day ) אז ככה שהאנטיוירוסים לרוב לא יזהו את החתימה שלו .
אם כבר מי שעשה עבודה טובה זה Avira שכנראה עובד על זיהוי התנהגות ולאב דווקא לפי חתימה אז היתה הצלחה לזהות את הוירוס
כל תוכנה שמכבדת את עצמה אינה מסתמכת על חתימות
09/07/14 23:35
44צפיות
וזה מה שמאפשר להן להגיע להישגים מרשימים כאשר הן פוגשות לראשונה קוד זדוני. הזיהוי של Avira אינו התנהגותי, אלא מבוסס Packers, שזו קצת רמאות.
באשר לזיהוי התנהגותי, זה ברוב המקרים לא משתקף בגרסאות הCommand line שמורצות ע"י VT (וזו גם אחת הסיבות שVT אינו כלי להשוואת יכולות).
בעיית הזיהוי בסריקת On-demand נובעת מהצפנת הקובץ ודווקא זיהוי התנהגותי משולב מוניטין (שכיום מופעל ע"י רוב תוכנות האנטיוירוס בזמן אמת) הוא בעל פוטנציאל משמעותי לזיהוי, במיוחד שזרוע הסייבר של חמאס () השתמשו בRAT מוכר.

למה "עבודה טובה"?
א) בגלל ההנדסה החברתית. בפתיחת הקובץ מופיע מסמך שמכיל תוכן רלוונטי לכותרת, כשברקע מותקן הRAT.
ב) בגלל ההצפנה עם Packer שעדיין אינו מדליק נורות אדומות. מספר לא מבוטל של אנשים מסתמך על סריקת On-demand בלבד, ובמקרה זה, גם אם ישכילו להעלות את הקובץ לVT, יתקשו לפענח את התוצאות נכונה.
תודה ,השכלתי
10/07/14 16:48
23צפיות
עדיין avira עשו עבודה לא רעה, הם היחידים שגילו את הוירוס:)
המחיר של סימון packers הוא false positives
11/07/14 13:19
21צפיות
למרבה הצער
כן קרה לי לא פעם
11/07/14 15:08
20צפיות
דווקא Avira היה ממש בסדר ברוב הפעמים שהשתמשתי בו
הם השתפרו מאוד, במיוחד לאחרונה
11/07/14 19:20
16צפיות
ולא בגלל הPackers, זו הייתה גישתם מאז ומתמיד
º
תודה אוראל לכולם לקרוא את ההודעה שלך
09/07/14 17:39
16צפיות
foot printing countermeasures
10/07/14 22:30
16צפיות
היי חברים,

קבלו כמה טיפים לצמצום  footprinting

*Set apart the internal DNS and external DNS.
*Disable directory listings and use split-DNS.
*Educate employees about various social engineering tricks and risks.
*Restrict unexpected input such as |; < >.
*Avoid domain-level cross-linking for critical assets.
*Encrypt and password protect sensitive information.
*Do not enable protocols that are not required.
*Always use TCP/IP and IPSec filters.
*Configure IIS against banner grabbing.

בקשר ל-VERISIGN
08/07/14 13:03
57צפיות
אתר של שופרסל לא מאובטח

אם האיקון של VERISIGN מופיע ואין הסימן של המנעול וגם יש רק HTTP ולא HTTPS , זאת אומרת שהאתר לא מאובטח.

למשל בכניסה לאתר של שופרסל :

http://www.shufersal.co.il/Pages/homepage.aspx

בלחיצה על האיקון של האבטחה כתוב : זהות לא מאומתת
וגם לחיצה על האיקון של VERISIGN אין שום תגובה ,כמו באתרים מאובטחים אחרים .
אז מה אפשר לעשות ?
תודה מראש .
מה קורה כאשר את הולכת כבייכול לשלם?
08/07/14 13:50
30צפיות
האם גם אז זה קורה?
לא הולכת לשלם
08/07/14 14:43
24צפיות
זאת שאלה כללית
הנה דוגמה לאתר מאובטח מהעמוד הראשי
https://www.dynamica.co.il/
אם בכרום או FF - הצבע של הכתובת המאובטחת
08/07/14 21:57
29צפיות
(= האייקון מימין לה) תמיד ירוק. הכי קל לבדוק.
תודה Y. Welis המנעול שחור
09/07/14 17:35
23צפיות
רמי לוי-מנעול ירוק
באותו אתר ,  DYNAMICA-בפיירפוקס , וDYNAMICA -מנעול ירוק בכרום.
דרך אגב ,ברמי לוי בדקתי שני עמודים ובכל אחד המנעול היה ירוק
השאלה היא למה ב-FF המנעול שחור ,מה זה אומר ומה אפשר לעשות?
תודה מכגוללה מראש ☺
º
אופס :מכגוללה ->מכל הלב ☺
10/07/14 16:49
1צפיות
ובהמשך להודעתי הקודמת
09/07/14 18:23
15צפיות
רמי לוי -כניסה ללקוחות רשומים -FF
למשל ברמי לוי ב-FF מופיע HTTPS ,אבל ממקום מנול (מופיע מנעול שחול לשנייה ) ,מופיע משולש עם סימן קריאה (מצורף צילום)
אותו משולש מופיע גם כשפותחת מאייל ב-YAHOO .
השאלה היא למה זה קורה ומה אפשר לעשות ?
תודה מראש מכל נלב
יש לקחת בחשבון דליפה אפשרית של הפרטים
09/07/14 08:59
26צפיות
שאת מזינה לעמוד כזה. ניתן להאזין לתעבורה ולשלוף את שם המשתמש והסיסמה. אין לך מה לעשות בנושא, אבל הבחירה אם להזין פרטים (ואילו) היא בידיים שלך.
תודה Piav זה עמוד שמבקש
09/07/14 17:49
16צפיות
פרטים אישיים ,כמו דו"אל וסיסמה .
למה זה יכול לקרות והאם אפשר לעשות משהו ?
מפני שאת שולחת את הפרטים אל העמוד
09/07/14 19:40
87צפיות
בצורה לא מאובטחת (מוצפנת). אם מישהו יחליט להאזין לתעבורה בינך לבין השרת, הוא יוכל לראות את הנתונים שהזנת כמות שהם. חמור מכך, השרת אינו מזדהה בפניך ולמעשה אינך יודעת אם מדובר בשרת אליו רצית להגיע, או במתחזה.

את לא יכולה לעשות דבר, זו המדיניות המוכתבת ע"י האתר. בחירה להמשיך בהזנת הפרטים יכולה להיות רציונאלית אחרי הכל, אם תרחיש בו צד שלישי מניח ידו על הפרטים איננו הרה גורל בעיניך.

כשאת עומדת להזין פרטים רגישים לאתר, רצוי לוודא שהתהליך מתבצע תחת https (מה שכינית "המנעול הירוק").
תשובה ברורה ,אבל מפחיד לא לדעת
09/07/14 22:39
20צפיות
מנעול עם משולש צהוב
מי יכול "להאזין לתעבורה בינך לבין השרת, הוא יוכל לראות את הנתונים שהזנת כמות שהם. חמור מכך, השרת אינו מזדהה בפניך ולמעשה אינך יודעת אם מדובר בשרת אליו רצית להגיע, או במתחזה."
ועוד יותר מפחיד שאין לי מה לעשות.
כלומר יש אפשרות לניתוב מחדש של השרת מבלי כל יכולתי לעשות דבר .
יכולה לבדוק האם השרת הוא מתחזה ?
האם VIRUS TOTAL יכול לעזור בזה ?
בכרום ,למשל,לאחר פתיחת מאייל  ,על המנעול מופיע משולש צהוב (מצורף צילום ),אבל גם HTTPS.האם
זה מבוטח או לא ?
תודה על עזרתך המשמעותית עד עכשיו ותודה מראש על כל תשובתך בהמשך .
תשובה
09/07/14 23:50
16צפיות
לא. בhttps מתבצע אימות זהות שרת, לא כך בhttp (כלומר, אינך יודעת הרבה על האתר שמוצג בפניך ועד כמה הוא לגיטימי). לגבי VirusTotal, מדובר בזיהוי מבוסס Black lists עד כמה שאני יודע, כך שהיעילות מוגבלת לאתרים שנותחו ע"י חברות אבטחה וזוהו כמתחזים.

סימן המנעול הצהוב מסמל שהעמוד אמנם מאובטח, אך יש בו אלמנטים לא מאובטחים. זו סכנה מסוימת, כיוון שתוקף עלול להניח ידו על הSession ID שלך (לצורך העניין, חשבי על זה כאל היכולת להזדהות בפני השרת בשמך) ולהתחזות אליך כל עוד הSession תקף.

כל מה שאני אומר עלול לקרות בתיאוריה. מה הסיכוי שזה באמת יקרה? תלוי. תלוי עד כמה לתוקף כדאי להאזין לך או להתחזות אליך מול האתר המדובר.
תשובה מומלצת לקריאה
10/07/14 14:13
12צפיות
עכשיו יש לי עוד שאלה ,ברשותך : אני יודעת שאפשר להסתיר את הSession ID .האם זה המקום לשאלה איך ?
ועוד אחתב: מה הפירוש למנעול שחור (במקום הירוק )?
אשמח לתשובה ותודה מראש.
(אני רואה שהדיון מעניין הרבה מאוד אנשים )
תשובה
10/07/14 14:48
11צפיות
כשמגדירים https כהלכה, הSession ID שלך מוצפן ואינו חשוף למאזין בתווך שבין הדפדפן שלך לבין השרת. באתרי בנקים למשל, סביר שלא תמצאי אלמנטים לא מאובטחים שהשתרבבו לעמודים. כמו שאמרתי, הדבר היחיד שאת יכולה לעשות זה לוודא שאת מזינה פרטים רגישים רק אל אתר מאובטח כהלכה. מהם פרטים רגישים? יש כאלו שהם קונצנזוס (פרטי כרטיס אשראי למשל), אך חלק מזה קשור בהגדרות סובייקטיביות. אותי לא מעניין שמישהו יידע מה כתובת הדוא"ל שלי ואחר יראה בזה איום (סתם דוגמה).

זה קצת אירוני ששמים לב לאתר לא מאובטח כהלכה, אך לא להרבה אתרים אחרים שאינם מאובטחים בכלל (רמז: ). אבל אם ניקח לדוגמה פורום עלום, האם גניבת הפרטים של משתמש כזה או אחר הרת אסון? כנראה שלא. יש שלא יסכימו איתי.

אני מנחש שהמנעול השחור הוא מקבילו של המנעול הירוק בChrome ויתקנו אותי משתמשי Firefox אם אני טועה.
בקשר לצבע המנעול הנה מה כתב Y. Welis
10/07/14 16:56
9צפיות
בתגובה הזאת  ואיתו אני לא אתווכח ☺
בקשר לפרטים רגישים ,אני יודעת שהסיסמה זה אחד מהם ,לא כך ?
לכן באתרי קנייה באינטרנט ,ראוי שלפחות עמודים בהם נדרש הפריט הזה ,יהיו מאובטחים ,
תודה על תשובתך Piav והעצות הטובות.
תלוי איזו סיסמה
11/07/14 13:26
16צפיות
ותלוי לאיזה שירות. כשדיברתי על סובייקטיביות ההחלטה, לזה בדיוק התכוונתי. אם למשל הסיסמה היא לחשבון שלי בתפוז, אז אני אישית מוכן לקחת את הסיכון שגורם שלישי יאזין לי וישיג את הסיסמה. אין בחשבון הזה שום דבר רגיש מבחינתי. אחרים לא יסכימו איתי; או מבחינה עקרונית, או בשל כך שהחשבון שלהם מכיל מידע שנתפס בעיניהם כרגיש (למשל הודעות פרטיות החושפות את זהות המשתמש).

באתרי קניות בהם מוזנים פרטי אשראי למשל, יש מידה של קונצנזוס. עוד לא יצא לי להכיר אדם שיצהיר על כך שלא אכפת לו שגורם שלישי ישיג את פרטי האשראי שלו, מה גם שאלו מלווים בפרטיו האישיים האותנטיים.
תודה Piav הגיוני מה שכתבת ,אבל
11/07/14 18:33
5צפיות
סליחה ,לא קבלתי תשובה האם באתר קנייה ,הסיסמה לא חשובה עד כדי כך שהעמוד בה היא מוזנת ,לא מאובטח .
ואתה ממש לא חייב לענות ☺ ,למרות שאשמך לקבל כל תשובה לשאלתי .
יום שקט.
אני אנסה להסביר שוב
11/07/14 19:18
11צפיות
באתר קניות, ככלל, מדובר בעניין רגיש. בדרך כלל, החשבון מכיל פרטים אותנטיים שלך לצורך סליקה, כמו שם, שם משפחה, תעודת זהות, מקום מגורים ועד פרטי כרטיס אשראי (גם אם חלקיים). אלו אכן פרטים רגישים כקונצנזוס כמו שהזכרתי לעיל.

אם תהליך הרכישה עצמו (הזנת פרטי חיוב) אינו מאובטח, זה גובל במחדל. הרבה אתרים מפנים לכן אל אתר סליקה חיצוני (מאובטח כהלכה) כדי להימנע מהצורך באבטחת האתר; במקרים כאלו, האתר משמש כקטלוג מוצרים בלבד וחשבון המשתמש לא אמור להכיל פרטים רגישים ובטח שלא פרטי אשראי.

אז ככלל אצבע, באתרי קנייה חשוב לשים לב שהאתר מאובטח כהלכה. נכון שזה לא תקף לגבי כל המקרים כמו שהסברתי, אבל טוב להיות בצד הבטוח.
תודה Piav ,הבנתי
12/07/14 18:00
8צפיות
סליחה על השאלות הרבות ,אבל ,לי זה השתלם
מה לעשות ,יש אנשים .כמוני עם ראש כרוב.
ההרשמה לאתר אינה קריטית כמו העברת פרטי אשראי
11/07/14 22:56
12צפיות
ואישיים אחרים. לכן אפשר לקבל בעמוד שלה אבטחה חלקית (או בכלל בלי).

אבל כשצריך למלא טופס עם פרטי תשלום, תעודת זהות וכתובת - חייב להיות סמל ירוק. אם אין - להימנע.

אבל ברוב האתרים המוכרים בארץ (לפחות כל אלה שמופנים מ'זאפ'), אין בעיה.
אגב קניה דרך זאפ מבטיחה חסות שלהם (אם יש לך ביקורת שלילית), שעשויה לעזור (לעיתים).
תודה Y. Welis
12/07/14 18:14
6צפיות
בכלל לא ידעתי שהאתר זאפ עוסק גם עם סופרמרקטים .
עזרת לי מאוד .
נכנסתי לאתר עכשיו .זה משהו ,משהו !
אני אשתמש בו לאחר שאלמד איך
אין כמו הפורום הזה !
בשימחה. בזאפ יש הכל. מקום ראשון לבדוק מחירים
12/07/14 18:45
13צפיות
אם כי גוגל גם חשוב, לחנויות שאינן בזאפ.
º
12/07/14 22:07
1צפיות
מעניין הרבה אנשים?
10/07/14 14:50
18צפיות
אני תמיד תוהה איך מונה הצפיות של תפוז עובד. לפעמים יש מצגים שאני מוכן להמר שאין קשר ביניהן לבין המציאות. ההסבר היחיד שאני יכול לחשוב עליו הוא שמישהו איפשהו קישר להודעה ספציפית בשרשור, אבל גם זה לא הסבר מספק.
לעיתים קידום הודעות במערכת מגביר את החשיפה
10/07/14 16:14
12צפיות
כמו פתיל שפתחתי בפורום די איטי שזכה ל-700 צפיות, כי ההודעה קודמה לעמוד השער של 'תפוז'.  

בנוסף גוגל מעניק מקום גבוה לתוצאות החיפוש להודעות בפורום:
אם למשל אייתת שם בצורה ייחודית, סיכוי טוב שתמצא את הודעתך במקום הראשון בחיפוש האיות הזה בגוגל... (קרה לי פעמיים, עם שתי הודעות).
אגב פתיל אחר על סרטים מלאים ביוטיוב
10/07/14 16:15
14צפיות
שפתחתי, מתקרב ל-3,000 צפיות...

כל מה שאתה אומר הגיוני. אבל...
11/07/14 13:31
14צפיות
אתגר: מדוע ההודעה ה-2 בשרשור שלי מחזיקה מספר צפיות כפול מראש השרשור, ועד פי 20 מההודעה הכי פחות נצפית בשרשור (נכון לרגע הכתיבה)?
אולי כותרת מגרה. כמו 'אני לא לובש מכנסיים'
11/07/14 15:07
15צפיות
|*|פורומים מקצועיים חדשים בתפוז!|*|
10/07/14 10:54
3צפיות
|גלובוס|חולמים על נכס בארה"ב?
פורום השקעות נדל"ן בארה"ב קם על מנת לספק לכם את כל המידע בנוגע לרכישת נכס מעבר לים.
בארה"ב תהליך רכישת נדל"ן הינו קל ופשוט בהשוואה לארץ - כך שעל מנת להצליח צריך רק לדעת לעשות זאת נכון ולבדוק את כל הנתונים לפני הרכישה.

מנהל הפורום, מומחה בתחומו, יספק לכם את כל המידע והתשובות לשאלות עכשיו בפורום השקעות נדל"ן בארה"ב.
http://www.tapuz.co.il/forums2008/forumpage.aspx?f...

|בית| בואו לחדש את הבית! בפורום החדש צביעה בהתזה.
פורום צביעה בהתזה פועל על מנת לספק לכם מענה לכל השאלות שעלו לכם בנוגע לאלמנטים שברצונכם לצבוע מחדש כגון אלומיניום, שערים, דלתות ועוד.
בפורום ניתן לקבל מידע, לשאול שאלות, לקבל תמיכה בזמן התהליך ולהפוך את הצביעה לחוויה מהנה. מנהל הפורום הינו מומחה בתחומו וישמח לסייע בכל.

http://www.tapuz.co.il/forums2008/forumpage.aspx?f...
סגירת חשבונות דרך פורום תפוז
06/07/14 19:59
58צפיות
שלום חברים יקרים

היום נתקלתי במעשה שלדעתי הוא מכוער, מעליב ומשפיל ,
לסגור חשבון וללכלך על חברה מסויימת  דרך הפורום וללכלך על המקום דרך הפורום
הפורום זה לא המקום לעשות את זה ולמי שיש בעיה אישית עם מקום לא לעשות סגירת חשבונות כאן אלא לפנות בדרכים המקובלות. כאן זה לא מדור לכלוכים!
כי הבא שיעשה כזה דבר יחסם לאלתר מהפורום כי אני לא אסבול כאן כזאת התנהגות
הפורום נועד להחלפת ידע, עזרה ,הכוונה מקצועית ולהכיר אנשים בתחום אבטחת המידע.
אני מקווה שהדברים ברורים
שיהיה לכולם המשך גלישה מהנה

אוראל,
מנהל פורום אבטחת מידע
º
07/07/14 17:23
4צפיות
º
כל הכבוד אוראל
08/07/14 19:28
8צפיות
מעבדת טלפונים ומחשבים-פי סי אל

מעבדה המובילה בישראל !

pcl מספקת שירות מקצועי ביותר התקשרו עכשיו 03-8000800


עסקים נבחרים

עוד...
רוצה שהעסק שלך יופיע בתפוז עסקים?

האזור שלי בפורום
עוד בנושא הפורום


Flix
מקרא סימנים
ללא תוכן תגובה להודעה
הודעה חדשה אורח בפורום
הודעה מקורית הודעה נעוצה