לגלישה באתר בגירסה המותאמת לסלולאר

בהנהלת:

אופן הצפייה:
הסתרת שרשור מעל   תגובות
עץ הודעות:
ברוכים הבאים לפורום אבטחת מידע

אנא הקפידו לקרוא את נוהלי פורום אבטחת מידע במאמרים


מספר כללי התנהגות
* אנא קראו את כללי הפורום לפני כתיבת ההודעה הראשונה.
* אין לפרסם בפורום - בשביל זה נועדו הלוחות
* אנא הקפידו לשרשר, כל הודעה חדשה דוחקת אחרת לדף הקודם
* אין לעבור על חוקי מדינת ישראל בכל הקשור לפריצות וכיו'
* לפעמים אמירת אינה פשע..

Deviation ו- Y0NaTaN

הליך חשוד
20/04/15 15:33
54צפיות
הליך בשם mdm.
אין לו סיומת exe.
ובעמודת התיאור שלו מופיע mdm.
בדקתי איפה הקובץ נמצא וגיליתי שהוא נמצא ב:
C:\Users\Israel\AppData\Roaming\Apowersoft\Caches
יש לי סיבה לדאגה?
לפי המסלול שנתת
20/04/15 22:47
41צפיות
עד Roaming  זה נורמלי אצל כל אחד.
 
אבל אחרי זה יש את Apowersoft  ואת Caches   שאתה צריך לבדוק לאיזה תוכנות התיקיות האלה שייכות.
למשל אצלי הם לא קיימות.
 
 
ברור שזה EXE
22/04/15 21:40
25צפיות
תרחיב את הטור ותיווכח
הליך לגיטימי לחלוטין
 
 
כדאי לבדוק מה יש בתיקיה. Apowersoft אמורה להיות תוכנת לכידת
23/04/15 21:12
21צפיות
מסך. אבל אולי באה עם פירסומת.
º
האם האקר יכול להגיע דרך הסקייפ?
10/04/15 21:38
26צפיות
בלי שיתוף פעולה של המשתמש של Skype לא, אבל...
11/04/15 10:05
47צפיות
בלי שיתוף פעולה של המשתמש של Skype לא, אבל עם שיתוף פעולה מצד המשתמש אפשר בקלות. למשל "האקר" שולח לך קישור או קובץ דרך SKYPE ואת מפעילה את הקובץ, מה שמאפשר להתקין תוכנה זדונית.
ואם אישרתי אותו בסקייפ וגם התכתבתי באימייל, אבל
12/04/15 12:46
33צפיות
הוא לא שלח לי קובץ להורדה התקנה, האם עדיין הוא יכול לשוטט לי באימייל, ו/או במחשב?
אם לא קיבלת ממנו קובץ או קישור לקובץ לא יכולה להיות לו...
12/04/15 19:29
34צפיות
אם לא קיבלת ממנו קובץ או קישור לקובץ לא יכולה להיות לו גישה , בשביל שהוא יוכל לשוטט במאייל שלך צריך שיהיה לו או סיסמא למייל או גישה למחשב שלך וגישה מרחוק למחשב שלך יכולה להיות לו רק אם מותקנת אצלך המחשב תוכנת לצורך זה.
היי, תכיר מישהי יפה תוך חמש דקות! ..........................
16/04/15 10:57
35צפיות
היי, תכיר מישהי יפה תוך חמש דקות! .......................................
כאן באתר שלי:
היי,חשבתי להתחיל לנסות להיות האקר מישהו יכול לשלוח קישורים
07/04/15 11:26
71צפיות
ועוד דברים כדי להתחיל להיות האקר אני לא מבין בתוכנות רק קצת בjava
בתור התחלה ?
07/04/15 13:05
86צפיות
תלמד להכיר שרות חיפוש באינטרנט שנקרא: גוגל
הוא כבר ימצא לך קישורים בשפע
 
º
פעם היה מגאזין 'האקר 1'...
11/04/15 23:32
26צפיות
חשבת להתחיל להיות האקר?
30/04/15 00:02
27צפיות
חבר עצם המשפט הזה אתה לא מתאים להיות האקר.
האקר זה בנאדם שלא שואל שאלות מטומטמות(תסלח לי על ההתבטאות) האקר פותח גוגל ובודק בעצמו.
ונראה שאתה לא סגור על עצמך. תפתח גוגל תקרא תלמד וברגע שתתחיל ותתקל בבעיה שאתה לא מסתדר אז אתה מוזמן לשאול ותקבל תשובה.

יצירת קשר עם מנהל אתר גוגל - בבקשה, למי שיודע
02/04/15 21:01
78צפיות
שלום, שמי אדוארד והשם המלא שלי - אדוארד מליקין. רק תיכנסו לגוגל ותלחצו, תגלו עליי פרטים מזהים במיוחד כולל טל׳ נייד שלי או אפילו טל׳ נייד שלי.

נראה פשוט הפכתי לגלוי מדי ברשת, במיוחד בגוגל ואני ניסיתי למצוא דרך ליצור קשר עם מנהל האתר ללא הצלחה. למי שיודע מה דוא״ל או אף טל׳ שלהם כדי לזרז אני אני אודה לכם מאוד. נראה שאני צריך לאבטח את הגלישה שלי ליותר בטוחה.

איפשהו היה כתוב דרך האתר עצמו יש לחצן ״צור קשר״, אך לא מצאתי.

תודה מראש וחג שמח.
אדוארד.
אתה טועה בכתובת
03/04/15 10:24
62צפיות
גוגל רק מגלה את מה שאתה בעצמך פירסמת
עליך לפנות לאתרים בהם יש את המידע עליך, ולבקש מהם למחוק אותו
גוגל לא יכולה לעזור לך
באירופה יש אפשרות לבקש מגוגל "להעלים" תוצאות חיפוש, אבל בארץ זה עדיין לא אפשרי
בהצלחה
 
הסרת פרטים אישיים מגוגל
05/04/15 08:15
63צפיות
היי אדוארד,
מבדיקה מהירה אני רואה שאת הפרטים אתה העלת כקורות חיים בדיון תעסוקתי פה בתפוז:
גוגל גילה את הדיון ומציג אותו בתוצאות החיפוש.
 
במקרה הזה עדיף לך תחילה לנסות ליצור קשר מול גורמים רלוונטים בתפוז, אולי מנהל הפורום, אולי אזור התמיכה, או הצור קשר פה באתר.
 
לאחר ההסרה תוכל לזרז סריקה ולמנוע את הופעת הקורות חיים בגוגל.
 
תוכל גם לנסות למלא את הטופס פה
הסיכוי שיאושר נמוך מאוד, אבל שווה לך להתלונן על חשיפת ת.ז שלך בתוצאות החיפוש בתקווה שאולי התוצאה תוסר
 
פרסם כל מיני הודעות סתמיות עם השם שלך בכל מיני מקומות
10/04/15 10:43
39צפיות
ואז ההודעות הישנות עם המידע יידחקו למטה
יצירת קשר עם מנהל אתר גוגל - בבקשה, למי שיודע
02/04/15 21:01
29צפיות
שלום, שמי אדוארד והשם המלא שלי - אדוארד מליקין. רק תיכנסו לגוגל ותלחצו, תגלו עליי פרטים מזהים במיוחד כולל טל׳ נייד שלי או אפילו טל׳ נייד שלי.

נראה פשוט הפכתי לגלוי מדי ברשת, במיוחד בגוגל ואני ניסיתי למצוא דרך ליצור קשר עם מנהל האתר ללא הצלחה. למי שיודע מה דוא״ל או אף טל׳ שלהם כדי לזרז אני אני אודה לכם מאוד. נראה שאני צריך לאבטח את הגלישה שלי ליותר בטוחה.

איפשהו היה כתוב דרך האתר עצמו יש לחצן ״צור קשר״, אך לא מצאתי.

תודה מראש וחג שמח.
אדוארד.
פסח כשר ושמח|חגשמח|
02/04/15 13:49
8צפיות
גולשים יקרים,
|@|רצינו לספר לכם שחג האביב הבא עלינו לטובה, מלווה בהתרגשות רבה גם מבחינתנו:
יחד עם עונת הפריחה והצמיחה, גם אנחנו בתפוז עוברים שינוי מהותי והתחדשות, אותו תרגישו גם אתם בקרוב.

ועד אז - חג פסח כשר ושמח לכם ולבני משפחותיכם|!|
אוהבים,
צוות תפוז אנשים
כנסו לאתר
02/04/15 08:33
31צפיות
תוכנה למניעת צפייה באתרי פורנו לבית
29/03/15 14:24
47צפיות
איפה אני מוצאת  תוכנה פשוטה למנוע צפייה באתרי פורנו ?
לדעתי קל יותר לבקש סינון מספקית האינטרנט. לכולן יש דרכים
29/03/15 19:33
39צפיות
לסנן - ולרוב זה נוח יותר מכל תוכנה שניתן להסיר או לעקוף.
 
ב-012 למשל ניתן להגדיר דרך האתר שלהם (אם הסינון מופעל) איזו דרגת סינון.
 
גם עדיף להגדיר *אתרים מותרים* בודדים, מאשר לסנן, כי תמיד יש פרצות (ועצם הגדרת הפורנו לא קבועה).
K9- מעולה, פשוט, קל וחינמי!
30/03/15 18:01
39צפיות
|*|פורומים חדשים בתפוז|*|
26/03/15 11:37
7צפיות
|*|האם אתם בעלי עסק קטן או בינוני וצריכים הכוונה בכל הנוגע להתנהלות הפיננסית מול הבנק? האם אתם מכירים את קרנות הסיוע שעומדות לרשות העסק שלכם?
פורום מימון עסקים בהנהלה חדשה ואתם מוזמנים להיכנס לפורום ולהתייעץ:
http://www.tapuz.co.il/forums2008/forumpage.aspx?f...

|*|יש לכם שאלות לגבי החזרי מיסים? אתם מעוניינים לקבל יותר מידע בנוגע למס רכישה?
היכנסו עכשיו לפורום דיני מיסים וקבלו את כל התשובות לשאלותיכם:
http://www.tapuz.co.il/Forums2008/forumpage.aspx?f...

|*|את סובלת מצניחת רחם? יש לך שאלות לגבי חיזוק שרירי רצפת האגן?
היכנסי עכשיו לפורום רצפת האגן והעלי את שאלותיך בנושא:
http://www.tapuz.co.il/forums2008/forumpage.aspx?f...
CSRF שאלה
23/03/15 13:26
67צפיות
היי חברים,
האם ב CSRF ההתקפה נעשת מאותו הדפדפן או מדפדפנים מסוג שונה?
ז"א נגיד אני שולח לנתקף לינק עם לינק זדוני שיעשה פעולה מסויימת בלי שהוא ידע מזה האם בשביל שזה יחשב CSRF וההתקפה תעבוד הוא צריך לפתוח את הלינק באותו דפדפן שבו נמצא האתר שאני רוצה שהפעולה תיעשה?  או הנתקף צריך לפתוח את הלינק בדפדפן שונה?
 
אשמח ללינק הסבר אם יש למישהו.
תודה
זה תלוי בהתקפה
24/03/15 09:31
38צפיות
אם ההתקפה מבוססת על משתמש מאומת ההתקפה תפעל רק דרך הדפדפן המאומת - לא רק שצריך שזה יהיה אותו דפדפן, אלא הסשן צריך להיות פעיל.
 
במידה ולא אז לא.
 
 
אממ
25/03/15 09:17
31צפיות
אם זה משתמש לא מאומת זה כבר לא התקפה, מה בדיוק יש לי לעשות בזה אם היוזר לא התחבר?
זה כמו שתגיד תישה clickJaking למשתמש לא מאומת...
אז לא הבנתי ,אני צריך להיות באות דפדפן? או שלא?
|*|נפתח פורום גישור|*|
22/03/15 14:29
6צפיות
|שמאל|יש לכם סכסוך משפחתי על ירושה? קלקלתם את היחסים עם השכנים?
כנראה שהליך גישור הוא הפתרון בשבילכם!

היכנסו עכשיו לפורום גישור והעלו את שאלותיכם בנושא:
http://www.tapuz.co.il/forums2008/forumpage.aspx?f...
º
איפה אתם שומרים את הסיסמאות שלכם?
17/03/15 04:03
41צפיות
ברשת, באחד משירותי האיכסון. זמין ונוח
17/03/15 17:16
52צפיות
יש רק לקוות שההצפנה שמבטיחים שקיימת בהם, אכן עובדת...
 
.
לי יש תכנת גלישה AVANT
18/03/15 12:41
71צפיות
היא שומרת עבורי ברשת את הסיסמאות
מאד יעיל ונוח
 
מישהו כותב לDATABASE SQL שלנו
15/03/15 22:45
61צפיות
שלום 
ברשותינו אתר אינטרנט הכתוב בASPNET מאוחסן על גבי שרת יעודי עם IIS והדטה בייס שלו מוגדר כקובץ MDF של SQL EXPRESS - השרת SQL מוגדר לא לאפשר חיבור מרחוק 
הקבצי MDF יושבים בתוך ספריית APP_DATA ויש למשתמש הדיפולטי של IIS הראשת כתיבה אליהם כדי לאפשר כתיבה של נתונים לדטה בייס 
באופן תמוהה מישהו מצליח להוסיף נתונים (לינקים לכל מיני אתרי פרסום) בתוך השדות של הדטה בייס ובזה לדפוק לנו את כל התוכן של האתר 
אין סיכוי שמישהו מתחבר לניהול של האתר כי זה לא אפשרי 
 
אשמח לעצה כיצד ניתן לבדוק מאיפה הפריצה ואיך הם כותבים לדטה בייס למרות שהם לא יכולים להריץ קוד על השרת 
בתודה מראש 
לפי התיאור שלך, רוב הסיכוים שמדובר על התופעה של ...
16/03/15 11:31
65צפיות
לפי התיאור שלך, רוב הסיכוים שמדובר על התופעה של sql injection . בסוג התקפה המדוברת, התוקף מנצל את חולשות בקוד האתר. למשל תיבות קלט שלא קיימת בהם בקרה וניתוח של קלט מהמשתמש, מה שמאפשר לבצע שאילטות SQL לא מתוכננות ( לא מורשות ) . Input boxes ללא בקרה בשילוב עם אפשרות של שאילתות SQL ישירות מהקוד של האתר לבסיס נתונים ללא שימוש בפרמטרים מוגדרים מראש  (sqlParameter) מהוות פרצה בשביל התקפת sql injection  . מנגנון שני שמאפשר את sql injection  הוא שימוש ב Query Strings [GET] בצורה לא מבוקרת.
צירפתי מספר קישורים שמסבירים את הנושא בפשטות ואיך להתמודד איתו :
וגם דוגמה פשוטה שנותנת אפשרות לראות אך התהליך מתבצע:
דבר נוסף שכדאי לבצע זה הפעלה והגדרה של LOGGING מורחב בשרת IIS . כך ניתן יהיה לזהות מה בידיוק התוקף מבצע , מהיכן הוא מגיע וכו'.
תודה על התגובה אבל
17/03/15 14:53
35צפיות
לדעתי לא מדובר בגישה לDB דרך הקוד של האתר
בעיקר כי באתר יש רק שדה של תגובה שבו יש קלט של טקטס מהמשתמש ולכאורה השינוי על הדטה בייס היה אמור להיות רק בטבלה של התגובות - אבל השינוי שהתוקף מצליח לבצע הוא בטבלה של המאמרים עצמם - שם בצד של המשתמש אנחנו לא מקבלים שום קלט
 
וגם למיטב ידיעתי - בASPNET כבר מובנת יכולת בסיסית של מניעת SQL INJECT על יד ENCODEING של הקלט (לא כך ?)
 
יש לוגים של השרת IIS - אבל הלוגים הרגילים - לא מוצא דרך להפריד תוקף מגולשים תמימים - ההאם יש לך המלצה ללוגים אחרים ? האם יש לוגים של השרת SQL EXPRESS שאפשר לנתח כדי לראות עדכון רוחבי כזה בכל השדות ?
 
כל זה לוקח אותי למסקנה שאיכשוה הוא מצליח לעבוד ישירות מול ה-DB ושאני מפספס משהו בהגדרה של ההרשאות (כאמור ההרשאות הם ברמת הווינדוס לתקייה APP_DATA)
 
האם בקוד ASPNET של התוקף יש דרך להגדיר קובץ MDF מרוחק כזה שיושב בלינק של האתר שלנו ולבצע עליו מניפולציות ?
 
השינוי היחיד שעשיתי כרגע הוא לשנות את השם שם הקובץ SQL מהשם הגנרי DATABASE.MDF למשהו שהוא פחות גנרי וניתן לניחוש - למרות שאין לי מושג איך גם כשאתה יודע את השם הדטה בייס אתה יכול להשתמש בו בצורה מרוחקת :)
מספר דברים בנושא של בסיסי נתונים...
19/03/15 10:39
22צפיות
דבר ראשון לצורך הביצוע של sql injection מספיק גם שדה קלט בודד שלא נבנה ותוכנן בצורה מאובטחת כמו שכבר הסברתי בתגובה הקודמת, ושגם ניתן למנוע את הבעייה בכלים מובנים ופשוטים שאותם גם פירטתי מקודם. דבר נוסף כל הראיון של  sql injection הוא כתיבה לטבלאות שבונה האתר לא רצה שאליהם הנתונים ירשמו. גם כדאי להוסיף שלצורך הביצוע של הזרקת SQL תיבת קלט לא חייבת כלל מראש להיות כזו שאמורה להוסיף פרטים לבסיס נתונים, אלה מספיק שתיהיה מקושרת למנגנון השאילתות, גם אם המתכנן האתר התכוון בעזרת תיבה הזו רק לשלוף נתונים מהבסיס הנתונים ( למשל שדות קלט של הזדהות באתר או כל פנייה אחרת לבסיס נתונים שהאתר עושה בו שימוש ) . נקודה נוספת היא שלא קיים מנגנון מובנה ב ASP.NET שאמור למנוע את תופעה המדוברת, כי הוא רק יגביל את החופש פעולה של המתכנת, המנגנונים הם ברמת המתכנת שאותם כבר מניתי בתגובה הקודמת.
בקשר לתקשורת והזדהות מול שרת SQL , ברוב המקרים עדיף להגדיר את השרת שניתן יהיה להזדהות מולו רק דרך SQL Server Autentication ולהגדיר ברת SQL משתמשים נפרדים . אופצייה זו נותנת אפשרות לבודד את ההרשאות ומשתמשים של שרת SQL מההשאות והמשתמשים של שרת Windows ושרת IIS , ובקשר לתקשורת לשרת SQL , תמיד כדאי לבדוק שהיא מוגדרת בדרך של תקשורת SQL מאובטחת במקום קיצורי דרך שנועדו לצורך של בדיקות בלבד. צירפתי קישור שמסביר את הנושא:
דבר נוסף שצריך להבין זה שקובץ MDF זה לא קובץ שכותבים עיליו ישירות, כמו למשל לקובץ טקסט, אלה מדובר על הקובץ אמור להיות בשימוש על ידי שאילתות שעוברות דרך שרת SQL ואם הכל מוגדר בצורה תקינה לא ניתן לתקשר איתו מרחוק. כמובן שכדאי לבדוק דברים סטנדרטיים כמו למשל אם פורט 1433 של שרת SQL לא פתוח לכיוון האינטרנט, אם לא קיימות הרשאות מיותרות בסיפריות מפורסמות על ידי  IIS למשל Directory Browsing וכו .
 
עבור לשרת אפאצ'י עם PERL.
17/03/15 00:20
126צפיות
תמיד ימצאו חורים ב-MS
כל מי שמעורה בתחום של אבטחת מידע בכלל ובנושאים של WEB בפרט..
17/03/15 13:20
39צפיות
כל מי שמעורה בתחום של אבטחת מידע בכלל ובנושאים של web security בפרט מודע לזה שלאבטח שרת LINUX שמריץ Apache ועוד בשילוב עם Perl CGI ו SQL כלשהו, למשל mysql יהיה בדרך כלל משימה קשה ביותר ולפעמים גם בלתי אפשרית בגלל מספר רב של גורמים ושבניגוד לשרתי Microsoft IIS  ששם רוב הבעיות נובעות מבוני האתרים שלא מבינים בנושאים של אבטחת מידע והבעיות מערכתיות שמתגלות זוכות לפתרון מיידי על ידי ההפצה ויישום אוטומטי של ה hotfixes . מצד שני בשרתי Apache שעושים שימוש ב PERL ו CGI יכולות להיות פרצות אבטחה שידועות כבר יותר מעשרים שנה ועוד לא קיבלו מענה , למשל מקרה המדובר : https://news.ycombinator.com/item?id=8813479
לזה אפשר להוסיף את הבעייה שמנגנון ה CGI זה תמיד מטרה רכה שכל תוקף תמיד יעדיף לבחור בה: http://www.governmentsecurity.org/_/articles/hacking-cgi.html .
גם אפשר להזכיר את הבעיות של תקיפת שרת ישירות, וזה שלכל סוג של חולשה בשרת Apache ישר מתפרסמים שלל כלים שנותנים אפשרות לנצל את הפרצה גם על ידי גורמים שרק צריכים לדעת להריץ את הקובץ בלי להבין יותר מדי :
ואפשר להוסיף עוד מספר רב של ההיבטים על הנושא.
תודה - כרגע זה לא מעשי כל הקוד של האתר כתוב ASPNET וSQL
17/03/15 14:54
30צפיות
וגם לעניות דעתי לינוקס הואלא יותר בטוח
פה לפחות יש אבא שמחוייב כביכול לשלוח עדכוני תוכנה ברגע שמתגלית פרצה בלינוקס זה לא תמיד עובד :)
אגב פרצות של 20 שנה - גם ל-MS יש כאלה.
17/03/15 17:12
49צפיות
ועובדה היא שרוב השרתים מבוססי לינוקס, ועמידים יחסית.
בשרתים של Microsoft לא קיימות פרצות שמוכרות מסיבה אחת ...
19/03/15 11:22
42צפיות
בשרתים של Microsoft לא קיימות פרצות מוכרות כמו כאלה שהזכרתי מקודם ב Linux מסיבה אחת פשוטה לכל הפרצות המוכרות של Microsoft  מייד נבנים HotFixes שפותרים את הבעייה . ב Linux המצב שונה לגמרי , המקרה המפורסם ביותר מהשנים האחרונות , שגם מי שלא נמצא בתחום מכיר אותו זה מקרה של heartbleed .
שבמקרה המדובר כל מי שהשתמש במודול של openssl , ( שירותי HTTPS , SSH ,SSLVPN, מרכזיות טלפון , שרתי RADIUS , נתבים של CISCO , JUNIPER , ומוצרים רבים אחרים ) ושהדבר המשותף ביניהם הייה שכולם היו שרתים על בסיס של LINUX היו חשופים במשך מספר שנים לחולשה ידועה שניתן הייה לנצל אותה בקלות וגם אחרי שהתפרסמו מספר גרסאות חדשות של מודול OPENSSL כל פעם הייה מסתבר שהבעייה לא נפתרה .
כל זה לא אומר שלא ניתן להשתמש כלל בפתרונות מבוססים LINUX , אלה רק שצריך לדעת בידיוק מה הסיכונים ואיך לנהל אותם ובאיזה מקרים פיתרון ספציפי מתאים ואיך ניתן לאבטח אותו.
גם במקרה הזה תיקון נוצר מהר מאוד
19/03/15 13:46
35צפיות
השאלה אם גם בלינוקס היה לך מקרה של לקוח, כמו הנ"ל, שלא יודע מי פורץ אליו ולמה.
מהר מאוד במוסגי LINUX , רק כשנתיים מאז שהבעייה נוצרה...
22/03/15 12:31
32צפיות
מהר מאוד במוסגי LINUX , רק כשנתיים מאז שהבעייה המדוברת נוצרה. גם ההמשך הוא הייה אופייני וצפוי מראש לטיפול בבעיות אבטחה ב LINUX , ההמשך הוא שבמשך שנה מאז שהפרצה התפרסמה בכל מקום אפשרי יצאו כעשרה מהדורות תיקון לבעייה הראשונית במודול של OPENSSL וכל מה שמשותף לכל הגרסאות, זה שכל אחת מהן הביאה איתה בעייה יותר חמורה מהקודמת. גרסה האחרונה לעכשיו התפרסמה בשבוע שעבר והיא אמורה לטפל בבעייה בשם OpenSSL “FREAK” vulnerability
והגרסה הבעייתית הקודמת היתה אמורה לטפל בבעייה שנוצרה על ידי גרסה אחת לפני זה, שכולם הכירו אותה בשם POODLE
אפשר לראות את כל הרשימה של הפרצות שהתגלו רק במודול המדובר :
לזה אפשר גם להוסיף שבניגוד למערכות של Microsoft ששם הפתרון לבעיות הוא על ידי הפצה אוטומטית, במקרה של LINUX לא קיימת הפצה של התקונים אוטומטיים ולפעמים גם לא ניתן לעדכן את המודול הבעייתי וצריך לקמפל את כל המערכת מחדש ולפעמים גם זה לא אפשרי וצריך להמתין עד שמי שמפתח את התוכנה יואיל בטובו לכלול בגרסה החדשה את התיקון הנדרש. דבר נוסף ב LINUX קשה מאוד ולפעמים גם בילתי אפשרי למפות את כל המערכות שדורשות טיפול בבעייה, בגלל שהתיעוד של השימוש במודולים שונים לא תמיד קיים, כמו למשל שהסתבר עכשיו שהבעייה הנוכחית ב OPENSSL משפעיה גם על מערכות ויישומים של IOS ו Android . כל המדובר הייה בהקשר של מערכות SSL ששם אבטחה היא השיקול העיקרי. במערכות יותר מורכבות כמו Apache , בעייות אבטחה הם הרבה יותר סבוכות והניצול שלהם הוא הרבה יותר נרחב . צירפתי רשימה מתומצתת מהאתר הרשמי של Apache
לרוב האנשים שלא באים מהתחום מדובר על רשימה של אותיות ומספרים, אבל למי שמתעסק בנושאים האלה יום יום ויודע מה הסיכונים העומדים מאחורי כל האותיות ומספרים האלה, מדובר על סימן אזהרה אדום מהסוג של "מוקשים הזהר" שמספיק בשביל לא להתקרב לצרות מהסוג המדובר או לעשות את רוב המאמצים לצורך הסבה של השרתים האלה למערכת אחרת יותר מוגנת, צפוייה, מתועדת ונתמכת, ואפילו שהרישוי שלה הוא לא בחינם, אבל לטווח ארוך השיכול הכולל יוצא פי כמה וכמה יותר זול.  
בקשר ל SQLI
23/03/15 13:22
27צפיות
מצורף מאמר על שאילתות פרמטריות בSQL שזה למעשה אחד המיטיגציות המרכזיות ל SQLI :
 
בהצלחה
 
בוא נראה
25/03/15 14:15
246צפיות
 
Schannel - ספריית ההצפנה של מיקרוסופט.  
לתשומת לבך, האחרון מטפל באותה בעיית FREAK שאתה טוען שהתיקון האחרון לheartbleed הביא.
 
למיקרוסופט לפעמים לוקח 19 שנה מאז שהבעיה נוצרת עד שהיא מתוקנת. וזה לא מקרה חד פעמי. וגם כשהם מתקנים לפעמים התיקון לא טוב ולוקח עוד ארבע שנים בשביל תיקון שאולי עובד.
 
אני מציע שתעדכן את הידע שלך בלינוקס. בכל דיסטריביושן מרכזי ניתן לקנפג עדכונים אוטומטיים.  אני לא בטוח שאני ממליץ לעשות את זה.  הניסיון עם מיקרוסופט מראה שלפעמים זה יכול להיות בעייתי.
 
בשורה התחתונה, מיקרוסופט לא מספקת שירות יותר טוב ממה שמקבלים בסביבת הקוד הפתוח.  למעשה, בהשוואה לספקים אחרים, קצב התיקון שלהם הוא לא משהו. אז תעשה טובה ותפסיק להפחיד.  אותי הרבה יותר מפחיד לחשוב על מה מיקרוסופט יודעים אבל לא טורחים לתקן כי אף אחד עוד לא פרסם את זה...
לא הייתי ממהר ואומר
25/03/15 21:02
30צפיות
שרוב השרתים הם לינוקס...
ים אפליקציות שבדקתי יושבות על פלטפורמת מיקרוסופט..
סטטיסטיקות
26/03/15 03:14
22צפיות
 
למעשה, למעט הדו"ח הישן של IDC שמספר ש-75% מהשרתים שנמכרים עם מערכת הפעלה נמכרים עם ווינדוס, ולא מספר כמה שרתים נמכרים בלי מערכת הפעלה, לא ראיתי שום סטטיסטיקה שבה רוב השרתים יושבים על איזו פלטפורמת מיקרוסופט.
º
הרוב עדיין. השאלה המעניינת היא מי נפרצים יותר
26/03/15 23:32
10צפיות
המשך עם נורטון אנטיוירוס 360
12/03/15 05:44
45צפיות
שלום,
כבר שלוש שנים שאני משתמש בנורטון לאבטחת המחשבים הביתיים שלי.
בהתחלה זה היה Norton™ Internet Security ובשנה האחרונה השתמשתי ב Norton 360™ בשלושת המחשבים הביתיים שלי.
כעת אני נדרש לחדש את המנוי לשנה נוספת (60$ לשלושת המחשבים).
רציתי לשמוע דעות בעד ונגד התוכנה ואם נגד מה מומלץ לרכוש למחשב ברמה הביתית.
אציין כי לא נתקלתי במהלך השנים בהם אני משתמש בתוכנות של החברה בבעיית וירוסים שאני מודע להם.
 
תודה לכל עצה
נדב
ראשית חוכמה(אוניברסלית) היא לחטט בפורום
12/03/15 10:38
46צפיות
יש לא מעט מידע בנושא ותשובות חוזרות ונישנות על שאלת אנטי וירוס נפוצה.
לטעמי בבית הייתי חוסך 60$ יקרים ומתקין תוכנות אנטי חופשיות כמו אווירה וכדו' + הגנה נוספת כמו malwarebyts   או hitman.
איכותן טובה ויותר והן יתנו לך שקט ראוי.
נשמע קצת הרבה. חפש דילים - יש לא מעט
12/03/15 13:18
37צפיות
אישית אני מעדיף את ESET. גם קספרסקי טובה. כדאי לגוון, כמו עם כל דבר.
30$ עד מחר ב09:00 שעון ישראל
13/03/15 12:19
47צפיות
צריך להקליד כתובת "משלוח אמריקאית" כדי לקבל מפתח באימייל.
אין פה שום המלצה, קיבלתי מאמזון מייל על המבצע.
יותר מדיי תקלות עם נורטון
13/03/15 20:04
50צפיות
במהלך השנים האחרונות קניתי כמה רישיונות. שוב ושוב נאצלתי לזנוח אותם (לזרוק לפח ולהפסיק להשתמש) מרוב תקלות. רוב ההתקנות שלי התקלקלו ספונטנית(!) ודרשו תיקון / הסרה מהמחשב. ולא שהתקנתי את 360 עם שלל הפיצ'רים שלו, אלא את החבילות הקלות יותר של NIS ו- Norton AntiVirus.
 
נכון להיום ממליץ על ESET בתשלום ו- Avast בחינם.
 
רכשתי NORTON SECURITY לפי המלצת sweetums
13/03/15 20:56
31צפיות
תודה
חבל על כל דולר
14/03/15 09:21
51צפיות
אני עם AVG החינמי כבר מספר שנים
הוא מגן עלי מצוין, ולא נפגעתי אפילו פעם אחת
אין כל טעם להשקיע כסף בתוכנת אנטי וירוס במחשבים ביתיים
זה מנוגד לכל היגיון, ולא משנה מה יכתבו לך כאן כל המומחים למיניהם
מה שאפשר להישג בחינם ? לא קונים בכסף, נקודה
קח 60$ ותקנה בהם מתנות לילדים לאישה
 
יש כמובן את AVAST ועוד תוכנות חינמיות
בהצלחה
 
 
 
º
ובמחשב עסקי?
16/03/15 22:25
20צפיות
º
אלה שבתשלום - קאספרסקי; ESET.
17/03/15 00:22
20צפיות
שייכות לתחום?
10/03/15 12:03
75צפיות
שלום, 
בהיותי אשת מדעי הרוח אשמח לדעת אם אבטחת מידע נחשב לחלק מהנדסת מחשבים. 
תודה מראש
אביבית 
כיום האבטחה היא נושא בין-תחומי, אבל במקורה החלה אכן כחלק
12/03/15 04:44
48צפיות
מתחום המיחשוב ('הנדסת' זה יותר תואר אקדמי, שנועד לספק מסלול לימוד - פחות משקף את התחום).
º
תודה רבה!
12/03/15 06:03
13צפיות
ועוד משהו מעניין בתחום- CSI: Cyber. סידרה נוספת בזיכיון.
17/03/15 02:38
34צפיות
נשמעת מעניין. הכוכבת ארקט אמרה בראיון שהיו להם יועצים מקצועיים והיא אפילו למדה בעצמה משהו.
 
Flix
פורום פייסבוק

פורום פייסבוק

בואו ללמוד איך לייצר מכירות בפייסבוק בדרך הנכונה!

פורום מחשבים ניידים

פורום מחשבים ניידים

פתרון לכל שאלה היכנסו עכשיו לפורום!>>


עסקים נבחרים

עוד...
רוצה שהעסק שלך יופיע בתפוז עסקים?

האזור שלי בפורום
עוד בנושא הפורום


מקרא סימנים
ללא תוכן תגובה להודעה
הודעה חדשה אורח בפורום
הודעה מקורית הודעה נעוצה