לגלישה באתר בגירסה המותאמת לסלולאר

בהנהלת:

אופן הצפייה:
הסתרת שרשור מעל   תגובות
עץ הודעות:
ברוכים הבאים לפורום אבטחת מידע

אנא הקפידו לקרוא את נוהלי פורום אבטחת מידע במאמרים


מספר כללי התנהגות
* אנא קראו את כללי הפורום לפני כתיבת ההודעה הראשונה.
* אין לפרסם בפורום - בשביל זה נועדו הלוחות
* אנא הקפידו לשרשר, כל הודעה חדשה דוחקת אחרת לדף הקודם
* אין לעבור על חוקי מדינת ישראל בכל הקשור לפריצות וכיו'
* לפעמים אמירת אינה פשע..

Deviation ו- Y0NaTaN

AVIRA שלחה לי הודעה על וירוס
הודעה זו מכילה תמונות
20/08/14 22:02
49צפיות
לא יתאפשר לי לסמן את הבחירה בשמירת הקובץ בהסגר .
לאחר בחירה ב-APPLY NOW כל ההליך המליך התחיל שוב וסגרתי את ההודעה.
בדקתי והוירוס הופיע פעמים בהסגר ב-AVIRA .
מה תפקידו של הוירוס הזה (גלשתי דרך אקספ 11 ) והאם אפשר למחוק אותו מההסגר  ?
תודה מראש על כל עזרה
 
בחרתי DETAILS
בחרתי APPLY NOW
לחצת apply now?
21/08/14 04:27
48צפיות
אמור להעביר אותו לבידוד.
 
לדעתי זה לא בדיוק וירוס, אלא סקריפט (קובץ ג'אווה סקריפט) שנראה לתוכנה חשוד. די מינורי. לא צריך להטריד אם לא משתמשים ב-IE.
º
גם לכרום לא חסר...
22/08/14 19:41
15צפיות
º
הרבה יותר בטוח. בכנסי האקרים התקשו לפרוץ אותו יותר מאחרים.
22/08/14 19:50
15צפיות
זה לא אומר הרבה, זה שקול להשוואת תוכנות AV על בסיס מבחן ביתי
23/08/14 00:00
27צפיות
כמובן שיש מספר פרמטרים לקחת בחשבון, אבל לומר שנסיון ניצול פרצת אבטחה לא אמור להטריד משתמש בChrome או Firefox זה פשוט לא נכון בלשון המעטה. ראה סיכום שנת 2013 של Secunia לגבי פרצות אבטחה בדפדפנים. 
 
אבל במבדק נבחנו רק unpatched users, פרמטר בודד מתוך כמה
23/08/14 06:03
16צפיות
ולא המרכזי שבהם (כמו פגיעות לאקטיבX, שקיימת רק ב-IE).
 
כמו כן לא נבדקה החלוקה בין גירסאות IE, כמה מהן 11 וכמה 6 שעדיין פגיעים (או XP שאינה מעודכנת בכלל, רשמית ועדיין מהווה קרוב למחצית התקנות חלונות בעולם). כך שהתוצאות לא משקפות את המציאות.
 
במבחני real world התמונה תהיה באופן בוטה לטובת כרום ו-FF.
הכל נבדק וזה מבחן Real world
23/08/14 10:56
30צפיות
הם מציגים לך את כמות המשתמשים בגרסאות לא מעודכנות (הם הunpatched users מתוך כלל המשתמשים בתוכנה, ביניהם גם המשתמשים בגרסאות לא מעודכנות) וכמות פרצות האבטחה שנתגלו במהלך השנה. יש גם את גרסת 2014 של הדוח. 
 
זו סתם מיסקונספציה לגבי IE שכבר לא מגובה בשטח. צריך גם לזכור שעד כמה שChrome וFF נוגסים בMarket share של IE, הוא עדיין הדפדפן המוביל בשימוש (ואף על כן ולמרות הכל, אלו התוצאות). 
אגב, כנס האקרים, ואתה מבין עכשיו למה אמרתי שזו "דגימה לא מייצגת". 
º
יש בעיה עם הקישורים (באג מקומי)
23/08/14 17:19
7צפיות
º
הרסו לי
08/09/14 20:15
º
תודה Y. Welis
22/08/14 21:14
5צפיות
האם סדרת ה 600 של checkpoint תומכת
18/08/14 07:22
37צפיות
בחיבור אינטרנט מהיר של 100mb ?
(אני מדבר על תאימות למהירות חיבור הספק ולא יכולות המכשיר מבחינת ביצועיי סריקה)
אני יודע שהסידרה הישנה למשל 1000nw תמך רק בחיבור אינטרנט עד 30 - 40 mb
 
תלוי בתצורת חיבור WAN ובסוג ההצפנה שלה ...
22/08/14 19:33
27צפיות
תלוי בתצורת של חיבור WAN ובסוג ההצפנה שלו . למשל המהירות ניתוב המירבית תהייה בתצורת של WAN ישיר , מהירות יותר נמוכה תהייה ב PPPoE וב L2TP המהירות תקטן עוד יותר . ובגלל זה אפשר יהיה לדעת את זה רק אחרי החיבור לספק תשתית שקיים ואחרי סיום של כל ההגדרות כמו כללי הFW וכו' שגם הם משפיעים על המהירות המתקבלת. ובקשר לסריקה למשל של אנטיוורוס המהירות היא כ 50 Mbps ושל  IPS היא גם 50 .
תודה, התכוונתי האם תומך מבחינת תאימות של המוצר עצמו
22/08/14 21:55
12צפיות
לחיבור של 100mb ללא קשר להגדרות
כמו שאם אשים מודם לא vdsl בחיבור vdsl הוא לא יעבוד
או שאשים מודם רגיל בקו אינטרנט שמוגדר 100mb והוא לא יעבוד
בגלל שהדגמים הקודמים תמכו רק בחיבור עד 40 mb ממה שהבנתי
מדובר על נושא אחר לגמרי....
23/08/14 10:35
14צפיות
מדובר על נושא אחר לגמרי . אחד הדגמים של 1000nw הייה מגיע עם מודם ADSL2 מובנה ומי שניסה לחבר אותו לקו של בזק ישירות כמובן לא הייה יכול לקבל סינכרון לא של 100Mb ובטח גם לא 40Mb , אלה רק של 15Mb בגלל שמודם ADSL לא תומך לא ב 100 ולא ב 40 . בשביל לקבל חיבור מבזק על חבילות של 100 ו 40 הייה צורך במודם רשת של בזק שהייה מוגדר כ Bridge שרגל LAN שלו הייתה מתחברת לרגל WAN או WAN2/DMZ של ה Safe@Office . כמובן לא ניתן הייה גם לאחרי זה להגיע לא ל 100Mb ולא ל 40Mb , אבל  ל 20Mb אפשר הייה להגיע . המצב לא שונה גם בסידרה 600 שגם בה קיימת אפשרות למודם ADSL2 אופציונלי שגם הוא מין הסתם לא יסטנכרן לא על 100 ולא על 40 וזה בידיוק הסיבה שאף אחד לא יחבר אותו ישירות לקו של בזק , אלה רק דרך ציוד קצה שסופק מהם. ובקשר לרגל Ethernet WAN שלו היא גם כמו רגל Ethernet WAN של 1000nw מסטנכרנת גם על 10 גם על 100 וגם על 1000 ללא שום קשר למהירות שמתקבלת אחרי NAT . ודרך הגב כל הנושא הזה לא קשור כלל לאבטחת מידע , אלה לרשתות ופס רחב בגלל שלא מדובר על יכולות \ מגבלות של עיבוד או הצפנה של המוצר ,אלה על מגבלות של תקני DSL . גם כדאי לקחת בחשבון שברוב המקרים הנקודת סיום רשת של ספק תשתית תהייה Ethernet ,מה שעוזר לבודד בעיות ספק \ לקוח ונותן גמישות של שימוש בציוד הנדרש ללא תלות בתקן תשתית שקיים אצל הספק .
גם התשובה מקודם הייתה מעניינת האם אתה מתכוון
23/08/14 11:19
18צפיות
שאם אחבר את ה checkpoint 6xx למודם vdsl \ נתב vdsl שמוגדר ב bridge אני כן יגלוש ב מהירות 100mb ?
(במידה ויש לי חבילת אינטרנט של 100Mb והמכשיר מקונפג ללא רולים מכבידים)
התקנתי לפניי חודשיים forti 60d שחיברתי לנתב vdsl bridge כן קיבלתי מהירות 100mb (בפועל mb80 אבל בזק אמרו לי ש100 מבחינתם זה בין 50mb - 100mb)
 
כמו שכבר הסברתי מקודם ...
23/08/14 14:16
21צפיות
כמו שכבר הסברתי מקודם ברגע שהממשק לספק תשתית שלך הוא Ethernet הרבה יותר קל לבודד את הבעיה . למשל במקרה שלך ברגע שלא קיבלת מהירות נדרשת אתה יכול לנתק את הציוד שלך ( לא משנה אם זה fortinet  ,checkpoint או כל מוצר אחר ) ולחבר לפורט LAN של ציוד בזק מחשב בודד, להגדיר בו חייגן PPPoE ולבדוק אם אתה מקבל מהירות שאתה משלם עליה ואם לא הבעיה היא בטוח אצל ספק תשתית או אצל ספק אינטרנט שגם את זה אפשר לבודד על ידי חיבור ישיר לרשת אינטראנט של ספק תשתית ואם עדיין לא מתקבלת המהירות הנדרשת , אז המקור של הבעייה הוא אצל ספק תשתית ( בזק ) . בנושא של פתרונות לבעיות בבזק עדיף לדבר לא עם המוקד IPVPN ששם אתה כל פעם נופל על מוקדן אחר , אלה עם מנהל תיקי לקוחות שלך בבזק שהוא יותר מעוניין שתהייה מרוצה מהשרות ותמשיך להזמין ממנו קווי תמסורת . כתובת נוספת בבזק יכולה להיות גם יועץ תקשורת שלהם שגם הוא ירצה שבהזמנות הבאות בבזק תמשיך לעבוד איתו . בקשר למהירות LAN to WAN של סדרת 600 של checkpoint אתה יכול להגיע ל 100Mb רק אם לא תפעיל שום שרותים מתקדמים בו כמו Antivirus , IDS , VPN וכו' . ברגע שכל הפיצ'רים האלה יהיו פעילים ובשמוש , בקושי תגיע ל 30Mb . בלי כל האפשרויות האלה הפונקציונליות שאתה מקבל היא שוות ערך לפונקציונליות של נתב ביתי שניתן לרכוש אותו במחיר של 200 ש''ח . בגלל זה ממש לא ברור איך checkpoint עוד מצליחים למכור את המוצרים מהסדרות האלה וגם במחירים לא היגיוניים בזמן שבשוק קיימים פתרונות הרבה יותר מתקדמים באותו תחום של מחירים כמו למשל pfsense appliance .
תודה
23/08/14 17:46
10צפיות
ממה שאני רואה בשוק
הרבה פעמים הלקוח לא מבין בנושא ולא תמיד הוא בוחר את דגם הפיירוול
ואז הדגם נבחר לפי רווח בלבד עיי האיש מכירות \ מדיניות של נותן השירות
 
|*|נפתח פורום סדרות ישראליות|*|
17/08/14 14:46
4צפיות
|טי-וי|אוהבים את הסדרה נויורק? חולים על משפחת זגורי? רוצים להיזכר בעופרה מלגעת באושר?
פתחנו במיוחד בשבילכם את פורום סדרות ישראליות בו תוכלו לדבר על כל היצירות הישראליות מכל השנים!

מוזמנים להיכנס כבר עכשיו ולדבר על סדרות ישראליות מהעבר, מההווה ושיהיו בעתיד:
http://www.tapuz.co.il/Forums2008/forumpage.aspx?f...
בעיה לא מצליח שיתוף תיקייה רשת ביתית בגלל פירוול של eset
16/08/14 16:10
24צפיות
שלום לכם...
יש לי אנטי וירוס סיקיוריטי 6 - Eset.
אני בבית עושה 2 מחשבים שיתוף תיקייה קבצים ברשת. בגלל פירוול אני לא מצליח ליראות אחד השני
שיתוף קבצים. אם אני מנטרל את אנטי וירוס סיקיוריטי פירוול. אני כן רואה אחד השני שיתוף תיקייה ברשת.
איך עושים באנטי וירוס סיקיוריטי 6 פירוול להכניס מספר IP שלי שיזהה מחשב השני  לאשר לו זיהויי כניסה
שיתוף קבצים ברשת?
בתודה מראש!
 
אפשר לעדכן ל-7. התשלום הוא על העידכונים, לא התוכנה.
21/08/14 04:30
17צפיות
בד"כ הפיירוול אמור לשאול אותך אם לאפשר את החיבור המבוקש.
 
אישית, אני לא ממליץ על הגירסה הזו של ESET, אלא על האנטי וירוס לבד (לא הסקיוריטי). הפיירוול שלה בעייתי (לא נתקלתי בבעיה הזו, אבל השאלות האינסופיות שלו בגירסה קודמת שיגעו אותי).
 
אצל לקוח עם דסקטופ ונייד ו-ESET 7 בשניהם, לא נראתה בעיה. נסה לשדרג. אני אגב עדיין עם גירסה 4. עדיין מצויינת.
למה בכלל אתה צריך פיירוואל?
23/08/14 22:11
13צפיות
יש לך כולה 2 מכונות ואתה משתמש ביתי.. מה אתה חברת עורכי דין שצריכה להגן על המידע שלה מפני הפשע והרשע ?
אני ממליץ להוריד את ה fw זה סתם עושה לך בלאגן
אתה טועה....
27/08/14 23:23
8צפיות
בבית שלך יש מסביב כמה חלונות רק בזכוכית.בלילה אתה ישן. באים אליך פורצים שוברים חלון זכוכית.
וגונבים לך בבית.איזה כיף שאתה ישן טוב בלילה.למה לא שמת בחלונות סורגים ברזל.חבל.אכלת אותה.
בבוקר אתה קם והולך למטבח והולך לחדר ופתאום לקחו לך מפתחות לאוטו וגם טלויזיה. ואתה זועק עד השמיים.
אתה קולט שגנבים מה זה גנבים.
עכשיו אתה מבין?
חח...
º
בחלונות 7 ומעלה הפיירוול הקיים סביר. הסיכון נמוך.
28/08/14 04:10
3צפיות
אחי על מה אתה מדבר?
29/08/14 13:08
5צפיות
אני עדיין בדעתי, משתמש ביתי לא צריך FW
הדבר שאני כן תומך בו זה לא להיות משתמש טיפש ולא לפתוח כל לינק וכל קובץ שכל אחד שולח
º
תודה עברית לגירסה 7 וזה עובד.
27/08/14 23:26
3צפיות
SAS מחודש ומהירה יותר
הודעה זו מכילה תמונות
13/08/14 15:08
62צפיות
האם כדאי להשתמש בפונקציה של סריקה ותיקון PC ?
אשמח לדעת מה כדאי לסמן ב-וי (מתוך התמונה השנייה ).
תודה מראש ובתקווה להמשך הרגיעה .
הייתי מסמן הכל, חוץ מ-2
16/08/14 03:21
34צפיות
הריבוע העליון ב-scanner option (מקסימום בוסט) + ה-scan inside zip.
 
למדו מ-MBAM איך לשפר את המימשק.
ודווקא Malwarebytes ספגו לא מעט ביקורת על גרסה 2.0
16/08/14 03:38
32צפיות
והיו עסוקים בלכבות שריפות קטנות מאז שהיא שוחררה. בכל מקרה, צריך יותר מממשק רענן ולהטוטי ביצועים כדי שאנשים יחזרו להאמין בSAS שוב.
Y. Welis
18/08/14 22:08
12צפיות
עזרת לי הרבה.
חוזרת לשאלתי :
"האם כדאי להשתמש בפונקציה של סריקה ותיקון PC ?" כי עברה בלי לשים לב עליה (גם Piav לא שם לב עליה .
לא ראיתי את ה'תיקון' בתמונה. הסריקה מחפשת דברים ומציעה מה
18/08/14 22:42
17צפיות
'לתקן'. זה נתון לבחירה. יש שם tools עם כלי תיקון, אבל רק לבעיות ספציפיות, שכרגע אין.
º
תודה רבה על תשובתך המקצועים והמרגיעה
20/08/14 21:38
2צפיות
בקשר לתמונה ה-2
16/08/14 03:33
33צפיות
בחלקה הראשון אפשרות להגדיר פעולות המתבצעות אוטומטית לפני סריקה:
סריקה עבור יישומים שאינם רצויים לרוב (PUP), עדכון מסד הנתונים, מחיקת קבצים זמניים וסגירת הדפדפן. שלוש האפשרויות הראשונות מומלצות תמיד לפני סריקה והאחרונה עלולה להוות מטרד שלא לצורך כאשר ישנה סבירות נמוכה שהמערכת נגועה.
 
בחלקה השני אפשרויות הסריקה:
Enable Rescue Scan מיועדת למערכות נגועות בהן אין יכולת להפעיל את סריקת ברירת המחדל (לכן להשאיר לא מסומן).  
Scan Boost קובעת את אחוז ניצול המעבד לטובת תהליך הסריקה, כאשר High boost תנצל אחוז גבוה יותר לטובת הסריקה. כתוצאה מכך, הסריקה תתבצע במהירות רבה יותר אולם יישומים הפועלים במקביל לתהליך הסריקה ייאלצו להסתפק בפחות משאבים ולכן יואטו (אני לא רואה סיבה מיוחדת לעבור למצב High boost).
Tracking cookies אלו קבצים המאפשרים מעקב אחרי הרגלי הגלישה שלך. הם לא מסוכנים, אולם עלולים לפגוע בפרטיות ולכן מומלץ להסירם (לכן כדאי להשאיר מסומן).  
Scan inside ZIP קובעת סריקת ארכיונים. אפשרות זו לרוב חסרת משמעות כאשר הגנה בזמן אמת פעילה, כיוון שלקובץ בארכיון אין יכולת להזיק ללא חילוצו. אולם, כאשר מדובר בסורק על פי דרישה שאינו פועל בזמן אמת, קיים חשש שקובץ זדוני בארכיון שהיה עשוי להתגלות ע"י הסורק יחולץ בשלב מאוחר יותר ע"י המשתמש ויופעל (לכן כדאי להשאיר מסומן).
Only Scan recently modified files קובעת אילו קבצים יש לסרוק לפי זמן השתנותם האחרון. ההגדרה הנוכחית קובעת שרק קבצים שהשתנו במהלך היומיים האחרונים יסרקו. זו הגדרה הגיונית אם סריקה מתבצעת לפחות כל יומיים. אחרת, ההגדרה הזו עלולה לפגוע ברמת האבטחה שמספק המוצר על חשבון ביצועים.
איזו תגובה מפורטת ,
18/08/14 22:00
11צפיות
רק שאלתי "האם כדאי להשתמש בפונקציה של סריקה ותיקון PC ?" עברה בלי לשים לב עליה
הודעה של AVAST לאחר הסריקה
הודעה זו מכילה תמונות
10/08/14 19:15
48צפיות
מצורף צילום של חלק מהקבצים באותו מצב.
שאלתי היא האם יש באפשרותי לאפשר ל-AVAST לסרוק גם את הקבצים האלה ?
תודה מראש לכל מי שיצא זמן לענות ,למרות המצב
לדעתי אפשר למחוק את כל הקבצים
10/08/14 21:12
23צפיות
כל הקבצים נמצאים בספריית "הורדות"
אפשר להוריד אותם מחדש
 
תודה nimrat ,צודק
11/08/14 18:54
16צפיות
אבל יש שם כמה עשרות קבצים ולא כולם בתיקייה הורדות .
אני לא "משחק" עם אנטי וירוס
11/08/14 18:57
21צפיות
תמיד נותן לו לנסות לרפא, ואם לא מצליח, אז למחוק לקנטינה
מי רוצה להישאר עם קבצים נגועים ?
 
לא יכולה להגיע לקבצים האלה
11/08/14 19:49
12צפיות
ראה ,אם תרצה , את תגובתי ל-Y. Welis
בסריקת קבצי ארכיון, אם יש סיסמה אז לא ניתן לסרוק
10/08/14 23:25
19צפיות
אפשר למחוק אם לא חיוני, אבל זו לא הודעה על איום כלשהו.
תודה Y. Welis הבעיה היא
הודעה זו מכילה תמונות
11/08/14 19:29
24צפיות
שאני לא סגרתי שום דבר בארכיון ובטח לא עם סיסמה .
וגם לא יודעת איך להגיע לקבצים האלה .
בכלל שיניתי את שם המשתמש שלי שקבלתי אותו בקניית המחשב (OWNER שזה גם מופיע בתמונה שצירפתי בהודעתי ).
הדבר מגביל אותי בניהול הקבצים ולא יודעת מה לעשות.
אולי יש בעיה ב-AVAST כי הוא מופיע בכמה מקומות ב-C .אפילו ESET - זוהתה AVAST -למרות שהוא מנוטרל (רואים בצילום המצורף למטה ,שמאלה במזגרת לבנה).
דרך אגב , אפשרתי ל-ESET גם סריקת ארכיונים והוא לא מצא את הקבצים האלה .
זה מאוד מסקרן אותי ואשמח מאוד לעזרה בתודה מראש
.
 
 
ESET - זוהתה AVAST -מנוטרל
כנראה שעוד נשארו חלקים. צריך לבדוק ב'תוכנות ותכונות'
11/08/14 20:09
16צפיות
בלוח הבקרה.
 
הקבצים לא שייכים אלייך - אלא יכולים להיות קבצי ארכיון של ג'אווה (כמו שהסיומת JS מרמזת שם).
 
ניתן לשנות שם שיופיע ב'משתמשים', אבל שם התיקיה של החשבון ישאר OWNER. ניתן ליצור תיקיה חדשה *רק* עם יצירת חשבון משתמש חדש. לא חיוני לדעתי.
תודה Y. Welis ,הבנתי
12/08/14 22:14
6צפיות
רק סקרנית לדעת : אם הקבצים לא שלי ,למה מוגנים דרך סיסמה ?למי יש גישה למחשב שלי כדי לתת סיסמה ?
הייתה תוכנה HIJACKTHIS שכבר לא עובדת מי יודע מה.
יש משהו במקומה?
תודה מראש וסליחה על גזילה מזמנך.
ההגנה כנראה של התוכנה שיצרה אותם.
13/08/14 00:40
16צפיות
היא או אתר שבו היא מופעלת, יפתחו את הארכיון הזה וישתמשו בקבצים שבו.
 
יש בזה בעייתיות מסויימת, אבל אם תוכנה אינה קוד פתוח, לא ניתן לחייב אותה לגלות את ה'מקורות' שלה, למרות שרצוי שכן. אולי יש מדיניות שניתן להחל שבה ניתן לחסום תוכנות כאלה.
 
לא ידוע לי אם יש תחליף. בכל מקרה אין בה הרבה תועלת, כי ניתן היום לעקוף גילוי מהסוג הזה באמצעים שונים (רוטקיט), כך שהתוכנות האלה די מוגבלות (ב-8 'מנהל המשימות' כולל לשונית שבה ניתן לנטרל תוכנות שעולות באיתחול).
 
º
תודה Y. Welis עזרת לי מאוד
13/08/14 14:35
5צפיות
פורום דם אמיתי נפתח ב|תפוז|!
11/08/14 16:50
6צפיות
|ערפד| אנו נמצאים בשיאה של העונה האחרונה של דם אמיתי!
בבון טמפס קיים דו קיום בין הערפדים לבני אנוש, בלב ארצות הברית, עיירה דמיונית. רוצים לספר כמה אתם מעריכים מלצרית בעלת יכולות טלפתיות? רוצים להיזכר ברגעים גדולים מהעונות הקודומות?

בואו לדבר על הסדרה בפורום דם אמיתי
http://www.tapuz.co.il/Forums2008/forumpage.aspx?f...
|*|נפתח פורום פוליטיקה עולמית |*|
11/08/14 11:12
3צפיות
|גלובוס|רוצים לדעת מה קורה עכשיו בממשלת בארה"ב? מעוצבנים על פוטין? רוצים ללמוד מהאירופאים?
פתחנו בשבילכם את פורום פוליטיקה עולמית. בפורום תוכלו להתווכח  על סוגיות העומדות על סדר היום, לדבר על אירועים פוליטיים המתרחשים היום בעולם ועל השלכתם הבינלאומית.

היכנסו כבר עכשיו |שמאל|
http://www.tapuz.co.il/forums2008/forumpage.aspx?f...
ההבדל בין סיסימה עם אותיות בלבד לסיסמה עם אותיות ומספרים
09/08/14 11:11
53צפיות
אני לא יודע שיטה עיוורת עם מספרים...לכן אני משתמש בסיסמאות עם אותיות בלבד. סיסמאות ארוכות (12 אותיות אקראיות) ושונות בכל מקום.
האם יש יתרון גדול אם אכניס גם מספרים לסיסמאות, או שסיסימאות עם 12 אותיות לועזיות מספיק חזק?
"מספיק חזק" זה יחסי
09/08/14 12:03
47צפיות
החוזק נקבע הן ע"י מורכבות (גיוון בתווים) והן ע"י האורך. בהנחה שהסיסמה אקראית לחלוטין (אחרת אתה בסכנת מניית מילון) ובהתחשב בכך שאתה משתמש פרטי (כנראה שלא תהיה תחת targeted attack), זה אמור להספיק. תוכל לשחק פה עם חוזקן של סיסמאות (מומלץ כמובן לא להזין את הסיסמה שבה אתה משתמש אלא "דומה" לה) ולראות כמה זמן לוקח ל"מעבד ממוצע" לפצח אותן.
מעניין, אבל גם מבלבל
09/08/14 12:29
36צפיות
השתמשתי באפליקצית מחולל סימסמאות (12 עם אותיות ומספרים) והכנסתי לאתר שהבאת כמה סיסמאות שונות האפליקציה נתנה. על חלק הוא נתן תוצאה מדהימה של 17 שנה, ועל אחרים הוא אמר שפחות מיום אחד...
 
 
יחסית לסיסמה עם אותיות ומספרים
 
 
בוא נאמר ככה
09/08/14 14:25
34צפיות
תחשוב שיש לך כספת,
איך יהיה לך יותר קשה לפרוץ?
עם סיסמה כזאת:

11155436668653

או סיסמה כזאת:

159439022@@&&vvggfdoh!!!??&₪

ככל שתוסיף יותר אלמנטים ככה יהיה קשה יותר לפרוץ.
פורץ שינסה לפרוץ לך או למחשב בארגון שלך או לחשבון הבנק שלך או לכל חשבון אחר ישתמש בהתקפה שנקראת brute force  הסיכוי לפרוץ סיסמה עם אותיות בלבד הוא גבוהה בעשרות מונים מסיסמה עם תווים שונים ומשונים
חח רק רצוי לזכור מה עשית:)
בוא נאמר ככה
09/08/14 14:25
29צפיות
תחשוב שיש לך כספת,
איך יהיה לך יותר קשה לפרוץ?
עם סיסמה כזאת:

11155436668653

או סיסמה כזאת:

159439022@@&&vvggfdoh!!!??&₪

ככל שתוסיף יותר אלמנטים ככה יהיה קשה יותר לפרוץ.
פורץ שינסה לפרוץ לך או למחשב בארגון שלך או לחשבון הבנק שלך או לכל חשבון אחר ישתמש בהתקפה שנקראת brute force  הסיכוי לפרוץ סיסמה עם אותיות בלבד הוא גבוהה בעשרות מונים מסיסמה עם תווים שונים ומשונים
חח רק רצוי לזכור מה עשית:)
אבל לא כל האתרים מתירים שימוש
10/08/14 19:54
29צפיות
בכל הסימנים שכתבת ,נכון ?
זה גם נכון. אבל ככל שהסיסמה רנדומאלית, כך היא חזקה יותר
10/08/14 23:23
36צפיות
 
אם כי חייב לומר שעדיין אין לי אמון מלא בתוכנות ניהול סיסמאות (כמו last pass, שבד"כ סבירה, אבל לעיתים מתעקשת שאתר הבנק התחלף), כך שאני לא יכול לסמוך עליהן שיזכרו במקומי באופן מוחלט.
º
תודה Y. Welis
11/08/14 18:51
4צפיות
היתה כתבה לפני יומיים בחדשות CBS על בעיית הסיסמאות
09/08/14 23:51
43צפיות
נראה שעיקר הבעיה היא זו - צריך להחליף אותן בפרקי זמן קבועים, אבל אין סיכוי שאדם ממוצע יזכור אותן.
 
לכן צריך למצוא דרך להחליף את הזיכרון באמצעי זיהוי ייחודי, כמו טביעת אצבע או רשתית העין, שיהיו תמיד אמצעי האימות היחידי.
 
אבל אולי שילוב של זה עם אימות דו-שלבי, יהיה מוצלח יותר. גם כאן מחכים לפריצת הדרך שתאפשר אימות כזה, שאדם ממוצע יזכור.
שילוב סיסמה ביחד עם מוצר נוסף לאוטנטיקציה
10/08/14 20:31
27צפיות
נקרא two factor authentication
º
= דו שלבי. זה המונח העברי.
10/08/14 23:21
10צפיות
שילוב סיסמה ביחד עם מוצר נוסף לאוטנטיקציה
10/08/14 20:31
25צפיות
נקרא two factor authentication
תחילת הדרך בתחום המחשבים/היי טק.
07/08/14 13:20
76צפיות
היי אנשים,
אני רוצה להיכנס לעולם ההי טק וחשבתי על לקיחת קורס מקצועי (שיעניק לי תעודת הסמכה בסופו).
התחומים שמעניינים אותי הם בעיקר אבטחת מידע, וניהול רשתות, ופיתוח אפליקציות.
מעניין אותי גם ניתוח מערכות מידע אבל זה נשמע לי כמו תחום קצת יותר קשה (יותר מתמטי?).
בכל אופן, יש לי בהחלט גישה למחשבים ותוכנות (אומנם בעבר יותר, אבל זה עדיין תחום שמעניין אותי, דגש על אבטחת מידע), ואני כן אדם טכני, אבל אין לי רקע בחומרה ואני לא מגיעה מהתחום (ביררתי לגבי קורסים בג'ון ברייס והם ביקשו רקע).
רציתי לדעת כמה דברים, האם יהיה לי קשה ללמוד את זה אם אני לא מגיעה מהמקצוע?
האם זה יפתח לי דלתות לעולם ההי טק?
בנוסף, הסתכלתי על מודעות דרושים במקצועות של מנהלי רשתות/אבטחת מידע, ראיתי הרבה ביקוש לנסיון, השאלה היא, במידה ואעשה את הקורס, האם אוכל ישר להתחיל במה שלמדתי או שהאם אצטרך להתחיל נגיד בעבודות קצת יותר פשוטות בתחום כמו תמיכה טכנית (לא עלינו), ועבודה ב HELP DESK?
או במילים אחרות, מהו ה"מסלול התעסוקתי" של אלו המסומכים בלבד ללא תואר בתחום?
טאנקס מראש.
 
שלום רב
07/08/14 22:58
42צפיות
קודם כל לא ציינת מה גילך,
אני מציע לפני שאת/ה הולך לבזבז כסף על קורסים אני מציע קצת לקרוא על תחום אבטחת המידע ותחום הסיסטם להבין מה מושך אותך אם בכלל זה לא ילך לך,
מדוע? כי זאת עבודה תובענית שדורשת המון שעות לימוד עצמי מעבר לקורס בסיסי, קידום אישי ולפעמים אינטראקציה עם כל מני גורמים שעם הנסיון והמוניטין רק יהיו גרועים יותר,
ז״א זה יתחיל מלדבר עם משתמש שלא עובד לו העכבר שבמקרה בן 78 שלא יודע שכדי שהמחשב יעבוד רצוי להדליק אותו לפני כן ...
באבטחת מידע זה טיפה שונה זה פשוט להתקדם בסולם הדרגות ולהבין קודם מה מעניין כי זה תחום עצום.
מקווה שעזרתי ואם יש שאלות אני כאן
אלה 3 תחומים נפרדים ועם רמות שונות של קושי
08/08/14 23:49
43צפיות
* אבטחת מידע - של אירגונים בד"כ; דורש היכרות מעמיקה עם המערכות השונות והסיכונים. שנים של לימוד.
 
* ניהול רשתות - קצת יותר 'קל'. דורש היכרות עם מערכות הפעלה ושרתים, ציוד רשתות. אפשר להגיע להסמכה בסיסית עם קורס.
 
* פיתוח אפ' - זה תיכנות. כאן ניתן ללמוד לבד או בקורס. זה תחום מבטיח יותר מבחינת התעסוקה (תמיד יש ביקוש למתכנתים), ולא תמיד נדרשת הסמכה כדי להתקבל (סביר שהמשרות הנפוצות יהיו בדיקת קוד ולא תיכנות). נדרשת חשיבה אנליטית, ורקע מתימטי לא יזיק, אבל לא הכרחי.  
 
בכל אחד מ-3 התחומים יש מסלול משלו, וסיכויים שונים. הפתיחה הטובה תהיה בקורס להיכרות מעמיקה עם מחשבים (חומרה ותוכנה). זה למשל יכול לספק משרה בהלפ דסק. אחרי זה אפשר יהיה להחליט לאיזה כיוון ממשיכים.
 
מחדד משהו
09/08/14 14:32
27צפיות
הדרך להלפדסק לא חייבת להיות..
מה ז״א? ז״א שאם תרצה לעבוד בתכנות אין שום קשר להלפדסק, תקבל את ההצעת עבודה הראשונה שאתה מקבל , אם זה מתכנת ג׳וניור או אם זה QA

באבטחת מידע זה שונה,
אם יהיה לך קצת רקע באבטחת מידע תוכל ללכת לחברות האינטגרציה למיניהם ולקבל עבודה בתור אינטגרטור מתחיל ולקבל שכר של 6K ( אינטגרטור זה מתמיע מערכות אבטחה) תאלץ להשקיע שעות בלמידה עצמית בבית .
ואיש סיסטם כמובן תאלץ להתחיל בצוות IT  או הפלדסק שנה שנתיים..
כמו שאמרתי לך תקרא קצת עצמאית ותחליט מה אתה אוהב.
כי העולם הזה הוא תובעני ואם לא תאהב את מה שאתה עושה אתה עלול להכנס ללופ כזה שתשמר את מה שאתה עושה וזה יתבטא בהרבה דברים.

דא אם מעניין אותך סיסטם הייתי ממליץ על תחום הLinux  זה תחום מצויין עם שכר לא רע ואפשר להתפתח משם יפה
בהצלחה:)
רק לגבי פיתוח אפליקציות
10/08/14 13:39
29צפיות
בניגוד לרושם שאולי אפשר לקבל, אין הרבה משרות שמוכנות לקבל לתפקיד מפתח אפליקציות מישהו שהוא בוגר קורס חסר נסיון.
אלא שכן מוכנות, לא תמיד יהיו כאלה שכדאי לעבוד בהן.
וגם בהן תהיה תחרות של עוד עשרות בוגרי קורסים שהאמינו לפרסומות.
 
כמובן שבוגר קורס שהצליח איכשהו למצא מישהו שהעסיק אותו ועכשיו יש לו נסיון מקצועי של 5 שנים, יוכל למצא משרות נוספות.
חשוב רק להדגיש שנסיון מקצועי לא קשור לתרגילים, מטלות, שעורי בית, פרויקטים אישיים.
הוא קשור או לעבודה אמיתית שקיבלת עבורה שכר או לפרויקט קוד פתוח מוכר מספיק ומורכב מספיק שאת יכולה להוכיח שיש לך בו חלק משמעותי.
 
תודה על התשובות ועוד כמה שאלות:
10/08/14 14:26
27צפיות
אוראל, אני בת 36, האם הגיל משחק תפקיד במציאת עבודה בתחום?
בנוסף, לא הבנתי את המשפט: " ולפעמים אינטראקציה עם כל מני גורמים שעם הנסיון והמוניטין רק יהיו גרועים יותר", אשמח אם תוכל להבהיר.
Y. Welis-אוקיי, חשבתי על להתחיל בקורס מנהלי רשתות, מאיפה ניתן להתקדם משם? בנוסף, לתפקידים כמו QA נגיד,  איזה הסמכגה צריך?
 
הגיל לדעתי מהותי. אמנם עדיין לא באיזור הבעייתי, אבל בתחום
11/08/14 00:27
38צפיות
הקרוב. בערך עשור מעל לגיל הרצוי... (אם כי היותך רווקה עשוי לעזור).
 
ההסמכה הנפוצה ברשתות היא של מייקרוסופט, ונקראת MCSA. היא לא תבטיח לך עבודה, אבל תספק רקע נחוץ ותיאוריה. חשוב לבחור קורס שיספק שעות מעבדה ונסיון מעשי, כי זה חשוב לא פחות מהדיפלומה.
 
QA לרוב לא דורש הסמכה. זו המישרה הנחותה ביותר. אפשר להתחיל בה - לעיתים הכרחי כדי ליצור רזומה. חייבים לשבור את מעגל הקסמים - הדרישה לנסיון תעסוקתי, והסירוב להציע נסיון כזה.
º
אוקיי, תודה.
11/08/14 11:33
9צפיות
מדוע לא ניתן
08/08/14 11:49
53צפיות
להעלות נושא חדש לפורום לאחר התחברות כמשתמש
זה לא המקום המתאים
08/08/14 13:33
28צפיות
לשאלות מהסוג הזה
אבל מה שכן אוכל להגיד לך
תבדוק אם אתה ממכשיר טלפון סלולארי אם יש לך בעיות קליטה.
לי אישית אין שום בעיה
מטרת השאלה
08/08/14 14:17
20צפיות
הייתה לברר מדוע אני לא מצליח להעלות נושא הקשור לפורום כך שהתגובה לא נכונה
º
נסה בפורום משוב (168) שתומך בבעיות בתפוז
09/08/14 12:05
7צפיות
º
תודה
09/08/14 14:34
4צפיות
checkpoint שילוב ב ad
06/08/14 17:48
24צפיות
המכשיר (680) מזהה רק את הקבוצה users ב ad
ולא מזהה אף קבוצה אחרת למשל domain users
תסביר קצת יותר
08/08/14 01:30
23צפיות
מה אתה מנסה בדיוק לעשות?
להגיד זה לא מזהה AD זה כללי מדי..
Sec4Biz
07/08/14 21:31
41צפיות
שלום חבר,
ההודעה שלך נמחקה מהפורום ופעם הבאה שתעלה פרסומות אתה תיחסם לאלתר.
אם אתה מעוניין בפרסומות תפנה להנהלת תפוז זה עולה כסף!!!
|*|פורום אכילת יתר ב|תפוז| אנשים|*|
06/08/14 11:14
2צפיות
|שמאל| סובל מהפרעות אכילה, אכילת יתר, או מהתמכרויות מזון?
פורום אכילת יתר הוא בית חם ומחבק לכל מי שרק מחליט שמעכשיו מבקש את חייו בחזרה.

אנו מזמינים אתכם לקבל טפיחה וחיבוק, לשאול ולייעץ, לשתף ולהשתתף.
http://www.tapuz.co.il/Forums2008/forumpage.aspx?f...
|*| נפתח פורום לרזות בראש אחר |*|
03/08/14 15:29
|שמאל|ניסיתם את כל הדיאטות האפשריות? דיאטת כרוב לא עזרה לכם?
אנחנו מזמינים אתכם לפורום לרזות בראש אחר, בו תוכלו להתייעץ, לשתף וללמוד איך משנים את התפיסה כלפי האוכל לא רק מהבטן, אלא גם מהראש!

היכנסו עכשיו |קדימה|
http://www.tapuz.co.il/Forums2008/forumpage.aspx?f...

עסקים נבחרים

עוד...
רוצה שהעסק שלך יופיע בתפוז עסקים?

האזור שלי בפורום
עוד בנושא הפורום


Flix
מקרא סימנים
ללא תוכן תגובה להודעה
הודעה חדשה אורח בפורום
הודעה מקורית הודעה נעוצה