בהנהלת:

אופן הצפייה:
הסתרת שרשור מעל   תגובות
עץ הודעות:
ברוכים הבאים לפורום אבטחת מידע

אנא הקפידו לקרוא את נוהלי פורום אבטחת מידע במאמרים


מספר כללי התנהגות
* אנא קראו את כללי הפורום לפני כתיבת ההודעה הראשונה.
* אין לפרסם בפורום - בשביל זה נועדו הלוחות
* אנא הקפידו לשרשר, כל הודעה חדשה דוחקת אחרת לדף הקודם
* אין לעבור על חוקי מדינת ישראל בכל הקשור לפריצות וכיו'
* לפעמים אמירת אינה פשע..

Deviation ו- Y0NaTaN

יש כאן מישהו שמבין טוב בwireshark?
04/06/14 01:05
47צפיות
היי חברים,
יש לי שאלה ולדעתי מדובר על התקפה,
אשמח לדבר בפרטי עם מישהו שמבין .
אולי כדי שתעלה לוג ושאלה ספציפית?
05/06/14 08:25
38צפיות
כך יהיה יותר קל לנסות לסייע...
|*| פורום 24 נפתח בתפוז |*|
02/06/14 12:07
17צפיות
|פצצה| אנו שמחים לבשר על פתיחתו של הפורום לסדרה המצליחה 24. שש שנים אחרי ירידת הסדרה המקורית, 24 חזרה לעונה חדשה ומותחת!

אתם מוזמנים להיכנס כבר עכשיו ולהתעדכן בפרקים השבועיים וכמובן להיזכר בעונות הקודמות.
http://www.tapuz.co.il/forums2008/forumpage.aspx?f...
וואו. 5 פרקים לתוך העונה, מתוך ה-12...
03/06/14 08:02
27צפיות
איזו היזכרות בזמן.

את ההצעה העליתי כבר לפני חודש כמעט
http://www.tapuz.co.il/forums2008/viewmsg.aspx?for...

לא נורא. אולי מישהו יכנס.
TRUECRYPT
01/06/14 20:10
33צפיות
מישהו יודע מה קורה עם זה?
באתר שלהם הם ממליצים לעבוד עם BITLOCKER והם טוענים שהתוכנה שלהם לא מאובטחת.
עצות? לכאלו שאין להם BITLOCKER?
להמשיך להשתמש עם TC 7.1A
02/06/14 10:11
27צפיות
כל עוד הוא ממקום מהימן (נגיד, שהורדת אותו מהאתר לפני שקרה מה שקרה).

אני בנתיים מקווה לFORK שיבוא אלינו לטובה
http://truecrypt.ch/
תוכנות AV אינן מתות, הן פשוט לא עומדות בקצב
31/05/14 09:53
55צפיות
Lastline Labs בחנה את תוצאות VirusTotal עבור מאות אלפי קבצים זדוניים וסיכמה את הממצאים:

קישור
לא עומדות בקצב זה המשפט
01/06/14 11:52
40צפיות
ולפעמים חסר ערך,
ז"א שברגע שיש לי וירוס על המחשב וחברת האנטיוירוס לא משנה של איזה יצרן , לא כתב חתימה לוירוס אז האנטיוירוס לא שווה הרבה,
אלא רק תוכנות של זיהוי התנהגות יעזור כאן,
או Sandbox stand alone כמו cuckoo שברגע שיש קובץ שאתה חושב בו אז יש אפשרות להריץ אותו על הCuckoo לביצוע בדיקת התנהגות ולנתח את הקובץ שמקבלים לאחר הסריקה.
לכן צריך את האנטי מאלוור. וגם גישות חדשות
01/06/14 13:40
58צפיות
כמו למשל בדיקת שינויים במערכת בין פרקי זמן (צריך תמיכה מצד יצרניות ה-OS).

אם כי המעבר לענן בעתיד (או במכשירים ניידים - התבססות על הגדרות קבועות שניתן לשחזר), ומערכות הפעלה שאינן מבית MS, יוריד מהסיכון המסורתי ויפנה לכיוונים אחרים.
אני משתמש בAVG FREE
01/06/14 20:11
31צפיות
עדיף להשתמש במשהו אחר?
גם אני
02/06/14 08:44
27צפיות
הכל בסדר כבר מספר שנים
º
לא במקום אלא בנוסף. malwarebytes.
03/06/14 07:39
11צפיות
המחשב נגוע? ואם לא... איך גנבו סיסמאת מייל?
30/05/14 18:46
53צפיות
קרובת משפחה לחצה על לינק באימייל ונזרקנו מהחשבון.
במקביל, בחשבון השני קיבלנו הודעה שמיקרוסופט זיהתה שנזרקנו מהחשבון וקיבלנו לינק ליצור סיסמא חדשה.
הפורץ הספיק לשלוח לכל רשימת התפוצה שלנו לינקים.

המחשב היה עם ג'אווה לא מעודכן, פלאש לא מעודכן ועוד ככמה תוכנות.
הרצתי Avira free שמותקן, melwarebyts, sas tdsskiller ואפילו hitmanpro
אף אחת לא מצאה כלום... אז איך הם גנבו את הסיסמא?
התיאור לא מספיק ברור כדי להבין מה בדיוק קרה
31/05/14 09:46
31צפיות
מה הקשר בין החשבון הראשון לחשבון השני? אלו שתי תיבות נפרדות? כיצד פעלתם כאשר קיבלתם קישור ליצירת סיסמה חדשה? האם לאחר לחיצה על הקישור הראשוני מסרתם את פרטי התיבה בשנית?

כמו כן, תוכל לשלוח לי את הקישור שהופץ אל המכרים בהודעה פרטית כדי שאוכל לבדוק אותו.
אסביר שוב
31/05/14 18:14
38צפיות
מחשב: MSI שולחני עם חלונות 7 64 ביט.
email 1: x@hotmail.com
email 2: y@hotmail.com
החשבון השני מוגדר כחשבון "נוסף" בהגדרות של הראשון, כך שאם איבדנו את הסיסמא, היתן יהיה לשחזר אותה משם.

כשהייתה פריצה, הוטמייל זיהו את זה מייד ושלחו לחשבון השני מייל שאומר שהם חושדים ש x@hotmail.com נפרץ ולא אנחנו שינינו את הסיסמא. צדקו :).

לאחר הלחיצה על הלינק הראשון אני חושב שהדפדפן נפתח אבל עכשיו כבר אין לנו את האימייל הזה כי לדעתי הוטמייל מחקו אותו לבד.

שלחתי לך קישור בפרטי, שהתקבל במייל אחר לגמריי מהכתובת x@hotmail.com מייד לאחר הפריצה.

ועוד עדכון: kaspersky security scan מצא משהו שנקרא https://www.virustotal.com/nl/file/d91d3b046c3b344...
אבל אני בכלל לא בטוח שזה מזיק, והמאפיינים של הקובץ מראים כי הוא נוצר ב 24.05.2013 והתאריך האחרון MODIFY זהה...
הקישור מת
31/05/14 19:40
25צפיות
זה נשמע כמו ניצול של פרצת אבטחה, אבל ללא הלינק המקורי זה רק גישוש באפלה (ולפי אי זמינות הלינק המשני ששלחת, סביר שגם המקורי יעלה חרס). ניצול שכזה יכול להיות נקודתי, ללא השארת קוד זדוני פעיל במערכת לאחר השלמת המשימה, אולם לרוב המצב שונה. בזמן התקרית פעלה תוכנת אנטיוירוס במערכת? (אולי כדאי לבדוק רישומים)

מכיוון שכבר ביצעת סריקה עם מרבית התוכנות המומלצות, נשאר לי רק להמליץ על שני דברים:

1) TDSSKiller של Kaspersky (לא להסיר קבצים אם אתה לא בטוח שהם זדוניים, זה נוטה לFalse positives).

2) Hitman Pro במצב EWS (ולצלם לנו את התוצאות).

הקובץ שבדקת בVT חשוד כקוד המנצל פרצת אבטחה, אבל כמו שאמרת, התאריך מעיד על קשר חלש בין האירועים. במערכת בה מותקנות java ו-flash לא מעודכנות, גם אין צורך להתאמץ ולקשר בין השניים. כנראה שלא חסרות צרות.
מעבר לזה, אם לא יתגלה דבר משני הדברים שהצעתי, סבירות גבוהה שתוכל לשים את זה מאחוריך. אני אישית הייתי גורס את המערכת הזאת ומתחיל מחדש (עם תוכנות מעודכנות וכנראה בלי java וflash), אבל זה רק אני.  
מצורף TXT של EWS
01/06/14 00:05
18צפיות
TDSSKiller כמו שאמרתי כבר לא מצא כלום (בלי לשנות בו הגדרות)
AVIRA FREE מותקן והוא אומר שהוא נרדם בשמירה, לא ראה ולא שמע כלום.
בנתיים גם מחקתי את ג'אווה מהמחשב ופלאש עודכן.
אין לי כרגע זמן ואפשרות להתקין מחדש, מקווה שתוכל לסייע לי לנקות עד כמה שניתן :)

אלף תודות!!!
º
וצילום מסך EWS
01/06/14 00:06
16צפיות
וצילום מסך EWS
לגבי הקבצים
01/06/14 00:30
18צפיות
לדעתי הם לא חשודים, ב 14.05.14 הותקנו עידכוני מערכת (ראה צילום מצורף).
נכון, נראה תקין
01/06/14 00:36
30צפיות
EWS נחשב לכלי היורסטי די חזק. אין לי עוד מה להציע, זה נראה בסדר. כדאי לעקוב בימים הקרובים אחרי התנהגות המערכת ותיבת הדוא"ל (אני מניח שכבר החלפת סיסמה). תוכל להיעזר בעמוד הבא.
º
רב תודות!
01/06/14 02:54
7צפיות
קיים סיכוי שההודעה מ-MS לא היתה אמיתית
01/06/14 00:53
28צפיות
*אלא אם* הקישור הוביל לאתר הוטמייל (היום 'אאוטלוק') האמיתי, שניתן לזהות לפי סמל המנעול (בכרום ו-FF גם יהיה צבע אחר לאייקון שבתחילת שורת הכתובת שלו).

כדאי מאוד להוסיף אופציה של איפוס סיסמה דרך SMS למס' הסלולארי. זה דבר שאף וירוס (למחשבים) לא יוכל למצוא.
º
כן אולי כדאי :)בכל מקרה היה אמיתי הזיהוי שלהם
01/06/14 00:57
8צפיות
עוד שאלה
01/06/14 11:48
14צפיות
האם בקישור ששלחו לך למייל ביצעת איזשהו תהליך הזדהות?
ז"א האם רשמת את הפרטים שלך של היוזר וסיסמה למייל לאחר לחיצה על הלינק שקיבלת במייל ?  
º
לא, רק פעמיים סיסמא חדשה
02/06/14 14:30
7צפיות
SVCHOST
31/05/14 16:26
47צפיות
SVCHOST
מופיע אצלי יותר מידי פעמים

האם יש תוכנה שמראה בדיוק מי קורא לו ?
בשורת הפקודה
31/05/14 19:42
52צפיות
tasklist /svc /fi "imagename eq svchost.exe
תודה - אתה מלך
31/05/14 19:46
42צפיות
תודה - אתה מלך
אם תוכל, תעיף בבקשה עין בתמונה ותראה אם יש משהו חשוד
תודה
º
לא רואה משהו חשוד
01/06/14 00:40
12צפיות
זה תהליך מערכת. לא ניתן לראות גם אילו היה
01/06/14 00:56
36צפיות
מזיק, כי מזיקים היום יודעים להסתפח לתהליכי מערכת, או להיקרא באותו שם, או בכלל להיות חבויים ממנהל המשימות (ניתן לגלות רק עם Process Explorer של רוסינוביץ' הדגול).
Process Explorer
01/06/14 06:47
26צפיות
רוב תודות ושבוע טוב

הזכות "להישכח" ע"י מנועי החיפוש
31/05/14 10:28
32צפיות
Sophos מדווחת שGoogle החלה להפעיל את שירות "הזכות להישכח", כפי שהורה לה ביהמ"ש של האיחוד האירופי. במסגרת השירות, ניתן להגיש בקשה להסרת קישורים המכילים מידע אישי ממנוע החיפוש.

קישור.
בוצעו מעצרים של מעורבים בהפעלת Blackshades
31/05/14 10:21
30צפיות
לא רק של מפתחי הכלי, המשמש להשתלטות זדונית על מערכת (RAT), אלא גם קליינטים אשר השתמשו בו.

Malwarebytes מספקת הצצה נוספת לחלק האפל של הרשת; כיצד מגיבים הקליינטים והאם יקום יורש?

קישור.
Symantec: פישינג מתוחכם על ומGoogle Drive
31/05/14 10:10
30צפיות
עמוד הפישינג עצמו מורץ משירות Google Drive ולכן מוצג עם תעודה דיגיטלית של Google.

קישור
AVTest: מבחן מניעת ניצול חולשות
31/05/14 10:05
23צפיות
º
סיימנטק בראש, ועוד חברה לא מוכרת - Qihoo
01/06/14 09:41
8צפיות
AV-Comparatives: תוצאות מרץ, On-demand
31/05/14 09:59
10צפיות
(file detection) סריקה סטטית של קבצים, ללא הרצה.

קישור
AV-Comparatives: תוצאות אפריל, Real-World
31/05/14 09:55
9צפיות
האם כאן אפשר לשאול?
27/05/14 10:53
74צפיות
האם כאן אפשר לשאול?
מקווה שאני שואלת במקום הנכון.

יצא שקניתי כמה פעמים דרך האתר גרופון. אף פעם לא היתה בעיה.

לפני יומיים יש הודעה (מצורפת) ואי אפשר יותר להכנס לאתר גרופון (אני צריכה להדפיס שובר שקניתי בעבר וזה לא נותן).

מה אפשר לעשות בנדון?

ואם אבטל (אם ניתן בכלל ואיך ניתן בכלל) יהיה לי סיכון כלשהו?

תודה מראש.

נ.ב.: לא מומחים במחשבים ולא באנגלית.
נא לבדוק ולתקן
27/05/14 17:38
37צפיות
את התאריך והשעה במחשב שלך
בהצלחה
בדקתי וזה בסדר. גם התאריך וגם השעה.
28/05/14 07:22
23צפיות
למה בעצם זה קשור?

מה עוד אפשר לעשות?

תודה.
שלח להם אימייל
28/05/14 08:19
26צפיות
אימייל: support.il@groupon.com

צרף לאימייל את התמונה
בהצלחה
תפנו לתמיכה
28/05/14 12:05
22צפיות
הייתה לי בעיה איתם פעם אחת, שובר שלא הודפס כמו שצריך. תפנו לתמיכה שלהם, אצלי לקח להם בערך יומיים שלושה לענות אבל הם ענו וטיפלו.

בהצלחה
תודה רבה על התשובות.
30/05/14 10:13
15צפיות
תודה על כל התשובות. אכן אנסה!

אבטחת מידע למתחילים
26/05/14 23:26
65צפיות
אשמח לקבל המלצות על איזה אתר טוב בעברית שמסביר על אבטחת מידע כולל מידע על הסמכות !
שלום וברוכים הבאים לפורום, כמה דגשי
27/05/14 00:26
54צפיות
קודם כל ספר על עצמך,
בן כמה אתה והאם יש לך נסיון במחשבים,
אבטחת מידע הוא עולם רחב וניתן לומר אבטחת מידע להרשאות,לאנטיוירוס, לפריצה אתר כזה או אחר או לנהלי אבטחת מידע.
אבטחת מידע מתחלק לכמה רבדים עיקריים,
1. תשתיות שזה יותר סיסטמי על צד התפעול ואינטגרציה נגיד של חומות אש ובא מעולם התקשורת,וכל מני מוצרים כאלה ואחרים
2. עולם האפליקציה שזה מגיע מהצד הפיתוחי יותר אנשי האפליקציה כאן ידעו יותר טוב ממני לספר לך
3. עולם ההאקינג שזה לדעת הרב וטוב מהרבה דברים.
4. עולם ה endpoint שזה יותרה הצד התוכנתי כמו אנטיוירוסים,ips,hips,ids וכו'
בתוך כל מה שאמרתי יש גם פורנזיקה וmalware analisys ,עולם הייעוץ שזה יותר נהלים, ועוד מלא נישות..

אתה צריך לתת כיוון מה מעניין אותך
בבקשה : קצת עלי ומה אני מחפש
27/05/14 07:31
52צפיות
מתכנת ב PHP , בונה אתרים
בן 40
מעוניין לעבוד בתחם יועץ אבטחת מידע ומחפש מידע איכותי בתחום.
יום קמסים לכולנו
זה לא מספיק
27/05/14 10:37
41צפיות
תן עוד קצת בשר למה אתה יודע מה אתה מחפש ומה מעניין אותך.
האם אתה יודע שפות תכנות מעבר ל php? האם אתה יודע SQL? Python?
אם אתה רוצה עזרה תאלץ לכוון אותנו ולתת מידע . עם הנתונים שנתת זה לא עוזר.
נתקלתי בפיית'ון אבל לא למדתי אותה..
27/05/14 10:58
44צפיות
SQL , די בסיסי...
אני מביןש אני צריך מקצה שיפורים.
מעבר לphp
27/05/14 20:01
34צפיות
מה אתה יודע עוד?
º
יש הרבה מה ללמוד... אבל אם יש זמן ורצון, אפשר
27/05/14 12:01
30צפיות
אמרת שאתה יודע פיתוח אתרים נכון?
28/05/14 21:59
34צפיות
אני במקומך הייתי מפתח את זה ל application security

אני לא מהתחום אבל אם זה מעניין אותך וחברים מהפורום יודעים לתת לך את הנושאים ללמידה עצמית אז מעולה,
או  שתברר בגוגל
קופסת פרטיות?
28/05/14 18:31
63צפיות
הקירות אצלינו בעבודה עשויות כנראה מקרטון, כי אפשר לשמוע הכל דרכן. כולם יודעים מה כולם עושים - כי פשוט שומעים הכל דרך הקירות.

כשאני צריך לבצע שיחה פרטית שאני לא רוצה שכל עמיתי לעבודה ישמעו, אני נאלץ לצאת החוצה -  ולזה אני מחפש פיתרון (גם מגוכח).

מכירים קופסא שאפשר "לענוד" על הראש שהיא חסינת רעש? משהו שיתיר לי לבצע שיחות בפרטיות גם מתוך המשרד?
כל עצה תעזור
הכי פשוט
28/05/14 21:53
36צפיות
תצא החוצה:)
בעיה שיושבים באופן ספייס או מקום כזה שכולם שומעים, אבל אם אתה יושב במשרד אני הייתי מציע לך לשים מוזיקה ולדבר תוך כדי .

חות מזה זה מאוד תלוי על מה השיחות, אם זה שיחות של חיפוש עבודה בכלל לא היייתי מציע לך לדבר על זה במשרד .
º
קסדה של אופנוע.
01/06/14 01:02
11צפיות
זה עוזר? לא שומעים מבחוץ?
01/06/14 08:54
16צפיות
רעיון נחמד תודה!

אתה יודע שלא שומעים מבחוץ כשזה סגור?
כי האופנוע מחריש את השאר...
01/06/14 09:38
15צפיות
אבל ברצינות - נסה. זו האופציה היחידה שיש לך במקום כמו שהזכרת.  

עסקים נבחרים

עוד...
רוצה שהעסק שלך יופיע בתפוז עסקים?

האזור שלי בפורום
עוד בנושא הפורום


Flix
מקרא סימנים
ללא תוכן תגובה להודעה
הודעה חדשה אורח בפורום
הודעה מקורית הודעה נעוצה