RFID– Radio Frequency Identification– צ'יפים שמקבלים סיגנלים מתדרי רדיו ומגיבים להם. הסיגנלים מתקבלים מקורא תדרי רדיו. כיום נעשה שימוש ב- RFID בכרטיסי נסיעה ובבתי עסק, לצורך שמירה על סחורה בחנויות (תגיות), אולם תיאורטית ניתן לעקוב אחרי תנועת הלקוח בחנות ללא ידיעתו. Audio tracking – מעקב קולי – מעקב קולי מזהה משתמשים בכל הפלטפורמות בהם הם […]
Read More →Intelligent Video Analytics הינה טכנולוגיה המנתחת מידע ממצלמות מעקב, באופן אוטומטי. הניתוח עשוי לכלול שמירה של אובייקטים המופיעים בתמונה, מערכת אשר תודיע על תנועה והאופן בו התנועה מתנהלת, וזיהוי פנים. כך, באמצעות מצלמות מעקב ניתן לדעת מתי מטפסים על גדר, מסירים חפץ רב ערך, לספור אנשים, לנתח תנועה בחנות או במקומות ציבוריים אחרים. ניתוח וידיאו […]
Read More →Beacons הם מכשירים קטנים המעבירים מידע ע"י בלוטות, למכשירי טלפון נייד (בדרך כלל לאפליקציה המותקנת בו), ברדיוס של 70 מטר. בתיאוריה, רק האפליקציה של החברה אשר התקינה את ה – Beacons, מסוגלת לקרוא את הסיגנלים שלו, אולם בפועל, גם אפליקציות אחרות ומערכות הפעלה קוראות את הסיגנלים. לכל Beacon מספר זיהוי ייחודי. כאשר האפליקציה קוראת […]
Read More →רגולטורים ברחבי העולם מתמודדים עם הצורך להסדיר אמצעים טכנולוגיים חדשים המשמשים למעקב אחרי משתמשים. בעבר, מצלמות מעקב מוקמו באיזורים מסויימים, בדרך כלל, לצרכי בטחון. המעקב נעשה "בעולם האמיתי". באינטרנט, גורמים מסחריים נוהגים לעקוב אחרי משתמשים באמצעות "עוגיות, והשימוש במידע בדרך כלל מסחרי. רשויות להגנת המידע מצאו כי גורמים מסחריים עוקבים משתמשים באמצעים טכנולוגיים המשמשים לאיסוף […]
Read More →In this blog, I’ll show how to use PowerUpSQL to quickly identify SQL logins configured with weak passwords on domain SQL Servers, using a standard domain account. We’ve used the techniques described below to obtain access to sensitive data and elevate privileges on SQL Servers. In many cases, the identified weak passwords also lead to […]
Read More →כדי להגיע להסכמה מה משמעות Cyber Defense אפשר להקדיש דיונים שלמים (ולא להגיע להסכמה). לכן כדי שאוכל לתאר כאן פתרון אבטחתי לנושא, אני בוחר בהגדרה הבאה – הגדרה שהרבה אנשים הסכימו איתה כשדנתי איתם בנושא סייבר. בעבר כבר כתבתי על הנושא כאשר היה פחות ברור על מה מדובר. ראשית, חשוב להבין שהגנה בפני התקפות סייבר […]
Read More →אחד הנהלים "הקלאסיים" שכל ארגון נדרש לכתוב, ולא מצליח בפועל לממש כמו שצריך, זה נוהל סיווג מידע/מסמכים. בהרבה ביקורות של רואי חשבון (מזמן לא ניטפלתי עליהם) הם בודקים האם נוהל כזה, כמו גם נהלים אחרים, מוטמע בארגון. נוהל כזה דורש מעובדים לתייג כל מסמך עפ"י רמת רגישות המידע הכתוב בו. למשל: סודי, מוגבל לשימוש פנימי, […]
Read More →