07/04/2016 #Opisrael רקע כמדי שנה מבצע Opisrael המתוכנן לתקוף מטרות ישראליות יוצא לדרך בתאריך ה 07/04/16 זוהי השנה הרביעית בה קמפיין תקיפה נגד המרחב הקיברנטי הישראלי יוצא לדרך, הקמפיין אשר הוקם ע"י קבוצות האקרים מכל העולם- בעיקר ממדינות ערב, ומטרתו פגיעה בגופים ישראלים כתגובה לסכסוך הישראלי-פלשתיני. קמפיין זה מכונה Opisrael למרות שמתקיימים קמפיינים מאורגנים נוספים תחת השם […]
Read More →מצאתי לנכון לתת הסבר קצר לשאלה שעולה בהמון בפורומים. מהי התקפת SSLstrip ואיך היא עובדת? בראש ובראשונה חשוב לדעת שעצם הגלישה שלנו ברשת תחת פרוטוקול SSL (או יותר נכון TLS ) אינה בטוחה ב100 אחוז וזה עוד לפני שאני מדבר על SSLstrip . אני מתכוון לחולשות באפליקציה, פריצות השרתים Cartificate באורך 1024 ביט ועוד… SSLstrip: […]
Read More →Introduction When setting up infrastructure, getting your applications up and running will often be your primary concern. However, making your applications to function correctly without addressing the security needs of your infrastructure could have devastating consequences down the line. In this guide, we will talk about some basic security practices that are best to configure […]
Read More →האינטרנט של הדברים (Internet of Things) זה לא רק התקן מגניב שלובשים או מפעילים בבית; זהו גם סט רחב של התקנים שקיימים כבר כיום, או תמצאו בקרוב, ברשת הארגונית שלכם. לכן, כדאי לכם להכיר את התחום הזה, להבין מה הסיכונים שלו ולהבין שצריך להיערך אליו. ראשית, כדאי לנסות להבין מה זה IoT. כמו שסייבר הוא […]
Read More →כדי שאוכל לתאר כאן פתרון אבטחתי לנושא, אני בוחר בהגדרה הבאה – הגדרה שהרבה אנשים הסכימו איתה כשדנתי איתם בנושא סייבר. ראשית, חשוב להבין שהגנה בפני התקפות סייבר (או פשוט סייבר), היא רק נושא אחד ממכלול נושאי אבטחת מידע. כל מיני מומחים מטעם עצמם שאומרים שאבטחת מידע זה עבר וזה רק חלק מתפיסת סייבר כוללת, […]
Read More →מהו קובץ PAGEFILE ? בכל מערכת הפעלה של Microsoft, ישנו קובץ Pagefile.sys שתפקידו לשמש כ"מטמון" (Cache) ופועל במקביל לזיכרון הפיזי של המחשב. הקובץ מאפשר "להרחיב" את הזיכרון כדי לאפשר ניצול טוב יותר של משאבי החומרה ע"י מערכת ההפעלה. כתבה זאת מפרטת את תהליך הצפנת קובץ Pagefile.sys במערכות Windows 7 ומעלה (בלתי אפשרי במערכות קודמות). כאן הסבר מפורט […]
Read More →בעולם המחשוב כיום ובעבר, שיטת ההזדהות הנפוצה ביותר הייתה ועדיין היא הסיסמא. על-ידי מסירה של שני נתונים, שם משתמש וסיסמא, משתמשים שעברו אימות מקבלים גישה מתאימה למידע הרגיש ולמערכות בארגון. ככל שרמת האבטחה עולה וככל שהמידע שמאוחסן במערכות שלנו הופך לרב יותר ורגיש יותר, הדרישה לסיסמאות מורכבות יותר הולכת וגדלה. מחקרים מדעיים רבים ניסו להוכיח […]
Read More →הקדמה הצורך באבטחת המידע שנמצא על גבי התשתיות בארגון רק הולך וגדל עם השנים וביותר ויותר פרוייקטים בכמה שנים האחרונות קיימת תלות כמעט בלתי ניתנת לפשרה על קיומה או הקמה ייעודית של סביבת PKI (Public Key Infrastructure) בתוך הארגון. מטרות סביבת ה PKI יכולות להיות שונות ומגוונות, החל מהצורך בביצוע כניסה לרשת באמצעות כרטיס חכם, […]
Read More →התקפות על רשתות פנימיות יכולה להתבצע בדרכים רבות, עם זאת אחת מהדרכים הנפוצות ביותר היא מתקפת Man in the middle. הרעיון מאחוריה הוא ליירט שיחה בין שני התקנים ברשת ולבצע מניפולציה על התעבורה שעוברת ביניהם. התוקף מתחזה למכשיר A ברשת, הוא מציג את עצמו בתור מכשיר A בפני מכשיר B ובפני מכשיר A כמכשיר B […]
Read More →Bluetooth device and service discovery tool that can be used for security assessment and penetration testing. BluPhish is written in Java, and relies on the Bluecove 2.1.1 API Execution Run the script run.script, which contains the following command: java -cp .;bluecove-2.1.1-SNAPSHOT.jar BluPhish The application will try to discover all the locally reachable bluetooth devices and services, […]
Read More →