יום שישי, 23 ביולי 2010

תולעת חדשה יצאה לעולם האם אתם מוכנים

בתאריך 16 ליולי הוציאה חברת MICROSOFT הודעה על פגיעות שהתגלתה

בקבצים מסוג LNK. (קיצור דרך).

החולשה מאפשרת הרצת קוד על המכונה.

להלן ה - Advisory של Microsoft

http://www.microsoft.com/technet/security/advisory/2286198.mspx

קיימת כבר תולעת אחת המנצלת באג זה והערכה שלי שבקרוב נראה עוד כמה כאלה.

מה שיותר בעייתי הוא שעדיין Microsoft לא הוציאה טלאי אבטחה לנושא.

מה שמשאיר הרבה אירגונים חשופים לפגיעות וכרגע הדרך היחידה לפתור את

זה היא או לגשת ללניק הבא ולהריץ את הכלי ש - Microsoft מספקים:


או לבצע ידנית את הפעולות הבאות:

Using the interactive method

  1. Click Start, click Run, type regedit in the Open box, and then click OK.
  2. Locate and then select the following registry key:
    HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler
  3. Click the File menu and then click Export.
  4. In the Export Registry File dialog box, type LNK_Icon_Backup.reg and then click Save.
    Note This will create a backup of this registry key in the My Documents folder by default .
  5. Select the value (Default) on the right pane in the Registy Editor. Press ENTER to edit the value of the key. Delete the value, so that the value is blank, and press ENTER.
  6. Locate and then select the following registry key:
    HKEY_CLASSES_ROOT\piffile\shellex\IconHandler
  7. Click the File menu and then click Export.
  8. In the Export Registry File dialog box, type PIF_Icon_Backup.reg and then click Save.
    Note This will create a backup of this registry key in the My Documents folder by default
  9. Select the value (Default) on the right pane in the Registy Editor. Press ENTER to edit the value of the key. Delete the value, so that the value is blank, and press ENTER.
אני כבר רואה את כמות החברות במשק אשר יפגעו מהבעיה האבטחית הזאת בהצלחה לכולם.



יום חמישי, 22 ביולי 2010

עידכון אבטחת מידע חודש יולי 2010

להלן עידכון אבטחת מידע לחודש יולי 2010 תהנו:



יום שישי, 9 ביולי 2010

אבטחת מידע בגלישה ברשת אלחוטית פתוחה

כולנו הינו שם אנחנו בחופשה או לחילופין קפצנו לחבר ואנחנו רק רוצים להתחבר

לחשבון בנק ולבדוק משהו קטן או לחילופין להוריד איזו תוכנה שחסרה לנו , לראות

אם שלחו לנו EMAIL חשוב.

גלישה בבתי קפה או ברשת אלחוטית פתוחה היא דבר שבשיגרה.

אך כפי שרובכם מכירים קיימות לא מעט סכנות בקישורים מסוג זה ולא תמיד אנחנו

יודעים איזה האקר יושב בצד השני או במקרה הזה לצידינו.

ניסיתי לחשוב על הסיכונים העיקרים שטמונים בגלישה ברשת אלחוטית פתוחה:

א. גניבת שמות משתמשים וסיסמאות.

ב. ניתוב המשתמש לדף זדוני.

ג. MITM.

ד. השתלטת סוס טוריאני עם הורדת כל קובץ מרשת האינטרנט.

ה. האזנה למידע העובר בתווך.

ועוד....

אז איך בכל זאת ניתן להימנע מהאיומים שתוארו.

הפיתרון בו אני הייתי משתמש עד היום היה שימוש ב - SSH TUNNEL

אך פיתרון שכזה דורש ידע ושרת SSH שלא קיים לכולם

ולכן חיפשתי פיתרון יותר כללי ויותר פשוט שייתן מענה דומה אך ללא כל העבודה.

אני חושב שהפתרון הנ"ל דיי מבטיח - HotSpot Shield.

להלן קצת פרטים מהאתר של התוכנה:


Hotspot Shield creates a virtual private network (VPN) between your laptop or iPhone and our Internet gateway. This impenetrable tunnel prevents snoopers, hackers, ISP’s, from viewing your web browsing activities, instant messages, downloads, credit card information or anything else you send over the network. Hotspot Shield security application is free to download, employs the latest VPN technology, and is easy to install and use.
  • Secure your web session, data, online shopping, and personal information online with HTTPS encryption.
  • Protect yourself from identity theft online.
  • Hide your IP address for your privacy online.
  • Access all content privately without censorship; bypass firewalls.
  • Protect yourself from snoopers at Wi-Fi hotspots, hotels, airports, corporate offices.

מה שאהבתי שניתן ליישם את הפיתרון גם ב - IPHONE אבל מה עם ANDROID :).

את התוכנה ניתן להוריד בלינק הבא.

נ.ב שמעתי שהיו קצת בעיות ל - Windows 7 עם התוכנה אז מומלץ לבחון את הנושא לפני ההורדה.