קצת לחוץ בתקופה האחרונה והרגשתי שהזנחתי אותכם ולכן החלטתי להציג לכם סירטון נחמד שנתקלתי בו באחת הקבוצות, מקווה לחזור בקרוב בפוסטים מעניינים.
PLURALITY from Dennis Liu on Vimeo.
יום ראשון, 22 בדצמבר 2013
יום רביעי, 12 ביוני 2013
PRISM
פרשת ה – PRISM הוכיחה שוב את הקשר הישיר בין העולם הוירטואלי
לעולם הפיזי, הקשר הזה בפעם הראשונה פרץ את גבולותיו כאשר תולעת ה – STUXNET פגעה
במתקני הגרעינים האירניים ושוב אנו רואים פריצה של גבולות שכאלה.
הרבה אנשים שדיברתי איתם בתעשיה טוענים כי נושא זה היה ברור ולא הופתעו
כלל מנושא המעקבים אני דיי מסכים איתם(צפיתי את הנושא בשנת 2010 לינק לכתבה ).
אך מה שחשוב יותר להבין מהפרשה שנחשפה:
א.
היכולת
של מדינה לעקוב אחרינו בכל זמן נתון , לקרוא את הנתונים אם זה דרך CHAT של GOOGLE,FACEBOOK העברת תמונות במייל, מיקומים וכדומה שזה הדבר
הברור שהחשיפה של המערכת PRISM הציגה לעולם.
ב.
הדבר
הפחות ברור שכולנו סוג של שבויים בתוך המערכת הזאת - הכוונה היא, שעל כולנו נאסף לא מעט מידע ובזמן
אמת. שארצות הברית או מדינה שכנה תרצה להשתמש במידע הזה נגדנו, תוכל המדינה לנצל זאת
על מנת לקבל שליטה חלקית או מלאה עלינו כבני אדם.
לדוגמא: נניח שאירני בוגד במידנתו ועובד במפעל ביטחוני כזה או אחר שלארצות
הברית יש רצון לקבל גישה, או לחילופין אדם שבוגד באישתו ,הימורים וכדומה.
מה שארצות הברית צריכה לעשות זה רק להריץ חיפוש על האדם הרלוונטי
הנמצא בקטגוריה זו ולהפעיל עליו לחץ של סחיטה במטרה שיכניס רכיב תוכנה זדוני לרשת
או למשוך מידע רלוונטי.
לעולם הקורבן לא ידע בפועל מי הפעיל אותו ויש סיכוי שיבצע את הפעילות
מחוסר ברירה.
ג.
היכולת
של עובדים להיות חשופים למידע בלחיצת כפתור, הבחור שחשף את הידיעה לעולם ציין כי אם
רצה יכל לרגל אחרי נשיא ארצות הברית או כל אדם שחפץ בו. פה נכנס אלמנט נוסף של שוחד
ושל גורמים שונים שירצו לשים את היד על המידע הנ"ל.
תמיד מציגים מה יהיה ב – 2020 אך מול מערכת ה - PRISM ודומות לה אנו ניצבים בבעיה יום
יומית וככל שיעבור הזמן כך כמות המידע עלינו ועל הקרובים שלנו תעלה, וגם היכולת שלנו להתגונן כארגונים תיקטן באופן משמעותית.
אני חושב שבשורה התחתונה מערכת PRISM אפשרה לאירגוני הביון לא מעט "הזדמנויות עסקיות" לאתר גורמים שיכולים לעזור או לחילופין להפעיל לחץ על גורמים שכאלה ובעתיד ההשפעה שלה תיגדל בצורה שיהיה באמת קשה לעשות משהו בלי שהעין של האח הגדול תצפה.
צירפתי את הסרטון של אדוארד סנודהן שמתראיין על מערכת PRISM שחשף שווה לראות:
הראיון המלא שלי בערוץ 2 על הנושא:
יום שלישי, 19 בפברואר 2013
הסינים תוקפים את ארה"ב
חברת mandiant ביצעה מחקר מעמיק ומעקב צמוד אחרי תוקפים שהגיעו מסין במטרה לרגל אחרי מטרות בארה"ב, והצליחו להשיג גישה לאחד ממחשבי התוקפים ולהקליט אותו בעת ביצוע פעולות.
להלן דוח ניתוח התהליך:
להלן דוח ניתוח התהליך:
להלן וידאו קצר המתאר את התהליך שהתבצע:
יום שישי, 15 בפברואר 2013
יום שישי, 8 בפברואר 2013
לימודי HACKING
מאז ומתמיד אנשים שאלו אותי כיצד ניתן ללמוד HACKING, אז קודם כל להיות פורץ טוב אתה צריך
להיות יצירתי, בעל יכולת למידה מהירה, וסקרן , בראייה שלי אלה חלק מהמרכיבים למתכון מוצלח של HACKING.
בהנחה שיש את כל המרכיבים הנ"ל רצוי גם ידע בתיכנות, הבנה של רשת ופרוטוקולים, הבנה של מערכות WEB ועוד.
כמו כן היום בניגוד לפעם שאני התחלתי (לפני 17 שנה) יש מספיק חומרים, סרטים, וטכניקות ואנשים שניתן ללמוד מהם.
אבל עכשיו השאלה הנשאלת OK למדתי הרבה דברים איפה אני מנסה את זה ?!
אז כמובן ההתנסות הטובה ביותר היא בעולם האמיתי ובאישור בלבד.
אך בכל זאת אם אין לי עדיין יכולת להגיע ולנסות בעולם האמיתי ישנם לא מעט מערכות שמסמלצות מצבים שונים של תקיפה.
להלן ריכוז של מערכות אלו:
להיות יצירתי, בעל יכולת למידה מהירה, וסקרן , בראייה שלי אלה חלק מהמרכיבים למתכון מוצלח של HACKING.
בהנחה שיש את כל המרכיבים הנ"ל רצוי גם ידע בתיכנות, הבנה של רשת ופרוטוקולים, הבנה של מערכות WEB ועוד.
כמו כן היום בניגוד לפעם שאני התחלתי (לפני 17 שנה) יש מספיק חומרים, סרטים, וטכניקות ואנשים שניתן ללמוד מהם.
אבל עכשיו השאלה הנשאלת OK למדתי הרבה דברים איפה אני מנסה את זה ?!
אז כמובן ההתנסות הטובה ביותר היא בעולם האמיתי ובאישור בלבד.
אך בכל זאת אם אין לי עדיין יכולת להגיע ולנסות בעולם האמיתי ישנם לא מעט מערכות שמסמלצות מצבים שונים של תקיפה.
להלן ריכוז של מערכות אלו:
אתר זה מכיל את המערכות הבאות ועוד הרבה רבות:
VulnVoIP
הירשם ל-
רשומות (Atom)
