פרצות, אבטחה ווירוסים

הישאר מעודכן
alarmcl.gif

(25.11.07)
comodo.gif  comodo-comp.gif
Comodo - שחררה את גרסה 3 לפיירוול המוצלח, הגרסה מתאימה לויסטה ו xp
הפיירוול מונע מיישומים לצאת לאינטרנט מבלי ידיעתנו, כאשר יזהה התנהגות חשודה, יקפיץ חלון אזהרה.
התוכנה כמובן חינמית ללא מגבלות, החברה מרוויחה מהמוצר שלהם ל- חתימה דיגיטלית מאובטחת.

לקומודו ישנם מוצרים נוספים אשר ניתנים ללא תשלום:
AntiSpam, AntiVirus, Anti-malware, BackUp, Firewall
האזן לראיון. ראה גם:
comodo-qa.gif

(24.11.07)
האם בסיס הנתונים שלך מאובטח?
ובכן לפי מחקר נדגלה שכחצי מיליון שרתי בסיסי נתונים חשופים לאינטרנט ללא הגנת פיירוול.

(2.11.07)
NOD32 ANTIVIRUS V3.0 AND ESET SMART SECURITY
חברת eset-small.gif שאחראית למוצר האנטי וירוס הנחשב והלא חינם NOD32 תשחרר בימים הקרובים
גרסה חדשה (3.0) שכוללת: antivirus, antispyware, antispam and firewall
חברת ESET טוענת שהביצועים שופרו משמעותית: ההתקנה טופסת 40mb מקום בדיסק ומבצעת סריקה עד- 40 פעם מהר יותר מהמוצרים המתחרים.
דעתי האישית: אני לא מחבב במיוחד מוצרים שכוללים את כל מוצרי האבטחה במוצר אחד ומשתדל להימנע מלהשתמש בתוכנות שעולות כסף אבל לכל אלו המשתמשים ב NOD32 שווה לבדוק..
nod32-podcast.gif פודקאסט.

(1.11.07)
הוירוס PDFex מופץ במייל ומגיע כקובץ Adobe Acrobat PDF מוריד קוד מהאינטרנט
ומנצל מחשבים שלא מעודכנים.
הגיע למקום השלישי במצעד הוירוסים של sophos לחודש אוקטובר 07
top10viruses_oct2007.gif

(11.10.07)
feedburner.gif
סקנדל קטן התרחש בבלוגספיר האיטלקי, כאשר בחור איטלקי נכנס לדירוג “מאה הכי פופולרים
באתר BlogBabel ע”י זיוף ספירת גולשים במנוע Feedburner
הנה הכלי שהוא הישתמש כדי לזייף פופולאריות: כאן
BlogBabel הפסיקו להשתמש ב Feedburner
תגובת Feedburner

(12.10.07)
האם מוצרי אבטחה שכוללים firewal,l Antivirus, Antispy במוצר אחד שווים משהו?

הסבר קצר:
רבים שואלים אותי לגבי מוצרי אבטחה שכוללים firewal,l Antivirus, Antispy במוצר אחד.
מנסיוני האישי לא נתקלתי עד כה בכלי שעובד באופן יעיל ולהפך רוב הכלים עושים יותר רע מטוב
בכך שהם מכבידים על המחשב ולעיתים “שוברים אפלקציות”.
אבל אולי משהו השתנה בחודשים האחרונים ואולי, אולי שיחררו כבר את הכלי שיעזור לי לקצץ את מספר האפלקציות שרצות לי על המחשב ובמקום להתקין שלושה כלים שונים, אוכל להשתמש בכלי אחד בלבד.
בכל אופן החלטתי לחפש מוצר אחד כדוגמה שמציע שירות שכזה, לבדוק אותו כמה ימים ולכתוב את דעתי על המוצר.
אחרי חיפושים, קריאת תגובות והמלצות שונות מצאתי מוצר שעובד בטכנולוגיה חדשנית למדי…
t-fire.gif
כלי שמאפשר הגנה בפני:
viruses, worms, trojans, spyware, adware, rootkits, keyloggers, and buffer overflows
הכלי עובד באופן שונה משאר כלי האנטיוירוס, אנטיספיי למינהם בכך שהוא פועל על מנגנון “זיהוי התנהגות ” ולא מסתמך על קבצי חתימות. רגילים כך שכל קוד זדוני יסורס כאשר ינסה לרוץ בפעם הראשונה.
נשמע חכם נכון, אבל…
למידע נוסף ראה: podcast.gif check-grey.gif

(8.10.07)
ממשלת סין חוסמת גישה לאתרים, שימוש ברוחב פס מוגזם ועוקבת אחרי כל גולשי האינטרנט.
ממשלת סין מה שמכנים “Great Firewall of China חוסמת גישה לאתרים רבים (למשל: Wordpress).
חוסמת שירותים (פורטים) שנקבעו “כאסורים”.
חוסמת שימוש ברוחב-פס מוגזם.
gwall2.gif
אז מה הם עושים?
הם משתמשים ב - RSS כדי להוריד חומר כביכול “אסור”.
ומכוון ש rss מאפשר להכיל בתוכו תכנים שונים, מצליחים המשתמשים לעקוף את חסימת האתרים ולמשוך את המידע בדרך עקיפה. הממשלה עלתה על הטריק הזה ולאחרונה חסמה את הגישה ל FeedBurner
אז כרגע הם נאלצים להשתמש בשירות rss אונליין: NewsGator Online שהוא די מאפן.
ישנה גם תוספת לפיירפוקס: gladder שמציעה מעקף ל Great Firewall ע”י שירות פרוקסי.
וכמובן הרבה מהם משתמשים ב Tor

(28.9.07)
בעיות אבטחה- בגימייל

(23.9.07)
TOR- מאפשר גלישה אנונימית אך לא מצפין את המידע!
tor.gif
במקום לקבל את התקשורת הרגילה לאתרי אינטרנט (source to destination)
האינפורמציה עוברת דרך שרת ה TOR שמעביר אותה בצורה אקראית בין כיותר מ-1000 שרתים ובכך מטשטש את עקבות הbrowser שלך ובכך הופך את הגלישה לאנונימית..
TOR לא מחזיק אצלו את האינפורמציה של מקור הבקשה ( browser ) בשום זמן שהוא בדרך.
ולכן מקשה על מי שינסה להאזין לתקשורת בינך לאינטרנט או לאסוף אינפורמציה מהbrowser שלך.
אבל!!!
bat2.gif
TOR- אפשר גלישה אנונימית אך לא מצפין את המידע.
אנשים שהשתמשו בשירות חשבו שאי אפשר לאתר אותם אך אף פעם אי אפשר לדעת מי מחזיק את נקודת היציאה ( TOR exit node )
נגיד שאני מחזיק 5 שרתי TOR שדרכם יוצא המידע ב- clear text, לא מוצפן.
עכשיו אני יכול להשתמש בכלים שונים כדי לפענח את שם המשתמש והסיסמה של משתמשים ברשת ה- tor
ולאתר אותו חזרה ע”י פרטים שאספתי.
כתבות: became a suspect, used Tor to collect government e-mail passwords

(11.9.07)
וירוס שמשכפל עצמו ושולח לינקים לאנשי הקשר משתולל כעת בתוכנת סקייפ.

(19.8.07)
key1.gif
ניהול סיסמאות
openid.gif
אימות משתמש ע”י גורמים מרובים - Multi factor authentication
כגון: משהו פיזי (כרטיס), משהו שאתה (טביעת אצבע), משהו שאתה זוכר (סיסמא).
או במילים פשוטות: ניהול סיסמאות לאתרים מרובים.
תוספת לפיירפוקס: SeatBelt Firefox plug-in
השיטה הישנה: RoboForm
בעד: האזנה לפודקאסט בנושא OpenID
נגד: כתבה קצרה ועניינית שמסבירה את הבעיתיות ממבט המשתמש הפשוט.

wikiped.gif
כלים מסוכנים ב Wikipedia
שמאפשרים לאתר את כתובת האיפי של משתמשים שהוסיפו חומר באתר.
בכלי גם מאפשר לאתר כתובות איפי של בכירים לפי חיפוש מתקדם (מפחיד אבל מגניב).
הכלי: Wikipedia Scanner

(27.7.07)
wirelees-sec.gif
podcast.gifcheck-blue.gif check-grey.gif
כשאנחנו מגיעים לבית קפה או לכל מקום שמציע לנו להתחבר לאינטרנט דרך רשת אלחוטית (hotspot)
אין באפשרותנו לדעת אם באמת אנחנו מחוברים לרשת אמיתית או מנותבים לראוטר
של האקר שמאזין לתעבורה שלנו …

הישאר מעודכן
alarmcl.gif
securinfos xforce securityfocus, eeye frsirt, NetWatchman, securiteam Core Security