איך לדעת אם מישהו מציץ לתעבורת האינטרנט שלך בשלושה שלבים

Just because you're paranoid it doesn't mean they aren't after you. Kurt Cobain בפוסט הקודם הסברתי כיצד ניתן לעקוף חסימות אינטרנט וציינתי כבדרך אגב, שאחת מטכניקות החסימה והסינון מבוצעת ברמת ספקית האינטרנט. מן הסתם, שאלתם את עצמכם את השאלה הבאה: "אם במילא כל תעבורת האינטרנט שלי עוברת דרך ספקית האינטרנט, …

Complexity == Security?

מורה אי שם בהודו: כל העולם שאתם רואים נתמך על ידי צב ענק. התלמיד: ומה מחזיק את הצב הענק למטה? המורה: צב ענק אחר כמובן. התלמיד: ומה מחזיק את הצב הזה? המורה: אל תדאג – יש צבים עד למטה!     במהלך שנות נסיוני, נתקלתי לא פעם בפתרונות (או לפחות …

כמה מחשבות חשובות על חשיבה (ובמיוחד בעידן הסייבר)

אתה נמצא במקום בו נמצאות מחשבותיך. ודא שמחשבותיך נמצאות במקום בו אתה רוצה להיות. (ר' נחמן מברסלב) שלום, הפעם בחרתי לעסוק בתחום שלדעתי מהווה וימשיך להוות את חוד החנית בטכנולוגיות המשמשות ואשר ישמשו ככל הנראה בעתיד הנראה לעין, לזיהוי (בין השאר) של מתקפות בעולם הסייבר – למידת מכונה ואינטליגנציה מלאכותית. …

חקירה ואיתור פוגענים נפוצים באמצעות שימוש ב-ELK (כלומר Elasticsearch, Logstash & Kibana)

תנו לי נקודת משען ואניף את העולם. / ארכימדס   ELK או Elastic stack היא כלי (טוב, אוסף כלי) קוד פתוח מבית חברת Elastic המאפשר את איסופם וניתוחם של כמויות נתונים גדולות ביותר (ישנם יישומים המטפלים בכמויות נתונים בסדר גודל של מספר PB בודדים). אחד השימושים האפשריים והנפוצים לכלי שכזה …

סינון תוכן של "אינטרנט רימון" ו-NetSpark – רווח מול הפסד

בהמשך לפוסט הקודם שלי לגבי חסימת תכנים חשבתי לעדכנכם כי על מנת לבחון יותר את אסטרטגיית החסימה של אינטרנט רימון ו-NetSpark התחברתי למחשב של קרוב משפחה אשר מנוי על שירותי הסינון של חברת אינטרנט רימון ותוך כשעה הצלחתי להתגבר על החסימה ולגלוש לאתר חסום. ניתן לראות זאת בצילום המסך המצ"ב …

Security Onion – מצלמת האבטחה שלך

ישנן שתי סצנות מוכרות מאד אשר מופיעות כמעט בכל סרט אימה, פעולה או מתח: הראשונה, הולכת בערך ככה: אחת הדמויות הראשיות, חוזרת לביתה או נכנסת למשרדה בבוקר ומגלה שכל תוכן הארונות נשפך לרצפה, מגירות רוקנו והחדר – בבאלגן שלם. השאלות שעולות הן כמובן, מי היה שם? מתי הוא הגיע ומתי …

כלי תקיפה והגנה שנלמדו בקורס CSI (וקצת כאלו שלא…)

לאחרונה השתתפתי בקורס CSI בג'ון ברייס. בקורס זה למדתי (או ריעננתי את ידיעותי) בטכניקות פריצה שונות, כלי הגנה ותקיפה שונים וכו'. כעת, במהלך העבודה על פרויקט הגמר של הקורס, ניסיתי לסכם, לפחות לעצמי, את רשימת הכלים שאותם למדנו בקורס (ועוד כמה שלמדתי לבד לאחר מכן), להלן הרשימה המלאה (אני מקווה) של כל הכלים ועל …

סריקת רשתות באמצעות NMAP – מה זה ולמה זה טוב?

רקע סריקת הרשת הינה הדבר החשוב הראשון שיש לבצע לבדיקת אבטחת הרשת, הסריקה תבצע בדיקה מדוקדקת של הציודים הקיימים בה. לפי רשימה זו יהיה ניתן לאתר פגיעויות רלוונטיות ולמנוע מתקפות מתאימות. ככלל, ככל שהסריקה תהיה איכותית יותר טיב ההגנה המבוצעת יכול להיות גדול יותר. יש להיזהר בבחירת טווח הסריקה שכן …

WPAD – מה זה? למה זה מסוכן?

רקע פוסט זה הוא חלק מרשימת פוסטים שמקורם בחומר שלמדתי בקורס CEH בג'ון ברייס. קורס זה העשיר את ידיעותיי בתחום אבטחת המידע וההאקינג והפוסטים הללו מהווים סוג של סיכום שיעור.   מהות: שירות אוטומטי הקיים בכל דפדפן ומבצע פניה בעת הפעלת הדפדפן לאתר באחד מהשמות הבאים: http://wpad.department.branch.example.com/wpad.dat http://wpad.branch.example.com/wpad.dat http://wpad.example.com/wpad.dat http://wpad.com/wpad.dat …

ה"אני מאמין" הטכנולוגי שלי – תפיסת העולם הטכנולוגית שלי

לא פעם ולא פעמיים נשאלתי מהי תפיסת העולם הטכנולוגית שלי כ-CTO של חברת בי-דיוק, מתוך ההנחה שככל שיותר עמיתים יעיינו במאמר זה ויעירו את הערותיהם תשתפר בהכרח מתודולוגיית העבודה של כל העוסקים בתחום ובכלל זה גם שלי, החלטתי לפרסם את המאמר הזה המכיל את התפיסה שלי בהקשר לטכנולוגיות המידע בארגונים …