נשאלתי לאחרונה על מה כל הרעש שיש בענייני וואווי ארה"ב, ומה באמת הולך שם לעומק. בזמן שאני לא פרשן כלכלי, פוליטי או מדיני, ולכן כל מה שאני אומר בתחום צריך להילקח בצורה מגה זהירה, כן יש באירועים האחרונים ובמה שהוביל אליהם הרבה שיט מעניין בטירוף בתחום אבטחת המידע ששווה לקרוא עליו. החלטתי לסקור את הנושא […]
קטגוריות
פרסום חולשות לציבור – אתי או לא?
סיפורו של חוקר שמצא חולשה ועל הוויכוח בקהילת אבטחת המידע.
קטגוריות
Meltdown
לפני כחודש האינטרנט רעד והשתגע. המילים Meltdown ו־Spectre נזרקו לחלל האוויר כאילו אין מחר, וכולם דיברו על "פרצות העשור" ועל ההשלכות המשוגעות שלהן על הביצועים והחיים של כולנו. היום אנחנו הולכים להבין אחת ולתמיד מי זאת Meltdown שכולם מדברים עליה. הקריאה, כרגיל, מתאימה גם לאנשים לא טכנולוגיים, אבל היא מעט מאתגרת מבדרך כלל, שכן אנחנו […]
קטגוריות
על חולשת KRACK
בשנים האחרונות המודעות לעולם אבטחת המידע עולה באופן תדיר. העיסוק בתחום מתרחב, במיוחד לאור הטכנולוגיה שמתפתחת בקצב פסיכי וזולגת כמעט לכול חלקה שהכרנו עד היום – נוצר צורך ממשי באנשים שיבדקו את אמינות החידושים שיוצאים, אותם חידושים שלעיתים ינהלו אספקטים חשובים בחיינו (רכב אוטונומי) או ישמרו על החומרים הרגישים ביותר שלנו. האנשים שיבדקו את האמינות […]
קטגוריות
מעצמות ושוק פרטי בעולם הסייבר
שנת 2015. לפי פרסומים זרים, גופים ישראליים מזהים משהו מחריד במחשבים של חברת הסייבר המפורסמת ממוסקבה, Kaspersky. בחיפושם אחר מידע שאפשר לדלות על אודות פעילות החברה, הם גילו כלי האקינג שיכל להגיע אך ורק ממקום אחד – סוכנות הביון של ארצות הברית, ה־NSA. ממשלת ישראל מעבירה את התגלית המרעישה ל־NSA, וחקירה נפתחת באופן מיידי. כל […]
קטגוריות
Vault7 – מסמכי ה־CIA
בפרויקט חדש בשם Vault7, אתר ההדלפות הגדול Wikileaks (זה שחשף בעבר מסמכים מסווגים ממלחמת עיראק, את המיילים של קלינטון, מסמכים מוועידת המפלגה הדמוקרטית ועוד פנינים בסגנון) פרסם את מה שנראה כרגע כחשיפת השנה: אלפי מסמכים וקבצים פנימיים, חלקם מסווגים ומכילים פרטים טכניים רגישים מאוד, על שיטות ההתקפה של סוכנות הביון המרכזית של ארצות הברית (ה־CIA). […]
אז שוב הגיע היום הזה בחודש בו כל החברים החנונים שלכם מפרסמים פוסט בשפה שלהם, הפעם משהו על "קוליז'ן בשה וואן", שנשמע כמו מנה מפונפנת במסעדה יפנית. מה זה אומר בכלל, ולמה זה כזה חשוב? נסו להיזכר במספר תעודת הזהות שלכם. זוכרים שיש שם איזושהי "ספרת ביקורת"? אי פעם תהיתם מה זה אומר? Breaking news, […]
מה זו המתקפה המדוברת שקרתה אתמול? מה זה DNS, מה זה DDoS (מתקפת מניעת שירות מבוזרת), מה הקשר ביניהם ולמה זה מנע ממני לראות את Black Mirror :@? בהמשך המאמר גם המתקדמים יוכלו להצטרף אלינו עם תאוריות קונספירציה מגניבות על מה הסיבה למתקפה, ועל מומחי אבטחה שטוענים ש"מישהו מנסה להוריד את האינטרנט" (WTF; אבל מבטיח […]
המון אתרים אתרים היום שומרים עליכם מידע, כולל דברים מגה רגישים כמו הסיסמה שלכם. יש כמות עצומה של אנשים שלא מבינים כמה זה חמור לצפצף על נוהלי אבטחת מידע ולשמור את הסיסמאות שלכם לא מוצפנות. בפוסט אני נוגע במה זה אומר בכלל סיסמאות מוצפנות, למה זה חובה, ועל מקרה אחד שעצבן אותי לאחרונה ובעקבותיו כתבתי […]
קטגוריות
משתמשים ב־Netflix? צאו מ־VPN
אמ;לק: כשאתם משתמשים ב־Netflix, דאגו עדיין לצאת מכתובת IP אמריקאית.[1] לפני שנסעתי לעבודה הבוקר הסתכלתי על אתר חמוד שמראה כמה סרטים זמינים מכל מדינה ב־Netflix (שירות סרטים שלא מזמן הגיע גם לארץ! יאי!). מצאתי את ה־לא־באמת־REST של האתר, העברתי את כל ה־Data ל־pandas (ספרייה לניתוח נתונים בפייתון) והתחלתי לשחק קצת. כמות הסרטים הגדולה ביותר (4565) […]