ספטמבר 2010 < בלוג < אבטחת מידע
Defcon הינו כנס האקרים המכנס קבוצה גדולה של אנשי אבטחת מידע על מנת להראות חידושים ושינויים בעולם אבטחת המידע .
הכנס מתרכז בפריצה / הגנה וטכניקות חדשות שפותחו בשנת הכנס.

בלינק זה - מצורפים כל הנושאים עליהם שוחחו בכנס האחרון (שנערך ביולי השנה)

https://www.defcon.org/html/defcon-18/dc-18-schedule.html

כמו כן  - צירפתי בלינק הנ"ל את כל הסרטונים (המוקלטים) של הכנס

http://www.irongeek.com/host/defcon2010vids.torrent

למי שלא מכיר את אתר irongeek.com , כדאי גם להציץ בו , האתר מרכז המון חדשות וסרטונים מעניינים :)
Posted: 26/09/2010 12:31:34 by Global Administrator | with 0 comments


 

Ctrl+C הינה אולי אחת הפעולות הפופולאריות ביותר המבוצעת ע"י משתמשי מחשב באשר הם. מסתבר כי פעולה זאת איננה בטוחה ועלולה להוות פרצת אבטחה.

שימוש ב-Ctrl+C מעתיק מידע לצורך הדבקתו במקום אחר. המידע אשר נשמר בזיכרון (Clipboard) הינו נגיש ברשת באמצעות שילוב של קוד Javascript ו-ASP.

בעיה זו ידועה בשם Clipboard Hack.

 

ניתן להמחיש את הבעיה באופן הבא:

1. סמנו כל טקסט והעתיקו אותו לזיכרון באמצעות Ctrl+C.

2. היכנסו לקישור: http://www.sourcecodesworld.com/special/clipboard.asp

3. ניתן לראות כי האתר הצליח לגשת לטקסט אשר נשמר ב-Clipboard.

 

את קוד המקור עבור סקריפט זה ניתן למצוא בקלות ברחבי האינטרנט.

 

אתר אשר ישלב סקריפט כזה מסוגל לאסוף מגולשיו פרטים רגישים כגון סיסמאות, מספרי כרטיסי אשראי וכו'.

 

חשוב לציין כי דפדפני האינטרנט בגרסאותיהם החדשות יודעים להתמודד עם התופעה, ומספקים התראה או אף חוסמים את הגישה ל-Clipboard עבור סקריפטים באופן מוחלט (דפדפן Google Chrome איננו מאפשר את פעילות הסקריפט, IE8 מספק התראה עבור המשתמש).

 

על מנת להתמודד עם ה-Hack בגרסאות הישנות של IE, ניתן לנקוט בפעולה הבאה:

 

Internet Options -> Security -> Choose Custom Level

Under Security Settings -> Select disable under "Allow paste operations via script"

 

בהצלחה!

 

 

 

 

 

Posted: 15/09/2010 18:23:29 by Global Administrator | with 0 comments


 
אני מניח שאת nmap כולם כבר מכירים (ולמי שלא - http://nmap.org ).

הפעם נסקר כלי מעניין , שבא לפשט את השימוש השוטף ב nmap באמצעות ממשק גראפי פשוט וידידותי .
ניתן להוריד את UMIT Scanner מ : http://www.umitproject.org והוא משמש FrontEnd מלא לסורק nmap.

לאחר קביעת היעד (שנרצה לסרוק) נוכל לבחור ולשנות כל אחת מהאופציות הנ"ל :
פרופיל סריקה
תיזמוני סריקה
Flagים ו Switchים בהתאמה אישית

כמו כן , הכלי מאפשר לראות טופולוגיית רשת ופרטים טכניים אודות המטרה .


Posted: 08/09/2010 14:23:55 by Global Administrator | with 6 comments


אתרים מועדפים

בלוג בנושאי אבטחת מידע