אוקטובר 2010 < בלוג < אבטחת מידע
דבר אשר ככל הנראה לא ידוע ברוב הארגונים הוא שמדפסות ארגוניות מכילות בתוכן כונן קשיח אשר שומר העתקים של כל המידע אשר נשלח להדפסה או סריקה.

הנכם מוזמנים לצפות בכתבה מעניינת של CBS הממחישה כיצד הכונן הקשיח הממוקם במדפסת הופך לסיכון ממשי לזליגת מידע חסוי, במידה והנושא איננו מטופל כראוי.


במידה והארגון מחליט להיפטר מהמדפסת (למכור/לתרום/להחזיר לחברה המשכירה) מומלץ מאוד לוודא כי המידע הקיים על הכונן הקשיח מושמד וכי לא ניתן לשחזר את המידע בשום צורה.

Posted: 12/10/2010 12:36:10 by Global Administrator | with 4 comments


מאמר וניתוח מאוד מעניין שבוצע ע"י חברת Eset

 
 

למי שעדיין לא מכיר - תולעת הסטקסנט היא תולעת שתקפה כעשרות אלפי מחשבים בתקופה האחרונה העובדים עם מערכות מסוג Scada.
מערכות מסוג Scada הן מערכות אשר שולטות על בקרת תשתיות קריטיות - בד"כ לאומיות ( כגון תשתיות מים ).

התולעת השתמשה בכמה 0days Vulnerabilities ע"מ לבצע את ההדבקה ,וכמו כן -  הייתה חתומה ב2 חתימות שונות.

ניתן לקרוא על נושא החתימות כאן :

 

 

http://blog.eset.com/2010/07/22/why-steal-digital-certificates


התולעת שיבשה את התקשורת היוצאת מתוכנת השליטה אל רכיב הבקרה (לדוגמא - התוכנה מעבירה מידע שצריך להגדיל / להקטין לחץ בצינור מסויים - > המידע צריך לעבור אל בקר הצינורות ובמקום זה מופסק באמצע ע"י התולעת - התוצאה - לחץ לא נכון בצינור - דבר היכול להוביל לפיצוץ של הצינור).


Posted: 05/10/2010 11:23:52 by Global Administrator | with 0 comments


אתרים מועדפים

בלוג בנושאי אבטחת מידע