לא לכרטיס האשראי, כן לסמארטפון: צ'יפ מיוחד שיוטמע במכשירים החכמים ויכשיר אותם לשמש כארנק סלולארי, שבאמעותו נוכל לבצע רכישות בכל מקום. השאלה המתבקשת שעולה כעת היא, האם אנו מוכנים מבחינת אבטחת המידע, לארנק הסלולארי? התומכים במהפכת הארנק הסלולארי ...

שירותי ביון ברחבי העולם, מוכיחים הלוך ושוב כי בידיהם היכולת והטכנולוגיה לעשות כל מה שעולה על רוחם. המטרה העיקרית במגרש המשחקים היא אירן. בעקבות הדיווחים בערוצי הטלוויזיה השונים, על סדרות של פיצוצים לא ידועים, שלא ניתן להסביר בכל כך בקלות… ...

מסתבר שרשויות החוק, לפחות בארה"ב, כן עושות משהו כדי להגן עליכם מפני cybercrime. קחו לדוגמא כמה מקרים מהעת האחרונה: המקרה שזכה כנראה לחשיפה התקשורתית הרחבה ביותר היה מעצרו של כריסטופר צ'ייני – החשוד בפריצה לטלפונים סלולאריים וחשבונות ...

המאגר הביומטרי יוצא לדרך היום. מהיום, תוכלו לנדב למדינה את טביעות האצבעות שלכם. לנדב בלבד, מכוון שכרגע אין חוק האוסר עלינו לא לעשות זאת. ואגב, מומלץ לא לעשות זאת! כשאנו מניחים על כף המאזניים את יתרונות המאגר אל מול החסרונות שלו, אין ספק ...

באירופה, כל אדם יכול להגיש בקשה לעיין בנתונים האישיים של חברה מסחרית כלשהי, מקוונת או לא מקוונת, מאחסנת אודותיו. משתמש אחד עשה בדיוק את זה וגילה שקיימים עליו 880 עמודים של מידע אצל לא אחרת מאשר פייסבוק. למשתמשים אחרים, שרשומים באתר Europe VS ...

לפני מספר ימים התבשרנו על מעצרו של צעיר בן 35 על ידי ה FBI החשוד בפריצה לחשבונות הדואר האלקטרוני של סלבריטאים הוליוודים ביניהם סקרלט ג'והנסון שתמונות עירום שלה הופצו ברחבי הרשת. החשוד, כריסטופר צ'ייני שמו, כונה 'האקר' באמצעי התקשורת שדיווחו על ...

Metasploit היא מערכת מבוססת ממשק גרפי, אשר עיקרה הוא להשתמש ב- Exploits כנגד שרתים על מנת לנצל חולשות אבטחה. עיקרה של התוכנה היא לנסות ולחדור למערכות מחשב מבוססות שרת. במקביל, מציעה התוכנה אופציות של אקספלוייטים כנגד דפדפני אינטרנט וניצול אבטחה ...

מערכת ההפעלה iOS אותה פיתחה אפל, היא גמישה מאוד. המערכת מבוססת על UNIX ומאפשרת לנו לבצע פעילויות תומכות UNIX. בנשימה זו, חשבנו לעצמנו מדוע לא לכתוב מדריך קצרצר לפריקים שבנינו, ש- Metasploit יהיה גם במכשיר הסלולרי שלכם. Metasploit באייפון שלכם ...

בכנס אבטחת המידע RSA שהתקיים השבוע, דובר רבות על אימיילים ועל תמימותם לכאורה. "לא מייחסים חשיבות לסכנות במיילים והם סכנה מוחשית" כך מתריע השבוע "Mikko Hypponen" חוקר האבטחה הראשי של F-Secure. חוקר האבטחה "הייפונן" ...

מסתורין סביב טיל קיברנטי שגרם לנכות בשאיפות הנשק הגרעיני של איראן. במאה העשרים זו היתה בודאות משימה עבור ג'יימס בונד. המשימה: לחדור למפקדת האויב, המתקדמת ביותר ובעלת האבטחה הכבדה, במקום בו מדענים לפותים בידיו של אדון מרושע, בונים בסודיות נשק ...

השבוע הד תקשורתי אפף סביב נושא זה. האמת היא שהתרענו כבר בעבר על סכנות שימוש באינטרנט אלחוטי מחוץ לבית במאמר קניות באינטרנט. ישנו תוסף פיירפוקס, הנקרא "Firesheep". תוסף זה מבצע מניפולציית Session Hijacking על מנת לאתר HTTP Session ...

אבטחת מידע זהו עולם קסום בו מתנהלים הדברים מאחרי הקלעים. במדריך זה אסביר כיצד נוצרת ומתנהלת שיחה באינטרנט. מה הם פאקטים (Packets) וכיצד ניתן להשתמש בהם לשיבוש שיחה מתוקשרת בין שני שרתים. Packets פאקטים או פאקטות, הם חבילות מידע הנשלחות ממחשב ...

חברת מיקרוסופט שיחררה בלילה האחרון (23/8/2010) הודעה אבטחה (Security Advisory) מספר 2269637 בה היא מתריעה שהיא מודעת לכך שפורסם מחקר על האפשרות לטעון קבצי DLL בצורה לא מאובטחת. KB: We can't fix this one – Microsoft DLL Hijacking Exploit ...

מהיום ניתן לחדור גם ל- WPA2-PSK אבטחת ההצפנה WPA2 שנחשבת לאחת ההצפנות הכי משמעותיות וקשות לפיצוח, ככל הנראה נפרצה. מומחי אבטחת מידע מחברת AirTight, שעיקר מומחיותם הוא בתקשורת אלחוטית, יצאו בהצהרה כי יש להם פריצה איכותית להצפנת WPA2 אותה יחשפו ...

מומחי אבטחה מתריעים מפני נוזקה חדשה בשם Stuxnet המתפשטת במחשבי PC ברחבי העולם דרך כונני USB תוך ניצול פרצה שטרם תוקנה (Zero day) במערכות חלונות (Windows). הנוזקה מתפשטת אפילו כשמנגנוני AutoRun ו-AutoPlay חסומים ופוגע במערכות ההפעלה Windows 7 ...