איתן כספי, Author at לא בטוח - בלוג אבטחת המידע של איתן כספי

חייבים לשנות את השיטה

ככל שמתקדמים בשנים במקצוע הזה, חלק גדל והולך מהמאמצים הנדרשים ממך מתרכז ב-"לא להתייאש". חלק נכבד מכך נובע מהפער האדיר שבין הפערים שצריך לסגור במשימות אבטחת המידע לבין המשאבים שניתן למשימות אלו, בדגש על כוח אדם שחסר (בכמות ואיכות) והתנגדויות של מי שאינם חלק מאבטחת מידע, כלומר הלקוחות הפנימיים בארגון (בעיקר פיתוח, DevOps, שיווק וכן …

Continue reading "חייבים לשנות את השיטה"

תגיד, זה בטוח?

השאלה האהובה עלי מטעם ה-IT וה-DEVOPS, כאשר מבקשים מהם להתקין עדכוני אבטחת מידע, בייחוד כאלו של מיקרוסופט – "אתה בטוח שהם לא יעשו שום בעיות?", "בדקת בעצמך?" בטח, בואו ואקח אתכם לקמפוס המעבדות שלי, שם חמישים בעלי תואר דוקטור במדעי המחשב בודקים ועושים הינדוס לאחור של כל פאטצ' של מיקרוסופט במשך שנה, ואח"כ בודקים את …

Continue reading "תגיד, זה בטוח?"

!Default is a FAULT

הפרויקט הגלובלי הראשון שלי! – !Default is a FAULT (או בקיצור DIAF) המטרה: חיסול ה-Default Passwords