איתן כספי, Author at לא בטוח - בלוג אבטחת המידע של איתן כספי

הבלש של מיקרוסופט

לפני קצת יותר משנה, כאשר עברתי על לוגים של מערכת IPS שממוקמת ברשת ייעודית (לא מול האינטרנט או גורמי החוץ), ראיתי פעילות DHCP. מאחר ומדובר בסביבת שרתים, שמן הסתם אמורים להיות עם כתובות IP קבועות, הרי שפעילות DHCP לא הייתה אמורה להתרחש ועל כן יכולה להעיד על גורם בלתי-מורשה שמתחבר לרשת, ולכן נכנסתי לפרטי האירועים. …

Continue reading "הבלש של מיקרוסופט"

מצטער, ספאם זה לא אבטחת מידע.

אני שונא ספאם. לא לקבל. גם זה בעצם, אבל זה לא כזה נורא. קצת מציק, אבל לא נורא. לנהל, לתחזק. כחלק מהעבודה. מערכות ה-Mail Gateway, שהתחילו רק מסינון קוד זדוני, לרוב אחראיות כיום גם על מניעת ספאם. וזו בעצם 99% אחוז מהעבודה שמערכות אלו עושות. מניסיון מספרי בדוק. כמות הקוד הזדוני שמטופל היא אפסית ביחס …

Continue reading "מצטער, ספאם זה לא אבטחת מידע."

הצ'אפטר הישראלי של OWASP

"Open Web Application Security Project" הוא ארגון של קהילת אנשי אבטחת מידע, ללא מטרות רווח, אשר מקדם את נושאים אבטחת המידע ביישומי WEB, וכעת מצאתי שיש לו צ'אפטר (מילה מגניבה באנגלית ל"סניף" שלא במובן הפיזי) ישראלי, שמסתבר שפעיל כבר מספר שנים (טוב, זה לא ממש התחום הספציפי שלי…). יש רשימת דיוור. החל מיולי 2008 יתחילו …

Continue reading "הצ'אפטר הישראלי של OWASP"