Web Analytics

מחשבה על מהות הפגיעוּת

אני רוצה להציע מחשבה קצת אחרת על מושג הפגיעוּת (vulnerability). פגיעות, בהקשר של אבטחת מידע, תתייחס לחולשות או סיכוי לפגיעה במידע או מערכות מידע. פגיעות, כמושג, הרי מגיעה מחיי אנוש, חולשה של אדם המסכנת את גופו ו/או נפשו ומגבירה את הסיכון לפגיעה באותו אדם. פגיעות היא משהו פסיבי, מעין תכונה קיימת, שרצוי לחזק/לתקן אותה בהקדם …

אוי לאתר ואבוי לשכנו

אתר נחמד, שיכול להיות יעיל גם לבדיקות חוסן מסוג Black Box וגם להכנת תכנית הקשחה, הוא myIPneighbors אשר מאפשר לכם לדעת אילו אתרים נוספים מתארחים באותו השרת (שם דומיין) או כתובת ה-IP שתזינו לטופס באתר. (עדכון, 16/5/08 – האתר לא היה פעיל, אז חיפשתי חלופות דומות. קבלו בנוסף את http://www.find-ip-address.org/reverse_lookup/ עדכון, 25/1/09 – עוד אפשרות …

תפיסה ומניעה של קידום דואל אוטומטי מתוך הארגון אל האינטרנט

לאחרונה עסקתי בהקמה של מערכת סינון דואל מול האינטרנט, ותוך כדי לימוד התעבורה ושיפצור חוקי הסינון, למדתי משהו מעניין שמאוד עוזר למניעת זליגת מידע. לא משהו קרדינלי, לא מתחרה בתוכנות הייעודיות לנושא – אבל משהו קטן וטוב. תפיסה אם יש לכם בארגון שרת דואל פנים-ארגוני של מיקרוסופט, Exchange, עם לקוח Outlook, ואני מהמר שמרבית הארגונים …