לא בטוח – בלוג אבטחת המידע של איתן כספי
הכי פצצות? לגבות.
לאחרונה עברתי בנק. לא נורא. קצת בירוקרטיה, אבל אפשרי וכדאי אם עושים סקר שוק ומשיגים תנאים טובים. עוד לפני זה, היה לי צורך חד-פעמי להעברה דחופה של סכום כסף גדול למדי שמקורו בשיק של צד ג', אל חשבון העו"ש ומיד ממנו החוצה לצורך תשלום כלשהו, באותו היום, בשיק בנקאי. פעולה רגישה ובעלת סיכון לבנק שלי, …
Continue reading "זיהוי קולי במערכת בנקאית. כיצד לא לעשות זאת."
לפני קצת יותר משנה, כאשר עברתי על לוגים של מערכת IPS שממוקמת ברשת ייעודית (לא מול האינטרנט או גורמי החוץ), ראיתי פעילות DHCP. מאחר ומדובר בסביבת שרתים, שמן הסתם אמורים להיות עם כתובות IP קבועות, הרי שפעילות DHCP לא הייתה אמורה להתרחש ועל כן יכולה להעיד על גורם בלתי-מורשה שמתחבר לרשת, ולכן נכנסתי לפרטי האירועים. …
"Open Web Application Security Project" הוא ארגון של קהילת אנשי אבטחת מידע, ללא מטרות רווח, אשר מקדם את נושאים אבטחת המידע ביישומי WEB, וכעת מצאתי שיש לו צ'אפטר (מילה מגניבה באנגלית ל"סניף" שלא במובן הפיזי) ישראלי, שמסתבר שפעיל כבר מספר שנים (טוב, זה לא ממש התחום הספציפי שלי…). יש רשימת דיוור. החל מיולי 2008 יתחילו …