בגלל שהתחום שלנו כל כך צעיר ובגלל שעברית היא לא בדיוק השפה הנפוצה בעולם, יש חסר, לפחות לדעתי במקורות מידע על/אודות אבט"מ בעברית.
בדף זה אני אנסה לתחזק רשימה של אתרים שונים שעוסקים באבטחת מידע בעברית.
חשבתי גם להוסיף אתרים שהתכנים בהם באנגלית אך נוגעים לישראל (כגון חברות ישראליות או אנשים אשר כותבים באנגלית), אבל בסוף החלטתי שלא – מתוך מטרה מוצהרת להאיר ולקדם כתיבה בעברית על אבטחת מידע.
אולי בהמשך אוסיף בדף נפרד קישורים על אבטחת מידע באנגלית עם הקשר ישראלי.
מי שרוצה ליידע אותי על אתר חדש או אתר שאני לא מכיר, מוזמן לכתוב אלי.
האתרים לא מסודרים לפי הא'-ב' או לפי העדפה כלשהי שלי. רנדומלי למדי. ייתכן ושמתי את אלו שיותר מוכרים ו/או גדולים בהתחלה, באופן טבעי. אל תתפסו אותי במיקום, זה רק אינדקס.
אוסיף רק מקורות שהם פעילים בכמות ובאיכות סבירה (לדעתי, כמובן) או שיש להם חשיבות מיוחדת (שוב, לדעתי).
קיימים לא מעט מקורות, אנשים וארגונים שעוסקים באבטחת מידע כמשהו נוסף אך לא עיקרי – אך בשל כך הם לא יוזכרו כאן, אלא רק כאלו שעוסקים באבט"מ כעיסוק עיקרי.
קישור חדש (חדש עבורי כמובן. יכול להיות שהגורם מאחורי האתר הינו ותיק ואני רק מצאתי אותו כעת) יסומן על ידי סמל כוכב ועל ידי טקסט בתבנית "(קישור זה נוסף ב-<תאריך>)".
סימונים אלו יישארו במשך כחודש בערך (ככל שאזכור) מאז הוספת הקישור, ולאחר מכן ימחקו.
מן הסתם קישורים חדשים יתווספו בסוף כל קטגוריה.
.
.בלוגים
Zull, יומנו של האקר – גיא מזרחי האחד והיחיד. האקר חביב ביותר שממש חי את המקצוע ולא מפסיק להתלהב ממנו. אוונגליסט אמיתי לנושא.
יומן אבטחה – עבדתי עם עומר טרן ב"אבנת" (ייעוץ אבטחת מידע). עומר הוא מתודולוג אבט"מ בחסד עליון, בדגש על הצד התיאורטי (וזו מחמאה, כי רובנו עוסקים בצד הפרקטי בלי תכנון או פילוסופיה של המקצוע) וההשתלבות של אבט"מ בארגונים ומול הארגונים והממשל.
Ciso – בלוג אנונימי של מנהל אבטחת מידע ארגוני, שבחר שלא לחשוף את שמו. זווית הראייה היא מימוש האבט"מ במסגרת ארגון מסחרי גדול.
Security On the Run – עם רוני בכר עבדתי כמעט שנתיים ומאוד נהניתי לעבוד איתו. רוני מנהל מזה שנים רבות את תחום בדיקות החוסן (Penetration Test) ב"אבנת". לאחר דירבון מצידי ומצד אחרים הוא סוף-סוף פתח בלוג ואני בטוח שתוכלו להנות אצלו גם מידע מועיל וגם מסיפורים מעניינים.
חושב אחרת על אבטחת מידע – בלוג שחיכיתי לו זמן רב. מורי ורבי, היוֹדַה שלי (סליחה יאיר, הייתי חייב…), מר יאיר רודיאקוב. מזקני שבט האבט"מ וניהול הסיכונים בארץ, יועץ אמיתי, לפי הספר, ג'נטלמן שלובש חליפה ועניבה כשהוא הולך ללקוחות (שלא לדבר על גלצ"ח). האיש חי, נושם, אוכל ושותה אבט"מ. לעתים קצת קונספירטיבי (אבל זה לא אומר שהוא לא צודק…). עד היום הוא היה במוד stealth מבחינה ציבורית, והנה הוא יוצא לאור. אתם יכולים ללמוד ממנו הרבה ורצוי גם להתפלמס ברמה גבוהה בתגובות, יש לכם עם מי.
Sec-See – (אהבתי את משחק המילים!) לא רשום מי מפעיל את האתר והוא לא כותב יותר מדי, אבל מה שיש זה בעיקר הפניות לכלים וקצת הדרכות/ידיעות..,
בלוגים שעוסקים באבטת מידע באופן חלקי
(בגלל מיעוט הבלוגים העבריים שמוקדשים רק לאבטחת מידע ובכדי להרחיב את אפשרויות הקריאה עבורכם – אני מוסיף מקטע זה של בלוגים שאינם מוקדשים באופן בלעדי לאבטחת מידע אבל מדי פעם כותבים על אבטחת מידע. לשיקולכם.)
הפר מחשבות באין סוד, וברב יועצים תקום – בלוג משולב אבטחת מידע ונושאים אישיים של ישי ורטהימר, מנהל אבטחת המידע של "כ.א.ל." (כרטיסי אשראי לישראל).
.BinaryVision – בלוג טכנולוגי עם דגש חזק על אבטחת מידע אבל גם האקינג כללי לשיפור החיים הדיגיטליים שלנו. נכתב על ידי מספר אנשים שלא מזדהים. יש גם ערוץ IRC ייחודי לאתר.
בלוג בינארי – נכתב על ידי בחורה המכנה עצמה "בינארית" וכנראה עוסקת בפיתוח עם דגש על אבטחת מידע.
.
בלוגים ארגוניים (בלוגים במסגרת ארגונים מסחריים או ללא כוונות רווח)
TheOracles, קטגורית אבטחת מידע – מעט מידע, אין כמות ממשית ולא הכול נוגע לאבטחת מידע. כמובן שהמרכז הוא מוצרי Oracle. חבל, פספוס.
בלוג ניהול הסיכונים של שי זנדני – מנכ"ל "קסלמן פתרונות בניהול סיכונים", חברה בת של קסלמן-PWC. נפתח במאי 2008.
.
פורטלים
Seci – נסיון, ראשון נדמה לי, להקים פורטל ייעודי לאבטחת מידע בעברית. הפורטל מתוכנן לכלול חדשות, ראיונות, כתבות, מאמרים, מודעות דרושים ועוד. שם הדומיין רשום על שם שחר צדוק שכנראה גם מפעיל את הפורטל, ואם מדובר באותו אדם – הרי שהוא היה/עדיין כתב ב"גלובס".
.
כנסי/תחרויות/אתגרי האקינג
TryThis0ne – אתר אתגרי המאפשר למשתתפים לבחון את יכולותיהם בנושאי האקינג, תיכנות, הצפנה, רוורסינג – והכל בסביבה סגורה שהינה ייעודית לנושא. יש גם דף "טיפים" שלא ראיתי אליו קישור מהדף הראשי. יותר בריא מאשר לפרוץ למקומות אמיתיים.
תקנים וסטנדרטים
ת"י 17799/27001 ISO – תקן לניהול מערכות אבטחת מידע.
.
.חדשות משפטיות בתחום אבטחת המידע
law.co.il – הפורטל המשפטי לאינטרנט מחשבים וטכנולוגית מידע. מופעל על ידי עו"ד חיים רביה, שותף במשרד עורכי הדין "פרל כהן צדק לצר".
דיני רשת – חדשות בכל תחומי הטכנולוגיה והמשפט לרבות דיני אינטרנט ודיני מחשבים התמחות בדיני מחשב. מופעל על ידי עו"ד אביב אילון ממשרד "אילון ושות'" (ולא, הוא (כנראה) לא קשור ללהקת ELO).
דיני אינטרנט, פורטל ישראלי למשפט ואינטרנט – חדשות, פסיקה וחקיקה בנושאים משפטיים הקשורים לאינטרנט. מופע על ידי משרד עורכי הדין פרנקל ושות'.
.
משרות אבטחת מידע
(לא שאתם לא יכולים למצוא בעצמכם ורוב הקישורים הם פשוט קישור ישיר לתחום שלנו באתרי דרושים למיניהם, אבל בטח לא יזיק שאתן לכם קישורים ישירים ככל שניתן, נכון?…)
(בנוסף, תמיד כדאי לעשות חיפוש נוסף באתר הדרושים/השמה על פי המילה security כי לפעמים יש משרות שהתיאור שלהן באנגלית)
טבלאות/סקרי שכר
אתר משכורות (כמה אתה שווה?) – דיווחים (נקווה שאמיתיים…) של אנשי אבט"מ, באופן אנונימי אודות המשכורות והתנאים הנלווים שלהם, ביחד עם הניסיון והידע המקצועי שלהם. אתם כמובן מוזמנים להוסיף את הנתונים שלכם, ליצירת מאגר אמין ומקיף שילמד אותנו משהו על מצב השוק שלנו.
AllJobs – לוח דרושים.
JobInfo – חברת השמה (תחום = תשתיות, תפקיד = אבטחת מידע).
טריפלטק – חברת השמה (שימו לב: הסקרים של חברה זו, מניסיוני, גבוהים באופן קבוע מהסכומים המוזכרים בסקרים של מקורות אחרים ברשת. ייתכן וזה בגלל שחברה זו מצליחה להשיג למועמדים שלה משכורות גבוהות יותר, וייתכן שהחברה פשוט רוצה למשוך אליה יותר מועמדים…)
.
לוחות דרושים (בעיקר, לפעמים יש גם פעילות השמה ברקע…)
Jobnet – אתר משרות מעולה שמניסיוני מתעדכן באופן תדיר ולא מכיל משרות סרק.
AllJobs – שימו לב לפני שאתם פונים לאתר זה: הם נותנים לכם את כל הכלים של חיפוש, ניהול פרופיל והעלאת קובץ קו"ח, אבל כאשר מגיעים לרגע שצריך לשלוח את הקו"ח ליעדם (בחלק מהמשרות) – הם דורשים מכם כסף, 44 ש"ח לחודש, נכון למועד כתיבת שורות אלו. לטענתם מדובר במימון עלות עובדים שלהם שסורקים את כל המקורות של משרות דרושים ברחבי האינטרנט הישראלי, ולא רק חברות דרושים ולוחות השמה אלא גם באתרים של המעסיקים עצמם. תקראו את עמוד השאלות הנפוצות באתר שלהם להסבר מפורט יותר.
בצד החיובי באמת באתר יש הרבה משרות, חלקן באמת ייחודיות.
אתם תעשו את השיקול שלכם.
YedaTech – לוח הדרושים של מה שמפעילי האתר מכנים "מנוע חיפוש להייטק".
JobSite – לוח דרושים.
.
חברות השמה
דיאלוג – חברת השמה איכותית וותיקה. בעזרתם הגעתי לאחת מהמשרות שלי בעבר.
CPS – חברת השמה מאוד ותיקה וגדולה. הקישור הוא ישיר לתחום אבטחת מידע, אבל גם כדאי לנסות את שדה החיפוש החופשי כי לא תמיד יש התאמה לחיפוש המותאם מראש.
המימד השלישי – חפשו את הביטוי "אבטחת מידע" בתיבת החיפוש בתחתית הדף.
נישה הייטק – חברת השמה ותיקה וגדולה.
Picaro – חברת השמה.
.
.תכנים טכניים, מתודולוגים ומדריכים
Cert.gov.il – פעילות משנה של תהיל"ה (תשתית הממשלה לעידן האינטרנט), אשר מתפקדת כמרכז מידע בעברית לנושאי אבטחת מידע בדגש על ניטור פגיעויות ופעילות זדונית ברשת.
האתר יפה ונעים לעין, עתיר במידע מקצועי. במדור "פרסומים" תמצאו מגוון מאמרי הדרכה טובים.
Underwar – חלק האבט"מ של האתר. לא מעט מסמכים, רובם בני מספר שנים אבל עדיין רלוונטיים.
האקינג, אבטחת מידע ומה שביניהם – אני לא יודע עד כמה ניתן לקרוא לאתר הזה בלוג, אבל Hyp3rInj3cT10n פשוט כותב סדרת מאמרים, ואף יוצר סרטוני הדגמה, בכל הנוגע לאבטחת אתרי אינטרנט.
.
פורומים
הפורומים של Hacking.org.il – מספר רב של פורומים באתר של גיא מזרחי (ZULL, הנזכר לעיל), כהמשך טבעי לבלוג שלו. משיטוט קצר עולה שהפורומים בהחלט פעילים באופן קבוע והתכנים שואפים מעלה.
פורום אבטחת מידע ב"תפוז" – פעיל למדי, אבל עוסק בעיקר ברמת משתמש הקצה הרגיל.
פורום אבטחת מידע ב"פרש" – פעילות דומה לזו של הפורום ב"תפוז".
פורום אבטחת מידע ב"נענע" – משום מה נסגר לכתיבה ופעיל לקריאה בלבד. הודעות אחרונות מפברואר 2008.
פורום אבטחת מידע ב-FXP – פעיל למדי, בעיקר "החלפת מתכונים"…
פורום אבטחת מידע ב"רד בורד" – פעילות מעטה. מבחר נושאים לא ארגוניים.
פורום אבטחת מידע והאקינג ב"אינויז'ן ישראל" – פעילות בינונית, מגוון נושאים, לא ארגוני.
פורום פריצה מירק וכול השאר בהייד פארק – תוכן די ישיר, כשם הפורום, בדגש על צ'אטים. משום מה כרגע יש פעילות רק עד אוקטובר 2008, אבל לא נראה שהפורום סגור.
פורום אבטחת מידע ותכנות ב-אטרף – כשמו כן הוא, לא רק אבט"מ אלא גם ואולי יותר, נושאי תכנות.
..
קבוצות עניין/דיון במסגרת פרטית
TauSec – קבוצת מפגש שנוצרה ביוזמת גדי עברון (לשעבר מנהל האבט"מ של תהיל"ה) בפקולטת המחשוב של אוניברסיטת תל-אביב. הקבוצה כבר לא פעילה מזה זמן. שאלתי את גדי לגבי עתידה והוא אמר שכרגע (מאי 2008) לא, אבל אולי בעתיד…
בכל מקרה, כדאי להרשם לרשימת הדיוור – אם במקרה המפגשים האלו יחזרו להיות סדירים או סתם יהיה מפגש מפתיע ומעניין.
.
קבוצות עניין/דיון במסגרת ארגונים (מסחריים או ללא כוונות רווח)
קבוצת הדיון בנושאי אבטחת מידע במוצרי "מיקרוסופט" (במסגרת "מיקרוסופט ישראל") – דיונים בעברית, בנושאי אבט"מ הנוגעים למוצרי החברה.
קהילת אבטחת מידע למפתחים (במסגרת "מיקרוסופט ישראל") – מפגשי הרצאות מזמן לזמן במשרדי החברה, בנושאי אבט"מ הנוגעים למוצרי החברה. התמקדות באבט"מ בפיתוח יישומים.
קהילת אבטחת מידע למומחי מחשוב (במסגרת "מיקרוסופט ישראל") – מפגשי הרצאות מזמן לזמן במשרדי החברה, בנושאי אבט"מ הנוגעים למוצרי החברה.
הצ'אפטר הישראלי של OWASP – ארגון קהילה ללא מטרות רווח, שפירוש ראשי התיבות שלו הן Open Web Application Security Project, ונועד לקדם את נושא אבטחת המידע ביישומי WEB. מקיימים מפגשים חודשיים בחינם וכנס שנתי גדול אחד.
.
הדרכה לדור הצעיר
קריפטוגרפיה: פעילויות העשרה לתלמידי תיכון הלומדים מדעי המחשב – סדנת הכנת פעילויות לימודיות בנושא קריפטוגרפיה במסגרת סמינר מורי מחשוב בקיץ 2003.
פרק "הצפנת מידע – כתב סתרים" מתוך יחידת הלימוד "מערכות מתקשרות", מאתר היחידה ללימוד מדעים של מכון ויצמן למדע. יש באתר גם שני קבצי PDF של תלמידים – "הצפנה קוונטית" של אביתר אוסטר ו"הצפנה" של אדיר גרוס.
.