אבטחת מידע

נהנתם ? קנו לנו בירה :)

המדורגים ביותר בקטגוריה

  • תוכניתן פרילאנסר צד-שרת ב- בייזנסייט
    כתב בכיר
    15 פרסומים
  • מפתח PHP ב- Zend
    מפתח
    62 פרסומים
  • אדמיניסטרציה ב- טריניטי
    אחר
    9 פרסומים
  • Customer Relations Manager ב- Trinity software & beyond
    אחר
    3 פרסומים
  • אחר
    פרסום אחד

הודעות פורום אחרונות

הצטרפו למהפכה ליצירת אינטרנט מאובטח לכולנו

1271 צפיות
מאת מנהל ראשי פורסם ב- 02 October 2012, 00:18
קטגוריות: אבטחת מידע, חם ברשת
http://www.i-dev.co.il/uploads/images/post-203.png
אני גאה להציג מדור חדש שנפתח באתר אשר כל תפקידו הוא להאיר את אותן בעיות אבטחה באתרים מוכרים שכולנו גולשים בהם ובכך לגרום לאותם האתרים לתקן את הבעיה בהקדם.

במדור זה לא נציג איך לפרוץ אתרים או דברים לא חוקיים אחרים אלא רק נצביע על אותם המקומות הבעייתיים שדורשים תיקון.

זה המקום שלכם - ראיתם בעיית אבטחה ? פנו אלינו ואנו נדאג לפרסם אותה, ננסה לקבל את תגובת האתר ונבדוק כי הבעיה אכן תוקנה.

פאזינג אג'ילי - Agile Fuzzing

1718 צפיות
מאת גיל קייני פורסם ב- 22 September 2012, 12:03
קטגוריות: אבטחת מידע, MySQL, #C, ++C/C, Java, Windows, Linux, Mac, Python, Objective-C, VB .NET
http://www.i-dev.co.il/uploads/images/post-202.png
" אחד האתגרים החשובים ביותר לפאזינג וכל סוגי אוטומציית הבדיקות, הינו שילוב עם פיתוח תוכנה אג'ילי/זריז".

פיתוח אג'ילי נמצא בכל מקום
אין אדם אחד המעורב בפיתוח התוכנה שלא שמע על ה- "מנשר הזריז" (Agile Manifesto). בעוד שנעשה שימוש בשיטות כאלו בצורה כזו או אחרת מאז שנות ה-50 מאוחרות, רק לאחרונה פיתוח תוכנה זריז הפך למרכזי ואף מוביל.

הזמנה לוובינר בנושא גילוי וטיפול מהיר באירועי רשת (תחת התקפה) מתמשכים ונקודתיים

1004 צפיות
מאת ענבל דיפורטו משה פורסם ב- 13 September 2012, 21:23
קטגוריות: אבטחת מידע, #C, ++C/C
http://www.i-dev.co.il/uploads/images/post_187.png
הנכם מוזמנים להשתתף בוובינר מרתק וחשוב בנושא "גילוי וטיפול מהיר באירועי רשת (תחת התקפה) מתמשכים ונקודתיים"
שיתקיים ב- 20/9 בשעה 17:00 (שעון ישראל)

קודנומיקון מסייעת ל- RSA לתקן חולשות אבטחה בתוכנה לאימות חתימות

1193 צפיות
מאת רמי שפט פורסם ב- 26 June 2012, 10:11
קטגוריות: אבטחת מידע, #C, ++C/C, Java, Windows, Linux, Perl, Python
http://www.i-dev.co.il/uploads/images/post_187.png
חולשה בתוכנת VPN מאפשרת לתוקפים להתחבר למערכת כמשתמש חוקי


חברת קודנומיקון המתמחה בבדיקות אבטחה לפרוטוקולים, דיווחה על חולשה קריטית בתוכנת strongSwan של RSA לאימות חתימות. הבדיקה נעשתה במסגרת תוכנית לאיתור בעיות אבטחה בפרוייקטים של קוד-פתוח המופעלת על ידה. ניצול חולשה זו מאפשר לתוקפים להתחבר כמשתמשים חוקיים באמצעות שימוש בחתימה ו/או תעודה מזויפת. צוות הבדיקה בקודנומיקון דיווח על חולשה זו לארגון CERT הפיני שתאם את הטיפול בחולשה מול צוות הפיתוח של strongSwan .

ניתוח קוד סטאטי, בדיקות דינאמיות, Code Coverage ובדיקות יחידה, כשיטות משולבות להפקת קוד איכותי במערכות משובצות מחשב

3686 צפיות
מאת דניאל לייזרוביץ פורסם ב- 24 June 2012, 08:53
קטגוריות: אבטחת מידע, ++C/C, Linux, Matlab, כללי
http://www.i-dev.co.il/uploads/images/post_186.png
הסרטון שלו חיכיתם משוחרר לראשונה בגרסה המלאה כולל קריינות באנגלית (מבטא אוסטרלי), מדובר בגרסה המלאה למתקדמים, 45 דקות של הדגמה על חומרה אמיתית (מערכת משובצת מחשב מבוססת לארכיטקטורת ARM).

בעזרת סביבת העבודה המקיפה של חברת Parasoft מודגמות בסרטון שיטות דיבאג ואבטחת איכות קוד מתקדמות המשלבות ניתוח קוד סטאטי קלאסי מבוסס "התאמת תבניות" (Pattern matching), בדיקות קוד דינאמיות על החומרה, דהינו הרצה ותפיסת Exceptions, בדיקות יחידה (On Target Unit testing) והדובדבן שבקצפת: Data Flow Analysis, שיטת הדיבג ואבטחת איכות קוד מקור המתקדמת ביותר הקיימת היום.

וובינר: איך בוחרים טכניקת פאזינג?

1069 צפיות
מאת כרמית צור פורסם ב- 20 May 2012, 11:13
קטגוריות: אבטחת מידע, HTML, Windows Mobile
http://www.i-dev.co.il/uploads/images/post_184.gif
פאזינג רגיל או מבוסס-מודל? חינמי או מסחרי? שירות או לבד? והאם אפשר לוותר על פאזינג?
יש לא מעט שאלות שצריך לשאול כשמתכננים בדיקות. איך יודעים מה לבחור?

בוובינר זה נציג אפשרויות פאזינג שונות ונסביר את היתרונות והחסרונות בכל שיטה. נסביר כיצד שיטות פאזינג שונות מתאימות למצבים שונים ואיך בוחרים את שיטת הפאזינג המתאימה.

היכרות ראשונית עם עולם ההאקינג ודרכי התגוננות מפניו

1937 צפיות
מאת sivan wolberg פורסם ב- 20 February 2012, 09:01
קטגוריות: אבטחת מידע, חם ברשת
http://www.i-dev.co.il/uploads/images/post_172.png
היום רציתי לדבר אתכם על נושא מאוד מורכב - אבטחת מידע
במאמר זה אנסה להסביר בהרחבה על נושא אבטחת מידע, כיצד מתגוננים מפניה, סוגי התקפות הקיימים והכי חשוב כיצד אפשר להגן על חומרים חשובים.

מאמר זה מכיל:
  • מפרט ברמה טכנית כיצד עושים זאת (זה ארוך מדי כדי שאוכל לכתוב את זה במאמר אחד)
  • חותמת גומי לאבטחה. המאמר הזה רק מקנה לכם את הידע הבסיסי מה לחפש ואני דיי סמוך ובטוח שיש טכניקות יותר טובות או פחות וישנן דרכים יותר טובות או פחות לעשות מה שאני מסביר.
  • כיסוי סוגי ההתקפות הפופולריות ביותר.

וובינר בנושא פאזינג (fuzzing) של מערכות Bluetooth

1467 צפיות
מאת סילבי פרוסט פורסם ב- 15 February 2012, 13:50
קטגוריות: אבטחת מידע, #C, ++C/C, JavaScript, Java, VB .NET
http://www.i-dev.co.il/uploads/images/bluetooth.png
הנכם מוזמנים לוובינר בנושא פאזינג (fuzzing) של מערכות Bluetooth אשר יתקיים ב-22/02/2011 יום רביעי בשעה 10:00 שעון ישראל.


מה זה פאזינג?

ביצוע Fuzzing או בדיקת Fuzz משמעותה שליחת קלט בלתי-תקין או בלתי-תקף לתוכנה, למכשיר או למערכת, במטרה למצוא פגמים קריטיים או נקודות תורפה. בעשור האחרון פאזינג נעשה יותר ויותר פופולרי כשיטה פשוטה אך יעילה מאוד להקשחת יישומים כנגד תקיפות מבחוץ.
דף