ניצול היעדר מנגנון SMB signing ע"י מתקפת SMB Relay

SMB Signing הוא מנגנון הגנה המונע התערבות ושינוי של שיחות SMB בין מחשבים. המנגנון מייצר HASH לנתוני ה SMB שמועברים ומצרף את זה לפקטה. במידה והחתימה של ה HASH לא תואמת את נתוני ה -SMB בתחנת הקצה, תחנת הקצה יכולה לדעת שחיבלו בנתוני ה SMB המקוריים ולהתעלם מהפקטה.

סינון גלישה וחסימת אתרים – OPENDNS

הסבר: אז קצת על OpenDNS … OpenDNS, נוסדה בשנת 2006 ונרכשה על ידי חברת Cisco בשנת 2015.רכישת OpenDNS היוותה נקודת הפתיחה של חברת Cisco כיצרנית מובילה בתחום הגנת/הגבלת הגלישה (Web Filtering \ Web Control).כיום המערכת של חברת Cisco הינה Umbrella המפורסמת. אז איך זה עובד?לפני שאנחנו ניגשים לאתר מסוים, ההתקן שלנו מבצע שאילתא לשרת ה-DNS... להמשיך לקרוא ←

SSLVPN – Fortigate – Host Check

הסבר: SSLVPN - Secure Sockets Layer (SSL) VPN הוא למעשה שירות המאפשר לנו את היכולת לגשת מרחוק ולהתחבר לרשת הפנימית ומשאבי הרשת של החברה או הארגון, באופן בטוח ומאומת.ההתחברות לרשת נעשית בצורה מוצפנת - SSL (הצפנה בשכבת ה- Presentation במודל ה-OSI).בפתרון זה המידע בין משתמש (מקור הבקשה) לבין היעד מוצפן. בכדי לאפשר תוספת אבטחה לחיבור... להמשיך לקרוא ←

תוכנה לגיבוי מערכות והרצת פקודות, מבית Cybersecil.com

הסבר: רבות דובר על הצורך בגיבויים. גיבוי המערכות שלנו יאפשר לנו "חזרה לשגרה" באופן מהיר, לאחר מקרה של פגיעה בשל אירוע סייבר, נזק פיזי בשל תקלת חומרה או תוכנה, הגדרות לא תקינות, או אף במקרה של שריפות, רעידות אדמה ונזקי טבע. כמיישם וכמטמיע מערכות תקשורת ואבטחת מידע, תידרש לבצע גיבוי לכלל המערכות שלך מדי תקופה.... להמשיך לקרוא ←

Fortigate – סקריפט ליצירת Address אוטומטי

הסבר: חלק חשוב משלבי ההגדרה הראשונים הנדרשים בקבלת Firewall חדש, הינו יצירת אובייקטים מסוג כתובות.כמיישם וכמטמיע מערכות Fortigate תידרש לא פעם לבצע הגדרה ידנית של כתובות IP. לעיתים הרשימות מכילות עשרות, מאות ולפעמים אף מאות כתובות IP הנדרשות להגדרה. הסקריפט הבא שנכתב ב-Python מאפשר יצירה מהירה של כתובות IP ב-Fortigate . שימו לב!1. חובה לבצע... להמשיך לקרוא ←

Fortigate – סקריפט ליצירת Policy אוטומטי

הסבר: חלק חשוב משלבי ההגדרה הראשונים הנדרשים בקבלת Firewall חדש, הינו יצירת החוקים בין הממשקים השונים.בעת יצירת חוקים ב-Fortigate (להבדיל מ-CheckPoint) יש להגדיר את ממשק המקור וממשק היעד .Firewall חדש של Fortigate מגיע כברירת מחדל, עם חוק ה- Implicit החוסם תקשורת בין הממשקים השונים.על אף שמומלץ להגדיר חוקים ייעודים בהתאם לתעבורה הנדרשת כבר בתחילה, לעיתים... להמשיך לקרוא ←

GREP – Fortigate

הסבר: מערכת ה-Fortigate מבוססת על מערכת ההפעלה Linux .מרבית הפקודות המוכרות במערכת ההפעלה Linux , אינן פעילות באמצעות ה-CLI ל-Fortigate.עם זאת פקודה שנמצאת בשימוש נרחב היא פקודת ה-Grep.פקודת ה-grep היא כלי בממשק שורת פקודה לחיפוש שורות המתאימות לביטוי רגולרי בתוך מידע טקסטואלי (דומה לפקודת ה-Include ב-CLI של חברת סיסקו).באמצעות פקודת ה-grep ניתן לסנן חיפושים. האפשרויות... להמשיך לקרוא ←

אימות דו שלבי – 2FA – מערכות תומכות

הסבר: אימות דו שלבי - 2FA מהווה שכבת אבטחה חשובה בהגנה על חשבון המשתמש.מדובר בשיטת אימות שמחייבת שימוש ביותר ממנגון אימות יחיד, המספק אמצעי אבטחה נוסף לכניסה לחשבון של המשתמש. אימות בשיטה זו דורש שני סוגי הזדהות או יותר לחשבון שלכם, על בסיס:• משהו שאתם יודעים (הסיסמא לחשבון שלכם)• משהו שיש לכם (טלפון חכם, כרטיס... להמשיך לקרוא ←

#OpIsrael – ריכוז אירועים – 2019

במסגרת פוסט זה ננסה לרכז את כלל האירועים במהלך קמפיין OpIsrael בשנת 2019.   מסדתאריך ושעת האירועשם האתר/האירועהסבר על האירועקישור לתימוכיןהערות12019-03-23 07:16:01 oma-life.co.ilהשחתת דף הביתhttp://www.zone-h.org/mirror/id/32288904  22019-03-27 09:58:37 http://www.multivendor.co.il השחתת דף הבית http://www.zone-h.org/mirror/id/32303146  32019-03-27 23:54:15Kabin-invest.co.ilהשחתת דף הביתhttp://www.zone-h.org/mirror/id/32303847אתר של בית השקעות42019-03-29 17:19:27www.cserver.co.ilהשחתת דף הביתhttp://www.zone-h.org/mirror/id/32310799מאגר שרתי משחק52019-03-29 01:54:57kafyad.co.ilהשחתת דף הביתhttps://mirror-h.org/zone/2080985/ 62019-03-29 http://www.daliahararistudio.co.ilהשחתת דף הביתhttps://mirror-h.org/zone/2080990/ 72019-03-31 http://www.josefjewelry.co.il/השחתת דף הביתhttps://mirror-h.org/zone/2083808/ 82019-03-31 http://www.liat-grodzensky.co.il/השחתת דף... להמשיך לקרוא ←

מבית WordPress.com. ערכת עיצוב: Baskerville 2 של Anders Noren.

למעלה ↑