איך לחשוף סיסמאות מקומיות

פברואר 28, 2017

כמה זמן לוקח לחשוף סיסמאות מקומיות המאוחסנות ברמת Credential Manager? שעות, דקות או שניות? תחשבו שוב… נכון שניות בודדות.רכיב Credential Manager מאפשר לשמור סיסמאות שונות במקום שמור (אחסון דיגיטלי מקומי) ולמעשה שאפליקציה מצריכה גישה אל אותו פרטי משתמש וסיסמא היא למעשה שולפת אותו מתוך אותו אחסון דיגיטלי.האפשרויות שניתן לשמור עם Credential Manager הם מול אתרים שונים, רכיבי רשת ועוד ומחלק את האחסון למספר אפשרויות של: Windows Credentials Certificate-Based Credentials Generic Credentials בנוסף ניתן לדעת היכן הנתונים נשמרים ע”י הרצת פקודת vaultcmd /listבשורה התחתונה כל אותם סיסמאות וזהויות נשמרות במנגנון Local Security Authority ובמנגנון SAM database.ישנם דרכים שונות שבאמצעותם ...
תגיות: ,
2 תגובות

ביטוח סייבר וכאלה

פברואר 21, 2017

עוד תחום שצובר תאוצה בעקבות אבטחת מידע וסייבר בתקופה האחרונה הוא ביטוח סייבר.ביטוח סייבר… צריך אותו? יכול להועיל לארגון? ומהו בכלל ביטוח סייבר? אז משהו קצת שונה מכל המאמרים הטכניים שאני כותב.באופן אישי אני וביטוחים לא מסתדרים כל כך טוב וגם לא מעניין אותי אותי התחום אבל שנשאלתי על הנושא הזה הייתי חייב לברר מי, למה וכמה.בשנה האחרונה הותקפו ארגונים רבים בעולם בינהם ארגונים ישראלים במתקפות סייבר שונות, חלקם בצורה מזערית עם מתקפות כופר וחלקם בצורה הרסנית יותר עם ריגול תעשייתי שגרמו נזק כלכלי לארגון.למשל רוב הארגונים שנפגעו במתקפות כופר נאלצו לשלם את הכופר ויצאו בנזק קטן של עשרות...
תגיות: ,
אין תגובות

כלים וטיפים Exchange – אבחון תקלות עם Process Explorer

פברואר 18, 2017

סדרת המאמרים "כלים וטיפים Exchange" מסבירה בקצרה על הכלים והטיפים שקיימים בשרתי Exchange או בשירות Exchange Online וכלים נלווים מול Outlook.כלי Process Explorer הוא אחד הכלים השימושים לביצוע Troubleshooting וחלק מתוך Sysinternal, עם הכלי ניתן למצוא בין היתר בעיות ברמת תהליכים באופן מפורט,  אחד הדברים היחודיים כלי Process Explorer שהוא יודע לתת מידע על handles ועל DLLs שנפתחו או נטענו לאחר פתיחה של Outlook.הבעיות שאנו יכולים לאבחן עם Process Explorer מול Outlook הם בין היתר: unexpected behavior, בעיות ביצועים, קריסה ועוד. מה בודקים ואיךבמקרה של בעית Outlook מול Exchange מקומי או Exchange Online ניתן לבצע אינספור בדיקות עם Process...
אין תגובות

האם ניתן למצוא רמזים למתקפות

פברואר 16, 2017

האם אנו מתמודדים בצורה ראויה עם איומי הסייבר? האם אנו יודעים לזהות את הרמזים לגבי התקיפות שהארגון חווה? האם אנו יודעים כיצד לטפל באירוע? האם ניתן לענות בכלל על השאלות הנ”ל עם הדינמיות של הטכנולוגיות מצד אחד ומצד שני עם האיומים והסיכונים?  מחקרים שונים ברשת מגלים כי רוב הארגונים אינם יודעים להתמודד עם האיומים והסיכונים ברשת וכי הזמן הממוצע לזיהוי פריצה נע בין 98 עד 197 והזמן הממוצע לטיפול האירוע הוא בין 26 יום עד 39 יום במגזר הפרטי והפיננסי. לרוב עולה כי לאחר זיהוי מתקפה הטיפול במקרה היה יעיל.זה לא חדש כי המתקפות ברשת הפכו ליותר מתוחכמות, ממוקדות,...
אין תגובות

הבדלים בין ASM לבין MCAS

פברואר 14, 2017

שירות Cloud App Security נותן מענה לבעיות Shadow IT וכולל יכולות, כדוגמת: זיהוי אנומליות, זיהוי איומים ואנליטיקות רבות מול שירותי הענן השונים במטרת למנוע התקפה על הארגון ולתת מענה על כל מה שקורה מול שירותי הענן של Office 365 ומול אפליקציות נוספות בצורה רוחבית מול כל הארגון.בנוסף לשירות Cloud App Security ישנו שירות נוסף Advanced Security Management שמאפשר להשתמש באותם יכולות אך רק מול שירות Office 365.הרבה פעמים אני נשאל לגבי הבדלים ומשמעויות בין היכולות השונות: (חלק ממצגת נרחבת על הבדלים בין ASM לבין MCAS)

סיום התמיכה בגרסת Office 2013 Office 365 ProPlus

החל מחודש מרץ 2017 הקרוב תסתיים התמיכה בגרסאות Office 2013 של Office 365 Pro Plus!החל מהחודש הקרוב הגרסאות השונות של Office 2013 שרצות על גבי Office 365 Pro Plus לא יהיו זמינות בפורטל הניהול של Office 365 וההמלצה היא לבצע עדכון אל הגרסה העדכנית של Office 365 Pro Plus.מה זה אומר? כל הגרסאות של 2013 לא יהיו זמינות להורדה למשתמשים בפורטל הניהול של Office 365 לא יהיו עדכונים רגילים לגרסאות Office 2013 השונות לא תהיה תמיכה בכל אותם גרסאות עדכוני Security ייצאו עד אפריל 2018 לא ייצאו עדכונים לכלי הניהול והתמיכה של Office 2013 הערה: השינוי אינו חל...
אין תגובות

טלפוניה בענן עם Skype for Business (הקדמה)

פברואר 12, 2017

מאמר ראשון בסדרת טלפוניה בענן עם Skype for Business ועבודה עם תצורה היברידית.כמה זמן לוקח לחבר Active Directory מקומי מול Azure Active Directory?כמה זמן לוקח ליצור תצורה היברידית מול Exchange Online?כמה זמן לוקח לבצע מעבר אל SharePoint Online?כמה זמן לוקח לבצע הגירה אל Skype for Business Online?מבין כל שירותי הענן המוזכרים המעבר אל הענן עם Skype for Business שכולל Enterprise Voice הוא הכי פשוט (יחסי) והכי מהיר, בשונה מניהול הסביבה המקומית שם Skype for Business הרבה יותר מסובך מהשאר. אז מה כל כך שונה מיצירת תצורה היברידית של Skype for Business מיתר הטכנולוגיות של Office 365? בהמשך המאמר.סביבה מקומית...
תגובה אחת

מדריך מהיר להתקנת Skype for Business על Windows Server 2016

פברואר 6, 2017

המאמר הבא מתמקד בהתקנת שרת Skype for Business 2015 בגרסת Standard על גבי שרת Windows Server 2016.כמו בהתקנה של שרתי SfB 2015 SE גם כאן אין דרישות נוספות מעבר לדרישות הקיימות ושלבי ההתקנה הם דומים בהתאם לרכיבים שאנו מתקינים בשרת SfB.(במאמר הנוכחי ההתקנה היא בסביבת Azure של שרת Front-End בלבד)שלב ההתקנהבאופן כללי התקנת Skype for Business On-Premises מחולקת למספר שלבים: תכנון להתקנת תפקידי ורכיבי שרת הכנת דרישות סף לכלל השרתים התקנת תפקידי שרת חיבור מול התקני צד שלישי דרישות סף התקנת IIS, כלי ניהול ורכיבי סף נוספים Install-WindowsFeature NET-Framework-Core, RSAT-ADDS, Windows-Identity-Foundation,...
תגיות: ,
תגובה אחת