חוויות מסדנת Hacking and Protecting Windows Infrastructure עם Paula Januszkiewicz

יום רביעי, יוני 1, 2016

הסתיימה עוד סדנא בארצנו על פריצה והגנה של תשתיות חלונות, עם Paula Januszkiewicz האחת והיחידה. הסדנה הפעם הייתה סדנה סגורה, לקבוצה נבחרת של חוקרי ומומחי אבטחה, שדילגו מראש על הדברים הבסיסיים והתרכזו בנושאים המורכבים יותר. פאולה (כמו תמיד) התמודדה עם האתגר בהצלחה, נכנסה לכל עומק שנתבקשה והדגימה טכניקות מתקדמות, כשהמשתתפים מנסים כל דבר בעצמם, במעבדות הוירטואליות (שחסומות לגישה אל ומאת העולם החיצוני מסיבות מובנות). צילמתי את פאולה מסבירה למה מאמרים באינטרנט מסוכנים לקריאה, כשאני נזהר לא לתפוס בטעות בצילום פרצוף של מישהו מעשרים ומשהו המשתתפים בסדנא (מסיבות מובנות).    פאולה מצידה התרשמה מאד מהרמה המקצועית של המשתתפים ובעיקר מרמת...
אין תגובות

למה זה כל כך חשוב למי שאחראי על אבטחה של תשתיות מחשב ללכלך את הידיים ב Hacking

יום רביעי, פברואר 17, 2016

שוחחתי אתמול עם CTO בכיר בארגון גדול על הקורס הקרוב של פאולה בנושא Hacking and Hardening windows infrastructure ושאלתי אותו למה הוא לא שולח את אחראי האבטחה שלו לקורס. התשובה שלו הפתיעה אותי. לטענתו, הקורס הזה בכלל לא מעניין אותו, לא בגלל שאבטחת התשתית שלו אינה חשובה, אלא בגלל שהוא העביר את כל הנושא לקבלן חוץ ומשם והלאה זו בעיה של קבלן החוץ ולא שלו. לפני שאסביר למה הטיעון הזה לא נכון בבסיסו, בואו ונעקוב אחר הלוגיקה שמאחורי הטיעון הזה. אומר ה CTO (או ה CIO או ה CEO תלוי בגודל הארגון), אמנם אבטחה נמצאת ברשימת המטלות...
אין תגובות

על Hacking ו Hardening ועל Paula Januszkiewicz

יום חמישי, ספטמבר 17, 2015

העולם של פריצה והגנה של מערכות מחשב עבר הרבה התפתחויות בשנים האחרונות. ניתן לומר שאת המהפכה התעשייתית כבר עברנו ואנחנו כבר בעידן שבו הפשיעה הדיגיטלית והחדירה לפרטיות הגיעו לממדים כאלה שהביטחון האישי של כולנו בסכנה והחקיקה, ושאר הגופים שאמורים להגן עלינו, נמצאים שנות דור מאחור. בתקופה כזו של המערב הפרוע, מי שאין לו מודעות בסיסית ומי שלא נוקט את אמצעי ההגנה הבסיסיים ביותר, הופך, בעל כורחו, לשותף לדבר עבירה או לקורבן. הגנה מתחילה במודעות. עד שאתה לא רואה בעיניים, עד כמה זה קל לחדור למערכת לא מוגנת ובכמה סדרי גודל זה נהיה קשה יותר ברגע שאתה נוקט באמצעי ההגנה הבסיסיים,...
אין תגובות