חוויות מיום עיון בנושא ניהול משברי סייבר 26 דצמבר 2016

יום רביעי, דצמבר 28, 2016

עם כותרת מפתה כמו "יום עיון בנושא ניהול משברי סייבר Beyond Technology" כאשר ברשימת נותני החסות נמצא איגוד האינטרנט הישראלי, בנק הפועלים, חברת Deloitte וחברת Konfidas (שדווקא אותה לא הכרתי אבל הם אלה ששלחו לי את ההזמנה), מצאתי את עצמי יוצא בבוקר עם הרכב, לאזור התחנה המרכזית הישנה בתל אביב, לבניין B במבנה של בנק הפועלים לאולם של מועדון בנק הפועלים בקומה הראשונה. למרות שהייתי במרחק של 100 מטר מהמטרה רבע שעה לפני תחילת האירוע, איחרתי ב 10 דקות בגלל פניה אחת לא מוצלחת לחניון ישר לפקק תל אביב מצוי. נכנסתי לקראת סוף דברי הפתיחה של יו"ר בנק הפועלים...
תגיות: , , , , ,
אין תגובות

למה כל איש IT צריך ללמוד Hacking

יום חמישי, אוגוסט 11, 2016

עולם המיחשוב ניתן לחלוקה בהרבה דרכים וצורות. החלוקה לאלה שמערכות המיחשוב שלהם נפרצו מול אלה שעדיין לא יודעים שמערכות המחשב שלהם נפרצו היא לאו דווקא החלוקה הטובה ביותר. חלוקה טובה יותר היא החלוקה לאלה שיש להם מודעות טובה לאבטחה של מערכות מיחשוב מול אלה שחושבים שיש להם מודעות טובה לאבטחה של מערכות מיחשוב. המאבק מול הפורצים למיניהם הוא מראש אסימטרי. לפורץ יש יתרון מובנה על המגן כי לפורץ מספיקה נקודת חולשה אחת בעוד שהמגן צריך להגן על כל הגיזרה. תוסיפו לזה שהפורץ יכול להתמחות ולהתעדכן כל הזמן בשיטות פריצה חדשות בעוד שהמגן בדרך כלל כל כך עסוק במילוי טפסים...
אין תגובות

למה זה כל כך חשוב למי שאחראי על אבטחה של תשתיות מחשב ללכלך את הידיים ב Hacking

יום רביעי, פברואר 17, 2016

שוחחתי אתמול עם CTO בכיר בארגון גדול על הקורס הקרוב של פאולה בנושא Hacking and Hardening windows infrastructure ושאלתי אותו למה הוא לא שולח את אחראי האבטחה שלו לקורס. התשובה שלו הפתיעה אותי. לטענתו, הקורס הזה בכלל לא מעניין אותו, לא בגלל שאבטחת התשתית שלו אינה חשובה, אלא בגלל שהוא העביר את כל הנושא לקבלן חוץ ומשם והלאה זו בעיה של קבלן החוץ ולא שלו. לפני שאסביר למה הטיעון הזה לא נכון בבסיסו, בואו ונעקוב אחר הלוגיקה שמאחורי הטיעון הזה. אומר ה CTO (או ה CIO או ה CEO תלוי בגודל הארגון), אמנם אבטחה נמצאת ברשימת המטלות...
אין תגובות

על Hacking ו Hardening ועל Paula Januszkiewicz

יום חמישי, ספטמבר 17, 2015

העולם של פריצה והגנה של מערכות מחשב עבר הרבה התפתחויות בשנים האחרונות. ניתן לומר שאת המהפכה התעשייתית כבר עברנו ואנחנו כבר בעידן שבו הפשיעה הדיגיטלית והחדירה לפרטיות הגיעו לממדים כאלה שהביטחון האישי של כולנו בסכנה והחקיקה, ושאר הגופים שאמורים להגן עלינו, נמצאים שנות דור מאחור. בתקופה כזו של המערב הפרוע, מי שאין לו מודעות בסיסית ומי שלא נוקט את אמצעי ההגנה הבסיסיים ביותר, הופך, בעל כורחו, לשותף לדבר עבירה או לקורבן. הגנה מתחילה במודעות. עד שאתה לא רואה בעיניים, עד כמה זה קל לחדור למערכת לא מוגנת ובכמה סדרי גודל זה נהיה קשה יותר ברגע שאתה נוקט באמצעי ההגנה הבסיסיים,...
אין תגובות

פוסט שלי על Hacking פורסם באתר של Israel Tech

יום שני, יולי 15, 2013

אני לא האקר, מצטער, אבל מסתבר שרשומת יומן הרשת שלי על הדרך שבה "פרצתי" למערכת המענה הקולי של American Airlines, משכה את עינו של עורך מדור הסייבר של Israel Defence והוא מצא לנכון לפרסם אותה במדור שלו. מסתבר גם שיש להם לוח של אירועים טכנולוגיים וההרצאה שלי על ETW ביום רביעי הקרוב מוזכרת שם, יופי.

על Hacking, פריצת מערכות ועל Paula Januszkiewicz

יום שני, אפריל 15, 2013

פאולה עוסקת בתחום של פריצה למערכות מחשב. זה תחום שה perception שלו בקהל הרחב שונה מאד מאיך שהוא נתפס על ידי מי שנמצא בתחום. אצל הקהל הרחב להיות האקר זה Cool. בסרטים זה בכלל מישהו חתיך כמו רוברט רדפורד בסניקרס או פאנקית החיה בשולי החברה כמו בנערה עם קעקוע של דרקון. מצד שני אצל הזכרים בעיקר, אם זה לא הגיבור הראשי, זה יהיה מישהו שמן, דחוי חברתית, עם משקפיים עבות, כאילו כדי לומר לנו, שרק מי שמנותק מהעולם יכול להיות מקצוען בתחום של חדירה למערכות מחשב. עד כאן החיים בסרט. ...