כמה מילים על רשומות SPF

16 בנובמבר 2014

בעידן שלנו, ניתן לבצע מניפולציה על המידע. בתחום הדוא"ל הסוגיה הנפוצה ביותר הינה Spoofing – בתהליך זה ניתן "לזייף" דואר אלקטרוני משולח מסוים או מ- Domain לצורכי זיוף, הטעיה, מתקפות Phishing וכיוצא בזה. במקרים שכאלו, כתובות דואר מ- Domain ספציפי שעוברות תהליכי Phishing יכולות להיכנס בקלות למצב בו ציודי אבטחת מידע וסינון דואר מזהים את התכנים כ- Spam, ובמקרים קיצוניים יותר להכניס את כלל ה- Domain לרשימות שחורות (Black Lists) אשר יגרמו לבעיות עבור הארגון המקורי בשליחת דואר לאינטרנט. רשומות מסוג Sender Policy Framework, או SPF בקצרה, מיועדות לוודא את זהות השולח – ובכך מאשררות את ה- Domain ששולח...
no comments

כיצד ניתן לטפל בחולשת ה- POODLE ב- SSL 3.0 בסביבת Microsoft?

3 בנובמבר 2014

חולשת ה- POODLE בפרוטוקול SSL v3.0 מאפשרת פיענוח של תוכן התקשרות מוצפנת, ומפורטת במזהה ה- CVE-2014-3566 (מידע נוסף אודות POODLE ניתן למצוא ב- This POODLE Bites: Exploiting The SSL 3.0 Fallback). אני ממליץ לכם לוודא כי הנכם עובדים לפי ההנחיות המעודכנות של Microsoft בסביבות המחשוב שלכם (ההנחיות עודכנו שבוע שעבר – 29 לאוקטובר, 2014), ההנחיות המלאות מופיעות ב- Microsoft Security Advisory 3009008. ההנחיות נמצאות תחת מקטע Suggested Actions ומתארות את דרכי הפעולה בשיטת צעד-אחר-צעד. חשוב לציין כי ההנחיות במאמר זה מיועדות עבור Internet Explorer בסביבה ארגונית המנוהלת באמצעות Active Directory Domain Services, במידה והנכם מאפשרים עבודה בארגונכם עם דפדפנים...
no comments