קצת אבטחה לא תזיק
השבוע הצטברו אצלי עוד מספר לא קטן של קישורים בנושאי אבטחה. טוב שסוף־השבוע הגיע- אפשר לזרוק את כולם ביחד בקריאת סופשבוע :-)
- ה־NSA האמריקאי שחרר מסמך (3.1 מ"ב, בפורמט PDF) מפורט עם הסברים על איך לקנפג מחשב מקינטוש שמריץ OSX לעבודה מאובטחת. הרוב כבר ידוע ודי מובן מאליו לכל משתמש וותיק, אבל המסמך עדיין שווה קריאה.
- נענע מדווחים על פירצת אבטחה בדואר של גוגל (Gmail( המאפשרת לקרוא דואר של משתמשים אחרים ללא צורך בסיסמא.
- הפירצה שנענע מדווחים עליה מבוססת XSS- או Cross Site Scripting. למי שתהה מה זה ואיך זה עובד, כאן יש את התשובות.
- אז מי כתב את הוירוס סוביג? מסמך המתאר את תהליך החקירה של הוירוס, והרמזים שכבר קיימים לגבי הכותב. המסמך גם מדגים את הקשר ההדוק בין דואר זבל לוירוסים (וזה לא מה שחשבתם).
- אבטחה היא רק תירוץ: אתר הבחירות הרשמי של ג'ורג' בוש נחסם לכניסה של אנשים מחוץ לארה"ב. התירוץ הרשמי: מסיבות אבטחה. בפועל הטיעון לא ממש מחזיק, כי גישה דרך השרת המאובטח של האתר, דרך גירסת ה-org של האתר או ישירות דרך כתובת ה-IP עובדת ללא בעיות. זאת בנוסף לעובדה שהחסימה נעשית דרך השרת עצמו, ולא דרך נתב או Firewall שיושב לפניו.
0 הפניות
Listed below are links to blogs that reference this entry: קצת אבטחה לא תזיק.
TrackBack URL for this entry: http://www.xslf.com/mt/xslf-tb.cgi/94
אין לי כמובן מושג מה הוא שווה, אבל נראה לי מעניין (ואני שומרת לך אותו מאז מקבץ סוף השבוע המאובטח הקודם...). אז הנה, תבדקי עוד אחד -
http://www.onlamp.com/pub/a/security/2004/10/07/googling_for_vulnerabilities.html