ארכיון הנושא ‘אבטחת מידע’

התגלתה סכנת אבטחה במחשבים תומכי FireWire

יום שלישי, 4 במרץ, 2008

מחשבים התומכים בחיבור FireWire חשופים להתקפה קלה לביצוע, החושפת בפני התוקף את כל זיכרון המחשב, וכך גם מידע סודי ואף את סיסמאות המשתמשים. הפירצה ניתנת לניצול מהיר ביותר בכל מחשב פועל בעל כניסת FireWire. FireWire הוא תקן תקשורת (בדומה ל-USB) המשמש להעברת נתונים בין מחשבים או התקנים. כיום הוא נפוץ בשימוש ...

פוצח מנגנון עצירת הספאמרים של ג'ימייל

יום שלישי, 26 בפברואר, 2008

ה-CAPTCHA של ג'ימייל, אותו מנגנון שאמור לעצור הרשמה המונית לשירות, פוצח על ידי ספאמרים - כך מדווחת חברת האבטחה WebSense. כעת הם יכולים ליצור כמויות גדולות של חשבונות דואר אלקטרוני, ולשלוח מהם ספאם ללא חשש חסימה - כי איש לא יחסום דואר המגיע מהכתובת google.com. CAPTCHA הוא מנגנון להבחנה בין בני ...

פירצה חמורה במערכות הצפנת-דיסק נפוצות

יום שבת, 23 בפברואר, 2008

חוקרים מאוניברסיטת פרינסטון גילו פירצת-אבטחה חמורה במערכות ההצפנה המסחריות הנפוצות בשוק. בין המערכות הנפגעות: ההצפנה של ויסטה, מערכת FileVault של MacOS X, מערכת DMCrypt הנפוצה בלינוקס, וכן תוכנת הקוד הפתוח TrueCrypt. ההתקפה על מערכות ההצפנה מסתמכת על כך שהתוכנות מחזיקות בזכרון את המפתח לפענוח המידע המוצפן. רוב האנשים לא מודעים לכך ...

פרויקט סינון האינטרנט באוסטרליה הוכרז ככישלון

יום רביעי, 20 בפברואר, 2008

באוגוסט האחרון החלה ממשלת אוסטרליה בפרויקט סינון אינטרנט. הפרויקט, בעלות של 90 מיליון דולר, עסק בהפצה של תוכנת סינון אתרים, שאזרחי אוסטרליה יכולים לקבל ולהתקין בחינם. ואולם, למרות תחזית לפיה כ-2.5 מיליון בתי אב יתקינו את התוכנה וישתמשו בה, רק כ-144 אלף הורידו או הזמינו את התוכנה, ורק 29,000 משתמשים ...

אז מי חתך את הכבלים?

יום ראשון, 10 בפברואר, 2008

התקשורת דיווחה בהתרגשות על ניתוקי הכבלים התת-ימיים בים התיכון ובמפרץ הפרסי - אחרי התקלה שהשביתה 70% מרוחב הפס של מצרים, ופגעה גם בחצי האי ערב ובהודו, הופיעו עוד תקלות בסמיכות מדאיגה. אבל אחת מהן היתה בכלל הפסקת חשמל ולא כבל שנותק, והתקלה החמישית שדווחה - עם סימנים קלים של היסטריה ...

ממשלת בוואריה תיכננה האזנות למשתמשי סקייפ

יום ראשון, 27 בינואר, 2008

מסמכים שפורסמו באתר Wikileaks מלמדים, כי ממשלת בוואריה (מדינה בתוך גרמניה) התכוונה לרכוש מערכת לציתות לשיחות ברשת סקייפ. המסמכים מתעדים התמקחות על מחיר בין קציני משטרה ובין חברת התוכנה המציעה את השירות. במסמכים יש תיאור כללי של מערכת ההצפנה של רשת סקייפ, המאפשרת שיחות קוליות בחינם על גבי האינטרנט בטכנולוגיית P2P ...

ארגון האקרים מכריז מלחמה על הסיינטולוגיה

יום חמישי, 24 בינואר, 2008

ארגון האקרים המכונה "אנונימוס" הכריז מלחמה על כנסיית הסיינטולוגיה, אותה ספק דת, ספק דת, ספק חברה מסחרית, המונה בין שורותיה כמה ידוענים, ובראשם טום קרוז. הארגון פרסם באתר יוטיוב סרטון ובו איומים לפעולה כנגד הכנסיה ומוסדותיה; עד עתה זכה הסרטון לכחצי מיליון צפיות. ראשית הפרשה באותו סרטון בהפקת הסיינטולוגים, בו נראה ...