אבטחת מידע ממשלתי אתר אבטחת המידע הממשלתי
דף אודות התראות פרסומים
חפש

צוות (CERT (Computer Emergency Response Team הוא גוף ממשלתי שנותן שירות בנושא פרצות אבטחת מידע. הצוות קם בראשית 2005 במסגרת פרויקט תהיל"ה והוא פועל בשיתוף פעולה עם גורמי אבטחת מידע בינלאומיים מקבילים בעולם. האתר מספק מידע לאנשי מקצוע בתחום אבטחת מידע וכן לאזרחים המעונינים ללמוד כיצד להגן על המחשב הביתי שלהם מפני וירוסים ופריצות לרשת.

24/03/2008 גבוהה
פרצות XSS מרובות ב - Apple Safari
24/03/2008 גבוהה-קריטית
פרצות ב- Kerberos מאפשרות חשיפת מידע רגיש והרצת קוד זדוני
24/03/2008 בינונית-גבוהה
פרצה ב - Apple AirPort Extreme מאפשרת מניעת שירות
24/03/2008 גבוהה
פרצה ב - Apple Aperture and iPhoto מאפשרת הרצת קוד זדוני או מניעת שירות
16/03/2008 גבוהה-קריטית
פרצות ב- Cisco User-Changeable Password מאפשרות מניעת שירות, הרצת קוד זדוני וXSS
16/03/2008 גבוהה-קריטית
פרצה ב- CiscoWorks Internetwork Performance Monitor  מאפשרת הרצת קוד זדוני
13/03/2008 גבוהה-קריטית
פרצות ב - McAfee ePolicy Orchestrator מאפשרות הרצת קוד זדוני ומניעת שירות
13/03/2008 גבוהה-קריטית
פרצות מרובות ב-Adobe Form עלולה לאפשר הרצת קוד זדוני
13/03/2008 גבוהה
פרצות ב - SAP MaxDB מאפשרות הרצת קוד זדוני ומניעת שירות
13/03/2008 גבוהה-קריטית
פרצות מרובות ב-Adobe Form עלולה לאפשר הרצת קוד זדוני
13/03/2008 נמוכה
פרצה בAdobe LiveCycleWorkflow עלולה לאפשר הרצת קוד זדוני
13/03/2008 גבוהה
פרצה ב - RealPlayer מאפשרת הרצת קוד זדוני ומניעת שירות
28/02/2008 גבוהה-קריטית
פרצה ב - Mozilla Thunderbird מאפשרת הרצת קוד זדוני
28/02/2008 גבוהה
פרצות ב- Trend Micro OfficeScan מאפשרות הרצת קוד זדוני
28/02/2008 גבוהה
פרצה במערכות VMWare מאפשרת חשיפת מידע רגיש
לכל ההתראות
ערוצים נסתרים 18/11/07
כאשר בפורום זה או אחר עולה נושא הסתרת המידע, הדחף הראשוני הוא כמעט תמיד הצפנה. להצפנה פנים רבות, אך היא למעשה רק אחות של שיטה אחרת – ערוצים נסתרים. אם ננסה לפשט את שתי השיטות כמה שניתן, ההבדל ביניהן הוא יחסית עדין. בהצפנה, כל הצדדים המעורבים (שולח ההודעה, מקבל ההודעה וזה שמנסה ל"גנוב" את ההודעה), מודעים לכך שהמידע עובר ושהוא כתוב בצופן, אבל המאזין לא אמור להיות מסוגל לקרוא אותו. בשיטת הערוצים הנסתרים, ההודעה העוברת מתחזה להודעה תמימה, והמאזין כלל אינו יודע שהיא מכילה מידע סודי. לעיתים רבות, הקו הדק העובר בין שתי השיטות מטושטש, ולעיתים רבות עוד יותר נעשה שימוש בשתי השיטות גם יחד.
למאמר המלא
הנדסה חברתית 18/11/07
הנדסה חברתית (Social Engineering) פירושה – ביצוע מניפולציות של גורם חיצוני (וגם פנימי) על עובדים בארגון על מנת לזכות בזכויות גישה שלא כדין. המניפולציות יאפשרו לאותו גורם גישה כמשתמש לגיטימי למידע בעל ערך או למערכת בה אגור מידע בעל ערך. המסמך שלהלן יתאר מגוון תקיפות העושות שימוש בהנדסה חברתית, ואת הדרכים להימנע מתקיפות מסוג זה. זאת, כחלק מן המשימה הכללית של ה-Cert הישראלי, שהיא מניעת פריצות וגניבת מידע.
למאמר המלא
לכל הפרסומים
   
 
 
  מפת תקיפות
  מילון מונחים
  קישורים
  צור קשר
 
 
 
 
   
 

תצוגת ההתקפות האלקטרוניות כנגד  תשתיות הממשלה בזמן אמת

 
למפה המלאה
 
     
להסבר מפורט
 
   
 
כדי לקבל הודעות חשובות מצוות אתר CERT יש למלא טופס זה

 
 
לחץ להצטרפות
צור קשר לאתר תהיל"ה