אבטחת מידע

ארכיון הכתבות של אבטחת מידע298 כתבות משויכות לתגית זו

• משתמשים באחת הסיסמאות האלה? תחליפו דחוף, פראיירים

  כן, 123456 עדיין הסיסמה הכי נפוצה בעולם למרות כל הדיווחים על פריצות ודליפות מידע שהציפו את כלי התקשורת. במקום השני - 123456789. שאר הרשימה גם לא מעודדת במיוחד

• הצטלמתם ככה? זה מספיק בשביל לגנוב לכם את טביעת האצבעות

  המצלמות המותקנות כיום במכשירי סמארטפון פופולריים מספיק מתקדמות כדי להפיק ממרחק של עד שלושה מטרים תמונה מדויקת מספיק בשביל לשחזר את טביעות האצבע ואולי אפילו גם ליצור מהצילום תבנית תלת-ממדית של היד שלכם

• מומחים: "פרצה ענקית התגלתה בווסטאפ"; החברה: "זה פיצ'ר"

  מומחי אבטחת מידע טוענים כי דלת אחורית שהתגלתה בשרתי החברה מאפשרת לכל מי שיש לו גישה לשרת לקרוא הודעות מוצפנות. זה אומר שגם האקר מתוחכם שיצליח לפרוץ לשרת יזכה לקרוא את ההודעות. בווטסאפ מסבירים כי רק כך ניתן לגבות הודעות בין מכשירים

• "נערות הפיתוי" של חמאס: נחשפו 15 פרופילים מזויפים נוספים

  יום לאחר פרסום מבצע "קרב ציידים", הגיע לחמ"ל המיוחד שהוקם בצה"ל מידע על חשבונות נוספים שפועלים לדלות מידע מחיילים. בכיר במחלקת ביטחון המידע: "חשוב היה לנו להראות שהמונח 'האויב מאזין' אמיתי - וזה קורה כאן ועכשיו"

• כך תזהו האם הסמארטפון שלכם נפרץ או שהותקנה עליו נוזקה

  פרשת ההשתלטות על מכשירי חיילים על ידי פעילי חמאס אינה מפתיעה אם לוקחים בחשבון את כמות החולשות שקיימות בסמארטפונים שלנו. חוששים שהמכשיר שלכם גם בסיכון - הטיפים האלה יסייעו לכם להבין מה גורם לסמארטפון שלכם להתחמם במנוחה או להיכבות ללא סיבה

• נערות הפיתוי: כך חמאס מרגל אחר חיילים ומשתלט על הסמארטפון

  במבצע משותף לצה"ל ושב"כ זוהתה פעילות ארגוני הטרור ברשתות החברתיות תחת זהויות בדויות, כשהם מנסים לדובב את החיילים על נושאים מסווגים. בשל כך, פרסם צה"ל הנחיות מחמירות לסיכול פעילות הטרור ברשת

• זהירות! אתר המתחזה לעלי אקספרס מנסה לגנוב פרטי ישראלים

  מטרתן של הונאות פישינג היא להוציא מידע אישי, סיסמאות, נתונים פיננסיים ועוד תוך התחזות לספק שירות מוכר ולגיטימי. אתמול בבוקר הלינק לאתר הפישינג הזה נשלח לאלפי מיילים בישראל

• יש לך תמונות אינטימיות בסמארטפון? גלו עד כמה אתם חשופים ברשת

  גם הסיסמה שלכם היא תאריך הלידה? גניבת פרטים אישיים מתרחשת מדי יום ברחבי העולם ואחת הסיבות להצלחת ההאקרים היא אתם, שעושים להם חיים קלים. עד כמה? השאלון שייתן לכם תשובה

• שליש ממצלמות הרשת בארץ בסכנת פריצה. כך תבדקו האם שלכם חשופה

  פרצת אבטחה חמורה שהתגלתה בעשרות אלפי מצלמות רשת חושפת ישראלים רבים לפריצות של האקרים שיכולים לצלם ולשלוף תמונות שצולמו באמצעותן וגם להשתמש בהן כתשתית למתקפת סייבר

• הפריצות, ההדלפות ומתקפות הסייבר הגדולות של 2016

  יאהו הסתבכה, המפלגה הדמוקרטית נפגעה וב-21 באוקטובר קרסו לא מעט אתרים גדולים. מתקפות סייבר מתקיימות כל הזמן, חזרנו לשבע הבולטות של השנה

• מחירון ההאקרים: מיליארד סיסמאות ליאהו בתמורה למיליון שקלים

  המידע שנגנב כולל שמות, מספרי טלפון, כתובות מייל, תאריכי לידה, תכתובות שביצעו המשתמשים באמצעות שירות המסנג'ר של יאהו, פגישות, אירועים ועוד. לפי הדיווחים, המאגר נרכש כבר על ידי שלושה לקוחות שונים

• ראיתם את הפרסומת הזו למגפיים בפייסבוק? היזהרו - זה אולי וירוס!

  המודעות מופצות בחשבונות פייסבוק לגיטימיים, שנפגעו על ידי האקרים בעזרת טקטיקות הנדסה חברתיות או דרך השתלת תוכנות זדוניות. ללא הסכמת בעלי הפרופיל מתפרסמים פוסטים המקדמים מוצרים מזויפים במחירים לא-ריאליים ומובילים לאתרי קניות מזויפים שהקימו העבריינים

• המבחן הרוסי להאקרים: פרצו לאתרים בזמן שחשפניות מסיחות את דעתכם

  "מטרת ההאקתון היא לבחון כיצד המתכנת מצליח לעבוד בתנאים מאוד קשים", מסביר מנהל המועדון בו התרחש האירוע. "הם חייבים לעבוד למרות העובדה שבחורות מדהימות מסתובבות סביבם". לזוכים בתחרות הובטחו עבודה נחשקת בחברת טכנולוגיה, וגם ריקודים אירוטיים

• מתברר שאפשר לפצח מספר אשראי באמצעות אתרי קניות רגילים

  השיטה המפורטת במסגרת המחקר אפקטיבית לאתרים המציעים ללקוחות רכישות במסגרת של "קנייה ללא הצגת הכרטיס", ולא דורשים מהלקוח להקיש את המספר הסודי הנמצא בצדו האחורי של הכרטיס

• למה לא מומלץ להחליף סיסמאות לעתים קרובות?

  לפי מחקרים שנערכו בתחום, כשאנשים חייבים להמציא סיסמה חדשה לעתים קרובות, הם נוטים לבחור בסיסמאות קצרות יותר וקלות לניחוש. דווקא כשלא מטרידים אותם, אנשים נוטים לחשוב על סיסמאות טובות יותר

• איך לזהות אם פרצו לכם לג'ימייל ואיך לצמצם את הסיכון להיפרץ?

  הרוגלה "גוליאן" שנחשפה אמש הצליחה לפרוץ ל-1.3 מיליון מכשירי אנדרואיד ולהשתלט על פרטי חשבון גוגל של כל המשתמשים. אמנם אי-אפשר להתגונן לחלוטין, אבל אפשר לצמצם את הסיכון

• פריצת ענק לגוגל: פרטים של 1.3 מיליון חשבונות נגנבו

  חברת צ'קפוינט חשפה תרמית ענק של האקרים, שהשתלטו מרחוק על מיליוני מכשירי אנדרואיד וניצלו אותם כדי להרוויח מאות אלפי דולרים בחודש. כך תגלו האם גם אתם נדבקתם

• בן 19 נעצר לאחר שפרץ למגדל הפיקוח והשאיר מטוס באוויר

  במהלך חודש שלם העביר פול לא פחות מ-16 תשדורות למטוסים המתקרבים לנמל התעופה, ובמקרה אחד אף גרם למטוס לבטל נחיתה ולהסתובב באוויר. לדברי הרשויות הוא סובל מאוטיזם ולא ברור האם היה מודע לחומרת מעשיו

• הצלחנו! מתברר שיש טריק לפתוח את האייפון עם סירי. מדריך מצולם

  טוב, זה לא ממש לפתוח אותו לחלוטין, ולא עבד בצורה חלקה עם כל המכשירים, אבל הצלחנו תוך כמה דקות להשיג גישה לאנשי הקשר וכל גלריית התמונות באייפון נעול, מבלי להעביר טביעת אצבע או להקיש את הקוד. כעת תורה של אפל לשחרר עדכון גרסה שיחסום את הפרצה

• הכירו את ההאקרים הרוסים שפרצו למפלגה הדמוקרטית

  הקבוצה מכונה על ידי גורמי מודיעין במערב APT 28 או "דוב מגונדר" ולא ברור לחלוטין כמה האקרים פועלים בשירותה; כמעט בטוח שהם אינם פועלים ממקום אחד אלא מפוזרים ברחבי רוסיה

• בכל מכשירי שיאומי יש פרצה המאפשרת להם להתחבר מרחוק לסמארטפון

  ניתוח של פעילות האפליקציה המסתורית הראה כי היא בודקת מדי 24 שעות האם קיימים עדכונים של החברה ובמידה ויש עדכון, מורידה אותו מבלי שהמשתמש בכלל מבחין בכך. כשהחוקרים ניסו למחוק אותה, הם גילו שזה בלתי אפשרי

• האקרים סיניים השתלטו לחלוטין על רכב טסלה מרחוק. צפו

  ממרחק של כמעט 20 קילומטרים ההאקרים בלמו והצליחו גם להפעיל את הדלת, מסכי המחשב שבתוך המכונית, המראות, האורות, ואפילו כיוונו מחדש את כיסא הנהג

• שרון פרי: "די להפיץ את תמונות העירום שלי"; הגולש הישראלי: "פחחח"

  שדרנית הספורט של ערוץ 1 הפכה בסוף השבוע לקורבן האחרון של מפלצת הווטסאפ אחרי שתמונות עירום שלה הופצו ברשת. התמונות נגנבו יחד עם הסמארטפון שלה אבל מי שאחראי להטרדה המינית ההמונית הזו אלו כמובן כולנו. או לפחות מי שהמשיך להפיץ את התמונה

• משמיד כל מחשב: מישהו מוכר פצצות USB ב-55 דולרים ברשת

  הפצצה היא למעשה כונן USB המכיל סוללה זעירה. זו אוגרת במהלך כמה שניות את המתח החשמלי המועבר אליה מהמחשב, ואז משחררת אותו בבת אחת

• זהירות! מתקפת פישינג חדשה ומתוחכמת בעברית על ישראלים בפייסבוק

  הווירוס מתחזה לחבר בפייסבוק ושולח לכם הודעה מלחיצה, המנוסחת בעברית תקנית. אם תלחצו בטעות על הלינק בהיסח הדעת, או כדי לדעת על מה מדובר, תגיעו לעמוד שמטרתו לגנוב את פרטי חשבון גוגל שלכם

• HSBC הוא הבנק הראשון בעולם שמאפשר לפתוח חשבון עם סלפי

  האפליקציה משווה באופן ממוחשב בין הצילום בתעודה מזהה לבין צילום הסלפי, ובמידה ומושגת התאמה ניתן להמשיך לשלב הבא ולפתוח את החשבון

• תביעה: גולדן סטייט ווריורס מצותתים למעריצים באמצעות האפליקציה

  לפי ניתוח מדוקדק של האפליקציה היא אכן מכילה קוד המאפשר לה להקליט כל מילה הנאמרת בחדר. החברה שפיתחה את האפליקציה אפילו אישרה את זה

• הווירוס הראשון בעולם לתרמוסטט: "שלם ביטקוין או שתזיע"

  בתקופה בה יותר ויותר מכשירי חשמל ביתיים מתחברים לרשת האלחוטית, האקרים משגשגים מחוסר הניסיון של הצרכנים ויצרניות מוצרי האלקטרוניקה

• אפל מזהירה מפני "הפרצה הכי מתוחכמת באייפון" - העקבות מובילים לישראל

  שתי חברות אבטחת מידע הכריזו על גילוי התוכנה הזדונית המתוחכמת ביותר שהם אי פעם ראו לפריצה לאייפון. הכלי מאפשר להאקר להשתלט לחלוטין על מכשיר מרחוק והעדויות מצביעות על הרצליה פיתוח

• למה לכספומטים עדיין יש קוד של 4 ספרות בלבד?

  אם לרגע חשבתם שמדובר באיזו אסטרטגיית אבטחת מידע אז הגרסה המקובלת היא שמדובר בסיבה היסטורית די מטופשת, מה שמעלה חשש שאיש לא יודע מה הסיבה האמיתית

• המחירון של אפל: כמה משתלם לדווח לה על באגים ופרצות באייפון?

  בהשוואה למחירונים המוצגים על ידי חברות אחרות, זה של אפל הוא דווקא בין הנדיבים. הפרס הגדול שהיא מציעה הוא למעשה התשלום הגבוה ביותר מסוגו בעמק הסיליקון

• הצד האפל של פוקימון גו: כך חוגגים על המידע הפרטי שלנו

  ממשלות העולם, שאמורות לחוקק חוקים להגנת הפרטיות, נהנות שהחברות המסחריות עושות עבורן את העבודה ואוספות כל ביט של מידע: אתרי האינטרנט בהם אתם גולשים, חיפושים שערכתם, מיקום גיאוגרפי ועוד

• באג בן 20 שנה בחלונות חושף את רוב המחשבים בעולם לפריצה

  במיקרוסופט מיהרו לפרסם עדכון אבטחה, אך לא מדובר בפתרון לתקלה - אלא רק בהודעת אזהרה המופיעה על המסך. אנחנו בטוחים שהפרצה הזו שימשה האקרים רבים במשך שנים

• כמו בסרטים: שוד הכספומטים הגדול - 2 מיליון בעשר דקות

  שני האקרים, שזהותם אינה ברורה, הצליחו לשדוד שני מיליון דולרים מבנק אחד בתוך פחות מעשר דקות, אחרי שגרמו ל-30 כספומטים לפלוט את כל הכסף

• חדש בישראל: "כיפת ברזל" נגד האקרים מתחזים ברשת

  איגוד האינטרנט הישראלי השיק השבוע מערכת ייחודית שתבטיח שהאקרים לא יוכלו להפנות גולשים לאתרים מזויפים ושם להוציא מהם במרמה פרטים אישיים: "עד סוף השנה כל האינטרנט הישראלי יזכה בהגנה"

• אל תמהרו להוריד את פוקימון גו - התגלה כבר קובץ עם וירוס

  מאחר והמשחק המדובר זמין רשמית בחנויות האפליקציות רק במדינות ספורות, רבים מתקינים קבצים ממקורות לא מוכרים. ויש כבר מי שמנצל את זה כדי לפגוע במשתמשים

• הדרך הכי פשוטה לעבוד על פייסבוק ולהשתלט על חשבון של מישהו

  אפליקציה חינמית הניתנת להורדה מגוגל פליי מאפשרת לזייף תעודות זהות, שבהתכתבות עם פייסבוק מספיקות לאשר גישה מלאה לחשבון של כל אחד. ואפשר גם לעשות את זה פשוט בפוטושופ

• גם המסנג'ר של פייסבוק בדרך להצפנת קצה-לקצה

  השירות לא יופעל כברירת מחדל. פייסבוק טוענת שהיא גם לא תוכל לעקוב אחר תכני השיחות המוצפנות, למרות שמודל ההכנסות של החברה נשען כמעט באופן בלעדי על התאמת פרסומות לנושאי השיחה

• מאגר מידע של שני מיליון חשודים בטרור דלף לרשת

  המאגר הזמין להורדה מעודכן לשנת 2014 והוא כולל שמות של כ-2.2 מיליון חשודים בטרור, פשע מאורגן, הלבנת כספים, עבירות של שוחד ושחיתות

• אין לאן לברוח: כך האקרים פורצים את האימות הדו-שלבי של גוגל

  החשבונות המקוונים שלנו פרוצים - את זה כולנו כבר יודעים, אבל גם מי שטורח לבצע אימות דו-שלבי בעזרת הסמארטפון עדיין לא מוגן לחלוטין. בעיקר מפני מתקפה המבוססת על הנטייה שלנו להילחץ

• השתלט על חשבון פייסבוק מבלי לכתוב שורת קוד אחת

  איך מתגברים על אימות דו-שלבי? על ידי ניצול נקודת התורפה המשמעותית ביותר - הגורם האנושי. במקרה הזה מדובר במענה האנושי של פייסבוק עצמה

• שימו לב! טלגרם ממש לא מאובטחת כפי שהבטיחו לנו

  אחרי שווטסאפ הצטרפה למהפכת ההצפנה, שלכאורה הובילה אפליקציית המסרים טלגרם, מתברר כי טלגרם לא כזו מאובטחת כפי שגרמו לעשרות מיליוני המשתמשים לחשוב. מתברר שההצפנה אינה מוגדרת אפילו כברירת מחדל

• פייסבוק מצלמת אתכם בסתר? ליתר ביטחון, תעשו כמו צוקרברג

  בצילום שפרסם מייסד ומנכ"ל פייסבוק בפרופיל האינסטגרם שלו, הבחינו הגולשים במחשבו האישי המוגן בצורה פרנואידית למדי, פרמיטיבית במיוחד ויעילה מאוד

• "ארדן עם ג'וינט": אתר הרשות למלחמה בסמים נפרץ הערב

  האתר הרשמי הוחלף בתמונת השר ארדן, עם משקפי שמש וג'וינט בפה, וסלוגן גדול לפיו: "אם הטבע לא חוקי אז החופש לא קיים". כעת האתר שב לפעול באופן תקין

• את המסך הזה אפשר לראות רק עם משקפיים מיוחדים - והוא זול בטירוף

  לא ברור עד כמה הפיתוח הזה איכותי (או אמיתי) אבל טכנאי טורקי מוכשר טוען שהוא הצליח לפתח הגנה לכל מסך דיגיטלי בעלות של כעשרה דולרים. לדבריו הוא מחכה לקבל אישור על הפטנט לפני שהוא פונה לייצור מסחרי

• האקרים השתלטו על מיצובישי אאוטלנדר - והפרצה לא תוקנה

  המכונית חכמה, אבל האנשים שמוכרים אותה לא כל כך. איך אפשר להשיג גישה מלאה לרכב שטח חדש, שהרגע נקנה? פשוט צריך לנחש את סיסמת ה-Wi-Fi הפשוטה בסוכנות הרכב

• הפרופילים של מארק צוקרברג נפרצו. מה הייתה הסיסמה שלו?

  מייסד ומנכ"ל הרשת החברתית הפופולרית בעולם נפל קורבן לאחד מתרגילי ההאקינג הבסיסיים ביותר; שם המשתמש והסיסמה שלו הופצו במאגר המידע הפרוץ של לינקדאין, אותה סיסמה ששימשה אותו גם ברשתות חברתיות אחרות

• כמה קל להשתלט על חשבון ווטסאפ? צפו בהדגמה של האקר

  הפרצה הזו מאפשרת להאקר להירשם לשירות ווטסאפ או טלגרם בשמכם, לקבל את כל ההודעות הנשלחות אליכם ואף לשלוח הודעות מתוך החשבון שלכם

• האם צפון קוריאה פורצת לבנקים מסביב לעולם?

  בחברת אבטחת המידע סימנטק מדווחים כי המתקפות שנערכו עד כה כללו פגיעה קשה בבנק המרכזי של בנגלדש, ממנו נגנבו כ-81 מיליון דולרים. גם בנקים פרטיים בווייטנאם ובאקוודור סבלו ממתקפות דומות. כלי הפריצה מפנים אצבע מאשימה לכיוון צפון קוריאה

• "טעינה של מכשירים ניידים בנמלי תעופה מסכנת אתכם"

  מומחי מעבדת קספרסקי היו סקרניים לגלות האם הנתונים שמאוחסנים במכשיר מועברים לנקודות הטעינה בנמלי תעופה, בתי קפה, פארקים ציבוריים ותחנות תחבורה ציבורית במהלך הטעינה? אמ;לק - כן