SecProf Professional Cybersecurity Blog. Founded by pros on a bold mission to "Inspire and educate," SecProf delivers actionable intel that empowers professionals, businesses, and curious minds alike. Whether you're combating malicious code, building hybrid SOCs, or decoding hacker legends like Kevin Mitnick, join us to stay ahead in the cyber game – because knowledge is your strongest shield. (Jeong - 정), (Jō - 情), (Ninjō - 人情), (Khiimori - ᠬᠢᠶᠢᠮᠣᠷᠢ)
Jan 13, 2010
מדינת ישראל מוציאה מסמך ראשון לקיום רגולציה בתחום אבטחת המידע והגנת הפרטיות
לפיכך אני מצרף קישור למסמך ומבקש ליצור כאן דיון בנושא אם עולות סוגיות לא ברורות תוך כדי קריאה.
המסמך הינו קובץ בפורמט PDF, ניתן להוריד תוכנה לקריאה בקישור הבא, התוכנות בקישור ניתנות בחינם ברשיון, מכבדות הגנה על הפרטיות של הגולש.
Jan 7, 2010
האם נחוץ מאגר ביומטרי של שדות התעופה
בחרתי להעלות שוב פוסט שכתבתי בנושא בחודש אוגוסט עת השתתפתי בדיוני ועדת המדע שדנה בוגית אישור החוק הביומטרי.
הנה הוא מובא בפניכם
הנה הוא מובא בפניכם
Jan 3, 2010
מה הקשר בין אבטחת מידע ובין השומר במגדלי דיור
הסטארט-אפ של ראש אמ"ן לשעבר.
ע"פ כתבה שהתפרסמה באתר דהמרקרIT, עולה כי הסטארטאפ שהקים אהרון זאבי פרקש, עומד להחליף בשנים הקרובות את השומרים במגדלי היוקרה, כמו כן מי שירצה להתהדר בחבילת היוקרה הזו מומלץ כי יתקין גדרות, חומות, ושערים, כדי שהמערכת תוכל למנוע מאנשים שאינם מורשים להיכנס למתחם בו מותקנת המערכת. הוצאה שנשמעת כדאית ולא מזיקה למתחמי יוקרה, מתחמים בהם אנשים רגילים להתבדלות וניקור מהסביבה.
למי שמעוניין בפרטים הטכנים אני ממליץ לקרוא את הכתבה, לשאר אספר שאנשים מוכנים למכור את עצמם לדעת רק כדי שמישהו יאמר להם שהם מוגנים.
כדי לקבל את חגורות הביטחון שעליהם מדבר זאבי פרקש, הכוללות: טכנולוגיה ביומטרית לזיהוי תמונה, קול ודפוסי התנהגות צריך האדם לוותר על פרטיותו ולהעניק לשולטים במערכת את הדגימות האישיות שלו, שלא לדבר על כך שהמידע אינו מפורסם באיזה קנאות הוא נשמר, יש מרכיב נוסף שהוא בנוי ממכונה השומרת על הדייר.
מכונות וכשל מערכתי
מכונות ידועות ברגעי הכשל שלהם ואינם יודעות לספק הגנה בת 100% של בטחון שוטף, אחד מהם נבנה מעצם דפוס ההתנהגות של האדם, פורץ פוטנציאלי צריך לזהות התנהגות חסרת סובלנות אצל הדייר שאליו הוא רוצה לפרוץ, ולוודא כי הוא אינו נוהג ע"פ תבניות קבועות כדי לעקוף בעיה זו המצוטטת מהכתבה: "את הדיירים לא מעניין שזו מערכת ממוחשבת. הם רוצים אמינות ואיכות. מערכת שתזהה אותם בוודאות ותאפשר להם להיכנס במהירות. אף אחד לא יסבול זיהוי לא נכון או לחכות שתיים-שלוש דקות בכניסה לביתו", ומה הפתרון המוצע: "מה קורה כשהמערכת לא יודעת לזהות את האדם שניצב ממול? אז מגיע תורו של המוקדן האנושי", כלומר, אין המערכת מסוגלת לתת פתרון מלא, חיבורים מהן אלו מנוצלים באופן תדיר על ידי גורמים עויינים, שלא לדבר על ניסיון לחדירה למערכת לגניבת המידע, או לנסות לשחד פעיל במערכת העובד בשכר נמוך ולהראות לו את הפוטנציאל בהעברת מידע ובקבלת תשלום על כך. אינני פוסל את העניין, אך תבניות ביומטריות לא צריכות להעשות בשימוש כה מבוזר, מה גם שהמידע מאוד רגיש, שאל לא לאדם לשחק עימו.
למי שמעוניין בפרטים הטכנים אני ממליץ לקרוא את הכתבה, לשאר אספר שאנשים מוכנים למכור את עצמם לדעת רק כדי שמישהו יאמר להם שהם מוגנים.
כדי לקבל את חגורות הביטחון שעליהם מדבר זאבי פרקש, הכוללות: טכנולוגיה ביומטרית לזיהוי תמונה, קול ודפוסי התנהגות צריך האדם לוותר על פרטיותו ולהעניק לשולטים במערכת את הדגימות האישיות שלו, שלא לדבר על כך שהמידע אינו מפורסם באיזה קנאות הוא נשמר, יש מרכיב נוסף שהוא בנוי ממכונה השומרת על הדייר.
מכונות וכשל מערכתי
מכונות ידועות ברגעי הכשל שלהם ואינם יודעות לספק הגנה בת 100% של בטחון שוטף, אחד מהם נבנה מעצם דפוס ההתנהגות של האדם, פורץ פוטנציאלי צריך לזהות התנהגות חסרת סובלנות אצל הדייר שאליו הוא רוצה לפרוץ, ולוודא כי הוא אינו נוהג ע"פ תבניות קבועות כדי לעקוף בעיה זו המצוטטת מהכתבה: "את הדיירים לא מעניין שזו מערכת ממוחשבת. הם רוצים אמינות ואיכות. מערכת שתזהה אותם בוודאות ותאפשר להם להיכנס במהירות. אף אחד לא יסבול זיהוי לא נכון או לחכות שתיים-שלוש דקות בכניסה לביתו", ומה הפתרון המוצע: "מה קורה כשהמערכת לא יודעת לזהות את האדם שניצב ממול? אז מגיע תורו של המוקדן האנושי", כלומר, אין המערכת מסוגלת לתת פתרון מלא, חיבורים מהן אלו מנוצלים באופן תדיר על ידי גורמים עויינים, שלא לדבר על ניסיון לחדירה למערכת לגניבת המידע, או לנסות לשחד פעיל במערכת העובד בשכר נמוך ולהראות לו את הפוטנציאל בהעברת מידע ובקבלת תשלום על כך. אינני פוסל את העניין, אך תבניות ביומטריות לא צריכות להעשות בשימוש כה מבוזר, מה גם שהמידע מאוד רגיש, שאל לא לאדם לשחק עימו.
Subscribe to:
Posts (Atom)