Recreating Cybercloud Safeguarding Today

Cyber Security Blog
Blog with us, and Navigate the Cyber Secrets with Confidence!

We are here for you, let us know what you think

May 16, 2010

תקן PCI-DSS האים קיים תעדוף לאומי , מהו התקן, מנקודת ראות של בלוגר

PCI DSS - תקן אבטחת מידע על מאגרי כרטיסי אשראי שהוקם על ידי חברות האשראי הבנלאומיות - מתי הוחלט ליצור את התקן המחייב את כל חברות סליקת האשראי הבנלאומיות, האם התקן משפיע על חברות מקומיות. מה מידת ההתמעה של התקן בקרב חברות מקומיות כיום.

רוצים לקרוא עוד...

Apr 28, 2010

עץ משפחה ופרטיות המידע

טרנד חדש בפייסבוק בניית עצי משפחה.
הטרנד החדש למעשה משמש כווידג'ט שניתן להוסיפו ל-FACBOOK, הקלות המהממת בבנית עץ משפחה יכולה בהחלט לסחוף רבים לשימוש בכלי זה וניתן אף להיתחבר אליו דרך חשבון הפייסבוק.
בדף הרישום לאתר geni.com מפעילת השירות מופיע באנגלית הסבר הנוגע לפרטיות המידע.
"Geni is private and secure. Only the people in your family can see your tree", אכן המידע אמור להישמר אך ברגע שהוא פורסם באמצעות הפייסבוק, המידע שפרסמתם נגיש לכל.
בכניסה שביצעתי לדף של משתמש בפייסבוק שאינו נמנה על חבריי ובו פירסם את העץ המשפחתי שלו ניתן היה לצפות במידע שהוכנס פנימה.
אגב מי שינסה לבדוק מיהי החברה העומדת מאחורי האתר יגלה לתדהמתו כי המידע חסוי ואין מידע מפורט לגבי מחזיק הדומיין.

אנא בדקו את עצמכם לפני שאתם משתפים מידע עם אחרים, הרי אחת ממגמות הפשיעה הנמצאת בעליה מתמדת היא גניבת זהות - ראו הוזהרתם!!!

Apr 26, 2010

פרטיות המידע ברשת - כלים שיעזרו להתמודד טוב יותר

הצפנה
כדי ליצור חיץ בין הקבצים המצויים במחשב לבין מידת החשיפה שהם יכולים לקבל עם אנשים שאין להם צורך בנגיעה במידע זה. יש צורך להצפין את המידע.

אין צורך לשבור את הראש בהבנה של סוג ההצפנה שיש להצפין ובאיזה אלגוריטם כדאי יותר להצפין מידע, ישנן פתרונות העוזרות לך גם ללא הבנה הבסיסית הזו, בכל דרך אחרת לא מוממלץ להצפין מידע. יש מערכות שהנן מקצעויות הדורשות ידע מקדים ויש אלו הנחשבות פשוטות ונוחות להפעלה, לא תמצאו פה יותר ממקבץ מומלץ.
  •    TrueCrypt  - תוכנת הצפנה חינמית (ניתן לתרום) זהו כלי מצוין להסתרת מידע מעיני אחרים, התוכנה עושה שימוש במספר אלגוריתמים להצפנה רבי עוצמה. עושה שימוש ב "containers" קבצים במערכת ההפעלה המתפקדים ככונן רשת והופכים לכונן לוגי להכנסת מידע פנימה, קבצים, תמונות, סרטונים, וכד'.  מומלץ!
    להגדרה ראשונית יש להתייעץ עם מומחה או בעל ניסיון מקצועי לבל תבצעו הצפנה שלא תוכלו אח"כ לפענחה
  • Comodo Disk Encryption – תוכנת הצפנה חינמית להצפנת הארד דיסק שלם. מומלץ!
  • FreeOTFE – תוכנה חינמית OTFE (on the fly disk encryption) דומה מאוד לTrueCrypt  .
  • CompuSec – להצפנת הארד דיסק בשיטת AES algorithm , או Removable devices .
  •  הצפנה למערכות לינוקס בלבדScramdisk 4 Linux
  • Cryptainer LE – בונה קונטיינר (דיסק לוגי) מוצפן.
  • CryptoExpert Lite ,      E4M Disk Encryption ,  Scramdisk Encryption
גיבוי ושחזור

בכל מערכת הפעלה של מיקרוסופט, מצויה מערכת גיבוי מידע - מומלץ לשימוש.

ישנן מערכות נוספות התורמות לנו את היכולת כמעט בחינם או בחינם ומאפשרים לנו לשמור מידע בבחירה על המחשב שלנו, מחשב ברשת או בגיבוי ענן על פני שרתים באינטרנט. ברוב מערכות הגיבוי תמצאו היום את המושג של גיבוי דלתות (דלתה) והכוונה היא להעתקת קבצים שהשתנו מהגיבוי הקודם בלבד ו/או חדשים שנוצרו, על מנת לחסוך זמן ובעיקר משאבי מערכת שבד"כ חסרים לנו.ברובם ניתן אף לשחזר מעבר לקבצים עצמם גם גרסאות קודמות של המסמך שגובו .

להלן המערכות:
  • Clonezilla  - על מנת לגבות את הקבצים שלכם באופן מקומי או ב- Portable Devices אמצעי אחסון חיצוניים או ברשת מומלץ!.
  • Comodo – חינמי לגיבוי במחשב בתשלום לגרסת גיבוי בענן.
  • Mozy בגירסת Home (עד G 2) חינמי או Pro בתשלום של חברת ENC מגובה את הקבצים באופן מוצפן בשרתים של החברה בחו"ל. מומלץ מאוד! (פרטים נוספים אצל המפיץ בישראל)
  • CrashPlan קלה לשימוש בחינם, או בגרסת פרמיום.
  • DropBox – בגרסת Basic (עד G 2) חינמי או בגרסת Pro בתשלום.
  • Carbonite – ללא גרסה חינמית.
  • Backup Maker   סינכרונים אוטו' ודלתות (דלתה) חינמי
  • SyncBackSE  סינכרונים אוטו' ודלתות (דלתה) חינמי
מערכות וירטואליות

יש מי שמוריד  תוכנות וירטואליות פרוצות, אך אז חסרים עדכונים. ויש מי שפונה למערכות OpenSource חינמיות ואף תורם להם על המאמץ וההשקעה.
 VirtualBox להפעלה של מערכות וירטואליות על גבי המחשב כדוגמת, שרתים ואחרים. נדרש משאבי זכרון טובים ומעבד חזק במחשב.
Subscribe to: Posts (Atom)