-
אבטחה באמצעות עמימות
כל מה שרצית לדעת על אבטחה באמצעות עמימות:אבטחה באמצעות עמימות (באנגלית: Security Through Obscurity) היא עיקרון באבטחת מידע, המשתמש בהסתרת המימוש לצורך אבטחת המערכת. מערכת המשתמשת בשיטה זו עשויה להכיל חולשות אבטחה, אך מסתמכת על כך שהחולשות אינן ידועות לתוקפים, כך שהם יתקשו בחשיפתן. אבטחה באמצעות עמימות היא שיטה שנויה במחלוקת. חברות מסחריות משתמשות בשיטה…
-
פרצת אבטחה
כל מה שרצית לדעת על פרצת אבטחה:פרצת אבטחה בתוכנה או באתר אינטרנט היא בעיה הנובעת מעצם צורת כתיבת התוכנה או מאילוצים שונים המאפשרים לקראקר להשיג שליטה חלקית או מלאה על המחשב עליו מורצת התוכנה או אתר האינטרנט. ישנן שלל סיבות מדוע נוצרות אותן פרצות אבטחה ולא מסולקות על ידי המתכנתים שלהן. למשל: רצון להוציא גרסה…
-
האקינג
כל מה שרצית לדעת על האקינג:במחשבים, האקינג (בעברית: פצחנות) הוא שימוש במערכות מחשב בדרכים יצירתיות כדי להשיג תוצאות טובות יותר מאלו שאליהן התכוון מתכנן המערכת המקורי. העוסק בהאקינג קרוי האקר אך בשיח היומיומי מבלבלים לעיתים בין פעילותו (החיובית) של ההאקר לזו (השלילית במהותה) של הקראקר.ראשית ההאקינג בפריקינג, פעילות שמטרתה לגרום למערכת הטלפוניה האנלוגית לבצע פעולות…
-
גלישת חוצץ
כל מה שרצית לדעת על גלישת חוצץ:במחשבים, גלישת חוצץ (באנגלית: Buffer overflow) היא שגיאת תכנות המתבטאת בכך שתוכנית מחשב כותבת לאזור בזיכרון המחשב (החוצץ) יותר מידע מאשר אותו אזור מסוגל להכיל. כתוצאה מכך "גולש" חלק מהמידע אל מחוץ לגבולות החוצץ, ומשנה נתונים שלא היו אמורים להשתנות. המידע שנמחק לעיתים קרובות הכרחי להמשך ריצתה התקינה של…
-
הזרקת SQL
כל מה שרצית לדעת על הזרקת SQL:הזרקת SQL (באנגלית: SQL Injection) היא שיטה לניצול פרצת אבטחה בתוכנית מחשב בעזרת פניה אל מסד הנתונים. השם נובע מכך שהמשתמש מכניס קוד SQL לשדה קלט אליו אמורים היו להיכנס נתונים תמימים. באופן זה יכול משתמש זדוני לחרוג לחלוטין מן התבנית המקורית של השאילתה, ולגרום לה לבצע פעולה שונה…
-
מתקפת אפס ימים
כל מה שרצית לדעת על מתקפת אפס ימים:מתקפת אפס ימים (מאנגלית: Zero-day attack) הוא כינוי לשימוש בפרצת אבטחה שלא הייתה ידועה עד כה, על ידי תוקפים שונים. המילה "אפס" מתייחסת לכך שמאז פרסומה עברו אפס ימים (כלומר: זהו אותו היום). לרוב, נהוג בקרב מומחי אבטחה להתריע על פרצה לפני מועד פרסומה בקרב הציבור הרחב, ולאפשר…
-
קונפיקר
כל מה שרצית לדעת על קונפיקר:קונפיקר (נקרא גם קונפיקר C או קונפיקרסי, באנגלית: Conficker, נודע גם בשמות רבים נוספים בהם: Downup ,Downandup ו-Kido) הוא וירוס מחשב מסוג תולעת שתקף באוקטובר 2008 מספר רב של מחשבים בעולם. התולעת תוקפת את מערכת ההפעלה חלונות. היא מנצלת פרצת אבטחה הקיימת בגרסאות: Windows 2000, Windows XP, Windows Vista, Windows…
-
הונאת DHCP
כל מה שרצית לדעת על הונאת DHCP:הונאת DHCP (באנגלית: DHCP spoofing) היא שיטת התקפה של מחשב ברשת מקומית על מחשב אחר באותה רשת שמטרתה לשלוט בהגדרות הרשת של המחשב הנתקף באמצעות התחזות לשרת DHCP הפועל באותה הרשת. נלקח מויקיפדיה הגדרות נוספות הקשורות להונאת DHCP:•פרצות אבטחה
-
POODLE
כל מה שרצית לדעת על POODLE:POODLE (ראשי תיבות של: Padding Oracle On Downgraded Legacy Encryption) היא התקפת סייבר ממשפחת "התקפת אדם באמצע" אשר מנצלת את האינטרנט ותוכנת האבטחה בצד הלקוח אשר מנסה לעבוד עם SSL 3.0.התקפת POODLE שמצליחה לנצל את החולשה תצטרך 256 קריאות ב SSL 3.0 כדי לפענח בית אחד של מידע מוצפן. בודו…
-
CRIME
כל מה שרצית לדעת על CRIME:CRIME (ראשי תיבות של: Compression Ratio Info-leak Made Easy) הוא שמה של התקפת סייבר המנצלת פרצת אבטחה בעוגיות מאובטחות הנשלחות בפרוטוקולים HTTPS ו-SPDY אשר משתמשים בדחיסת מידע. כאשר ההתקפה מנוצלת להשגת עוגיות המכילות מידע של אימות זהות סודיות, היא מאפשרת למתקיף לבצע חטיפת Session על שרת אינטרנט מאובטח, המאפשרת כמובן…