הנושאים החמים
- הוסף לסימניות
- #1
קנאת ארז וולף תרבה חכמה?
YNET מבשר:
גולשים ישראלים שניסו לגשת היום (ש') לאתר google קיבלו במקומו בלוג על הסדרה "גיבורים". למשך הכתבה, התיבה תקלה מופיעה במגוון הטיות כביר, כולל תגובת גוגל שלא נמסרה,
pcmagazine.co.il:
טוען, לא תקלה ולא נעליים, פריצות ממוקדות מבוססות DNS POISONING
הברמנים הטורקים מובטלים! שכחתם? הם חושפים עוד כמה תקלות לאחרונה ככאלו, ואל דאגה, הפריצה לא על גוגל אלא על שרתי הספקיות, נו נו,
http://www.pcmagazine.co.il/security/pid=6390&name=גלישה-לגוגל-אתר-של-גיבורים
אם זה עדיין בסדר, האחרונים מבשרים על:
היום בבוקר (14, יולי 2010) החלה מתקפת הודעות דואר אלקטרוני על מנת לגנוב פרטי כרטיס אשראי מסוג MasterCard. סוג התקפה זו נקראת פישינג (דייג) ובעצם מתחזה לאתר MasterCard, תוך כדי שמצהירה: "עקב שימוש לא חוקי בכרטיס האשראי שלך, כרטיס האשראי בוטל." בתחתית ההודעה, ישנו קישור שמוביל אתכם "כביכול" לקישור זה:
"https://www.mastercard.com/clients/reactivate.asp", כאשר בפועל- אתם מובלים לקישור אחר לגמרי
"http://www.masterzcard.com/clients/re.html". באתר "masterzcard" (אתר הדיוג) ישנו טופס אשר יגנוב את פרטי האשראי שלכם בעת השליחה.
חשוב להדגיש כי הודעת מייל זו נראית אותנטית לחלוטין ובנוסף מנצלת פירצה בשרת ה SMTP של MasterCard, כך שתקבלו לכאורה את המייל מכתובת MasterCard [<לא ניתן לפרסם מיילים באופן פומבי>], כאשר בפועל זה לא קורה.
הודעה נמסרה מצוות האתר ל- MasterCard.com ותפורסם בהקדם על ידם.
http://www.pcmagazine.co.il/security/pid=6392&name=אזהרה-מנסים-לגנוב-לכם-את-פרטי-האשראי
בפוסט נוסף שמונפק
http://www.pcmagazine.co.il/security/pid=6398&name=40000
הם מצטערים לבשר שהפישינג הצליח!, נגנבו 40,000 זהויות בנקאיות!!, מישראלים!!!, ע"י טורקים!!!!, ובנוסף לכל YNET נמנע מלפרסם את אתרעתם החשובה!
נשמע כבר יותר מדי, אי לכך ובהתאם לזאת, הזוכה המאושר המוצא איזכור נוסף בנידון יקבל מענק של כמה זהויות בנקאיות FREE! (הכוכביות למבצע מופקדות וכו').
לינקים ארסיים
נוזקה חדשה מתפשטת ברחבי העולם באמצעות כונני USB
היא מתפשטת אפילו כשמנגנוני AutoRun ו-AutoPlay חסומים. הנוזקה Stuxnet
נוזקה חדשה מתפשטת ברחבי העולם באמצעות כונני USB
Stuxnet היא נוזקה מסוג rootkit, המתפשטת אפילו כשמנגנוני AutoRun ו-AutoPlay חסומים היא פוגעת במערכות ההפעלה Windows 7 Enterprise Edition במחשבי x86 ואופן הפעולה שלה עדיין אינו ברור, הנוזקה מתמגנטת במיוחד לSCADA (מתקני בקרה ופיקוח קריטיים, חשמל, מים, רכבות, ועוד) אולם פעלה בעיקר באירן לשם שינוי,
WPA2 - הפרוטוקול הבטוח נפרץ גם הוא
וופה! פירצת אבטחה ב-WPA 2 – פירצת אבטחה חמורה התגלתה ברעיון של המנגנון לאבטחת רשת אלחוטית, WPA 2. אלו חדשות מסעירות ובעיקר בשורות רעות לרשתות האלחוטיות, שכן WPA 2 הייתה מוגדרת עד היום כדרך התקשורת הבטוחה ביותר עבור המשתמש הביתי ומשומשת כיום במקומות רבים בתעשייה. הפירצה, כמובן, זכתה לסיקור תקשורתי נרחב מאוד ואף לשם משלה (Hole196), כאשר ניצול חור האבטחה בעצם נועד לעקוף את הסיסמה שהרשת מבקשת (מבלי לגלות אותה). פרטים נוספים כאן וכאן.
YNET מבשר:
גולשים ישראלים שניסו לגשת היום (ש') לאתר google קיבלו במקומו בלוג על הסדרה "גיבורים". למשך הכתבה, התיבה תקלה מופיעה במגוון הטיות כביר, כולל תגובת גוגל שלא נמסרה,
pcmagazine.co.il:
טוען, לא תקלה ולא נעליים, פריצות ממוקדות מבוססות DNS POISONING
הברמנים הטורקים מובטלים! שכחתם? הם חושפים עוד כמה תקלות לאחרונה ככאלו, ואל דאגה, הפריצה לא על גוגל אלא על שרתי הספקיות, נו נו,
http://www.pcmagazine.co.il/security/pid=6390&name=גלישה-לגוגל-אתר-של-גיבורים
אם זה עדיין בסדר, האחרונים מבשרים על:
היום בבוקר (14, יולי 2010) החלה מתקפת הודעות דואר אלקטרוני על מנת לגנוב פרטי כרטיס אשראי מסוג MasterCard. סוג התקפה זו נקראת פישינג (דייג) ובעצם מתחזה לאתר MasterCard, תוך כדי שמצהירה: "עקב שימוש לא חוקי בכרטיס האשראי שלך, כרטיס האשראי בוטל." בתחתית ההודעה, ישנו קישור שמוביל אתכם "כביכול" לקישור זה:
"https://www.mastercard.com/clients/reactivate.asp", כאשר בפועל- אתם מובלים לקישור אחר לגמרי
"http://www.masterzcard.com/clients/re.html". באתר "masterzcard" (אתר הדיוג) ישנו טופס אשר יגנוב את פרטי האשראי שלכם בעת השליחה.
חשוב להדגיש כי הודעת מייל זו נראית אותנטית לחלוטין ובנוסף מנצלת פירצה בשרת ה SMTP של MasterCard, כך שתקבלו לכאורה את המייל מכתובת MasterCard [<לא ניתן לפרסם מיילים באופן פומבי>], כאשר בפועל זה לא קורה.
הודעה נמסרה מצוות האתר ל- MasterCard.com ותפורסם בהקדם על ידם.
http://www.pcmagazine.co.il/security/pid=6392&name=אזהרה-מנסים-לגנוב-לכם-את-פרטי-האשראי
בפוסט נוסף שמונפק
http://www.pcmagazine.co.il/security/pid=6398&name=40000
הם מצטערים לבשר שהפישינג הצליח!, נגנבו 40,000 זהויות בנקאיות!!, מישראלים!!!, ע"י טורקים!!!!, ובנוסף לכל YNET נמנע מלפרסם את אתרעתם החשובה!
נשמע כבר יותר מדי, אי לכך ובהתאם לזאת, הזוכה המאושר המוצא איזכור נוסף בנידון יקבל מענק של כמה זהויות בנקאיות FREE! (הכוכביות למבצע מופקדות וכו').
לינקים ארסיים
נוזקה חדשה מתפשטת ברחבי העולם באמצעות כונני USB
היא מתפשטת אפילו כשמנגנוני AutoRun ו-AutoPlay חסומים. הנוזקה Stuxnet
נוזקה חדשה מתפשטת ברחבי העולם באמצעות כונני USB
Stuxnet היא נוזקה מסוג rootkit, המתפשטת אפילו כשמנגנוני AutoRun ו-AutoPlay חסומים היא פוגעת במערכות ההפעלה Windows 7 Enterprise Edition במחשבי x86 ואופן הפעולה שלה עדיין אינו ברור, הנוזקה מתמגנטת במיוחד לSCADA (מתקני בקרה ופיקוח קריטיים, חשמל, מים, רכבות, ועוד) אולם פעלה בעיקר באירן לשם שינוי,
WPA2 - הפרוטוקול הבטוח נפרץ גם הוא
וופה! פירצת אבטחה ב-WPA 2 – פירצת אבטחה חמורה התגלתה ברעיון של המנגנון לאבטחת רשת אלחוטית, WPA 2. אלו חדשות מסעירות ובעיקר בשורות רעות לרשתות האלחוטיות, שכן WPA 2 הייתה מוגדרת עד היום כדרך התקשורת הבטוחה ביותר עבור המשתמש הביתי ומשומשת כיום במקומות רבים בתעשייה. הפירצה, כמובן, זכתה לסיקור תקשורתי נרחב מאוד ואף לשם משלה (Hole196), כאשר ניצול חור האבטחה בעצם נועד לעקוף את הסיסמה שהרשת מבקשת (מבלי לגלות אותה). פרטים נוספים כאן וכאן.
