מאמרים בתחום אבטחת מידע ורשתות

מאמרים (99)

+	מי אחראי על אבטחת מידע? מאת: ATTGM Consulting מי אחראי על אבטחת מידע?
+	הצבעה ממוחשבת - קודם כל טפלו באבטחת מידע מאת: SECAUDIT מאז תקלת מפלגת העבודה בבחירות הפנימיות עלו טענות בסגנון "לא ניתן לערוך בחירות באופן ממוחשב" או "בחירות ממוחשבות אינן יכולות להתקיים לאור אי היכולת לאבטח מערכות אלה". למשמע טענות אלה אני לא פחות מנדהם. בעידן בו קיימת בנקאות מכוונת ברמת אמינות ואבטחת מידע כה גבוהים, היישום "שאינו ניתן לביצוע" הוא הצבעה ממומחשבת - באמת?
+	מה לעשות במקרה של אירוע אבטחת מידע מאת: SECAUDIT תרחש אצלי אירוע אבטחת מידע - מה לעשות?בשנים האחרונות אנו רואים אחת לתקופה כי ארגון זה או אחר נפגע באירוע אבטחת מידע. בין אם גניבת מידע, תקיפת אתר הארגון, הרשת או דליפת מידע. ברוב המקרים נשמע רק על אירועים רוחביים העשויים להשפיע גם עלינו (כגון אירועי Phising בבנקים), כאשר למעשה כמות האירועים המתרחשת הינה גדולה בהרבה ובמקרים רבים האירוע מושתק. מספר המלצות שיעזרו לכם (ונקווה שלא תדרשו להן):
+	אבטחת מחשבים ניידים מאת: SECAUDIT נחלק את ההתמודדות לשני חלקים - האחד התמודדות לוגית והשני התמודדות פיזית. בתחום הלוגי הפתרון כולל התקנת תוכנת הגנה/איתור על המחשב הנייד. בתחום הפיסי - נעילה וגלאי קרבה.
+	מודעות לאבטחת מידע מאת: SECAUDIT מזה שנים מדברים על אחוזי הסיכון מבית ומחוץ. נהוג לציין כי אחוזי הסיכוי לפגיעה מתוך הארגון הינם גבוהים ומשמעותיים יותר ( 80/20 או 70/30 – תלוי את מי שואלים). אם נסתכל על השקעה באבטחת מידע בשנים האחרונות נראה באופן מוזר (או שלא) שרוב ההשקעה הכספית הלכה לכיוון הסיכונים מחוץ ולא מבית, שהם דווקא האחוזים המצומצמים יותר.
+	סוגי מבדקי חדירה מאת: SECAUDIT תאור המגוון קיים של מבדקי חדירה - תקשורתי, אפליקטיבי, טלפוניה.
+	BIA - ניתוח ומיפוי של תהליכים עסקיים בארגון כחלק מ - DRP (התאוששות מאסון) מאת: SECAUDIT BIA הינו תהליך ניתוח ומיפוי של תהליכים עסקיים בארגון, תוך קביעת חשיבותו ורגישותו של כל תהליך והבנת משמעויותיו העסקיות. תוצר תהליך BIA הינו מיפוי מלא של מערכות ותהליכים בארגון בסדר יורד. הערכות - DRP תיקח את תוצר ה - BIA ותממש/לא תממש אותה בהתאם לשיקולי עלות תועלת.
+	DRP שלבים מוקדמים מאת: M-Challenge פתרונות מחשוב לעסקים אחד הדברים החשובים ביותר לפני שמתחילים בפרויקט הקמה ותכנון של DRP הוא הבנה והסכמה לגבי חשיבות הדבר. על מקבלי ההחלטות בארגון לקבל ולהסכים להשקיע את המשאבים הנחוצים על מנת שבשעת הצורך(לא עלינו) יוכיחו את עצמם.
+	איך להפיל כל אתר שלישי מהמחשב הנייד שלכם מאת: Kirill Chudinov אני אספר על התקפה בשם Sockstress/Slowloris/Slow Read שמאפשרת כרגע להפיל בערך כל אתר שלישי באינטרנט, כי אף אחד לא טורח להתעדכן. ועל דרכים למניעתה.
+	קריירה לאחר לימודי מדעי המחשב מאת: עינת לוי הקשיים למצוא עבודה כשכיר לאחר סיום לימודי מחשבים לתואר ראשון.
+	החלת עדכוני תוכנה על מערכות מפעליות מאת: נקסוס פתרונות מחשוב ניתן לשייך את הוויכוח בעד ונגד החלת עדכוני תוכנה על מחשבים תעשייתיים לקטגוריה של מלחמות קודש ממש. לשני הצדדים יש סיבות טובות להתנהל בצורה זו או אחרת. אז מה עושים? במאמר זה מציג סרגיי ברזנסקי, מנכ"ל נקסוס פתרונות מחשוב, את גישתו לנושא, ומפריך את הטענות העיקריות נגד החלת העדכונים.
+	גיבוי תמונות משפחה וחברים מאת: H.T.S.S. מאז המהפכה הדיגיטלית, אנחנו מצלמים כל דבר קטן שקורה בחיים שלנו. לפני כעשור היינו מצלמים בשנה, באותה כמות שאנו מצלמים כיום בשבוע. זה חינם, מהיר, ולמעשה בעל אחסון אין סופי, במיוחד כאשר משווים למצלמות הישנות עם מקסימום 36 תמונות לסרט צילום. לדור הצעיר, סרט צילום - זה הדבר השחור הזה. הצילומים המקריים לא מעניינים אותי, מה שאותי מדאיג, הם צילומי המשפחה והידידים האהובים שלנו, הילדים או ההורים. אני א...
+	מגזין מחשבים מאת: PCTalent מגזין המחשבים הישראלי, אבטחת מידע, מדריכים, מאמרים, כתבי עט, סקרים ועוד
+	מאמר למחיקה - האתר לא מאפשר למחוק מאמרים מאת: Yogev Mizrahi מאמר למחיקה - האתר לא מאפשר למחוק מאמרים
+	מאמר למחיקה - האתר לא מאפשר למחוק מאמרים מאת: Yogev Mizrahi מאמר למחיקה - האתר לא מאפשר למחוק מאמרים
+	OSSIM - פתרון לאיסוף וניהול אירועי אבטחת מידע מאת: Zeroday Security מערכת ה- SIEM – Security Information Management נועדה לעזור בהתמודדות עם איומי אבטחת המידע. בעזרת מערכות אלו ניתן לזהות בכל רגע נתון את מצב אבטחת המידע בארגון, האיומים עמם הארגון מתמודד ודירוג חומרת הבעיות. ה SIEM אף עוזר בניהול ומעקב אחר מהלך הטיפול בתקריות אבטחת מידע (Incident Management).
+	הכנת רובוט למשחק הדו-פרצופי בערוץ 2 מאת: אלעד כהן בדיקת אבטחת מידע במשחק הדו-פרצופי של ערוץ 2, פירוט מנגנון ההגנה של המשחק, כתיבת רובוט למשחק ורשימת כל הדמויות.
+	פרוטוקולי-רשת בפלאש מאת: אלעד כהן הסבר מהו פרוטוקול בכלל ופרוטוקול-רשת בפרט ופירוט המחלקה החדשה Socket בפלאש (בשפת AS3) שמאפשרת לממש את צד-הלקוח של פרוטוקולי-רשת אפליקטיביים המבוססים על הפרוטוקול TCP.
+	זכיה במשחק 'על כל הקופה' באמצעות ניצול של חור אבטחה מאת: אלעד כהן בדיקת אבטחת מידע במשחק הפופולרי 'על כל הקופה' בפייסבוק עם פירוט איך ניתן לזכות מבלי לדעת שאלה אחת, איך עניתי נכון על 1,000 שאלות ואפליקציה לדוגמא עם קוד-מקור.
+	תקינת PCI-DSS מה זה ולמה אני צריך את זה ? מאת: קיו מאסטרס שרותי אבטחה בע"מ תקן ה- PCI-DSS התקן של תעשיית כרטיסי אשראי. החברות העיקריות הן ויזה, מאסטר קארד, אמריקן אקספרס ועוד.תקן ה-PCI-DSS הוא אחד התקנים היחידים בתחום אבטחת מידע שמפרט דרישות טכניות שעל הארגון ליישם. האגוד מגדיר עונשים הכוללים קנסות כבדים ו/או הפסקת הסליקה לארגונים אשר תתגלה אצלם פרצה באבטחת מידע אשר תוביל לאובדן מידע הקשור בכרטיסי אשראי. מועצת ה-PCI קבעה נהלים ברורים ו- 12 דרישות בהן כל ארגון המעביר,...

תוצאות 61 - 80

« לעמוד הקודם

לעמוד הבא »