ארכיון פוסטים ששייכים לנושא 'אבטחת מידע'

עדכון האבטחה האולטימטיבי

יום חמישי, 10 ביולי 2008

התקנתי אתמול את עדכון האבטחה האחרון של חלונות XP (הידוע בקוד KB951748). העדכון נועד לפתור נקודות תורפה הקשורות לשימוש באינטרנט.
לאחר האיתחול לא הצלחתי להתחבר לאינטרנט. זה לא לגמרי מדויק: שלחתי פינגים וטרייס-ראוטים בלי כל בעיה, אבל לא הצלחתי לעשות שום דבר משמעותי. אין ספק שהעדכון פתר בבת אחת את כל פרצות האבטחה. אם אתה לא מחובר, אין בעיה באבטחה.
התקשרתי לתמיכה של קוי זהב ושאלתי אם הם יודעים על בעיה הקשורה לעדכון האבטחה האחרון של חלונות. לא. הם לא שמעו על משהו כזה. התומך התעקש לעבוד איתי לפי הספר: לנתק את הראוטר ולחבר את המודם ישירות למחשב, להתקין חייגן וכל הדברים האלה שכמובן לא עזרו לפתרון הבעיה אבל איפשרו לתומך להיכנס ללופ שלו ולסיים את השיחה ב"אני לא יכול לעזור לך".
היסרתי את עדכון האבטחה האחרון מיישומון "התקן/הסר תוכניות" בלוח הבקרה, ומיד אחרי האיתחול התחברתי בלי כל בעיה לאינטרנט.
עדכון האבטחה של חלונות XP (הידוע בקוד KB951748) בא כדי לתת מענה לשתי נקודות תורפה שונות ב-Domain Name System (או DNS) של חלונות, הן בלקוח ה-DNS והן בשרת ה-DNS, שמאפשרות ספופינג (התחזות) המבטאת בכך שגורם זדוני יכול להעביר למערכת שלו תעבורת רשת המיועדת למערכת שלכם. הבעיה היא שהעדכון מבלבל את תוכנות הפיירוול של ZoneAlarm וגורם להן למנוע גישה לאינטרנט (כאמור, לא מניעה מוחלטת, כי שלחתי פינגים ללא כל בעיה).
צ'קפוינט מציעה שני פתרונות לבעיה:
1. הסרה של עדכון KB951748.
2. הורדת רמת האבטחה ב-Internet Zone מ-High ל-Medium. המשמעות של הדבר היא שהמחשב יישאר מוגן אבל לא מוסתר.

כדי להסיר את עדכון KB951748 יש להיכנס ללוח בקרה -> הוספה/הסרה של תוכניות, ולסמן למעלה את משבצת הסימון Show Updates (הצג עדכונים), לגלול כלפי מטה ולאתר את Security update for Windows – KB951748, ולהקליק על Remove (הסרה).

יום נוסף עבר, וצ'קפוינט שיחררה גירסאות חדשות למוצריה, הנותנות מענה לעניין. התקנה של הגירסה החדשה פותרת את הבעיה.

הקשחת האבטחה בחיבור Wi-Fi

יום חמישי, 26 באפריל 2007

קל ופשוט להשתמש בחיבור אלחוטי לרשת, אבל מכיוון שתקשורת Wi-Fi עשויה להיות פחות מאובטחת, כדאי להיערך ולאבטח את החיבור במידת האפשר.

חשוב להשתמש בהצפנה. בהרבה נתבים ההצפנה אינה מוגדרת כברירת מחדל. רצוי להשתמש בפרוטוקול WPA במידת האפשר, במקום ב-WEP, אבל עדיף להשתמש ב-WEP מאשר לא להשתמש בהצפנה כלל, ולהשתמש ב-128 ביט ולא ב-40 ביט, כשמשתמשים ב-WEP. ב-Service Pack 2 של חלונות XP מותקן WPA, ויש לוודא שהוא נתמך גם על ידי הנתב והכרטיס ואם לא, לבדוק אם אפשר לשדרג את הקושחה כך שתהיה תמיכה ב-WPA. במידה והנתב תומך בכך, אפשר גם להשתמש ב-IPsec. בכל מקרה, כדאי לשנות מעת לעת את מפתח ההצפנה.

רצוי לבטל את שידור ה-SSID (Service Set Identifier – שמה של הרשת האלחוטית) המשודר כברירת מחדל. באופן זה המשתמשים יצטרכו לדעת מהו ה-SSID כדי להתחבר. נכון שאפשר לגלות בקלות את ה-SSID על ידי ביצוע packet sniffing גם כשהוא אינו משודר, אבל למה לנדב מידע ל"אויב"?

כדאי לשנות את ההגדרות המגיעות כברירת מחדל, כמו סיסמת הניהול, וה-SSID, שכן הגדרות אלו טיפוסיות לדגמים השונים והן מפורסמות באינטרנט.

כדאי ליצור רשימה לבנה של כתובות ה-MAC של המחשבים המורשים להתחבר לנתב האלחוטי, ולא להתיר לכתובות MAC שאינן ברשימה להתחבר. נכון שאפשר לזייף כתובת MAC, אבל לא כולם יודעים לעשות זאת, ובכל מקרה, השימוש ברשימה לבנה מקשיח מאוד (גם אם לא לחלוטין) את האבטחה.

גיבוי קבוע הוא משימה חיונית

יום רביעי, 14 בפברואר 2007

פעם, לפני כך וכך שנים, הלך לי הכונן הקשיח של תחנת העבודה שלי. כמובן שהגיבוי שהיה לי לא היה ממש מעודכן. שילמתי לא מעט כדי לשחזר את הנתונים מהכונן, שהיה פגוע פיסית. לעזאזל ההארדדיסק, העיקר הנתונים, נכון?
המקרה הזה היווה שכר לימוד חשוב, ומאז אני מגבה את הקבצים שלי במתודולוגיה קבועה.
ראשית, אני מגבה את כל המסמכים שלי מכונן פיסי אחד לכונן פיסי שני במחשב שלי, כל שעתיים, בגיבוי אוטומטי.
שנית, אני מגבה, מעת לעת, את כל המסמכים מהמחשב לכונן חיצוני.
שלישית, אני מגבה, מעת לעת, את כל המסמכים מהמחשב למחשב מחברת שמהווה מחשב גיבוי.
תקראו לי פרנואיד אם אתם רוצים. לא איכפת לי, אני לא איעלב. הרי מי שנכווה ברותחין ייזהר בצוננין. עם כל הגיבויים האלה, הסיכוי שאני אאבד מסמך חשוב קטן מאוד. והמאמץ שזה מצריך אפסי.
את כל הגיבויים האלה אני עושה עם תוכנה בשם Second Copy, שהיא תוכנת גיבוי לחלונות על גירסאותיה השונות, מ-95 ועד היום. Second Copy מאפשרת גיבוי של קבצים ותיקיות, באותו דיסק, לדיסק אחר או למחשב אחר ברשת, ולאחר מכן היא מנטרת את קבצי המקור כדי לוודא שהגיבוי יעודכן בקבצים החדשים או אלה שעברו שינויים. Second Copy פועלת ברקע ללא צורך בהתערבותו של המשתמש (אלא אם הוא בוחר להתערב) ודואגת שהקבצים שהמשתמש קבע שיגובו, אכן יגובו, כמו שעון, במועדים שנקבעו. אפשר לקבוע גיבוי כל X דקות/שעות, כל יום, כל שבוע וכן הלאה, או, כאמור, לבצע גיבויים באופן ידני, במועד המתאים למשתמש.
Second Copy היא תוכנה שיתופית, להורדה מכאן, ומחירה $29.95.

PayPal Security Key

יום שבת, 10 בפברואר 2007

PayPal עומדת להשיק בקרוב את PayPal Security Key, מוצר הנמצא בשלב ביטא מתקדם.

המוצר, מיזם משותף של PayPal ו-Verisign, נותן למשתמשי PayPal קוד אבטחה שונה בכל פעם שהם מתחברים לחשבונם, ומגן עליהם מפני איומי אבטחה ברשת.

מדובר בהתקן קטן, בגודל של מחזיק מפתחות, המחולל קוד בן שש ספרות המופיעות על הצג שלו, אותן המשתמש צריך להקליד. מאחר שהמכשיר מחולל קוד חדש כל חצי דקה, אם מישהו מצותת לקו, הוא לא יכול לעשות דבר עם הקוד שמקליד המשתמש, שכן תוקפו של הקוד יפוג זמן קצר לאחר מכן.

אין דמי שימוש למכשיר, שעלות רכישתו היא 5 דולר למשתמשים פרטיים. המכשיר ניתן בחינם לבעלי חשבונות PayPal עיסקיים.

ניטור האתר לוידוא uptime

יום רביעי, 27 בדצמבר 2006

SiteUptime הוא שירות מרחוק לניטור האתר שלך. כשהאתר קורס, SiteUptime שולח לך דואל כדי לאפשר לך לתקן את מה שצריך, מהר ככל האפשר. השירות גם מספק סטטיסטיקה אודות זמינות האתר וזמני התגובה שלו.
SiteUptime מנטר את האתר משלושה איזורים שונים בארה"ב, וכן מלונדון, וזאת כדי להבטיח שהאתר יהיה נגיש מנקודות שונות. המידע אודות הניטור מהמקומות השונים נאסף במסד נתונים מרכזי. לפני ש-SiteUptime שולח דואל לגבי תקלה, הוא מוודא שהתקלה היא אכן בשרת בו יושב האתר ולא תקלה שנגרמה כתוצאה מבעייה בצמתי האינטרנט בין תחנת בדיקה לבין השרת.
שירות הניטור הוא בחינם עבור אתר אחד. כשמדובר באתרים מרובים השירות בתשלום.

דייג, אוהב דגים?

יום שלישי, 19 בדצמבר 2006

הונאות הפישינג צוברות תאוצה. על פי האתר PhishTank, לעומת חודש אוקטובר, בו התגלו 3,678 מקרי פישינג, בנובמבר התגלו 9,628 מקרים, כלומר פי 2.6.

פישינג היא הונאה שמטרתה לגרום למשתמש לספק מידע אישי, מספר של כרטיס אשראי, פרטי חשבון בנק, סיסמת כניסה לחשבון. הונאות הפישינג מנסות להיראות כפנייה לגיטימית מחברות, שירותים ואתרים, בדרך כלל באמצעות דואל, אשר כוללת קישור לאתר, המתיימר להיות אתר לגיטימי.

הדרך הטובה ביותר להתגונן מפני הונאות הפישינג היא, פשוט, לא ליפול בפח. יש לזכור שגורם לגיטימי, כמו למשל סניף הבנק שלנו, לא יבקש מאיתנו לעולם באמצעות דואל, שניכנס לאתר שלו כדי למסור פרטים, שממילא יש לו. ואם יש פנייה מהבנק באמצעות דואל, לעולם אין להשתמש בקישור בגוף ההודעה, אלא להשתמש בכתובת האתר מתוך המועדפים, כתובת שאנו יודעים שהיא לגיטימית. בנוסף, יש להסתכל על הקישור. קישורי פישינג רבים מתחילים בצורה דומה לקישור של בנק לגיטימי, אך הם מזויפים.

אפשר גם להתגונן על ידי שימוש בכלי הגנה כלשהו. ראשית, אם נתקלנו בפנייה חשודה, אפשר לבדוק האם היא מופיעה במאגר של PhishTank. שנית, אפשר להשתמש בתוסף של PhishTank עבור Outlook ו-Outlook Express, שפותח על ידי Project Honey Pot. התוסף בודק הודעות דואל חשודות מול מסד הנתונים של PhishTank בתוכנת הדואל עצמה.

מניעה של קציר כתובות דואל

יום שני, 13 בנובמבר 2006

Email Riddler הוא כלי מקוון שמצפין כתובות דואל והופך אותן לסדרה של מספרים בקוד ה-HTML, כדי למנוע מזבלנים את האפשרות "לקצור" אותן מדפי האתר כדי להוסיפן לרשימות כתובות דואל למשלוח דואר זבל.

הכלי יוצר סקריפט קצר בו רק כתובת הדואל היא מוצפנת, והוא מאפשר הצפנה של כתובות מרובות באותו הדף, ללא התנגשות בסקריפט.

יעני אלמונימי

יום שבת, 14 באוקטובר 2006

תוך כדי השימוש באינטרנט, השרתים מולם אנו עובדים אוספים נתונים פרטיים רבים אודותינו, ללא סיבה ברורה, והמשתמשים, בדרך כלל, לא מודעים לשימושים בנתונים אלה. ישנם חוקים להגנה על הפרטיות, אך לא תמיד שומרים עליהם. הדרך היחידה למנוע מהנתונים הללו מלהישמר בשרת הוא לא לאפשר להם להגיע אליו מלכתחילה. הדבר אפשרי באמצעות שירות אנונימייזר זה או אחר, שירות השומר על האנונימיות של המשתמש.

שירות אחד כזה הוא Anonymouse, שירות בחינם, דרך הדפדפן. בניגוד לפתרונות תכונה במחשב המקומי, לא צריך להתקין דבר, אלא רק לגלוש אל Anonymouse. במקום שהמחשב שלך יעביר ישירות את הנתונים לשרת ה-web או לשרת הדואר, הוא מעביר אותם לשרת Anonymouse, ששומר על האנונימיות שלך ומעביר את נתוניו הוא. עם מסך האנונימיות הזה אפשר לפנות לשרתים מבלי שכתובת ה-IP (ופרטים נוספים) מתועדים.

המלצה לקרוע את השרשרת

יום שישי, 15 בספטמבר 2006

כמה פעמים קיבלתם הודעת דואל מבת הגרעין שלכם, או מהחבר ללימודים, או מההוא מהמילואים, או מהדודנית החביבה עליכם, עם מכתב שרשרת שאתם חייבים לשלוח לתריסר אנשים בדיוק – לא לעשרה וגם לא ל-15 – בתוך שעה, אחרת מזל רע יפקוד את ביתכם, ולעומת זאת, אם אכן תשלחו את ההודעה לתריסר אנשים, אושר ועושר יהיו מנת חלקכם מעתה ועד עולם?

מומחי אבטחה ב-SophosLabs ממליצים למשתמשי האינטרנט לחשוב פעמיים לפני שהם מעבירים הלאה מכתבי שרשרת, וזאת אחרי שהתגלתה הונאה מסוג חדש, בה משתמשים משגרי דואר זבל על מנת לאסוף כתובות דואר אלקטרוני.

מכתב שרשרת אחד כזה, שנתגלה על ידי אנליסטים של Sophos, מופץ כפרויקט מחקר כביכול, המנתח מכתבי שרשרת ובדיחות בדואל, שבמקרים רבים נשלחים לכל רשימת התפוצה של השולח, או לכל העובדים בחברה שלו, כך שלאחר מספר פעמים בהן ההודעה מועברת, מצטברות בה כתובות דואר רבות מאוד.

ההונאה החדשה מבקשת שמכתבי השרשרת יועברו לזבלנים (המתיימרים להיות חוקרת בשם ג'מה). אולם לדברי Sophos, מי שיקבל את ההודעה לא חוקר את תופעת מכתבי השרשרת אלא אוסף את הכתובות של המשתמשים התמימים שהמכתב נשלח אליהם, לשם שיגור הודעות זבל ולשם גניבת זהויות.

זוהי הודעת הדואר עליה מדובר:

נא להקליק על התמונה כדי לקרוא בבהירות את תוכנה

"זבלנים זקוקים לכתובות דואל כפי שדג זקוק למים. ללא פרטים על כתובות דואל 'חיות' הם מתקשים להציע את ההודעות השיווקיות הלא רצויות שלהם ללקוחותיהם הפוטנציאליים", אומר גרהם קלולי, יועץ טכנולוגיות בכיר ב-Sophos. "במסווה של 'מחקר', הזבלנים מנסים לעבוד על משתמשי האינטרנט ולגרום להם להעביר עשרות כתובות דואל בכל הודעה שהם מעבירים. במקרה הטוב, התוצאה תהיה שדואר זבל יישלח לחבריכם ועמיתיכם לעבודה. במקרה הרע, הם ייחשפו לסכנה של גניבת זהות. משתמשי מחשבים צריכים לקרוע את השרשרת ולא להגיב להודעות כאלה".

כשמדובר בארגונים ובחברות, Sophos ממליצה שהם יגנו על שרתי הדואל שלהם בעזרת פתרון משולב, לשם אבטחה בפני וירוסים, רוגלות ודואר זבל, בנוסף לאבטחת מחשבים שולחניים ושרתים בכלים שמעודכנים באופן אוטומטי ובתדירות גבוהה.