-
בדיקת חדירות
כל מה שרצית לדעת על בדיקת חדירות:בדיקת חדירוּת (Penetration test, מכונה בקיצור גם Pentest) היא מתקפה מתוכננת ומבוקרת על מערכת ממוחשבת שנעשית על ידי בודק ("האקר", pen-tester) במטרה למצוא חולשות אבטחה, פוטנציאל הגישה לחולשות אלו, השימושיות שניתן להפיק מהגישה אליהן ואל המידע שהן מאחסנות. נלקח מויקיפדיה הגדרות נוספות הקשורות לבדיקת חדירות:•ויקיפדיה: עריכה – ויקיזציה•ויקיפדיה: עריכה…
-
XKeyscore
כל מה שרצית לדעת על XKeyscore:XKeyscore (ידועה בקיצור כ-XKS) היא תוכנה שבשימוש הסוכנות לביטחון לאומי , המשמשת לחיפוש וניתוח בסיסי מידע רשתיים, אודות אזרחי מדינות זרות. התוכנה פועלת במשולב עם גופי ביון זרים, ובהם מנהל הגנת האותות האוסטרלי ולשכת ביטחון התקשורת הממשלתית של ניו זילנד. באופן רשמי התוכנה היא סודית, ודבר קיומה נחשף ביולי 2013,…
-
מתקפת אפס ימים
כל מה שרצית לדעת על מתקפת אפס ימים:מתקפת אפס ימים (מאנגלית: Zero-day attack) הוא כינוי לשימוש בפרצת אבטחה שלא הייתה ידועה עד כה, על ידי תוקפים שונים. המילה "אפס" מתייחסת לכך שמאז פרסומה עברו אפס ימים (כלומר: זהו אותו היום). לרוב, נהוג בקרב מומחי אבטחה להתריע על פרצה לפני מועד פרסומה בקרב הציבור הרחב, ולאפשר…
-
יחידה 61398
כל מה שרצית לדעת על יחידה 61398:יחידה 61398 היא יחידה ללוחמה קיברנטית בצבא הסיני.היחידה נחשפה במסמך שכותרתו "APT1 – Exposing One of China’s Cyber Espionage Units". המסמך הוכן על ידי חברת "Mandiant" האמריקאית, העוסקת באבטחת מידע, בשנת 2013. רוב המידע הידוע לציבור הרחב נשען על דו"ח זה. עם זאת, לטענת גורמים אמריקאיים, היחידה מוכרת ל-CIA…
-
דוקו (נוזקה)
כל מה שרצית לדעת על דוקו (נוזקה):דוקו (Duqu) היא נוזקה, שהתגלתה בספטמבר 2011, ונחשבת כקשורה לנוזקה סטוקסנט. מעבדת הקריפטוגרפיה ואבטחת מערכות של אוניברסיטת בודפשט לטכנולוגיה וכלכלה בהונגריה גילתה את הנוזקה, ניתחה אותה ופרסמה דו"ח בן 60 עמודים, בו קראה לנוזקה בשם "דוקו", שנגזר מהתחילית "DQ~", אותו היא נותנת לקבצים שהיא יוצרת. דוקו מפיצה עצמה כתולעת…
-
להבה (נוזקה)
כל מה שרצית לדעת על להבה (נוזקה):להבה (פליים, מאנגלית: Flame ובחלק מהפרסומים גם Flamer) היא נוזקה, שדבר קיומה פורסם לראשונה על ידי מעבדות קספרסקי ב-28 במאי 2012.הנוזקה פעלה בסביבת מערכות ההפעלה "חלונות" של מיקרוסופט, והיא כוללת מאפיינים של סוס טרויאני, תולעת ווירוס. הנוזקה מתמקדת באיסוף מידע בדרכים מגוונות, ובהן: מעקב על תעבורת הרשת, צילום צילומי…
-
מטה הסייבר הלאומי
כל מה שרצית לדעת על מטה הסייבר הלאומי:מטה הסייבר הלאומי הוא גוף מטה הכפוף לראש ממשלת ישראל הממליץ על מדיניות קיברנטית לאומית ומקדם את יישומה. הקמת המטה אושרה על ידי ממשלת ישראל ב-7 באוגוסט 2011 וזה החל לפעול בינואר 2012. נלקח מויקיפדיה הגדרות נוספות הקשורות למטה הסייבר הלאומי:•לוחמה קיברנטית•משרד ראש הממשלה•ארגונים ממשלתיים בישראל
-
לוחמת רשת
כל מה שרצית לדעת על לוחמת רשת:לוחמת רשת, לוחמה קיברנטית או לוחמת סייבר (לָחְמַת תִּקְשׁוּב או לָחְמָה מְתֻקְשֶׁבֶת) היא פעולה מלחמתית, התקפית הננקטת על ידי מדינה, ארגון טרור וכדומה, על מנת לחדור ולהסב נזק למערכת המחשוב של היריב או למערכות אחרות המסתמכות עליה. "לוחמת סייבר" היא לכן, פעילות מלחמתית ב"מרחב הקיברנטי". השבועון הבריטי אקונומיסט הגדיר…
-
סטוקסנט
כל מה שרצית לדעת על סטוקסנט:סטוקסנט (Stuxnet) היא תולעת מחשב שנועדה לפגוע במערכות בקרה תעשייתיות מסוג SCADA מתוצרת חברת "סימנס". לתולעת יכולת לתכנת מחדש בקר לוגי מיתכנת (PLC). זו התולעת הראשונה שנתגלתה עם Rootkit ל-PLC, וכנראה תולעת ראשונה שנועדה לפגוע במערכות בקרה תעשייתיות, ודרכן במתקנים תעשייתיים המבוקרים על ידי מערכות אלה. חברות אבטחת מידע שעסקו…
-
טרור קיברנטי
כל מה שרצית לדעת על טרור קיברנטי:טרור קיברנטי, או סייבר טרור, הוא מונח המתאר פעולות טרור הנעשות באמצעות פלטפורמת רשת האינטרנט או מערכות ממוחשבות אחרות. ברובם המוחלט של המקרים, פעולות הטרור ישפיעו על פעילות מחשבים או רשתות תקשורת, אך במקרים קיצוניים עשויות אף להפיגע מערכות המונחות על ידי מחשב. הטרור הקיברנטי הוא איום חדש הנכלל…