01 ינואר 2017
ג' טבת תשע"ז
עדכון חדשות סייבר יומי
בארץ
1.
הקמת זרוע הסייבר בצה"ל תדחה במספר שנים, רוב הסמכויות בתחום זה יישארו באגף התקשוב.
(אנשים ומחשבים)
בעולם
2.
חוקרי אבטחת מידע מובילים מביעים ביקורת על הקביעות של משרד ההגנה האמריקאי במסמך
Grizzly Steppe שפורסם ע"י ה-
US-CERT בשישי האחרון. הביקורת מתייחסת בעיקר לנסיבתיות הראיות כנגד רוסיה על פי הדוח, ולכך שחלק מהכתובות המופיעות בדוח שייכות
ליציאות TOR
ושירותי אנונימיזציה אחרים.
(הארץ)
3.
נשיא אוקראינה פטרו פורושנקו בועידת ההגנה האוקראינית: "רוסיה פתחה במלחמת סייבר מול אוקראינה, תקפה בסייבר 6500 פעמים במהלך החודשיים האחרונים"
(DNA)
טכנולוגיה
4.
נתבים מדגם
D1000 מתוצרת חברת
Eir האירית חשופים לחולשה המאפשרת השתלטות מרחוק, באמצעות פורט 7547
TCP
פתוח כברירת מחדל לצורך אפשרות של שינוי הגדרות מרחוק ע"י ספקית האינטרנט.
(scmagazineuk)
5.
אתר בשם
I know What You Download
מתיימר לספק דיווח לגבי תכולת תעבורת
Torrent (שיתוף קבצים) עבור כל כתובת
IP
בעולם. המידע שמציג האתר מתבסס על האזנה לתעבורת ה-
Torrent,
תעבורה שאינה מאובטחת או מוגנת באופן מיוחד, ועלול לשמש ככלי חדירה לפרטיות ואף כאמצעי עבור גופי אכיפת הפרת זכויות יוצרים לצורך זיהוי הגולשים המשתפים קבצים המוגנים בזכויות יוצרים.
(independent)
6.
חולשה מובנית במכשירי
iPhone מאפשרת לגרום לקריסת אפליקציית המסרים
Apple Message באמצעות הודעת טקסט ייעודית.
(securityaffairs)
רגולציה
7.
NIST מפרסם מדריך
להתאוששות מאירוע סייבר. המדריך מכיל גם הנחיות לתכנון נכון של מערך התאוששות מאירוע סייבר בארגון.
(NIST)
כלים
8.
ThreatPinch Lookup
הוא תוסף לדפדפן כרום אשר מאפשר לאנשי אבטחת מידע גישה נוחה וקלה למאגרי מזהים (IOC)
ואוטומטיזציה של תהליכי Osint פשוטים. הכלי זכה לביקורות משתמשים טובות והוא זמין להורדה בקישור.
(n0where)
9.
הכלי
BackDoorMe מאפשר יצירה של "דלת אחורית" כמעט בכל מכונת לינוקס באמצעות אוסף של כלים ומאגר דלתות אחוריות מובנה.
(n0where)
10.
Suspicious הוא כלי גרפיקה וובי להצגה של תקיפות ואיומים אינטרנטיים על מפת עולם
דינמית. מבוסס על הכלים המוכרים Fail2ban ו-
MaxMind
GeoIP בשילוב סקריפטים שונים אשר הופכים את הכלי למסך תצוגה ויזואלי ונוח לתפעול עבור מרכזי
SOC /
NOC.
(n0where)
