| RSS: קטעים | תגובות | | | הרשמה לקבלת עדכונים בדואר אלקטרוני | | | אודות | | | יצירת קשר | |
* לפורום הבלוג *
חיפוש בבלוג
פוסטים אחרונים
- יעילות של מנעול קוד
- פעם ראשונה שסגרתי פוסט לתגובות
- Fanat Al Radical - מה הקטע?
- שדרוג שרת הפורומים
- איך פורצים לחשבון HOSTING של DREAMHOST?
- ה-Iphone משנה את השוק של הסלולרי
- שוב ניסו לפרוץ לפה.. זה כבר מתחיל לעצבן.
- ACCESS INJECTION
- Iphone 3G
- מצאו את המטמון של אביב
- I'm Back :-)
- הדגמת פישינג על GMAIL
- Call for Papers
- על השירות באייבורי
- כבר לנסות לפרוץ?
הנצפים ביותר
- ACCESS INJECTION - 16,664 views
- Call for Papers - 12,089 views
- יעילות של מנעול קוד - 11,261 views
- איך פורצים לחשבון HOSTING של DREAMHOST? - 9,927 views
- מצאו את המטמון של אביב - 8,505 views
- אני חושב על ארגון כנס האקרים - 6,033 views
- פעם ראשונה שסגרתי פוסט לתגובות - 5,175 views
- התקפת פישינג על לקוחות בנק אוצר החייל - 4,822 views
- זמן טוב לקנות בחו"ל. - 4,769 views
- Iphone 3G - 4,247 views
קישורים
- * פורום הבלוג - פטפטת כאן בבקשה :-) *
- LINUX או WINDOWS?
- Man In The Middle
- Microsoft GroupShot
- OVER CLOCKING - מה זה?
- RDP על XP ליותר ממשתמש אחד
- WINDOWS MEDIA CENTER ומחשב HTPC בסלון - האם כדאי?
- YES MAX או HTPC?
- אבטחת מידע בצבא
- אינטרנט זהב ו- hotmail.com
- בזבוז מקום בדיסק קשיח
- ביטול UAC בויסטה
- ביקורת על מודם סלולרי של אורנג’
- בקרוב במירס של צה”ל - MP3 ו-Bluetooth..
- גור הגיע :-)
- האם אבטחת מידע מוערכת יותר מדי?
- האצת שיתוף קבצים בויסטה
- הבלוג הישן שלי.
- הדילמה בין תמיכה לשיווק
- המדריך לשיתוף קבצים
- הסבר על Arp Poisoning
- הסבר על SQL Injection
- הסבר על XSS או Cross Site Scripting
- הפגזת אתרי החיזבאללה
- הקשחת שרתים
- וירוסים, סוסים טרוינים, תולעים וחיות אחרות
- יצירת BOOT על FLASHDISK
- מה זה האקר?
- מה זה טרול?
- מה עושים במקרה של פריצה לאתר או השרת או המחשב?
- מישהו פורץ למחשב שלך?
- מישהו קוב אחריך - דנה וייס
- מסיבת עיתונאים עם קוין מיטניק
- סקריפט למשיכת כתובות דואר מאתר מסויים
- פגישה עם קווין מיטניק!
- פלאפון ואבטחת מידע
- פקודות ב-Remote Shell
- פריצת WEP
- פריצת WEP - שיפורים
- פריצת ויסטה - VISTA
- פריצת מנעול קוד
- פריצת מנעולים
- קהילות האקרים בישראל
- שימושי - הגדרות חיבור לאינטרנט
- שינוי MAC
- שירות Fax2Mail של בזק
- תקשורת מונעת תקשורת
קטגוריות
כלים
תגים
אבטחה פיזית אבטחת מידע אישי גוגל גיבוי ג'יהאד אלקטרוני האקינג הכרזות ומוצרים חדשים וורדפרס וירטואליזציה זהירות חגים טיפים טיפים וטריקים כובע שחור כנסים כנסים ותערוכות משפט וחוקה סיסמאות ספרים עצבים פוסט אורח פורום פורומים פישינג פריצה לבלוג פשע ממוחשב קאפצ'ה קוד קישורים תוכנות מומלצות 24 CSRF Firefox gmail linux MALWARE MICROSOFT OWASP Page Rank SPAM WALLA WIFI WINDOWS XSS
אבטחת מידע בבית חולים
נכתב ע"י גיא מזרחי בתאריך 22 באפריל 2008 | נושאים מאמרים מקוריים |
לפני כמה ימים ביקרתי כמה שעות בבית חולים.
כשיצאתי ראיתי משהו שהזכיר לי את ההרצאה של ג'וני.
מה האקר רואה פה?
אני ראיתי את זה:
מקום נגיש ונוח.
Popularity: 39% [?]
14 תגובות לקטע “אבטחת מידע בבית חולים”
כתיבת תגובה משלך לקטע
יש להתחבר לחשבונך על מנת להשאיר תגובה.
22 באפריל 2008 בשעה 6:20
1. למה זה לא ב"אוף"?!
2. נו… בסוף התחברת?
3. הודעת למישהו?
22 באפריל 2008 בשעה 8:16
בהרבה מקומות זה ככה..
בנייני חברות הייטק שמציבות שעוני נוכחות מחוץ לדלתות, במקומות שאתה יכול להגיע אליהם בלי תג עובד, אוניברסיטאות בהן יש שקע בכל כיתת לימוד ואולם הרצאות..
22 באפריל 2008 בשעה 9:25
עשיתי פעם פרויקט שעוני נוכחות- פשוט שמתי את כל השעונים בסויץ' משלהם שלא מחובר לשום דבר אחר מלבד למחשב אחד שמחובר לרשת עם כרטיס אחר. השתמשתי בטווח כתובות אקזוטי ו-ip קבוע לכל מכונה. פרק הזמן הדרוש לגילוי פירצה במערכת היה ארוך מספיק כדי לעורר חשד.
22 באפריל 2008 בשעה 13:00
נשמע לי קצת פארנואידי….
22 באפריל 2008 בשעה 13:14
מהנסיון שלי בשעוני נוכחות בד"כ מדובר על ממשק סריאלי שמעבר על גבי CAT5
22 באפריל 2008 בשעה 14:54
ברוב מכשירי שעון הנוכחות מדובר גם ככה במכונה שמבצעת TUNNELING עד נקודת PROXY עם מפתח אסימטרי והצפנה מסויימת ( גם בתצורה של Serial Over Ethernet. בשל כך אכן מדובר כמעט תמיד בהפרדה לסביבת מיתוג פרטית .
במערכות מעניינות , אותה שכבת PROXY הינה גם HONEYPOT. זוהי ההמלצה הראשונה שלי כאשר מרימים סביבה שכזו.
מיותר לציין שכל אירוע שאינו סליקה הוא חריג , ולכן ישנן גם מערכות מתקדמות ( ויפהפיות ) כגון PORTNOX של ACCESSLAYERS הישראלית אשר יודעות להתממשק לSYSLOG של מערכת הכרטוס , ואם הLOG שונה , או אם יש אירוע מהמתג של ניתוג וחיבור פורט - הפורט עובר לSHUT פיזי עם התראה למרכזי הNOC\SOC.
להסתכל על פורט בקיר ולהגיד - יש לי פה פרצה , וזאת מבלי לקחת בחשבון טכנולוגיות מתקדמות לאכיפה - זו הגזמה פראית.
כמובן, במידה ואין שום מנגנוני בקרה ומדובר בPURE-IP בלי שום דבר ממה שתואר לעיל - אני לא נכנס לבית חולים הזה גם לא בשביל אקמול
22 באפריל 2008 בשעה 14:56
אגב, אותי מעניין דבר נוסף פה
מצד ימין יש פורט לקו טלפון ? מישהו רוצה להשים מגשר ?
22 באפריל 2008 בשעה 19:58
לגבי הדברים של בארי : סחתיין על הידע. וכן זה נכון.
אבל מעבר לזה - גיא, בדקת שאין איזו מצלמת אבטחה בסביבה?
כי זה מה שתמצא ברוב מקומות העבודה, על מנת למנוע פריצה של עובד לשעון הנוכחות עצמו.
דבר אחד אני לא מסכים עם בארי, לדעתי אין צורך להשקיע, ואני אישית לא הייתי משקיע במערכות כאלו שעולות, כמובן איך לא, הון ! הייתי מתקין מצלמה במעגל סגור שמקליטה הכל…
וככה אתה גם תופס את מי שמנסה לנצל את השעון בזמן אמת, וגם מקבל את הפנים שלו!
23 באפריל 2008 בשעה 21:55
בארי, יש לך יכולת מדהימה לסבך כל דבר בשלל אמירות טכנולוגיות…
כולה שעון נוכחות!!! איזה האני פוט ואיזה הצפנה ואיזה SOC ואיזה בטיח. זה לא המטריקס, זה שעון נוכחות בבית חולים. רבות מהמכונות הללו כל כך פרימיטיביות שהן קוראות כרטיס או קוד ומעבירות אותו בקליר טקסט בסיסי לאיזה PC שזרוק באיזה מקום.
24 באפריל 2008 בשעה 13:28
ניב , Security By Obscurity … לא בבית ספרי.
הגישה שלי היא תמיד פתרון ולא התעלמות, וכנראה שזה לא יושב עם דעתם של כולם. אבל זו הגישה.
3 במאי 2008 בשעה 21:28
מה אפשר לעשות עם השקע הזה בדיוק?
13 ביוני 2008 בשעה 15:08
אפשר לחבר לחשמל מטען של פלאפון ולא לשלם חשמל
13 ביוני 2008 בשעה 16:55
לא, זה לא שקע של חשמל, זה שקע של רשת(נתונים), השאלה שלי היא מה אפשר לעשות עם זה
23 ביוני 2008 בשעה 18:37
אפשר לחבר מתאם POE ואז אולי להטעין את הפלאפון ?