‫תגובות לפוסט: "מה זו בעית אבטחה?"‬ http://guym.co.il/851?nucrss=1 ‫יומנו של האקר הוקם על ידי גיא מזרחי וכיום כותבים בו גם חוקרי אבטחת מידע נוספים.‬ Mon, 08 Mar 2010 15:58:09 +0000 http://wordpress.org/?v=abc hourly 1 ‫מאת: עוד פעם גנבו משהו שכתבתי | ZuLL, יומנו של האקר.‬ http://guym.co.il/851/comment-page-1#comment-7943 ‫עוד פעם גנבו משהו שכתבתי | ZuLL, יומנו של האקר.‬ Mon, 10 Nov 2008 18:23:51 +0000 http://www.hacking.org.il/?p=851#comment-7943 ‫[...] מה זו בעית אבטחה? [...]‬

[...] מה זו בעית אבטחה? [...]

]]> ‫מאת: גיא מזרחי‬ http://guym.co.il/851/comment-page-1#comment-7905 ‫גיא מזרחי‬ Fri, 17 Oct 2008 06:00:43 +0000 http://www.hacking.org.il/?p=851#comment-7905 ‫בארי - אני מודה שהמנגנון שאני עובד איתו אינו מושלם. הוא אמנם כולל מנגנון BAYESIAN אבל זה עדיין לא מושלם. אני עדיין מוצא פעם או פעמיים בשבוע false positive ולכן חשוב לי לעבור על הדואר. התפירה של גוגל אכן מדהימה - אבל לא הייתי מוכן לשלם באיבוד הפרטיות שלי תמורת כך שאקבל דואר מסונן.‬

בארי – אני מודה שהמנגנון שאני עובד איתו אינו מושלם.
הוא אמנם כולל מנגנון BAYESIAN אבל זה עדיין לא מושלם. אני עדיין מוצא פעם או פעמיים בשבוע false positive ולכן חשוב לי לעבור על הדואר.
התפירה של גוגל אכן מדהימה – אבל לא הייתי מוכן לשלם באיבוד הפרטיות שלי תמורת כך שאקבל דואר מסונן.

]]> ‫מאת: בארי שטיימן‬ http://guym.co.il/851/comment-page-1#comment-7901 ‫בארי שטיימן‬ Sun, 12 Oct 2008 15:59:52 +0000 http://www.hacking.org.il/?p=851#comment-7901 ‫גיא, אם ההגדרה שלך לדואר זבל היא "משהו שחייבים לעבור עליו" אז אני לא רוצה לעבוד עם המנגנון שאתה עובד איתו. פתרון AS אמיתי מתבסס על אלגוריתמי ניתוח מתמטיים, שהנפוץ בהם הוא הBAYESIAN אשר מאתר בצורה מדוייקת להפליא מאחר והוא מנגנון לומד המבוסס על AI מתמטי וסטטיסטיקה מתקדמת. אנחנו לא חיים בעולם של BLACKLIST או RBL יותר ... האמת היא שיש מספר חברות - המובילה בהן היא כנראה IRONPORT אשר יצרו פתרון HYBRID אשר מבצע את כל בדיקות הניתוח באתרי DATACENTER גדולים , והבדיקה מול המשתמש בקצה היא יחסית קלה ברמת הבדיקה של CHECKSUM. קח את התפירה המדהימה של גוגל לאלגוריתם הBAYESIAN אשר לומד לאורך זמן אימיילים אשר אתה מסווג אותם כספאם. אני חי עם המנגנון לא מעט זמן ולא היה לי FALSE אחד. דעתי - אם אתה צריך לעבור על תיבת הספאם שלך כל יום, הפתרון אינו פתרון.‬

גיא,
אם ההגדרה שלך לדואר זבל היא "משהו שחייבים לעבור עליו" אז אני לא רוצה לעבוד עם המנגנון שאתה עובד איתו.

פתרון AS אמיתי מתבסס על אלגוריתמי ניתוח מתמטיים, שהנפוץ בהם הוא הBAYESIAN אשר מאתר בצורה מדוייקת להפליא מאחר והוא מנגנון לומד המבוסס על AI מתמטי וסטטיסטיקה מתקדמת.

אנחנו לא חיים בעולם של BLACKLIST או RBL יותר …

האמת היא שיש מספר חברות – המובילה בהן היא כנראה IRONPORT אשר יצרו פתרון HYBRID אשר מבצע את כל בדיקות הניתוח באתרי DATACENTER גדולים , והבדיקה מול המשתמש בקצה היא יחסית קלה
ברמת הבדיקה של CHECKSUM.

קח את התפירה המדהימה של גוגל לאלגוריתם הBAYESIAN אשר לומד לאורך זמן אימיילים אשר אתה מסווג אותם כספאם. אני חי עם המנגנון לא מעט זמן ולא היה לי FALSE אחד.

דעתי – אם אתה צריך לעבור על תיבת הספאם שלך כל יום, הפתרון אינו פתרון.

]]> ‫מאת: TheLeader‬ http://guym.co.il/851/comment-page-1#comment-7900 ‫TheLeader‬ Fri, 10 Oct 2008 01:18:43 +0000 http://www.hacking.org.il/?p=851#comment-7900 ‫ההגדרה שלי לבעיית אבטחה היא כל דבר שעלול להוות סיכון/הפרעה למשתמש או לארגון. לכן מבחינתי בקטגורייה זו נכללים SPAM ו-ADWARE. לעומת זאת "חור" אבטחה הוא סיכון שמאפשר חדירה, או גנבת נתונים.‬

ההגדרה שלי לבעיית אבטחה היא כל דבר שעלול להוות סיכון/הפרעה למשתמש או לארגון. לכן מבחינתי בקטגורייה זו נכללים SPAM ו-ADWARE. לעומת זאת "חור" אבטחה הוא סיכון שמאפשר חדירה, או גנבת נתונים.

]]> ‫מאת: גיא מזרחי‬ http://guym.co.il/851/comment-page-1#comment-7877 ‫גיא מזרחי‬ Sun, 05 Oct 2008 20:14:07 +0000 http://www.hacking.org.il/?p=851#comment-7877 ‫ניב, כשאתה אומר "לא חייבים לקרוא אותו" אתה מתייחס לתיבת דואר כמו שציינת. אם זו תיבת דואר ארגונית אתה חייב לעבור על דואר הזבל כדי לאתר false positives ולוודא ששום דבר חשוב לא נכנס לשם. אם התיבה פעילה מאוד יכולות להיות שם כל יום כמה עשרות הודעות. לא נעים. מבזבז זמן. יכול לגרום לפספוס של עבודות. בהחלט אפשרי לייצר מתקפה שכזו כדי להוריד יעילות עבודה של ארגונים.‬

ניב, כשאתה אומר "לא חייבים לקרוא אותו" אתה מתייחס לתיבת דואר כמו שציינת.
אם זו תיבת דואר ארגונית אתה חייב לעבור על דואר הזבל כדי לאתר false positives ולוודא ששום דבר חשוב לא נכנס לשם.
אם התיבה פעילה מאוד יכולות להיות שם כל יום כמה עשרות הודעות.
לא נעים.
מבזבז זמן.
יכול לגרום לפספוס של עבודות.
בהחלט אפשרי לייצר מתקפה שכזו כדי להוריד יעילות עבודה של ארגונים.

]]> ‫מאת: ניב‬ http://guym.co.il/851/comment-page-1#comment-7873 ‫ניב‬ Sun, 05 Oct 2008 05:53:18 +0000 http://www.hacking.org.il/?p=851#comment-7873 ‫אני חושב שפישינג הוא בעיית אבטחה לכל דבר ועובדה היא שרק באמצעות פישינג נגרמו בשנים האחרונות נזקים רבים (בעיקר כספיים אך לא רק) הן ליחידים והן לארגונים. לומר שפישיגנ היא לא בעיית אבטחה היא שטות וחוסר הבנה. כמו כן אני מסכים מאד עם העובדה שצריך להסיר את האחריות מהמשתמש. בעבר כשעבדתי כיועץ אבטחת מידע האמנתי מאד בנושא הגברת המודעות האבטחתית בקרב משתמשים ארגוניים. כיום אני מאמין שזה גם בולשיט וגם לא יעיל. אמנם חשוב לעורר מודעות ברמה מסויימת, אבל בהחלט לא ניתן לצפות מכל אדם ואדם שיבין את המתקפות ואת כל העולם הזה. במיוחד שמשתמשים ארגוניים רבים אינם אנשי מחשבים גם אם הם עובדים עם מחשבים. אני תמיד בוחן את הדברים מול דוגמת משתמש ממוצע - אמא שלי... (למרות שיש לה חושים טובים). לגבי ספאם זה ענין אחר. אני חושב שספאם זו לא בעיית אבטחה בפני עצמה (הגם שספאם יכול להכיל פישינג ופוגענים בצורה ישירה אבל זה סיפור אחר). ספאם הוא סתם דבר מעצבן שמפריע לעבוד, אגב בעיני, הרבה פחות ממה שנהוג לחשוב. זה איננו כשל במנגנוני העבודה של הארגון, זה נתון טכנולוגי נטו, אלא אם הארגון אינו משתמש במנגנוני אנטי ספאם. יש כבר מספר שנים מנגנוני אנטי ספאם לא רעים בכלל שאם הם מוטמעים נכון ברמה הארגונית (ואפילו הביתית) הם אוכלים אחוז גבוה מאד מהספאם. זה רק ענין של לרצות. אפילו במנגנוני וובמייל כגון יאהו הם מיישמים בשנים האחרונות מנגנונים מצויינים. לדוגמא יש לי מייל ביאהו שנים על שם מסויים שאני משתמש בו לטובת כל הרישומים, פרסומים, בדיקות וכן הלאה. הוא מקבל המון ספאם אבל אני מוכרח לומר שלמעלה מ-95 אחוז נכנס לתיבת הספאם ולא חייבים לקרוא אותו...‬

אני חושב שפישינג הוא בעיית אבטחה לכל דבר ועובדה היא שרק באמצעות פישינג נגרמו בשנים האחרונות נזקים רבים (בעיקר כספיים אך לא רק) הן ליחידים והן לארגונים. לומר שפישיגנ היא לא בעיית אבטחה היא שטות וחוסר הבנה.
כמו כן אני מסכים מאד עם העובדה שצריך להסיר את האחריות מהמשתמש. בעבר כשעבדתי כיועץ אבטחת מידע האמנתי מאד בנושא הגברת המודעות האבטחתית בקרב משתמשים ארגוניים. כיום אני מאמין שזה גם בולשיט וגם לא יעיל. אמנם חשוב לעורר מודעות ברמה מסויימת, אבל בהחלט לא ניתן לצפות מכל אדם ואדם שיבין את המתקפות ואת כל העולם הזה. במיוחד שמשתמשים ארגוניים רבים אינם אנשי מחשבים גם אם הם עובדים עם מחשבים. אני תמיד בוחן את הדברים מול דוגמת משתמש ממוצע – אמא שלי… (למרות שיש לה חושים טובים).
לגבי ספאם זה ענין אחר. אני חושב שספאם זו לא בעיית אבטחה בפני עצמה (הגם שספאם יכול להכיל פישינג ופוגענים בצורה ישירה אבל זה סיפור אחר). ספאם הוא סתם דבר מעצבן שמפריע לעבוד, אגב בעיני, הרבה פחות ממה שנהוג לחשוב. זה איננו כשל במנגנוני העבודה של הארגון, זה נתון טכנולוגי נטו, אלא אם הארגון אינו משתמש במנגנוני אנטי ספאם. יש כבר מספר שנים מנגנוני אנטי ספאם לא רעים בכלל שאם הם מוטמעים נכון ברמה הארגונית (ואפילו הביתית) הם אוכלים אחוז גבוה מאד מהספאם. זה רק ענין של לרצות. אפילו במנגנוני וובמייל כגון יאהו הם מיישמים בשנים האחרונות מנגנונים מצויינים. לדוגמא יש לי מייל ביאהו שנים על שם מסויים שאני משתמש בו לטובת כל הרישומים, פרסומים, בדיקות וכן הלאה. הוא מקבל המון ספאם אבל אני מוכרח לומר שלמעלה מ-95 אחוז נכנס לתיבת הספאם ולא חייבים לקרוא אותו…

]]>