LOGIN
התחברות או הרשמה
Avatar
להמשך הרשמה ידנית – לחץ על כפתור ההרשמה, להרשמה/כניסה מהירה בעזרת חשבון רשת חברתית – לחץ על הלוגו בכותרת

אפס סיסמה - שכחתי את שם המשתמש

שם משתמש
סיסמה
זכור אותי

he icon   en icon

בכדי לכתוב בפורום יש להרשם או להתחבר - ההרשמה/כניסה מתבצעת מכותרת האתר.  

ברוך הבא, אורח
שם משתמש: סיסמה: זכור אותי
בפורום זה הנכם מוזמנים לדון בנושאים טכניים שונים מתחום הבדיקות וה-QA, אשר אינם חלק מהפורומים האחרים.
אנא אל תפרסמו כאן הודעות בנושא חיפוש עבודה, לימודים ושאלות לגבי כניסה למקצוע הבדיקות.

נושא רוני דויטש על לוחמת סייבר, ההרצאה המרתקת בסיגיסט

רוני דויטש על לוחמת סייבר, ההרצאה המרתקת בסיגיסט 28 יול 2013 16:42 #751

  • Avi Ofer
  • Avi Ofer's Avatar
  • מנותקים
  • Junior Boarder
  • פוסטים: 34
  • תודות שהתקבלו 10
  • קארמה: 0
הרצאתו של רוני דויטש על לוחמת סייבר היתה ההרצאה המרתקת ביותר ששמעתי בכנס, ואני מביא כאן תקציר מאד מתומצת שלה. כיושב ראש, ממש לא היה לי לב להפסיק את ההרצאה בתום השעה...
רוני פתח בבקשה שנגדיר מהו "סייבר". אחרי שכולנו כשלנו בהגדרה סיפר שגם הוא ישב על המדוכה, והגדרתו היא: "כל מה שיש בו ביטים". הגדרה רחבה, התואמת להיקפה ולפינות הבלתי צפויות אליהן יכולה לוחמת הסייבר לחדור.
לאחר מכן החל את סיפורו האישי, כאשר סביב שנת 2000 נכנס לראשונה לתחום ונדהם לראות עד כמה כל המחשבים האישיים וגם רבים מהמוסדיים ברשת פרוצים לגמרי וניתן לחדור אליהם בלי בעיה.
בהמשך נושא זה השתפר, אולם אז עלה נושא ה-SCADA (Supervisory Control And Data Acquisition). רוני הוא מומחה בינלאומי בתחום זה ובהשלכות לוחמת הסייבר עליו. מדובר, כהגדרת ויקיפדיה, ב- "מערכות מחשב המשמשות לצורך פיקוח, שליטה ואיסוף נתונים בתעשייה. מערכות אלה מנטרות ושולטות על תהליכים בתחום התעשייה, התשתיות וניהול מתקנים...". בקיצור: מערכות השולטות על כל חיינו. הוא סיפר כיצד בעת לימוד התחום התלווה לטכנאי שהתקין מערכת כזו במפעל חשוב. קינפג את הכל, והגן על הכניסה בלוגין "1" וסיסמא "1", וגם זה רק כי חייבו אותו. בסיום שאל הטכנאי אם רוני הבין. רוני הבין, אבל שאל את הטכנאי אם הוא מבין מה הוא עושה, ואיזה נזקים יכול מישהו לגרום אם ייכנס וישנה הגדרות. תשובת הטכנאי: "נכון, אבל למה שמישהו יעשה את זה?...". ואכן, אחת הבעיות העיקריות שלנו היא שכאנשים טובים ושומרי חוק (בדרך כלל) קשה לנו להיכנס לראש הקרימינאלי של הרעים: והם רבים מאד.
ההקשר העיקרי של נושא זה לתחומנו הוא העובדה שבלוחמת סייבר מסתכלים תמיד קדימה ומנסים לשתול עכשיו את הקודים הזדוניים שיופעלו בעוד שנים, כשהמערכת תהיה מבצעית ומוגנת יותר. השלב המתאים ביותר להשתלת קוד כזה הוא... נכון, ניחשתם: שלב הבדיקות, כאשר המערכת כבר הושלמה אבל טרם נארזה סופית עם כל הגנותיה. האם מי מאיתנו אי פעם חשב, בעת בדיקות, היכן עשוי מישהו לשתול לנו קוד זדוני, וטרח לוודא שקוד כזה לא הושתל כבר?
בפרקים הבאים: איך שורפים מדפסות מרחוק, איך חודרים לארגונים, איך נגנבו סודות הצבא האמריקאי, ואיך חדרו באמצעות הרשתות החברתיות למערכות ההצפנה של RSA (שהיתה הפעולה המקדימה לגניבה זו).
עריכה אחרונה: 28 יול 2013 19:15 ע"י Avi Ofer. סיבה: תיקון כתיב קטן (היה שדוני במקום זדוני...)
יש להרשם בכדי לכתוב בפורום.
המשתמשים הבאים אמרו לך תודה: אלון פרידמן ויסברד

חדשות מעולם הבדיקות

  • API Testing Challenges 30 - How To - authentication passed 201

    This post and video shows how to complete the basic auth authentication using username and password challenge number 30, which returns a status code of 201. What are the API Challenges? Our API Challenges Application has a fully functional cloud hosted API, and a set of challenges to work through. Authentication Challenge Most of the challenges simply require the correct payload, and an X-Challenger header to track the session. The authentication challenges require an extra header, the value for which can only be obtained with a username and password. Challenge 30 Authentication Passed Issue a POST request on the /secret/token end point and receive 201 when Basic auth username/password is admin/password POST request means use the HTTP Verb POST e.g. POST /secret/token sends to the secret token endpoint Basic auth means include the Basic Authorization header username/password is admin/password the authorisation header value is base 64 encoded, and the details should match admin as the username, and password for the password add the X-CHALLENGER header to track progress and because the authentication code we need is asociated with the X-challenger session Receive a 201 response because the session token has been created to allow authorization to access the secret notes Basic Instructions Create a new request for the /secret/token end point if running locally that endpoint would be http://localhost:4567/secret/token if running in the cloud that endpoint would be https://apichallenges.herokuapp.com/secret/token The verb should be a POST Add a Basic Auth header by selecting “Basic” from the “Auth” tab and entering a[…]

    24.07.2021 | 3:30 קרא עוד...
  • API Testing Challenges 29 - How To - authentication failed 401

    This post and video shows how to complete the authentication failed with username and password challenge number 29, which returns a status code of 401. What are the API Challenges? Our API Challenges Application has a fully functional cloud hosted API, and a set of challenges to work through. Authentication Challenge Most of the challenges simply require the correct payload, and an X-Challenger header to track the session. The authentication challenges require an extra header, the value for which can only be obtained with a username and password. Challenge 29 Authentication Failed Issue a POST request on the /secret/token end point and receive 401 when Basic auth username/password is not admin/password POST request means use the HTTP Verb POST e.g. POST /secret/token sends to the secret token endpoint Basic auth means include the Basic Authorization header username/password is not admin/password the authorisation header value is base 64 encoded, and the details should not match admin as the username, and password for the password add the X-CHALLENGER header to track progress and because the authentication code we need is asociated with the X-challenger session Receive a 401 response Basic Instructions Create a new request for the /secret/token end point if running locally that endpoint would be http://localhost:4567/secret/token if running in the cloud that endpoint would be https://apichallenges.herokuapp.com/secret/token The verb should be a POST Add a Basic Auth header by selecting “Basic” from the “Auth” tab and entering a username and password but make sure it is not admin/password e.g. use username[…]

    24.07.2021 | 3:15 קרא עוד...

טיפים

לרשימה המלאה >>