נשאלתי לאחרונה על מה כל הרעש שיש בענייני וואווי ארה"ב, ומה באמת הולך שם לעומק. בזמן שאני לא פרשן כלכלי, פוליטי או מדיני, ולכן כל מה שאני אומר בתחום צריך להילקח בצורה מגה זהירה, כן יש באירועים האחרונים ובמה שהוביל אליהם הרבה שיט מעניין בטירוף בתחום אבטחת המידע ששווה לקרוא עליו. החלטתי לסקור את הנושא לעומק. קראתי לצורך העניין כמה עשרות כתבות עומק בהמון נושאים שקשורים לסין, וואווי, ארצות הברית וכל מה שמסביב....
נשאלתי לאחרונה על מה כל הרעש שיש בענייני וואווי ארה"ב, ומה באמת הולך שם לעומק. בזמן שאני לא פרשן כלכלי, פוליטי או מדיני, ולכן כל מה שאני אומר בתחום צריך להילקח בצורה מגה זהירה, כן יש באירועים האחרונים ובמה שהוביל אליהם הרבה שיט מעניין בטירוף בתחום אבטחת המידע ששווה לקרוא עליו. החלטתי לסקור את הנושא לעומק. קראתי לצורך העניין כמה עשרות כתבות עומק בהמון נושאים שקשורים לסין, וואווי, ארצות הברית וכל מה שמסביב....
לפני כחודש האינטרנט רעד והשתגע. המילים Meltdown ו־Spectre נזרקו לחלל האוויר כאילו אין מחר, וכולם דיברו על “פרצות העשור” ועל ההשלכות המשוגעות שלהן על הביצועים והחיים של כולנו. היום אנחנו הולכים להבין אחת ולתמיד מי זאת Meltdown שכולם מדברים עליה. הקריאה, כרגיל, מתאימה גם לאנשים לא טכנולוגיים, אבל היא מעט מאתגרת מבדרך כלל, שכן אנחנו הולכים לצלול לעומק פסיכי ולהסתכל על נבכי מערכת המחשב שלנו עם מיקרוסקופ ביוני (לארתור יש כזה אז גם לנו יש כזה)....
לפני כחודש האינטרנט רעד והשתגע. המילים Meltdown ו־Spectre נזרקו לחלל האוויר כאילו אין מחר, וכולם דיברו על “פרצות העשור” ועל ההשלכות המשוגעות שלהן על הביצועים והחיים של כולנו. היום אנחנו הולכים להבין אחת ולתמיד מי זאת Meltdown שכולם מדברים עליה. הקריאה, כרגיל, מתאימה גם לאנשים לא טכנולוגיים, אבל היא מעט מאתגרת מבדרך כלל, שכן אנחנו הולכים לצלול לעומק פסיכי ולהסתכל על נבכי מערכת המחשב שלנו עם מיקרוסקופ ביוני (לארתור יש כזה אז גם לנו יש כזה)....
בשנים האחרונות המודעות לעולם אבטחת המידע עולה באופן תדיר. העיסוק בתחום מתרחב, במיוחד לאור הטכנולוגיה שמתפתחת בקצב פסיכי וזולגת כמעט לכול חלקה שהכרנו עד היום – נוצר צורך ממשי באנשים שיבדקו את אמינות החידושים שיוצאים, אותם חידושים שלעיתים ינהלו אספקטים חשובים בחיינו (רכב אוטונומי) או ישמרו על החומרים הרגישים ביותר שלנו. האנשים שיבדקו את האמינות של אותם מוצרים מוגדרים כקבוצה מאוד גדולה, תחת השם “אנשי אבטחת מידע”, והם עוסקים בעשרות תתי־תחומים מרתקים שאולי עוד יצא לי לסקור פה בעתיד....
בשנים האחרונות המודעות לעולם אבטחת המידע עולה באופן תדיר. העיסוק בתחום מתרחב, במיוחד לאור הטכנולוגיה שמתפתחת בקצב פסיכי וזולגת כמעט לכול חלקה שהכרנו עד היום – נוצר צורך ממשי באנשים שיבדקו את אמינות החידושים שיוצאים, אותם חידושים שלעיתים ינהלו אספקטים חשובים בחיינו (רכב אוטונומי) או ישמרו על החומרים הרגישים ביותר שלנו. האנשים שיבדקו את האמינות של אותם מוצרים מוגדרים כקבוצה מאוד גדולה, תחת השם “אנשי אבטחת מידע”, והם עוסקים בעשרות תתי־תחומים מרתקים שאולי עוד יצא לי לסקור פה בעתיד....
מה זו המתקפה המדוברת שקרתה אתמול? מה זה DNS, מה זה DDoS (מתקפת מניעת שירות מבוזרת), מה הקשר ביניהם ולמה זה מנע ממני לראות את Black Mirror :@? בהמשך המאמר גם המתקדמים יוכלו להצטרף אלינו עם תאוריות קונספירציה מגניבות על מה הסיבה למתקפה, ועל מומחי אבטחה שטוענים ש"מישהו מנסה להוריד את האינטרנט" (WTF; אבל מבטיח שיהיו יותר אינטליגנטיות מתגובות בוואלה). אמ;לק לטכנולוגים: ספקית שירותי DNS מהמובילות בעולם, Dyn, הייתה תחת מתקפת DDoS אימתנית, שנוצרה ככה"נ ע"י בוטנטי Mirai (שיודעים להשתלט על מכונות IoT ולהוציא נפחי תעבורה הזויים)....
מה זו המתקפה המדוברת שקרתה אתמול? מה זה DNS, מה זה DDoS (מתקפת מניעת שירות מבוזרת), מה הקשר ביניהם ולמה זה מנע ממני לראות את Black Mirror :@? בהמשך המאמר גם המתקדמים יוכלו להצטרף אלינו עם תאוריות קונספירציה מגניבות על מה הסיבה למתקפה, ועל מומחי אבטחה שטוענים ש"מישהו מנסה להוריד את האינטרנט" (WTF; אבל מבטיח שיהיו יותר אינטליגנטיות מתגובות בוואלה). אמ;לק לטכנולוגים: ספקית שירותי DNS מהמובילות בעולם, Dyn, הייתה תחת מתקפת DDoS אימתנית, שנוצרה ככה"נ ע"י בוטנטי Mirai (שיודעים להשתלט על מכונות IoT ולהוציא נפחי תעבורה הזויים)....
המון אתרים אתרים היום שומרים עליכם מידע, כולל דברים מגה רגישים כמו הסיסמה שלכם. יש כמות עצומה של אנשים שלא מבינים כמה זה חמור לצפצף על נוהלי אבטחת מידע ולשמור את הסיסמאות שלכם לא מוצפנות. בפוסט אני נוגע במה זה אומר בכלל סיסמאות מוצפנות, למה זה חובה, ועל מקרה אחד שעצבן אותי לאחרונה ובעקבותיו כתבתי את הפוסט. המון אתרים היום שומרים המון מידע ששייך אליכם ואל הקרובים שלכם. הלגיטימיות של איסוף מידע בקנה מידה רחב (Facebook, Google) אמנם עומדת בספק כיום, אבל לפעמים אפילו אתרים פשוטים (נניח, האתר שאני קונה ממנו עטים) ישמרו עליכם פרטים טריוויאליים, כמו שם המשתמש והסיסמה שלכם באתר....
המון אתרים אתרים היום שומרים עליכם מידע, כולל דברים מגה רגישים כמו הסיסמה שלכם. יש כמות עצומה של אנשים שלא מבינים כמה זה חמור לצפצף על נוהלי אבטחת מידע ולשמור את הסיסמאות שלכם לא מוצפנות. בפוסט אני נוגע במה זה אומר בכלל סיסמאות מוצפנות, למה זה חובה, ועל מקרה אחד שעצבן אותי לאחרונה ובעקבותיו כתבתי את הפוסט. המון אתרים היום שומרים המון מידע ששייך אליכם ואל הקרובים שלכם. הלגיטימיות של איסוף מידע בקנה מידה רחב (Facebook, Google) אמנם עומדת בספק כיום, אבל לפעמים אפילו אתרים פשוטים (נניח, האתר שאני קונה ממנו עטים) ישמרו עליכם פרטים טריוויאליים, כמו שם המשתמש והסיסמה שלכם באתר....