Week 10
תוכן עניינים:
הגנה על הנתונים שלנו באינטרנט היא לעולם לא תהיה משימה קלה, במיוחד בימינו, כאשר התוקפים מציתים באופן קבוע כמה טכניקות חדשות ומנצלות לגנוב את הנתונים שלך. לפעמים ההתקפות שלהם לא יהיו כל כך מזיקות עבור משתמשים בודדים. אבל התקפות בקנה מידה גדול על כמה אתרי אינטרנט פופולריים או מסדי נתונים פיננסיים, יכול להיות מסוכן מאוד. ברוב המקרים, התוקפים מנסים תחילה לדחוף כמה תוכנות זדוניות על המחשב של המשתמש. לפעמים טכניקה זו לא עובדת, עם זאת
מקור תמונה: קספרסקי.
מהי התקפה של אדם באמצע>
שיטה פופולרית היא התקפה של אדם באמצע . זה ידוע גם בשם התקפה של חטיבת דלי , או לפעמים התקפה של יאנוס בקריפטוגרפיה. כפי שהשם מרמז, התוקף שומר על עצמו בין שני הצדדים, גורם להם להאמין שהם מדברים ישירות אחד על השני על הקשר הפרטי, כאשר למעשה את השיחה כולה נשלטת על ידי התוקף. ההתקפה האמצעית יכולה להצליח רק כאשר התוקף יוצר אימות הדדי בין שני צדדים. רוב הפרוטוקולים הקריפטוגרפיים תמיד מספקים סוג כלשהו של אימות נקודות קצה, במיוחד כדי לחסום התקפות MITM על המשתמשים.
פרוטוקול Secure Sockets Layer (SSL) משמש תמיד לאימות צד אחד או את שניהם באמצעות רשות אישורים מהימנים. איך זה עובד
נניח שיש 3 תווים בסיפור הזה: מייק, רוב ואלכס. מייק רוצה לתקשר עם רוב. בינתיים, אלכס (התוקף) מעכב את השיחה לצותת ולנהל שיחה שקרית עם רוב, בשם מייק. ראשית, מייק שואל רוב על המפתח הציבורי שלו. אם רוב מספק את המפתח שלו למייק, אלכס מיירט, וכך מתחיל "התקפת אדם באמצע". אלכס ואז שולח הודעה מזויפת מייק טוען כי להיות רוב, אבל כולל המפתח הציבורי של אלכס. מייק מאמין בקלות כי המפתח שקיבל שייך רוב, כאשר למעשה זה לא נכון. מייק מצפין בתמימות את המסר שלו עם המפתח של אלכס ושולח את ההודעה שהומרה בחזרה אל רוב.
ברוב התקפות MITM הנפוצות, התוקף משתמש בעיקר בנתב WiFi כדי ליירט את התקשורת של המשתמש. טכניקה זו יכולה להיות עבודה על ידי ניצול נתב עם כמה תוכניות זדוניות ליירט הפעלות של המשתמש על הנתב. כאן, התוקף הראשון מגדיר את המחשב הנייד שלו כנקודה חמה של WiFi, בחירת שם נפוץ באזור ציבורי, כגון שדה תעופה או בית קפה. ברגע שהמשתמש מתחבר לנתב זדוני זה כדי להגיע לאתרי אינטרנט כגון אתרי בנקאות מקוונת או אתרי מסחר, התוקף ואז רושם את אישורי המשתמש לשימוש מאוחר יותר.
מניעה ותקיפה של כלי נשק מתוחכמים
רוב ההגנות האפקטיביות נגד MITM ניתן למצוא רק על הנתב או בצד השרת. אתה לא תהיה שום שליטה ייעודי על הביטחון של העסקה שלך. במקום זאת, באפשרותך להשתמש בהצפנה חזקה בין הלקוח לבין השרת. במקרה זה השרת מאמת את בקשת הלקוח על-ידי הצגת אישור דיגיטלי, ולאחר מכן ניתן ליצור חיבור בלבד.
שיטה אחרת למנוע התקפות מסוג MITM היא, לעולם לא להתחבר ישירות לנתבי WiFi פתוחים. אם תרצה בכך, תוכל להשתמש בפלאגין של דפדפן כגון HTTPS Everywhere או ForceTLS. תוספים אלה יסייעו לך ליצור חיבור מאובטח בכל פעם שהאפשרות זמינה
בנד Vista לרצון שלך עם Tweaking ארגז כלים Vista <כוונן את כל היבט של הדרך שבה Vista עובד - אבל להכין את הארנק שלך עבור אם אתה מחפש דרך לצבוט Vista כמעט בכל דרך שאתה יכול לדמיין - והם מוכנים לשלם את המשלוח מלא לעשות זאת - לבדוק Tweaking ארגז כלים Vista. עם זאת, תוכל לצבוט רק על כל היבט של הממשק, בין אם זה שולחן העבודה, שורת המשימות, תפריט התחל, Internet Explorer, לוח הבקרה ועוד.
הממשק הוא פשוט, ולמרות קצת אטרקטיבי, פונקציונלי לחלוטין. בחר איזה חלק של Vista אתה רוצה לצבוט, ואתה תראה מה אתה יכול לשנות, עם הסברים פשוטים עבור כל אחד. אז פשוט לבדוק או לבטל את התיבה, ואתה מוכן ללכת.
מיקרוסופט הכריזה על כלים מקוונים שיכולים לסייע לצרכנים להפחית את עלויות צריכת האנרגיה. מיקרוסופט הודיעה ביום רביעי על כלים מקוונים שיכולים לסייע לצרכנים להפחית את עלויות צריכת האנרגיה, ואמרו כי יש תוכניות גדולות למוצרים בצנרת.
אתר האינטרנט של Hohm של מיקרוסופט יציע כלים המאפשרים למשתמשים להציג את השימוש באנרגיה הביתית ולקבל המלצות על האופן שבו לשמור אנרגיה. זה גם יעזור למשתמשים להשוות מגמות צריכת האנרגיה על פני חודשים או שנים.
התקפות סייבר - הגדרה, סוגי, מניעה
מאמר זה מסביר מה הם התקפות סייבר, ההגדרה שלה, סוגי & מדבר על איך למנוע אותם ואת קורס כדי לקחת את האירוע במקרה של התקפת סייבר.