רוטר - מה דעתכם על הקורס הבא באבטחת מידע?

יומן פעילות	לוח שנה	מבזקי חדשות	תקנון	RSS	כותרות	כותרות לפי תגובה	ניקוי קוקיז	IP	להורדת אפליקציה
eBay	AliExpress	GearBest	Amazon	Booking	Kiwi	SkyScanner	Trip Advisor

"מה דעתכם על הקורס הבא באבטחת מידע?"

גירסת הדפסה

קבוצות דיון 20 פלוס נושא #22608	מנהל סגן המנהל מפקח Winner צל"ש מומחה

אשכול מספר 22608

ירוק-בנשמה
חבר מתאריך 22.4.02
1027 הודעות

11:53 27.08.15

מה דעתכם על הקורס הבא באבטחת מידע?

הועבר בתאריך 27.08.15 בשעה 13:19 מפורום חומרה על-ידי Bar, (סגן מנהל)

שווה משהו?
בגדול אני הנדסאי תוכנה, יש לי ניסיון עם קוד, PC ורשתות ואני מחפש תחום מעניין להיכנס אליו..
השאלה אם הקורס הזה באמת נותן משהו ושווה את ההשקעה?
אם יש המלצות על קורסים אחרים אשמח לשמוע (לא חייב רק אבטחת מידע..)
http://www.johnbryce.co.il/training-courses/csi-cyber-security-intelligence-%D7%94%D7%9B%D7%A9%D7%A8%D7%AA-hands-%D7%9C%D7%9E%D7%95%D7%9E%D7%97%D7%99-%D7%90%D7%91%D7%98%D7%97%D7%AA-%D7%9E%D7%99%D7%93%D7%A2

תודה

שתף

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

האשכול	מחבר	תאריך כתיבה	מספר
לא רלוונטי לפורום חומרה, הועבר ל20+	Bar	27.08.15 13:19	1
יש המון קורסים באבטחת מידע,	bmx-boy	27.08.15 15:44	2
אם אתה הנדסאי אני לא מבין למה אתה צריך את הקורס הזה.	ShocKi	27.08.15 18:27	3
סבבה מסכים איתך אבל מאיפה אני יכול ללמוד את זה?	ירוק-בנשמה	27.08.15 22:05	4
הנושאים האלו לרוב משוייכים לקורסים בתחום הרשתות.	ShocKi	28.08.15 07:25	5
אבטחת מידע זה נושא ענק	yairts	28.08.15 09:26	6
ועדיין כל מה שאמרת מתקשר בצורה ישירה לרשתות.	ShocKi	28.08.15 18:46	7
מכתב	Dedicated	28.08.15 21:24	8
בוא תראה לי איך אתה פורץ למחשב שלא מחובר לשום רכיב תקשורת.	ShocKi	28.08.15 21:32	9
הבן אדם דיבר על אבטחת מידע בכללי ולא איך להיות האקר	Dedicated	28.08.15 23:13	10
אתה מנסה להתחמק...	ShocKi	29.08.15 01:39	11
לא מתחמק ולא נעלים כנס...	Dedicated	29.08.15 03:21	12
אתה צריך לחזור אחורה ולהבין למה בכלל נוצר התחום של אבטחת מידע.	ShocKi	29.08.15 11:45	13
אני לא מבין על מה אתה מתווכח לעזאזל?	yairts	29.08.15 14:31	14
אתה לא באמת קראת את מה שכתבתי.	ShocKi	29.08.15 18:06	18
הפסקתי לקרוא ברגע ששמת כתבה מ YNET.	Dedicated	29.08.15 15:45	15
אני איתך... חבלש הבנאדם ישקיע ויבזבז כסף על כלום	yairts	29.08.15 17:03	16
להפך, אני אתגרתי אותך להביא לי מאמר.	ShocKi	29.08.15 18:02	17

Bar

חבר מתאריך 24.3.02
24027 הודעות, 7 פידבק

13:19 27.08.15

1. לא רלוונטי לפורום חומרה, הועבר ל20+
בתגובה להודעה מספר 0

He who makes a beast out of himself,
gets rid of the pain of being a man.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

bmx-boy

חבר מתאריך 1.8.02
2991 הודעות, 2 פידבק

15:44 27.08.15

2. יש המון קורסים באבטחת מידע,
בתגובה להודעה מספר 0

כמה עולה הקורס הזה? אחרי כל ה"מלגות" וכדומה..
מה אתה מחפש להשיג בקורס?

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

ShocKi

חבר מתאריך 19.3.02
20171 הודעות, 10 פידבק

18:27 27.08.15

3. אם אתה הנדסאי אני לא מבין למה אתה צריך את הקורס הזה.
בתגובה להודעה מספר 0

יש לך כבר את ההכשרה ויש לך את היכולת ללמוד את זה לבד.
בשביל מה אתה צריך קורס?

קאש-באק ישראלי: https://www.cashback.co.il/?uref=33330
קאשבק לAsos ואמזון דרך Ebates: https://goo.gl/MX87Y7 - מקבלים 10$ לאחר שימוש ראשון.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

ירוק-בנשמה
חבר מתאריך 22.4.02
1027 הודעות

22:05 27.08.15

4. סבבה מסכים איתך אבל מאיפה אני יכול ללמוד את זה?
בתגובה להודעה מספר 0

תודה

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

ShocKi

חבר מתאריך 19.3.02
20171 הודעות, 10 פידבק

07:25 28.08.15

5. הנושאים האלו לרוב משוייכים לקורסים בתחום הרשתות.
בתגובה להודעה מספר 4

ואולי גם בתחום הקריפטולוגיה - תלוי עד כמה יורדים שם לפרטים.
פשוט תחפש קורסים ברשתות ותתמקד בפרק של אבטחת מידע.

קריפטולוגיה עוסקת יותר במתמטיקה של ההצפנה... איך ההצפנה והפענוח נעשים בפועל.

קאש-באק ישראלי: https://www.cashback.co.il/?uref=33330
קאשבק לAsos ואמזון דרך Ebates: https://goo.gl/MX87Y7 - מקבלים 10$ לאחר שימוש ראשון.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

yairts
חבר מתאריך 10.7.03
40785 הודעות

09:26 28.08.15

6. אבטחת מידע זה נושא ענק
בתגובה להודעה מספר 5

רשתות זה פן מסוים. מה לגבי Reversing, Malware Research, Exploit Development, Vulnerability Research?
תוסיף לזה באיזה סביבה? וינדוס, לינוקס, מאק? או בכלל iOS, אנדרואיד?
מורכב... הוא צריך לדעת מה הוא מחפש בדיוק.

נשלח ע"י הסלולרי

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

ShocKi

חבר מתאריך 19.3.02
20171 הודעות, 10 פידבק

18:46 28.08.15

7. ועדיין כל מה שאמרת מתקשר בצורה ישירה לרשתות.
בתגובה להודעה מספר 6

נדיר שמתעסקים פריצות שאינן קשורות לרשתות. אתה צריך בשביל זה גישה ישירה למחשב שאתה רוצה לפרוץ אליו.

קאש-באק ישראלי: https://www.cashback.co.il/?uref=33330
קאשבק לAsos ואמזון דרך Ebates: https://goo.gl/MX87Y7 - מקבלים 10$ לאחר שימוש ראשון.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Dedicated
חבר מתאריך 20.1.13
173 הודעות

21:24 28.08.15

8. מכתב
בתגובה להודעה מספר 7

נדיר שמתעסקים פריצות שאינן קשורות לרשתות. אתה צריך בשביל זה גישה ישירה למחשב שאתה רוצה לפרוץ אליו.
ציטוט מאת: ShocKi

מה? כמה שטויות במקום אחד.. אתה עובד בתחום? אם כן לך תחפש מקצוע אחר חבר.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

ShocKi

חבר מתאריך 19.3.02
20171 הודעות, 10 פידבק

21:32 28.08.15

9. בוא תראה לי איך אתה פורץ למחשב שלא מחובר לשום רכיב תקשורת.
בתגובה להודעה מספר 8

ושאין לך גישה אליו.

קאש-באק ישראלי: https://www.cashback.co.il/?uref=33330
קאשבק לAsos ואמזון דרך Ebates: https://goo.gl/MX87Y7 - מקבלים 10$ לאחר שימוש ראשון.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Dedicated
חבר מתאריך 20.1.13
173 הודעות

23:13 28.08.15

10. הבן אדם דיבר על אבטחת מידע בכללי ולא איך להיות האקר
בתגובה להודעה מספר 9

לעומת זאת yairts ענה את התשובה הכי מדוייקת שיכולה להיות שזהו עולם שלם והשאלה שהוא צריך לשאול צריכה להיות הרבה יותר ספציפית...

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

ShocKi

חבר מתאריך 19.3.02
20171 הודעות, 10 פידבק

01:39 29.08.15

11. אתה מנסה להתחמק...
בתגובה להודעה מספר 10

ערכתי לאחרונה בתאריך 29.08.15 בשעה 01:47 בברכה, ShocKi

yairts כתב מה שכתב ואני השבתי שכל הדברים שהוא אמר מתקשרים באופן ישיר לתחום הרשתות. אתה הגבת לזה וכתבת שאני מדבר שטויות.
כשאתגרתי אותך להסביר פתאום החלטת להתחמק.
או שאולי אתה רוצה לטעון שאתה משקיע כספים בהגנות על משהו שאין אפשרות לפרוץ אליו כי הוא לא מחובר לשום רכיב תקשורת? אבטחת מידע במהותו זה תחום שנועד למנוע פריצה והשחטה של מידע. כדי להשחיט מידע אתה צריך גישה אליו. הגישה מתבצעת דרך תקשורת לצורותיה או דרך מגע ישיר\מספיק קרוב למחשב בטווח של מטרים בודדים.

אז לפני שאתה מציע לי להחליף מקצוע, בוא תעמוד מאחורי הדברים שכתבת ותסביר את עצמך.

קאש-באק ישראלי: https://www.cashback.co.il/?uref=33330
קאשבק לAsos ואמזון דרך Ebates: https://goo.gl/MX87Y7 - מקבלים 10$ לאחר שימוש ראשון.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Dedicated
חבר מתאריך 20.1.13
173 הודעות

03:21 29.08.15

12. לא מתחמק ולא נעלים כנס...
בתגובה להודעה מספר 11

ערכתי לאחרונה בתאריך 29.08.15 בשעה 03:36 בברכה, Dedicated

אבטחת מידע זהו תחום המרכז בתוכו מגוון עצום של נושאים ותחומי עניין דומים אך שונים מה שהכותב המקורי רשם הוא התייחס לתחום אבטחת מידע ככלל ואתה התכוונת לתחום אבטחת מידע כסוג אחד "האקינג","לפרוץ" במקום לנסות ולהסביר לו שמה שהוא כתב לא נכון ניסית להסביר שתחום אבטחת המידע מתרכז ברובו ככולו לתחום התקשורת והאקינג מה שאינו נכון בעליל אבטחת מידע יכולה להתאפיין בנוסף ברמה הפיזית, חברתית ואפילו לווינית לא אכנס לכל נושא כי כמו שציינתי כל אחד מהם זהו עולם במלואו.
בתחום האבטחת מידע מתרכזים אנשי ה PT,חוקרים,אנליסטים,מתכנתים וכו..
אתמקד בטענה שלך האחרונה
כיום אפשר וניתן לפרוץ למוצרים שלא דורשים חיבור לרשת ואפילו מגע פיזי כמו גלי חום, רשת הרדיו ואפילו חומרתי.
גילוי נאות:
מתעסק בתחום מעל 15 שנה עבדתי ועובד עם גופים בטחוניים ואזרחיים בין אם זה בתחום המבדקי חדירה, פורנזיקס ריברסינג,באפר\סטאק אוברפלוו וכו.

לא רציתי שתעלב ממני פשוט ציינת שטויות בלי בסיס (או חוסר ידע) הבחור שאל משהו אחד ואתה פשוט ענית לו משהו אחר לגמרי.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

ShocKi

חבר מתאריך 19.3.02
20171 הודעות, 10 פידבק

11:45 29.08.15

13. אתה צריך לחזור אחורה ולהבין למה בכלל נוצר התחום של אבטחת מידע.
בתגובה להודעה מספר 12

התחום הזה נוצר כדי להגן על המידע. להגן מפני מי? מפני פורצים ומפני מי שיש לו כוונת זדון להשחיט או אפילו רק להעתיק\להאזין למידע שאנו רוצים לשמור.
כל הנושא של גלים וניצול עקרונות פיזיקלים כדי להרוס מידע אינו רלוונטי בכלל לנושא, אתה צריך הכשרה מאוד מתקדמת בפיזיקה כדי להבין בדברים האלה ועד היום אין באמת משהו רציני בתחום הזה. את כל הדברים האלה אתה פותר בצורה פשוטה של שכבות בידוד. פשוט עוטפים את המחשב בחומר שמבודד אותו מהשפעת הגלים האלה.
בשביל גלי רדיו אתה צריך בין היתר להתקין משדר ומקלט... כלומר אתה עדיין צריך גישה פיזית למחשב שאתה רוצה לפרוץ אליו.
אתה יכול לקרוא גם כאן על עוד פריצות בעזרת גלים http://www.ynet.co.il/articles/0,7340,L-4587312,00.html אבל גם כאן אתה צריך קודם כל להחדיר וירוס למחשב.
אז בוא נסכם את זה, תראה לי בבקשה דרך שבה אתה יכול לפרוץ למחשב בלי שום סוג של התקן תקשורת ובלי שיש לך קירבה של כמה מטרים מהמחשב. אני באמת רוצה לקרוא על שיטה כזאת. אל תתן לי TITLE תן מידע על משהו ממשי.

אתה צריך להבדיל בין נושא אבטחת מידע לבין נושא של שמירה על תקינות מידע.
מערכת הפעלה למשל צריכה לוודא שתהליך A לא ידרוס מידע של תהליך B, אם הוא דורס אז המידע הושחט ולכאורה אפשר לראות בזה פריצת אבטחה. אבל בפועל אין לזה שום קשר לאבטחת מידע, זה פשוט באג במערכת ההפעלה שלא מצליחה לשמור על שלמות הנתונים. מי שתכנת את מערכת ההפעלה יוציא עדכון שמתקן את זה והוא יכול לעשות את זה גם ללא שום קשר לאנשי אבטחת מידע.

קאש-באק ישראלי: https://www.cashback.co.il/?uref=33330
קאשבק לAsos ואמזון דרך Ebates: https://goo.gl/MX87Y7 - מקבלים 10$ לאחר שימוש ראשון.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

yairts
חבר מתאריך 10.7.03
40785 הודעות

14:31 29.08.15

14. אני לא מבין על מה אתה מתווכח לעזאזל?
בתגובה להודעה מספר 13

בכל המקצועות שציינתי, ידיעת נושא רשתות לא משחק תפקיד ושיקול כלשהו בבחירת מועמד.
Vulnerability Research
Exploit Development
Malware Research
מה הקשר בכלל? אתה מחפש חולשות, פרצות אבטחה גם במערכת הפעלה עצמה, בתוכנות של המערכת הפעלה.
אין קשר לרשתות.
ואם כבר דיברת על איך פורצים, יש לזה המון שלבים. לפרוץ לרשת מבחוץ זה רק שלב אחד.
איך למשל אחרי שכבר יש לך גישה למחשב אתה משיג הרשאות גבוהות? צריך סוג חולה מסוים - Privileged Escalation.
בקיצור, אם אתה לא מהתחום ולא מבין, אל תטעה.
אני לא מעסיק מועמדים אצלי בגלל ידע כזה או אחר ברשתות. זה לא משחק תפקיד בכלל.
אני למשל ראש צוות Malware Research ואנחנו מבצעים Reverse Engineering וחוקרים אספקטים שונים של וירוסים.
איך הם מתנהגים, מה הם באים לבצע, איזה מודולים קיימים בהם, ארכיטקטורה, שחזור אלגוריתמים מסוימים בשביל המוצר וכו'.
אספקט של רשתות הוא פן קטן ולאו דווקא נוגעים בו.

אנחנו מהתחום אז למה אתה מתווכח?

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

ShocKi

חבר מתאריך 19.3.02
20171 הודעות, 10 פידבק

18:06 29.08.15

18. אתה לא באמת קראת את מה שכתבתי.
בתגובה להודעה מספר 14

והתגובה שלך היא דווקא זאת שלא קשורה כי אם היית קורא את הסילבוס של הקורס שהוא הביא היית רואה גם היטב שהוא מכוון לתחום הרשתות.

ואני יותר ממזמין אותך לבוא לדבר על זה בפרטי או בפורום מקצועי, כאן זה כבר יצא מגבולות הגזרה של הפורום.

קאש-באק ישראלי: https://www.cashback.co.il/?uref=33330
קאשבק לAsos ואמזון דרך Ebates: https://goo.gl/MX87Y7 - מקבלים 10$ לאחר שימוש ראשון.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Dedicated
חבר מתאריך 20.1.13
173 הודעות

15:45 29.08.15

15. הפסקתי לקרוא ברגע ששמת כתבה מ YNET.
בתגובה להודעה מספר 13

באמת חבר אתה צריך לנסות ולהבין שלפעמים אתה טועה ואם מישהו בא ומתקן אותך (לא בגלל שהוא רצה לתקן אותך אלא בגלל שהטעת בן אדם שאולי יקח את הטעות ויתבסס עליה להמשך חייו) תנסה ללמוד מזה ולא בהכרח להתווכח.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

yairts
חבר מתאריך 10.7.03
40785 הודעות

17:03 29.08.15

16. אני איתך... חבלש הבנאדם ישקיע ויבזבז כסף על כלום
בתגובה להודעה מספר 15

קודם כל להבין מה הוא רוצה ומה מעניין אותו

נשלח ע"י הסלולרי

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

ShocKi

חבר מתאריך 19.3.02
20171 הודעות, 10 פידבק

18:02 29.08.15

17. להפך, אני אתגרתי אותך להביא לי מאמר.
בתגובה להודעה מספר 15

אתה זה שבחר לטעון שאפשר לפגוע במחשב בלי רכיב תקשורת ולא עמדת מאחורי מה שאמרת.
גם אני הייתי בודק 7 פעמים כתבה עיתונאית שאתה היית מביא, והייתי הולך למצוא את המאמר המדעי שהכתבה מנסה להסביר.
בנתיים, אתה זה שזרק דברים לאוויר בלי שום ביסוס.

אמרתי כבר יותר מפעם אחת, אם אכן יש שיטה כזאת אני אשמח לקרוא עליה... אתה טענת שיש ומצד שני לא הראת שום דבר.

קאש-באק ישראלי: https://www.cashback.co.il/?uref=33330
קאשבק לAsos ואמזון דרך Ebates: https://goo.gl/MX87Y7 - מקבלים 10$ לאחר שימוש ראשון.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד