ABA
יומן פעילות לוח שנה מבזקי חדשות תקנון RSS כותרות כותרות לפי תגובה ניקוי קוקיז IP להורדת אפליקציה


"סתם להתעניינות אם זה כבר עלה.. מהי רמה האבטחה של חברות כמו FACEBOOK?"
גירסת הדפסה        
קבוצות דיון שיחות חברים נושא #15108 מנהל    סגן המנהל    מפקח   Winner    צל"ש   מומחה  
אשכול מספר 15108
Mr_right  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 5.3.05
15018 הודעות, 1 פידבק, 2 נקודות		   10:32   16.02.13   
אל הפורום  
  סתם להתעניינות אם זה כבר עלה.. מהי רמה האבטחה של חברות כמו FACEBOOK?  
 
   ערכתי לאחרונה בתאריך 16.02.13 בשעה 10:38 בברכה, Mr_right
 
באיזו רמה מערכות ה"על" ואיך הן עובדות באופן כללי? (אם מישהו מבין קצת באבטחת מידע).


מתוך סקרנות


                                שתף        
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

  האשכול     מחבר     תאריך כתיבה     מספר  
  *אבטחה mickool  16.02.13 10:33 1
  הצפנת SSL בדרך כלל ואל תתפוס אותי במילה אבל אולי גם AES וכמובן שרתי aviramof  16.02.13 10:40 2
     פשוט הקאת את כל המושגי הצפנה שאתה מכיר וחשבת שזה יהפוך אותך למבין? revu 16.02.13 11:13 4
         יש לי תעודות של מנהל רשתות MCITP אבל לא משנה. aviramof  16.02.13 11:35 6
             זה באמת לא משנה dwyane_wade 16.02.13 11:51 7
                 ואני עובד עם מחשבים כבר ממחשבים של 286. aviramof  16.02.13 11:53 8
                     הבנתי אותך ביל dwyane_wade 16.02.13 11:55 9
     מכתב Nokia 16.02.13 12:17 11
         SSL זה סוג של אבטחה של שם משתמש וסיסמה שזה מה שאתה מקליד בדפדפן וככה aviramof  16.02.13 12:25 13
             חחחחח אתה דביל יוחאי 16.02.13 12:32 14
                 עזבו חברה זה לא משנה עדיין יש לי הרבה מאוד ידע שהייתם רק חולמים עליו. aviramof  16.02.13 12:35 15
                     אולי אתה צודק.. Nokia 16.02.13 12:37 16
                     טוב אז בגלל שסתם עיצבנת אותי אני אתן לך טיפ קטן, יוחאי 16.02.13 12:42 18
                         למדתי את כל הדברים האלה ב2009 ואין לי חשק ברגע זה להיכנס לזה שוב בשניה הזאת aviramof  16.02.13 12:45 19
                             וואו אתה חסר תקנה לחלוטין אה? יוחאי 16.02.13 12:50 20
                                 בסדר בסדר הבנתי אותך לך תשנן את כל המילון מונחים של ניהול רשתות ושל דניאל פטרי aviramof  16.02.13 12:52 21
                                     לא יודע מי זה דניאל פטרי, יוחאי 16.02.13 12:56 22
                                         יוחאי תפסיק להתאמץ ו.. yaiRy 16.02.13 13:00 23
                                         אותי כמעט הכול מעניין מלבד אולי תיכנות שזה כאב ראש אחד גדול. aviramof  16.02.13 13:01 24
                                             זה כי אתה ממש טיפש, יוחאי 16.02.13 13:05 25
                                                 אני סיימתי להגיב לך יותר ביי. aviramof  16.02.13 13:09 26
                                                     יש! ניצחתי! מוהאהאהאהאהאהא יוחאי 16.02.13 13:14 27
                                                     הוא סתם נטפל אליך כי אתה מזרחי SoMe1  16.02.13 13:20 28
                                                         חחחח דווקא זה היה קל יותר אם הוא היה מזרחי יוחאי 16.02.13 13:25 29
                                                             מרוקאי סכין זה מזרחי? aviramof  16.02.13 14:09 30
  מכתב yaiRy 16.02.13 10:47 3
     מכתב DOWNTOWN 16.02.13 11:55 10
  כפי שנאמר, מעבר לזה שבטוח שיש להם פיירוולים רציניים והגדרות אבטחה נוקשות ldan192  16.02.13 11:25 5
     הכל תלוי במטרה של אותם האקרים Nokia 16.02.13 12:18 12
         אין ספק שיש להאקרים הרבה אינטרסים מגוונים שהם לא רק כספיים. לא מתווכח בנוגע לזה ldan192  16.02.13 12:39 17
     המטרה היחידה שיכולה להיות לאהקרים yaiRy 16.02.13 14:24 31
         רק תיקון אחד... מערכות בסדר גודל כמו של פייסבוק eliran007  16.02.13 16:51 32
             כן ולא yaiRy 16.02.13 17:16 33
                 לפי מה שהם מציינים זה הגנה בפני ddos eliran007  16.02.13 18:36 34
                     מכתב yaiRy 16.02.13 18:48 35

       
mickool 
חבר מתאריך 25.4.02
4745 הודעות, 1 פידבק, -1 נקודות		   10:33   16.02.13   
אל הפורום  
  1. *אבטחה  
בתגובה להודעה מספר 0
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
aviramof  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 18.3.02
48224 הודעות, 17 פידבק, 27 נקודות		   10:40   16.02.13   
אל הפורום  
  2. הצפנת SSL בדרך כלל ואל תתפוס אותי במילה אבל אולי גם AES וכמובן שרתי  
בתגובה להודעה מספר 0
 
   פרוקסי ואנטי וירוסים וכו' וכו' זה מערך שרתים אמיתי שיושב באיזה
שהיא חוות שרתים עולמית עם כל האבטחה שהם רק יכולים לחשוב עליה שם.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
revu
חבר מתאריך 19.11.12
297 הודעות, דרג אמינות חבר זה 		   11:13   16.02.13   
אל הפורום  
  4. פשוט הקאת את כל המושגי הצפנה שאתה מכיר וחשבת שזה יהפוך אותך למבין?  
בתגובה להודעה מספר 2
 
   כמה שטויות בהודעה אחת


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
aviramof  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 18.3.02
48224 הודעות, 17 פידבק, 27 נקודות		   11:35   16.02.13   
אל הפורום  
  6. יש לי תעודות של מנהל רשתות MCITP אבל לא משנה.  
בתגובה להודעה מספר 4
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
dwyane_wade
חבר מתאריך 11.9.07
5846 הודעות, 2 פידבק, 0 נקודות		   11:51   16.02.13   
אל הפורום  
  7. זה באמת לא משנה  
בתגובה להודעה מספר 6
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
aviramof  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 18.3.02
48224 הודעות, 17 פידבק, 27 נקודות		   11:53   16.02.13   
אל הפורום  
  8. ואני עובד עם מחשבים כבר ממחשבים של 286.  
בתגובה להודעה מספר 7
 
   אבל עזבו אין לי כוח לזה ברגע זה.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
dwyane_wade
חבר מתאריך 11.9.07
5846 הודעות, 2 פידבק, 0 נקודות		   11:55   16.02.13   
אל הפורום  
  9. הבנתי אותך ביל  
בתגובה להודעה מספר 8
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Nokia
חבר מתאריך 1.7.02
538 הודעות, דרג אמינות חבר זה 		   12:17   16.02.13   
אל הפורום  
  11. מכתב  
בתגובה להודעה מספר 2
 
   SSL זאת לא הצפנה
AES זה פרוטוקול הצפנה סימטרי (ואז מה? כשאתה כותב משהו כזה אתה צריך להראות קונטקסט)


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
aviramof  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 18.3.02
48224 הודעות, 17 פידבק, 27 נקודות		   12:25   16.02.13   
אל הפורום  
  13. SSL זה סוג של אבטחה של שם משתמש וסיסמה שזה מה שאתה מקליד בדפדפן וככה  
בתגובה להודעה מספר 11
 
   לא פורצים לך לחשבון בקלות וAES זה הצפנה של מידע ב128 עד 256 ביט
וכדומה שהשרתים שלהם כנראה משתמשים בה כדי להגן על המידע הפרטי
שלך מאנשים אחרים.

בקיצור זה מסובך אבל הם כנראה משתמשים בכל דבר שהם יכולים לחשוב עליו
כדי לאבטח את השרתים שלהם ואת המשתמשים שלהם.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
יוחאי
חבר מתאריך 30.12.15
163 הודעות, דרג אמינות חבר זה 		   12:32   16.02.13   
אל הפורום  
  14. חחחחח אתה דביל  
בתגובה להודעה מספר 13
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
aviramof  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 18.3.02
48224 הודעות, 17 פידבק, 27 נקודות		   12:35   16.02.13   
אל הפורום  
  15. עזבו חברה זה לא משנה עדיין יש לי הרבה מאוד ידע שהייתם רק חולמים עליו.  
בתגובה להודעה מספר 14
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Nokia
חבר מתאריך 1.7.02
538 הודעות, דרג אמינות חבר זה 		   12:37   16.02.13   
אל הפורום  
  16. אולי אתה צודק..  
בתגובה להודעה מספר 15
 
   אבל עדיין זאת לא סיבה לכתוב בבטחון דברים שאתה לא מבין בהם


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
יוחאי
חבר מתאריך 30.12.15
163 הודעות, דרג אמינות חבר זה 		   12:42   16.02.13   
אל הפורום  
  18. טוב אז בגלל שסתם עיצבנת אותי אני אתן לך טיפ קטן,  
בתגובה להודעה מספר 15
 
   תחומים שאין לך מושג לגביהם אבל בכל זאת בא לך ככה להראות קצת הבנה או לנסות לפחות להבין, כנס לגוגל תכתוב SSL, תכתוב כל מיני מושגים שעולים לך בראש ותקרא לגביהם.

http://en.wikipedia.org/wiki/Secure_Sockets_Layer#SSL_1.0.2C_2.0_and_3.0


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
aviramof  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 18.3.02
48224 הודעות, 17 פידבק, 27 נקודות		   12:45   16.02.13   
אל הפורום  
  19. למדתי את כל הדברים האלה ב2009 ואין לי חשק ברגע זה להיכנס לזה שוב בשניה הזאת  
בתגובה להודעה מספר 18
 
   ערכתי לאחרונה בתאריך 16.02.13 בשעה 12:51 בברכה, aviramof
 
זה לא אומר שאני לא מכיר את כל המונחים האלה בסופו של דבר וכשצריך באמת להגדיר אותם על וינדוז סרבר 2008 למשל באופן מעשי.

ותאמין לי שהשקעתי הרבה זמן בלקרוא ערכים בויקיפדיה כמו Subnetting ובאתרים של ניהול רשתות בעבר כמו האתר של דניאל פטרי.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
יוחאי
חבר מתאריך 30.12.15
163 הודעות, דרג אמינות חבר זה 		   12:50   16.02.13   
אל הפורום  
  20. וואו אתה חסר תקנה לחלוטין אה?  
בתגובה להודעה מספר 19
 
   אין לי מושג מה למדת, אבל התגובות שלך הן טיפשיות וחסרות תוכן לחלוטין, אין שום קשר למציאות בין מה שכתבת לבין SSL או כל שטות אחרת שנכתב באשכול הזה.

הטיפ שנתתי לך הוא לאשכולות הבאים שאתה שוקל להגיב בהם.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
aviramof  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 18.3.02
48224 הודעות, 17 פידבק, 27 נקודות		   12:52   16.02.13   
אל הפורום  
  21. בסדר בסדר הבנתי אותך לך תשנן את כל המילון מונחים של ניהול רשתות ושל דניאל פטרי  
בתגובה להודעה מספר 20
 
   וכדומה ותגיב בצורה מדוייקת לחלוטין לגבי כל אשכול טכני באינטרנט נראה אותך עושה את זה.

http://he.petri.co.il


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
יוחאי
חבר מתאריך 30.12.15
163 הודעות, דרג אמינות חבר זה 		   12:56   16.02.13   
אל הפורום  
  22. לא יודע מי זה דניאל פטרי,  
בתגובה להודעה מספר 21
 
   בגלל זה הלכתי ועשיתי חיפוש בגוגל עליו, עכשיו אני יודע, אז עכשיו אני יכול להגיב לך בהתאם, להבדיל ממך, שאתה מגיב אינטואיטיבית על כל אשכול על סמך חוסר ידע וטיפשות מוחלטת.

אם הבחור שפתח את האשכול (ערן), היה כותב את הכותרת הבאה:

"אשמח אם תלאו אותי בשקרים ושטויות והנפצות לגבי שיטת האבטחה של פייסבוק, נורא חשוב לי לא לדעת כיצד הם מאובטחים, אבל אם כבר אין לכם מושג אז אשמח אם תמציאו מושגים חסרי כל שחר לגבי זה, תודה"

אז האשכול הזה היה מתאים לך בדיוק, אבל הבחור ביקש תשובה מדוייקת מאנשים שיש להם ניסיון, לי אין שום ניסיון באבטחת מידע, אז אני לא מגיב, למה? כי אין לי ניסיון, למה אין לי ניסיון? כי זה פחות מעניין אותי.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
yaiRy
חבר מתאריך 14.9.08
4903 הודעות		   13:00   16.02.13   
אל הפורום  
  23. יוחאי תפסיק להתאמץ ו..  
בתגובה להודעה מספר 22
 
   http://assets.diylol.com/hfs/919/27c/37f/resized/check-counts-meme-generator-i-see-what-you-did-there-_-84a230.jpg


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
aviramof  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 18.3.02
48224 הודעות, 17 פידבק, 27 נקודות		   13:01   16.02.13   
אל הפורום  
  24. אותי כמעט הכול מעניין מלבד אולי תיכנות שזה כאב ראש אחד גדול.  
בתגובה להודעה מספר 22
 
   ערכתי לאחרונה בתאריך 16.02.13 בשעה 13:04 בברכה, aviramof
 
והוא לא ביקש תשובה מפורטת ברמה של מורה לניהול רשתות אלא

"באיזו רמה מערכות ה"על" ואיך הן עובדות באופן כללי?

"(אם מישהו מבין קצת באבטחת מידע)."

"מתוך סקרנות"


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
יוחאי
חבר מתאריך 30.12.15
163 הודעות, דרג אמינות חבר זה 		   13:05   16.02.13   
אל הפורום  
  25. זה כי אתה ממש טיפש,  
בתגובה להודעה מספר 24
 
   אתה כל כך טיפש שאני די בטוח שאם אני אשאל אותך שאלות בסיסיות בכל תחום שהתעסקת בו בעבר אתה פשוט לא תדע לענות.

לא זה לא יאומן כמה טיפש אתה, אתה כל כך טיפש, כל כך טיפש שכתבו עליך שיר לפני שנולדת:



לחץ כאן לצפיה דרך יוטיוב

Day after day,
Alone on a hill,
The man with the foolish grin is keeping perfectly still
But nobody wants to know him,
They can see that he's just a fool,
And he never gives an answer,

But the fool on the hill,
Sees the sun going down,
And the eyes in his head,
See the world spinning 'round.

Well on the way,
Head in a cloud,
The man of a thousand voices talking perfectly loud
But nobody ever hears him,
or the sound he appears to make,
and he never seems to notice,

But the fool on the hill,
Sees the sun going down,
And the eyes in his head,
See the world spinning 'round.

And nobody seems to like him,
they can tell what he wants to do,
and he never shows his feelings,

But the fool on the hill,
Sees the sun going down,
And the eyes in his head,
See the world spinning 'round.

Ooh, ooh,
Round and round and round.

And he never listens to them,
He knows that they're the fools
They don't like him,

The fool on the hill
Sees the sun going down,
And the eyes in his head,
See the world spinning 'round.

Ooh,
Round and round and round


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
aviramof  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 18.3.02
48224 הודעות, 17 פידבק, 27 נקודות		   13:09   16.02.13   
אל הפורום  
  26. אני סיימתי להגיב לך יותר ביי.  
בתגובה להודעה מספר 25
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
יוחאי
חבר מתאריך 30.12.15
163 הודעות, דרג אמינות חבר זה 		   13:14   16.02.13   
אל הפורום  
  27. יש! ניצחתי! מוהאהאהאהאהאהא  
בתגובה להודעה מספר 26
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
SoMe1  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 23.9.09
12479 הודעות, 10 פידבק, 20 נקודות		   13:20   16.02.13   
אל הפורום  
  28. הוא סתם נטפל אליך כי אתה מזרחי  
בתגובה להודעה מספר 26
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
יוחאי
חבר מתאריך 30.12.15
163 הודעות, דרג אמינות חבר זה 		   13:25   16.02.13   
אל הפורום  
  29. חחחח דווקא זה היה קל יותר אם הוא היה מזרחי  
בתגובה להודעה מספר 28
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
aviramof  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 18.3.02
48224 הודעות, 17 פידבק, 27 נקודות		   14:09   16.02.13   
אל הפורום  
  30. מרוקאי סכין זה מזרחי?  
בתגובה להודעה מספר 29
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
yaiRy
חבר מתאריך 14.9.08
4903 הודעות		   10:47   16.02.13   
אל הפורום  
  3. מכתב  
בתגובה להודעה מספר 0
 
   ערכתי לאחרונה בתאריך 16.02.13 בשעה 11:03 בברכה, yaiRy
 
לפייסבוק, כמו לגוגל ויאהו ושאר האתרים הגדולים יש פריסה של שרתים מסביב לעולם.
רוב המערכת מתבססת על קבצים סטטים שמשתנים בהתאם לנתונים ששולפים מהמסד נתונים (שגם הוא מחולק לכמה וכמה שרתים).

באיזה רמה האבטחה? גבוהה מאוד,
מבחינת התקפת DDoS וניסיון לשתק את האתר זה כמעט בלתי אפשרי.
(עזוב את הפיירוואלים החיצונים שמגנים על הרשתות של פייסבוק, מבחינת רוחב פס ומס' המחשבים שאתה צריך שיריצו בוטנטים זה פשוט לא הגיוני).

מבחינת המערכות שלהם,
פייסבוק זה קוד סגור, עד היום אף אחד לא גילה אפילו קמצוץ מהקוד של פייסבוק - וכשאין אפשרות לחקור את הקוד קשה מאוד להוציא אקספלויטים ולפרוץ.

תאורתית גם בגלל שיש להם כל כך הרבה שרתים, גם אם תצליח לפרוץ לאחד מהם זה לא אמור להשפיע על השאר.

הסיכוי היחידי לדעתי שמישהו יצליח לפרוץ לפייסבוק זה פריצה למחשבים האישיים של המפתחים או מישהו שעובד בתחזוקה של הרשת CDN שלהם וכו'.

רוב הפריצות שפורסמו עד היום הן לא פריצות אמיתיות אלה "השתלת קוד" דרך יישומים בפייסבוק, החדרת קוד שלא משפיעה על השרת אלה על המשתמשים שגולשים באתר וגם את זה הם הצליחו לעצור.
כ"כ פייסבוק לא מפרסמים שדרוגים שהם מבצעים למערכות שלהם ככה שרוב הסיכויים שכמה דקות אחרי שפריצה מסויימת משתחררת היא כבר נסגרת.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
DOWNTOWN
חבר מתאריך 28.5.02
5388 הודעות, דרג אמינות חבר זה 		   11:55   16.02.13   
אל הפורום  
  10. מכתב  
בתגובה להודעה מספר 3
 
   http://arstechnica.com/security/2013/02/facebook-computers-compromised-by-zero-day-java-exploit/

s22holyshits33

אני מלך


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
ldan192 
חבר מתאריך 14.9.08
95854 הודעות		   11:25   16.02.13   
אל הפורום  
  5. כפי שנאמר, מעבר לזה שבטוח שיש להם פיירוולים רציניים והגדרות אבטחה נוקשות  
בתגובה להודעה מספר 0
 
   במחשבי החברה ובשרתים, מכיוון, שבדומה לגוגל, מדובר ברשת מפורזת על אלפי שרתים ברחבי העולם, גם ברגע שאחד השרתים נניח קורס או מתנתק או מזהים שחדרו אליו - ב-0 זמן אפשר לנתק אותו ושאחר יגבה אותו מבלי שהגולש לרוב ירגיש בכלל.

בנוגע ללפרוץ ל-DB-ים של פייסבוק, זו סוגיה מעניינת. אני לא באמת מאמין בסלוגן ששום דבר לא חדיר.
עובדה שההאקרים הצליחו להכנס ללפטופים של העובדים (ע"י ה-backdoor), ומשם ועד להבין איך מוציאים מידע מה-DB-ים יכולה להיות דרך קצרה להפליא.
אבל בדר"כ האקרים לא מחפשים את הצרות האלה. להתעסק עם עורכי דין של חברות ענק זה לא סימפטי בכלל, ובמיוחד כשמדובר במידע זבל ולא מעניין כמו של פייסבוק, בשונה למשל מאפל, אינטל וכו' ששם את המידע הסודי על פטנטים אפשר למכור במליארדי דולרים.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Nokia
חבר מתאריך 1.7.02
538 הודעות, דרג אמינות חבר זה 		   12:18   16.02.13   
אל הפורום  
  12. הכל תלוי במטרה של אותם האקרים  
בתגובה להודעה מספר 5
 
   קשה לחשוב שברשת חברתית של מאוד מיליוני אנשים לא תוכל למצוא מידע מעניין..


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
ldan192 
חבר מתאריך 14.9.08
95854 הודעות		   12:39   16.02.13   
אל הפורום  
  17. אין ספק שיש להאקרים הרבה אינטרסים מגוונים שהם לא רק כספיים. לא מתווכח בנוגע לזה  
בתגובה להודעה מספר 12
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
yaiRy
חבר מתאריך 14.9.08
4903 הודעות		   14:24   16.02.13   
אל הפורום  
  31. המטרה היחידה שיכולה להיות לאהקרים  
בתגובה להודעה מספר 5
 
   בפריצה לשרתים של הפייסבוק זה נטו פגיעה במותג ובחברה.
פריצה למשתמשים מתבצעת על בסיס יומי ובעיקרון פורצים למשתמש עצמו ולא לשרתי החברה.
(בדר"כ פורצים למחשב המשתמש/מייל ומשם הדרך פשוטה)

קשה לי להאמין שמישהו יצליח להגיע ל-DB של פייסבוק כמו שעשו בטוויטר למרות שזה אפשרי.
יש להם יותר מידי להפסיד בכדי שזה יקרה.

סיסמאות לא יצליחו להוציא כי הכל מוצפן, אבל התחזות/פגיעה בפרטיות/הכפשות זה משחקים ששמשחקים בהם כל יום.

דר"א הפייסבוק מתבסס על מידע שהגולשים מפרסמים, ורוב המידע נגיש גם בלי לפרוץ. עם סקריפטים מניפולטיבים אפשר להוציא מידע בצורה הרבה יותר פשוטה.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
eliran007 
חבר מתאריך 22.3.02
18453 הודעות, דרג אמינות חבר זה 		   16:51   16.02.13   
אל הפורום  
  32. רק תיקון אחד... מערכות בסדר גודל כמו של פייסבוק  
בתגובה להודעה מספר 31
 
   גוגל וכל ענקיות האינטרנט לא עובדות עם מערכות פיירוול מסיבה אחת פשוטה.
אין שום פיירוול בעולם שיכול להעביר דרכו נפחים בסדרי גודל כאלו.
בחברה שאני עובד בה, ניסינו להביא מערכות פיירוול מכל הסוגים (סיסקו,גוניפר,צק פויינט) ואף אחת מהם לא החזיקה מעמד יותר מכמה שעות עבודה עד שקרסה.
ככה שלמערכות בסדר גודל כזה המערך אבטחה לא כולל בתוכו פיירוולים. אלא רק לתת מערכות מאוד מסוימות כמו מסדי נתונים ושירותי בק אופיס.

נשלח ע"י הסלולרי


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
yaiRy
חבר מתאריך 14.9.08
4903 הודעות		   17:16   16.02.13   
אל הפורום  
  33. כן ולא  
בתגובה להודעה מספר 32
 
   מסכים איתך אין פיתרון כולל.

יש שרתי CDN שמקבלים סינון של פיירוואל ברמת החווה ויש כאלה שלא..
(דפנספרו)
http://www.radware.com/Products/ApplicationNetworkSecurity/DefensePro_TechSpec.aspx


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
eliran007 
חבר מתאריך 22.3.02
18453 הודעות, דרג אמינות חבר זה 		   18:36   16.02.13   
אל הפורום  
  34. לפי מה שהם מציינים זה הגנה בפני ddos  
בתגובה להודעה מספר 33
 
   והגנת ips
זה לא פיירוול...

נשלח ע"י הסלולרי


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
yaiRy
חבר מתאריך 14.9.08
4903 הודעות		   18:48   16.02.13   
אל הפורום  
  35. מכתב  
בתגובה להודעה מספר 34
 
   Real-time protection and intrusion prevention against known and emerging network attacks

Vulnerability-based attacks that exploit server application weaknesses including Web, Mail, DNS, FTP, SIP, SQL server vulnerabilities
Non-vulnerability-based attacks that misuse server resources including:
Application DoS – HTTP , SIP, and other flood attacks
Authentication defeat - brute force attacks
Information theft – application scanning

DoS/DDoS flood attacks that misuse network bandwidth resources
Real-time Anti-Trojan and Anti-Phishing service, targeted to fight against financial fraud, information theft and malware spread.

אבל אם זה לא מספיק לכם, Appwall זה גם שלהם..
http://stream1d.radware.net/cdn/images/products/ApplivcationDelivery/AppWall/Appwall_DefensePro.jpg


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

תגובה מהירה  למכתב מספר: 
 
___________________________________________________________________

___________________________________________________________________
למנהלים:  נעל | תייק בארכיון | מחק | העבר לפורום אחר | מחק תגובות | עגן אשכול
       
דרג לפי חשיבות הנושא  דרג לפי חשיבות הנושא   



© כל הזכויות שמורות ל-רוטר.נט בע"מ rotter.net