RSA
ועידת האבטחה Black Hat: המפתח טמון באיתור מזיקים עוד לפני שקיבלו שם
בוועידת Black Hat 2012 טען חוקר, כי המפתח לשיפור של אבטחת המידע טמון בגילוי סימנים למתקפות עוד לפני שהן בכלל מתבצעות ● אנחנו מתמקדים באיומים שעוד לא קיבלו אפילו שם, אנחנו מפנים את הזרקור לעבר איומים שלא היו מוכרים עד עתה", אמר
מדענים פרצו למחוללי הסיסמאות של RSA, סייפנט, אלדין, גמלטו וסימנס
משך הפיצוח של ההצפנה של הטוקן של RSA היה הקצר ביותר וארך פחות מרבע שעה ● לדברי החוקרים, הם כבר הצליחו להוכיח את יכולת ההתקפה שלהם "על מספר רכיבי הצפנה מסחריים, אשר מגנים על הגישה לרשתות המחשב או למיילים בחותמת דיגיטלית - לרבות טוקנים, כרטיסים חכמים וכרטיס תעודת הזהות האלקטרונית של אסטוניה"
השבוע שהיה
השבוע החולף החל עם שתי תובנות מדאיגות: האחת התריעה על קפאון בענף ההיי-טק המקומי, והשנייה עסקה בעולם אבטחת המידע, שמסרב לזהות את תמרורי האזהרה ● עוד סיבה לדאגה היא טרנד הניידות, שרק עתה מתקבל כעובדה בקרב המנמ"רים ● ולסיום, זווית אופטימית: על מצב מערכות אחסון מבוססות דיסקים, שממשיך לספק אופטימיות לחברות בתחום; ופורום C3, שכלל תמונה חיובית על המציאות בה אנו חיים
אדי שוורץ, RSA: "עולם אבטחת המידע קלוקל ולא מתפקד"
"נדרש שינוי מחשבתי באופן בו ארגונים מגנים על עצמם מחד ובאופן בו ספקיות האבטחה עובדות מאידך", אמר שוורץ, מנהל אבטחת המידע של RSA, חטיבת האבטחה של EMC ● הוא הוסיף ש-"מה שחסר בתחום באופן מובהק הוא מודיעין" וקרא לארגונים "לפעול כמו שברית המועצות וארצות הברית פעלו בשנות המלחמה הקרה: לאסוף מודיעין מכל סוג - אנושי ואלקטרוני - ולדעת כמה שיותר על היריב" ● שוורץ אף ציין, כי "קיים קשר הדוק בין עולם הסייבר לפשע המאורגן"
אל"מ (מיל') ד"ר גבי סיבוני: "יש שכבה שלמה של ארגונים שלא מוגנים מפני מתקפות סייבר"
"יש פה בעיה שאסור לתת לה להימשך: לתוקפים קל לתקוף מערכות לא מוגנות, אתרי תדמית ואתרי חדשות - ובכך הם עלולים להסב נזק רב למדינה", הסביר ד"ר סיבוני - ראש תכנית המחקר "צבא ואסטרטגיה" במכון למחקרי ביטחון לאומי, בכנס CyberSec 2012 ● "יש להוציא הנחיות מפורטות לתחום", קבע ● ציון זטלאווי, RSA: "הנחת העבודה לפיה ארגונים נדרשים לעבוד היא שהם מותקפים, מחשביהם נגועים ועליהם לאתר את הפרצות ולהגן עליהם"
אלוף (מיל') יצחק בן ישראל: "אין בסייבר 'כיפות ברזל'; אנחנו מוגנים אך יש נקודות תורפה"
"הסייבר דומה לטרור במובן זה שקשה להרתיע את התוקפים", אמר פרופ' בן ישראל ברב שיח שנערך בבית אנשים ומחשבים ● הוא חשף שהסינים הם אלה שתקפו את מערך ה-IT של RSA בפעילות שכללה תקיפות קטנות ובלתי מורגשות ובוצעה במשך חמש שנים ● "המיחשוב משתלט על חיינו ולכן צריך להרחיב את ההגנה על המרחב האזרחי כולו", אמר
משה ישי, קומסק: "ההתקפה מוכרת וידועה – אין בה בשורה טכנולוגית"
"לא מדובר באיום או חשיפה חדשנית", כך אמר ישי, סמנכ"ל הייעוץ בקומסק, בעקבות דליפת פרטים של אלפי כרטיסי אשראי של ישראלים לרשת ● "סוגי ההתקפות הללו, הטכניקות והכלים, מזוהים ומוכרים, וניתנים בהחלט לטיפול ולחסימה"
עשרת הרגעים המביכים של 2011
מערכת אנשים ומחשבים ליקטה, התלבטה ובחרה את עשרת הרגעים המביכים בעולם ה-IT בשנה החולפת - בארץ ובעולם ● לצד פיתוחים חדשים והתפתחויות בולטות, היו השנה גם סקס, שקרים ופריצות