ארכיוני מחבר

  • IR תגובה וכאלה

    Incident Response

    כופר, פישינג, חולשות, משאבים חשופים, תצורה היברידית, משאבים בענן, מידע שדלף, אירוע אבטחה שהתרחב לכלל הארגון, שיתופי פעולה עם צוותים, הכלה ובלימה, כלים לניהול IR, ראיות, כלי תגובה, כלי אבטחה, בקרות מפצות, סקיל ומומחיות בצוות ושלל ירקות. למי שנמצא בעולם… להמשיך לקרוא ‹

  • על Pass the Hash, אפשרויות זיהוי ותחקור עם Azure Sentinel & MDI ומיטיגציה

    ברגע שתוקף משיג אחיזה כלשהיא ברשת הארגונית הוא ממשיך עם עובר לטקטיקה אחרת, וטקטיקה היא מעבר בין מכונות ומערכות שונות. אצל כל תוקף, המטרה היא להשיג את הפריבילגיות הנדרשות, ולאחר מכן להגיע לנכסים הקריטיים והרגישים בכדי להשיג את היעד. כידוע… להמשיך לקרוא ‹

  • רכיבים וכאלה על Kubernetes

    קוברנטיס וכאלה

    קוברנטיס שלעיתים נכתב בקיצור K8s היא מערכת קוד פתוח לניהול ופריסה אוטומטית של יישומים על גבי קונטיינרים. המערכת תוכננה במקור על ידי גוגל וכיום מתוחזקת על ידי Cloud Native Computing.‏ קוברנטיס תומכת במגוון כלים של קונטיינרים, בין היתר Docker או… להמשיך לקרוא ‹

  • הגדרת Bitlocker באמצעות Endpoint Manager

    מאמר זה מתמקד בהגדרת Bitlocker על גבי תחנות מבוססות Windows 10 באמצעות Intune ועם תרחיש ספציפי של הצפנה מבוססת XTS ואימות אמצעות TPM וסיסמה.

  • על CBL-Mariner וכאלה

    לאחרונה, ובאופן שקט יחסי העלתה Microsoft לאוויר הפצה נוספת לעולם – CBL Mariner. CBL-Mariner היא הפצת לינוקס פנימית בתשתית הענן של Microsoft שנמצאת בשימוש של מערכות שונות, בעיקר תשתית ענן וכן מערכות Edge. הקבוצה שאחראית על פיתוח CBL-Mariner היא קבוצת… להמשיך לקרוא ‹

  • WSL על Windows 11

    בפעם האחרונה שרשמתי על WSL זה היה בימים הראשונים של WSL 2.0, במאמר על WSL 2 וכאלה, ומאז הדברים השתפרו משמעותית, ולאחרונה WSL קיבל עוד כמה שיפורים והונגש במערכת הפעלה החדשה של Windows 11 עם Kernel מעודכן, פקודות נוספות, ביצועים… להמשיך לקרוא ‹

  • על Windows 365 וכאלה

    האם כדאי להתבסס על טכנולוגיות שונות המספקות וירטואליזציה לתחנות בענן? תלוי את מי שואלים, ואם נביט אל התקופה האחרונה אז נוכל לראות הבדלים ואת היתרון של ארגונים שאימצו ענן בתקופה שלפני כן. באופן אישי אני סבור שטכנולוגיות VDI למינהם בענן… להמשיך לקרוא ‹

  • התחזות והגנה עם Defender for Office

    כיצד מתפתחות מחדש תקיפות דואר בשנת 2021? תקיפות דואר שונות המבוססות על גבי פישינג ממשיכות להתפתח בחודשים האחרונים, בינהם אחוז תקיפות אשר מבוססות על BEC. איך אפשר להתמודד? במאמר, התחזות והגנה עם Defender for Office נוכל להבין אך אפשר לנצל… להמשיך לקרוא ‹

  • מימוש וסימולציה של Defender for Endpoint למכשירי אנדרואיד

    האם מכשירי מובייל למינהם כדוגמת אנדרואיד או iOS מקבלים הגנה מלאה כמו תחנות קצה המבוססות על Windows 10? ברוב המקרים אין כלל הגנה על מכשירי מובייל ובטח כאשר משווים אותם אל תחנות קצה רגילות. במאמר הבא נבין מהם האפשרויות והדרכים… להמשיך לקרוא ‹

error: Content is protected !!