Cloud Security

מה עושים אחרי התקנת Kali

אז מה עושים אחרי התקנת Kali Linux? יש הרבה ולמעשה זה החלק הכי מעניין של הכנת סביבה מותאמת אישית לפי הצורך עם הכלים, ההגדרות, ההתאמות וכל הדברים הקולים שאפשר לבצע באמצעות Kali. מאמר ראשון בסדרה של מה עושים אחרי התקנת… להמשיך לקרוא ‹

חסימת הורדה ושיתוף OneDrive for Business

לאחרונה יצא פיצ'ר חשוב בשירות Office 365, והוא חסימה של הורדת קבצים מתוך OneDrive for Business ומתוך SharePoint Online. הפיצ'ר של חסימת הורדת קבצים יצא לאחר בקשה בפורטל User Voice שהצליח לגרום ליותר מ2500 עוקבים להצביע ולהשפיע, וכתוצאה מכך Microsoft… להמשיך לקרוא ‹

התחזות מול הדואר הארגוני

(מאמר רביעי בסדרה) המאמרים הקודמים בהגנה על תשתית הדואר הארגוני התמקדו במספר בעיות אשר קיימות כיום, ותחילה עם סיכונים, סימולציה והגנה על תעבורת הדואר והסיכונים הרגילים בתשתית הדואר, החל מאפשרויות העברת דואר לגורם חיצוני (לפי מספר רמות) ועד ביצוע deception שונים מול תיבות… להמשיך לקרוא ‹

דרכים להרצת קוד מתוך Office

הרצת קוד בתוך קובצי Office ניתנת לביצוע בדרכים שונות ועם וקטורים שונים וזאת בהתאם לאפשרויות הקיימות שיש בגרסאות Office השונות, למשל באמצעות OLE, Macros, Addin, DDE וכן הלאה. במהלך השנים הרצת קוד התפתחה עם Payload מעניינים שמאפשרים הזרקה (furmula injection)… להמשיך לקרוא ‹

האם חוויתי מתקפה Office 365

העולם נחלק לשניים, אלה שחוו מתקפה בעבר ואלה שיחוו מתקפה בעתיד. מה הסטטוס שלך? המשפט הזה שנמצא איתנו משנת 2012 עדיין נכון לימינו ותקף להמון ארגונים, בנוסף לכך בתוך המשפט של those that have been hacked מסתתר לו מסר קטן,… להמשיך לקרוא ‹

ניהול והגנה על זהויות OneLogin

ניהול והגנה על זהויות הינו רובד הגנה חשוב ואף קריטי, הסיבה נעוצה בכך שכיום אנו נמצאים (ארגונים רבים) בתצורות שונות, חלקן מורכבות וחלקן מגוונות עם סביבות מקומיות וענן.
ולכן במקרים מורכבים וגם פחות, תשתית זהויות היא מפתח להצלחה במעבר לענן ותקבע איך ייראה המעבר לענן וחיבור מול תשתיות נוספות, האם יהיה יישום פשוט עם Quick win או שכל חיבור אפליקציה או חיבור מערכת צד שלישי יהיה פרויקט בפני עצמו.