Smart Surfing for iPhone and iPod Touch

אחד הדברים שאני די מכור להם הוא להתעדכן בכל מיני אפליקציות וכלים חדשים רלוונטים בתחום.
לאחרונה חברת האבטחה TrendMicro הוסיפה כלי חדש לרשימת התוכנות המורשות לשימוש חופשי
(Freeware) אשר מיועדות להתקני iPhone ו-iPod Touch.

מדובר בדפדפן מאובטח ומהיר אשר יחסום אותנו ויתריע מפני גלישה באתרים בעלי תוכן המכילים Malware,קוד זדוני והתקפות Phishing.

הפיצ'ר הינו חלק מחבילת Trend Micro™ Smart Protection העושה שימוש בטנכולוגית "ענן".האפליקציה תומכת בריבוי של טאבים ונתמכת בגסאות v2.1 ומעלה.
להורדה יש להכנס לכאן.

ללא ספק ה-SmartPhone הוא האיום הבא בארגונים שלצערי במרבית הארגונים נושא זה אינו מטופל בצורה הראויה.

חידוש Certificate בשרת Exchange 2007

השבוע נתבקשתי לטפל בתקלה בשרת Exchange 2007 אצל אחד הלקוחות להם אני מעניק שירות.
משתמשי הארגון טענו כי כאשר הם מריצים את אפליקצית ה-Outlook הם נתקלים בשגיאה בנוסח הבא:
"The Security certificate has Expired or is not yet valid"

בשרת ה-Exchange היה ניתן לראות את שגיאות Event ID 12014 ו-Event ID12015.
לאחר קריאת והבנת המאמר "Understanding the Self-Signed Certificate in Exchange 2007" מאתר מיקרוסופט הרשמי היה עליי לחדש את התעודה.

לצד היתרונות בהנפקת Self-Signed טמונים מספר חסרונות:

1.תוקף התעודה הינו למשך כ-12 חודשים(ישנו צורך בחידוש התעודה בצורה ידנית באמצעות cmdlet).

2.לא ניתן להשתמש ב-Outlook Anywhere עם תעודה שהונפקה באמצעות Self-Signed .

3.לא ניתן להשתמש בתעודת Self-Signed לצורך הצפנת התקשורת בין התקנים העושים שימוש ב-Exchange ActiveSync.

4.משתמשים ב-Microsoft Outlook Web Access יתקלו בהודעת שגיאה המציגה כי האישור המותקן על השרת אינו ממקור נאמן (גורם מאשר).

לבעיה זו 2 פתרונות אפשריים:

א.התקנת Certificate המאושר על ידי גורם מאשר כדוגמת VeriSign ו-Thawte.
בארץ, מי שמעונין בתעודה בעלת תוקף משפטי-מוזמן לרכוש תעודה מחברת Comsign אשר מייצגת את VeriSign בישראל.

ב.חידוש התעודה באמצעות קריאת מאמר.

בהצלחה!

"פועלים בטלפון-להיות ראשון זה מחייב!"

היום התקשרתי לשירות "פועלים בטלפון" במטרה לבדוק את מצב החשבון העגום שלי.
לאחר זיהוי באמצעות קוד בן 4 ספרות+מספר זהות נאמר לי כי פג תוקף הסיסמה שלי(Password Expired) וכי באפשרותי להנפיק לעצמי קוד חדש (Self-Service).
כאיש אבטחת מידע וכאדם האוהב להתחכם עם המערכת-ניסתי לבחון את ה-Password Policy של "פועלים בטלפון".
הופעתי לגלות כי דווקא בנק הפועלים אשר חרט על דגלו את נושא אבטחת המידע מאפשר לחזור על אותה סיסמה ישנה ללא כל בעיה.
החלטתי לפנות לצוות הבנק ,אעדכן בהמשך.

להיות ראשון זה מחייב גם באבטחה!לא רק בשירות ובעמלות:)...

יורש חדש ל-Secure Client ול-Endpoint Connect

במסגרת עבודתי נתבקשתי לטפל בבעית התקשרות ב-VPN מבית צ'קפוינט של לקוח.

על המודול הייתה מותקנת מערכת הפעלה מסוג NGX R.65 כאשר הלקוח השתמש בגרסת ה-Endpoint Connect אשר מותאמת למערכות הפעלה התומכות במעבדי- 64bit , כמו גם מתיימרות להחליף את גרסת ה-SecureClient הוותיקה והמוכרת.
הפתרון היה ברמת ה-SPLAT כאשר היה צורך להתקין (HFA (Hotfix אשר מעניק תמיכה בגרסה החדשה.

חשוב לציין כי ביצעתי גיבוי מלא למערכת בטרם התקנת ה-HFA על ידי Upgrade Export utility .

בעוד אני פותר ללקוח את התקלה, אני מגלה כי צ'קפוינט פתחה גרסת Client חדשה בשם "Endpoint Security VPN " הכוללת תמיכה רחבה יותר בפיצ'רים ואף גמישה יותר מגרסאות קודמות.

ניתן לקרוא על ה-Client החדש כאן .

בנוסף ניתן לעיין ב-Administration Guide וב-Release Notes

גרסת ה-R75-סקסית וגמישה הרבה יותר:

Actvie Directory-מה חשוב לנטר מבחינת אבטחה?

לעיתים קרובות נדרש מנהל אבטחת המידע (CISO) לבצע חקירת מחשב (Forensic) אשר מתקשרות למערך ה-Active Direcroty בארגון.
לאחרונה נתבקשתי לתת דעתי על ביצוע Audit לשרת Active Directory וניטור אירועים באמצעות מערכת SEIM/SOC.
להלן הדברים החשובים ביותר בניטור אבטחת מידע בסביבת Microsoft Active Directory:

1.Modification to a Group Policy Object
2. Permissions Change to an Organizational Unit
3. Group policy object links changed on an Organizational Unit
4. Organizational Unit deleted
5. Group Policy Object deleted
6. Trust relationships changed
7. (Membership change to privileged group (Enterprise Admins, etc
8. Domain audit policy changed
9. Domain account policy changed
10. New domain controller
11.Password Policies
12.Account Lockout Policy

בטרם הניטור, יש להפעיל את מערך ה-Audit ברמת ה-Domain Policy וה-Domian Controller Policy.
בנוסף לאנשים שבאמת איכפת מאבטחה -הייתי ממליץ ליישם את הפתרון מבית Manageengine או לשקול פתרון מקביל מבית ScriptLogic האיכותיים.

הסרט בעיני המתבונן...

השבוע צפיתי בסרט "Tamara Drewe".
הסרט מצחיק , ילדותי , לא מובן והזוי.
במהלך הסרט אחת הבנות שם ניגשת למחשב , שולחת מייל מתיבת הדוא"ל של אמא שלה ומבצעת תפנית בעלילה.
אני שואל את עצמי-איך קורה מצב כזה?
כמה פעמים אני יכול להגיד-תנעלו את המחשב!
הנושא הוזכר בעבר :)
מצד שני-תתעלמו..ככה זה שאתה מתעסק בזה 13 שעות ביום....

BlackBerry-האם מישהו עוקב אחרינו?

לאחרונה נתבקשתי לבצע חקירה במכשיר האהוב עליי,ניחשתם נכון שכן מדובר
ב-BlackBerry.
כמו כל SmartPhone המכשיר לוקה בבעיות אבטחה חמורות ו-BlackBerry במיוחד נוכח לחץ של ממשלות רבות המכריחות את יצרנית המכשיר RIM לספק לכוחות הביטחון תמיכה בפיענוח הצפנת המכשיר כמו בהודו ובמדינות רבות נוספות.
בנוסף,עקב שימושו העיקרי של המכשיר (לקוחות עסקיים) הדבר הפך לשחקן ראשי בסצנת הריגול התעשייתי.

החשד העיקרי שלנו היה כי מושתל "סוכן" במכשיר של אותו איש עסקים אשר סיפק כל אנפורמציה אפשרית אודות המכשיר.

בטרם ביצעתי בדיקה טכנית , שאלתי את אותו אדם את השאלות הבאות:

1.האם מישהו ביקש ממך ללות את הנייד שלך לצורך ביצוע שיחה מהירה,הורדת צלצול,משחק או שליחת SMS ?
(99.9% מאפליקציות הריגול דורשות גישה פיזית לטלפון הנייד לצורך התקנתן)
2.האם חיי הסוללה של ה-BlackBerry שלך קצרים יותר?
3.האם אתה שומע הד לפעמים כאשר הינך מתקשר או רעשים מוזרים במהלך השיחה?
4.האם נוריות המכשיר נדלקות ללא סיבה גם כאשר אין צלצול?
5.האם אני נתקל בבעיות בעת כיבוי המכשיר?
6.האם משך הכיבוי ארוך משניות בודדות?
7.האם ניתן לראות גידול בפעילות ה-GPRS?
8.האם מופיע אייקון חיבור לרשת האינטרנט מספר פעמים ביום ללא סיבה?
9.האם בעת קבלת החשבון כמות הודעות ה-SMS אשר חוייבתם עליהם גדולה יותר מכמות ההודעות אותה שלחתם בפועל?
10 .האם המצלמה המובנת בפלאפון נדלקת ללא סיבה?

לאחר שהלך וגבר החשד , ביצעתי גיבוי למכשיר באמצעים מתקדמים והתחלתי בחקירה.
ברצוני להמליץ על מספר כלים מעולים אשר סייעו לי מאוד במהלך החקירה ולצורך הפקת דוחות:

א.KISSES -אפליקציה לאיתור קבצי ריגול מוסתרים.

ב.BlackBerry Hidden Program Revealer - השם עונה על התיאור.

ג.beg - BlackBerry Event Grepper:
command line tool to extract and parse event logs from a BlackBerry [connected via USB [Linux only

ד.Oxygen Forensic Suite

ה.MOBILedit! Forensic Application-כלי מסחרי.

לאחר תוצאות הבדיקה וניתוח ראיות ,המלצותיי היו-ביצוע WIPE לכרטיס הזכרון,כמו כן התקנה מחדש של מערכת ההפעלה.
יחד עם זאת , הייתי לא פחות חרד לפרטיות שלי במידה והייתי משתמש ב-iPhone אשר טמונים בתוכו סודות רבים.

Fwbuilder-ככה מעצבים חוקים!

לעיתים ארגונים קטנים מעדיפים לחסוך ברכישת Firewall מסחרי ומסתפקים ב-IPtables או במקרים טובים יותר ניתן למצוא קופסה מדגם Cisco ASA/PIX הנמצאת תחת ניהול ה-ISP וזרוקה בארון התקשורת תוך כדי שהיא מעלה אבק.
לצורך ניהול התצורה במוצרים אלו נדרשת התמצות ב-CLI וראייה רחבה של כלל החוקים(ACL\RuleBase).
Fwbuilder או בשמה המלא Firewall Builder הינה אפליקצית Management מסחרית אשר מאפשרת ניהול תצורה אחיד למוצרים הבאים:Linux iptables, Cisco router ACL, Cisco ASA/PIX, OpenBSD pf, FreeBSD ipfw & ipfilter,HP ProCurve ACL
לאפליקציה פיצ'רים נחמדים המאפשרים בדיקת החוקים(בדומה ל-SmartDashboard בצ'קפוינט) ,תמיכה ב-drag&drop ליצירת חוקים, יצירת ספרית אוביקטים משותפת לכלל ה-Devices המנוהלים ברשת,ביצוע אופטימיזציה לחוקים לצורך אקסלרציה(שיפור ביצועים) ,תמיכה בפלטפורמות MS Windows, Mac OS X, Linux and BSD ,תמיכה ב-Cluster מבית Cisco ועוד.


לצפיה בסרטון וידאו לחץ כאן ,לאתר הבית של האפליקציה יש ללחוץ כאן.

Fwbuilder-תקשורת מאובטחת באמצעות SSH או SCP: