security

מה היה הטריגר למתקפת הסייבר על אסטוניה בשנת 2007?

1

שאלה #181147

		חבלה בקווי אינטרנט תת־ימיים
		פרסום מאמר ביקורתי על רוסיה באתר ממשלתי
		העתקת פסל "חייל הברונזה" שנתפס כסמל סובייטי
		ניסיון לקיים בחירות דיגיטליות במדינה

הרצאה 1 – המתקפה החלה בעקבות העתקת פסל "חייל הברונזה של טאלין", שנחשב לסמל סובייטי. התגובה יוחסה להאקרים רוסים שתקפו אתרי ממשל, בנקים וחדשות במתקפות DDoS.

מיין לפי

במה התמקדה מתקפת GhostNet שהתגלתה ב־2008?

1

שאלה #181148

		השבתת מערכות פיננסיות במדינות אסיה
		גניבת מטבעות דיגיטליים מממשלות
		ריגול ממוחשב דרך תוכנות זדוניות ביותר מ־100 מדינות
		הפצת תעמולה אנטי־מערבית דרך רשתות חברתיות

הרצאה 1 – GhostNet הייתה רשת ריגול מתקדמת שהתמקדה בהשתלטות שקטה על מחשבים ממשלתיים ודיפלומטיים במעל 100 מדינות.

מיין לפי

מה הייתה אחת התוצאות הישירות של Operation Aurora עבור חברת Google?

1

שאלה #181149

		מעבר לשימוש ב־AES בלבד
		סגירה זמנית של שירות ה־Gmail
		החלטה לצמצם את הפעילות בסין
		פיתוח מערכת הפעלה עצמאית

הרצאה 1 – מתקפת Aurora גרמה לגוגל לחשוף את התקיפה ולצמצם את פעילותה בסין, בעקבות פגיעות חמורות באבטחת מידע.

מיין לפי

כיצד פגעה STUXNET בתשתית הגרעינית של איראן?

1

שאלה #181150

		חסמה גישה למידע מסווג
		שינתה נתוני GPS של מתקנים
		שיבשה את מהירות הצנטריפוגות
		גרמה להפסקות חשמל חוזרות

הרצאה 1 – STUXNET הדביקה את מערכות השליטה של הצנטריפוגות, ושינתה את מהירותן כך שייגרם נזק פיזי – מבלי לעורר חשד בזכות שינוי תגובות הבקרים.

מיין לפי

מה הייתה מטרת המתקפה על בורסת נאסד"ק ב-2010?

1

שאלה #181151

		פגיעה זמנית במסחר המקוון
		גניבת מידע מסחרי רגיש
		גרימת נזק למערכות בורסאיות
		העברת כספים לגורמים זרים

הרצאה 1 – ההתקפה על NASDAQ נחשבה לניסיון לריגול כלכלי ממושך, ולא נמצא ניסיון ממשי לשיבוש המסחר.

מיין לפי

מה הפן הייחודי במתקפת Sony על רשת ה-PlayStation ב-2011?

1

שאלה #181152

		בוצעה דרך נקודת תורפה של פרוטוקול Kerberos
		הייתה מבוססת על תוכנה ביומטרית
		גרמה לדליפת מידע של מיליוני משתמשים
		נמשכה רק מספר שעות ולא גרמה נזק

הרצאה 1 – המתקפה הובילה לחשיפת נתוני אשראי ומידע אישי של כ-77 מיליון משתמשים והשבתת השירות לשלושה שבועות.

מיין לפי

מהו הלקח המרכזי מהתקיפה על Lockheed Martin בשנת 2011?

1

שאלה #181153

		אין להשתמש בכרטיסים חכמים ללא אימות נוסף
		יש לאבטח במיוחד את מערכת RSA SecurID
		חל איסור על גיבוי שרתים קריטיים מחוץ לענן
		נדרש חיבור VPN לכל מחשב קצה

הרצאה 1 – המתקפה הדגישה את הסכנה שבשימוש לא מבוקר במערכת RSA SecurID ואת החשיבות באבטחת אימות חזק.

מיין לפי

מה אפיין את מתקפות ה-DDoS נגד בנקים בארה"ב בשנת 2012?

1

שאלה #181154

		נועדו להעביר כספים לחשבונות זרים
		פגעו במערכות ATM בלבד
		נבעו כנראה מרקע מדיני בעקבות סנקציות
		נעשו על ידי קבוצות האקרים אמריקאיות

הרצאה 1 – המתקפות בוצעו כנראה ע"י קבוצות איראניות בתגובה לסנקציות כלכליות, ופגעו זמנית בשירותים המקוונים של בנקים מובילים.

מיין לפי

במה שונה Flame מ-Stuxnet?

1

שאלה #181155

		היא פגעה רק במערכות Windows 7
		היא תוכנה קטנה יותר וניידת
		הייתה גדולה ומתוחכמת יותר ושימשה לריגול
		השתמשה רק בניצול תשתיות פיזיות

הרצאה 1 – Flame הייתה נוזקה ענקית שפעלה לריגול במזרח התיכון וכללה הקלטות, מעקב אחר מקלדת, והעתקת מסמכים – יוחסה לישראל וארה"ב.

מיין לפי

מה הסיכון שהודגם במחקר של גורי ואלוביץ על שיחות ל-911?

1

שאלה #181156

		האזנה לסשן הצפנה דרך Wi-Fi ציבורי
		פגיעות בשירותי אבטחת מידע לעסקים
		מניעת זמינות על ידי שיחות רבות ללא זיהוי
		זיוף מסמכים ביומטריים דרך מכשיר נייד

הרצאה 1 – המחקר הראה כי ניתן לבצע מתקפת DOS על מוקד 911 בעזרת שיחות חוזרות ממכשירים ללא SIM, ובכך לפגוע בזמינות מערכת קריטית.

מיין לפי

Discuss, Learn and be Happy דיון בשאלות

מה היה הטריגר למתקפת הסייבר על אסטוניה בשנת 2007?

במה התמקדה מתקפת GhostNet שהתגלתה ב־2008?

מה הייתה אחת התוצאות הישירות של Operation Aurora עבור חברת Google?

כיצד פגעה STUXNET בתשתית הגרעינית של איראן?

מה הייתה מטרת המתקפה על בורסת נאסד"ק ב-2010?

מה הפן הייחודי במתקפת Sony על רשת ה-PlayStation ב-2011?

מהו הלקח המרכזי מהתקיפה על Lockheed Martin בשנת 2011?

מה אפיין את מתקפות ה-DDoS נגד בנקים בארה"ב בשנת 2012?

במה שונה Flame מ-Stuxnet?

מה הסיכון שהודגם במחקר של גורי ואלוביץ על שיחות ל-911?

בקשה לשינוי התשובה / תיקון שאלה gavel

בקשה למחיקת השאלהmood_bad

בקשה לשינוי התשובה / תיקון שאלה

בקשה למחיקת השאלה