Group items tagged

ג'וניפר נטוורקס השיקה מערך פתרונות לאבטחת מידע עבור מכשירים ניידים. אפליקציית ה- Junos Pulse מספקת הגנה על אורח החיים הנייד ועל מכשירים ניידים הנמצאים בשימוש לצרכי עבודה, פנאי או שניהם יחד. מערך הפתרון הינו היחיד המספק אבטחת מידע וגישה מאובטחת עבור כל הניידים החכמים (Smartphones). הפתרון מאפשר לארגונים לספק לעובדים גישה מאובטחת ליישומים ארגוניים ודואר אלקטרוני באמצעות כל מכשיר נייד, תוך שמירה על הנתונים העסקיים   חבילת התוכנה של ג'וניפר נטוורקס כוללת אנטי וירוס, פיירוול אישי, אנטי ספאם, הגנה בעת גניבה או אובדן ושירותי שליטה וניטור. הוא מאפשר לעובדי ארגונים גישה בטוחה ליישומים הארגוניים ודואר אלקטרוני דרך כל סוג של מכשיר נייד תוך הגנה על המידע העסקי. הפתרון מאפשר לספקי שירותי תקשורת לספק חוויית משתמש נטולת דאגות עבור לקוחות וארגונים המאחסנים מידע רגיש על גבי מכשירים ניידים חכמים, ולהגן על ילדיהם מפני גישה בלתי מורשית או ניצול. "זה אינו סוד כי מכשירים אישיים ניידים הופכים להיות האמצעי בה' הידיעה לצורך גישה לרשתות ארגוניות, מה שהופך אותם לבעלי ערך גבוה, אבל גם לאפיק רגיש בנוגע למעבר של מידע אישי ועסקי ", אמר מארק באוהאוס, סגן נשיא בחברת ג'וניפר. "השימוש במערך פתרונות ה- Junos Pulse מאפשר לראשונה דרך להגן על המידע במכשירים הניידים, ובמקביל הוא פותח הזדמנויות ויישומים חדשים עבור שוק הסלולר בכללותו". עבור הארגון: אבטחה טובה יותר, יותר אפשרויות לפי מחקר שנערך בהזמנת ג'וניפר נטוורקס פחות מ- 4% מן המשתמשים משתמשים במכשירים ניידים רק עבור הארגון שלהם, 40% משתמשים בהם גם לצרכים עסקיים וגם לצרכים פרטיים. כמעט 81% מן ההמשתמשים נכנסים לרשת של הארגון שלהם מבלי ידיעת המעסיק או רשותו ו- 58% עושים זאת בכל יום. עבור מחלקות IT, מכשירים ניידים מהווים נקודת קצה חדשה ורגישה לאיומים המופצים דרך הדואר האלקטרוני, הודעות טקסט, בלוטות', Wi-Fi  והורדות יישומים. גרוע מכך, מידע עסקי נמצא בסיכון בכל פעם שמכשיר אובד או נגנב. באופן מסורתי, מנהלי IT הגיבו לאתגר הזה על ידי הקצאת מכשירים ניידים מוגבלים, אך כיום מגמה זו משתנה ועובדים ארגונים מקבלים טלפונים חכמים לעבודת הארגון.  החברות הגיבו על האתגר על ידי דרישה מהעובדים לרכוש את אותו סוג המכשיר ולהגביל מאוד את הגישה של המכשיר לרשת הארגונית – ובכך לשפר את האבטחה על חשבון יעילות העבודה. מערך פתרונות האבטחה Junos Pulse הוא היחיד בתעשייה המאפשר למחלקות IT בארגונים לתמוך בצורה גמישה כמעט בכל מכשיר חכם נייד, ללא קשר לפלטפורמה. הפתרון מבוסס על טכנולוגיית ה- SSL VPN המובילה של ג'וניפר, הפועלת כיום בעשרות אלפי ארגונים ברחבי העולם. יותר מ- 80 אחוז מבעלי המכשירים הניידים מאחסנים בהם מידע אישי – כולל מידע אישי רגיש בנושאי כספים ובריאות. בעזרת ה- Junos Pulse, ספקיות שירותי תקשורות יכולות להבטיח ללקוחותיהם כי המידע האישי יישאר כזה, ולהציע שירותי אבטחה מוספים, הכוללים הגנה מקיפה מפני וירוסים, ספאם, קוד זדוני כמו גם סינון תכנים ושליטה של הורים בתכנים וכן מניעה של שימוש בלתי הולם במכשיר כגון שליחת תכנים בעלי אופי מיני. לקוחות יוכלו גם לאתר מכשירים שאבדו או נגנבו באמצעות ה- GPS שבמכשיר, ולהפעיל מחיקת מידע מרחוק כדי להגן על המידע הרגיש. פלטפורמת ה- Junos Pulse מאפשרת לספקי שירותים לא רק להציע שירות מבוסס מחשוב ענן, אלא גם למנף את ההשקעה כדי לספק פתרון SSL-VPN והגנה על ניידים בארגונים. משתמשי מכשירים ניידים ומשתמשים עסקיים שומרים על הטלפונים החכמים שלהם דואר אלקטרוני, רשימת אנשי קשר, גישה לחשבון הבנק ויישומים אחרים הדורשים מידע רגיש אישי. לרוב המשתמשים אין את ההבנה המלאה מה יקרה אם הטלפון שלהם יאבד או ייגנב", אמר ג'ף ווילסון, אנליסט בכיר לתחום אבטחת הרשת בחברת המחקר Infonetics. "ג'וניפר היא מובילת שוק כאשר מדובר באבטחה מקצה לקצה לתשתית סלולר, וחבילת Junos Pulse Mobile Security  מרחיבה את החזון שלהם בתחום האבטחה הניידת למכשירים הניידים עצמם".

- התוסף שגונב סיסמאות 3.11.2010 12:17 | פורסם ע"י: rano | תגיות: פיירפוקס  תוסף  אבטחת מידע  גלישה אנונימית  VPN  פייר שיפ  Firesheep     לאחרונה שוחרר תוסף לפיירפוקס שנקרא Firesheep. התוסף מאפשר פריצה לחשבונות כגון אי מיילים, פייסבוק וכו' כל כך בקלות כך שלא צריך להיות האקר מיומן כדי לעשות את זה. מאת רנדי אברמס, דיירקטור לחינוך טכנולוגי, חברת ESET לאחרונה שוחרר תוסף לפיירפוקס שנקרא Firesheep. התוסף מאפשר פריצה לחשבונות כגון אי מיילים, פייסבוק וכו' כל כך בקלות כך שלא צריך להיות האקר מיומן כדי לעשות את זה. כך זה עובד: המשתמש מתקין את התוסף Firesheep על המחשב שלו ויוצא ל"צייד" במקומות בהם ישנה רשת אלחוטית לא מאובטחת כגון בתי קפה, שדות תעופה וכו'. ה Firesheep "מרחרח" באותה רשת לא מאובטחת, וכשהוא מוצא קבצי cookies (קבצים אשר שומרים נתונים מסוימים בזמן הגלישה) לאתר ספציפי כגון פייסבוק, טויטר או אמזון, הוא מעתיק אותם ומאפשר למשתמש בו את הגישה לחשבון הלגיטימי של גולש אחר. לדוגמא, אתה גולש ברשת אלחוטית חינמית (שלא מצריכה שם משתמש וסיסמא) בבית קפה ואתה נכנס לחשבון הפייסבוק שלך. אני יושב בשולחן שלידך באותו בית קפה ומריץ את ה Firesheep. עכשיו יש לי גישה לחשבון שלך, אני יכול לשלוח הודעות בשמך, ולראות את כל מה שאתה רואה כולל רשימת החברים וכו'. אם אתה משתמש בטויטר, אני יכול "לצייץ" בשמך. רוב האתרים שמצריכים שם משתמש וסיסמא יכולים להיפרץ על ידי שימוש ב Firesheep. זמן קצר אחרי שהתוסף Firesheep שוחרר, אדם אחר כתב תוכנה אחרת וקרא לה Idiocy (אידיוטיות). בעיקרון Idiocy עושה בדיוק את אותו הדבר רק שהיא מוגבלת לחשבונות טויטר בלבד. אחרי שהתוכנה זיהתה את קבצי ה cookies של הגולש היא שולחת הודעה שאומרת "גלשתי בטויטר בצורה לא מאובטחת ברשת ציבורית, וכל מה שקיבלתי הוא 'ציוץ' עלוב". הרעיון שעומד מאחורי Firesheep ו- Idiocy הוא העלאת המודעות לבעיות המהותיות של אבטחה ופרטיות. אתרים כמו פייסבוק, טויטר, יאהו, אמזון וכל אתר אחר שדורש סיסמא צריך להשתמש בפרוטוקול https כל הזמן, לא רק במסך הכניסה. ישנה גם השאלה החוקית והאתית בשימוש בתוכנות כאלו. החוק משתנה ממדינה למדינה ואפילו יכול להשתנות בין מדינות בתוך ארה"ב. אני מנחש (לא מבטיח) שלא בלתי חוקי להשתמש ב Firesheep כדי להעתיק קבצי cookies. אך ברגע שעשיתם דאבל-קליק על תמונת המשתמש כדי להיכנס לחשבון שלו, קרוב לודאי שעברתם על החוק. כרגע המומחים בנושא החוק ואבטחת המידע עדיין חלוקים בדעתם לגבי חוקיות השימוש בתוסף. באופן אישי אני לא יתקין את התוכנה Idiocy כיוון שבאופן אוטומטי היא תבצע חדירה בלתי חוקית לחשבון אחר. לפני שאתה מתקין ו/או משתמש ב Firesheep בדוק את החוקים המקומיים שמתייחסים לכך. יש סיכוי גבוה שבעצם התקנת התוכנה אתה עובר על החוק. באופן אישי אני חושב שזה לא יהיה אתי לעשות את זה, אפילו מתוך הכוונה הטובה ביותר של להזהיר את חבריך מפני הסכנות שבגלישה לא בטוחה.