כיצד לאפס את סיסמת ה-BIOS של המחשב

memory הדרך הטובה ביותר לאיפוס סיסמת הביוס\BIOS תלויה בסוג הביוס שיש על המחשב. הפצות מוכרות של BIOS-ים כוללים את AMI, Award, IBM ו-Phoenix. ישנם עוד כמה חברות אבל אלה הם העיקריים והכי נפוצים.

BIOS-ים שונים מתנהגים בצורה שונה, יש כאלו שדורשים סיסמה בטעינה של המחשב, וכאלו שדורשים סיסמה על מנת להכנס להגדרות ה-BIOS, וכאלו שנותנים לך את את השליטה על שני האפשרויות.

ישנם כמה דרכים לאיפוס הסיסמה:

  • שימוש בדלת אחורית שהיצרן השאיר
  • איפוס הסיסמה על ידי תוכנה יעודית
  • איפוס הסיסמה על ידי חומרה
  • הגדרות שונות של היצרן לאופן ביצוע האיפוס

Read More

סריקת וירוסים ע"י מספר תוכנות אנטיוירוס במקביל

virustotal-logo יצא לכם פעם לחשוד בקובץ שהוא לא "כשר", למרות שהאנטיוירוס שלכם טוען שהוא נקי. לאחרונה אני שואל את עצמי את השאלה הזאת הרבה, במיוחד כשאני בודק תוכנות חדשות שמגיעות אם קראקים או KeyGen. עד לא מזמן הרבה תוכנות שהיו לי על המחשב נחשבו לנקיות, ולאט לאט בין מעבר מתוכנה לתוכנת אנטיוירוס אני רואה שהאנטיוירוס מחשיד לי קבצים שאני משתמש בהם כבר שנים.

אז אתם אומרים לעצמכם, בטח זיהוי שלילי שהקפיץ את האנטיויורס, אבל עדין האם אתם יכולים להמשיך לעבוד עם לב שקט כשאתם חוaשים שיש לכם סוס טרויאני על המחשב ?

מה אם היתם יכולים לסרוק את הקובץ ע"י תוכנה אנטיוירוס נוספת ?

מה אם היתם יכולים לסרוק את הקובץ ע"י 36 תוכנות אנטיוירוס שונות.

Read More

כיצד לחסום אתרים – ללא תוכנה

רוצים לחסום אתר מסויים, בלי תוכנה אבל גם רוצים שלא יהיה קל לאתר את מקור החסימה.

התשובה היא טבלת ניתוב, כל מערכת הפעלה משתמשת בטבלה שעל פיה היא יודעת איך לנווט לכתובות IP שונות. כך שאם נרצה לחסום גישה לאתר מסויים כל מה שצריך זה לשנות את הנתיב לאתר לנתיב חלופי שיתן לנו "מבוי סתום", די דומה לשינוי סימני דרך.

Read More

הרשאות צריבה למשתמש מוגבל

ניהול הרשאות יכול להיות קוץ בתחת לפעמים, במיוחד במחשבים ביתיים ולא רק. עם צאתה של ויסטא לשוק כולם התחילו להבין את זה במיוחד יצרני התוכנות שהיו צריכים להתאים את התוכנות שלהם שלא ידרשו הרשאות ניהוליות עבור כל פעולה שולית. הצרות האלה לא פסחו על XP גם. אני נוהג להוריד את רמת ההרשאות לכל המתשמים שלהם אני מתקין מחשב חדש, לא כל משתמש צריך הרשאות ניהוליות על המחשב, וגם אם כן לא באופן שוטף.

אימון עצמי לעבוד בשיטה הזאת יכול להועיל מאוד, במיוחד בשמירה על המחשב והאחזקה שלו. מקטין משמעותית את טווח השגיאה שמשתמש לא בקיא יכול לטעות בו.

אחד הצרות בהגבלת משתמשים היא הרשאות הגישה שלהם לחומרה של המחשב. משתמש מוגבל על מחשב XP SP3 לא יכול למשל לצרוב. לא כל תוכנת צריבה כתובה נכון כדי לעבוד תחת משתמש מוגבל, מה שיכול להוביל שתוכנות צריבה לא יעבדו. או במקרה הטוב יתנו לנו שגיאה שאין לנו הרשאה.

Read More

חסימת גישה להתקני USB

נושא האבטחה תופס תאוצה רבה בשנים האחרונות, כחו לדוגמא את ויסטא … טוב בעצם זו דוגמא לא כל כך טובה, אבל הכוונה היתה נכונה. בקיצור התקני USB כמו Disk On Key או נגני FLASH שמזוהים במערכת ההפעלה כהתקני איחסון יכולים להחזיק כמות נכבדת של מידע. בינהם תוכנות לגניבת פרטים אישים כמו סיסמאות, מספרי חשבון בנק, קבצים אישים. והיד עוד נטויה עד הגבלת גודל הכונן. וזה לא כולל את האפשרות המהירה להחדרת וירוסים וסוסים טרויאנים. לא מזמן נתקלתי בתוכנה שברגע שמחברים לך DOK למחשב, היא מתחילה להעתיק את כל התוכן שלו למחשב, או גרסה הפוכה שלו שמעתיקה נקודות מפתח מהמחשב ל-DOK.
כל זה בלי עוד אפילו להכנס לנושא אבטחת מידע בחברות, שאיזה עובד ממורמר יחליט לגנוב מידע על ה-DOK שלו ולמכור אותו לחברה מתחרה. או סתם למנוע הצפה של המחשבים בחברה בשירים :)…

את מה האפשרויות שעומדות לפנינו ?

 

Read More