יש איזה מקום שבו כתוב איך נראה כל סוג הצפנה?
יש לי מחרוזות מוצפנות בכל מיני צורות, ואני בכלל לא יודע באיזה צופן לנסות לפענח..
מכתב פתיחה
זיהוי סוג הצפנת סיסמה...לבן כהה
נראה לי שחלק מהבעיה היא לגלות באיזה סוג הצפנה זהנפשי תערוג
יש סוגי הצפנות שהפלט שלהם מדפוס מסויים,11111
אך יש הצפנות שנותנות פלט דומה מאוד לפלט של הצפנות אחרות,
בנוסף יש אפשרות להוציא hash (שיטות כגון md5) ואז אין דרך להוציא מההצפנה את הסיסמה (רק לנחש במקרה את הסיסמה הנכונה (למשל ע"י brute force) ואז לראות שזה אותו hash)
אז איך אני מתקדם עם זה?לבן כהה
יש לי למשל שורה של מספרים בעלי 5 ספרות (אולי יותר? לא זוכר), מופרדים בפסיקים.
מה אני עושה? איזה הצפנה זאת?
לא נראה כמו HASH כלשהוקטיף שנית
תשמעו, אני חדש בעסק...לבן כהה
עד כדי כך שאני לא הכי מבין אפילו מה הזה hash.
הבעיה היא שלא הצלחתי למצוא חומר מסודר ומוסמך באינטרנט, יכול להיות שאפילו לא ידעתי מה לחפש.
איפה אני יכול להרחיב את הידע שלי?
קריפטוגרפיה זה נושא מורכב מאוד.קטיף שנית
אולי תרצה להתחיל בספר "סודות ההצפנה" של סיימון סינג.
ספר מעולה
פונקציית hash - גיבוב - עירבול -תמצות11111
הפלט צריך להיות ייחודי וקצר לכל לקלט,
בשימוש בהצפנה הוא צריך להיות בלתי ניתן לחישוב לאחור כך שאם תקבל רק את הפלט לא תוכל לחשב קלט מתאים.
HASH הוא (כמעט) בלתי פריץ אם יש גם קצת מלחמשה
(salt)
הטריק הוא לא לשמור רק את הסיסמא, אלא עוד שדה נוסף.
למשל אם הסיסמא של גולש בשם 1111 היא 123456
אז נשמור את הסיסמא שלו בבסיס נתונים בצורה כזו:
update users set u_password = md5('1111-1234');
(כמובן שזו רק דוגמא, ויש לה כמה באגים רציניים אם נממש אותה כמות שהיא)
במקרה כזה, בהנחה שדלף לנו בסיס הנתונים, הפורץ לא יוכל לנסות למצוא שימוש אחר ל-Hash שלנו.
לעיתים אפשר פשוט "לגגל" Hash של סיסמאות ע"מ למצוא להם פיתרון (נסו למשל לגגל את "81dc9bdb52d04dc20036dbd8313ed055" המפורסם), כי ה-HASH נהיה חסר תועלת.
הנזק שנגרם במקרה כזה ממוזער.
אכן.קטיף שנית
בהנחה שהHASH הוא באמת HASH (לSHA-1 נמצא אלגוריתם שהופך אותו, לדוגמא),
לא נמצא אלגוריתם שהופך אותו (אין דבר כזה לHASH)11111
נמצא כשל שמאפשר תיאורטית מציאה של קלט שייתן HASH תואם.
אכן. מה שנקרא PIDGON HOLEקטיף שניתאחרונה
הודעת פישינגשאלה14
הי,
שלשום בלילה קיבלתי הודעת סמס ממספר לא מוכר שחשבון האשראי שלי נחסם בשל פעילות חריגה בכרטיס האשראי וקישור כדי לשחרר את החסימה של האשראי.
לחצתי על הקישור ובאותה שניה אמרתי לעצמי שברור שזה לא באמת חברת האשראי אבל כבר נכנסתי לקישור ויצאתי מיד. הספקתי רק לראות שמבקשים כל מיני פרטים למלא, לא ראיתי מה כי יצאתי מהר.
יש מצב שרק על בסיס לחיצה על קישור יש להם גישה למכשיר עכשיו?
תודה.
מירב הסיכויים שהכל בסדר ולא קרה כלוםפ.א.
השאלה הזו מאוד נפוצה, והתחושה של "רגע אחד של חוסר תשומת לב" מוכרת לרבים. בוא נעשה סדר כדי להרגיע את הלחץ ולהבין מה רמת הסיכון.
האם עצם הלחיצה מסוכנת?
ברוב המוחלט של המקרים, לחיצה בלבד ויציאה מהירה לא מאפשרת להאקרים "להשתלט" על המכשיר.
התקיפות האלו (שנקראות "פישינג") מבוססות בדרך כלל על הונאה חברתית – הם צריכים שאתה תזין את הפרטים (תעודת זהות, מספר כרטיס, קוד סודי) כדי לגנוב אותם. אם סגרת את הדף לפני שהקלדת משהו, הם לא קיבלו את המידע הזה.
מתי בכל זאת יש סיכון מסוים?
קיימים מקרים נדירים יותר שבהם עצם הכניסה לאתר עלולה להזיק:
- הורדת קובץ אוטומטית: אם ברגע הלחיצה ירד קובץ למכשיר (בדרך כלל באנדרואיד זה נפוץ יותר) והתקנת אותו, זה עלול להיות וירוס/תוכנת ריגול.
- ניצול פרצות בדפדפן: תקיפות מורכבות מאוד שיכולות להחדיר קוד רק מעצם הטעינה של הדף. אלו מקרים נדירים שמשמשים בדרך כלל נגד מטרות ספציפיות ולא בהפצה המונית של הודעות SMS.
- איסוף מידע ראשוני: בעצם הלחיצה, התוקף יכול לדעת שהמספר שלך "חי", באיזה דפדפן אתה משתמש ומה הכתובת ה-IP שלך. זה לא נותן להם גישה למכשיר, אבל זה מסמן אותך כיעד פוטנציאלי להודעות נוספות בעתיד.
צעדים מומלצים לביטחון (מה כדאי לעשות עכשיו?)
למרות שיצאת מהר, כדאי לבצע כמה פעולות פשוטות ליתר ביטחון:
- בדיקת "הורדות": היכנס לתיקיית ההורדות (Downloads) בטלפון וודא שלא ירד שם קובץ חשוד בזמן הלחיצה. אם מצאת קובץ שלא זיהית – מחק אותו מיד.
- ניקוי היסטוריה וקוקיז: כנס להגדרות הדפדפן (כרום או ספארי) ונקה את היסטוריית הגלישה וה-Cache מהשעה האחרונה שבה זה קרה.
- עדכון תוכנה: וודא שמערכת ההפעלה של הטלפון והדפדפן מעודכנים לגרסה האחרונה. העדכונים האלו חוסמים בדיוק את הפרצות שמאפשרות "הדבקה" מעצם הלחיצה.
- ערנות מוגברת: מכיוון שהם יודעים עכשיו שהקישור נפתח, ייתכן שתקבל הודעות מתוחכמות יותר בעתיד. לעולם אל תלחץ על קישור שנשלח ב-SMS לגבי חובות או חסימות – תמיד היכנס עצמאית לאפליקציה הרשמית של הבנק או חברת האשראי.
לסיכום: אם לא הקלדת פרטים ולא הורדת קובץ, רוב הסיכויים שהכל בסדר ואתה יכול להמשיך בשגרה.
תודה. זו בדיוק התשובה שקיבלתי מהצט גיפיטי.שאלה14
רציתי לדעת מניסיון מקצועי של אנשים, מעבר לצאט גיפיטי שבדקתי איתו כבר.
חברה שלי שלחו לה לפני כמה זמן הודעה אחרת. נכנסה חקישור הזינה פרטים והשתלטו לה על הפלאפון כולל מחיקת תמונות, הוציאו שיחות לאנשי קשר ועוד.
איך לדעת אם גם רק כניסה לקישור יכולה לעשות זאת?
כניסה לקישור יכולה תיאורטית להביא לשתילת תוכנהפ.א.אחרונה
לשאיבת פרטים מהנייד.
ככה למשל הותקנה הרוגלה המפורסמת של NSO.
בלי שהמחזיק בנייד צריך להקיש פרטים ומידע.
הסיכוי לכך אפסי. רוגלות מתקינים על מכשירים של אנשים ספציפיים שרוצים לעקוב אחריהם למטרת האזנות ומשיכת התכתבויות שלהם.
הפישינג מטרתו להשיג פרטי אשראי. את זה משיגים באמצעות פיתוי להקיש את הפרטים באתר מתחזה.
ואתה עצרת בזמן ולא הקשת את המידע שהם מחפשים.
המהפכה של ה-Search Console: כבר לא דוחות, אלא שיחהfayzak
חברים, העדכון החדש ב-GSC (כלי מנהל האתרים) משנה את כל מה שהכרנו. האפשרות החדשה לשאול את ה-AI שאלות ישירות על הדאטה של האתר היא Game Changer אמיתי.
במקום לחפור שעות באקסלים, אפשר פשוט לשאול: איזה מיקום אני על קידום אתרים למשל או כמה חשיפות היה לי לביטוי יועץ קידום אתרים. הכלי פשוט מנתח ומביא לכם את התשובה תוך שניות.
נשמע מענייןמשה
ננסה את זה מחר על GSC של אתר גדול שיש לי.
בהצלחה משהfayzakאחרונה
אם תצטרך עזרה אתה יכול לפנות אלי
ווצאפ במחשביאיר גדסי
אני מנסה לפתוח ווצאפ במחשב הבעיה שיש לי פלאפון כשר ניסיתי להתקין אימולטר
ניסיתי מאה סוגים אבל בכל אחד הוא לא נתן לי להתקין ווצאפ
מישהו עם פלאפון כשר הצליח להתקין ווצאפ על מחשב?
ויכול להדריך אותי בדיוק איזה אימולטר ואיזה ווצאפ להוריד
ממש יועיל לי
ווטסאפ בעצם על אמולטור אנדרואיד?משה
מה שאני מכיר זה את תוכנת Bluestacksשמוליק123
יש פה הסבר https://topheal.co.il/whatsapp/
תודה אבל לא מצליח להוריד ווצאפיאיר גדסי
אני מוריד את האימולטר הזה
ואז אני מוריד את ווצאפ הרגיל והוא רוצה לאמת את המספר שלי באס אמ אס ואין לי
אמורה להיות אפשרות אימות בהודעה קוליתמחפש אמת
בכל אופן בעבר היה
לי היה ככה פעםניגון של הלבאחרונה
הבעיה היא לא בסוג אימולטר אלא בדרך אימות של ווצאפ, לא משנה איך ומאיפה תנסה להיכנס הם יבקשו לאמת איכשהוא את המספר, תנסה לחפש אימות בהודעה קולית, לפעמים יש
בקרוב יהיה אפשר לראות את ביצועי רשתות בגוגלfayzak
ג’ון מולר הכריז עכשיו בלינקדאין על פיצ’ר חדש שמאפשר לראות את ביצועי התוכן מהאתר ומהסושיאל ישירות בכלי מנהל האתרים. עדכון קטן — אבל סופר שימושי.
כושר פלייאני הנני כאינני
יש למישהו? לפני תקופה פתאום הפסיק לעבוד לי בפלאפון ולא נמצא יותר בחנות אפליקציות..
נעלם!!!!!נחלת
בס"ד
אתמול שלחתי לזיויק רשימת ספרים ארוכה (כתבתי אותה וחשבתי עליה שעה ארוכה, כשהיא מקוטרגת
סימנתי ב* והיא......נעלמה!
חיפשתי אחריה בדרכים שונות. יש דרך למצוא אותה באיזה מקום? (גם בספאם ואשפה, וסימניות, לא מצאתי)
אולי מכיוון שבמלבן שבו כתוב לפני יציאה שזה לא נשמר (או משהו כזה), זה קרה?
מדוע בלחיצה על הכוכב הריק למעלה, היא לא נשמרה?
תודה!
🤔זיויקאחרונה
אפליקציית לוח שנה עברי לאחר העדכון מציגה חגים לועזמתואמת
לועזיים.
מישהו יודע איך מבטלים את זה? מציק לי ממש...
(מקווה שזה הפורום המתאים)
לי עבד משהו כזהפצל"פ
תנסי להיכנס לאפליקציה יומן המובנית של גוגל
בצד ימין למעלה יש לך 3 קווים שוכבים תלחצי עליהם
ואז למטה יהיה לך הגדרות תיכנסי
ואצלי בהכי למטה של ההגדרות יש "חגים"
ואז יופיע לך כתובת המייל שלך ומתחת יש אופציה של חגים מקומיים וחגים דתיים אז תנסי לבטל אותם שם וזה אמור לבטל את זה גם בלוח עברי נראלי
תודה! ניסיתי לחפש, ואין שם אופציה כזו...מתואמת
עכשיו מצאתי והצלחתי, תודה!מתואמת
הכוונה לבאיזה עמוד היא נפתחת?חופר
אם כן- אז בעבר היא היתה נפתחת בעמוד האחרון שבו פתחו אותה, ולפני כמה זמן הם שינו את זה לעמוד קבוע שאפשר לשנות מה הוא יהיה בהגדרות
לא זה מה ששאלתי... תודה!מתואמת
הבנתי, סליחה על אי ההבנה.חופר
לא קלטתי שאת מדברת על "חגים" ולא על תאריכים.
באיזו אפליקציה מדובר?
אפליקציה שהשם שלה הוא פשוט לוח שנה עברימתואמת
הסמל שלה זו או א' אדומה על רקע לבן ומסגרת אדומה
יש לי אותה, אני לא רואה 'חגים' לועזייםחופר
ככל הנראה הם מגיעים ממלוח אחר שלך שמוצג באפליקציה.
שלושה פסים למעלה-> חשבונות. ושם ברשימה תיראי מה הוא מציג לך
זה הציג אותם רק אחרי העדכון של האפליקציהמתואמתאחרונה
אבל ב"ה הצלחתי לבטל את הצגתם.
ביטול נאטספארקאשר ברא
איזה סיוט!!
מנסה לבטל את המנוי שלי גם לטלפון וגם למחשב.
ובמחשב זה מבקש להביא סיסמת הסרה,
ואני לא מצליחה למצוא אותה!
נכנסת דרך הטלפון לעשות את כל זה כי במחשב האינטרנט נחסם לחלוטין (אף על פי שזה מראה שהוא לא היה מחובר) אבל זה כן מחובר כי יש את הסימן של ההגנה במחשב.
אני משתגעת!!
שירות לקוחותגבר יהודי
ייתכן שהסיסמה שמורה רק אצלם
בלתי נסבלזיויק
אם המחשב בלי הרבה מדי מידעמשה
הכי פשוט זה לפרמט אותו...
מי המנהל?חופר
יצא לי להסיר כבר מכמה מכשירים עקב החלפה וזה היה ממש פשוט.
בנוסף- סיסמת ההסרה נמצאת בממשק הניהולחופראחרונה
של נטספארק שלכאורה אפשר להכנס אליו רק דרך מחשב