מעניין מה דעתכם? בעין הלא מקצועית שלי נראה לי אמין:

http://map.ipviking.com/

"בניתי לי בית ונטעתי לי גן במקום זה שביקש האויב לגרשנו ממנו בניתי את ביתי, כנגד מקום המקדש בניתיו. כדי להעלות על ליבי תמיד את בית מחמדנו החרב...."
(ש"י עגנון - חתן פרס נובל)

אשרי אדם שיכול לתת מבלי לזכור זאת כל הזמן, ולקבל מבלי לשכוח אף פעם

לסלוח לרוצחים - זה תפקידו של האלוהים.
תפקידנו - זה לארגן להם פגישה

אנו לא בוכים, דואגים שאמהות שלהם יבכו

כותבים cyber

לי דווקא נראה כמו חרטא...

בתחתית האתר האם הן אמיתיות או חרטה...

"בניתי לי בית ונטעתי לי גן במקום זה שביקש האויב לגרשנו ממנו בניתי את ביתי, כנגד מקום המקדש בניתיו. כדי להעלות על ליבי תמיד את בית מחמדנו החרב...."
(ש"י עגנון - חתן פרס נובל)

אשרי אדם שיכול לתת מבלי לזכור זאת כל הזמן, ולקבל מבלי לשכוח אף פעם

לסלוח לרוצחים - זה תפקידו של האלוהים.
תפקידנו - זה לארגן להם פגישה

אנו לא בוכים, דואגים שאמהות שלהם יבכו

זה לא העניין.

בשביל לזהות שמערכת כלשהי A מותקפת על ידי תוקף B, אתה צריך להיות מסוגל להאזין לתעבורת הרשת בין A ל B (או שאתה בעצמך תהיה A או B). כיוון שבאינטרנט יש אלפי מסלולים אפשריים עבור כל packet ו packet, שעוברים דרך חברות שונות, במדינות שונות, גם אם תקבל הסכמה של כל ספקי האינטרנט השונים להאזין לתעבורה שלהם, אתה תצטרך אלפי מחשבים (וצפונה מכך) שיקבלו העתק של כל התעבורה, וינתחו אותה.

אלו כמויות אדירות של מידע. גם אם נניח שזה אפשרי (ולעניות דעתי - זה לא) - גם אז אתה צריך לדעת איזו תעבורה היא התקפה, ולא תעבורת רשת רגילה. הרבה פעמים הן נראות אותו דבר. למשל - נסיון כניסה למערכת על ידי תוקף עם סיסמה שגויה - נראה בדיוק כמו אותו נסיון של משתמש לגיטימי, שפשוט טעה בסיסמה שלו. אולי אם יהיה רצף של "טעויות", תוכל להגיד שיש כאן נסיון פריצה. מצד שני, אם זה משהו כל כך טריוויאלי לגילוי על ידי אנליזה בסיסית, אז לרוב הרשת עצמה / יכולה לזהות זאת גם (IDS/IPS) ולהגן על עצמה, או לחלופין, השירות עצמו, בהנחה שזה, נניח, אתר אינטרנט.

יש דברים שבאמת קל לזהות, כי יש להם חתימה מאוד מוגדרת, של קלט לא סטנדרטי, שנועד לגרום לדברים כמו buffer overflow וכו', ואז זה באמת משהו שאפשר לזהות פוזיטיבית.

אבל שתי הדוגמאות שהבאתי דורשות ניתוח בשכבה 7, שדורש אף יותר משאבים מסתם ניתוח של שכבה 3/4. וגם הוא לא יכול לפעול על כל תעבורה שהיא מוצפנת, שזה, כיום, כמעט כל התעבורה החשובה, בגלל שזה לא יכול לעשות MITM, כי אחרת כל הלקוחות באינטרנט יקבלו התראה ולא יגלשו לאתר.

אה, וזה גם יותר מדי כמו סרט... "סין נגד ארה"ב"... וגם, ת'אכלס, מעט מדי "התקפות". השרתים שאני מנהל בעצמי מקבלים בקשות שהייתי מגדיר "נסיון התקפה" בקצב לא רחוק מהקצב של כל העולם לפי האתר הזה... (ואני מנהל כמות שרתים שמספיקות אצבעות של בנאדם כדי לספור...)

אז אתה מבין... לא נראה לי.

נמאס לכם לזכור סיסמאות? לחצו כאן!

זה מה שאנחנו צריכים כאן, מקצוענים.!!
כל הכבוד

"בניתי לי בית ונטעתי לי גן במקום זה שביקש האויב לגרשנו ממנו בניתי את ביתי, כנגד מקום המקדש בניתיו. כדי להעלות על ליבי תמיד את בית מחמדנו החרב...."
(ש"י עגנון - חתן פרס נובל)

אשרי אדם שיכול לתת מבלי לזכור זאת כל הזמן, ולקבל מבלי לשכוח אף פעם

לסלוח לרוצחים - זה תפקידו של האלוהים.
תפקידנו - זה לארגן להם פגישה

אנו לא בוכים, דואגים שאמהות שלהם יבכו

אם אני מבין נכון את התיאור מהאתר:

ציטוט:

Every second, Norse collects and analyzes live threat intelligence from darknets in hundreds of locations in over 40 countries. The attacks shown are based on a small subset of live flows against the Norse honeypot infrastructure, representing actual worldwide cyber attacks by bad actors. At a glance, one can see which countries are aggressors or targets at the moment, using which type of attacks (services-ports).

אז מדובר בדגימה של התקפות על שרתים שהוצבו כדי למשוך תוקפים.
מצד שני כשמוזכרת המילה darknets מיד עולה לי ענב גנד גלילי:

כלומר מדובר על תקיפות של המערכות שלהם, ובעצם, הם מציגים כל נסיון חיבור, כי הרי honeypot לא נותן שירותים אמיתיים.

בקיצור, כמו שאמרתי... אין מדובר במפת התקפות עולמית אמיתית, אפילו לדידם.

נמאס לכם לזכור סיסמאות? לחצו כאן!

אם כבר נפתח אשכול בנושא, רצוי שנבחן שנית השימוש בטרמינולוגיות של "מלחמת סייבר" ו"לוחמי סייבר".

בשני המקרים השימוש בהגדרות אינו נכון ואינו משקף את המציאות, לפחות בימינו אנו.

לכל היותר ניתן לתאר את התחום כ-"מתקפות סייבר" - שהרי למלחמה יש הכרעה או הכנעה, ולמי שפועל כמפעיל ניתן לכנות "מעיל סייבר".
ההגדרות 'מלחמה' ו'לוחם' הנם סופרלטיבים האמורים להקנות יוקרה מסויימת לתחום שבהוויתו מאד אפרורי וסיזיפי, ולא חופן בתוכו שום סכנה גופנית מוחשית מיידית למשתתפיה אלא משמש ככלי עזר בלבד.

בוא אני אגלה לך סוד פנימי מה"תעשייה" יש קשר ישיר בין כמה אדם משתמש במילה "סייבר", לכמה שאין לו הבנה בסיסית בטכנולוגיה...

אני מתקשה להבין מהסבטקסט שלך באם מבקר את הערותיי, אך בכל אופן גם אני יכול לגלות לך סוד שבכל תחום שיש לו סקס אפיל במדיה מי שמשתמש במונחי התחום לרוב מבין מעט מאד - כדוגמת היי-טק, ביוטק וכו'....

בגדול, אני מסכים עם ההערה שלך... זה מושג הוליוודי גם "סייבר" וגם "לוחמת סייבר"...

מצד שני, יש איזהשהו אלמנט של "לוחמה" בתחום, אבל זה יותר במובן של שחמט, או "מלחמת מוחות"...

וזה נכון שבסופו של דבר זה כלי עזר... אבל כלי עזר שמקבל תפקיד יותר ויותר משמעותי (מחשוב בכלל, לא ""מתקפות סייבר"") זה קצת כמו לקרוא לטנק או רובה כלי עזר...

לפני כשנה יצאו בצה"ל הגדרות של מושגי חייל קרבי, לוחם וכו' (ראה מטה).
מוזר לי שצה"ל עדיין משווק באגרסיביות את תפקיד הסייבר כ"לוחמת סייבר". הסייבר בהחלט יכול להביא לעיכוב והפרעה במהלך הלוחמה, אך מכיוון שמלחמות בימינו עדיין מוכרעות בכוח האש נראית לי האנלוגיה שלך של רובה/טנק ככלי עזר כדומה למקלדת קצת מוגזמת.
אגב, עוד לא פגשתי אדם שנפגע כתוצאה ישירה מלחיצה על מקש (למעט פגיעה בתעלה הקרפלית..) או מקלדת שהכריעה קרב/מלחמה.

תרומה לדיון:

https://cybermap.kaspersky.com/

הלינק שהבאתי מכיל מפה יותר "אמיתית" מכיוון שהיא מכילה דיווחים ממוצרי endpoint של חברת אבטחת המידע קספרסקי.

תהנו!

לא די שיידע מפקד את מלאכתו. עליו להיות אוהב את האדם, שחיי הפקוד שלו יהיו יקרים לו והחייל שנשלח אליו יהיה יקר לו, שיאהב אותו. רק מפקד כזה ימצא בפקודיו את מסירות-הנפש שתלכם לכל אשר ישלח אותם. אם המפקדים יעוררו את האמון, את הדבקות ואת האהבה בחיילים שלהם-אזי תדע כל אם עבריה כי הפקידה את גורל בניה בידי המפקדים הראויים לכך.

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://i44.tinypic.com/bdqhi0.jpg]

מנהלים, אפשר לתקן את הכותרת?

או"ם שמום.

לגבי האתר שפותח האשכול פרסם:

אתה מוכר ואמין:
Every second, Norse collects and analyzes live threat intelligence from darknets in hundreds of locations in over 40 countries. The attacks shown are based on a small subset of live flows against the Norse honeypot infrastructure, representing actual worldwide cyber attacks by bad actors. At a glance, one can see which countries are aggressors or targets at the moment, using which type of attacks (services-ports).

הם לא יושבים על התווך בין A ל-B אלא מעמידים פנים שהם B וככה הם לוכדים את "המתקפה" ומראים על מפת GEO את המיקומים האמיתיים.

מוצרים של intelligence הם מוצרים מאוד נחמדים שאם עושים אותם טוב, הם מהווים מכפיל כוח רציני מאוד לכל ארגון.

לא די שיידע מפקד את מלאכתו. עליו להיות אוהב את האדם, שחיי הפקוד שלו יהיו יקרים לו והחייל שנשלח אליו יהיה יקר לו, שיאהב אותו. רק מפקד כזה ימצא בפקודיו את מסירות-הנפש שתלכם לכל אשר ישלח אותם. אם המפקדים יעוררו את האמון, את הדבקות ואת האהבה בחיילים שלהם-אזי תדע כל אם עבריה כי הפקידה את גורל בניה בידי המפקדים הראויים לכך.

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://i44.tinypic.com/bdqhi0.jpg]