Chief Magazine 2014 #31 מגזין צ'יף

▪ פרופיל חברה
▪ מכתבים למערכת
▪ יעוץ ופרויקטים
▪ שחזור מידע
▪ פרסום ומודעות
▪ אתר הבית

טלפון 9400070-08

"אתה לא באמת מבין משהו
אלא אם כן אתה יכול להסביר את זה לסבתך."

אלברט איינשטיין

גרסת BOS העדכנית הנה BOS v2.3

▪ לקוחות בהסכם שירות הזכאים לעדכון הקישו כאן לקבלת העדכון.
▪ לאלו שעדיין אינם לקוחות, לבקשת גרסת הדגמה הקישו כאן.
▪ למצגת BOS הקישו: BOS 2009H.pps
▪ גרסת Beta עדכנית 2.3.1.31 לקבלת גרסת Beta
▪ לרישום ראשוני למעוניינים לבחון את הגרסה העתידית של BOS

שער ערך ה-GB
השוואת כדאיות רכישת דיסק קשיח מסוג SATA לפי מחיר לכל 1GB
►	0.42 ₪	500GB
►	0.24 ₪	1TB
►	0.18 ₪	2TB
►	0.15 ₪	3TB
►	0.16 ₪	4TB
►	0.19 ₪	5TB
►	0.19 ₪	6TB
מחירי SSD ל 1GB
▼	2.41 ₪	60GB
►	2.10 ₪	120GB
►	1.91 ₪	240GB
-	-	300GB
►	1.99 ₪	512GB
מקרא
▲		מחיר עלה
▼		מחיר ירד
►		ללא שינוי
X.XX ₪		היקר מכולם
X.XX ₪		הזול מכולם

מחיר ה-GB הזול ביותר לתקופה

וירוס ל-אפל

משתמשים במחשבי מקינטוש ובהתקנים ניידים של אפל? היזהרו.
שלושה אנשים נעצרו השבוע בסין על כתיבה והפצת תוכנה זדונית לאייפונים ואייפדים. התוכנה, המכונה WireLurker הופצה באמצעות אפליקציות לגיטימיות שנמכרו ב- app store סיני בבעלות צד ג' ונחשבת למהפכנית בתחומה.

ה- WireLurker היא למעשה משפחת תוכנה זדונית הפוגעת בחצי השנה האחרונה במערכות הפעלה Mac OS ו- iOS. מומחים מאמינים שהיא פותחת "עידן חדש" של מתקפות על פלטפורמות אפל הניידות והנייחות. היא משפחת התוכנות השנייה המוכרת שתוקפת התקני iOS באמצעות OS X דרך חיבורי USB. היא גם התוכנה הזדונית הראשונה היוצרת באופן אוטומטי אפליקציות iOS זדוניות, דומות מאוד לווירוס מסורתי. והיא כמובן התוכנה הזדונית הראשונה שאותרה בשטח, המסוגלת להתקין אפליקציות צד ג' על התקנים ניידים עם iOS מקוריים (שלא נפרצו) ומורשים, באמצעות הפצה פנים ארגונית (Enterprise provisioning)
ה-WireLurker הפך 467 אפליקציות שנמכרו ב- Maiyadi App Store לסוסים טרויאניים. 356,104 לקוחות הורידו את האפליקציות, אשר בוודאי השפיעו על מאות אלפי משתמשים.

מוֹדוּס אוֹפֶּרַנְדִי
קוד ה-WireLurker מגלה כל התקן iOS שמתחבר דרך USB (משם השם) למחשבOS X נגוע. ומתקין בו אוטומטית אפליקציות שונות שהורדו למחשב או אפליקציות זדוניות שנוצרו על ידו - הן אם מדובר בהתקן פרוץ, והן אם לא.
בעבר נמצאו במעבדה דרכים לתקוף התקנים לא פרוצים, אך תוכנה זדונית זו משלבת מספר טכניקות כדי לתקוף כל סוגי ההתקנים בעלי iOS. בין היתר, קוד זה מסוגל לגנוב מידע מסוגים שונים מן ההתקן שהוא מדביק, ולעיתים קרובות מבקש עדכונים מהמשתמש ומשרת הבקרה.

מה עושים?
▪ בארגונים, מומלץ להעביר את התעבורה הניידת דרך מערכת אבטחת ניידים.
▪ משתמשים באנטיוירוס או מוצר אבטחה יעודי ומעודכן ל-Mac OS X
▪ ב-העדפות המערכת של המקינטוש, תחת "אבטחה ופרטיות", הגדירו "אפשר אפליקציות שהורדו מ-Mac App Store ומפתחים מזוהים.
▪ הימנעו מהורדה והרצת אפליקציות או משחקים ממקורות בלתי מורשים.
▪ אל תאשרו עדכונים ארגוניים אלא אם בתיאום מראש.
▪ הימנעו מטעינת הניידים באמצעות מטענים זרים, ובאותה מידה הימנעו מחיבורם למחשבים זרים או חשודים (PC או מקינטוש)

יש הגורסים ש-WireLurker היא דוגמא למה שקרוי Masque attack (מתקפה ממוסכת) המחליפה אפליקציות תקינות שמותקנות בהתקן, באפליקציות מזויפות.
מתקפות מסוג זה אפשריות הן דרך Wi-Fi והן דרך USB.
החולשה שאפשרה את פעולת ה-WireLurker נוכחת בגרסאות iOS 7.1.1, 7.1.2, 8.0, 8.1 ו- 8.1.1, (לא ברור אם היא תוקנה בעדכון הטרי של 8.1.1)

קיצורי דרך

עם פריחת האפליקציות החברתיות (Twitter ודומיו) המאפשרות מספר תווים מוגבל להודעה, נפוצו הקישורים המקוצרים - לפחות עד שאותן אפליקציות למדו להתעלם ממספר התווים ברגע שזיהו פורמט של hyperlink.
אותם קישורים מקוצרים שימושיים לפרסום אמצעי מעבר לעמוד מסוים מבלי להאריך בתווים.
(לדוגמא: http://www.chief.co.il/magazine/2014/31/index.htm יכול להצטמצם ל- goo.gl/bkt5Kv )
אבל, כיצד נדע אם הקישור לא מוביל אותנו לאתר מסוכן, או למלכודת של תוכנה זדונית או Phishing ?
ראשית, שימו לב מי שולח לכם את הקישור המקוצר, האם אתם מכירים אותו? האם וידיתם שהשולח הוא אכן מי שנדמה ששלח? האם שלח אותו מכר שלא מודע כל כך לסכנות העולם הדיגיטאלי?
אם מצאתם את הקישור המקוצר בבלוג ידוע או אתר של גוף תקשורתי מוכר, אפשר להקיש ללא פחד.
בין השירותים השונים לקיצור קישורים, יש אמינים יותר ואמינים פחות. בין הבטוחים ביותר נמצאים השירות של גוגל, של Bit.ly ו-Tiny URL, אבל כל אחד יכול גם להשתמש בהם למטרות זדוניות.
כמו במקרים רבים אחרים, הכלי החשוב ביותר שלנו הוא השכל הישר. ואם לא נהיה לגמרי בטוחים מתמימות הקישור המקוצר, קיימים כלים לצפייה במקור של הקישור המקוצר .
שיטה נוספת לבדיקת קישור מקוצר שנוצר בשירות של גוגל או של Bit.ly, הוא להדביק אותו בדפדפן בצרוף סימן +, גוגל יציג לנו את הכתובת האמיתית אליה הוא מוביל, ובנוסף, סטטיסטיקות הכניסה לקישור המקוצר הספציפי.
אתרים כמו LongURL או Unshorten.it מאריכים בחזרה את הקישורים המקוצרים.
למי שמרבה לעבוד עם קישורים מקוצרים כבר כדאי להתקין בדפדפן את ה-Extension הייעודי, תוספת המראה מיד את יעד הקישור המקוצר בלי צורך בחיפוש מיוחד.
לדפדפן Firefox אפשר להשתמש בגרסת הדפדפן של Unshorten.it. היא מכילה קישור עליו קליק ימני חושפת אפשרות "Unshorten this link"
עם Google Chrome קיימת תוספת המציגה את כל המידע על הקישור המקוצר עם מעבר פשוט של העכבר עליו. אבל כמובן, המידע שיתגלה הוא אינפוט למערכת השיקול דעת של כל אחד מאיתנו.

מזכרת ארכיונית מתקופות נשכחות

מומחים או מלפפונים

השבוע שוב התבקשנו להוכיח את הוותק של צ'יף בתחומי עיסוקנו.
תעודת התאגדות של חברה, מסתבר, אינה הוכחה מספקת. הסיבה לכך? חברות רבות מבקשות לקבוע במעמד יסודן, שתחום עיסוקן יהיה "כל מה שמותר על פי חוק", או קביעה כללית דומה. כך, עסק שמכר מלפפונים במשך עשרים שנה, וביום בהיר אחד מחליט לשנות את עיסוקו לייעוץ גיבויים לעסקים, מציג את עצמו -בחוצפתו- כבעל ותק של 20 שנה בתחום הגיבוי.
אחת הדרכים הטובות ביותר לברר את הוותק הוא פשוט לפנות ללקוחות הותיקים ביותר של העסק. אבל, עסק ותיק מאוד יכול לטעון שלקוחותיו הותיקים ביותר כבר אינם בין החיים - או שהאנשים בהם התחלפו ואינם זוכרים.
בעידן הדיגיטאלי, בו "אם אתה לא באינטרנט אתה לא קיים", יש דרך נוספת לברר את ותק הגופים השונים - על פי ותק אתרי האינטרנט שלהם.
ארכיון האינטרנט, שומר עד כה 435 מיליארד אתרי אינטרנט, דוגם את האתרים השונים לפרקים, ויכול להציג את העמודים שנדגמו. הקישו את כתובת האתר המבוקש לבירור בחלון ה-Wayback machine, מכונת הזמן לאחור, הקישו על תאריך הדיגום, ותגלו במה עסק בעל האתר בזמנו.

אתרי צ'יף נדגמו על ידי ארכיון האינטרנט בין 84 ל-104 פעם מאז דצמבר 1996, שנת הקמתו של ארכיון האינטרנט. כלומר, הפסדנו 10 שנים ראשונות שלא תועדו.
באינדקסים ההיסטוריים של ה- BBS, המתעדים את תקשורת המחשבים לפני עידן האינטרנט, התחנות מופיעות תחת כינוי ובשם המפעילים. מספר אנשי צ'יף של פעם ימצאו את עצמם שם (ברשימת ICCA).

על יתרונות גומז פיר

קוריוז השבוע

לקוח הגיע למעבדה להצלת נתונים בעקבות אובדן קבצים. הוא רכש מחשב לפני כ-5 שנים. במפרט המחשב צוין "דיסק קשיח 2TB". אלא שלפני מספר ימים - בפעם הראשונה שהמארז נפתח מאז הקנייה - התגלה שהמחשב מכיל בעצם, 2 דיסקים של 1TB כל אחד.
ה- BIOS גורם לכך שהמשתמש יראה בממשק הניהול, דיסק פיזי אחד בלבד. במקביל, הוא מתייחס לשני הדיסקים כ-אל RAID, ומחלק את המידע שנכתב, בין שתי היחידות הפיזיות.
האם אתם יודעים מה יש במחשב השולחני שלכם? דיסק אחד, או שניים? וכיצד יגנו על המידע שלכם כאשר אחד מהם (או שניהם) יקרסו?

המלצות:
● אל תקנו חתול בשק, פיתחו תמיד את מארז המחשבים החדשים וודאו שיש בו בדיוק מה שהזמנתם.
● אם יש במחשב שלכם שני דיסקים נפרדים, השתמשו בהם בצורה מועילה:
אפשרות 1- דיסק נפרד למערכת ההפעלה ודיסק נפרד למידע
אפשרות 2- שני דיסקים במירור - צורה זו אינה מומלצת על ידינו מכיוון והתוכן בשני הדיסקים זהה, כך שאין כל הגנה מפני שיבושים ותקלות למידע עצמו.
אפשרות 3- דיסק ראשון למערכת ההפעלה ולמידע והדיסק השני לגיבויים שוטפים.

מידע פנימי

אם קיים בארגון מידע רגיש, שהוא נגיש לכל בעל גישה לרשת הארגונית, האם זו פרצת אבטחה? הרוב יגידו "לא". העניין לא כל כך חד משמעי כאשר מדובר בארגון מבוזר, רב משתמשים וקישורי אינטרנט. בארגון כזה קשה מאוד לדעת מי מבקר ברשת בכל רגע נתון.
כמה מהגורמים שמחמירים את האבטחה וסודיות המידע בארגון הם:
▪ מספר רב של משתמשים ברשת הארגונית
▪ העדר מדיניות גישה לאינטרנט
▪ אין מבטלים מידית חשבונות של משתמשים שעזבו
▪ גישת ה-VPN נעשית באמצעות שם משתמש וסיסמא, ומי שכך מתחבר יכול לראות את כל הרשת
▪ מאפשרים BYOD (הבא והשתמש בהתקן הפרטי שלך)
▪ ההגנה נגד תוכנות זדוניות מכסה מעל 90 אחוז אבל מתחת ל-%100
▪ קיימת גישה אלחוטית ארגונית ומזדמנת באתרי החברה.

עבור רבים, קובץ אקסל פנים ארגוני, המכיל מספרים של כרטיסי אשראי ופרטי בעליהם ששותף ברשת הפנימית, לא נחשב לפרצת אבטחה. אבל לא מעטות מתוך תקריות גניבת המידע שהתרחשו לאחרונה היו כרוכות במידע שהונח זמין במקומות "בלתי מורשים". אין צורך בפריצה למערכות תשלום מאובטחות, מאגרי מידע מתוחכמים, או מערכות SAP מוגנות, אם ניתן לגשת למידע הרגיש מתוך תחנה זוטרה או שרת גיבויים.
תופעת הזליגה הפנימית של מידע נפוצה הרבה יותר ממה שרובנו מאמינים. והעובדה שאנשי הארגון עצמם לא יודעים היכן נמצאות נקודות התורפה (נתונים חשופים) לא אומרת שפורץ לא יכול לגלות באמצאות סקריפטים לגילוי מידע.

אז היום, כבר יום חמישי, השבוע תיכף נגמר. בבקשה תרשמו לכם ליום ראשון לעשות סדר ברשת הפנימית, שלא יישארו נכסי מידע נגישים לכל.

קישורים

■ איציק כוכבי מדבר על אבטחת מידע. מעניין מאוד

■ Crowdfunding: לחברות וארגונים עם צרכי פיתוח מנהיגות: השקעה קטנה עבור תמורה מצוינת.

■ כיצד מאיימת הרשות הפלסטינית על תדרי התקשורת הישראלים

מחשב תעשייתי

חברת סימנס הגרמנית השיקה בתחילת החודש מחשב מדגםSimatic® 427D Microbox IPC המשודרג עם מעבד Intel Core i7 מדור שלישי. ביצועי הסיסטם המשופרים בדגם זה נועדו לתמוך באפליקציות תעשייתיות תובעניות.
טכנולוגית הזיכרון DDR3 אשר בו, מציעה RAM של עד 8GB. עם Mass memory* הניתן להרחבה באמצעות כרטיסי זיכרון מהירים של עד 16GB, או כונני SSD, הן בעלי סיבולת גבוהה במיוחד (50GB) והן רגילים (80GB) או לחלופין דיסק קשיח 2.5" עם קיבולת 250GB .
האפשרויות לאחסון מידע הן דיסק קשיח 250GB, או כונן אופטי (DVD) וזיכרון בלתי נדיף של עד 512KB עבור יישומים ללא סוללה.

* Mass memory או Mass Storage - הכוונה לאחסון כמויות גדולה של מידע באופן מתמיד וקריא על ידי המכונה. מערכות או התקנים לשימוש כ-mass storage כוללים ספריות טייפים, מערכות RAID, דיסקים קשיחים, טייפים, כוננים מגנטו-אופטיים ואופטיים, ואף מצעי מידע היסטוריים כגון פלופים וכרטיסים מנוקבים, או ניסיוניים כמו המצעים ההולוגראפיים. זה כולל התקנים עם מצעי מידע נתיקים ובלתי נתיקים, אבל זה לא כולל RAM, אשר מאבד את תוכן המידע שבו לאחר ניתוק זרם החשמל, ונקרא על כן "זיכרון נדיף".
ל-Mass memory יש שלושה תפקידים במערכת המחשב:
1. כהרחבה זולה יותר לזיכרון הראשי. לשם כך העלות ליחידת קיבולת צריכה להיות פחות מרבע מאשר הזיכרון הראשי.
2. ניתן להשתמש ב- Mass memory לאחסון תוכנות בקרה וקומפיילרים, והעלות האידיאלית למטרה זו אמורה להיות עשירית מעלות הזיכרון הראשי.
3. שימוש נוסף הוא אחסון מסדי נתונים מקוונים, ועלות החומרה הרצויה אמורה להיות נמוכה אף יותר מאשר בשימושים הקודמים.

דגם ה-IPC החדש פועל בטמפרטורות של עד 55 מעלות צלסיוס, ללא מאוורר.
המארז המשוריין עמיד היטב מבחינה כימית נגד שמן וגריז, עם חזית חלקה נגד הצטברות לכלוך. בדיקות הצביעו על צמצום אפשרויות ה-downtime בזכות פיצ'ר של אבחון עצמי.

זכות הציבור לדעת

ג'יימס סיידל הוא סוכן FBI בדימוס שערך דו"ח ביקורת ביצועים על שדה התעופה הבינלאומי Wilkes-Barre/Scranton ומשרדים נוספים במחוז לקוואנה אשר בפנסילבניה, ארה"ב. לצורכי עריכת הדו"ח, הוא השתמש בין היתר במידע שקיבל במייל על מעשים פסולים שנעשו בגופים המבוקרים.
בפנסילבניה קיים משרד לרשומות פתוחות, אשר כל תפקידו לאכוף את חוק הזכות הציבור לדעת, לשירות האזרחים, עובדי ציבור והמדיה.
עיתון ה-Times-Tribune התעניין במסמכים ששמשו להרכבת הדו"ח של סיידל, אלא שזה טען כי הבטיח למקורותיו לשמור את זהותם בסוד. כיוון והרשומות לא היו חלק מחקירה פלילית, הם מחויבים בחשיפה על פי חוק הזכות לציבור לדעת.
העניין הובא בפני שופט, אשר הורה לחשוף את המסמכים.
באוקטובר אחרון העיד סיידל כי גרס את כל החומר שאסף במהלך החקירה, את המיילים הוא לא יכול לספק מפני שהם "אבדו" עם קריסת מחשבו באפריל 2014.
בית המשפט מינה מומחה פורנזי, אשר קבע שניתן לשחזר את המיילים מהדיסק הקשיח של סיידל או מספק האינטרנט שלו. ביום שישי חתם השופט את הצו בעבור ספק האינטרנט. אך אם הספק יקבע שלא ניתן לשחזר את המסרים שהתקבלו בחשבון הסוכן בדימוס, ישקול השופט לשלוח את המחשב לניתוח פורנזי, על מנת לגלות אם הם עדיין קיימים בדיסק הקשיח.

▪ חוק חופש המידע בישראל.

▪ עמותת הסדנא לידע ציבורי, פועלת להגברת מעורבות הציבור בחברה ובמדינה, על ידי איסוף, פתיחה והנגשה של מידע ציבורי וידע אזרחי. באמצעות טכנולוגיות מתקדמות וקוד פתוח, פעילים ושליחי ציבור פועלת הסדנא ל"שחרור" המידע הציבורי ולתמיכה במערכות עיון, ניתוח ולמידה שיפיקו ידע ציבורי.

הומור

על הגבלת מספר התווים בתקשורת החברתית

לחובבי קוד ה-QR