Sault Sainte Marie היא עיר על גדות
נהר St. Marys באונטריו, קנדה, הקרובה לגבול עם ארה"ב. בשנת 2012,
תוכנה שהריץ ברשת סוכן חשאי של המשטרה המקומית, גילתה שמחשבו של תושב העיר
מנגיש באינטרנט תכנים של פורנוגרפיית ילדים.
חקירת בלש בעל ותק ביחידה לפשעים טכניים - Doug Erkkila - אוֹתֵתה וניטרה
כתובת IP שהמעקב אחריה הובילה ל-Robert Capancioni. הנ"ל נעצר וכפר באשמת
אחזקה והפצת חומרים פדופילים.
בדצמבר 2012 קציני יחידת הפשע הטכנולוגי הצליחו להוריד מרחוק, ממחשבו של
החשוד, פיסות קבצים רלוונטיים לחקירה. המידע כלל תמונות של ילדות, אך אלו
לא התאימו להגדרה של פורנוגרפיית ילדים על פי החוק הפלילי.
החוקר המשיך לנטר את כתובת ה-IP כדי לאסוף מידע
נוסף ועל מנת לבסס את החשד ולהצדיק צו חיפוש.
ב-31 בדצמבר הצליח הבלש להוריד מרחוק 734 קבצים, מתוכם 244 היו חומר פדופילי
מובהק. הוא השיג את צו החיפוש, אשר הוצא לפועל בביתו של קפנצ'יוני ב-15
בינואר 2013. במהלך החיפוש נלקחו מספר התקנים, כולל מחשב נישא.
בדיסק הקשיח של הלפטופ נמצאו שתי מחיצות - אחת ללא שם, השנייה בשם אשתו
של החשוד. הסיסמאות שסופקו על ידי קפנצ'יוני פתחו רק מחיצה אחת.
השנייה הייתה מוצפנת ולא אפשרה בדיקה.
בינואר השנה הגיע המקרה לבית המשפט. החוקר העיד כי מהחומר שהוריד בדצמבר
2012 השיג רשימה של שמות וכותרות, בהם השתמש לחיפוש מילים במחשב הנישא
ומקפסולת זמן שהחרים מבית החשוד. חיפוש המילים הניב 16,000 תוצאות שונות.
על פיהן, היה הבלש סבור כי המחשבים שהוחרמו היו אלה בהם נעשה שימוש להנגשת
החומרים ברשת. הוא ניסה לאתר את התמונות והסרטים שהצליח קודם להוריד מרחוק,
אך אלה לא הופיעו במחשבים שהוחרמו. למרות זאת, הוא הסיק שהאחראי להפצת
הפורנוגרפיה היה אדם שהשתמש בלפטופ של קפנצ'יוני.
הבלש צמצם את חקירתו לאנשים שהיו יכולים להשתמש במחשב בזמנים הספציפיים
בהם היו התכנים נגישים ברשת. הם היו שניים, ואכן היו שני חשבונות משתמש
שונים באותו מחשב.
הצד הבא היה לפתח ציר זמן לזהות של חשבון המשתמש ולמשתמש האחראי
ליצירת המחיצה המוצפנת של הדיסק. בהמשך החקירה, התגלה כי המשתמש בחשבון
של קפנצ'יוני ערך ב-31/12/2012 חיפוש בגוגל: "כיצד להצפין
מחשב מקינטוש" ובהמשך "כיצד לחלק דיסק קשיח למחיצות ולהוסיף אותו למחשב
מקינטוש". באותו תאריך, נוצרו שתי המחיצות , והן כונו בשמותיהן ("הדיסק",
וללא שם).
מסקנה: מי שהשתמש בחשבון של קפנצ'יוני, הוא זה שיצר את המחיצה בדיסק והצפין
אותה.
פרט מעניין נוסף: למחרת מועד הצפנת המחיצה, מחשבון המשתמש החלו חיפושים
בגוגל אחר בני נוער, ולקראת אמצע חודש ינואר, החיפושים התחדדו לבני נוער
נודיסטים. באוגוסט, המשתמש בחשבון ערך חיפוש אחר שמו של אתר ידוע לשמצה
בשל אירוח תכנים פדופילים, אשר בו התנהלו מספר חקירות אחר מפתים אינטרנטיים.
האתר לא רק מכיל תמונות, אלא גם צ'טים בין בעלי דעות דומות. באותו אתר
הכניס המשתמש שאילתות על בנות 12, 14 ו-15.
במהלך המשפט הסתבר כי המשטרה המקומית ייחסה חשיבות רבה למקרה, וגם השקיעה
בתוכנה מיוחדת, על מנת להתגבר על מכשול ההצפנה. התוכנה עלתה להם 30,000
דולר מהתקציב. אבל באמצעותה לא הצליחו להגיע לסיסמת ההצפנה.
רוב המחשבים והשרתים מכילים מידע רגיש. על פי נתונים שהתפרסמו השבוע,
80%
מהמחשבים הנישאים בארגונים מכילים מידע רגיש, ו-46% ממקבלי ההחלטות ב-IT
שומרים כיום מידע ארגוני בענן. על כן, ההשמדה של מידע ומצעי מידע
בסוף החיים שלהם, חיונית והכרחית
השמדת המידע עבור לקוח ניתן כשירות בהתאם לצרכיו, ולמרות שקיימות מספר
שיטות, תמיד עדיף לבחור בשיטה המחמירה מבין האפשרויות.
כתלמידי "בית שמאי", עד לפני מספר שנים נאלצנו לבצע מספר פעולות של "מחיקה"
לוגית לפני ההשמדה הפיזית של דיסקים קשיחים. בדיסקים המודרניים ניתן
להסתפק בפעולה אחת יסודית.
בדיסקים קשיחים בעידנים היסטוריים היה גודל הביט הבודד ניתן לצפייה באמצעות
זכוכית מגדלת. ביט חדש שהיה נכתב על גבי ביט ישן לא תמיד נכתב במיקום מדויק
על גביו אלא בסטייה קלה באופן שאפשר לצפות בביט קודם.
מצב היסטורי זה גרם להנחיה לביצוע מספר כתיבות עוקבות של סוגי תבניות ערכים
משתנים על גבי הדיסק הקשיח לשם מניעת האפשרות לזיהוי המידע המקורי שהיה
כתוב בו.
בדיסקים החדישים נכנסים 4,650,009,307 ביטים למילימטר רבוע בודד של משטח
דיסק קשיח. טכנית כבר לא ניתן להבחין בביט המגנטי עצמו, וודאי שלא להבחין
בשאריות המגנטית של הביט ששהה באותו מיקום לפני כן.
הציוד הסטנדרטי לצילום העין יכול
לעלות עשרות אלפי דולרים ודורש הכשרה לא מבוטלת להפעלתו הנכונה. לרופאים
שתפקידם מתן עזרה ראשונה ולצוותי חדר מיון אין בדרך כלל ציוד מסוג זה,
אשר זמין במרפאות אופטלמולוגיות - אם כי לא באזורים הכפריים של העולם.
מתאמים זולים מאפשרים את השימוש בסמארטפונים להפקת תמונות איכותיות ברפואת
עיניים, כולל תמונות של קרקעית העין. בין המתאמים שהיו קיימים עד כה נמנה
גם אחד המאפשר שילוב בין מיקרוסקופ עם תאורה מתכווננת בעוצמה גבוהה, לסמארטפון.
אך עם המתאמים המסחריים שנועדו לכך, התהליך איטי ומסורבל.
המתאמים פרי פיתוחם של Robert Chang ו- David Myung בית הספר לרפואה
של אוניברסיטת סטנפורד, מאפשרים לכל בעל מיומנות מינימאלית לצלם את העין
ולשתף את התמונה באופן בטוח עם חברי צוות נוספים, לאחסן אותה בתיק המטופל,
או לשלוח אותה לעמית מרוחק לצרכי התייעצות. הן התמונות החזיתיות והן תמונות
קרקעית העין, באיכות גבוהה.
הטכנולוגיה מהווה הזדמנות להגביר את הגישה לשירותי טיפול בפתולוגיות העין,
ולשפר את יכולת הייעוץ מרחוק.
אם אתם יודעים מה הם SAN ו-NAS,
ושרתי קבצים מחוברים ישירות, קל להבין
מהם AFA. בעיקרון, אותו דבר, רק שהדיסקים הפנימיים
וארכיטקטורת המערכת, שונים.
ב- All Flash Array, המהירות גדולה יותר וחביון
הדיסקים הרבה יותר קצר (אלפיות השנייה במקום עשיריות השנייה). בקיצור,
הם חוסכים המון זמן. הביצועים תלויים בארכיטקטורת המערך - מוצרים אחדים
מסוג זה הם עדיין מערכים מסורתיים שרק הדיסקים הוחלפו בכונני פלאש. אחרים,
תוכננו במיוחד עבור המצעים במצב מוצק ויעילים יותר בהשוואה.
יצרניות רבות של מוצרי אחסון מציעות את שתי האפשרויות בשל המוצרים שהם
מכרו עד כה, אשר נחשבים כעת היברידיים. את מוצרי הפלאש בלבד -
AFAs - הם רכשו בעיקר מחברות סטארט אפ בתחום.
כיום, קיבולת ה-AFA נמוכה בהרבה מזו של מערכי
הדיסקים המסורתיים. הם מתקרבים ל-100TB, בעוד
קיבולת מערכי הדיסקים נמדדת גם בפטה-בייטים. בשל כך, מיעדים את ה-AFA
ליישומים הארגוניים שדורשים יותר זריזות, ולמידע אשר נקרא בתדירות
גבוהה מזו בה הוא נכתב. הסיבה לכך היא כידוע, שלכל כונן פלאש יש אפשרות
של מספר מוגבל וידוע מראש של מחזורי קריאה, לפני שהוא מת. AFA באים לשפר את התפקוד בכל נישה ארגונית הנשענת
על אחסון מידע. יישומים מסוימים יצטרכו לעבור התאמה לשימוש במערכים החדשים,
ויש לקחת זאת בחשבון כאשר מחשבים את עלויות השדרוג.
בהשוואה בין מחיר לקיבולת, רכישת AFA יקרה יותר
מאשר רכישת מערך דיסקים מסורתיים, פשוט כי מצעי הפלאש יקרים בערך פי 6
מהדיסקים. אבל הם חדשים, מהירים ומפתים. עושים רושם של קלים יותר להתקנה
ולתחזוקה, ועל מה שאף אחד לא חושב הוא על הקושי הקיים עדיין בשחזור מידע.
פורים במרחק 6 שבועות, אבל ממוצאי ט"ו בשבט כבר מככבות
אוזני המן במדפי החנויות. אז למה לא להקדים?
בעלת עסק חביבה מאזור הערבה הגיעה לנס ציונה לאסוף את המידע ששחזרנו מדיסק
הקשיח התקול שלה. היות ולהעביר 2TB קבצים לדיסק
לוקח זמן מה, היא התמקמה במבוא וניהלה שם שיחה ערנית עם הבאים וההולכים.
מאחת האינטראקציות הללו חילצנו מתכון אוזני המן, בו נשתף אתכם בהסכמתה.
("הייתי מביאה לכם, אם לא הייתם גרים כל כך רחוק")
1. מכניסים למעבד מזון 3 תפוזים וחצי לימון מגורענים, לא קלופים,
חתוכים לפיסות בינוניות. מפעילים עד שנשארות חתיכות פרי קטנטנות. מעבירים
לסיר יחד עם 3 כוסות מים. מביאים לרתיחה, וממשיכים לבשל על אש קטנה
כ-45 דקות, תוך כדי בחישה בלתי רצופה.
חוזרים להרתיח, מוסיפים 3 כוסות סוכר ומשאירים על אש בינונית למשך
כרבע שעה תוך כדי ערבוב מתמיד. מעבירים למקרר במיכל סגור היטב.
2. מערבבים חצי כוס מרגרינה רכה, חצי כוס סוכר, ביצה, כפית תמצית
וניל, 2 כוסות קמח תופח, קמצוץ מלח וכוס וחצי מיץ תפוזים.
ייצא לכם בצק שאפשר לרדד דק מאוד ולחתוך ממנו עיגולים.
3. את העיגולים בעזרת צלחות (נקיות) של דיסקים 3.5 אינץ' או צלוחיות בכותר
דומה - עד 4 אינץ'
כל עיגול של בצק ממלאים בחצי כפית מרמלאדת תפוזים (שנוציא מהמקרר) ומקפלים
שלושה סגמנטים מעגליים כלפי מעלה ומרכז העיגול, במטרה לתחום ולכסות את
הריבה. מהדקים את שולי כל סגמנט עם שולי הסגמנטים השכנים
אופים על נייר אפייה במשך רבע שעה, במרחק זהיר בין האוזניים, מפני
שכל יצירה כזו תופחת פי שלוש בערך.
4. אם עדיין נשאר לכם כוח, אפשר להעז ולהוסיף ציפוי שוקולד לאוזני המן
שכבר הצטננו.
ממלאים סיר קטן במים עד למחציתו. כאשר המים רותחים, מוסיפים
שוקולד מריר (%60 ומעלה) שבור לריבועים. כאשר כל הריבועים נמסו, מורידים
את האש וטובלים אוזן אוזן בתורה, בסיר. בהוצאתם מן הטבילה מאפשרים טפטוף
עודפי השוקולד חזרה לסיר. מניחים את האוזניים על שיש קר ונקי או על נייר
אפייה, עד שהשוקולד מתקרר לחלוטין.
רבים מאמינים כי התקשורת בסיבים אופטיים בטוחה יותר, וכי לא ניתן להאזין
לתעבורה שעוברת בכבלים אלו. אך טכנולוגית ההאזנה קיימת, וגורמים רבים משתמשים
בה.
עד כה, ההגנות מפני פעילות זרה היו מבוססות הצפנה או מונים רגישים לאור.
ההצפנה יחסית יקרה והמונים מורכבים להגדרה ויכולים לתת תוצאות חיוביות
שגויות. ניטור פעיל של הסיבים מהווה חלופה יעילה היא היא קלה וחופשית לשימוש.
חברת Allied Telesis פיתחה טכנולוגיה נגדית, המגלה את השינויים הקטנים
המתרחשים בכמות האור המתקבלת בקישורי הפייבר. כאשר מתרחש ניסיון חדירה,
רמת האור משתנה מפני שחלק מהאור מכוון מחדש על ידי המצותת, לסיב אחר.
ברגע שזה קורה, המוצר מגלה את החדירה ומתריע. ניתן לסגור את הקישור באופן
אוטומטי, או ידני על ידי מפעיל שקיבל את ההתראה.
החברה הטמיעה את ניטור הסיב הפעיל לסדרת "X"
של סוויצ'ים וחומות אש המעודכנים לגרסה האחרונה של מערכת ההפעלה ב-firmware.
זה דורש שימוש במודולים אופטיים עם יכולות
DDM, אותם כמובן מספק היצרן.
במשפחת אשתי יש מספר לא מבוטל של רופאים. במשפחה שלי, שולטים מספרית אנשי
המחשבים. קרובי אשתי נוהגים לחזור בכל הזדמנות אפשרית, על הבדיחה הישנה
של "מהם ההבדלים בין קלינאים, כירורגים, פסיכיאטרים ופתולוגים:
"הקלינאי יודע הכול אך לא פותר דבר.
הכירורג הכללי לא יודע כלום אך פותר הכול.
הפסיכיאטר לא יודע כלום וגם לא יכול לפתור דבר.
הפתולוג יודע הכול, יוכל לפתור הכול, אבל תמיד מגיע מאוחר מדי."
אחסוך מכם את ההקבלה לאנשי המחשבים, אך רוצה אני לשתף אתכם בתסכול החוזר
של "פתולוג" המחשבים. מפני שבתחום המחשוב הארגוני, פעמים רבות אפשר עדיין
להציל את החולה, גם כאשר הוא כבר שוכב בשולחן הניתוח-לאחר-המוות. ובאותה
הזדמנות אפשר גם למנוע מקרי מוות נוספים. אך רק אם קיימת נכונות.
מסביר
רוביק רוזנטל: "הראש הוא האישיות, ראש גדול הוא בעל
יוזמה, ראש קטן או ראש נצנץ רוצה שיעזבו אותו בשקט. הראש הוא משכן
הפנים, ומכאן כינוי לצורת הדברים ואופיים, שהרי יש לכל עניין פנים
לכאן ולכאן, פן חיובי ופן שלילי."
הראש הקטן נמצא, אם לא בראשה, אז לפחות גבוה ברשימת תכונות הארוכה
של דברים שמרגיזים את כולנו. מנושאים אוניברסאליים כמו אכזריות
מיותרת, עד עקיפה בתור והתרשלות בהיגיינת הפה. אלא שהראש קטן שמרגיז
אותנו הוא ללא יוצא מן הכלל... ראשו של מישהו אחר.
בחודשים האחרונים קומם אותנו מקרה אחד של ראש קטן אצל עמיתים בתחום מערכות
המידע. אנשים טובים וישרים שמועסקים בעבודה מקצועית, ואין לנו דבר וחצי
דבר נגדם במישור האישי. לאחר ששחזרנו עבורם את המידע מדיסק קשיח תקול,
נשאר להרכיב מחדש דטא-בייס. ביקשנו מהצוות הטכני של הלקוח לערב את בית
התוכנה של תוכנת מסד הנתונים. לא. הם לא היו מוכנים. למה? ככה. יותר מדי
טרחה. ה-IT המליץ לוותר על השחזור ולהקים את
כל המערך מאפס.
אנחנו לא כועסים על אובדן ההכנסה אחרי שעבדנו קשה על השחזור, אנחנו כועסים
על חוסר הרצון המופגן, בלי כל בושה, להתאמץ ולחסוך מהלקוח זמן וכסף.
אז בסדר... בניגוד לכותרת, נכונות אולי לא תציל ממוות, אלא מהרס תדמית
אנשי ה-IT, מבושת ההשתייכות למקצוע, מכיליון
האמונה בזולת, מתסכול רב שנים ומהוצאה לא פרופורציונאלית בכל מקרה של אובדן
מידע.
בקרוב אולי נחסוך מכם סיפורים מסוג זה, מצאנו כי ניתן לשחרר את הכעס גם
בפייסבוק; יש שם קבוצת תמיכה שנקראת
כועסים בכעסך.
למרות שכל המידע במגזין זה מובא תוך רצון טוב, אין
חברת צ'יף אחראית על שגיאות בגין אי הבנה או הַשְׁמָטָה, או בגין השימוש
העסקי או האישי שיעשה בו. חברת צ'יף אינה אחראית לדבריהם של כותבים-אורחים
במגזין....גזין..
מגזין זה נדחס אלקטרונית למען חסכון באחסון ותעבורת מידע מתוך שימת לב
לאיכות הסביבה וחסכון באנרגיה.