Chief Magazine 2016 #06 מגזין צ'יף

▪ פרופיל חברה
▪ מכתבים למערכת
▪ יעוץ ופרויקטים
▪ שחזור מידע
▪ פרסום ומודעות
▪ אתר הבית

טלפון 08-9400070

אם לא תבנו את החלום שלכם,
מישהו יעסיק אתכם כדי לבנות את החלום שלו

טוני גסקינס

ריבוע כחול

שער ערך ה-GB
השוואת כדאיות רכישת דיסק קשיח מסוג SATA לפי מחיר לכל 1GB
►	0.38 ₪	500GB
►	0.23 ₪	1TB
►	0.17 ₪	2TB
►	0.15 ₪	3TB
►	0.16 ₪	4TB
►	0.17 ₪	5TB
►	0.17 ₪	6TB
►	0.13 ₪	8TB
מחירי SSD ל 1GB
▲	2.42 ₪	60GB
▼	1.57 ₪	120GB
►	1.34 ₪	240GB
▼	1.29 ₪	512GB
►	1.41 ₪	1000GB
מקרא
▲		מחיר עלה
▼		מחיר ירד
►		ללא שינוי
X.XX ₪		היקר מכולם
X.XX ₪		הזול מכולם

מחיר ה-GB הזול ביותר לתקופה

אפריל 7

מספר קבוצות פורצים השייכות לארגון אנונימוס שוב הכריזו על מאמץ מרוכז "למחוק את ישראל מרשת האינטרנט". כלומר, לפרוץ, לחטוף, להשחית, להדליף מסדי נתונים, להשתלט על ניהול האתרים ולסגור DNSים של מטרות הקשורות לישראל.
למה? - "בשל הפשעים של ישראל נגד העם הפלסטיני".
וכיצד? - רשימה חלקית של מטרות וטקטיקות לאירוע "OpIsrael" השנתי פורסמה, וגם חולקו הנחיות וכלי עבודה.
מתי הפעם? - בעוד חודש, ב-7 באפריל הקרוב.

OpIsrael מתקיים מדי שנה מאז שנת 2012. בשנים קודמות בוצעו מתקפות ברמה בינונית. נחטפו חשבונות של תושבי ישראל ברשתות החברתיות, הודלפו רשימות מיילים של ישראלים, הושחתו אתרי אינטראנט ושוגרו מתקפות DDoS לחברות שונות וארגונים ממשלתיים.
בשנה שעברה, הפורצים השיגו ופרסמו רשימות של פרטי משתמשים, אשר היו ברובם מיושנים,

פורץ עם מחשב נישא על רקע ירושלים העתיקה

כולל מספרים של כרטיסי אשראי ישנים ולא פעילים. המתקפות הרבות כנגד אתרים ממשלתיים נחסמו בהצלחה, אך אין לדעת מה יתרחש בעתיד.
המוטיבציה של חברי אנונימוס על פלגיה המגוונים לא תמיד אידיאולוגית בלבד. פריצה מוצלחת מהווה עבורם הוכחת יכולת טכנית ותחכום, במיוחד כאשר מדובר במדינה מפותחת המוכרת פתרונות טכנולוגית לשאר המדינות. מלבד מערכות האיתור פרצות וקוד זדוני, לארגוני מטרה מומלץ להנחיל מנגנוני הורדת עומסים למקרים של מתקפות נפח תעבורה. וכמובן, הקפדה על הרשאות ועל גיבוי מושכל.

מי אמין יותר?

בועידת USENIX של שבוע שעבר הוצג דו"ח בנושא אמינות מצאי הפלאש בייצור, ששניים משלושת כותביו, הם עובדי תאגיד גוגל. העבודה נמנית בין הראשונות המתייחסות לתפקוד מרכזי המידע המבוססים אחסון פלאש.
ניסויי מעבדה הניבו עד כה הררי מידע על העמידות והאמינות של שבבי פלאש, אך העבודה הנוכחית מתבססת על תצפיות בשטח בקנה מידע רחב: היא משקפת את המציאות של מרכזי המידע של גוגל. והיא מתארת שש שנות שימוש של 10 טכנולוגיות פלאש שונות, בייצור, במרכזי המידע .
מניתוח הנתונים, הגיעו החוקרים למסקנות מפתיעות, הן בהשוואת בין הסוגים השונים של פלאש, והן בהשוואתם לדיסקים קשיחים מגנטיים. החזיקו חזק:

כונני SLC, אשר נועדו לשוק הארגוני ונחשבים לאיכותיים ביותר, לא אמינים יותר מכונני MLC הנחשבים פחות איכותיים. הגיל, יותר מהתרגיל (אינטנסיביות השימוש) הוא זה המשפיע על שיעורי שגיאה גבוהים יותר. כלומר, בדגמים כיום השחיקה היא לא הבעיה המכרעת כפי שידענו עד כה.
בין עשרים לשישים ושלושה אחוזים של הכוננים חווים שגיאה אחת בלתי ניתנת לתיקון במשך ארבעת השנים הראשונות בשטח.
בין שלושים לשמונים אחוזים מפתחים תקלה בבלוק אחד לפחות, ובין שניים לשבעה אחוזים מפתחים לפחות תקלה אחת בשבב במהלך ארבעת השנים הראשונות בשטח.
על פי ממצאים אלו, המדד המקובל לאמינות הכוננים ( הנקרא RBER או raw bit error rate) לא יחשב עוד לחיזוי עתיד הכונן. RBER ומספר השגיאות שאינן ניתנות לתיקון, גדלים באופן ליניארי עם מספר מחזורי המחיקה והכתיבה מחדש (מחזורי P/E).
עוד מדד מקובל לחישוב "שיעור הביטים שלא ניתנים לתיקון" - (UBER) מאבד ממשמעותו. בעוד כונני הפלאש דורשים שיעורי החלפה בשטח נמוכים מאלו של הדיסקים המגנטיים, הם סובלים משיעור גבוה משמעותית של בעיות המסוגלות לפגוע במשתמש - כפי שהן השגיאות הבלתי ניתנות לתיקון.
הכוננים נוטים לסבול מקומץ בלוקים תקולים, או ממספר גדול שלהם, מה שרומז שניתן יהיה לחזות כישלון ממשמש ובא של שבב, בהתבסס על המספר הקודם של בלוקים תקולים.
ממסקנות מפתיעות אלו, ההמלצה האופרטיבית למשתמש היא להקפיד עוד יותר מאשר בעבר על משטר גיבויים נוקשה.

פסיבי

אפשר לתאר את ה-WiFi הפסיבי כגרסה יעילה יותר של רשתות האלחוט המוכרות. חוקרים באוניברסיטת וושינגטון פיתחו טכנולוגיה המנצלת תופעה ידועה שעד כה לא הצליחה יותר מדי ביישומה. הצעתם, ה- Passive Wi-Fi, מאפשרת ליישם את הרטרו-פיזור (backscatter ) של אותות וויי פיי רגילות, כדי לצור ערוצים ספציפיים - אותם ניתן יהיה לנצל עבור התקנים ב-IoT
יתכן והכינוי מעט מוגזם, מפני שהשידורים אינם לגמרי פסיביים, אך מנצלים את השידורים של התקנים אחרים בסביבה, כדי לשדר מידע בשיעורים של עד 11Mbps (מגה ביטים לשנייה).
התוצאה הוא תקן יעיל במיוחד. מפתחי טכנולוגיה זו מציינים שהיא צורכת פי 10,000 פחות אנרגיה מאשר התקני WiFi קונבנציונאליים, מה שפותח עבורם פלח שוק חדש, של התקנים להם ניתן יהיה מעתה גם להוסיף יתרונות כגון האבטחה וההצפנה.

על יתרונות גומז פיר יתרונות גומז פיר

מעל המצופה

ציפוי הצלחות שבדיסק הקשיח אשר במחשב, הוא מקום מושבם של הקבצים שאנו יוצרים - ושל כל הנדרש במונחי תוכנה כדי לייצר, לשמור, לקרוא ולגבות אותם.
הצלחות עצמן עשויות מתכת או זכוכית. הציפוי הינו שכבה דקיקה של חומר מגנטי בעל כושר אחיזה שנקרא "המדיום המגנטי". קיימים שלושה סוגים פופולאריים של מדיום מגנטי: מדיום אוקסידי, מדיום שכבה דקה, ו-AFC (נצמד בצורה אנטי-פרומגנטית)

המדיום האוקסידי מורכב ממספר תרכובות המכילות כמרכיב פעיל את תחמוצת הברזל. השכבה המגנטית נוצרת על צלחת הדיסק על ידי ציפוי של תרכיז נוזלי של חלקיקי תחמוצת ברזל. מפזרים את התרכיז על ידי סיבוב הצלחת במהירות

גבוהה.
הכוח הצנטריפוגאלי גורם לחומר לנזול מהמרכז לשוליים תוך יצירת ציפוי אחיד. לאחר מכן מקשיחים ומלטשים את הציפוי, מוסיפים שכבת הגנה וסיכה, וממרקים להחלקה. צבען הסופי של הצלחות נוטה לחום או ענברי.
עוביו של הציפוי האוקסידי הוא כ-30 מיליוניות האינץ'. ככל שצפיפות המידע גדולה יותר, חייב המדיום המגנטי

צלחת דיסק קשיח חומה

להיות דק ואחיד יותר. המדיומים האוקסידים לא מתאימים למרבית הדיסקים בעלי צפיפות וקיבולת גבוהות יותר.
היות והמדיום האוקסידי רך יחסית, הדיסקים עם ציפוי זה רגישים במיוחד לנזקי קראש במידה והדיסק מטולטל בזמן פעולה. בדיסקים הקשיחים הישנים והזולים יותר, ציפוי הצלחות נעשה במדיום אוקסידי מאז 1955 (הקישור מוביל לסרט המראה את אופן היצור בשנים ההן). כיום, נדיר למצוא, אם בכלל, צלחות חומות כמו בתמונה.

מדיום של שכבה דקה, לא רק דק יותר אלא גם קשה ואחיד יותר מהקודם. הוא פותח עבור דור של דיסקים בעלי ביצועים גבוהים, בהם הראשים נמצאים בגובה רב יותר מעל הצלחות - מה שמאפשר צפיפות מידע גדולה יותר. השימוש בציפויים מסוג זה החל בשנים 2005-2006.
במפעלי ייצור מניחים את הציפויים מסוג זה באמצעות תהליכי plating או sputtering. השכבה המגנטית מודבקת למצע בתהליך גִּלְוֵן ( electroplating) בדומה לתהליך הציפוי בכרום של חלקי מכוניות הנוצצים. שכבת המדיום המגנטי היא סגסוגת קובלט בעובי מיקרון אחד בלבד.

צלחות הזכוכית או המתכת (אלומיניום או מגנזיום), נטבלות בסדרת אמבטיות כימיות המצפות אותן במספר שכבות מתכתיות. תחילה הן מצופות בשכבת ניקל זרחן, ולאחר מכן מונחת סגסוגת הקובלט בשיטת ספטרינג (בדומה לדרך בה מצפים את שבבי הסיליקון בשכבות

מתכתיות בתעשיית המוליכים למחצה).
צלחות מצופות במדיום שכבה דקה נראות כמו מראה כסופה.

המדיום אנטי-פרומגנטי תוכנן להגברת צפיפות המידע, ודורש שכבה מגנטית דקה במיוחד. בצפיפות גבוהה, היחידות לשמירת מידע כה קטנות שעם הזמן הופכות לבלתי יציבות. מדובר במדיומים שעוברים את הגבול הסופר-פארה-מגנטי של 30 או 50 גיגה בייט לאינצ' רבוע. ובכל זאת, הטכנולוגיה התקדמה והגבול זז קדימה, כאשר דיסקים מסחריים הגיעו כבר לצפיפות של 400 (ובקרוב יגיעו גם ל- 1000 או יותר ) גיגה בייט לאינץ' רבוע.
מדיום AFC כולל שתי שכבות מגנטיות מופרדות על ידי שכבה דקיקה, בעובי של מספר אטומים, של רותניום. כריך זה יוצר מצמד אנטי-פרומגנטי של השכבות המגנטיות עליונה ותחתונה, עם יחידות מגנטיות יציבות יותר, אשר מסוגלות כך לתפקד כאילו באמת היו שכבה אחת. כאשר משלבים מדיום זה עם צריבה מגנטית אנכית (PMR), הצפיפות יכולה אף להכפיל את עצמה

לאוהבי המוזיקה

"מ-לה סקאלה ל-שאנז אליזה"
מופע מוסיקלי עם שאנסונים צרפתיים,
קלאסיקות, שירים נפוליטניים, עבריים ועוד
עם הזמרים הבינלאומיים קרן הדר וגבי שדה
בליווי הפסנתרן איתן שמייסר.

ערב התרמה שנתי למען עיוורים וליקויי ראייה, ילדים ונוער בסיכון.
יום חמישי 31.03.2016 בשעה 20:00
באשכול פיס כפר סבא, רחוב בן יהודה פינת הגליל

מחיר כרטיס תרומה 110 ₪
הזמנת כרטיסים:
סילביה 0506765740, דיאנה 0544618393
שולמית 0528359821, אריאנה 0544873889.

תודה שאתם עוזרים לנו לעזור
מועדון ליונס דן פז ישראל

לונדון

מתכננים חופשה בלונדון? אל תפספסו את התערוכה הנוכחית במוזיאון השחור, זהו מוזיאון הפשע של סקוטלנד יארד (פתוחה עד ה-10 באפריל). התערוכה כוללת שרידים של מחשב נישא (תמונה) מראיות הפיגוע בשדה התעופה של גלאסגו ב-2007 ממנו הצליחה המשטרה לשחזר כ-%96 מהמידע.

מקלדת של לפטופ שרופה

בקיץ 2013 ערכנו רשימה חלקית של מקומות בעלי עניין תיירותי / קרימינולוגי / פורנזי, אז היה המוזיאון השחור עדיין סגור למבקרים. לרשימה, בקישור זה

סרגוסה

אם דווקא את ספרד החלטתם לבקר, דעו שבקומת הקרקע של בניין ביירון של אוניברסיטת Zaragoza - באמצע הדרך בין ברצלונה למדריד - נפתח לקהל מוזיאון המחשוב ההיסטורי. המוזיאון נוסד ב-2003 והתצוגה מתחלקת ל-5 אזורים: תחנות עבודה, מחשבים ביתיים, שרתים ותחנות קצה, מחשבי אפל ותואמי PC.
בין המוצגים הבולטים נמנים זיכרונות פרייט, מנקבי כרטיסיות, ארונות עם סלילי סרט מגנטי פתוחים, ואפילו מחשב ווקטוריאלי מדגם Convex C220

במוזיאון עדים לא רק לרצף טכנולוגי היסטורי, אלא גם לקטלוג רעיונות שננטשו. כמות הרעיונות שעמדו לצור מהפכה בטכנולוגיות המידע, בלתי נתפס. קווי המוצרים שבסופו של דבר מתו, רבים בהרבה מאשר הקווים המוצלחים עם המשכיות.
למשל , ה- Transputers היו בעלי ארכיטקטורה מודולארית אשר בשנות ה-80 הבטיחו לשנות את עיצוב המחשבים באמצעות עיבוד מקביל. הקושי בתכנות שלהם הוא זה שהכשיל אותם ביחס למחשבים הקלאסיים בעלי מעבד אחד בלבד.
במוזיאון אוהבים לשמור שני פריטים מאותו סוג: אחד מוצב בתצוגה והשני, שעדיין עובד, משתתף באירועי מחשוב ומשחק המתקיימים מעת לעת. קונסולות המשחקים העתיקות מושכות קהל מכל גיל.
בנוסף לדגמים המסחריים שיצאו לשוק, המוזיאון משמר מודיפיקציות פיראטיות, המשקפות יצירתיות, לפעמים מעניינות יותר מאשר הגרסה המקורית. זה המקרה של מחשב Commodore Pet 3032 שעבר שינויים כה רבים עד שהיה קשה לברר את דגם המקור. בעליו התקינו בו יותר מתגים כדי להכפיל את העמודות של הצג, ואף שינו את מספר הדגם והדפיסו עליו בדפוס משי קוד משלו שאינו קיים בשום קטלוג.
במוזיאון שמור מקום בעבור הדגמים החסרים באוסף: חלק מגרסאות הווינדווס הראשונות, ה-Flight Simulator של מיקרוסופט, או מכשיר Apple I, שניתן היום להשיג במחירי הפקר.
במוזיאון גורסים כי חשוב להכיר את העבר כדי ללמוד מהצלחותיו וטעויותיו, וכדי להכין את עצמנו למבחן הענווה: מה שכיום נראה לנו בלתי אפשרי, חזק ביותר ושיא הבינה האנושית, יהיה בקרוב לא מעודכן, מיושן, ויעורר את הצחוק של הדורות הבאים. "כיצד הצלחתם לשרוד עם טלפונים ניידים שהסוללה שלהם רק החזיקה מספר שעות, ועם מחשבים שבקושי יכלו לאחסן 2TB?"
אנשי המוזיאון אומרים כי המוצגים "מדברים" אל המכשירים שאנו נושאים בכיסים ואומרים להם: "היינו מה שאתם היום, ותהיו מה שאנו כיום".

קישורים מעניינים

■ בעידן הפייסבוק (ובמיוחד בימי שערוריית ענבל אור)

■ האם קוי מתח גבוה התת ימיים יפגעו בבעלי החיים הימיים?

אולם של קזינו מלא מהמרים

מי מטפל בפרצה

בבית משפט ממדינת נבאדה, ארה"ב התקבלה בדצמבר 2015 תביעה של חברת Affinity Gaming, מפעילת קזינו בלאס וגאס, כנגד חברת אבטחת המידע Trustwave.
קודם לכן, באוקטובר 2013 שכר בית ההימורים את חברת האבטחה על מנת לחקור ולעצור פרצת רשת שאפשרה לפורצים לקבל את פרטי כרטיס האשראי של הלקוחות המהמרים.
בינואר 2014 הגישה חברת אבטחת המידע דו"ח הנדרש על ידי מועצת תקני האבטחה האמריקנית - PCI מכל העסקים המקבלים את הסוגים הנפוצים של כרטיסי האשראי. בדו"ח הפורנזי הנ"ל צויין על ידי Trustwave כי מקור הפריצה שנחקרה, זוהה. וכי התוכנה הזדונית האחראית לה, נוטרלה על ידיהם.
עבר זמן מה והקזינו סבל מפרצה שנייה, בה הועתקו פרטים של כרטיסי אשראי של לקוחותיו. הפעם נשכרו שירותיו של ספק אבטחת מידע מתחרה, חברת Mandiant. כעבור יותר משנה, גלתה מנדיאנט שהתוכנה הזדונית ששמשה לשתי הפרצות מעולם לא הוסרה משלמותה.
למעשה Trustwave שיקרו כאשר טענו כי חקירתם תפתור את פרצת האבטחה, כאשר סיכמה כי הפתח לבריחת הנתונים "מוכל", וכאשר טענה כי קיום המלצותיה תפתורנה את בעיית האבטחה.
Trustwave ידעו כי הם עומדים לבחון רק חלק קטן ומשני של כלל מערכות המידע של הלקוח, וכי כשלו בזיהוי הדרך בה ביקע הפורץ את מערכות האבטחה של Affinity. על, כן, הם לא יכלו לחתום ביושר על דו "ח האישור שהכול תקין ונקי.
Trustwave טענו כי הפרצה האחרונה התרחשה באוקטובר 2013. ואילו Mandiant כותבים בדו"ח ה-PCI האחרון שלהם, שלא רק שזה שוב קרה בדצמבר 2013, אלא שזה קרה בצורה מתמשכת, הן לפני והן אחרי ש-Trustwave אישרו שנמצא פתרון. זה משאיר שתי אפשרויות: או ש-Trustwave לא מצאו וניקו עד הסוף את התוכנה הזדונית משרתי הרשת, או שה"פרצה" הייתה בעצם תוצאת פועלם של גורמים בעלי גישה ל-VPN של חברת הקזינו, אשר התקינו שם תוכנה עם "דלת אחורית".
כתב התביעה מספק הצצה נדירה לעולם השמור של תגובה לאירועי אבטחה וממעיט בערכן של התוצאות הצפויות כאשר חקירות לא מגיעות לתוצאות המצופות על ידי הלקוחות.

גרסת BOS העדכנית הנה BOS v2.3

▪ לקוחות בהסכם שירות הזכאים לעדכון הקישו כאן לקבלת העדכון.
▪ לאלו שעדיין אינם לקוחות, לבקשת גרסת הדגמה הקישו כאן.
▪ למצגת BOS הקישו: BOS 2009H.pps
▪ גרסת Beta עדכנית 2.3.1.31 לקבלת גרסת Beta
▪ לרישום ראשוני למעוניינים לבחון את הגרסה העתידית של BOS

הומור

משהו שלא שמעתם בחדשות. ב-15 בפברואר, חגגה הרשות למדע וטכנולוגיות המידע של עומאן את פתיחת המעבדה הדיגיטאלית הפורנזית הלאומית בפארק הטכנולוגי KOM - Knowledge Oasis Muscat. המעבדה נחנכה על ידי שר התרבות והמורשת של עומאן - המירי רגב שלהם - הוד רוממותוSayyid Haitham bin Tariq Al Said ובנוכחות מספר נציגי ממשלה ורשויות אכיפת החוק.
המעבדה תאפשר לפרש ולנתח נתונים אלקטרוניים כדי לסייע באיתור פשעי סייבר ולספק ראיות מדויקות לבתי המשפט. המעבדה תדריך אנשי סוכנויות אכיפת חוק בתחום טכנולוגיות המידע והתקשורת. גידול האיום של פשעי סייבר וכמות המקרים בסולטנות הם אלו שדרבנו את הקמת המעבדה. בשנת 2015 הרשות חקרה מעל 229 מקרים של פשעי סייבר וספקה כראיות 570 דגימות פורנזיות דיגיטאליות. באותה שנה, נספרו 100,000 ניסיונות פריצה בתחומי הסייבר של סולטנות עומאן, יחד עם 1,500 תקריות מאותו סוג שדווחו על ידי יחידות ממשל, עסקים פרטיים ומשתמשים..
בפתיחה, אמר סעיד חייטאם: "אנו שמחים לחנוך את המעבדה הדיגיטאלית הפורנזית הלאומית כאן, הראשונה מסוגה במזרח התיכון, במובן של אינטגרציה של כל יחידות אכיפת החוק. פרויקט זה יקדם את המוכנות האזורית והבינלאומית של הסולטנות להתמודדות עם פשעי סייבר ופורנזיקה דיגיטאלית."
המעבדה הוקמה בהתאם לחוק הטרנסקציות האלקטרוניות וחוק הפשע הקיברנטי של סולטנות עומאן, אשר הונפקו באמצעות צווים המלכותיים של הוד מלכותו בשנים 2008 ו-2011..
מה הומוריסטי בזה, אתם שואלים? פשוט העיפו מבט לתמונת טקס הפתיחה של המעבדה הנ"ל:

ועכשיו, תגידו אם זה לא מזכיר לכם טקס אחר, מ-2012... (קליק על התמונה, לסרטון):

על הדרך, קיבלתם גם רעיון לתחפושת פורימית :)