ארה"ב מזהירה משימוש בדפדפן מיקרוסופט אקספלורר
בסוף השבוע נחשפה פרצה חדשה שמשפיעה על כל הגרסאות מ-6 ומעלה, וכבר משמשת האקרים למבצע ריגול; מיקרוסופט טרם הוציאה תיקון
כפתור "התחל" חוזר במלוא הדרו לעדכון חלונות 8.1
סוף סוף מגיע העדכון שמיליוני אנשים סובלים מחכים לו כבר זמן רב
כפתור ההתחל חוזר (ולא בצורה מעוותת כמו ב 8.1 אלה בצורה חדשה ויעילה)
כפתור התחל חדש חלונות 8.1
מוכנות להתאוששות מאסון
חג פורים חלף ונשארנו עם אזני המן יבשים ומיותמים ממשלוחי המנות. הם, שמייצגים את
המסורת, לא אטרקטיביים אבל חובה שבקונסנסוס. קצת כמו הפקס.
"מרץ הוא חודש לא קל, חודש של מאבקים ואי הבנות", אומרת לנו לקוחה שטומנת ידה בתורות הנסתר. ואכן,
מיד אנו נאבקים עם התנגדותנו לכל טענה פסבדו-מדעית. במחשבה שנייה, מתחילת החודש נוכחנו בשני
ויכוחים עצבניים בין חברים אשר בדרך כלל שלווים וחייכנים …
הרומאים נתנו לחודש זה את שמו לכבוד Mars, אל המלחמה, הידוע במיתולוגיה כאביהם
של רומולוס ורמוס, מייסדי בירתם. בעתות שלום היו לאל תפקידים נוספים בפיקוד העורף,
כמו למשל תפקיד של מגן החקלאות. בכל זאת, המוניטין של טראבל- מייקר, מעודד כוחות
הרסניים, ליווה אותו מהגן. המטאורולוגים מאשרים כי מרס הוא חודש של תהפוכות מזג
אוויר, סערות מאוחרות ורוחות חזקות.
בסוף השבוע ניסו הגשם והרוח להפשיט את ההדרים הפורחים באזור נס ציונה, משיעור מסוים של פרחים. התופעה מיטיבה, תודה לאל (מארס אל החקלאות?), כיוון שיוצרת תנאים לפרי גדול ואיכותי יותר.
הסערות וההצפות ידועות כמקור לפגיעה בקווי התקשורת. ואולי היה זה צירוף מקרים מה שקרה ב-HOT ביום שלישי האחרון?
בזירת החוץ, מרץ לא יוצא דופן. נראה
כי אפילו פוטין, שמשתתף בטקסים בכנסיה הרוסית האורתודוכסית, נכנע להשפעתו
של האל הפגני בעיתוי לכיבוש מחדש של אוקרינה. נגד ישראל ויהדות העולם מתקיימת
פעילות לאורך השנה כולה. ברשות הפלסטינית וחלק מערביי ישראל מציינים במרץ את יום
האדמה (אדמות = גם לחקלאות וגם מקור למלחמות…).
ולא לשכוח שאת חג
הפורים בתקופה זו, חוגגים לזכר מזימות ופרעות…
למרות שבינתיים לא חלה עלייה
בשיעור האסונות עם אובדן מידע שמגיעים לצ'יף (מה שכן קרה ב-2013), עוד אפשר להוסיף
רבות להשמצת החודש. אבל במקום לסבול, עדיף תמיד להתכונן. וזה מוביל אותנו לאחד
הנושאים האהובים עלינו: מוכנות.
מוכנות להתאוששות מאסון
כבר 25 שנה, פחות או יותר, שנושא המוכנות מעסיק אותנו.
למעשה, מאז הרגע שלקוח ראשון שאל: "מה עלי לעשות כדי שזה לא ייקרה לי שוב?"
אז
חשבנו ובדקנו, הערכנו ומדדנו, הצלבנו, ניסינו, שאלנו, פיתחנו ושדרגנו, המצאנו
ושינינו, רכשנו ושילבנו, הוכחנו, המלצנו והזכרנו … השתמשנו במילים קטנות וגדולות,
וראשי תיבות כמו DRP ו-BCP,
ובקיצור הנושא נטחן מכל הזוויות עד לעייפה. רק דבר אחד קטן עדיין מציק:
הכיצד ניתן להוכיח שמערכת, ארגון או משתמש, באמת "מוכנים"?
אם נתרגם את השאלה
לתחום הגיבוי, היא בודקת עד כמה יכול מישהו להיות סבור או בטוח שמערכת (מכונה או
מרכז מידע, או מחלקה, או ארגון) מסוימת תשיג בעת הצורך את מטרות החזרה לשירות שלה.
וכיצד יכולים מתכנני התוכניות להתאוששות להוכיח כי עבודתם אכן משפרת את יכולת
השחזור של מערכת מסוימת.
לא מזמן קראנו על מודל (RPC)
ל- "ברות השבה ארגונית". הוא בא לטעון כי לכל ארגון, תחום, מחלקה או שירות –
כולל שירותי טכנולוגיות המידע והתקשורת – יש שלושה דברים שהוא צריך לשחזר:
משאבים, נהלים ומיומנויות. ככל שיש יותר משלושת הגורמים הללו בהישג יד בעת
האסון, כך סביר יותר שתצליח ההתאוששות. את שלושת הגורמים ניתן למדוד, לכמת, בכל רמה
ובכל תעשייה. ההבדל בין המוכנות הקיימת למוכנות המושלמת הרצויה הוא זה שתלוי
בעלויות של סיכון ושל הוצאות לאחר האסון.
אם אפשר למדוד, הרי שמתכנני תוכניות
מוכנות יכולים אם כך לתאר מצב קיים ולהראות שיפור כעבור זמן. וכמובן, לקבוע יעדים
לשיפור.
על אף הדמיון, חשוב אבל לציין כי מוכנות, ויכולת
התאוששות, הן לא אותו דבר.
גם במערך ארגוני בו כל עובד כשיר ומוכן לפעולות
ההתאוששות הנדרשות למקרה של משבר, אם הציוד והמערכות פתאום מושבתים מבלי שיהיו
חלופות (ציוד זהה או דומה באתר חלופי), או אמצעים לרכוש ולהפעיל במהרה ציוד כזה,
הרי שהם מוכנים במידה מסוימת אך אין להם בכלל יכולת
להתאוששות.
יוצרי ה-RPC הגו מודל מתמטי לחישוב רמת
המוכנות. לא נכנס כאן לפירוט, אבל כזכור, כמעט בכל תחום קיים עיקרון של 80/20.
בתחום ההגנה על המידע הארגוני קיים, אצל מערכות ניהול תוכן ארגוני, יחס לא מפתיע:
80% מכל אובדני המידע אינו נובע מכשלים מערכתיים או אסונות גדולים, אלא מאירועים של
אובדן מידע חלקיים.
אובדני המידע החלקיים יכולים להראות למתכנן אירועים בלתי
מזיקים, אפיזודות המשפיעות על חלקים קטנים או מוגדרים של המידע מתוך המערכת
הארגונית. נראה כי הם נעים בין הקטנוני (כמו משתמש המוחק מסמך מתוך זרימת העבודה),
דרך תרגול מבצעי לקוי (מנהל שדרס בשוגג הרשאות, למשל), ועד למדאיג באמת: מתקפות
זדוניות ועבירות במזיד.
ברוב הארגונים מתעסקים בהגנת מערכות ניהול המידע
כנגד 20% אירועי אובדן מידע שיש להם סיכוי קטן יותר להתרחש: נפילות מערכת רבתי או
אסונות בהיקף מלא. צפי קצר רואי של התרחיש הגרוע ביותר, מסכן את הארגון בחזיתות
הקשורות לאובדני מידע נבדלים: אי יכולת התאמה לרגולציה, אי יכולת לנהל את העסקים
מיום ליום, וסיכון פיננסי של הפסקת הפעילות השוטפת.
מתוך העיתון של
צוות צ'יף יישומים ישראל בע"מ
מנס ציונה
האם מישהו משתמש לכם ב-Wifi ?
האם הרשת האלחוטית בביתכם איטית מאוד ואינה מספקת לכם את רוחב הפס עבורו אתם משלמים? בהחלט ייתכן כי אחד השכנים הצליח להתחבר לנתב ולגלוש על חשבונכם. אפשר לבדוק זאת דרך הנתב עצמו, אך לצורך כך יהיה עליכם להתחבר אליו בתור מנהל מערכת (Admin) ולנבור בין שלל תפריטים מסובכים ומבלבלים. התוכנה בעלת השם האינפורמטיבי ״Who Is On My Wi-Fi״ תעשה עבורכם כנראה עבודה טובה יותר.
לאחר התקנת התוכנה (המיועדת למחשבים מבוססי מערכת ההפעלה חלונות בלבד, בגרסת XP ומעלה), היא תסרוק את הרשת ותציע לכם מידע רב לגבי כל המחשבים והאביזרים המחוברים אליה. בין המידע בו תוכלו להיעזר: כתובות IP ו-MAC, שם המחשב (אם ניתן לו אחד כזה על ידי המשתמש), מצב החיבור ורוחב הפס שהוא שואב. אי אפשר לנתק מחשבים מהרשת דרך התוכנה, אך סביר להניח שתצליחו לזהות מחשבים שאינם בבעלותכם – ולתפוס את השכנים החוצפנים על חם.
Who Is On My Wi-Fi פועלת היטב בכל רשת אלחוטית, לאו דווקא זו שלכם. זה אומר שגם אם אתם סובלים מחיבור איטי במיוחד בחדר המלון תוכלו לבדוק מי החליט לנצל את החיבור בחו״ל דווקא כדי להוריד סרט חדש. אנחנו לא יודעים מה תוכלו לעשות בקשר לזה (ובוודאי לא מעודדים אלימות), אך ידע הוא כוח!
מהפך בטבלת הססמאות הנפוצות ביותר: 123456 ראשונה
על פי נתוני החוקרים של חברת "SplashData", הססמה המורכבת מששה מספרים דחקה לראשונה מהפסגה את הססמה "Password". בינתיים, 12345678 שומרת על מקומה השלישי, כאשר 123456789 פרצה בסערה אל העשירייה הראשונה. מנכ"ל החברה: "אנחנו מנסים לגרום לאנשים לעבור לססמאות מורכבות יותר"
כשהמחשב שלכם מבקש ממכם סיסמה, הוא מתכוון בדרך כלל שתתאמצו כדי שהאקרים לא יוכלו לפרוץ אל המידע שלכם בקלות יחסית. אבל יש כאלה שעדיין חושבים שאפשר להסתפק בססמאות לא ממש מתוחכמות, ולצאת מזה בשלום.
מחקר שעשתה חברת "SplashData" בדק מיליוני ססמאות גנובות שהועתקו והופצו ברשת במהלך 2013, ויצר את רשימת 25 הססמאות הפופולריות ביותר.
בפסגה: מהפך. הססמה המקורית Password ירדה מהמקום הראשון, לראשונה מאז החלה החברה לאסוף נתונים לצורך פרסום הרשימה השנתית. את מקומה בראש הרשימה לקחה הססמה הנהדרת 123456, כאשר 12345678 שמרה על מקומה השלישי והמכובד, 1234567 עלתה מהמקום השמיני ל-13, ואל רשימת 25 הגדולות פרצו בסערה שתי מתמודדות מבטיחות: 123456789 הגיעה הישר למקום השישי, ו-1234567890 שנכנסה למקום ה-13. גם 1234 ו-12345 נכנסו לראשונה לרשימה.
אבל לא הכל מספרים. הססמה qwerty (שש האותיות הראשונות משמאל בשורה העליונה במקלדת) עלתה מהמקום החמישי לרביעי והחליפה מקומות עם abc123. הססמה הרומנטית iloveyou נכנסה מהמקום ה-11 לתשיעי, בעוד הנפילה הגדולה בדירוג שייכת ל-letmein ("הכנס אותי פנימה") שירדה מהמקום השביעי ל-14, ו-monkey צנחה מהמקום השישי ל-17 בלבד. עוד כוחות עולים ברשימה הם adobe123, photoshop, princess, ו-000000.
לדברי החברה, השיעור הגבוה של ססמאות המקושרות לתוכנת "אדובי פוטושופ" נובע מפרצת האבטחה בתוכנה הגרפית. "לראות ססמאות כאלה מזכיר לנו היטב לא לבסס את הססמה על שם האתר או האפליקציה בה אתם משתמשים", אמר מורגן סליין, יו"ר החברה, "אספקט מעניין נוסף הוא שלמרות שאתרים מנסים לנהל מדיניות קשוחה יותר לגבי ססמאות, עדיין מופיעות ססמאות רבות של מספרים בלבד".
לדבריו, המטרה בפרסום הרשימה היא לגרום לאנשים לעבור לססמאות מתוחכמות קצת יותר: "לפחות שמונה תווים, ולערבב בין מספרים לאותיות, או לכתוב מספר מלים מופרדות בקו תחתון. כמו כן, הימנעו משימוש באותה ססמה באתרים שונים".
להלן הרשימה המלאה:
(1) 123456
(2) password
(3) 12345678
(4) qwerty
(5) abc123
(6) 123456789
(7) 111111
(8) 1234567
(9) iloveyou
(10) adobe123
(11) 123123
(12) admin
(13) 1234567890
(14) letmein
(15) photoshop
(16) 1234
(17) monkey
(18) shadow
(19)
sunshine
(20) 12345
(21) password1
(22) princess
(23) azerty
(24) trustno1
(25) 000000
גרסה 32 של כרום: התרעת אודיו, ממשק מטרו חדשני ועוד
הגרסה החדשה מציגה אייקון בכל טאב בו יש קובץ אודיו, כך שלא תצטרכו לחפש אחר הרעש המטריד. ויש גם בשורה למשתמשי חלונות 8, בקרת משתמשים ועוד
נשיא המדינה מר שמעון פרס מבקר בחדר המשחקים של מיקרוסופט ברעננה
ה"ביג דאטה" יחליט בשבילנו
פייסבוק חיים את זה, בנקים משתמשים בזה כדי לחזות נטישה של לקוחות, והמשטרה תיעזר בזה כדי לזהות מי עומד לבצע פשע. מהפכת ה"ביג דאטה" כבר כאן
כתבה מאת בן קמינסקי – אפוק טיימס
העולם אוגר יותר ויותר מידע, והמחשבים יותר ויותר מסוגלים לנתח את המידע הזה, להסיק ממנו מסקנות, ולעשות בשבילינו את הבחירות שלנו. כדי להיות מסוגלים להפיק תועלת מכמות המידע האדירה הזאת נדרשות גישות עבודה חדשות וטכנולוגיות חדשות. התחום המתפתח הזה, המכונה Big Data, צפוי לשנות את הכלכלה ואת החיים שלנו במגוון רחב מאוד של דרכים.
התחום האפור של סרגלי הכלים
|
פרצת אבטחה באופיס משמשת לגניבה והונאות פיננסיות
למרות שמיקרוסופט דיווחה כי פרצת האבטחה שהתגלתה בתוכנת אופיס לא נמצאת בשימוש נרחב. גילוי חדש מעיד כי היא מושכת יותר האקרים ממה שחשבו קודם לכן
לפרטים נוספים ומעבר לכתבה לחצו כאן
http://www.calcalist.co.il/internet/articles/1,7340,L-3616556,00.html
רפאל קאהאן |