"ראשון בסטארט אפ" | יום ראשון 12.12.2021

דירוג

מוזמנים להאזין ולצפות Live בתוכנית "ראשון בסטארט אפ" ביום ראשון 12.12.2021, בשעה: 16:15.

הפעם יתארח דב רוכמן, יזם והמנכ"ל הראשון של IKEA ISRAEL, מנטור לחברות סטארט אפ ומוביל בתחום היזמות הצעירה, לשיחה אישית ומקצועית.
ערוצי צפיה/שמיעה:
פייסבוק: https://www.facebook.com/lior.cohen.96995/
באפליקציה של ״הרדיו החברתי הראשון״ (באייפון וגם באנדרואיד)
באתר האינטרנט של הרדיו: www.radiohevrati.co.il
קישור לצפייה ישירה בדפדפן (גם בטלויזיות חכמות): https://ytn.co.il/hevratv
קישור להאזנה בדפדפן, ללא וידאו (פודקסאט סטייל): https://www.ecast.co.il/hevrati.

פגיעות בתוכנת PAN-OS של פאלו-אלטו

דירוג

לאחרונה פרסמה חברת PaloAlto מידע לגבי 8 פגיעויות במערכת ההפעלה PAN-OS מתוצרתה. הפגיעות החמורה ביותר מוגדרת קריטית, ועלולה לאפשר לתוקף מרוחק בעל נגישות רשתית לציוד, הרצת קוד בהרשאות Root ללא צורך בהזדהות. מומלץ לבחון את גרסאות התוכנה העדכניות ביותר ולהתקינן בציוד הרלוונטי בהקדם האפשרי.

פרטים:

  1. גרסאות מערכת ההפעלה הפגיעות (הגרסאות שיש לעדכן על מנת לתקן את כלל הפגיעויות) הן:
Versionגרסאות פגיעות
PAN-OS 8.1< 8.1.17
PAN-OS 9.0< 9.0.14
PAN-OS 9.1< 9.1.9
PAN-OS 10.0< 10.0.1
PAN-OS 10.1< 10.1.3
Prisma Access 2.1Preferred, Innovation
  1. תשומת לב כי גרסאות PAN-OS 8.0 וקודמותיה אינן נתמכות עוד (EOL). למשתמשים בגרסאות אלו מומלץ לעדכנן בהקדם האפשרי לגרסה נתמכת. 
  2. לפגיעות החמורה ביותר נקבע ציון CVSS של 9.8. פגיעות זו קיימת בגרסה 8.1.x בלבד. 
  3. ההערכה היא כי היעדים העיקריים לביצוע תקיפות יהיו שרתי ה-VPN (Global Protect), מאחר ולהם באופן טבעי ממשק חשוף לרשת האינטרנט.
  4. להזכירכם, פגיעות המאפשרת RCE במוצרי ה-VPN של החברה, שדווחה באוגוסט 2019      (CVE-2019-1579), גררה תקיפת שרתים אלו מצד גורמים שונים בעולם.

דרכי התמודדות:

מומלץ לבחון ולהתקין בהקדם האפשרי את הגרסאות העדכניות ביותר.

מקורות:

  1. https://security.paloaltonetworks.com/
  2. https://security.paloaltonetworks.com/CVE-2021-3064
  3. https://security.paloaltonetworks.com/CVE-2021-3061
  4. https://security.paloaltonetworks.com/CVE-2021-3063
  5. https://security.paloaltonetworks.com/CVE-2021-3062
  6. https://security.paloaltonetworks.com/CVE-2021-3060
  7. https://security.paloaltonetworks.com/CVE-2021-3059
  8. https://security.paloaltonetworks.com/CVE-2021-3056
  9. https://security.paloaltonetworks.com/CVE-2021-3058

שיתוף מידע עם ה-CERT הלאומי אינו מחליף חובת דיווח לגוף מנחה כלשהו, ככל שחלה על הגוף חובה כזו. המידע נמסר כפי שהוא (as is), השימוש בו הוא באחריות המשתמש ומומלץ להיעזר באיש מקצוע בעל הכשרה מתאימה לצורך הטמעתו.

להורדת הדו"ח מאתר הסייבר הלאומי לחצו כאן

להמשך קריאה באתר הסייבר >>

המדינה תקצה 290 מיליון שקל להקמת מחשב-על

דירוג

חוק ההסדרים עבר: המדינה תקצה 290 מיליון שקל להקמת מחשב-על ישראלי

ישראל פועלת כבר כמה עשורים ללא מחשב-על. כיום, מוסד מחקר, אוניברסיטה או חברה שרוצה לעשות שימוש במחשב-על נאלצים לשכור זמן שימוש במחשב-על בחו"ל. בכיר ברשות החדשנות: "בכוונתו לייצר סביבת עבודה ותשתית ראויים למו"פ עם דגש על בינה מלאכותית, של האקדמיה והתעשייה".

מחשב-על של אנבידיה

אחרי העברת תקציב 2021 אנשי הטכנולוגיה הישראלים יכולים לחייך מעט. בתוך חוק ההסדרים שעבר יש תקציב משותף לרשות החדשנות ולמפא״ת (משרד הביטחון) על סך 290 מיליון שקל לטובת פרויקט מחשב-על הישראלי, שעד כה היה קצת בגדר חלום. ישראל, מחלוצות המחשוב העולמי עם "ויצק" הישיש ששירת החל משנות ה-50 את מכון ויצמן, פועלת זה כמה עשורים ללא מחשב-על ראוי לשמו, וזו בעיה. בעוד כל המדינות המפותחות בעולם נהנות מלפחות מחשב-על מקומי אחד, ובמקרה של מעצמות אפילו כמה עשרות, בישראל הדיונים וההמלצות לא מספיקות כדי להביא את המדינה והממשלה התורנית להתחיל להזיז את העניינים באופן רשמי עד כה. זו בעיה קשה – מקל בגלגלי המשק והמחקר הישראלי.

להמשך קריאה בכלכליסט >>

מבוא לסייבר ליזם המתחיל

דירוג

רן ארגמן

וובינר חובה לכל יזם מתחיל או בעל עסק טכנולוגי! 

בוובינר הזה רן ארגמן, מומחה סייבר למעלה מ12 שנה על כל תחומיו השונים יסביר בצורה פשוטה וקלה (עד כמה שאפשר) על התחום הלוהט ביותר בהיי-טק הישראלי. 

רן יסקור מספר מושגי יסוד שאתם חייבים/ות להכיר

נעבור על הפעולות שאתם חייבים להכיר ולדעת 

וגם מה עושים אם נמצאים תחת התקפה:

מאת: https://www.zero21innovation.com/cyber_for_startup/

ההשבתה של פייסבוק נגרמה בשל תקלה בהגדרות תקשורת.

דירוג
סדנת פייסבוק | מרכז קהילתי נוה דוד

חברת Cloudflare המספקת שירותי תקשורת שונים (כגון DNS, CDN, DDOS Protection ועוד) מפרסמת בבלוג שלה פוסט המסביר מדוע פייסבוק הייתה מושבתת אתמול למספר שעותההשבתה של פייסבוק גרמה לעומסים כבדים בשרתי ה-DNS בעולם ובשל כך גם שירותים אחרים, שאינם קשורים לפייסבוק חוו איטיות וניתוקים.

בצילומי מסך שמשתפת Cloudflare ניתן לראות כי שינויים בהגדרות BGP של פייסבוק בוצעו בשעה 18:50 ולמרות שהתקלה התארכה עד לשעות הקטנות של הלילה נראה כי כבר בשעה 23:20 הגדרות ה-BGP הוחזרו בהצלחה ע"י פייסבוק.

Windows 11 ווינדוס 11 Microsoft

דירוג

מייקרוסופט ווינדוס 11 | קצת מזכיר את ליון מאקינטוש MAC?

גרסת בטא כבר יש, ההשקה הרשמית של מערכת ההפעלה החדשה של מייקרוסופט, ב-05.10.2021.

עם הרבה קווי דמיון ל-APPLE מאק.

חוקרים ישראלים גילו פרצה בענן של מיקרוסופט

דירוג

פרצת אבטחה קריטית התגלתה ב-Azure, בתשתית הענן ובהייפרווייזור שלה.

חוקרים הצליחו למצוא פרצת אבטחה קריטית ב-Azure, תשתית הענן של מיקרוסופט, ובהייפרווייזור שלה.

הפירצה, CVE-2021-28476, אפשרה לתוקף בעל מכונה וירטואלית יחידה, להשתלט על שרת הווירטואליזציה, אשר מאחסן מכונות וירטואליות נוספות של לקוחות אחרים המשתמשים בתשתית של אז'ור – ואף לגנוב להם מידע ולהשבית אותם (Guest-to-Host).

אנשי הגנת הסייבר שלה עבדו בשיתוף החוקרים הישראלים לסגירת הפרצה. מיקרוסופט. צילום: BigStock

את הפירצה איתרו פלג הדר, חוקר בכיר בסייפבריץ' (SafeBreach), המפתחת פלטפורמה לסימולציות של תקיפה וחדירות סייבר לארגונים, יחד עם אופיר הרפז, חוקרת אבטחה בכירה בגארדיקור (Guardicore). השניים עבדו בשיתוף פעולה עם אנשי הגנת הסייבר של מיקרוסופט, ואלה סגרו את פרצת האבטחה.

להמשך קריאה באתר אנשים ומחשבים PC >>