סיסמה בטוחה גם בחופש הגדול.

דירוג

בתקופת החופש הגדול, ילדיכם מבלים זמן רב מול מסך המחשב והסמארטפון; ברשתות החברתיות, במשחקים, באתרי הרכישה השונים ועוד.
מלבד הסכנות שבעולם האמיתי, קיימים איומים במרחב הסייבר אליהם כדאי להיות מודעים. תפקידכם כהורים בתקופה זו הוא לשמור על ילדיכם בטוחים גם בעולם האינטרנט.

סיסמאות הן הגישה שלנו לפרטים ולחשבונות האישיים. האם תהיתם מה יקרה אם תוקף יצליח לנחש את הסיסמה שלכם או של ילדיכם?
לקראת החופש הגדול, למדו את ילדיכם ליצור סיסמה חזקה וידעו אותם בחשיבותה של יצירת סיסמה מורכבת, או שתסייעו להם ביצירתה.

  1. משתמשים בסיסמאות שונות לחשבונות ומכשירים שונים שברשותכם. כך, תמנעו מצב בו חשיפת סיסמה לחשבון מסוים לא תקנה אפשרות גישה לכל החשבונות שלכם.
  2. לכל חשבון צרו סיסמה ארוכה המורכבת ממשפט של כמה מילים, ושלבו שלבו בה אותיות, ספרות וסימנים (#$%.@) , לדוגמה HaveAsafeSummer!3 .. וודאו כי לילדכם מוגדרות סיסמאות חזקות בחשבונות השונים, כולל רשתות חברתיות ומשחקי רשת.
  3. אל תכלילו פרטים אישיים בסיסמה שלכם כמו תאריכי לידה, מספרי פלאפון או שמות חיות המחמד שלכם.
  4. הסבירו לילדיכם שהסיסמה היא אישית שלהם ואין לשתפה עם אף אחד. אפילו לא עם החבר הכי טוב.
  5. את הסיסמה לא שומרים, משננים. אל תשמרו את הסיסמה במכשיר הסלולר או במחשב, ואל תרשמו את הסיסמה בפתקים או במקומות נגישים. את הסיסמה יש לשנן או להצפין. ניתן גם להשתמש באפליקציה לניהול סיסמאות שתסייע לכם ותשמור לכם על הסיסמאות במקום אחד.

זכרו –
תוקף אשר משיג סיסמה לחשבונך – משיג שליטה בנכסיך האישיים.
בדומה למנעול בבית, ככל שהסיסמה יותר פשוטה – כך יקל על התוקף באמצעים פשוטים לפרוץ אותה.

עזרו לילדיכם ליצור סיסמה חזקה:

  1. בחרו סיסמה המורכבות מכמה מילים, ובה משולבות אותיות, מספרים וסימנים.
  2. הגדירו סיסמה שונה לכל חשבון ומשחק.
  3. אל תכלילו בסיסמה פרטים אישיים כמו שמות, תאריכי לידה או מספרי טלפון.
  4. הזכירו לילדיכם- הסיסמה היא אישית ואין לשתפה עם אף אחד.
  5. את הסיסמה לא שומרים בנייד, אלא משננים.

לקריאה באתר מערך הסייבר הלאומי >>

המעבד המהיר בעולם

דירוג

 אינטל הכריזה על 'המעבד המהיר בעולם' – Core i9-12900KS.

כמו בכל דור מעבדים בעידנים האחרונים, הכריזה אתמול אינטל (Intel) על מעבד Core i9 במהדורה מיוחדת עם סיומת KS, וכמו בכל דור היא טוענת לכתר המעבד השולחני המהיר ביותר בעולם. הפעם מדובר ב-Core i9-12900KS שגולת הכותרת שלו, מעבר לכך שהוא פתוח כמובן להמהרה, זו מהירות הטורבו הטבעית שלו שמגיעה ל-5.5 גיגה-הרץ ועבר עד שתי ליבות במקביל – וזה מעבד הדגל השולחני נכון לעכשיו במשפחת ה-Alder Lake.

מעבד Intel® Core™ i9-12900K Alder Lake Box

מדובר למעשה במעבד שמציג באופן עקרוני את אותה התצורה של Core i9-12900K וזה אומר 8 ליבות ביצועים לצד 8 ליבות יעילות ובסך הכל 24 נימי עבודה. יש גם 30 מגה-בייט זיכרון מטמון L3. ההבדל בין המעבדים הוא צריכת הכוח מרבית שלו. בעוד ה-12900K, שמגיע במהירות המרבית ל-5.2 גיגה-הרץ בליבה אחת, פועל על בסיס כוח של 125 וואט, עבור ה-12900KS הגדילה אינטל את בסיס הכוח ל-150 וואט.

להמשך קריאה בTGSPOT >>

פגיעויות בתוכנה לגישה מרחוק PTC Axeda agent

דירוג

לאחרונה פרסמו Vedere Labs ו-CyberMDX (מבית Forescout) מחקר לגבי פגיעויות בתוכנת גישה מרחוק אשר עיקר השימוש בה במגזר הרפואי. מומלץ לבחון ולהתקין את הגרסאות העדכניות בהקדם האפשרי.

פרטים
זוהו 7 פגיעויות ברכיבים שונים של התוכנה. אוסף הפגיעויות קיבל את הכינוי Access:7.
3 הפגיעויות החמורות ביותר עלולות לאפשר לתוקף הרצת קוד מרחוק (RCE) על הציוד.

הגרסאות הפגיעות:
Axeda agent: All versions
Axeda Desktop Server for Windows: All versions

דרכי התמודדות:
מומלץ לבחון ולהתקין את הגרסאות העדכניות בהקדם האפשרי.
הגרסאות העדכניות של Axeda Agent הן:
version 6.9.1 build 1046
version 6.9.2 build 1049
version 6.9.3 build 1051
מומלץ להגביל הגישה לממשק התוכנה לכתובות השייכות למנהלנים מורשים של הארגון.
את רשימת הציוד המזוהה או חשוד כעושה שימוש בתוכנה ניתן למצוא בקישור השני בסעיף "מקורות". ארגון שברשותו פריטי ציוד המוזכרים ברשימה, מומלץ לפנות ליצרן או לספק על מנת לברר זמינות העדכונים.

להמשך קריאה באתר הסייבר הלאומי >>

עדכון גרסה FireFox – מה חדש?

דירוג

Firefox 98.0 מגיע עם שינויים במנועי החיפוש עבור חלק מהמשתמשים, שיפורים ועוד.

שוחררה הגרסה החדשה של דפדפן האינטרנט הנפוץ, Firefox 98.0 שבו נוכל למצוא שינוי התנהגות בעת הורדת קבצים- במקום להציג אזהרה לפני תחילת ההורדה, כעת הקבצים מתחילים להוריד באופן אוטומטי והודעה מוצגת בלוח המחוונים כאשר ההורדה החלה.

באמצעות הפאנל, המשתמש יכול בכל עת לקבל מידע על תהליך ההורדה, לפתוח את הקובץ שהורד במהלך ההורדה (הפעולה תתבצע לאחר סיום ההורדה), או למחוק את הקובץ.

בהגדרות ניתן לאפשר הודעה לכל הפעלה ולהגדיר יישום ברירת מחדל לפתיחת קבצים מסוג מסוים.

שינוי נוסף שאנו יכולים למצוא בגרסה החדשה הזו של Firefox 98 הוא זה הוסיפו פעולות חדשות לתפריט ההקשר המוצג בעת לחיצה ימנית על קבצים ברשימת ההורדות. לדוגמה, על ידי שימוש באפשרות "פתח תמיד קבצים דומים", אתה יכול לאפשר ל-Firefox לפתוח אוטומטית קובץ לאחר השלמת ההורדה באפליקציה המשויכת לאותו סוג קובץ במערכת שלך.

גם אתה יכול לפתוח את הספרייה עם הקבצים שהורדת, עבור אל הדף שממנו החלה ההורדה (לא ההורדה עצמה, אלא קישור ההורדה), העתק את הקישור, הסר את אזכור ההורדה מהיסטוריית הגלישה שלך ונקה את הרשימה בחלונית ההורדות.

מצד שני, בולט לחלק מהמשתמשים שמנוע החיפוש המוגדר כברירת מחדל שונה. לדוגמה, בניית הדפדפן האנגלית, במקום גוגל נוכל למצוא את DuckDuckGo שמופעל כעת בכוח כברירת מחדל. יחד עם זאת, גוגל נשארה בין מנועי החיפוש כאופציה וניתן להפעיל אותה כברירת מחדל בהגדרות.

הסיבה לאלץ החלפת מנוע חיפוש ברירת מחדל הוא חוסר היכולת להמשיך לספק דרייברים עבור חלק מהמנועים חיפוש עקב היעדר הסכם רשמי (הרשאה רשמית). העסקה עם גוגל להעברת תעבורת חיפוש נמשכה עד אוגוסט 2023 והכניסה כ-400 מיליון דולר בשנה, שהם עיקר ההכנסות של מוזילה.

חוץ מזה גם נוכל למצוא פאנל תאימות שהתווסף לכלי פיתוח האינטרנט. הפאנל מציג דגלים המזהירים אותך לגבי בעיות אפשריות במאפייני ה-CSS של רכיב ה-HTML שנבחר או העמוד כולו, מה שמאפשר לך לקבוע חוסר תאימות בין דפדפנים מבלי לבדוק את הדף בנפרד בכל דפדפן.

מומלץ לעדכן את פיירפוקס לגרסה החדשה ביותר ככל שקיימת כזו.

להורדת הגרסה החדשה לחצו כאן >>

נשים מובילות עסקים

דירוג

כנס מיוחד ליום האישה הבינלאומי

ראשון בסטארט אפ 09.01.2022

דירוג

מוזמנים להאזין ולצפות Live בתוכנית "ראשון בסטארט אפ" ביום ראשון (9.1, 16:15).
הפעם יתארח ירון בן נון, יזם ומייסד חברת Nostromo energy, לשיחה אישית ומקצועית.

ערוצי צפיה/שמיעה:


פייסבוק: https://www.facebook.com/lior.cohen.96995
באפליקציה של ״הרדיו החברתי הראשון״ (באייפון וגם באנדרואיד)
באתר האינטרנט של הרדיו: www.radiohevrati.co.il
קישור לצפייה ישירה בדפדפן (גם בטלויזיות חכמות): https://ytn.co.il/hevratv
קישור להאזנה בדפדפן, ללא וידאו (פודקסאט סטייל): https://www.ecast.co.il/hevra

תהנו!

Log4j: החולשה שכולם מדברים עליה [סייבר]

דירוג

הרבה חומר כבר נכתב ברשתות החברתיות. Log4j זה לא החולשה עצמה,

Log4j היא שמה של ספריית קוד פתוח שפותחה ב-Java (היא נכתבה גם בשפות אחרות כמו Ruby, C, C++, Python וכו') על ידי Apache Software Foundation .

הודות לו, מפתחי תוכנה יכולים ליישם הודעות LOG בזמן ריצה.

La החולשה CVE-2021-44228 ששוחרר לאחרונה, משפיעה על Apache Log4j 2.x. הפגיעות נקראה Log4Shell או LogJam, והיא התגלתה ב-9 בדצמבר על ידי מהנדס אבטחת סייבר שקורא לעצמו p0rz9 ברשת.

מומחה זה פרסם גם את זה, ב- Github על חור האבטחה.

With Log4j vulnerability, the full impact has yet to come | VentureBeat

חולשת אבטחה זו של Log4j מאפשרת לנצל אימות קלט שגוי ל-LDAP, מה שמאפשר ביצוע קוד מרחוק (RCE), ופגיעה בשרת (סודיות, שלמות הנתונים וזמינות המערכת). בנוסף, הבעיה או החשיבות של פגיעות זו נעוצה במספר האפליקציות והשרתים שמשתמשים בה, לרבות תוכנות עסקיות ושירותי ענן כגון Apple iCloud, Steam, או משחקי וידאו פופולריים כגון Minecraft: Java Edition, Twitter, Cloudflare, Tencent, ElasticSearch, Redis, Elastic Logstash, ו-long וכו'.

בגלל השכיחות של הסיפריה והמערכות הקריטיות שמשתמשות בה, פושעי סייבר רבים עשויים לנצל אותה כדי להפיץ את תוכנת הכופר שלהם. בעוד שאחרים מנסים להמציא פתרונות, כמו פלוריאן רוט מ-Nextron Systems, ששיתף כמה חוקי YARA כדי לזהות ניסיונות לנצל את הפגיעות Log4j.

Apache Foundation גם מיהרה לתקן את זה, ושחררה תיקון לפגיעות זו. לכן, זה חיוני וחשוב לעדכן לגרסה 4 של Log2.15.0j כעת, אם יש לך שרת או מערכת מושפעים.

למידע נוסף על איך לעשות את זה, לחץ כאן קישור להורדה ועם מידע על כך.