קטגוריה: חדשנות

2025 כבר כאן… ⏳

news
דירוג

מביאה איתה הרבה התרעות אבטחה ותקלות מחשוב, שצפויות לנו…
קבלו 7 טיפים חיוניים לאבטחת מידע וגיבויים לשנת 2025:

Cybersecurity best practices : Data protection and back up
  1. השתמשו בסיסמאות חזקות ומאובטחות
    • השתמשו בסיסמאות ארוכות (לפחות 12 תווים) המשלבות אותיות, מספרים ותווים מיוחדים.
    • אל תשתמשו באותה סיסמה בשירותים שונים.
    • מומלץ להשתמש במנהל סיסמאות (Password Manager) כמו LastPass או Bitwarden.
  2. הפעלת אימות דו-שלבי (2FA)
    • הוסיפו שכבת הגנה נוספת לחשבונות הרגישים שלכם.
    • השימוש בקוד OTP (One-Time Password) או באפליקציות כמו Google Authenticator מקשה על האקרים לפרוץ לחשבונות.
  3. גיבוי מידע באופן קבוע ואוטומטי
    • בצעו גיבויים אוטומטיים לענן ולכוננים חיצוניים:
    o גיבוי בענן: שירותים כמו Google Drive, OneDrive, iCloud.
    o גיבוי מקומי: כונני גיבוי חיצוניים המאוחסנים בנפרד מהמחשב.
    • הקפידו לגבות את קבצי המערכת, מסמכים חשובים, בסיסי נתונים ומיילים.
  4. עדכנו את כל המערכות והתוכנות באופן שוטף
    • עדכוני תוכנה מכילים תיקוני אבטחה קריטיים.
    • ודאו שמערכת ההפעלה, האנטי-וירוס והתוכנות העסקיות שלכם מעודכנות.
    • הגדירו עדכונים אוטומטיים במידת האפשר.
  5. היזהרו מהודעות פישינג
    • פישינג היא אחת ההונאות הנפוצות ביותר:
    o הימנעו מלחיצה על קישורים לא מוכרים במיילים והודעות.
    o בדקו את כתובת השולח והימנעו מהורדת קבצים חשודים.
    • טיפ נוסף: השתמשו בכלי אימות דואר אלקטרוני כדי לזהות הונאות.
  6. הגנת מחשבים עם אנטי-וירוס וחומת אש
    • התקינו פתרון אנטי-וירוס מעודכן ואיכותי כמו \ Bitdefender Kaspersky. \ ESET
    • ודאו שחומת האש (Firewall) במערכת ההפעלה מופעלת כדי לחסום תקשורת לא רצויה.
  7. יישום מדיניות הרשאות משתמשים
    • הגבילו את הגישה לקבצים ותיקיות בהתאם לצרכים:
    o העניקו הרשאות קריאה, כתיבה או שינוי רק למי שזקוק לכך.
    • השתמשו במשתמשים מוגבלים לצורך גלישה באינטרנט והימנעו מעבודה קבועה עם משתמש מנהל (Admin).

לסיכום,
אבטחת מידע היא לא פריבילגיה, אלא הכרח עסקי.
עם גיבויים סדירים, אימות דו-שלבי והרגלי עבודה בטוחים,
תוכלו להגן על המידע העסקי שלכם ולהבטיח שנת 2025 רגועה ומאובטחת.

תכנות אפליקציות למחשב באמצעות פלטפורמת .NET

news
דירוג

פלטפורמת .NET של מיקרוסופט היא אחת מהכלים הפופולריים והעוצמתיים ביותר לפיתוח אפליקציות למחשבים אישיים. הפלטפורמה מציעה סביבה מתקדמת לפיתוח, עם תמיכה במגוון רחב של שפות תכנות, כולל C#, VB.NET ו-F#. במאמר זה נעבור על היסודות של פיתוח אפליקציות בפלטפורמת .NET וכיצד להתחיל לעבוד עם הכלים שהיא מציעה.

Visual Studio 2022 IDE - Programming Tool for Software Developers

התחלה עם .NET

לפני שמתחילים לכתוב קוד, יש להתקין את סביבת הפיתוח Visual Studio, שהיא סביבת הפיתוח המרכזית של מיקרוסופט ל.NET. Visual Studio מספקת ערכת כלים מקיפה שמאפשרת כתיבה, ניפוי ובדיקה של קוד בצורה יעילה.

יצירת פרויקט חדש

לאחר התקנת Visual Studio, יצירת פרויקט חדש היא השלב הבא. ניתן לבחור מתוך מגוון תבניות פרויקט כמו יישום קונסול, יישום Windows Forms או יישום WPF (Windows Presentation Foundation).

כתיבת הקוד

  • C# – שפת התכנות הנפוצה ביותר לפיתוח בסביבת .NET. היא מבוססת על עקרונות של שפות כמו Java ו-C++, ומספקת יכולות עצמתיות וגמישות בכתיבת הקוד.
  • לוגיקה ו-MVVM – עבור אפליקציות WPF, מומלץ להשתמש בתבנית העיצוב MVVM (Model-View-ViewModel) שמפרידה בין הממשק הגרפי לבין הלוגיקה של התוכנית.

ניפוי ובדיקה

Visual Studio מציעה כלים מתקדמים לניפוי קוד (Debugging) שמאפשרים למצוא ולתקן באגים בקלות. כמו כן, ניתן להשתמש בכלי Unit Testing לבדיקת רכיבי התוכנה באופן עצמאי.

חבילות והרחבות

מנהל החבילות NuGet ב-Visual Studio מאפשר להתקין ולנהל ספריות חיצוניות שיכולות להוסיף יכולות לאפליקציה שלך, כגון גישה למסדי נתונים, עיבוד תמונה, שליחת דוא"ל ועוד.

לסיכום, פיתוח אפליקציות בסביבת .NET מציע גמישות רבה וכוח רב, והוא מתאים למגוון רחב של יישומים, מפשוטים ועד מורכבים. בעזרת הכלים והטכנולוגיות ש.NET מציעה, טכנאים יכולים להגביר את יעילות פיתוח התוכנה ולייצר אפליקציות חזקות ויעילות.

הגנה על הסמארטפון שלך מפני חדירות ואיומי אבטחת מידע

news
דירוג

בעידן הדיגיטלי, סמארטפונים הפכו להיות מרכזיים לחיינו היומיומיים, מה שהופך אותם למטרה פוטנציאלית למתקפות סייבר וחדירות. להלן מספר טיפים מעשיים לשמירה על ביטחון הסמארטפון שלך:

10 simple steps to improve your smartphone's security and privacy - CyberGuy

1. עדכונים תוכנה קבועים

דאג לעדכן את מערכת ההפעלה והאפליקציות לגרסאות האחרונות. עדכונים אלו לרוב כוללים תיקוני אבטחה שמטרתם לחסום נקודות פגיעות חדשות שהתגלו.

2. התקנת אנטי-וירוס

התקן תוכנת אנטי-וירוס אמינה על הסמארטפון שלך. תוכנות אלו יכולות לזהות ולחסום תוכנות זדוניות ופעילויות חשודות.

3. אימות דו-שלבי

הפעל אימות דו-שלבי (2FA) לאפליקציות ושירותים חשובים, כגון דוא"ל וחשבונות בנק. זהו שכבת ביטחון נוספת שמקשה על פורצים לגשת לחשבונות שלך אפילו אם הם מצליחים להשיג את סיסמתך.

4. שימוש בסיסמאות חזקות

בחר סיסמאות חזקות וייחודיות לכל שירות או אפליקציה. שקול להשתמש במנהל סיסמאות ליצירה, אחסון והזנה אוטומטית של סיסמאות חזקות.

5. הגבלת הרשאות אפליקציות

בדוק את ההרשאות שאתה מעניק לאפליקציות. אל תאפשר הרשאות שלא נראות הכרחיות לפונקציונליות של האפליקציה.

6. שימוש ברשתות Wi-Fi מאובטחות

היזהר מחיבור לרשתות Wi-Fi ציבוריות ולא מאובטחות. שקול להשתמש ב-VPN כדי להגן על נתוניך בעת השימוש ברשתות ציבוריות.

7. גיבוי נתונים

בצע גיבויים תקופתיים לנתונים שלך. זה יכול לעזור לך לשחזר מידע חשוב במקרה של אובדן או נזק למכשיר.

על ידי שימוש בטכניקות אלו, תוכל לשפר את ביטחון הסמארטפון שלך ולהגן על עצמך מפני חדירות ואיומים בעולם הדיגיטלי. ההשקעה באבטחת המכשיר היא לא רק הגנה על הפרטיות אלא גם על נכסים דיגיטליים ומידע אישי.

כך תוודאו שחשבון ה-Google שלכם מאובטח.

news
דירוג

חשבון גוגל (Google) הוא אולי החשבון הפופולארי ביותר בקרב משתמשים.
כמעט לכל אחד בעולם יש חשבון ג׳ימייל (Gmail) אחד לפחות.
חשבון גוגל הוא אחד החשבונות המשמעותיים ביותר שלכם ברשת שכן הוא מחזיק את כל המידע האישי שלכם,
החל מהרמה הבסיסית ביותר ועד לכרטיסי האשראי והסיסמאות ששמרתם בחשבון, ולכן חשוב לאבטח אותו כמה שיותר.

חשבון גוגל (Google) הוא אולי החשבון הפופולארי ביותר בקרב משתמשים. כמעט לכל אחד בעולם יש חשבון ג׳ימייל (Gmail) אחד לפחות. חשבון גוגל הוא אחד החשבונות המשמעותיים ביותר שלכם ברשת שכן הוא מחזיק את כל המידע האישי שלכם, החל מהרמה הבסיסית ביותר ועד לכרטיסי האשראי והסיסמאות ששמרתם בחשבון, ולכן חשוב לאבטח אותו כמה שיותר.

ריכזנו עבורכם פה את הדברים העיקריים שיעזרו לכם ליישם את זה.

אימות דו שלבי והוספת אפשרויות לשחזור החשבון:
אם הצליחו לפרוץ לכם את החשבון, חשוב שיהיו לכם הכלים לשחזר אותו ולהחזיר אותו לשליטתכם, אבל חשוב לעשות את זה עוד לפני הפריצה. בין הכלים לשחזור תוכלו להכניס כתובת דוא״ל חלופית או לוודא שמספר הטלפון שלכם מעודכן כדי שגוגל תוכל לאמת אתכם, להודיע לכם על התראות חריגות ולמנוע מאחרים להגיע אל החשבון.

אימות דו-שלבי עוזר לכם למנוע מהאקרים לקבל גישה לחשבון, אפילו אם הם גונבים לכם את הסיסמה.

הודעה מ-Google (מאובטח יותר מקבלת קודים בהודעות טקסט) למעשה מקפיץ פופ אפ במכשירים שהוגדרו בעבר כבטוחים, ומודיע על ניסיון כניסה לחשבון.

קוד התחברות מאפליקציית אימות של צד שלישי (כמו למשל Duo Mobile או Google Authenticator) – בכל פעם שתרצו להתחבר לחשבון תצטרכו להקיש מספר שמשתנה באופן תכוף – פחות מ-60 שניות.

איך מגדירים?

היכנסו לחשבון ה-Google שלכם
לחצו בצד ימין / בסרגל על אפשרות אבטחה
בדקו כי אפשרות אימות דו-שלבי פועלת. אם לא – מומלץ מאוד להגדירה.

שימוש בסיסמה חזקה:
צרו סיסמה חדשה שלא השתמשתם בה בעבר, מורכבת מאותיות, מספרים ותווים מיוחדים ואורכה צריך להיות לפחות 8 תווים.

שינוי סיסמה :

היכנסו לחשבון ה-Google שלכם
לחצו בצד ימין / בסרגל על אפשרות אבטחה
בוחרים באפשרות סיסמה (יכול להיות שתצטרכו להיכנס שוב לחשבון).
מזינים את הסיסמה החדשה ובוחרים באפשרות שינוי סיסמה.

ביצוע בדיקת אבטחה:
גוגל מציעה בדיקת אבטחה בחינם (Security Checkup) שתעביר אתכם את כל השלבים אל עבר חשבון מאובטח יותר. הבדיקה כוללת התראה על סיסמאות שנחשדות כי נחשפו במאגרים מודלפים, סיסמאות חלשות שדורשות תיקון, המלצה לניתוק מכשירים שלא עושים שימוש בחשבון הרבה זמן ועוד.

בדיקת פעילות בחשבון

היכנסו לחשבון ה-Google שלכם
לחצו בצד ימין / בסרגל על אפשרות אבטחה
בחלונית פעולות אחרונות שמשפיעות על אבטחת החשבון, בוחרים באפשרות בדיקת פעולות
שמשפיעות על אבטחת החשבון.
אם קיימות פעולות שלא ביצעתם, בוחרים באפשרות לא, זה לא אני. אם מדובר בפעולה שביצעתם ,בוחרים באפשרות כן.
בדיקת מכשירים מחוברים

היכנסו לחשבון ה-Google שלכם
לחצו בצד ימין / בסרגל על אפשרות אבטחה
אם יש מכשיר שאתם לא מזהים, בחרו באפשרות לא מזהה מכשיר .
בצעו את השלבים שבמסך בכדי לאבטח את החשבון.

ניתוק שירותי צד שלישי שלא צריכים:
הרבה כלים מבקשים גישה לחשבון הגוגל שלכם כדי לשפר את חיי היום יום שלכם או להציע שירותים ייחודיים על בסיס המידע שיש לכם בו (כמו למשל בדיקת מחירים בחדרי מלון על בסיס הזמנות עתידיות שעשיתם).

חשוב לעבור על רשימת השירותים המחוברים לחשבון ולנתק את אלו שאין לכם שימוש בהם או שכבר אינם רלוונטיים.

בדיקת הרשאות לאפליקציות צד שלישי:

היכנסו לחשבון ה-Google שלכם
לחצו בצד ימין / בסרגל על אפשרות אבטחה
גלגלו למטה עד ל – החיבורים שיצרת לאפליקציות ולשירותים של צדדים שלישיים
לחצו על הצגת כל החיבורים
פתחו את הקישור לאפליקציה ובדקו אילו גישות ניתנו לה. במקרה של זיהוי חיבור חשוד, לחצו על הורדת הרשאה / מחיקת חיבורים.

הקריפטו היומי: הביטקוין רושם את הירידה הגדולה מבין המטבעות

news
דירוג

כלל השוק רושם ירידה פרט למטבע הריפל שעולה ב-3.88%. מטבע הביטקוין רושם את הירידה הגדולה מבין המטבעות היום, של 4.38%.

עדכון מייקרוסופט לבאג ביטלוקר

news
דירוג

 מייקרוסופט מעדכנת כי אחד העדכונים האחרונים גורם למערכת ההפעלה להיכנס למצב Recovery בו נדרש להזין את מפתח ה-BitLocker (במידה ו-BitLocker מופעל בעמדה)

העדכון – KB5040442 הופץ לאחרונה על ידי החברה ובדיווחים שונים נטען כי העמדות והשרתים עליהן הותקן העדכון נכנסו למצב Recovery.
על מנת לטפל בנושא יש להכניס את קוד ה-BitLocker לכל עמדה (כיף גדול 😄)

מייקרוסופט מדווחת כי המערכות המושפעות מהעדכון התקול הן:

Client: Windows 11 version 23H2, Windows 11 version 22H2, Windows 11 version 21H2, Windows 10 version 22H2, Windows 10 version 21H2.

Server: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, Windows Server 2008.

ההודעה הרשמית של החברה – כאן

מידע טכני על תקלת Crowdstrike

news
דירוג

המפתח שכח לבדוק האם אובייקט מסויים הוא Null, ואז קרא מתוכו.

השגיאה מתרחשת ב-Kernel code ב-++C מה שגורם למסך המוות הכחול להופיע.