קטגוריה: טכנולוגיה

עדכון האבטחה החודשי של מיקרוסופט – ינואר 2021

news
דירוג

ב-12 לחודש פרסמה מיקרוסופט כ-83 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. 10 פגיעויות מסווגות כקריטיות. פגיעות אחת, במנוע ה-AV Windows Defender, מנוצלת בפועל לתקיפות בעולם (Zero Day).הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).בתוכנת Sharepoint קיימת פגיעות המאפשרת הרצת קוד מרחוק.מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.

פרטים

  1. המוצרים להם פורסמו עדכוני אבטחה הם:
    • Microsoft Windows
    • Microsoft Edge (EdgeHTML-based)
    • Microsoft Office and Microsoft Office Services and Web Apps
    • Microsoft Windows Codecs Library
    • Visual Studio
    • SQL Server
    • Microsoft Malware Protection Engine
    • .NET Core
    • .NET Repository
    • ASP .NET
    • Azure
  2. תשומת לב כי לחלק מן העדכונים בקישור הנ"ל קיימת הפניה לפרטים נוספים וחלקם עשויים לדרוש ביצוע פעולות נוספות מעבר להתקנת העדכון עצמו. כמו כן הקישור מכיל מידע לגבי בעיות מוכרות בעדכוני אבטחה אלו.
  3. פירוט כלל העדכונים לחודש זה ניתן למצוא כאן.
  4. אם אינכם מתקינים עדכון אבטחה מצטבר (Cumulative) אלא בוחרים פרטנית אילו עדכונים להטמיע, מומלץ לתעדף את בדיקת והתקנת העדכונים המסומנים כקריטיים בקישור הנ"ל, או מסומנים כ-"More Likely" תחת העמודה Exploitability, או מאפשרים הרצת קוד מרחוק (Remote Code Execution).
  5. מומלץ לתעדף בחינת והתקנת העדכונים לפגיעויות הבאות:
    • CVE-2021-1647 – פגיעות במנוע ה-AV Windows Defender המנוצלת בפועל על ידי תוקפים בעולם. כברירת מחדל, תוכנה זו מעודכנת באופן אוטומטי. מומלץ לוודא כי גרסת התוכנה המותקנת במערכותיכם הינה 1.1.17700.4 לפחות. הנחיות כיצד לבדוק מהי הגרסה המותקנת ניתן למצוא בקישור https://support.microsoft.com/kb/2510781.
    • 9 פגיעויות בפרוטוקול RPC אשר עלולות לאפשר למשתמש מזוהה (Authenticated) הרצת קוד מרחוק על השרת או העמדה. פגיעות נוספת עלולה לאפשר העלאת הרשאות.
    • CVE-2021-1648 – פגיעות בממשק ההדפסה שפרטיה פורסמו בעבר ונוצלה להעלאת הרשאות. פגיעות נוספת בממשק ההדפסה עלולה גם היא לאפשר העלאת הרשאות.
    • CVE-2021-1665 – פגיעות ברכיב הגרפיקה עלולה לאפשר הרצת קוד מרחוק.
    • 2 פגיעויות בתוסף וידאו HEVC עלולות לאפשר הרצת קוד מרחוק. תוסף זה נרכש דרך החנות המקוונת Microsoft Store, ואמור להתעדכן אוטומטית. הנחיות כיצד לוודא מהי הגרסה המותקנת וכיצד לעדכן ניתן למצוא בקישור https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-1643.
    • CVE-2021-1668 – פגיעות ברכיב הפענוח של DTV-DVD עלולה לאפשר הרצת קוד מרחוק.
    • 2 פגיעויות במנוע הוירטואליזציה Hyper-V עלולות לאפשר מתקפת מניעת שירות. פגיעות נוספת עלולה לאפשר העלאת הרשאות.
    • פגיעות בדפדפן Edge (בגרסאות המבוססות על EdgeHTML) עלולה לגרום שיבוש בניהול הזיכרון וייתכן אף לאפשר הרצת קוד מרחוק.
    • פגיעויות שונות בתוכנות Word, Excel ו-Office עלולות לאפשר הרצת קוד מרחוק.
    • פגיעויות שונות בשרתי SharePoint עלולות לאפשר הרצת קוד מרחוק, העלאת הרשאות, Tampering ו-Spoofing (התחזות).
    • CVE-2021-1636 – פגיעות בשרת MSSQL עלולה לאפשר למשתמש מזוהה ומרוחק לבצע העלאת הרשאות אם הקישור הינו מסוג Extended Event session.
    • CVE-2021-1710 – פגיעות ברכיב המדיה עלולה לאפשר לתוקף הרצת קוד מרחוק.
    • CVE-2021-1678 – פגיעות בפרוטוקול NTLM עלולה לאפשר לתוקף מעקף של מנגנון אבטחה.
    • CVE-2020-26870 – פגיעות ברכיב תוכנה חינמי בשם Cure53 DOMPurify הכלול בתוכנת Visual Studio עלול לאפשר הרצת קוד מרחוק.
    • מספר פגיעויות ברכיב BlueTooth עלולות לאפשר מעקף של מנגנון אבטחה.
    • פגיעות בשירות CryptoAPI עלולה לאפשר מתקפת מניעת שירות לתוקף מרוחק ובלתי-מזוהה.
    • פגיעות ברכיב Fax Compose Form עלולה לאפשר הרצת קוד מרחוק.
    • פגיעות בשירות Docker עלולה לאפשר דלף מידע רגיש.
    • CVE-2021-1669/1674- 2 פגיעויות בפרוטוקול RDP (בשרת ובקליינט) עלולות לאפשר מעקף של אמצעי אבטחה.
    • פגיעות ב-Azure Active Directory pod Identity עלולה לאפשר התחזות. תיקון הפגיעות למשתמשים קיימים מחייב לא רק התקנת העדכון אלא פריסה מחדש של ה-Cluster באמצעות Azure CNI במקום Kubernet. פרטים נוספים בקישור https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-1677.
    • פגיעות ב- ASP.NET עלולה לאפשר מתקפת מניעת שירות.
    • פגיעויות בשירותים Event Logging ו-Event Tracing עלולות לאפשר העלאת הרשאות.
    • CVE-2021-1682 – פגיעות ב-Kernel עלולה לאפשר העלאת הרשאות.
    • פגיעויות ב-Installer ו-Install Service עלולות לאפשר העלאת הרשאות.
    • פגיעות בשירות LUAFV עלולה לאפשר העלאת הרשאות.
    • פגיעות ברכיב Multipoint Management עלולה לאפשר העלאת הרשאות.
    • פגיעויות ב-Runtime C++ Template Library וב-Active Template Library עלולות לאפשר העלאת הרשאות.
    • פגיעות בשירות WLAN עלולה לאפשר העלאת הרשאות.
    • פגיעות ב-Update Stack עלולה לאפשר העלאת הרשאות.
    • פגיעויות בשירות WalletService עלולות לאפשר העלאת הרשאות.
    • פגיעויות ב-AppX Deployment Extensions עלולות לאפשר העלאת הרשאות.
    • פגיעויות בשירות Diagnostics Hub Standard Collector עלולות לאפשר העלאת הרשאות.
    • מספר פגיעויות בשירות CSC (Client Side Cache) עלולות לאפשר העלאת הרשאות.
  6. תזכורת חשובה: בחודש הקרוב, פברואר 2021, ייכנסו לתוקף שינויים שביצעה מיקרוסופט כמענה לשתי פגיעויות שפורסמו בעבר:

דרכי התמודדות

  1. משתמשים פרטיים עם מערכות נתמכות – מומלץ להשתמש בהקדם האפשרי בממשק העדכון האוטומטי של מערכת ההפעלה על מנת לעדכן את מערכותיכם ("בדוק אם קיימים עדכונים", בממשק הניהול).
  2. משתמשים ארגוניים – מומלץ לבחון בסביבת ניסוי את התאמת העדכונים למערכותיכם, ולהתקינם בהקדם האפשרי.
  3. מצורף קובץ Excel עם פירוט הפגיעויות בחלוקה למשפחות מוצרים, מקור – אתר העדכונים של החברה.

לכל מידע נוסף ניתן לפנות אלינו. במידה שעלו ממצאים בבדיקתכם, נבקש לקבל היזון חוזר.

שיתוף מידע עם ה-CERT הלאומי אינו מחליף חובת דיווח לגוף מנחה כלשהו, ככל שחלה על הגוף חובה כזו. המידע נמסר כפי שהוא (as is), השימוש בו הוא באחריות המשתמש ומומלץ להיעזר באיש מקצוע בעל הכשרה מתאימה לצורך הטמעתו.

לכתבה במערך הסייבר לחצו כאן >>

תפוצת טכנאים:

news
דירוג

ללקוח גדול שלנו למכרז חדש בר"ג, דרוש טכנאי PC , ידע ברשתות תקשורת ובעל ניסיון לפחות של שנה בתחום.

שעות עבודה: 08:00 – 17:00
פרוייקט לחודשיים עם אופציה להארכה
חשוב שיהיה בחור שיודע לבצע משימות בזמן , להגדיל ראש ונעים.

שלחו לנו קו"ח: info@simplify.co.il

קורס שיווק דיגיטלי ב-ZOOM – כניסה חופשית

news
דירוג

הקורס מתקיים בין התאריכים 10-14/1 בין השעות 16:00-20:00 באמצעות ZOOM
** לתשומת לבכם ההשתתפות מוגבלת ל 1,000 הראשונים שיתחברו לסדנה – כל הקודם זוכה

לכל שאלה או בקשה מוזמנים לפנות ל"צרו קשר" באתר "המרכז לצמיחה פיננסית" או לפועלים בטלפון: *2406

להרשמה לחצו כאן

הסמטאות האפלות של הדארקנט – הרצאת זום

news
דירוג

הסמטאות האפלות של הדארקנט | גיא דגן
הרצאה לייב אונליין

• אתרי קניות שמציעים סמים ורוצחים שכירים
• פורנו קשה/פדופיליה
• מדריכים לא חוקיים להכנת חומרי נפץ מחומרים ביתיים
• מידע מסווג של גופי ממשל וצבאות
• סחר בבני אדם
• ארגוני טרור
• מלחמות סייבר
• כרטיסי אשראי גנובים
• שווקים אפלים
• וכמה עולה המידע והזהות שלכם

אני מצטער לגלות את האמת לרובכם, אבל הגיע הזמן שתדעו! האינטרנט שרובכם גולשים ומכירים הינו רק קצה הקרחון של הרשת האמיתית
ורובכם חשופים רק ל- 4%! מכלל המידע שקיים בו.
האמת היא שהאינטרנט שאנחנו מכירים ומשתמשים בו ביום-יום הוא רק מעט מהמידע העצום שברשת.
לאינטרנט שתי שכבות נוספות שרובנו לא מכירים בקיומן, והן גדולות יותר מהרשת המוכרת ומפחידות הרבה, הרבה יותר.
עולם הדארקנט הוא עולם מקביל עם מטבע, כתובות ושפה (סלנג) משלו.
עולם של פשע ורשע בו נפגשים כל פושעי הרשת ובו קורים כל הדברים המעניינים באמת.
עולם אנונימי ואפל שבו החוק היחיד הוא שאין חוקים – הכל מותר וכל המרבה, הרי זה משובח.
הצטרפו אלי למסע מרתק באינטרנט האמיתי וביחד נגלה איך פועלים מנועי החיפוש שמרכיבים את האינטרנט שכולנו מכירים,
משם נצלול ל Deep Web ונראה איפה נמצא כל המידע ועד לשכבה השלישית ה DarkNet המקום בו קורים כל הדברים המעניינים באמת!
בהרצאתו המרתקת ייקח אותנו גיא דגן (מומחה לאבטחת מידע וסייבר) למסע מרתק בסמטאות האפלות של האינטרנט – או בשמה השני הדארקנט.

אודות המרצה:

גיא דגן – מרצה ועוסק מעל 20 שנה בעולם ההיי טק, אבטחת מידע, סייבר והנדסה חברתית, ומתמחה בייעוץ לתכנון תהליכי למידה בנושאי מודעות סייבר וחדשנות בארגונים.
שותף בחברת קונסיינטה ומבעלי חברת הסטארטאפ CyberNite.
בתפקידו האחרון היה מנהל מודעות אבטחת המידע והסייבר של בנק הפועלים.
כותב במגזינים ושותף פעיל בקבוצות עבודה ומחקר מקצועיות בתחומי טכנולוגיה, רשתות חברתיות, סייבר, עתידנות ויזמות. חבר בתת ועדת הסייבר של ארגון ISACA העולמי.

להמשך קריאה ורכישה באתר תרבותא >> לחצו כאן.

קורסים במגוון תחומים בחינם! UDEMY

news
דירוג

רצ"ב 22 קורסים שזמינים לכם בחינם עכשיו ב- UDEMY,

בין הנושאים:

שיווק דיגיטלי, הקמת עסק, האקינג ושיווק דיגיטלי, ניהול מוצר, עיצוב, פייתון ושיפור אנגלית שלכם ועוד.

הקורסים הללו זמינים לכם עכשיו לזמן קצר מאד ללא עלות:

Learn How to Setup Online Exports Business Instantly https://bit.ly/3lKGd5v
Learn Ethical Hacking & Reverse Engineering https://bit.ly/3qrp1FI
Learn Entire Exports Digital Marketing: 18 Courses in Just 1 https://bit.ly/36N18AP
Probability and Statistics 1: The Complete Guide https://bit.ly/3gig0Ky
Calculus 1: The Complete Guide https://bit.ly/2VFW9eV
Adobe Premiere Pro CC 2020 Master Course https://bit.ly/3ox191x
Python : Comprehensive Bootcamp (Beginner To Professional) https://bit.ly/2JxcyQt
English Grammar : Master Phrasal Verbs for beginners https://bit.ly/3ggCOKu
English vocabulary: Learn more than 200 words for beginners https://bit.ly/2JYj82g
Marketing Automation & Email Marketing for Beginners https://bit.ly/3ghBes7
Product Management Crash Course; IT Product Management https://bit.ly/3mN1RHP
Explore Computer Science Technology Jobs & Hiring Process https://bit.ly/3mNDwld
Google Analytics From Beginners to Pro Level https://bit.ly/37FXisd
From Idea to Finished Illustration https://bit.ly/39MBVZ5
Adobe After Effects – 2D animation – ARABIC https://bit.ly/2JUebra
Data Manipulation With Dplyr in R https://bit.ly/2JR8WbN
Human Computer Interaction – Theory & Principals https://bit.ly/33Qimvf
The Principles of Furniture Selection for Home https://bit.ly/3qxcAs6
Python 3 Master Course for 2021 https://bit.ly/3mN0uZH
Adobe X D CC 2020 https://bit.ly/3geJJ7d
Career Assessments https://bit.ly/2VPQ2EB
SQLite Veritabanı Programlama https://bit.ly/2VLSbRM

תלמדו ותהנו!

פרצו לכם לוואטסאפ? כך תחזירו את החשבון – ותתגוננו

news
דירוג

גם אתם קיבלתם הודעה מסתורית על "קוד עם 6 ספרות"? מנסים לפרוץ לכם לוואטסאפ. כך תחזירו לידיכם את החשבון – וכך תתגוננו מפני פריצות נוספות

"שלום אני מצטער, שלחתי לך קוד בן 6 ספרות בטעות SMS. אתה יכול להעביר לי את זה? זה דחוף". אם קיבלתם את ההודעה הזו, אתם לא לבד: יותר מ-1,000 ישראלים דיווחו השנה על נסיונות פריצה לוואטסאפ שלהם. את ההודעה הזו אתם יכולים לקבל מאדם שאתם מכירים, אך גם ממספר אנונימי לחלוטין. כך או כך, המטרה היא זהה: להשתלט על חשבון הוואטסאפ שלכם ולהשתמש בו כדי להדביק משתמשים נוספים.

דברים שצריך לעשות באופן מיידי במידה ופרצו לכם לווטסאפ:

1. דווחו מיד לוואטסאפ(כאן). רצוי לדווח גם למערך הסייבר (כאן), או במספר 119.

2. נסו להתחבר מחדש לחשבון הוואטסאפ שלכם.

האפליקציה תבקש מכם להזין את מספר הטלפון, ותשלח אליכם קוד בן 6 ספרות.

3. אחרי שהחשבון חוזר לידיכם, הפעילו אימות דו-שלבי.

הגדרות > חשבון > אימות דו-שלבי.

4. בדקו אם המשיבון הסלולרי שלכם פעיל. לחיצה ארוכה על המקש 1 תשלח אתכם אליו.

5. כדאי להחליף סיסמה, או להיכנס לאתר האינטרנט של חברת הסלולר שלכם ולבטל אותו.

6. וודאו שוואטסאפ מגבה את ההודעות והמדיה שלכם באופן קבוע ואוטומטי.

ניתן לבדוק זאת בהגדרות (Settings) – שיחות (Chats) – גיבוי (Chat Backup).

להמשך קריאה בMAKO >> לחצו כאן.

תקלה עולמית בשירותי גוגל

news
דירוג

שירותי גוגל חזרו לפעול אחרי תקלה עולמית

מספר שירותים של גוגל, כולל יוטיוב, ג'יימל וגוגל דוקס, היו לא נגישים ברחבי העולם

שירותי גוגל, כולל יוטיוב, ג'יימל וגוגל דוקס, חזרו לפעול אחרי תקלה עולמית, שהובילה לכך שלא היו נגישים. התקלה החלה לפי הדיווחים בשעה האחרונה והשפיעה גם על המשתמשים בישראל. 

הדיווחים על התקלה הנרחבת, שהשפיעה גם על שירותים אחרים של גוגל כמו גוגל מפות, הגיעו ממשתמשים בכל רחבי העולם בטוויטר וברשתות החברתיות. בנוסף, משתמשי מוצרי בית חכם שעובדים על המערכת של גוגל דיווחו גם הם על תקלות ברחבי העולם. מנוע החיפוש של גוגל המשיך לעבוד.

להמשך קריאה בגלובס >> לחצו כאן