קטגוריה: מרכזיית IP

פרצת BitLocker חדשה ב-Windows 11: האם דיסק מוצפן כבר לא מספיק?

news
דירוג

מערכת ההצפנה BitLocker של Microsoft נחשבת במשך שנים לאחת משכבות ההגנה החשובות ביותר במחשבי Windows.
אבל מחקר חדש בשם YellowKey טוען שניתן לעקוף את ההצפנה של Windows 11 באמצעות דיסק־און־קי בלבד — וללא צורך בסיסמת השחזור של BitLocker.

איך הפרצה עובדת?

לפי הדיווחים, החוקר “Chaotic Eclipse” מצא דרך לנצל את סביבת השחזור של Windows (WinRE).
באמצעות קבצים מיוחדים על USB ואתחול למצב Recovery, ניתן להגיע ל־Command Prompt עם גישה מלאה לדיסק המוצפן.

החלק המדאיג:

אין צורך לדעת את סיסמת המשתמש
אין צורך במפתח Recovery
מספיקת גישה פיזית למחשב
עובד בעיקר על Windows 11 ו־Windows Server 2022/2025

למה זה כל כך משמעותי?

BitLocker מופעל כברירת מחדל אצל מיליוני משתמשי Windows 11, במיוחד בארגונים ובמחשבים עסקיים.
ההנחה הייתה שגם אם מחשב נגנב — המידע נשאר מוצפן ולא נגיש.

המחקר החדש מערער את ההנחה הזו.

האם זו “דלת אחורית”?

החוקר טוען שההתנהגות “מרגישה כמו Backdoor”, בעיקר בגלל:

  • השימוש במנגנוני Recovery פנימיים
  • העובדה שהקבצים מוחקים את עצמם לאחר ההפעלה
  • והעובדה שהפירצה לא קיימת ב־Windows 10

עם זאת, אין כרגע הוכחה שמדובר בדלת אחורית מכוונת מצד Microsoft.

מי נמצא בסיכון?

הסיכון המרכזי הוא לארגונים או משתמשים ש:

מסתמכים רק על BitLocker ללא PIN

עובדים עם לפטופים ניידים

שומרים מידע רגיש מקומית

מאפשרים גישה פיזית למחשבים

מה מומלץ לעשות עכשיו?

1. להפעיל BitLocker עם PIN

לא להסתפק ב-TPM בלבד.
שילוב PIN באתחול מוסיף שכבת אבטחה נוספת.

2. להגדיר סיסמת BIOS/UEFI

מונע גישה קלה ל־Recovery ולשינויי Boot.

3. לחסום Boot מ-USB

במיוחד במחשבים ארגוניים.

4. לעדכן מערכות באופן שוטף

Microsoft עדיין לא פרסמה תיקון רשמי מלא נכון למועד כתיבת שורות אלו.

5. להטמיע שכבות EDR/XDR

מערכות כמו Microsoft Defender XDR יכולות לסייע בזיהוי פעילות חריגה סביב Recovery או ניסיונות Privilege Escalation.

ומה לגבי ארגונים בישראל?

בישראל הרבה עסקים משתמשים ב-BitLocker “כמו שהוא” — בלי PIN, בלי הקשחת BIOS ובלי בקרת Boot.
הפרצה הזו מזכירה למה הצפנה לבדה כבר לא מספיקה ב-2026.

הגישה המומלצת כיום:

  • הצפנה
  • אימות נוסף
  • ניהול תחנות קצה
  • ניטור XDR
  • ו-Zero Trust

סיכום

YellowKey היא אחת מחשיפות האבטחה המדוברות ביותר של השנה בעולם Windows.
גם אם יתברר בהמשך שמדובר בבעיה מוגבלת או כזו שתתוקן במהירות — היא מדגישה עד כמה אבטחת מידע מודרנית חייבת להיות רב־שכבתית.

המסר ברור:
BitLocker הוא חשוב — אבל הוא כבר לא מספיק לבד.

פגיעות ישנה במצלמות Hikvision מנוצלת בפועל.

news
דירוג

הפגיעות הקריטית, עם ציון CVSS מקסימלי 10.0, פורסמה כבר בשנת 2017. מומלץ לוודא כי דגמי המצלמות הפגיעות המפורטות בקישור לאתר החברה, מעודכנות לגרסה העדכנית ביותר.

Hackers Exploiting Hikvision Camera Vulnerability to Access Sensitive Information
https://www.hikvision.com/us-en/support/document-center/special-notices/privilege-escalating-vulnerability-in-certain-hikvision-ip-cameras/

2025 כבר כאן… ⏳

news
דירוג

מביאה איתה הרבה התרעות אבטחה ותקלות מחשוב, שצפויות לנו…
קבלו 7 טיפים חיוניים לאבטחת מידע וגיבויים לשנת 2025:

Cybersecurity best practices : Data protection and back up
  1. השתמשו בסיסמאות חזקות ומאובטחות
    • השתמשו בסיסמאות ארוכות (לפחות 12 תווים) המשלבות אותיות, מספרים ותווים מיוחדים.
    • אל תשתמשו באותה סיסמה בשירותים שונים.
    • מומלץ להשתמש במנהל סיסמאות (Password Manager) כמו LastPass או Bitwarden.
  2. הפעלת אימות דו-שלבי (2FA)
    • הוסיפו שכבת הגנה נוספת לחשבונות הרגישים שלכם.
    • השימוש בקוד OTP (One-Time Password) או באפליקציות כמו Google Authenticator מקשה על האקרים לפרוץ לחשבונות.
  3. גיבוי מידע באופן קבוע ואוטומטי
    • בצעו גיבויים אוטומטיים לענן ולכוננים חיצוניים:
    o גיבוי בענן: שירותים כמו Google Drive, OneDrive, iCloud.
    o גיבוי מקומי: כונני גיבוי חיצוניים המאוחסנים בנפרד מהמחשב.
    • הקפידו לגבות את קבצי המערכת, מסמכים חשובים, בסיסי נתונים ומיילים.
  4. עדכנו את כל המערכות והתוכנות באופן שוטף
    • עדכוני תוכנה מכילים תיקוני אבטחה קריטיים.
    • ודאו שמערכת ההפעלה, האנטי-וירוס והתוכנות העסקיות שלכם מעודכנות.
    • הגדירו עדכונים אוטומטיים במידת האפשר.
  5. היזהרו מהודעות פישינג
    • פישינג היא אחת ההונאות הנפוצות ביותר:
    o הימנעו מלחיצה על קישורים לא מוכרים במיילים והודעות.
    o בדקו את כתובת השולח והימנעו מהורדת קבצים חשודים.
    • טיפ נוסף: השתמשו בכלי אימות דואר אלקטרוני כדי לזהות הונאות.
  6. הגנת מחשבים עם אנטי-וירוס וחומת אש
    • התקינו פתרון אנטי-וירוס מעודכן ואיכותי כמו \ Bitdefender Kaspersky. \ ESET
    • ודאו שחומת האש (Firewall) במערכת ההפעלה מופעלת כדי לחסום תקשורת לא רצויה.
  7. יישום מדיניות הרשאות משתמשים
    • הגבילו את הגישה לקבצים ותיקיות בהתאם לצרכים:
    o העניקו הרשאות קריאה, כתיבה או שינוי רק למי שזקוק לכך.
    • השתמשו במשתמשים מוגבלים לצורך גלישה באינטרנט והימנעו מעבודה קבועה עם משתמש מנהל (Admin).

לסיכום,
אבטחת מידע היא לא פריבילגיה, אלא הכרח עסקי.
עם גיבויים סדירים, אימות דו-שלבי והרגלי עבודה בטוחים,
תוכלו להגן על המידע העסקי שלכם ולהבטיח שנת 2025 רגועה ומאובטחת.

ניהול משתמשים במרכזיית טלפוניה IP בענן

news
דירוג

מרכזיות טלפוניה IP בענן מאפשרות לארגונים לנהל שיחות טלפון באמצעות האינטרנט, תוך חיסכון בעלויות ושיפור ביצועים. המעבר למרכזיית טלפוניה בענן דורש גם ניהול משתמשים יעיל ובטוח. כיצד ניתן לנהל משתמשים במערכת כזו בצורה הטובה ביותר? הנה מדריך פרקטי.

A digital illustration for a blog post about managing users in a cloud-based IP telephony system. The image should depict a modern office environment with a professional IT technician configuring a cloud-based telephony system on a computer. The screen shows a user management interface with various controls and settings. The setting should convey a sense of high technology and security, with elements like digital locks and secure data connections visualized in the background.

הקמת משתמשים וניהול גישות

  1. יצירת משתמשים: כל משתמש חדש צריך להיות מוגדר עם פרופיל משתמש ייחודי, הכולל שם משתמש וסיסמה חזקה. מומלץ לשלב בזה אימות דו-שלבי להגברת האבטחה.
  2. הגדרת רמות גישה: חשוב להגדיר הרשאות גישה שונות למשתמשים על פי תפקידם בארגון. לדוגמא, מנהלי מערכת יכולים לקבל גישה מלאה, בעוד משתמשים רגילים יקבלו גישה מוגבלת.

מעקב וניטור

  1. ניטור שיחות: מרכזיות טלפוניה IP מאפשרות ניטור שיחות בזמן אמת, כולל תיעוד והקלטות. ניתן לנתח את השיחות לצורך שיפור איכות השירות.
  2. דוחות ואנליטיקה: השתמשו בכלים אנליטיים לקבלת דוחות מפורטים על פעילות השיחות, משך השיחות, וצריכת נתונים. זה יעזור לזהות בעיות ולשפר את התפעול.

אבטחת מידע

  1. הצפנת שיחות: ודאו שכל השיחות מוצפנות למניעת האזנות סתר. זה חיוני לשמירה על פרטיות השיחות והמידע.
  2. גיבוי נתונים: הקפידו על גיבוי תקופתי של המידע וההגדרות של המרכזייה, כדי למנוע אובדן מידע במקרה של תקלה טכנית או תקיפה סייברית.

תמיכה טכנית והדרכה

  1. הדרכת משתמשים: ודאו שכל המשתמשים מקבלים הדרכה מתאימה על כיצד להשתמש במערכת. הצעת תמיכה טכנית זמינה ויעילה תשפר את חוויית המשתמש ותסייע בפתרון בעיות במהירות.

ניהול משתמשים במרכזיות טלפוניה IP בענן הוא מרכיב חשוב באסטרטגיית התקשורת של כל ארגון. על ידי הקפדה על הקמה נכונה, ניטור, אבטחה ותמיכה, ניתן למקסם את היעילות והאמינות של המערכת תוך שמירה על סטנדרטים גבוהים של אבטחת מידע ושירות לקוחות.

פגיעות בתוכנת WhatsApp for Windows

news
דירוג

מידע טכני על תקלת Crowdstrike

news
דירוג

המפתח שכח לבדוק האם אובייקט מסויים הוא Null, ואז קרא מתוכו.

השגיאה מתרחשת ב-Kernel code ב-++C מה שגורם למסך המוות הכחול להופיע.

ראשון בסטארט אפ – ביום ראשון (9.6, 13:15).

news
דירוג

מוזמנים להאזין ולצפות Live בתוכנית "ראשון בסטארט אפ" ביום ראשון (9.6, 13:15).
הפעם תתארח נגה קאפ, מנכל”ית ומקבוצת המייסדים של הקרן i3 Equity Partners, משקיעה וממובילת תחום ההון סיכון בארץ.
ערוצי צפיה/שמיעה:
פייסבוק: https://www.facebook.com/lior.cohen.96995/
באפליקציה של ״הרדיו החברתי הראשון״ (באייפון וגם באנדרואיד)
באתר האינטרנט של הרדיו: www.radiohevrati.co.il
קישור לצפייה ישירה בדפדפן (גם בטלויזיות חכמות): https://ytn.co.il/hevratv
קישור להאזנה בדפדפן, ללא וידאו (פודקסאט סטייל): https://www.ecast.co.il/hevrati