@idansalamon88 יום שלישי בשעה 21:00 אנחנו נפגשים לקבלת פרטים מדויקים כיצד גם את/ה מתחיל/ה להרוויח כסף גדול מענף התיירות #כסף #פרנסה #שפע #אושר #אהבה #הצלחה #ביטחון
♬ Angels in the Belfry Noperc-JP – Automatic Panic
קטגוריה: כסף
פגיעות בתוכנת PAN-OS של פאלו-אלטו
לאחרונה פרסמה חברת PaloAlto מידע לגבי 8 פגיעויות במערכת ההפעלה PAN-OS מתוצרתה. הפגיעות החמורה ביותר מוגדרת קריטית, ועלולה לאפשר לתוקף מרוחק בעל נגישות רשתית לציוד, הרצת קוד בהרשאות Root ללא צורך בהזדהות. מומלץ לבחון את גרסאות התוכנה העדכניות ביותר ולהתקינן בציוד הרלוונטי בהקדם האפשרי.
פרטים:
- גרסאות מערכת ההפעלה הפגיעות (הגרסאות שיש לעדכן על מנת לתקן את כלל הפגיעויות) הן:
| Version | גרסאות פגיעות |
| PAN-OS 8.1 | < 8.1.17 |
| PAN-OS 9.0 | < 9.0.14 |
| PAN-OS 9.1 | < 9.1.9 |
| PAN-OS 10.0 | < 10.0.1 |
| PAN-OS 10.1 | < 10.1.3 |
| Prisma Access 2.1 | Preferred, Innovation |
- תשומת לב כי גרסאות PAN-OS 8.0 וקודמותיה אינן נתמכות עוד (EOL). למשתמשים בגרסאות אלו מומלץ לעדכנן בהקדם האפשרי לגרסה נתמכת.
- לפגיעות החמורה ביותר נקבע ציון CVSS של 9.8. פגיעות זו קיימת בגרסה 8.1.x בלבד.
- ההערכה היא כי היעדים העיקריים לביצוע תקיפות יהיו שרתי ה-VPN (Global Protect), מאחר ולהם באופן טבעי ממשק חשוף לרשת האינטרנט.
- להזכירכם, פגיעות המאפשרת RCE במוצרי ה-VPN של החברה, שדווחה באוגוסט 2019 (CVE-2019-1579), גררה תקיפת שרתים אלו מצד גורמים שונים בעולם.
דרכי התמודדות:
מומלץ לבחון ולהתקין בהקדם האפשרי את הגרסאות העדכניות ביותר.
מקורות:
- https://security.paloaltonetworks.com/
- https://security.paloaltonetworks.com/CVE-2021-3064
- https://security.paloaltonetworks.com/CVE-2021-3061
- https://security.paloaltonetworks.com/CVE-2021-3063
- https://security.paloaltonetworks.com/CVE-2021-3062
- https://security.paloaltonetworks.com/CVE-2021-3060
- https://security.paloaltonetworks.com/CVE-2021-3059
- https://security.paloaltonetworks.com/CVE-2021-3056
- https://security.paloaltonetworks.com/CVE-2021-3058
שיתוף מידע עם ה-CERT הלאומי אינו מחליף חובת דיווח לגוף מנחה כלשהו, ככל שחלה על הגוף חובה כזו. המידע נמסר כפי שהוא (as is), השימוש בו הוא באחריות המשתמש ומומלץ להיעזר באיש מקצוע בעל הכשרה מתאימה לצורך הטמעתו.
המדינה תקצה 290 מיליון שקל להקמת מחשב-על
חוק ההסדרים עבר: המדינה תקצה 290 מיליון שקל להקמת מחשב-על ישראלי
ישראל פועלת כבר כמה עשורים ללא מחשב-על. כיום, מוסד מחקר, אוניברסיטה או חברה שרוצה לעשות שימוש במחשב-על נאלצים לשכור זמן שימוש במחשב-על בחו"ל. בכיר ברשות החדשנות: "בכוונתו לייצר סביבת עבודה ותשתית ראויים למו"פ עם דגש על בינה מלאכותית, של האקדמיה והתעשייה".
אחרי העברת תקציב 2021 אנשי הטכנולוגיה הישראלים יכולים לחייך מעט. בתוך חוק ההסדרים שעבר יש תקציב משותף לרשות החדשנות ולמפא״ת (משרד הביטחון) על סך 290 מיליון שקל לטובת פרויקט מחשב-על הישראלי, שעד כה היה קצת בגדר חלום. ישראל, מחלוצות המחשוב העולמי עם "ויצק" הישיש ששירת החל משנות ה-50 את מכון ויצמן, פועלת זה כמה עשורים ללא מחשב-על ראוי לשמו, וזו בעיה. בעוד כל המדינות המפותחות בעולם נהנות מלפחות מחשב-על מקומי אחד, ובמקרה של מעצמות אפילו כמה עשרות, בישראל הדיונים וההמלצות לא מספיקות כדי להביא את המדינה והממשלה התורנית להתחיל להזיז את העניינים באופן רשמי עד כה. זו בעיה קשה – מקל בגלגלי המשק והמחקר הישראלי.
מבוא לסייבר ליזם המתחיל
רן ארגמן
וובינר חובה לכל יזם מתחיל או בעל עסק טכנולוגי!
בוובינר הזה רן ארגמן, מומחה סייבר למעלה מ12 שנה על כל תחומיו השונים יסביר בצורה פשוטה וקלה (עד כמה שאפשר) על התחום הלוהט ביותר בהיי-טק הישראלי.
רן יסקור מספר מושגי יסוד שאתם חייבים/ות להכיר
נעבור על הפעולות שאתם חייבים להכיר ולדעת
וגם מה עושים אם נמצאים תחת התקפה:
טיפים להשקעה במטבעות קריפטו עד סוף 2021
THE ONES I SAID YES TO ARE GOING TO GO INSANE 🥂🚀 #UnfoldChallenge #JDVaporMaxShuffle #crypto #investing #xrp #xrpcommunity #fypシ #cryptocurrency