חוקרים ישראלים גילו פרצה בענן של מיקרוסופט

13 באוגוסט 202113 באוגוסט 2021 news

דירוג

פרצת אבטחה קריטית התגלתה ב-Azure, בתשתית הענן ובהייפרווייזור שלה.

חוקרים הצליחו למצוא פרצת אבטחה קריטית ב-Azure, תשתית הענן של מיקרוסופט, ובהייפרווייזור שלה.

הפירצה, CVE-2021-28476, אפשרה לתוקף בעל מכונה וירטואלית יחידה, להשתלט על שרת הווירטואליזציה, אשר מאחסן מכונות וירטואליות נוספות של לקוחות אחרים המשתמשים בתשתית של אז'ור – ואף לגנוב להם מידע ולהשבית אותם (Guest-to-Host).

אנשי הגנת הסייבר שלה עבדו בשיתוף החוקרים הישראלים לסגירת הפרצה. מיקרוסופט. צילום: BigStock

את הפירצה איתרו פלג הדר, חוקר בכיר בסייפבריץ' (SafeBreach), המפתחת פלטפורמה לסימולציות של תקיפה וחדירות סייבר לארגונים, יחד עם אופיר הרפז, חוקרת אבטחה בכירה בגארדיקור (Guardicore). השניים עבדו בשיתוף פעולה עם אנשי הגנת הסייבר של מיקרוסופט, ואלה סגרו את פרצת האבטחה.

להמשך קריאה באתר אנשים ומחשבים PC >>

רק החולמים מגשימים

25 ביולי 202125 ביולי 2021 news

דירוג

הסיפור שלי, של רוביק הקטן (תרתי משמע) מבטא את הניצחון המוחץ של העולם החדש, זה שמאפשר לכל אחד להצליח בדרכו. ילד פשוט, ממשפחה פשוטה, שגדל בבית פשוט, אבל סירב לחלום חלום פשוט. במקרה שלי, אם אשתמש במטאפורה, ה־EQ (האינטליגנציה הרגשית) שלי נתן נוק־אאוט ל־IQ (מנת המשכל) שבעיני רבים הוא חזות הכל. אני נלחמתי על הזכות שלי לחלום ולהצליח, בדרכי שלי. לא הסכמתי שמישהו אחר, יהא חשוב, בעל ניסיון ומעמד ככל שיהיה, יקבע את גורלי ויחליט על עתידי. זו זכות ששמורה אך ורק לי!

חולמים להצליח אבל פוחדים מכישלון? רוצים להנהיג, לפרוץ דרכים חדשות אבל אינכם משוכנעים שאתם מספיק מוכשרים וראויים? בספר רק החולמים מגשימים משתף אותנו רוביק דנילוביץ', ראש העיר האהוב והמצליח של באר שבע, בדרך שהוא סלל לעצמו למימוש שאיפותיו; דרך שהוא משוכנע — ומצליח לשכנע — שכל אדם יכול לסלול לעצמו כמותה. דנילוביץ' עושה זאת באמצעות סיפורים מרגשים מקורות חייו, רגעים של כישלונות מרים והצלחות קטנות וגדולות, קבלת החלטות אמיצות, מפגשים עם בני אדם שהיו לו מקורות השראה, פתיחת הראש והלב לרעיונות חדשים ולשיתופי פעולה פוריים, והמון אמונה, פשטות ואהבת בני אדם סוחפת.

פרטים נוספים באתר "עברית" >>

חולשת אבטחה חמורה במוצרי האחסון MyCloud של WesternDigital

26 ביוני 202126 ביוני 2021 news

דירוג

חברת WesternDigital משווקת ותיקה בעולם האחסון, בין מוצריה הרבים תוכלו למצוא, דיסקים קשיחים, מוצרי אחסון דיגיטליים ופתרונות גיבויים למידע.

וסטרן דיגיטל היא חברה אמריקאית לאחסון נתונים דיגיטליים ואחת מיצרניות הדיסקים הקשיחים הגדולות בעולם, השוכנת בסן חוסה, קליפורניה. לחברה היסטוריה ארוכה כחברת אלקטרוניקה וייצור מעגלים מודפסים ומוצרי אחסון. ויקיפדיה >>

החברה שחררה לאחרונה את גרסת הקושחה 5.04.114 עבור כוננים מסדרת My Cloud שמתוצרתה. גרסה זו כוללת מספר שינויים בקושחה, ותיקונים למספר פגיעויות שנתגלו במוצר.

My Cloud מאפשר למשתמשים לאחסן נתונים על גביי המוצר ולשתף את תכולתו בענן, תוך יכולת גישה למידע מכל מקום בעולם.

פרטים:

גרסת 5.04.114 עבור כונני My Cloud כוללת:

שינויים במערכת ההפעלה ועדכון של ה- Linux kernel ל-4.14 LTS.
עדכון של מספר רכיבים הכלולים בציוד כגון OpenSSH, OpenSSL ועוד.
הקשחה של אפשרויות הגישה לממשק המנהלן (Administrator).

2. גרסה זו כוללת תיקונים לפגיעויות הבאות:

מספר פגיעויות קריטיות (CVE-2020-12830) המדורגות בדירוג CVSS גבוה של 9.8 מתוך 10. פגיעויות אלו עלולות לאפשר תקיפה מסוג buffer overflow, ולאפשר לתוקף העלאת הרשאות באמצעות הרצת קוד מרחוק.
פגיעות בהגדרת שירות FTP עלולה לאפשר גישה מלאה לשיתופי FTP.
פגיעויות קריטיות שונות (CVE-2020-25765, CVE-2020-27158, CVE-2020-27159, CVE-2020-27160, CVE-2020-27744) המאפשרות הרצת קוד מרחוק והעלאת הרשאות. כלל הפגיעויות מדורגות בדירוג CVSS גבוה של 9.8 מתוך 10.

מומלץ לבחון ולהתקין את עדכוני האבטחה שפורסמו על-ידי חברת Western Digital.

להמשך קריאה באתר מערך הסייבר הלאומי >>

להודעה הרשמית של החברה >>

עדכוני אבטחה למערכת הפעלה של אפל

20 ביוני 202120 ביוני 2021 news

דירוג

חברת אפל פרסמה 3 עדכוני אבטחה עבור גרסאות ישנות של מערכת הפעלה iOS (עבור iPhones/iPads) מתוצרתה.

לקריאה באתר מערך הסייבר הלאומי >>

מנהלי קהילות, לא לכל אחד [פודקאסט]

31 במאי 202131 במאי 2021 news

דירוג

ניב קאופמן, מייסד הקהילה הווירטואלית, front-team, מדבר עם חגי אנסון ושלומי דהן בפודקסט workplus לעסקים.

על ההבדלים והדמיון בין קהילות וירטואליות וקהילות מתחמי עסקים.

להאזנה בספוטיפיי

Talk with Jordan ft. Alex Lyhovez – When You Start Looking For Teams Internationally [פודקאסט]

30 במאי 202130 במאי 2021 news

דירוג

Talk With Jordan – High Tech On The Low

Alex Lyhovez, VP Marketing for Yozmatech and director of many Israeli high tech communities, sees international teams as a key to business growth. Having grown international operations and currently managing international software developers and creatives, he understands the ways to best optimize an international workforce. But when do you know it's right for you? And how do you manage teams of diverse people over many time zones? Alex sat down with me to answer these questions and many more.

Listen here: Jordan Kastrinsky – https://www.linkedin.com/in/jordan-kastrinsky-9b8b2370/ Alex Lyhovez – https://www.linkedin.com/in/alex-lyhovez-mba/

Join our community: Front Team website – https://www.front-team.com Our telegram channel – https://t.me/front_team

בזק תפצה לקוחות בכ-25 מיליון שקל

29 במאי 202129 במאי 2021 news

דירוג

סוף לפרשת האנטי-וירוס:

במסגרת הסדר פשרה שאושר בעקבות תביעה ייצוגית שהגיש לקוח של החברה בשנת 2017, בזק תפצה כחצי מיליון מלקוחותיה בעבר ובהווה אשר נגבה מהם תשלום חודשי לתוכנת אנטי-וירוס, גם כאשר לא התקינו אותה בפועל על המחשב. בנוסף, החברה תספק הטבות למנויים בעלות של כ-5 מיליון שקל.

הצדדים פנו להליך גישור ממושך בפני השופט בדימוס, יצחק ענבר, והגיעו להסדר פשרה שאושר השבוע על ידי בית משפט. על פי עמדתה של בזק, הסכם הפשרה נעשה לפנים משורת הדין, על מנת לסיים את ההתדיינות בתובענה בפשרה, מבלי להודות באחריות כלשהי או בטענה כלשהי שנטענה נגדה בתובענה.

להמשך קריאה ב-YNET >>