קטגוריה: טכנאים

סקירות גישה יזומות, מחזקות את יציבות הסייבר.

news
דירוג

בסקר שנערך עם 590 אנשי IT ותשאולם,
האם וכיצד הם בודקים הרשאות גישה של משתמשים.
הסקר מצא כי 90% מהארגונים כבר בוחנים מעת לעת את זכויות הגישה או מתכננים
להתחיל לעשות זאת תוך שלוש שנים.
עם זאת, רוב המשיבים (81%) מודים שהם מבצעים סקירות גישה באופן ידני.

"סקירה ידנית היא הדרך הכי לא אמינה וגוזלת זמן לשמור על הרשאות מעודכנות",
אומר ג'ו דיבלי, חוקר אבטחה בכיר.
"אימייל או הודעה מיידית של איזה ראש מחלקה המאשרת זכויות גישה
בדרך כלל לא מספקות מבקרים פנימיים או חיצוניים.
יתרה מכך, גישה זו מגדילה את הסיכוי לטעות אנוש – קל מדי לשכוח את התשובה
של מישהו או לפספס את המייל לגמרי".

ב-41% מהארגונים, צוותי IT בודקים את זכויות הגישה למשתמשים לא רק באופן ידני אלא בעצמם,
מבלי לערב משתמשים עסקיים כלל.

"צוותי IT בדרך כלל אינם מסוגלים לדעת בדיוק מי צריך איזו גישה לאילו משאבי IT.
כתוצאה מכך, הארגון לא רק לא מצליח לאכוף כראוי את ההרשאות הקטנות ביותר,
אלא שה-Helpdesk מוצף בבקשות של משתמשים עסקיים ובעלי נתונים לעדכן זכויות גישה", מעיר דיבלי.

המשיבים שכבר יש להם כלי ייעודי לבדיקת זכויות גישה למשתמש נשאלו אז מה לדעתם
היתרון הגדול ביותר של פתרון זה. 49% מהם ציינו הפחתת סיכון ו-28% בחרו בחיסכון בזמן.

"אוטומציה של ביקורות גישה מפחיתה את סיכוני אבטחת הסייבר באופן ישיר, על ידי
הבטחת עדכון קבוע של זכויות המשתמשים, וגם בעקיפין. ביטול משימות ידניות משחרר צוותי IT להתמקד
בפעילויות קריטיות אחרות, כמו חקירת אירועי אבטחה לפני שהם הופכים להפרות", מוסיף דיבלי.

סין מורה להפסיק להשתמש במחשבים זרים, מי מרוויח?

news
דירוג

סין מורה לממשלה ולחברות בבעלות המדינה להפסיק להשתמש במחשבים זרים, והמרוויחה תהיה לינוקס.

זו לא הפעם הראשונה שנתקלנו בדיווחים על חדשות כאלה, וגם לא האחרונה. לדוגמא בעבר, ממשלות המליצו להפסיק להשתמש ב-Windows בגלל הרישיונות, כי הם יקרים, ולדוגמה, מעבר מ-Windows 7 ל-10 יכול להיות יקר מאוד. אבל גם סוגים אחרים של חדשות מתפרסמים, כאלה שמאשרים שהם מתכוונים להשתמש בתוכנה חינמית כדי לא להיות תלויה באחרת שמגיעה בדרך כלל מארה"ב. החדשות האחרונות על משהו כזה הן גם על החומרה, וזה שממשלת סין רוצה שישתמשו במותגים לאומיים בלבד.

מדובר בצו מהיר ואגרסיבי שנופל בהרבה מההצעה של דונלד טראמפ לאפל לייצר את כל מכשיריה בארצות הברית. בכך יוחלפו כ-50 מיליון מחשבים, זאת רק על ידי ממשלת סין. וזה מה שהם רוצים זה שגם חברות ממלכתיות יתחילו להשתמש במחשבים סיניים.

סין תפסיק להשתמש במחשבים זרים בעוד שנתיים.

למרות שהקדנציה שניתנה השבוע הייתה רק שנתיים, האמת היא שלפני כעשר שנים החלו לעסוק בנושא. בין הנפגעים יהיו HP ו-Dell, המותגים הנפוצים ביותר בסין, ו המרוויח העיקרי יהיה לנובו. יש עוד מותגים, אבל זה הפופולרי ביותר במדינה האסייתית ומחוצה לה. מניות של מותגי מחשבים כמו HP ו-Dell ירדו בחדות בשעות האחרונות בשל הידיעה הזו.

והתוכנה שהם ישתמשו, ביעילות, תהיה אחד המבוסס על לינוקס. "לינוקס" הוא ליבה, בעצם מנהלי התקנים כך שמערכת הפעלה יכולה לרוץ על כל מחשב, וזה היה פרויקט השנה האחרונה של לינוס טורוואלדס. מערכות GNU/Linux יכולות ללבוש צורות רבות, וכדוגמאות יש לנו אובונטו Kylin, שהיא אובונטו המיועדת לציבור הסיני, ומחשבים שולחניים כמו CDE, Cutefish, וכו. הם יכולים אפילו ליצור הפצה משלהם שתשמש את הממשלה וחברות בבעלות ממשלתית, אבל הדבר הבטוח היחיד הוא שאם כל זה נכון בסופו של דבר, הם לא ישתמשו ב-Windows או macOS כי שתיהן מערכות הפעלה אמריקאיות .

בעוד שנתיים נראה איך כל זה יסתיים.

פגיעויות בתוכנה לגישה מרחוק PTC Axeda agent

news
דירוג

לאחרונה פרסמו Vedere Labs ו-CyberMDX (מבית Forescout) מחקר לגבי פגיעויות בתוכנת גישה מרחוק אשר עיקר השימוש בה במגזר הרפואי. מומלץ לבחון ולהתקין את הגרסאות העדכניות בהקדם האפשרי.

פרטים
זוהו 7 פגיעויות ברכיבים שונים של התוכנה. אוסף הפגיעויות קיבל את הכינוי Access:7.
3 הפגיעויות החמורות ביותר עלולות לאפשר לתוקף הרצת קוד מרחוק (RCE) על הציוד.

הגרסאות הפגיעות:
Axeda agent: All versions
Axeda Desktop Server for Windows: All versions

דרכי התמודדות:
מומלץ לבחון ולהתקין את הגרסאות העדכניות בהקדם האפשרי.
הגרסאות העדכניות של Axeda Agent הן:
version 6.9.1 build 1046
version 6.9.2 build 1049
version 6.9.3 build 1051
מומלץ להגביל הגישה לממשק התוכנה לכתובות השייכות למנהלנים מורשים של הארגון.
את רשימת הציוד המזוהה או חשוד כעושה שימוש בתוכנה ניתן למצוא בקישור השני בסעיף "מקורות". ארגון שברשותו פריטי ציוד המוזכרים ברשימה, מומלץ לפנות ליצרן או לספק על מנת לברר זמינות העדכונים.

להמשך קריאה באתר הסייבר הלאומי >>

קמפיין כנגד מאות ארגונים המשתמשים בOffice365.

news
דירוג

מיקרוסופט מדווחת על קמפיין פישינג שמופץ במאות ארגונים בעולם המשתמשים בoffice365.

התוקפים שולחים לינק לOAuth ל"מותקף" , כאשר התוקף לוחץ על הלינק הוא מקבל בקשה להרשאה (consent Grant), במידה ו"המותקף" אישר את הבקשה – התוקפים מקבלים אפשרות גישה לשימוש, קריאה וכתיבה בתיבת הדוא"ל.

ההמלצות:

1. מומלץ להימנע מלתת לעובדים את האפשרות לתת הרשאה מסוג זה.
2. מומלץ להפיץ מייל זה לכלל העובדים בחברה על מנת ליידע אותם בקמפיין זה.

הרצת תוכנות WINDOWS על לינוקס | WINE 7.0, זמין כעת להורדה!

news
דירוג

LINUX מביא שיפורים ל-Wow64 ותמיכה טובה יותר בעיצוב נושא, בין שאר התכונות החדשות.

הוא הושק אתמול, והדבר החשוב באמת שהגרסה יציבה.

בין החידושים שלה, WineHQ מדגיש מעט כמו כשהם משחררים גרסאות פיתוח כל שבועיים, אבל נסקור את הבולטים ביותר שהגיעו יחד עם העדכון הגדול השביעי של התוכנה להרצת יישומי Windows במערכות הפעלה אחרות.

יין 7.0

מה שמדגיש WineHQ כנקודות דגש חדשות הוא שרוב המודולים הומרו לפורמט PE, תמיכה טובה יותר בעיצוב נושא, עם ערכת נושא כלול למראה מודרני יותר, תמיכה במחסנית HID ובג'ויסטיק משופרת מאוד. ארכיטקטורת WoW64 חדשה.

דגמי WINE 7.0

  • המרה של רכיבי WINE רבים לפורמט נייד הפעלה (PE) כגון ספריות עבור WineGStreamer, DNSAPI, Secur32, WPCAP, WinePulse, WinSock, IPHLPAPI, Shell32, WineBus, IPHlpApi, NsiProxy, WineDbg, MSXml, XAudiomount, manager, DIn , ועוד.
  • תמיכה בעיצוב הנושא עבור כל התוכניות המובנות WINE. הוא הוסיף גם ערכות נושא מובנות "כחול" ו"כחול קלאסי". גם בחזית העיצוב יש כעת תמיכה נכונה בפס גלילה כמו גם עיצוב HiDPI טוב יותר.
  • תמיכת HiDPI עבור יישומים משובצים WINE שופרה.
  • הוצג קצה ג'ויסטיק ראשוני מבוסס HID, שהתבגר בשנה שעברה עד כדי הפעלה כברירת מחדל.
  • תאימות מעודכנת ל-OpenCL 1.2.
  • תמיכה ב-VKD3D 1.2 כחלק מ-Direct3D 12 של WINE על פני מאמץ Vulkan.
  • תמיכה בפריסת הזיכרון Rosetta המשמשת ב- Apple Silicon / Apple M1 Mac.
  • שיפורים בתמיכת מנהל ההתקן של plug and play.
  • קוף 7.0.
  • תמיכה בטעינת ספריות מספריות משנה ספציפיות לארכיטקטורה. מערכת הבנייה WINE עודכנה גם סביב תמיכה בספריות ספציפיות לארכיטקטורה.
  • החלה העבודה על תמיכה ב-MSDASQL כספק Microsoft OLE DB עבור מנהלי התקנים של Open Database Connectivity (ODBC). MSDASQL מאפשר לך לגשת/להתחבר למקורות הנתונים השונים של DBMS המוצעים על ידי מנהלי התקנים של ODBC מ-Oracle ועד Microsoft Access ועוד.
  • כל הפונקציות המתמטיות הנותרות בזמן ריצה C (CRT) יובאו מספריית Musl libc C.
  • הטמעה של טראנקים נוספים מ-32 סיביות ל-64 סיביות ועבודות WoW64 אחרות.
  • תמיכה ב-Unicode 14.
  • שיפורים שונים ל-WinRT.
  • מאות תיקוני באגים.

עכשיו זמין

קוד המקור של WINE 7.0 כעת ניתן להוריד מכאן.

קבצים בינאריים ומידע להוספת המאגר בהפצות כגון דביאן ואובונטו זמינים.

ההשבתה של פייסבוק נגרמה בשל תקלה בהגדרות תקשורת.

news
דירוג
סדנת פייסבוק | מרכז קהילתי נוה דוד

חברת Cloudflare המספקת שירותי תקשורת שונים (כגון DNS, CDN, DDOS Protection ועוד) מפרסמת בבלוג שלה פוסט המסביר מדוע פייסבוק הייתה מושבתת אתמול למספר שעותההשבתה של פייסבוק גרמה לעומסים כבדים בשרתי ה-DNS בעולם ובשל כך גם שירותים אחרים, שאינם קשורים לפייסבוק חוו איטיות וניתוקים.

בצילומי מסך שמשתפת Cloudflare ניתן לראות כי שינויים בהגדרות BGP של פייסבוק בוצעו בשעה 18:50 ולמרות שהתקלה התארכה עד לשעות הקטנות של הלילה נראה כי כבר בשעה 23:20 הגדרות ה-BGP הוחזרו בהצלחה ע"י פייסבוק.

Windows 11 ווינדוס 11 Microsoft

news
דירוג

מייקרוסופט ווינדוס 11 | קצת מזכיר את ליון מאקינטוש MAC?

גרסת בטא כבר יש, ההשקה הרשמית של מערכת ההפעלה החדשה של מייקרוסופט, ב-05.10.2021.

עם הרבה קווי דמיון ל-APPLE מאק.