קטגוריה: פיתוח

פרצת BitLocker חדשה ב-Windows 11: האם דיסק מוצפן כבר לא מספיק?

news
דירוג

מערכת ההצפנה BitLocker של Microsoft נחשבת במשך שנים לאחת משכבות ההגנה החשובות ביותר במחשבי Windows.
אבל מחקר חדש בשם YellowKey טוען שניתן לעקוף את ההצפנה של Windows 11 באמצעות דיסק־און־קי בלבד — וללא צורך בסיסמת השחזור של BitLocker.

איך הפרצה עובדת?

לפי הדיווחים, החוקר “Chaotic Eclipse” מצא דרך לנצל את סביבת השחזור של Windows (WinRE).
באמצעות קבצים מיוחדים על USB ואתחול למצב Recovery, ניתן להגיע ל־Command Prompt עם גישה מלאה לדיסק המוצפן.

החלק המדאיג:

אין צורך לדעת את סיסמת המשתמש
אין צורך במפתח Recovery
מספיקת גישה פיזית למחשב
עובד בעיקר על Windows 11 ו־Windows Server 2022/2025

למה זה כל כך משמעותי?

BitLocker מופעל כברירת מחדל אצל מיליוני משתמשי Windows 11, במיוחד בארגונים ובמחשבים עסקיים.
ההנחה הייתה שגם אם מחשב נגנב — המידע נשאר מוצפן ולא נגיש.

המחקר החדש מערער את ההנחה הזו.

האם זו “דלת אחורית”?

החוקר טוען שההתנהגות “מרגישה כמו Backdoor”, בעיקר בגלל:

  • השימוש במנגנוני Recovery פנימיים
  • העובדה שהקבצים מוחקים את עצמם לאחר ההפעלה
  • והעובדה שהפירצה לא קיימת ב־Windows 10

עם זאת, אין כרגע הוכחה שמדובר בדלת אחורית מכוונת מצד Microsoft.

מי נמצא בסיכון?

הסיכון המרכזי הוא לארגונים או משתמשים ש:

מסתמכים רק על BitLocker ללא PIN

עובדים עם לפטופים ניידים

שומרים מידע רגיש מקומית

מאפשרים גישה פיזית למחשבים

מה מומלץ לעשות עכשיו?

1. להפעיל BitLocker עם PIN

לא להסתפק ב-TPM בלבד.
שילוב PIN באתחול מוסיף שכבת אבטחה נוספת.

2. להגדיר סיסמת BIOS/UEFI

מונע גישה קלה ל־Recovery ולשינויי Boot.

3. לחסום Boot מ-USB

במיוחד במחשבים ארגוניים.

4. לעדכן מערכות באופן שוטף

Microsoft עדיין לא פרסמה תיקון רשמי מלא נכון למועד כתיבת שורות אלו.

5. להטמיע שכבות EDR/XDR

מערכות כמו Microsoft Defender XDR יכולות לסייע בזיהוי פעילות חריגה סביב Recovery או ניסיונות Privilege Escalation.

ומה לגבי ארגונים בישראל?

בישראל הרבה עסקים משתמשים ב-BitLocker “כמו שהוא” — בלי PIN, בלי הקשחת BIOS ובלי בקרת Boot.
הפרצה הזו מזכירה למה הצפנה לבדה כבר לא מספיקה ב-2026.

הגישה המומלצת כיום:

  • הצפנה
  • אימות נוסף
  • ניהול תחנות קצה
  • ניטור XDR
  • ו-Zero Trust

סיכום

YellowKey היא אחת מחשיפות האבטחה המדוברות ביותר של השנה בעולם Windows.
גם אם יתברר בהמשך שמדובר בבעיה מוגבלת או כזו שתתוקן במהירות — היא מדגישה עד כמה אבטחת מידע מודרנית חייבת להיות רב־שכבתית.

המסר ברור:
BitLocker הוא חשוב — אבל הוא כבר לא מספיק לבד.

שנת תשפ"ו | חג שמח ושנה טובה

news
דירוג

https://www.youtube.com/shorts/TfbgKJh1U-U

לחצו לצפייה!

הן עם כלביא יקום וכארי יתנשא

news
דירוג

גם בימים מורכבים אלה, אנחנו כאן בשבילכם, זמינים 24\7.

וממשיכים לספק שירותי מחשוב במתכונת חירום,

על מנת לשמור על שגרת עבודה תקינה ורציפה.

במקביל ללוחמה הפיזית, אויבי ישראל מנסים בכל דרך לשבש את מערכות המחשוב שלנו גם במרחב הדיגיטלי,

לכן חשוב להכיר את הנחיות מערך הסייבר הלאומי, ולתת דגש לעובדים לגביי כל התנהלות חשודה.

לקריאה בקישור באתר של מערך הסייבר הלאומי:

https://www.gov.il/he/departments/israel_national_cyber_directorate/govil-landing-page

רצ"ב קישור לדיווח על אירועי סייבר: https://www.gov.il/he/service/cyber-event-report

בכל מייל חשוד, אובדן מידע או ייעוץ יש לפנות ולהתריע למערך הסייבר הלאומי גם בטלפון 119.

בנוסף, אנו פועלים במניעת איומי סייבר ויישום הגנות אבט"מ ללקוחותינו,

חיבורים לעבודה מרחוק VPN, וסיוע ביישום גיבויים יזומים למניעת מתקפות סייבר ואיבוד מידע.

בכל תקלה, שאלה או ייעוץ, נספק מענה מיידי ופתרון, תוך שמירה על יכולת עבודה רציפה.

גם מרחוק.

צרו קשר במוקד 03-3752888

ונתחבר אליכם ישירות לסיוע דחוף.

חזקים בעורף, חזקים בדיגיטל, חזקים בחזית.

בברכת ימים שקטים.

קמפיין דיוג (פישינג) נרחב מתחזה למשרד המשפטים, פרקליטות המדינה ומשטרת ישראל

news
דירוג

לאחרונה דווח למערך הסייבר הלאומי על קמפיין דיוג נרחב המתחזה להודעה מטעם משרד המשפטים/פרקליטות המדינה/משטרת ישראל. תוכן ההודעה עוסק בפתיחת תיק חקירה פלילית כנגד הנמען ומנחה את המשתמש להוריד "תיק חקירה", תוך איום כי עיכוב או סירוב לפתוח את התיק יגרום למעצר הנמען. להתרעה זו מצורף קובץ מזהים. מומלץ מאד לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.

לקריאה באתר הסייבר הלאומי >>

2025 כבר כאן… ⏳

news
דירוג

מביאה איתה הרבה התרעות אבטחה ותקלות מחשוב, שצפויות לנו…
קבלו 7 טיפים חיוניים לאבטחת מידע וגיבויים לשנת 2025:

Cybersecurity best practices : Data protection and back up
  1. השתמשו בסיסמאות חזקות ומאובטחות
    • השתמשו בסיסמאות ארוכות (לפחות 12 תווים) המשלבות אותיות, מספרים ותווים מיוחדים.
    • אל תשתמשו באותה סיסמה בשירותים שונים.
    • מומלץ להשתמש במנהל סיסמאות (Password Manager) כמו LastPass או Bitwarden.
  2. הפעלת אימות דו-שלבי (2FA)
    • הוסיפו שכבת הגנה נוספת לחשבונות הרגישים שלכם.
    • השימוש בקוד OTP (One-Time Password) או באפליקציות כמו Google Authenticator מקשה על האקרים לפרוץ לחשבונות.
  3. גיבוי מידע באופן קבוע ואוטומטי
    • בצעו גיבויים אוטומטיים לענן ולכוננים חיצוניים:
    o גיבוי בענן: שירותים כמו Google Drive, OneDrive, iCloud.
    o גיבוי מקומי: כונני גיבוי חיצוניים המאוחסנים בנפרד מהמחשב.
    • הקפידו לגבות את קבצי המערכת, מסמכים חשובים, בסיסי נתונים ומיילים.
  4. עדכנו את כל המערכות והתוכנות באופן שוטף
    • עדכוני תוכנה מכילים תיקוני אבטחה קריטיים.
    • ודאו שמערכת ההפעלה, האנטי-וירוס והתוכנות העסקיות שלכם מעודכנות.
    • הגדירו עדכונים אוטומטיים במידת האפשר.
  5. היזהרו מהודעות פישינג
    • פישינג היא אחת ההונאות הנפוצות ביותר:
    o הימנעו מלחיצה על קישורים לא מוכרים במיילים והודעות.
    o בדקו את כתובת השולח והימנעו מהורדת קבצים חשודים.
    • טיפ נוסף: השתמשו בכלי אימות דואר אלקטרוני כדי לזהות הונאות.
  6. הגנת מחשבים עם אנטי-וירוס וחומת אש
    • התקינו פתרון אנטי-וירוס מעודכן ואיכותי כמו \ Bitdefender Kaspersky. \ ESET
    • ודאו שחומת האש (Firewall) במערכת ההפעלה מופעלת כדי לחסום תקשורת לא רצויה.
  7. יישום מדיניות הרשאות משתמשים
    • הגבילו את הגישה לקבצים ותיקיות בהתאם לצרכים:
    o העניקו הרשאות קריאה, כתיבה או שינוי רק למי שזקוק לכך.
    • השתמשו במשתמשים מוגבלים לצורך גלישה באינטרנט והימנעו מעבודה קבועה עם משתמש מנהל (Admin).

לסיכום,
אבטחת מידע היא לא פריבילגיה, אלא הכרח עסקי.
עם גיבויים סדירים, אימות דו-שלבי והרגלי עבודה בטוחים,
תוכלו להגן על המידע העסקי שלכם ולהבטיח שנת 2025 רגועה ומאובטחת.

תכנות אפליקציות למחשב באמצעות פלטפורמת .NET

news
דירוג

פלטפורמת .NET של מיקרוסופט היא אחת מהכלים הפופולריים והעוצמתיים ביותר לפיתוח אפליקציות למחשבים אישיים. הפלטפורמה מציעה סביבה מתקדמת לפיתוח, עם תמיכה במגוון רחב של שפות תכנות, כולל C#, VB.NET ו-F#. במאמר זה נעבור על היסודות של פיתוח אפליקציות בפלטפורמת .NET וכיצד להתחיל לעבוד עם הכלים שהיא מציעה.

Visual Studio 2022 IDE - Programming Tool for Software Developers

התחלה עם .NET

לפני שמתחילים לכתוב קוד, יש להתקין את סביבת הפיתוח Visual Studio, שהיא סביבת הפיתוח המרכזית של מיקרוסופט ל.NET. Visual Studio מספקת ערכת כלים מקיפה שמאפשרת כתיבה, ניפוי ובדיקה של קוד בצורה יעילה.

יצירת פרויקט חדש

לאחר התקנת Visual Studio, יצירת פרויקט חדש היא השלב הבא. ניתן לבחור מתוך מגוון תבניות פרויקט כמו יישום קונסול, יישום Windows Forms או יישום WPF (Windows Presentation Foundation).

כתיבת הקוד

  • C# – שפת התכנות הנפוצה ביותר לפיתוח בסביבת .NET. היא מבוססת על עקרונות של שפות כמו Java ו-C++, ומספקת יכולות עצמתיות וגמישות בכתיבת הקוד.
  • לוגיקה ו-MVVM – עבור אפליקציות WPF, מומלץ להשתמש בתבנית העיצוב MVVM (Model-View-ViewModel) שמפרידה בין הממשק הגרפי לבין הלוגיקה של התוכנית.

ניפוי ובדיקה

Visual Studio מציעה כלים מתקדמים לניפוי קוד (Debugging) שמאפשרים למצוא ולתקן באגים בקלות. כמו כן, ניתן להשתמש בכלי Unit Testing לבדיקת רכיבי התוכנה באופן עצמאי.

חבילות והרחבות

מנהל החבילות NuGet ב-Visual Studio מאפשר להתקין ולנהל ספריות חיצוניות שיכולות להוסיף יכולות לאפליקציה שלך, כגון גישה למסדי נתונים, עיבוד תמונה, שליחת דוא"ל ועוד.

לסיכום, פיתוח אפליקציות בסביבת .NET מציע גמישות רבה וכוח רב, והוא מתאים למגוון רחב של יישומים, מפשוטים ועד מורכבים. בעזרת הכלים והטכנולוגיות ש.NET מציעה, טכנאים יכולים להגביר את יעילות פיתוח התוכנה ולייצר אפליקציות חזקות ויעילות.

ייעול תהליכי עבודה באקסל באמצעות מאקרו (MACRO)

news
דירוג

אקסל הוא כלי חזק שמשמש רבים לניתוח נתונים, דיווחים פיננסיים ותכנון. אחת הכלים החזקים ביותר באקסל לייעול תהליכים היא היכולת ליצור ולהשתמש במאקרו. מאקרו באקסל מאפשר למשתמשים לאוטמט סדרת פעולות חוזרות, מה שיכול לחסוך זמן רב ולמזער שגיאות. הנה כמה דרכים בהן ניתן להשתמש במאקרו לייעול תהליכי עבודה:

A digital illustration for a blog post about optimizing work processes in Excel using macros. The image should depict an office environment with a professional seated at a desk, working on a laptop. The laptop screen displays an Excel spreadsheet with visible macro commands and complex formulas. Visual elements like flowcharts or process diagrams that symbolize workflow optimization should be included in the background. The setting should convey efficiency and modernity, suitable for a professional business or technology blog.

1. אוטומציה של משימות חוזרות

מאקרו יכול לשמש לאוטומט כל פעולה שאתה עושה באופן חוזר על עצמו באקסל, כגון ייבוא נתונים, סידור טבלאות, הפעלת נוסחאות מורכבות ויצירת דוחות. על ידי כתיבת מאקרו, ניתן לבצע סדרה שלמה של פעולות בלחיצת כפתור.

2. הפחתת שגיאות

שגיאות אנוש הן חלק בלתי נפרד מעבודה ידנית. כאשר תהליכים מיועלים ומאוטמטים באמצעות מאקרו, הסיכוי לטעויות פוחת משמעותית. זה מבטיח שהנתונים יהיו מדויקים ואמינים יותר.

3. שיפור ביצועים ומהירות

מאקרו מאפשר לבצע פעולות מורכבות בזמן קצר יותר. לדוגמה, ניתן להפעיל ניתוחים סטטיסטיים או פיננסיים מורכבים בזריזות רבה יותר, מה שמאפשר לך להשיג תוצאות ולעשות החלטות מושכלות בזמן קצר.

4. פישוט תהליכים למשתמשים חדשים

מאקרו יכול להקל על הכשרת עובדים חדשים על ידי מתן כלים לביצוע משימות מורכבות בקלות רבה יותר. זה מקטין את זמן ההכשרה ומאפשר לעובדים חדשים להיות יעילים יותר מהר יותר.

5. שימוש חוזר בפונקציונליות

כאשר נדרשת ביצוע של סדרה של פעולות באופן תכוף, מאקרו יכול להיות מוכן לשימוש חוזר, בלי הצורך לכתוב את הפקודות מחדש. זה מבטיח עקביות וזמינות של פונקציות כאשר הן נחוצות.

לסיכום, שימוש במאקרו באקסל יכול להפוך תהליכים מייגעים ומורכבים לפשוטים ויעילים. על ידי ייעול תהליכים אלה, ניתן לחסוך זמן רב, להגביר את הדיוק, ולשפר את התפוקה ואת שביעות רצון העובדים.