סקירות גישה יזומות, מחזקות את יציבות הסייבר.

דירוג

בסקר שנערך עם 590 אנשי IT ותשאולם,
האם וכיצד הם בודקים הרשאות גישה של משתמשים.
הסקר מצא כי 90% מהארגונים כבר בוחנים מעת לעת את זכויות הגישה או מתכננים
להתחיל לעשות זאת תוך שלוש שנים.
עם זאת, רוב המשיבים (81%) מודים שהם מבצעים סקירות גישה באופן ידני.

"סקירה ידנית היא הדרך הכי לא אמינה וגוזלת זמן לשמור על הרשאות מעודכנות",
אומר ג'ו דיבלי, חוקר אבטחה בכיר.
"אימייל או הודעה מיידית של איזה ראש מחלקה המאשרת זכויות גישה
בדרך כלל לא מספקות מבקרים פנימיים או חיצוניים.
יתרה מכך, גישה זו מגדילה את הסיכוי לטעות אנוש – קל מדי לשכוח את התשובה
של מישהו או לפספס את המייל לגמרי".

ב-41% מהארגונים, צוותי IT בודקים את זכויות הגישה למשתמשים לא רק באופן ידני אלא בעצמם,
מבלי לערב משתמשים עסקיים כלל.

"צוותי IT בדרך כלל אינם מסוגלים לדעת בדיוק מי צריך איזו גישה לאילו משאבי IT.
כתוצאה מכך, הארגון לא רק לא מצליח לאכוף כראוי את ההרשאות הקטנות ביותר,
אלא שה-Helpdesk מוצף בבקשות של משתמשים עסקיים ובעלי נתונים לעדכן זכויות גישה", מעיר דיבלי.

המשיבים שכבר יש להם כלי ייעודי לבדיקת זכויות גישה למשתמש נשאלו אז מה לדעתם
היתרון הגדול ביותר של פתרון זה. 49% מהם ציינו הפחתת סיכון ו-28% בחרו בחיסכון בזמן.

"אוטומציה של ביקורות גישה מפחיתה את סיכוני אבטחת הסייבר באופן ישיר, על ידי
הבטחת עדכון קבוע של זכויות המשתמשים, וגם בעקיפין. ביטול משימות ידניות משחרר צוותי IT להתמקד
בפעילויות קריטיות אחרות, כמו חקירת אירועי אבטחה לפני שהם הופכים להפרות", מוסיף דיבלי.

סין מורה להפסיק להשתמש במחשבים זרים, מי מרוויח?

דירוג

סין מורה לממשלה ולחברות בבעלות המדינה להפסיק להשתמש במחשבים זרים, והמרוויחה תהיה לינוקס.

זו לא הפעם הראשונה שנתקלנו בדיווחים על חדשות כאלה, וגם לא האחרונה. לדוגמא בעבר, ממשלות המליצו להפסיק להשתמש ב-Windows בגלל הרישיונות, כי הם יקרים, ולדוגמה, מעבר מ-Windows 7 ל-10 יכול להיות יקר מאוד. אבל גם סוגים אחרים של חדשות מתפרסמים, כאלה שמאשרים שהם מתכוונים להשתמש בתוכנה חינמית כדי לא להיות תלויה באחרת שמגיעה בדרך כלל מארה"ב. החדשות האחרונות על משהו כזה הן גם על החומרה, וזה שממשלת סין רוצה שישתמשו במותגים לאומיים בלבד.

מדובר בצו מהיר ואגרסיבי שנופל בהרבה מההצעה של דונלד טראמפ לאפל לייצר את כל מכשיריה בארצות הברית. בכך יוחלפו כ-50 מיליון מחשבים, זאת רק על ידי ממשלת סין. וזה מה שהם רוצים זה שגם חברות ממלכתיות יתחילו להשתמש במחשבים סיניים.

סין תפסיק להשתמש במחשבים זרים בעוד שנתיים.

למרות שהקדנציה שניתנה השבוע הייתה רק שנתיים, האמת היא שלפני כעשר שנים החלו לעסוק בנושא. בין הנפגעים יהיו HP ו-Dell, המותגים הנפוצים ביותר בסין, ו המרוויח העיקרי יהיה לנובו. יש עוד מותגים, אבל זה הפופולרי ביותר במדינה האסייתית ומחוצה לה. מניות של מותגי מחשבים כמו HP ו-Dell ירדו בחדות בשעות האחרונות בשל הידיעה הזו.

והתוכנה שהם ישתמשו, ביעילות, תהיה אחד המבוסס על לינוקס. "לינוקס" הוא ליבה, בעצם מנהלי התקנים כך שמערכת הפעלה יכולה לרוץ על כל מחשב, וזה היה פרויקט השנה האחרונה של לינוס טורוואלדס. מערכות GNU/Linux יכולות ללבוש צורות רבות, וכדוגמאות יש לנו אובונטו Kylin, שהיא אובונטו המיועדת לציבור הסיני, ומחשבים שולחניים כמו CDE, Cutefish, וכו. הם יכולים אפילו ליצור הפצה משלהם שתשמש את הממשלה וחברות בבעלות ממשלתית, אבל הדבר הבטוח היחיד הוא שאם כל זה נכון בסופו של דבר, הם לא ישתמשו ב-Windows או macOS כי שתיהן מערכות הפעלה אמריקאיות .

בעוד שנתיים נראה איך כל זה יסתיים.

המעבד המהיר בעולם

דירוג

 אינטל הכריזה על 'המעבד המהיר בעולם' – Core i9-12900KS.

כמו בכל דור מעבדים בעידנים האחרונים, הכריזה אתמול אינטל (Intel) על מעבד Core i9 במהדורה מיוחדת עם סיומת KS, וכמו בכל דור היא טוענת לכתר המעבד השולחני המהיר ביותר בעולם. הפעם מדובר ב-Core i9-12900KS שגולת הכותרת שלו, מעבר לכך שהוא פתוח כמובן להמהרה, זו מהירות הטורבו הטבעית שלו שמגיעה ל-5.5 גיגה-הרץ ועבר עד שתי ליבות במקביל – וזה מעבד הדגל השולחני נכון לעכשיו במשפחת ה-Alder Lake.

מעבד Intel® Core™ i9-12900K Alder Lake Box

מדובר למעשה במעבד שמציג באופן עקרוני את אותה התצורה של Core i9-12900K וזה אומר 8 ליבות ביצועים לצד 8 ליבות יעילות ובסך הכל 24 נימי עבודה. יש גם 30 מגה-בייט זיכרון מטמון L3. ההבדל בין המעבדים הוא צריכת הכוח מרבית שלו. בעוד ה-12900K, שמגיע במהירות המרבית ל-5.2 גיגה-הרץ בליבה אחת, פועל על בסיס כוח של 125 וואט, עבור ה-12900KS הגדילה אינטל את בסיס הכוח ל-150 וואט.

להמשך קריאה בTGSPOT >>

עדכון גרסה FireFox – מה חדש?

דירוג

Firefox 98.0 מגיע עם שינויים במנועי החיפוש עבור חלק מהמשתמשים, שיפורים ועוד.

שוחררה הגרסה החדשה של דפדפן האינטרנט הנפוץ, Firefox 98.0 שבו נוכל למצוא שינוי התנהגות בעת הורדת קבצים- במקום להציג אזהרה לפני תחילת ההורדה, כעת הקבצים מתחילים להוריד באופן אוטומטי והודעה מוצגת בלוח המחוונים כאשר ההורדה החלה.

באמצעות הפאנל, המשתמש יכול בכל עת לקבל מידע על תהליך ההורדה, לפתוח את הקובץ שהורד במהלך ההורדה (הפעולה תתבצע לאחר סיום ההורדה), או למחוק את הקובץ.

בהגדרות ניתן לאפשר הודעה לכל הפעלה ולהגדיר יישום ברירת מחדל לפתיחת קבצים מסוג מסוים.

שינוי נוסף שאנו יכולים למצוא בגרסה החדשה הזו של Firefox 98 הוא זה הוסיפו פעולות חדשות לתפריט ההקשר המוצג בעת לחיצה ימנית על קבצים ברשימת ההורדות. לדוגמה, על ידי שימוש באפשרות "פתח תמיד קבצים דומים", אתה יכול לאפשר ל-Firefox לפתוח אוטומטית קובץ לאחר השלמת ההורדה באפליקציה המשויכת לאותו סוג קובץ במערכת שלך.

גם אתה יכול לפתוח את הספרייה עם הקבצים שהורדת, עבור אל הדף שממנו החלה ההורדה (לא ההורדה עצמה, אלא קישור ההורדה), העתק את הקישור, הסר את אזכור ההורדה מהיסטוריית הגלישה שלך ונקה את הרשימה בחלונית ההורדות.

מצד שני, בולט לחלק מהמשתמשים שמנוע החיפוש המוגדר כברירת מחדל שונה. לדוגמה, בניית הדפדפן האנגלית, במקום גוגל נוכל למצוא את DuckDuckGo שמופעל כעת בכוח כברירת מחדל. יחד עם זאת, גוגל נשארה בין מנועי החיפוש כאופציה וניתן להפעיל אותה כברירת מחדל בהגדרות.

הסיבה לאלץ החלפת מנוע חיפוש ברירת מחדל הוא חוסר היכולת להמשיך לספק דרייברים עבור חלק מהמנועים חיפוש עקב היעדר הסכם רשמי (הרשאה רשמית). העסקה עם גוגל להעברת תעבורת חיפוש נמשכה עד אוגוסט 2023 והכניסה כ-400 מיליון דולר בשנה, שהם עיקר ההכנסות של מוזילה.

חוץ מזה גם נוכל למצוא פאנל תאימות שהתווסף לכלי פיתוח האינטרנט. הפאנל מציג דגלים המזהירים אותך לגבי בעיות אפשריות במאפייני ה-CSS של רכיב ה-HTML שנבחר או העמוד כולו, מה שמאפשר לך לקבוע חוסר תאימות בין דפדפנים מבלי לבדוק את הדף בנפרד בכל דפדפן.

מומלץ לעדכן את פיירפוקס לגרסה החדשה ביותר ככל שקיימת כזו.

להורדת הגרסה החדשה לחצו כאן >>

קמפיין כנגד מאות ארגונים המשתמשים בOffice365.

דירוג

מיקרוסופט מדווחת על קמפיין פישינג שמופץ במאות ארגונים בעולם המשתמשים בoffice365.

התוקפים שולחים לינק לOAuth ל"מותקף" , כאשר התוקף לוחץ על הלינק הוא מקבל בקשה להרשאה (consent Grant), במידה ו"המותקף" אישר את הבקשה – התוקפים מקבלים אפשרות גישה לשימוש, קריאה וכתיבה בתיבת הדוא"ל.

ההמלצות:

1. מומלץ להימנע מלתת לעובדים את האפשרות לתת הרשאה מסוג זה.
2. מומלץ להפיץ מייל זה לכלל העובדים בחברה על מנת ליידע אותם בקמפיין זה.

זה כורה: אינטל תייצר שבב לכריית ביטקוין

דירוג

במקום GPU – אינטל מפתחת שבב ייעודי לכרייה, שעליו היא צפויה להכריז בחודש הבא. ונראה שיש לה כבר לקוח ראשון בתחום.

תחום כריית המטבעות הקריפטוגרפיים הביאו איתו המון תוצרי לוואי בעייתיים: בין אם זה המחסור במעבדים גרפיים – הנרכשים בכמויות לטובת הכרייה ולא מעט גזי חממה שנפלטו בעקבות תועפות האנרגיה הדרושה לטובת התהליך. אבל כל זה לא עוצר את אינטל מפיתוח של צ’יפ ייעודי לכריית קריפטו – שלא יזדקק ל-GPU.

להמשך קריאה באתר גיקטיים GEEKTIME >>

נשים מובילות עסקים

דירוג

כנס מיוחד ליום האישה הבינלאומי