Log4j: החולשה שכולם מדברים עליה [סייבר]

דירוג

הרבה חומר כבר נכתב ברשתות החברתיות. Log4j זה לא החולשה עצמה,

Log4j היא שמה של ספריית קוד פתוח שפותחה ב-Java (היא נכתבה גם בשפות אחרות כמו Ruby, C, C++, Python וכו') על ידי Apache Software Foundation .

הודות לו, מפתחי תוכנה יכולים ליישם הודעות LOG בזמן ריצה.

La החולשה CVE-2021-44228 ששוחרר לאחרונה, משפיעה על Apache Log4j 2.x. הפגיעות נקראה Log4Shell או LogJam, והיא התגלתה ב-9 בדצמבר על ידי מהנדס אבטחת סייבר שקורא לעצמו p0rz9 ברשת.

מומחה זה פרסם גם את זה, ב- Github על חור האבטחה.

With Log4j vulnerability, the full impact has yet to come | VentureBeat

חולשת אבטחה זו של Log4j מאפשרת לנצל אימות קלט שגוי ל-LDAP, מה שמאפשר ביצוע קוד מרחוק (RCE), ופגיעה בשרת (סודיות, שלמות הנתונים וזמינות המערכת). בנוסף, הבעיה או החשיבות של פגיעות זו נעוצה במספר האפליקציות והשרתים שמשתמשים בה, לרבות תוכנות עסקיות ושירותי ענן כגון Apple iCloud, Steam, או משחקי וידאו פופולריים כגון Minecraft: Java Edition, Twitter, Cloudflare, Tencent, ElasticSearch, Redis, Elastic Logstash, ו-long וכו'.

בגלל השכיחות של הסיפריה והמערכות הקריטיות שמשתמשות בה, פושעי סייבר רבים עשויים לנצל אותה כדי להפיץ את תוכנת הכופר שלהם. בעוד שאחרים מנסים להמציא פתרונות, כמו פלוריאן רוט מ-Nextron Systems, ששיתף כמה חוקי YARA כדי לזהות ניסיונות לנצל את הפגיעות Log4j.

Apache Foundation גם מיהרה לתקן את זה, ושחררה תיקון לפגיעות זו. לכן, זה חיוני וחשוב לעדכן לגרסה 4 של Log2.15.0j כעת, אם יש לך שרת או מערכת מושפעים.

למידע נוסף על איך לעשות את זה, לחץ כאן קישור להורדה ועם מידע על כך.

"ראשון בסטארט אפ" | יום ראשון 12.12.2021

דירוג

מוזמנים להאזין ולצפות Live בתוכנית "ראשון בסטארט אפ" ביום ראשון 12.12.2021, בשעה: 16:15.

הפעם יתארח דב רוכמן, יזם והמנכ"ל הראשון של IKEA ISRAEL, מנטור לחברות סטארט אפ ומוביל בתחום היזמות הצעירה, לשיחה אישית ומקצועית.
ערוצי צפיה/שמיעה:
פייסבוק: https://www.facebook.com/lior.cohen.96995/
באפליקציה של ״הרדיו החברתי הראשון״ (באייפון וגם באנדרואיד)
באתר האינטרנט של הרדיו: www.radiohevrati.co.il
קישור לצפייה ישירה בדפדפן (גם בטלויזיות חכמות): https://ytn.co.il/hevratv
קישור להאזנה בדפדפן, ללא וידאו (פודקסאט סטייל): https://www.ecast.co.il/hevrati.

יום שלישי בשעה 21:00 אנחנו נפגשים לקבלת פרטים מדויקים כיצד גם את/ה מתחיל/ה להרוויח כסף גדול מענף התיירות #כסף #פרנסה #שפע #אושר #אהבה #הצלחה #ביטחון

דירוג
@idansalamon88

יום שלישי בשעה 21:00 אנחנו נפגשים לקבלת פרטים מדויקים כיצד גם את/ה מתחיל/ה להרוויח כסף גדול מענף התיירות #כסף #פרנסה #שפע #אושר #אהבה #הצלחה #ביטחון

♬ Angels in the Belfry Noperc-JP – Automatic Panic

מייל פישינג – דואר ישראל

דירוג

היזרו ממיילים בסגנון הבא:

ISRAEL POST

לקוח יקר,

החבילה שלך ממתינה למשלוח.
אשר את התשלום (3.99 ILS)  בקישור הבא
האימות המקוון חייב להיעשות ב-14 הימים הבאים לפני שיפוג תוקפו..

מחיר3.99 ILS
תַאֲרִיך19/11/2021

דואר ישראל מכיר באפוטרופוסים המסורתיים של הקרקע שבה אנו פועלים,
לחיות ולהתאסף כשכירים, ולהכיר בקשר המתמשך שלהם לאדמה,
מים וקהילה. אנו נותנים כבוד לזקנים בעבר, בהווה ובצצים..

צוות דואר ישראל

הלינק מפנה לכתובת: https://israpoli.ddns.net/nnoulp/myipost/index/

תחקור אירוע: [סייבר \ פישינג]:

שוק המחשבים הישראלי חוזר לגודלו הרגיל

דירוג

מספר המחשבים שנמכרו ברבעון השלישי עמד על 206 אלף – מחצית מהמכירות בשיא המגיפה; המותג המוביל – לנובו.

HP מחשב לפטופ spectre נייד

שוק המחשבים הישראלי מעולם לא היה עצום בהיקף המכירות שלו. אך נתוני המכירות של הרבעון השלישי מראים שגם הגידול ברכישות המחשבים בשנתיים האחרונות בחסות הקורונה בעיקר מעידים שזה נגמר. אם בשיא הקורונה – הרבעון האחרון של 2020 והראשון של 2021 – הצליחו חברות המחשבים למכור בין 420 ל-435 אלף יחידות (ניידים ונייחים, לפרטיים וארגונים) לעומת ממוצע של כ-220 אלף יחידות ברבעון רגיל. ברבעון השלישי של 2021 המספר ירד ל-206 אלף יחידות כך לפי נתוני IDC.

להמשך קריאה בכלכליסט >>

הלל יפה | כופרה

דירוג

מתקפת הסייבר, מסוג כופרה, התרחשה היום ופגעה במערכות המחשוב במקום. מבית החולים נמסר: "הטיפול הרפואי מתקיים באופן שוטף. האירוע דווח למשרד הבריאות ולמערך הסייבר הלאומי באופן מידי ונמצא בטיפול של טובי המומחים בתחום"

ישראל היום >>

וואלה חדשות >>

מבוא לסייבר ליזם המתחיל

דירוג

רן ארגמן

וובינר חובה לכל יזם מתחיל או בעל עסק טכנולוגי! 

בוובינר הזה רן ארגמן, מומחה סייבר למעלה מ12 שנה על כל תחומיו השונים יסביר בצורה פשוטה וקלה (עד כמה שאפשר) על התחום הלוהט ביותר בהיי-טק הישראלי. 

רן יסקור מספר מושגי יסוד שאתם חייבים/ות להכיר

נעבור על הפעולות שאתם חייבים להכיר ולדעת 

וגם מה עושים אם נמצאים תחת התקפה:

מאת: https://www.zero21innovation.com/cyber_for_startup/