תחום כריית המטבעות הקריפטוגרפיים הביאו איתו המון תוצרי לוואי בעייתיים: בין אם זה המחסור במעבדים גרפיים – הנרכשים בכמויות לטובת הכרייה ולא מעט גזי חממה שנפלטו בעקבות תועפות האנרגיה הדרושה לטובת התהליך. אבל כל זה לא עוצר את אינטל מפיתוח של צ’יפ ייעודי לכריית קריפטו – שלא יזדקק ל-GPU.
La החולשה CVE-2021-44228 ששוחרר לאחרונה, משפיעה על Apache Log4j 2.x. הפגיעות נקראה Log4Shell או LogJam, והיא התגלתה ב-9 בדצמבר על ידי מהנדס אבטחת סייבר שקורא לעצמו p0rz9 ברשת.
מומחה זה פרסם גם את זה, ב- Github על חור האבטחה.
חולשת אבטחה זו של Log4j מאפשרת לנצל אימות קלט שגוי ל-LDAP, מה שמאפשר ביצוע קוד מרחוק (RCE), ופגיעה בשרת (סודיות, שלמות הנתונים וזמינות המערכת). בנוסף, הבעיה או החשיבות של פגיעות זו נעוצה במספר האפליקציות והשרתים שמשתמשים בה, לרבות תוכנות עסקיות ושירותי ענן כגון Apple iCloud, Steam, או משחקי וידאו פופולריים כגון Minecraft: Java Edition, Twitter, Cloudflare, Tencent, ElasticSearch, Redis, Elastic Logstash, ו-long וכו'.
בגלל השכיחות של הסיפריה והמערכות הקריטיות שמשתמשות בה, פושעי סייבר רבים עשויים לנצל אותה כדי להפיץ את תוכנת הכופר שלהם. בעוד שאחרים מנסים להמציא פתרונות, כמו פלוריאן רוט מ-Nextron Systems, ששיתף כמה חוקי YARA כדי לזהות ניסיונות לנצל את הפגיעות Log4j.
Apache Foundation גם מיהרה לתקן את זה, ושחררה תיקון לפגיעות זו. לכן, זה חיוני וחשוב לעדכן לגרסה 4 של Log2.15.0j כעת, אם יש לך שרת או מערכת מושפעים.
למידע נוסף על איך לעשות את זה, לחץ כאן קישור להורדה ועם מידע על כך.
הפעם יתארח דב רוכמן, יזם והמנכ"ל הראשון של IKEA ISRAEL, מנטור לחברות סטארט אפ ומוביל בתחום היזמות הצעירה, לשיחה אישית ומקצועית.
ערוצי צפיה/שמיעה:
פייסבוק: https://www.facebook.com/lior.cohen.96995/
באפליקציה של ״הרדיו החברתי הראשון״ (באייפון וגם באנדרואיד)
באתר האינטרנט של הרדיו: www.radiohevrati.co.il
קישור לצפייה ישירה בדפדפן (גם בטלויזיות חכמות): https://ytn.co.il/hevratv
קישור להאזנה בדפדפן, ללא וידאו (פודקסאט סטייל): https://www.ecast.co.il/hevrati.
| Version | גרסאות פגיעות |
| PAN-OS 8.1 | < 8.1.17 |
| PAN-OS 9.0 | < 9.0.14 |
| PAN-OS 9.1 | < 9.1.9 |
| PAN-OS 10.0 | < 10.0.1 |
| PAN-OS 10.1 | < 10.1.3 |
| Prisma Access 2.1 | Preferred, Innovation |
מומלץ לבחון ולהתקין בהקדם האפשרי את הגרסאות העדכניות ביותר.
שיתוף מידע עם ה-CERT הלאומי אינו מחליף חובת דיווח לגוף מנחה כלשהו, ככל שחלה על הגוף חובה כזו. המידע נמסר כפי שהוא (as is), השימוש בו הוא באחריות המשתמש ומומלץ להיעזר באיש מקצוע בעל הכשרה מתאימה לצורך הטמעתו.
ישראל פועלת כבר כמה עשורים ללא מחשב-על. כיום, מוסד מחקר, אוניברסיטה או חברה שרוצה לעשות שימוש במחשב-על נאלצים לשכור זמן שימוש במחשב-על בחו"ל. בכיר ברשות החדשנות: "בכוונתו לייצר סביבת עבודה ותשתית ראויים למו"פ עם דגש על בינה מלאכותית, של האקדמיה והתעשייה".
אחרי העברת תקציב 2021 אנשי הטכנולוגיה הישראלים יכולים לחייך מעט. בתוך חוק ההסדרים שעבר יש תקציב משותף לרשות החדשנות ולמפא״ת (משרד הביטחון) על סך 290 מיליון שקל לטובת פרויקט מחשב-על הישראלי, שעד כה היה קצת בגדר חלום. ישראל, מחלוצות המחשוב העולמי עם "ויצק" הישיש ששירת החל משנות ה-50 את מכון ויצמן, פועלת זה כמה עשורים ללא מחשב-על ראוי לשמו, וזו בעיה. בעוד כל המדינות המפותחות בעולם נהנות מלפחות מחשב-על מקומי אחד, ובמקרה של מעצמות אפילו כמה עשרות, בישראל הדיונים וההמלצות לא מספיקות כדי להביא את המדינה והממשלה התורנית להתחיל להזיז את העניינים באופן רשמי עד כה. זו בעיה קשה – מקל בגלגלי המשק והמחקר הישראלי.
וובינר חובה לכל יזם מתחיל או בעל עסק טכנולוגי!
בוובינר הזה רן ארגמן, מומחה סייבר למעלה מ12 שנה על כל תחומיו השונים יסביר בצורה פשוטה וקלה (עד כמה שאפשר) על התחום הלוהט ביותר בהיי-טק הישראלי.
רן יסקור מספר מושגי יסוד שאתם חייבים/ות להכיר
נעבור על הפעולות שאתם חייבים להכיר ולדעת
וגם מה עושים אם נמצאים תחת התקפה:
חברת Cloudflare המספקת שירותי תקשורת שונים (כגון DNS, CDN, DDOS Protection ועוד) מפרסמת בבלוג שלה פוסט המסביר מדוע פייסבוק הייתה מושבתת אתמול למספר שעות, ההשבתה של פייסבוק גרמה לעומסים כבדים בשרתי ה-DNS בעולם ובשל כך גם שירותים אחרים, שאינם קשורים לפייסבוק חוו איטיות וניתוקים.
בצילומי מסך שמשתפת Cloudflare ניתן לראות כי שינויים בהגדרות BGP של פייסבוק בוצעו בשעה 18:50 ולמרות שהתקלה התארכה עד לשעות הקטנות של הלילה נראה כי כבר בשעה 23:20 הגדרות ה-BGP הוחזרו בהצלחה ע"י פייסבוק.