"Knowledge is not information,

it's transformation"

 Osho

Still not tried it ? BOS II is here !!!

צ'יף הכריזה לפני שבוע על השקת גרסה 2.0 לפתרון הישרדות המידע המוצלח
  BOS - Backup prOxy Server.
 הגירסה החדשה כוללת שיפורים מקיפים בתכונות, ביצועים,
ממשק חדש, אשפים ועוד הפתעות.
גרסת ה-Beta כבר נגישה באתר המוצר, להורדה והתנסות. מומלץ לבקר באתר.
 לפרטים והורדת* התוכנה: www.bos.co.il

תמיכה טכנית והדרכה ללקוחות במסגרת הסכם שירות בלבד *

תוכנה פיראטית :  צרות גדולות, מעט יתרונות

באתר http://www.bsa.org/colombia פורסמו מסקנות הניתוח של 950 קריאות שהתקבלו בקו החינם של BSA -Business Software Alliance בקולומביה בינואר 2003.
הפונים ביקשו סיוע חינם ואנונימי לפתרון הנזקים שנגרמו במערכות המחשב אשר ברשות ארגוניהם. הסקר מגלה כי 90% מן החברות שבחרו להשתמש בתוכנה לא חוקית העלו את עלויותיהן עקב תמיכה טכנית לא מתאימה. 98% מן החברות הללו גם לא קיבלו הודעות על עדכון ושדרוג תוכנות אלו, היות ולא הופיעו ברשימות היצרנים.
בנוסף, 60% מחברות אלו סבלו מתקלות במערכות המחשב - שגיאות בדיסקים הקשיחים, אובדן ספריות, ותוכנה שגרמה נזק למידע או הפריעה בעבודה.
חברות שהשתתפו בסקר הודו כי אמנם נחסכו עלויות ברכישת תוכנה לא חוקית, אך הוצאות תיקון הנזקים עלו על מחיר התוכנה החוקית. במקרים מסוימים הוצאות אלו הגיעו ל-35% ויותר, בגין תמיכה טכנית חיצונית, תיקון, או החלפת המערכות שניזוקו.
כל החברות הצהירו כי בעת גילוי תקלות שגרם השימוש בתוכנה לא חוקית, הם פנו לספקים של תוכנות אלו, אשר למרות שביצעו את עסקת המכירה, טענו כי אין בידם לסייע מפני שמדובר בעותקים פיראטיים.

ê

תוכנה חוקית הינה חובה מוסרית. תמיכה הולמת הינה חובה תפעולית.
 אנו מזמינים את כל לקוחותינו אשר רכשו הסכמי תמיכה טכנית עם צ'יף,
 לשלוח אלינו בקשות, הערות, והמלצות
לדוא"ל: info@support.co.il בציון מועד רכישת ההסכם,
 או להתקשר ישירות למרכז התמיכה בטלפון 03-9520522, שלוחה 4

הגנה על הארגון מפני "תולעת האינטרנט"

 
הקדמה
הדבר החשוב ביותר שיש לזכור בקשר להגנה כנגד וירוסים הוא שלא קיימת מערכת בטוחה. לא משנה עד כמה תוכנת האנטי וירוס טובה, וכמה אבטחת הרשת שלך מתקדמת, תמיד קיים סיכוי שווירוס חדש לגמרי יחדור לארגון שלך ויפריע לפעילות השוטפת. כמובן שבידוד מוחלט של מערכות המחשוב מהאינטרנט והרחקתם מדואר חיצוני, תמזער בצורה משמעותית את החשיפה למזיקי מחשב, אל למרות זאת בכלכלה הדיגיטאלית  של היום זו אינה אפשרות מעשית.
 
המאמר הבא מביא רשימה של דברים שניתן לעשות על מנת למזער את הפגיעות של איומי הדואר האלקטרוני.
 
להגן על הארגון
על מנת למגן את מערכת הדואר האלקטרוני, חיוני להבין את השטף של הודעות הדואר הפנים ארגוני, ולספק הגנה לכל מפגע. בזמן שקדם לווירוס "Melissa" , ארגונים רבים לא הבינו את חשיבות ההגנה הייעודית כנגד וירוסים למערכות הדואר. התפיסה הייתה שווירוס אשר מופץ באמצעות דואר אלקטרוני יחדור לרשת כקובץ מצורף אשר יזוהה בזמן שהוא נכנס על ידי מוצרי "Gateway" או על ידי תוכנת האנטי וירוס שמותקנת בתחנות הקצה. אך למרות זאת, במהלך השנים האחרונות, מערכות דואר התקדמו באופן משמעותי החל מהפצת הודעות פשוטה וכלה במאגרי אחסון, ממשקי משתמשים מבוססי WEB, וגישה ממכשירים אלחוטיים.

הרשימה הבאה כוללת מספר הצעות מעשיות שרצוי להטמיע כחלק מתוכנית האבטחה הארגונית הכוללת.

המאמר המקורי מופיע באתר:  http://www.securityfocus.com/infocus/1271

המשך

ללמוד ולהשכיל : Point in Time
חלק 5 - המשך משבוע שעבר

הזהרה : copy (העתקה) ו-backup (גיבוי) אינן מילים נרדפות.
 השורות הבאות מתייחסות להעתקה בלבד.
 העתקה בתדירות , בעיתוי, למקום ולמדיה המתאימים, מהווים גיבוי.
 

SCSI-3's extended copy command
יישום פקודה זו מהווה דרך חדשה יותר לבצע "גיבוי ללא שרת". הפקודה הינה הרחבה של ההגדרה המקורית של  SCSI-3  והיא גם מוכרת בתור "Third Party Copy" או " 3PC". היא מספקת פקודת SCSI להעתקת מידע ממערכת מתקנים אחת לאחרת. המתקנים יכולים להיות דיסקים, קלטות או מתקני אחסון נוספים. ניתן להשתמש בפקודה בפרוטוקול SCSI על מערכות מחוברות עם כבלי SCSI או סיב אופטי.

המערכת שמקבלת ומבצעת את הפקודה, מכונה "מנהל ההעתקה" או "מוביל המידע". מנהל ההעתקה הינו מתקן חכם הנמצא בתשתית האחסון ומבין את הפקודה. הוא יכול להיות שרת אחר, אך יותר נפוץ שיהיה מתקן לאחסון חכם כגון שרת טייפים חכם, שרת דיסקים, סוויץ' SAN או ראוטר של אחסון.

לשרת ה-HOST תהיה עבודת עיבוד נוספת בתחילה, בכדי לאסוף את כל המידע על הקובץ או הספרייה הנדרש לשם העברתו באמצעות פקודת ה-extended copy.
במקרה ומקור או יעד ה-extended copy הינם מתקני מדיה ניידים, יהיה על ה-HOST לצור תחילה פקודות SCSI אחרות על מנת למקם את המתקן הנייד בתנוחה המתאימה (העלה או מיקום הטייפ).
בהמשך, ה-HOST מפיק את פקודת ההעתקה המורחבת למנהל ההעתקים, וזה אומר למתקן להזיז את המידע ממתקן אחסון אחד ישירות למתקן אחר. לאחר הפקת הפקודה, אין צורך בהעברת הוראות נוספות מן ה-HOST להובלת המידע - המתקנים עצמם מבצעים את כל פעולת הובלת המידע על גבי SCSI  BUS או חיבור של סיב אופטי.
 

סוף הסדרה

 
בשני הסוגים הבסיסיים של "גיבוי ללא שרת" שתוארו בסדרת קטעים זאת, מתקני האחסון עצמם מבצעים את עקר הובלת המידע, כך שעודף השימוש ב-CPU וב- LAN מצטמצם באופן ניכר.
בנוסף, השדרוג קל ונוח במערכות בשיטה זו. ה"גיבוי" של כמויות גדולות של מידע אינו מצריך שרתים בעלי עוצמה הולכת וגדלה, מפני שמתקני האחסון עצמם מבצעים את העבודה במקום שרתי ה- HOST
 

http://storagemagazine.techtarget.com 

לאינפורמציה נוספת על האיום:

Security Response

VIRUS ADVISORY

WebDAV / ntdll.dll Buffer Overflow

Exploit-MS03-007.Crpt

Virus Description

DAT Update

Security Response

Need Virus Protection

Symantec Introduces New Multi-Layered Approach for Combating Enterprise Spam

CUPERTINO, Calif. – March 24, 2003 - Symantec Provides Enterprises With Superior Mail Security in a Single Easy-to-Manage Solution
Symantec Corp. (NASDAQ: SYMC), the world leader in Internet security, today announced a new mail security solution, Symantec AntiVirus for SMTP Gateways 3.1, which introduces multi-layered spam prevention integrated with award-winning virus protection. Enterprises now have a single solution for turning their Internet e-mail gateways into a first line of defense against both the growing onslaught of unsolicited e-mail and the danger of malicious code.

To the complete article

מצעד הוירוסים השבועי

Name	Date Discovered	Home Risk	Corporate Risk	Included In DAT
BackDoor-ASD	03/25/2003	Low	Low	4255
BackDoor-ASE	03/25/2003	Low	Low	4255
application Butterfly joke	03/25/2003	Low	Low	4255
Exploit-MS03-007.Crpt	03/24/2003	Low-Profiled	Low-Profiled	4254
W32/Bibrog.e@MM	03/24/2003	Low	Low	4254
W32/Lovgate.f@M	03/22/2003	Low	Low	4254
W32/Wanor@MM	03/21/2003	Low	Low	4254
Kit-Verg	03/21/2003	Low	Low	4255
Qdel376	03/21/2003	Low	Low	4254
VTool/Sharpei	03/21/2003	N/A	N/A	4254

ניתן לעיין במידעון השבועי העדכני דרך הקישור:

http://www.marketing.co.il/magazine

רשימת כל הגיליונות הקודמים נמצאת ב:

http://www.marketing.co.il/magazine/2003/Archive.htm

עדכון גרסאות אנטי וירוס McAfee

גרסת אנטי וירוס עדכנית 7.0

גרסת קובץ DAT עדכנית 4.0.4254

גרסת מנוע סריקה עדכנית 4.2.40 

לאתר העדכונים 

 לאתר התראות חמות

עדכון גרסאות אנטי וירוס Symantec

גרסת אנטי וירוס עדכנית SAVCE 8.0

גרסת קובץ חתימה עדכנית  50326b
גרסת מנוע סריקה עדכנית 4.1.0.15 

לאתר העדכונים 

לאתר התראות חמות

Hello all.

New 4254 DAT files and SuperDAT on our FTP Server!

(ftp://ftp.support.co.il/)

/antivirus/datfiles/4.x/dat-4254.zip

/antivirus/superdat/intel/sdat4254.exe

SuperDat 4254 includes: Engine Version: 4.1.60

DAT Version: 4254

Best Regards,

Chief Technical Support

"Yes Men, Size Does Matter.

Fortunately, You Now Have A Choice!"

ככה מתחילים לרוב מאות מסרי דואר הזבל שמגיעים אלי מדי שבוע.

לא פעם, איחלתי  כי סוף סוף הגיע אלי נציג בית הספר בו אין אספות הורים, או מוכר המכוניות שאינן דורשות תדלוק ותחזוקה. להגדיל את הפין או להוריד משקל בזמן השינה  נראות הרפתקאות מסוכנות ולא ממש מעשיות.

"Thanks to recent breakthroughs in modern science,

you no longer have to be a victim of your heritage"

האם זה יפתור אותי מן המאפיינים המסורתיים של אימא פולנייה ?

"Do yourself a favor and learn what some are calling The discovery of a lifetime. What have you got to lose? It's Perfectly Safe and Guaranteed To Work !!!"

כמו רבים אחרים, אני דווקא מתחיל לדאוג שאומרים לי שאין על מה.

"Do you suffer from Fatigue ?"

טוב, זה כבר יותר קולע למצבי. יש לי את כל הארגון על הראש. מהמנכ"ל עד לפקידה הזוטרה ביותר שהתקבלה שלשום לעבודה. לכולם יש בעיות, וללא יוצא מן הכלל: בעיותיהם דחופות.

"Take some minutes to read this mail. it will  change your life"

כאמור לעיל, אם היו לי מספר הדקות הייתי יוצא להפסקת סיגריה בשמש, או סוגר את העיניים לנמנום קטן.

"SHE WILL LOVE YOU FOR THIS"

הופ ! איך הם יודעים שהממונה עלי הוא אישה ?

"Watch It Grow Harder And Thicker"

ומי סיפר להם שנתח נכבד מן הצרות שלי נובע מתפיחה מהירה ומשמעותית של האכסון ומגודש בשיאי התעבורה ?

"You'll be surprised !"

למרות שלאחרונה כבר כלום לא מפתיע אותי, בשלב הזה כבר נשברתי, וניגשתי לאתר שלהם לבדוק במה מדובר. כדי להקל על החלטתי לנסות, הם הוסיפו: "free for you"

אז הורדתי תוך 55 שניות את התוכנה הפצפונת - 2.5 MB מסד נתונים, והתחלתי לשחק. גיביתי את  MY DOCUMENTS, ואחר כך כמה ספריות ציבוריות, ותרגלתי שחזור של קבצים בזמן שהקפה התקרר.
אשתי התקשרה ב- 17:30 לשאול אם אני אוסף אותה כדי ללכת לסופר. דחינו למחר. המשכתי להוסיף ספריות שממילא מגובות על ידי הטייפ בלילה, אבל תזמנתי אותם לשעות שונות של היום, בתדירות של אחת לשעה או שעתיים.
המנקה באה לחדרי והרעישה עם שואב האבק מן הגיהינום שלה, אבל הייתי עסוק מכדי להעיר לה (זה גם לא היה עוזר). גיליתי שה -database לא גדול בכלל, אז הוספתי את התיקייה הקדושה של סמנכ"ל הכספים, אפילו שאין לי אפשרות לפתוח אותה. פקדתי גיבוי כל חצי שעה. בוא נראה אותו עכשיו מרים עלי את קולו !...אוף ! עברתי את ה- 100MB חינם, ואני צריך לעשות REGISTRATION.
מבטיח לעצמי להשיג אישור מן החשב מחר בבוקר, וממשיך לבדוק את הכלים.
התקשרו ממוקד הביטחון, לשאול מתי אני סוגר. אמרתי "עוד רגע..., רק להוסיף כמה הגדרות קטנות ב-EXCLUDE"... יש! אני לא מגבה להם יותר את ה-MP3 ואת ה-EXE הדביליים! שיחפשו את החברים שלהם !
הגעתי הביתה אחרי שכבר אמרו לפתוח את ערכות המגן ולהבריג את הפילטרים. הילדים היו עם פיג'מה והפחידו אחד את השני עם המסכות. עם גבעול סלרי בפה התקנתי ביד אחת את אותה תוכנה במחשב של הבית, גיביתי את הדברים החשובים למתקן USB הקטן שיש לי בצרור המפתחות, וגם הבנתי שאם אשאיר אותו תקוע במחשב, התוכנה תדאג לעדכן את הגרסאות מעצמה.
ב- 10:30 בבוקר, עוד לפני שקיבלתי אישור להגדיל את נפח הגיבוי עם תוכנה חוקית, צלצל הטלפון. "הלכו לי שעתיים של עבודה! השעתיים הפוריות ביותר ביממה", התייפחה משתמשת אקראית (אבוי לי אם תדע שכך אני קורא לה!) , אותה כללתי במשחקי הגיבוי מליל אמש.
"תאמרי לי את שם הקובץ" -ביקשתי במסתוריות. לקח לה מספר שניות להגיב, אולי היה לה מוזר שלא ביקשתי ממנה לשכתב.

"SHE WILL LOVE YOU FOR THIS"

הציפור המוזרה של ה-ICON קרצה לי בסחבקיות, אחרי ששחזרתי את הקובץ של עמיתי עם שני קליקים של העכבר. "תודה, מוטקה !" צהלה הגברת.
לא פרחים ולא בונבוניירה, איזו אכזבה! ...ככה זה אנשים. חושבים שמה שלא לוקח הרבה זמן, לבטח גם לא דורש מאמץ.
נו, במקרה הזה - הם צודקים. אבל, מה בדבר הכישרון שלי לבחור בכלי המתאים ?
אל תספרו לאף אחד: www.bos.co.il - זה גם מגבה OUTLOOK, אבל גם אל תצפו להכרת תודה. תוכנה זה תוכנה, ויהודים זה יהודים. 
 

מילים של שיר נוסטלגי

"Yesterday
All those tapes seemed a waste of pay.
Now my database has gone away.
I never heard of BOS those days.
Suddenly,
There's not half the files there used to be,
And there's a milestone hanging over me
The system crashed so suddenly.
I pushed something wrong
What it was I could not say.
Now all my data's gone and I long for yesterday-ay-ay-ay.
Yesterday,
The need for back-ups seemed so far away.
I knew my data was all here to stay;
Now I believe in BOS, OK."
 

שלח לחבר