|
|
גיליון מספר 30 שנה
III - יום חמישי 24 ביולי
2003
|
|
|
|
|
|
Si
vis pacem, para bellum.
[If you want peace, prepare
for war]
Vegetius
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
עד מומחה
כדי למלא תפקיד של עד מומחה בבית
משפט לא מספיק להיות בעל שם של אשף בתחומו. לפחות שני דברים נוספים
חשובים, והם הבנה רוחבית להשלכות הנושא בו הוא בא להעיד, ואובייקטיביות, קרי שאינו מושפע
מהעדפות אישיות - לאו דווקא לצד זה או אחר במאבק המשפטי, אלה בתחום
מומחיותו. אם מדובר ברופא - למשל, יכול זה להיות מושפע מהעדפת טכניקה
כירורגית זו על פני אחרת, או מיצרן תרופות אחד על משנהו.
לגבי יכולות מקצועיות, ממליץ בית
המשפט האנגלי לקחת בחשבון שגוף מקצועי עצמאי בתחום השיפוט (אותה מדינה)
יקבע, יבדוק או ישכתב את אוסף התקנות וקודי ההתנהגות של מדענים
ומקצוענים משפטיים בכל הדיסציפלינות, ויבצע רישום שלהם והסמכת
יכולותיהם לתפקיד. המכשלה במקרה זה במשלוחי יד רבים בהם תארים אינם
תמיד הוכחה לבקיעותו של מומחה בתחומו: ניסיון שטח והשכלה מעשית לעיתים
עולות בתוצאותיהן על לימודי תואר.
זו חובתו של העד המומחה לעזור לבית
המשפט בנושאים הכלולים בתחום מומחיותו. חובה זו מבטלת כל התחייבות לאדם
או לגוף ממנו קיבל הזמנה להעיד, הוראות, או תשלום.
סיפר לנו אדם המשמש לעתים קרובות עד
מומחה לנושא מחשוב כי החלק הקשה ביותר בתפקידו לא קשור להצגת דעתו
לגבי סוגיות ספציפיות, אלה להביא את השופטים לרמת הבנה מזערית כדי
לקיים בכלל את הדיון. לצערנו שופטים רבים עדיין מתקשים אף בבידול בין
תוכנה שהיא מערכת הפעלה ותוכנה שהיא יישום. בישראל מערכת המשפט איטית
ומסורבלת, סובלת ממחלת הסחבת ואינה דורשת מנציגיה להכין את עצמם כראוי
למקרים בהם הם מטפלים.
FORENSIC COMPUTING הינה
דיסציפלינה ייחודית הגובלת באומנות. ביכולתה לסייע רבות לערכאות, לו רק
תובא למודעות העוטרים. |
|
aXafe
The only
armored
near-line
Backup server
that automatically backs
up all corporate critical information at pre defined intervals,
in order to ensure the updated and historical data versions'
availability and integrity at any given time, even following
disaster
aXafe
is implemented within a Fire-proof safe,
resisting up to 2,000ºC (3,632ºf), and physically protected from
earthquakes, terror attacks, and theft
|
|
שחזור מידע מטייפים
שאלה :
"למה
פעמים כה רבות לא ניתן לשחזר מגיבוי על טייפ למרות שב-LOG של תוכנת
הטייפ מופיע כי הגיבוי בוצע בהצלחה ?"
.
דורון עונה:
"בשאלתך תיארת אחד המצבים
הנפוצים בכשל שחזור מגיבוי על טייפ. הראש של כונן הטייפ יכול רק
לבצע פעולה אחת בו זמנית: או קריאה או כתיבה. למכשירי וידיאו או
אאודיו יקרים יש יותר מראש אחד כדי לנתר באופן מידי את תוצאות
הצליל או התמונה, אמנם טייפים רגילים למידע רק כוללים ראש אחד.
כאשר תוכנת הגיבוי כותבת את המידע על הטייפ, היא לא מסוגלת לבדוק
ולאשר בו זמנית שהכתיבה אכן נעשתה כשורה. יתכן שיתרחשו שגיאות
מסיבות שונות (לכלוך, שריטות, דפקטים בסרט או בראש, ועוד)
הדרך היחידה לדעת שהמידע נכתב
כראוי הינה להשתמש באופציה של "VERIFY"
הפעולה כוללת להחזיר את כל הקלטת
אחורה ולקרוא מחדש את כל המידע מן ההתחלה. הפעולה מומלצת ביותר,
למרות שהתהליך מכפיל את משך עבודת הגיבוי - פעם אחת לכתביה ופעם
אחת לקריאה. המערכת חייבת לעבוד פעמיים ולהפסיק לגבות בזמן הבדיקה.
מנהלי מערכות הנאלצים לצמצם עוד
ועוד את חלון הגיבויים בארגונם לא תמיד יכולים להרשות לעצמם לבצע
בכל פעם את תהליך ה-VERIFY, ונכנסים למצב מסוכן של אי ודעות."
שלחו
עוד שאלות לדורון |
|
|
|
|
|
|
משני בודדים - לצוות חזק
תוכנת
David SL
Infocenter, לרשתות קטנות
מבית Tobit GmbH, כאשר היא משולבת עם תוכנת
David XL, המתאימה יותר לרשתות גדולות כגון אלה של ארגונים
מסועפים, מציעות יחדיו פתרון חזק ולא יקר. למרות ייעודיהן השונים, שני המוצרים משלימים אחד את
השני, כמו במקרה של סניף שמחובר לשרת המרכזי של חברת האם.
הגדול
כמרכז מידע שלם
לחברות, David XL מציע ניהול נוח וברור של דואר אלקטרוני, פקסים, SMS, Voice
ועוד פונקציות רבות כמו משימות ולוח פגישות, ספר טלפונים, מסמכים
וקבצים חיצוניים - כולם תחת ממשק משתמש אחד. ניתן להרחיב את
המערכת עד ל- 5000 משתמשים, ועד ל- 250 פורטים בשרת.
הקטן
David SL מיועד
לשימוש ברשתות של עד 10 משתמשים ומציע מגוון רחב מאוד של
פונקציות. כל המשתמשים שולחים ומקבלים דואר אלקטרוני, פקסים, SMS והודעות קוליות ישירות דרך ה-PC
בתחנת העבודה תוך שניות. קיימת אפשרות של תיאום פגישות אישיות או
קבוצתיות, ותכנון משימות, ניהול ספר טלפונים, מסמכים וקבצים
חיצוניים תחת ממשק אחד
אפילו בתחום של הגנת
ההשקעה David SL מסוגל להציע לא מעט פונקציות, כגון גישה
ניידת לכל המידע או data replication עם מחשבי כף יד שונים
שיכולים להתווסף על ידי הכנסת קוד רישיון. כמו כן, ניתן להוסיף
עוד פורט אחד ועד 5 משתמשים נוספים באותה צורה.
הצוות
בחברות גדולות יותר
ניתן לעבוד עם David SL, כאשר David XL משחק את תפקיד
השרת. לדוגמא, בקישור סניפים או אפילו משרדים ביתיים לשרת המרכזי
של החברה.
Data replication מתאפשרת בשני הכיוונים - מהשרת לסניפים
ומהסניפים למשרד הראשי, כך שבכולם מסד הנתונים מעודכן במשך כל 24
השעות, והעבודה בצוות זורמת וקלה. על מנת לקשר בין שתי החבילות (SL
ו- XL) נדרשת חבילת David SL AccessPlus
Pack בנוסף לרישיונות של שתי הפתרונות.
הגנה נגד וירוסים
תוכנת VirusScan
הינה חלק אינטגראלי ממערכות TOBIT. ניתן לרכוש את ההגנה מראש לתקופות של 12 חודשים
למידע נוסף:
info@chief.co.il
|
|
|
|
|
|
|
|
|
|
|
הגנה היקפית
"ההגנה ההיקפית מגינה על הרשת
הממוחשבת על ידי בקרת הגישה לכל נקודות הכניסה והיציאה.
בקטגוריה זו נכנסים כל פתרונות ה-Firewall
והאנטי וירוס ל-Gateway, והן פתרונות פעילים כמו Forescout,
של SCP.
ארגוננו משקיעים משאבים רבים בבנייה
ובתחזוקת חומות איתנות למניעת תעבורה עוינת בין שתי צדי החומה ההיקפית. קשה
לכולם ליישם את התובנה כי האויב לפעמים יושב בתוך החומות, ואפילו אוכל אתנו
ארוחת צהריים."
Rolf G.
Tews - President. Newlog
GmbH.
בהיותנו ממוקדי הגנה היקפית אסור
להזניח את הסכנות לכאורה טריוויאליות - טעויות אנוש, מחיקה , דריסה ושיבוש ללא
כוונת זדון.
|
|
|
|
|
לשרוד את
הפגם ב-CISCO
מתוך המאמר של מייקל מרטין מ- 22 ביולי
בשבוע שעבר פורסמה הידיעה על
הבאג האחרון ב-CISCO IOS הנקרה IOS IPv4 denial-of-service
attack ותוקף ראוטרים וסוויטשים מבוססי CISCO IOS עם גרסאות
X.11 עד 12.2
גרסת 12.3 ומספר רבילדים
12.1 ו-12.2 אינם נפגעים. לכל תוכנה טובה יש באגים, זה רק
עניין של זמן שהם יתגלו. במידה והרשת פרוסה עם התייחסות
לאבטחה, או אם קיימים פילטרים מתאימים פעילים, יתכן והמערכת
מוגנת או מנהליה יוכלו להתמודד עם הפגם בקלות יחסית.
התקיפה פשוטה מאוד וכוללת
משלוח של מספר מסוים של פאקטים ערמומיים לממשק של ראוטר
מסוים. פאקטים אלו, עם פרוטוקולים מסוג 53, 55, 77, ו- 103,
מאלצים את הראוטר "לחשוב" שטור הכניסה לממשק היעד, מלא. אי
לכך, הראוטר מפסיק לעבד תעברוה נכנסת לממשק. המתודולוגיה של
התקיפה הינה לבצע שלילת שירות בכל ממשקי הראוטר, כדי
לשתק אותו בתור מעביר ולעיתים גם לעשותו בלתי נגיש לניהול. זו
אחת הסיבות שתמיד טוב שתהיה גם גישה לראוטר מחוץ לפס.
התקיפה מתנהלת בלי לפגוע ב- gateways של תעבורה, רק ממשק היעד
נפגע על ידי התעבורה. ראו את ההמלצות היצרן ב-
Cisco.com
התקיפה אינה ברת אבחנה אלא
אם מחפשים אותה על ידי ניתור (עם network intrusion detection או עם filter logging). או על ידי בקרת טורי הממשק.
קוד התקיפה נקרא shadowcode
ואפשר להוריד אותו מן האינטרנט כדי לפתח חתימות לבדיקה עצמית
של סביבות העבודה לאחר התקנת שדרוגים או פאטצ'ים. כמובן, החוק
אוסר על שימושו למטרות זדוניות.
כפי שנאמר, התקיפה מתגלה
לאחר פגיעה בלבד. ניתן לבדוק את הממשק עם פרוטוקולים ID53 ו-
103 באמצעות הפקודה show buffers input-interface {interface}
{packet|dump}>
במידה ומוצאים פאקטים של
התקיפה, יהיה צורך ב-reboot כדי לנקותם. במקרים בהם לא ניתן
לבצע אתחול מחדש, היצרן ממליץ להגדיל את הטור כדי לאפשר את
הממשק להתחיל להעביר תעבורה שוב.
מניעה:
הקל ביותר הינו לשדרג את
התוכנה לגרסה 12.2X או 12.3 (CISCO מציעה את השדרוג בחינם כעת)
החיסרון הקטן הינו כי יהיה צורך במקרים רבים לשדרג את ה-FLASH וה- DRAM בראוטר כדי להתאים ל-IOS. בנוסף לעלות הכספית, הדבר
מחייב זמן של אי פעילות הראוטר והקשיים למפעיל
בשדרוג והעלאה מחדש של ה-IOS
אם לא ניתן לשדרג את ה IOS
בזמן הקרוב, אופציה אחרת הינה להתקין פילטרים לגישה לקבוצות IP
על כל ממשק ראוטר. קיימות שתי גישות מומלצות על ידי היצרן:
1. חסימת תעבורת התקיפה בלבד
2. הטמעת תשתיות ACL - שמהווה סינון עם רשות מפורשת בלבד.
למאמר המלא |
|
|
מחיקה
בטוחה
ב- CMRR - Center for
Magnetic Recording Research של אוניברסיטת קליפורניה קיבלו
אישור לחידוש הפרויקט התלת שנתי בנושא מחיקה בטוחה של מידע על
דיסקים. תקציב ה- 150,000$ עונה לצורך של משתמשי אחסון למחוק
מידע בצורה אמינה למטרות אבטחה והגנה על הפרטיות. מחיקה בטוחה
נדרשת:
1. כאשר משתמש משחרר דיסקים או מוציאים אותם מן
המערכת לצרכי תחזוקה
2. מתקני אחסון
עוברים קנפוג מחדש כדי לשמש למשתמש או משתמשים אחרים- כמו
במקרה של ספק שירותי אחסון או "חוות אחסון מידע" בהשכרה,
כאשר פגה תקופת ההשכרה.
3 . כאשר מסתיים
פרויקט ויש צורך למחוק כדי להגן על המידע מפני הפצתו או להכין
את הדיסקים לפרויקטים חדשים.
4. כאשר מתגלה וירוס ויש
להסיר כל שארית של קוד זדוני מן המערכות.
הפקודה "SE" - "secure
erase" היא היום חלק מספציפיקציות התקן (IDE/ATA וגם
SCSI ) על פי בקשתה של CMRR. היא פקודה חיובית, קלה לביצוע,
להשמדת מידע, המגיע לרמה של "electronic data shredding".
מוחקת את המידע מכל האזורים הנגישים על ידי המשתמש, באמצעות
כתיבה מעל הכתוב. SE הינה תוספת פשוטה לפקודה "format drive"
של מערכות הפעלה ואחסון, ועל כן לא מוסיפה כל עלות לדיסקים.
אמנם הפקודה נדרשת בתקן ATA, הינה אופציונאלית ב- SCSI.
הדיסקים החדשים "serial ATA" כבר יוכלו לפרסם פקודה זו כיתרון
על מתחרים מסוג SCSI ודיסקים של fiber channel.
הפרויקט של CMRR נמצא בשלב
של בדיקת פרוטוקול הערכה לפקודת SE בדגמי דיסקים
אינדיבידואליים, כדי להבטיח כי לא ניתן לשחזר את המידע הנמחק.
יכולת SE תידרש על ידי ממשל ארה"ב לרכש הדיסקים הקשיחים
העתידיים.
לשירותי
מחיקה והשמדת מידע
לשירותי הצלת מידע לאחר פרמוט וכתיבה מעל |
|
|
|
|
|
|
|
|
|
|
|
פינת
הצעירים ברוחם
|
|
|
לילות חמישי של |
קיץ 2003 |
בקפה רש"י |
|
תל
אביב |
ליד שוק
בצלאל |
BEAT |
ובמיוחד
ליל ה- 14 באוגוסט
LET
IT
BEAT
|
LET IT |
מסיבה נוסטלגית של: |
ב
ל
י ץ |
http://blitz.galaxy.org.il |
|
הכניסה חינם ללקוחות
צ'יף
|
|
|
|
|
|
|
|
|
|
|
לנוחותכם הוספנו אפשרות להוספה וגריעה עצמית מרשימת התפוצה
: |
|
|
|
|
|
|
כל הזכויות
שמורות 1986-2003
© צ'יף יישומים ישראל בע"מ
|
|
|
|
|