המערכת מזהירה: עקב הקדמת חגיגות פורים בשעת הופעתו של גיליון זה,
צפויות בו אף יותר הלצות, שגיאות, ופְּלִיטות פֶּה מאשר בדרך כלל.

 לכולכם, חג פורים שמח!

Daily News
 

החל משבוע זה, Diana Diamond היא עורכת העיתון Daily News הנפוץ בעמק הסיליקון העליון. בתחילת החודש ( 6 במרץ, עמוד 10) פרסמה בו Diana רעיון עם אנשי חנות לממכר מחשבי Apple. לשאלה "מה היא הבעיה הנפוצה ביותר עם מחשבי מקינטוש הנישאים?", השיבו אנשי החנות כי שפיכת יין (בעיקר אדום!) הביא להם את המספר הגדול ביותר של תיקונים, והמחיר לתיקון לעיתים הגיע לארבעה ספרות בדולרים. אז בדיוק עכשיו לקראת פורים, חשוב לזכור:

"אם שותים, לא מקלידים!"
 

שרוטים

סבתא ממליצה למרוח משחת שיניים כתרופה נגד פצעוני הבגרות. לנכד אחד זה עזר, לנכדה אחרת זה גרם לכוויות וצלקות. אז... להאמין, או לא להאמין לעצה של השימוש במשחת שיניים בשחזור מידע מתקליטורים שרוטים?

אין מה לעשות, תקליטורים נשרטים מדי פעם. בתקליטורי אודיו הכונן CD-ROM פוסח על הקטע השרוט ודי. במקרים של מידע צרוב, הכונן אינו מסוגל להמשיך בקריאה תקינה ושולח הודעות שגיאה.
במקרה של קבלת הודעה כזו, כדאי קודם כל לנקות את המצע בעדינות כדי לבדוק אם המקור לתקלה הוא לא במקרה שטח פנים מלוכלך. אפשר לשטוף בשיא הזהירות את התקליטור, עם מעט דטרגנט ובאצבעות - ספוגים ואמצעים אחרים יכולים לשרוט את המשטח. ואז, שוטפים במים פושרים -רצוי מזוקקים- ולא מייבשים בשמש!
היה והשגיאה ממשיכה להופיע, מנסים לקרוא את התקליטור במחשב או כונן אחר. אם גם שם השגיאה ממשיכה להופיע,  אז כנראה שמקורה בשריטה.
את השריטות אפשר לראות בעין, בצד ההפוך לזה של המדבקה/ הדפסה, כאשר שמים את הCD בינינו לבין מקור אור. בד"כ השריטות פוגעות בכיסוי הפלסטי ומונעות מקרן הלייזר שאמורה לקרוא את המידע (או את המוזיקה) להגיע לשכבה המתכתית בה נצרב החומר.
כלומר, בשריטה קלה המידע עדיין שם, אבל אין לנו גישה אליו.
בעקרון, שיוף השכבה הפלסטית יכול להחזיר לנו את הגישה. החומר האידיאלי לשיוף הוא נוזל או משחה עם גרגרים מאוד קטנים של חומר קשה. רוב חומרי השיוף מכילים calcium  carbonate, או dicalcium phosphate dihydrate - DCP, או סיליקה, hydrated silica, או aluminium hydroxide, ומגוון פוספטים הנתרן או הסידן.

עצת-סבתא אומרת להשתמש במשחת שיניים כחומר ליטוש, למרוח את אזור השריטה באמצעות מטוש (swab) עד אשר השריטה נעלמת, או כמעט. אבל, זהירות!: עבודה נמרצת או משחת שיניים נחותה יכולות לגרום לשריטות נוספות, שיהיו קלוט ושטחיות בלבד, אבל עדיין שריטות. לאחר מכן שוטפים את ה-CD במים.
היה ומשחת השיניים לא הספיקה למחיקת השריטה, נשארת אופציה להשתמש בחומר לצחצוח מתכות (Brasso) באותו אופן כמו עם משחת השיניים. לבסוף, מורחים מעט וזלין על ה-CD, בעדינות רבה, וללא לחץ על המשטח. את הווזלין מפזרים מהמרכז לדפנות.
לא עזר, השגיאה ממשיכה להופיע? חוזרים על כל התהליך, עם סבלנות של סבתא.

אם כל זה לא מצליח, תנסו עם פטיש 5ק"ג

השבוע שמחנו לקבל 5 כוכבים עבור תוכנת BOS באתר Free Trial Downloads
אבל, אם אתם מעוניינים בגרסת התנסות עדכנית, צרו עמנו קשר ישיר!

על גנבת מידע ממחשבים ועל גנבת מחשבים בכתבה באנגלית ב-Times Online

סוף כל סוף הגיע הזמן לאוזני ההמן!

לא רוצים לישון- רוצים לשלוח דואר!
 

למי שיכול להרשות לעצמו לעבוד לפעמים מהבית, ומשתמש גם בביתו וגם במקום העבודה בתוכנת MSOutlook, החיים יכולים להיות קלים. (כמובן, הם היו אף קלים יותר אילו היה שם שרת Exchange, אבל במקומות רבים אין).
לאחר שמעתיקים את המידע מ-Outlook ממחשב העבודה למחשב של הבית, ומשנים מספר הגדרות, אפשר כבר למשוך אי-מייל בשני האתרים. אבל, אם כותבים או משיבים אי-מייל באתר אחד, זה לא יופיע בתיבת הדואר היוצא באתר השני. כמו כן, אם עושים שינויים בלוח הפגישות או בספר אנשי הקשר באתר אחד, השינויים לא יופיעו באתר השני, אלא אם תעתיק את המידע באופן ידני שוב פעם.
מה שאחדים נוהגים לעשות כדי לעקוף את הבעיה, זה לגבות את הדואר בכל סוף יום עבודה - כאשר עוזבים את המשרד, לכונן USB מסוג disk-on-key. כבר בבית, מעתיקים את התוכן למחשב הביתי. וכאשר מסתיימת העבודה בבית, הם שוב מגבים את כל הדואר אשר במחשב הביתי לכונן הקטן, ולוקחים אותו איתם לעבודה...כן, זה עובד, אבל מהווה טרחה אמיתית. כל אחד יכול לשכוח לבצע את הגיבוי, או להשאיר את הכונן בכיס נשכח...

כדי להעביר את המידע מ-Outlook במקום העבודה, אפשר לאתר ולהעתיק את קובץ ה-PST של המשתמש לכונן חיצוני כגון USB או תקליטור. כיצד מאתרים את הקובץ?:
בתפריט Start עושים קליק ימני על צלמית ה-Outlook, בוחרים "מאפיינים"- properties - וביניהם Data Files. שמים לב למיקום של קובץ ה-Outlook.pst ומשתמשים בו עדי להעתיק את הקובץ לכונן חיצוני.
עוד דרך להעביר את המידע היא פשוט להוריד את ה-PST כולו או את הקבצים הבודדים מהגיבוי של BOS בהעתקה רגילה או באמצעות ה-BOS Web Interface.

במידה ויש לנו הרשאות גישה מהבית, אף לא תהיה צורך לנדוד עם המדיה בכיס. פשוט נכנס באמצעות דפדפן לתיבת הדואל שלנו, נצפה במידע המעודכן, או נוריד מה שנחוץ לנו באותו רגע.

אם העתקנו את הקובץ לדיסק און קי או מצע נשלף, מעלים אותו במחשב השני בדרך הבאה: פותחים MSOutlook, מקליקים File - מתוך האפשרויות בוחרים IMPORT AND EXPORT FROM OTHER PROGRAM OR FILE,  ואז בוחרים PERSONAL FILE FOLDER (PST). כאן חוזרים עם הדפדפן למקום בו שמרנו את הקבצים בכונן החיצוני, ולפני שלוחצים על "next" מסמנים את התיבה של "Do not Import Duplicates". ואז כן,  "next".

לאחר שבוצעו פעולות אלה, הקבצים ב-Outlook יהיו זהים בשני המחשבים. אמנם עלינו לשנות מספר הגדרות כדי לאלץ את Outlook לשמור את המסרים שלנו על גבי שרת הספק, כדי שנוכל לקרוא אותם גם מהמחשב השני. באופן רגיל, אחרי שקראנו אימייל מתוך Outlook, המסר נמחק מהשרת. כלומר, אם ננסה לקרוא אותו שוב ממחשב אחר, לא יהיה שם מה לקרוא. מה לעשות?:
לפתוח Outlook. מתוך תפרית ה-Tools, לבחור E-Mail Accounts. לבחור VIEW OR CHANGE EXISTING E-MAIL ACCOUNTS  ואז "Next". על מי שיש יותר מחשבון דואל אחד, לבחור איזה חשבון ירצה לשנות. ואז להקליק CHANGE. לפנינו יופיע חלון עם מידע כגון שם משתמש של החשבון הנ"ל. בחרו "MORE SETTINGS" ומתוכם את "Advanced". קרוב לסוף התפריט, בחרו LEAVE A COPY OF MESSAGES ON THE SERVER
בהתאם להרגלי הקריאה של כל אחד, ניתן לבחור אם להשאיר את המסרים על גבי השרת למשך מספר ספציפי של ימים או עד אשר תחליט למחוק אותם באופן יזום.
וכמו בדרך כלל, מקליקים:

 OK=> Next=> Finish.

לא לשכוח שאת הפרוצדורה יש לבצע בשני המחשבים.
כעת, המסרים יישארו על גבי השרת בצורה כזו שגם המחשב השני שלנו יוכל לקרוא אותם. וזכרו: האי-מיילים יגיעו לכל המחשבים, אבל התשובות ששולחים נשארות רשומות רק במחשב ממנו הן נשלחו. אלא אם מבצעים שוב את העתקה והעברתם, הן בתור PST    או הן בתור קבצים בודדים שה-BOS שמר. וכן המידע בשרת לא ימחק לעולם רק יתפח ויתפח - וזה דורש תחזוקה.
ניתן להשתמש באותו קונספט כדי להעביר קבצים בין שני אתרים, אלא שבמקום להעתיק אותם ולשאת אותם פיזית על גבי כונן USB או תקליטור, אפשר לשלוח אותם באמצעות הרשת למחשב השני. מקרה זה קל יותר לבקיאים בכך, להתאים batch file שירוץ בשעות המתות ויעתיק את כל המידע ב-Outlook למחשב השני, באמצעות פקודה של DOS.
 

השורות של עמית

אבטחת מידע – מי אשם?
 

היום בו נפתחה רשת האינטרנט לציבור הרחב היה מחד היום בו ננעץ קוץ ענק בישבנה של תעשיה שלמה, אך מאידך אותו קוץ יצר תעשיית משנה של תרופות לכאבי ישבן. אבטחת המידע היא שוק ענק שוק שנוצר כתוצאה מ...רשלנות גרידא.

רוב תחלואי ענף טכנולוגית המידע ניתנים לריפוי, אך ללא שיתוף פעולה בין הגורמים השונים אין שם סיכוי להיפתר מהבעיה. גם חקיקה בינלאומית שאיננה קיימת וחוסר אחידות בענישה במדינות השונות. שלא לדבר על העובדה שבמדינות כמו ישראל ממש מעריצים האקרים וכעונש על פעילותם הפלילית, נותנים להם.... עבודה!

השאלה אותה אני שואל את עצמי פעם אחר פעם מזה שנים רבות: כיצד יתכן שבמערכות המבוססות על 0 ו-1 אין פתרון מוחלט לבעיה שעקרונית כל כך פשוט לפתור? במהלך הקריירה שלי בתחום, כתכנן מערכות אבטחה, התברר לי, שכל פתרון מוצע, הופך להיות פרצת אבטחה בדיוק ברגע בו החלטנו לתת למשתמש זכות החלטה כלשהי. להלן מספר בעיות ש- ללא פתרון להן - לעולם לא תיפתר בעיית אבטחת המידע:

1. השליטה המוחלטת של מיקרוסופט בשוק מערכות הפעלה יוצרת את הבעיה הבסיסית הראשונה: החברה משחררת לשוק מערכת הפעלה לקויה, צולעת ומלאה פרצות ורק מאוחר יותר סותמת אותן פרצה אחר פרצה אט אט, בזמן זה נפרצים כל הסכרים. הגישה העיקרית לאינטרנט של 90% ממשתמשי החלונות נעשית דרך האינטרנט אקספלורר. זה מוצר, שאם היינו משווים אותו לרכב, לעולם לא היה יוצא מהמפעל. ידוע שיש לו תחליף והחברה עצמה הודתה שהוא מהווה בעיה, אך משום מה רוב המשתמשים עדיין לא יודעים על התחליף.
הבעיה המרכזית היא, שמשום מה בעולם המחשבים אין שום סטנדרד טכני שיאפשר פסילת מוצר תוכנה עקב ליקויים טכניים. תארו לעצמכם טלוויזיה שמחשמלת כל מי שנוגע בכפתור ההפעלה שלה. הרי מוצר שכזה לעולם לא היה מגיע לשום מקום. מי שמוריד באדיקות את הטלאים האין סופיים (מה שמיקרוסופט מכנה שדרוגים) לבטח שם לב ש- 8 מכל 10 הם טלאי אבטחה. איך יתכן מאפשרים לחברה למכור מכנסיים עם קרעים רק משום שהיא מבטיחה לספק להם טלאים בחינם?

2. בעיה מספר שנים הם יצרני ה- Firewalls שמיצרים תכנות שאיש איננו מסוגל להפעיל כמו שצריך הלכה למעשה. הרי למשתמש הממוצע אין שום מושג מה לחסום ומה לא לחסום. הרי אין לו מושג ירוק מה זה Port או בכלל מה המשמעות של הגנה. אבל אין תוכנה אחת מספיק חכמה, שתחליט עבורו את ההחלטות. ועד שלא יקום מישהו ויבנה חומת אש אינטואיטיבית עם יכולת החלטה עבור המשתמש (לא מסובך כל כך כמו שזה נשמע) נמצא את עצמנו מנסים לסכל התקפות Denial Of Service - DOS המתבצעות ע"י מחשבים תמימים של משתמשים עוד יותר תמימים.

3. בעיה שלישית ודי מטופשת היא מסנני דואר אלקטרוני. מה כל כך מסובך לחסום קבצים מסוג PIF או SCR? איך יתכן ששרתי דואר יחסמו לי קבצי EXE אבל אינם מסוגלים לחסום קבצים עם פורמטים כל כך בנאליים?

4. לא, לא שכחתי את תוכנות האנטי וירוס הכול כך מוגבלות, כל כך אימפוטנטיות שבאופן טבעי אינן מסוגלות להתמודד עם וירוסים חדשים. כאשר אנטי וירוס איננו מזהה וירוס מסוים הוא בעצם מעודד את פעילותו ואני אפילו לא מדבר על rootkits מתוחכם, אלא על וירוסים רגילים לחלוטין. החמדנות של חברות כמו סימנטק ומקאפי רק מחמירה את הבעיה ומשאירה ביד המשתמש את זכות העדכון, זכות שרוב המשתמשים מוותרים עליה כלאחר כבוד, גם בגלל כאב הראש שבעדכון יומיומי וגם בגלל העלות.

5. עקרונית ניתן להתמודד עם וירוסים ללא אנטי-וירוס כלל, רק על ידי ידע בסיסי וחיסול מוקדם וממוקד של כל דואר אלקטרוני נכנס המכיל קובץ מצורף עם סיומת לא חוקית. מעשית כל מי שמשתמש באאוטלוק או באאוטלוק-אקספרס חסר אונים לחלוטין, שכן לקוחות דואר אלו מאפשרים פתיחה של פקודה זדונית (Malicious Command) השתולה בכותרת המכתב, מצב בלתי הגיוני בעליל. ושוב הפתרון הוא להפסיק להשתמש לאלתר בסחורה הפגומה של מיקרוסופט.
 
6. הבעיה מתחילה בגישה בה נתלות חברות תכנה שמחייבת אותם להתקדם מגרסה לגרסה, מבלי לשנות את הקונספציה. כך למשל ה- Eudora משום מה מפרידה בין הדואר הנכנס לקובץ המצורף אליו ומחיקת הדואר שנחשד כווירוס מוחקת רק את ההודעה והווירוס עצמו נשאר בספריה attachment ויגרום התקף לב מיותר לכל משתמש בזמן סריקה אחר וירוסים. נכון שהווירוס איננו פעיל. אבל משתמשי ה-Eudora מהווים חתך אוכלוסיה בסיכון, ומאוד סביר שיפעילו את הקובץ הנ"ל במוקדם או במאוחר. למרות העובדה שלתכנה הנ"ל יש כבר גרסה 6 הטעות המטופשת הזו נשמרה עד היום.

7. תוכנות הריגול שלמעלה מ- 22,000 גרסאות שלהם, עדיין לא הוכרו כוירוסים לכל דבר, מבחינת החוק, למרות שחלקן מבצעות בדיוק מה שוירוסים מבצעים ורובן פועלות כסוס טרויאני אקטיבי (שולחות מידע ללא אישור החוצה). תוכנות אלו הפכו למכה מספר 1 של האינטרנט ומופצות בערמה על ידי גורמים לגיטימיים יותר ולגיטימיים פחות ללא כל עונש. לא אגזים אם אומר שבכל זמן נתון אין מחשב, גם לא שלי, נקי מתכנות ריגול!

8. ניסיון ההונאה האחרון חושף בעיה נוספת, ארגונית: גופים גדולים שעושים מאמצים עילאיים לחסוך בעלויות, ובמקום לפתח פתרונות אגרסיביים שיתאימו למערכות שלהם ותהה העלות גבוהה ככל שתהיה...הם נמנעים משינויים קריטיים ומאפשרים לתרגיל הבנאלי ביותר לעבוד עליהם. זה כבר חוסר אחריות, שכן מדובר בבנקים, גופים ממשלתיים, חנויות מקוונות ועוד עשרות גופים שהמידע על המחשבים שלהם יקר, חשוב ופולשני.
מערכות מסוג זה גדלות ולעיתים רחוקות עוברות שינויים משמעותיים בין היתר בגלל עלות הדרכת העובדים הגבוהה מחד ועלויות הפיתוח והשדרוג מאידך. התוצאה: הוצאה מטורפת על מערכות מנעולים מחד והשארת המפתח בחור המנעול מאידך.

ישראל מלאה מומחי אבטחת מידע וכולם חולמים להיות גיל שוויד, כולם חולמים למכור את החברה שלהם ולעשות מיליונים על ידי פתרון אבטחה יוצא דופן. אף אחד מהן לא נותן את דעתו על המגבלות האובייקטיביות, על המשתמש הרגיל, על הארגונים החסכניים ושאר מגבלות כל כך ברורות. בסופו של דבר מדובר בשוק שדורש מומחים, אבל לא כאלו שיהנהנו בראשם להסכמה על הלקוח, כאן הלקוח לא תמיד צודק כאן המומחה צודק. והמומחה צריך להיות קשוח במיוחד. אם הדילמה בבנק היא נוחיות המשתמש לעומת אבטחת המידע, אז שיתאמצו קצת הפקידים הרי כולם בעלי תואר אקדמי, וילמדו לעבוד על מערכת חדשה, משופרת ומוגנת.
 

תגובות לשורות של עמית
 

אלחוטיים

בפורומים רצה המלצה שלא בדקנו עדיין בפועל, אבל נשמעת הגיונית בהחלט. והיא אומרת כי מי שמחזיק כמות גדולה של תקליטורים בקרבת אזור המחשבים המחוברים התקשורת האלחוטית עשוי לסבול מירידה באיכות האות של תקשורת המחשבים. לעתים גם מחשבים הנמצאים בחדרים קרובים, אפילו סמוכים, אינם מצליחים לתקשר ביניהם. הסיבה היא שבתקליטורים שכבה דקה של חומר מתכתי, וכך הם הופכים לרֶפְלֶקְטוֹרים, למחזירי אותות הרשת האלחוטית, וגורמים בכך להד הגורם שיבושים בתקשורת. מה לעשות. פשוט להרחיק את אוסף התקליטורים.
 

היש צוהלת ושמחה... כמוני מסיכה - Mask
(מתכנתים: לדלג!)

*.*

היוונים קראו להן prosopos,"לפני הפנים", או mascara. באופן כללי הן משרתות את מטרות ההגנה ועיוות המציאות. לעיתים קרובות אתם רואים את מסיכות של משרתי הבריאות ובחדשות גם את המסכות הגנה מפני זיהום סביבתי. ידוע לכולנו על מסיכות לצרכים ספורטיביים (סייף, סקי, פוטבול), דתיים,  אומנותיים, של זיכרון, של ענישה (מסכת הברזל של Dumas...), קוסמטיים, חברתיים, או ארוטיים. ("גם למטרות פשע או לוחמה נגד הפשע, או לוחמה בכלל כמו עם המסכות של פיקוד העורף", מוסיף השוטר החביב עלינו, מהצד השני של הטלפון). בקרטה ואומנויות לחימה אחרות מנסים ליצור kata (יפנית) "מסיכה" של תנועות המדמה חיות טֶרֶף ,אלים או לוחמים, המיועדת להפחיד את היריב. Roger Caillois אומר בספרו "המשחקים והאנשים" שגם המימטיזם (חקייניות) של החרקים משמשת, כמו מסכות שהאדם מייצר, לשינוי המַרְאֶה על מנת להפחיד את האחרים. (במערכת אומרים לנו כי שפם ועניבה בשום פנים ואופן לא נכללים בקטגוריה!)
בג'רגון-מחשבי-בסיסי Mask הוא פילטר, חלק מפקודה המגדיר על אילו קבצים ליישם או לפסוח ביישום הפקודה.
ויש גם את ה-IP Masking, שמגן על הזהות המקוונת כאשר יוצאים לאוויר האינטרנט, ולא נותן לגולשים אחרים לדעת את הנתונים האמיתיים של המתחפש / מתחזה.

עוד סוג של Masking הוא זה בו משתמשים אנשים רעים -שסופם יהיה כשל המן, אמן!- השולחים על ימין ועל שמאל מסרים של פרסומת, הטרדה או קוד זדוני, כאילו מכתובות  לא להם.

ויש לנו גם את ה-Masquerading של וירוסים וסוסים טרויאנים, ה"מעמידים פנים" שהם עדכוני Microsoft או תוכנות מועילות אחרות, כדי שניתן להם להיכנס ולבצע את זממם.
אבל, מה זה IP-Masquerading? פשוט לעשות שכל רשת המחשבים "תעמיד פנים" שהיא מחשב או שרת אחד בלבד, המתחבר עם מספר IP יחיד לרשת האינטרנט. לכך גם קשור ה- Subnet Masking למטרות של התייעלות ואבטחה.
 

     תודה לעיתונאי אורי אלוני, על הפרגון לגבי גיליון מספר 10    

שעשוע

האם אתם מסוגלים להבדיל בין ממציאי שפות תכנות לבין רוצחים סדרתיים?
נסו את כוחותיכם בכתובת http://www.malevole.com/mv/misc/killerquiz/

הורד והדפס PDF , מסכות לילדים בגודל אמיתי ובדמויות של חיות

בדיחת השבוע על גיבוי והישרדות
לבני 18 ומעלה בלבד

חג פורים שמח
 

הצהרת אחריות
למרות שכל המידע בידיעון זה מובא תוך רצון טוב, אין חברת צ'יף אחראית על שגיאות בגין אי הבנה או הַשְׁמָטָה, או בגין השימוש העסקי או האישי שיעשה בו.