"A human being should be able to change a diaper, plan an invasion, butcher a hog, conn a ship, design a building, write a sonnet, balance accounts, build a wall, set a bone, comfort the dying, take orders, give orders, cooperate, act alone, solve equations, analyze a new problem, pitch manure, program a computer, cook a tasty meal, fight efficiently, die gallantly. Specialization is for insects."
חוקרים בריטים מאמינים כי הסיכוי למות בהתנגשות של אסטרואיד עם כדור הארץ הוא פי 750 גדול יותר מהסיכוי לזכות בלוטו האנגלי. בתקשורת מדברים המון על הישרדות: הישרדות כלכלית, רגשית, וגם פיזית. רבים מנבאים אירועם נוראיים לאנושות ומתכוננים לשואה גרעינית, קריסה כלכלית כוללת, קטקליזם גיאוגני, וכל התוהו ובוהו שיבוא אחריהן. הבלתי מוכנים צריכים עדיין להשתכנע כי בעיות תגענה, חיים נבונים וזהירים מחייבים הכנות הגיוניות למצבים אפשריים. זה לא חייב להיות מלחמה גרעינית, זה יכול להיות גם שביתה ארוכה, אבטלה, רעידת אדמה, קרבות אזרחיים, אש, או אסון אחר. זה לא חייב להיות כלל עולמי, יתכן וזה ישפיע רק על אזור, מחוז, או מדינה. הנזק לא חייב שיהיה ישיר - רעידות אדמה בהיסטוריה כילו יותר חיים בשל רעב ומחלה שבאו לאחריהן, מאשר כתוצאה מן התזוזה הסיסמית עצמה. דוגמה עליה מרבים לספר היא התפרצות של הר טמבורה באינדונזיה בשנת 1815: מי שלא נהרג בהתפרצות, מצא עצמו מנסה לנשום באטמוספרה מלאה בטונות של אבק סלעים; האקלים השתנה והביא לכפור בקיץ שהכשיל את היבולים. רבים מתו מרעב, וממחלות שהפיצו מכרסמים מורעבים. מלחמה גרעינית רחבה יכולה להביא לתוצאות דומות. כל אדם שפוי דואג במידה, מקבל בחוסר אונים את אזלת ידו בהתגוננות מפני אסונות טבע או אסונות בסדר גודל עולמי. זו אבל לא סיבה להרפות ולהישאר חשופים לתוצאות של אסונות שכיחים, יום-יומיים אפילו. המטף שבפינה, הגלגל הרזרבי ברכב, החיסון שמקבלים בבית הספר או לפני נסיעות לחו"ל, כל אלה פתרונות מנע מקובלים, יעילים יחסית למטרתם. מזה כשני עשורים אנו בוחנים דרכים להתאוששות מ"אסונות" במערכות מחשב הכוללים אובדן מידע, ומנסים פתרונות נפוצים בקונסטלאציות ובשילובים מגוונים. ההתמודדות במצבי אסון מחשוב או אסון מקומי או לאומי הינה שונה באופן מהותי
במצבים השונים. בכדי לתת את הפתרון הטוב ביותר עלינו להתייחס לכל הסיכונים האפשריים ולסיכוי להתרחשותם. אירוע מסוכן המתרחש מדי יום (כדוגמת קריסת דיסק) הנו בהכרח ודאי יותר מאשר רעידת אדמה אך לשני המצבים יש לתת פתרון הולם. בשני המקרים יש להתייחס באופן הכוללני ביותר לגורמים אחרים המשפיעים והמושפעים מאירוע זה. רק התייחסות כוללנית (הוליסטית) למכלול כולו תוך הסתמכות על ידע מקצועי וניסיון רב יכול להציב את הפתרונות המתאימים למצבים השונים.
לאלה שפנו אלינו בבקשה להבהרה וגם לאנשי המכירות היקרים אצל סוכני BOS, להלן תקציר השוואה בין סוגים שונים של פתרונות לשרידות המידע. ניתן לפנות אלינו להרחבה.
Recuperates last minute version of exchange server single item
No
No
No
Yes
Recuperates Notebook files
השוואת מחירים הייתה הופכת, בעיני רבים, טבלה זו לפריט שיווקי. מנקודת מבט של הארגון כמכלול, העלות-תועלת של כל פתרון שרידות המידע חשובה לא פחות במאזן ההמשכיות העסקית. נשמח לסייע לכם בבחינת מחירים לפתרונות שונים.
הגיע הזמן להתוודות. יש בצוות שלנו מי שמסוגל לקרוא בהזמנות הרכש שלכם, במסרי דואל ובחתימות האלקטרוניות שלכם הרבה יותר ממה שהתכוונתם להעביר.. לא מזמן הסתבר כי מכר שהשתמש בפונט יוצא דופן סובל מבעיות דיס-גראפיות כאשר הוא נאלץ לכתוב בכתב יד. פונט גדול לא תמיד מצביע על קוצר רואי, בעיקר אם מדובר באדם שגם צועק בטלפון. בצ'יף פעם קראנו לאבחנות הללו: "גרפולוגיה של מעבד תמלילים".
אבל, מעבר לתצוגה עצמה של הכתב הממוחשב, בדיקת התוכן, התחביר והעיצוב יכולים לקבל מימד חיוני כאשר מדובר במחשוב משפטי. ניתוח השפה הכתובה (במחשב), הסגנון, אוצר המילים ועוד, מהווים כלים לאימות משפטי של זהויות, של אבחנה בין אמת לשקר, של גילוי זיוף ראיות, ועוד. Forensic linguistics הינו ענף המדע העוסק בבחינה, הניתוח ומדידת השפה בהקשר של פשע, הליך או דיון משפטי. בקיצור: הממשק שבין השפה לחוק. זאת, בהגדרה רחבת היקף. בהגדרה מצומצמת יותר, מתייחסים במיוחד לשימוש של ראיות בלשנות בבתי משפט, כלומר להופעתם של בלשנים כעדים מומחים, בהֶקְשֵׁר יוּרִידִי או שִׁפּוּטִי.
משנות ה-60' עד שנות ה- 80' ובעקר בארה"ב וקנדה, משפטנים ואנשי חוק ביקשו את התערבות חוקרי השפה כמומחים בנושאים הקשורים למשפט ולשפה, האירועים היו מבודדים וללא מתודולוגיה מגובשת, והתוצאות פורסמו בצורה מפוזרת. החל משנות ה-90' התרחשו שינויים שהצדיקו התייחסות לבלשנות הפורנזית כתחום חדש. מאז קיימת דרישה רבה יותר לשירותים אלו, ומעורבות המומחים מקצועית הרבה יותר. התחום גם התפשט לזירה הבינלאומית, ונוסדו ארגוני ה-International Association of Forensic Phonetics ב-1991, וה-International Association of Forensic Linguists שנה לאחר מכן. ב-1994 פורסם לראשונה הג'ורנאל The International Journal of Speech Language and the Law
בימינו הבלשנות הפורנזית משתמשת בשיטות הנובעות מטכנולוגיות חדישות, כלומר מכלול כלים של מידענות וטכניקות סטטיסטיות המאפשרות דעות ויעוץ מדעיים ומקצועיים. בכל מקרה, עדיין ההוכחות המובאות מתחום זה לעולם לא סופיות או מַכְרִיעות, אלא משלימות סוגים אחרים של ראיות, או משמשות ביסוס לספק סביר..
חשוב שבמעבדה הפורנזית תהיה מודעות ורגישות לנושאים אלו. לפעמים, רק שמו של קובץ מסוים בעל מראה תמים מסוגל לפתוח את העיניים על מנת פתור תעלומה שלמה.
SOS
חשד להונאה? לחץ, נדודי שינה? לחץ בריבוע, ונחיש לעזרה.
אפליקציות רבות המותקנות במחשב האישי נטענות עם אתחול המחשב. בהגדרה כזו, גם אצל מי שמשתמש באותה אפליקציה לעתים רחוקות (אחת לשבוע, או לחודש) היא עדיין זוללת משאבי מערכת יקרים כל יום, וללא הצדקה. באותה מידה, למי שמשתמש במשרד במחשב נישא ונוסע איתו מחוץ למשרד, כדאי לנטרל אפליקציות שניתן לעשות בהן שימוש רק כאשר המחשב מחובר לרשת הארגונית. עומס על משאבי זיכרון זמין פוגע בביצועי המחשב. משתמשי Windows אשר ילחצו על Control-Alt-Delete יוכלו לראות ב- Windows Task Manager, בלשונית של Processes, את כל האפליקציות הרצות בזמן העבודה עם אפליקציה אחת או שתיים בלבד. לפעמים הן כה רבות עד אשר עלינו להפסיק את העבודה ולחכות מספר שניות כדי לאפשר למערכת ההפעלה לאתר זיכרון זמין לפעולה המבוקשת. כדאי ומומלץ לבחון נתונים אלו מדי פעם - בדיוק כמו לבדוק מים במצבר הרכב.
זה נכון שאני חושב שאפשר לשנות הכול, אבל אני מספיק ריאלי כדי לדעת שאין לי אישית שום סיכוי במקום בו גם גדולים וטובים ממני יכשלו. אז המעט שאני יכול לעשות הוא להפנות אתכם למסמך מעולה בנושא אבטחת מידע ולראשונה גם בעברית. המסמך יספק לכם מידע על: סכנות אפשריות, אסטרטגיה, כיוונים ודרכי התמודדות. הוא מקיף, הוא קריא, ולדעתי חובה לכל מנהל אבטחה וגם לסתם אנשים. שווה קריאה.
b2a.pdf
2. המדען הראשי החדש מכין כיסוי תחת
המדען הראשי החדש ד"ר אלי אופר הכריז השבוע "משקיעים אינם מגיעים וסטארט אפים נתקעים". המדען הראשי כבר מכסה את העכוז הפרטי שלו למקרה של כשלון. ד"ר אופר הנכבד: תפקידך להביא משקיעים, לגייס כסף מהמדינה ולנתב אותו נכון בין חברות הסטארט אפ שפונות אליך. אם המשקיעים לא באים הבעיה היא כנראה אצלך. רק נכנסת לתפקיד ואתה כבר מקטר, הרי איש לא יוריד ממשכורתך שקל אם תיכשל פה ושם. הרי תמיד תמצא עבודה בתום הקדנציה שלך כמדען ראשי כושל או מצליח. אז אנא ממך תפסיק לקטר ותתחיל לעבוד. אחרי הכול הקטר של התעשייה הישראלית נמצא בידיים שלך.
3. מייקל איזנברג מצמצם נזקים
40 מיליון דולר הכניס מייקל איזנברג מקרן ההון סיכון "יזראל סיד" עקב מכירת שופינג דוט קום. מברוק מייקל, הצלחת להציל 40 מיליון דולר מתוך ה- 70 אותם ידוע שהפסדת. אל תגידו שאני קטנוני. אני באמת ובתמים רוצה שהילד כחול העיניים, שמבין כל כך מעט במה שהוא עושה, יצליח. מה שאני באמת לא מבין הוא כיצד יתכן שבטוב וברע נשכחו לגמרי שותפיו לפיאסקו ולהצלחות. אופס...קטע זעיר זה נכתב יום לפני שהקרן הודיעה על התפרקותה והפלא ופלא, ילד הפלא מצא מייד מקום עבודה בקרן בנצ'מרק שהיללה אותו וטענה שהוא מהמבינים הגדולים בעולם בהשקעות אינטרנט. הוא שאמרתי, גם הכישלון הגדול ביותר, לא ממש ישלם על כך.
4. אלפרד מאןמצטט אותנו
"היזמים הישראלים להוטים למכור במקום לבסס בישראל תעשיה של ממש". ציטוט ישיר מפיו של אלפרד מאן שתרם 100 מיליון שקלים לטכניון. אני לא בטוח שמר מאן קורא שלנו ואני לא ממש חושב שהייתה לו הארה. והמשפט שצוטט לעיל איננו חדש (אמרתי לכם). מה שבטוח הוא שגם אלפרד מאן לא ישנה את המצב, בעיקר בגלל שאלפרד מאן הקים 7 חברות ביוטכנולוגיה ומכר אותן ברווח של 9 מיליארד דולר.
5. גיל שווייד מנסה כוחו בקידום מכירות
שבועיים אחרי התפוצצות פרשת הסוסים הטרוייאנים, אחרי שניצל כל אמצעי תקשורת על מנת לספר כמה המחשב שלו בטוח כשהוא מריץ עליו את הפיירוול Zone Alarm, נפל הפיירוול הנכבד (שאף פעם לא היה מהטובים ביותר) אצל 50 אלף משתמשים בעת שדרוג. אני חוזר ואומר אין, לא היה, ולא יהיה, פיירוול מוגן, הקונספציה כולה מוטעית, גם גיל שוויד יכול לטעות.
6. סטטיסטיקה
הישראלים הם העם הכי אידיוט בעולם, ונוכח העובדה הזו קשה להתווכח. הישראלי מאמין שלו זה לא יקרה ונוהג כמו חמור על הכביש. מצד שני אותו ישראלי מאמין שיוכל לעשות מיליונים מסטארט אפ אזוטרי. הסטטיסטיקה נגדך טמבל, בישראל קל יותר למות בתאונת דרכים מאשר לעשות מיליונים מסטארט אפ.
7. האדם הסביר
היות ועסקתי ועודני עוסק בתמיכה מסיבית ללקוחות פרטיים. היות ולמדתי עד כמה קשה להם להתמודד עם הגולם הזה, שנקרא מחשב, והגלמים שנקראים טכנאים. היות וכל אלו החלו לכתוב יישומי עזר למשתמש. המילון אותו אני מפיץ היה רק שלב ראשון. שלב שני עליו אני עובד זה מכבר יהיה "פותר תקלות" למערכות מחשב (troubleshooter). אם הראשון היה הקשר של המשתמש עם הטכנאי השני יהיה הקשר של המשתמש עם המחשב שלו. אז היכן הבעיה? הבעיה היא שלא כל בעיה היא בעיה. והשאלות בהן אני נתקל לפעמים אינן תקלות או בעיות רלוונטיות אלא מהלך תקין וסביר של מערכת מחשב ו/או מערכת הפעלה. עכשיו לך ותבנה יישום שחלק מתפקידיו יהיה לומר למשתמש שאין לו בעיות.
8. אגב תמיכה..
תמיכה בציוד וידאו דיגיטאלי היא קוץ אמיתי בישבן וכשיש לך אלפי לקוחות כאלו כבר כדאי לך לכתוב ספר שיכיל את כל ההסברים, עדיף בהרבה על מאות שיחות טלפון ביום. אבל גם הספר המקיף ביותר לא יצליח להבהיר לסבתא מדימונה שהסוללות במצלמה שלה הוכנסו הפוך. למי שמאוד מתעניין בוידיאו וצילום דיגיטאלי, כתבתי ספר דיגיטאלי והוא זמין להורדה חינם בכל עת בכתובת הבאה http://www.amitm.com/download/vidbook.zip
9. תכנות ריגול ופרסום – טקטיקה חדשה
לאחרונה הזמינו אותי לטפל במחשב ששתה את עצמו למוות, תכנות הריגול העמיסו עליו כל כך שהוא פשוט שבק חיים לכל חי החילותי מסיר את תכנות הריגול המובהקות. אלו שמותקנות אחר כבוד כחלק מתכנה ספציפית. בעת ההורדה גיליתי טקטיקה חדשה ואחת ישנה. עם פקודת ההסרה, נאנחת התכנה ואומרת "אני לא תכנת ריגול" ואחרי שתי חלונות היא ניגשת לטקטיקה הישנה: מסך רב מלל ושני כפתורים: כן ולא. רובנו לא ממזמזים זמן על מנת לקרוא את ההודעה ומקישים על כן, כן וכן הטקטיקה של התכנות הללו היא להפוך את השאלה כך שהתשובה לה צריכה להיות לא. אלו שיקישו כן יגלו שהם צריכים לחזור על התהליך. הפחות מבינים יניחו שהתכנה הוסרה ויעזבו אותה לנפשה – יצירתי ופשוט.
10. System Restore
אגב שמתם לב שהפונקציה המרהיבה של החלונות שנקראת system restore מועילה יותר שהיא לא עובדת? אתה טורח שעה על הסרה של כל מיני מזיקים רק כדי לגלות שעם הדלקת המערכת הכול חזר לקדמותו. אז לכל אותם מסירי וירוסים ותכנות ריגול על ה- XP וה- ME זכרו קודם כל לנטרל את אפשרות שיחזור המערכת.
כתבו לי
קרנית קמחי כתבה לי השבוע כתגובה להשתלחות שלי בנורטון אנטי וירוס: "אני ממש מתפלאת עליך, אתה לא יודע שנורטון הוא האנטי-וירוס הכי לא מזיק שיש...בעיקר לוירוסים!"
Buffer או באפר, מנגנון הזיכרון או אגירת המידע הזמני, נוצרו כדי להכיל כמות מסוימת של מידע. במקרה שתוכנה או תהליך ינסה לדחוף לתוכו יותר מידע מקיבולתו, המידע העודף יגלוש לבאפרים אשר בשכנותו, ובזאת ישחיתו או ידרסו את המידע החוקי שאלה הכילו. למרות שסוג זה של תקלה יכולה להופיע כתוצאה מתכנות שגוי, בשנים האחרונות היא מהווה טכניקה נפוצה של התקפות על מערכות מידע. בתופעות הזדוניות המידע העודף המתווסף לבאפר יכול להכיל קודים ליירוט פעולות מסוימות ובכך המחשב המותקף יקבל פקודות חדשות כמו למשל ביצוע שינויים, מחיקה, או שליחת מידע מסווג את יעדים חיצוניים. לפני כמעט 5 שנים, לראשונה התגלה פגם בתוכנות MSOutlook ו- Outlook Express שאפשר לפורצים לערער מערכת שלמה באמצעות משלוח מסר דואל בודד. שלא כמו אצל הוירוסים המוכרים, המשתמשים לא הצליחו להגן על עצמם על ידי אי-פתיחת מסרים או קבצים מצורפים. מנגנוני כותרת המסרים של התוכנות סבלו מפגם שאפשר לפורצים להציף את האזור במידע זר, באמצעותו יכלו להפעיל כל קוד שעלה על רוחם במחשבי הנמען. המנגנון היה מופעל ברגע שהנמען היה מוריד את המסר מן השרת. היה קשה מאוד להתגונן מפני סוג זה של תקיפת הצפה, או Buffer Overflow Attack. מאוחר יותר מייקרוסופט יצאו עם תלאי שביטל נקודת תורפה זו.
שאלת המחץ בכל חקירה היא שאלת המניע. כל פורץ מונע על ידי סיבות משלו, ופורץ וירטואלי בד"כ לא יטרח לתכנן ולבצע פריצה למערכת אבטחה אלה אם יוצא לו מזה משהו שישרת את מניעיו. הפורץ הווירטואלי יודע בדיוק מה הוא רוצה להשיג ומה נדרש לו כדי להשיג גישה. יש כמובן דרכים שונות להשיג גישה (זמנית או ממושכת) למערכת, ואחת הקלאסיות מביניהן היא תקיפת הסיסמא - Password Attacking קובץ הסיסמא הינו ככל קובץ אחר, ועל הפורץ לגלות היכן הוא נמצא. מיקום הקובץ שונה במערכות הפעלה שונות, ופורץ משכיל יודע היכן להשיג כלי פריצה לכל סוג. קיימים שני סוגים עיקריים של קובצי סיסמא: קבצים Unshadowed שיציגו את הסיסמא וה- Login בטקסט פשוט, וקבצים Shadowed שלא. על מנת לפצח סיסמה כזו יהיה על פורץ להשתמש במספר כלים ייחודיים. שיטה מוכרת וישנה היא זו המכונה Brute Forcing, כלומר שימוש בתוכנה המנסה אינסוף קומבינציות של ספרות ואותיות עד אשר קולעת בקומבינציית הסיסמא. מערכות מודרניות לרוב מתוכננות לנתק חיבור אחרי כשלושה ניסיונות כושלים, למרות שעדיין קיימות כאלה שלא ינתקו. השיטה משאירה עקבות, ועל כן היא פחות רצויה מבחינת פורצים פיקחים המטשטשים את עקבותיהם.
בשבוע הבא: Quality Function Deployment
ביי ביי
יש מנגינות שכל נפש פיוטית תתפתה לחבר להן מילים משלה. אחת מהן היא זו של השיר "American Pie". בעבר הבאנו את הגרסה הקלאסית לאנשי המחשוב. בכתובת http://www.roach.demon.nl/byebyepb.htm יש גרסה נוספת, וזו לאנשי תמיכה טכנית טלפונית.
"ארכוב" (קרי ארכיבאות) מתוך מכתבה של חלי וינשטיין, מ-15.05.06
"עד שנת 2009 יעמוד שוק ארכוב הדואר האלקטרוני על כ- 4.4 מיליארד דולר. מחקר חדש של קבוצת רדיקאטי קבע כי הסיבה לגידול הינה הקשחת הדרישות הרגולטוריות מצד הממשלה. מחקר חדש של קבוצת רדיקאטי קובע כי 28% מכלל פיתוחי הפתרונות בתחום ארכוב הדואר האלקטרוני, נעשים בעקבות עליה בצורך להיענות לדרישות רגולטוריות ממשלתיות, שלאחרונה הופכות מחמירות יותר ויותר. המחקר מתייחס לשוק ארכוב הדוא"ל בשנים 2005-2009 פתרונות הארכוב מציעים לצד ניהול ראיות ושמירתן גם אחסון ארוך טווח של הודעות דואר אלקטרוני, חיפוש קל ויכולות אחזור. בניגוד למתודולוגיות אחסון מסורתיות, פתרונות הארכוב הינם אינטראקטיביים, מאפשרים לספק הרשאות גישה למשתמש וכן יכולות חיפוש מגוונות ואחזור מיידי של המידע.. ארכוב דוא"ל, מעבר לעובדה שהוא מסייע לחברות להתמודד עם הכמות העצומה של המידע האלקטרוני, הינו הכרחי עבור ארגונים הנדרשים להיענות ולציית לדרישות של גופי הרגולציה כגון SEC, HIPPA וכדומה. סיוע של מערכות ארכוב מתבסס על יכולתן לשמר את המידע בתצורתו המקורית. בנוסף, פתרונות הארכוב אף מאפשרים לארגון לקבוע מדיניות פנים-ארגונית, וזאת כדי לסייע במניעת דליפת מידע רגיש וסודי למי שאינו מורשה לכך ולהבטיח שכל העובדים דבקים באותה מטרה ועומדים בחוקי התקשורת האלקטרונית שנקבעו על-ידי הארגון. קביעה מעניינת נוספת של המחקר, היא ששוק הארכוב הופך לאחרונה להיות חלק משוק אבטחת המידע, וזאת בעקבות מיזוגים ורכישות בין חברות אבטחה ואחסון. על-פי המחקר של רדיקטי הכנסות ממכירת פתרונות ארכוב דוא"ל צפויים להגיע ל- 465 מליון דולר עד סוף השנה, ולגדול עד 4.4 מיליארד דולר עד 2009." ..."גם בארץ חל לאחרונה גידול משמעותי בשוק הארכוב וזאת לאור הדרישות הרגולטוריות האחרונות שנקבעו על-ידי בנק ישראל, ועדת בכר והדרישות של הממונה על הביטוח"..."כמו גם הצורך של חברות ציבוריות לציית לדרישות של הרשות לניירות ערך בישראל ולדרישות Sarbanes Oxley מצד חברות הנסחרות בבורסות בארה"ב. גם נושא החתימות הדיגיטאליות שיכנס לתוקף בעתיד הקרוב צפוי להביא לגידול נוסף ולדחיפה של שוק הארכוב קדימה, שכן המשמעות היא שמסמכים עסקיים יהפכו להיות דיגיטאליים ובתור שכאלה יהיו מחויבים בשמירת המידע. פתרונות ארכוב יאפשרו לשמר את המידע תוך מענה לדרישות הרגולציה המחייבים מהארגון להציג יכולות שמירה, שליפה פיקוח ובקרה על המידע."
הצהרת אחריות למרות שכל המידע בידיעון זה מובא תוך רצון טוב, אין חברת צ'יף אחראית על שגיאות בגין אי הבנה או הַשְׁמָטָה, או בגין השימוש העסקי או האישי שיעשה בו.
