צ'יף לשירותכם, בנס ציונה מאז 1986

 
 


פרופיל חברה
מכתבים למערכת
יעוץ ופרויקטים
שחזור מידע
פרסום ומודעות
אתר הבית

טלפון 08-9400070
 

משהו מת יכול לזרום עם הזרם
אך רק ייצור חי יכול לשחות נגדו

A dead thing can go with the stream,
but only a living thing can go against it.
G. K. Chesterston

 
       
 

גרסת BOS העדכנית הנה BOS v2.3


▪ לקוחות בהסכם שירות הזכאים לעדכון הקישו כאן לקבלת העדכון.
▪ לאלו שעדיין אינם לקוחות, לבקשת גרסת הדגמה הקישו כאן.
▪ למצגת BOS הקישו: BOS 2009H.pps
▪ גרסת Beta עדכנית 2.3.1.31 לקבלת גרסת Beta
לרישום ראשוני למעוניינים לבחון את הגרסה העתידית של BOS

 
 
       
 

 שער ערך ה-GB

      השוואת כדאיות רכישת
      דיסק קשיח מסוג  SATA
      לפי מחיר לכל 1GB

0.44 ₪

500GB

0.26 ₪

1TB

0.18 ₪

2TB

0.16 ₪

3TB

0.18

4TB

מחירי SSD ל 1GB

4.20 ₪

60GB

2.88

120GB

2.94 ₪

240GB

--

300GB

2.95 ₪

512GB

מקרא

מחיר עלה

מחיר ירד

ללא שינוי

X.XX ₪

היקר מכולם

X.XX ₪

הזול מכולם

   


מחיר ה-GB הזול ביותר לתקופה


 

כופ-רע


בשבוע שעבר הצענו פתרון לנפגעי כופרה. לו היו יותר גופים מיישמים אותו, היינו מקבלים בהמשך פחות ופחות פניות שחזור שמחייבות פענוח של מידע מוצפן על ידי כופרה.
למי שחדש בתחום, כופרה היא תוכנה זדונית. את המילה היה צריך לכתוב ב- עין: כופרע. כי אין כופרה טובה, אלא עבור היוצר.
מטבען של הכופרות למנוע בדרך כלשהי את הגישה למידע אשר במחשב, הן מציגות מסרים בהם מבטיחות להחזיר את המערכת למצב תקין בתמורה לכופר שישולם ליוצריהן.

הרעיון לא חדש. עוד ב-1989 הסתובב בין מחשבי PC סוס טרויאני ממזרי שהכרנו בשם AIDS. באמצעות החלפת קובץ ה-autoexec.bat הוא ספר את מספר הפעמים שהמחשב עשה Boot. בפעם ה-90 היה מצפין את כל שמות הקבצים בכונן :C ומחביא ספריות. אפשר היה לקבל את הגישה לקבצים בחזרה בתמורה לתשלום של 189 דולר לתיבת דואר בפנמה.
לפני כ-9 שנים נוצר גל של מתקפות כופרה, תחילה ברוסיה ואחר כך בכל העולם. יעדי המתקפה הן בעיקר ארצות מפותחות וארגונים בינלאומיים בעלי אמצעים. דיווחי חברות האבטחה מאשרות כי כופרת Cryptolocker, למשל, נשלחת בעיקר לגופים בארה"ב... בדיוק כמו שחוטפים רגילים (לא אלקטרוניים) תמיד העדיפו לפגוע בשכונות של משפחות עמידות בעיניהם.

Cryptolocker בנובמבר 2013


נדבקים בכופרה בדיוק כמו שנדבקים בכל תוכנה זדונית אחרת: כניסה לאתרים מפוקפקים, כאשר עצם הכניסה גורמת להורדת התוכנה למחשב הגולש. או הקשה על קישור או פתיחת קובץ או ספרייה מצורפים למייל. הכופרה תנצל חולשות של מערכת ההפעלה או של תוכנות שונות כדי לחדור ולבצע את זממה.
סוג הכופרה הפשוט ביותר נועלת את המחשב ומציגה מסר המכיל קוד. את הקוד צריך לשלוח באמצעות SMS למספר מסוים, כדי לקבל בחזרה קוד אחר לפתיחת הנעילה.
סוג אחר של כופרה מכונה Winlocker,  כתב דרישת הכופר מאיים, וכאילו נכתב על ידי רשות אכיפת החוק (FBI, למשל). הוא מבקש תשלום באמצעות שירות מסוים של תשלום מקוון.
כופרות שמצפינות קבצים, ובהן עסקינן היום, משתמשות באלגוריתמים מורכבים להצפנת המידע אשר במחשב הקורבן. בדרך כלל זה לא נועל את המסך, כך אפשר לקרוא את המסר עם ההנחיות לתשלום באמצעות שירות מקוון שהוא כמובן תנאי לקבלת מפתח פענוח.
שיטתה של כופרת MBR משבשת את ה Master Boot Record -MBR, שהוא אזור בדיסק הקשיח המאפשר למערכת ההפעלה להעלות ולבצע boot. כתב דרישת הכופר מופיע על המסך מיד עם הדלקת המחשב, ובטרם מופעלת מערכת ההפעלה. כלומר, אין למשתמש הקונבנציונאלי כל אפשרות להסיר את הכופרה בדרכים המקובלות נגד וירוסים מן השורה. במסר לרוב נכתב כי הקבצים הוצפנו, גם אם לא.
מהצד של יוצר הכופרה, קיימים בקוד סמנים לקביעת מיקום המחשב בעולם, ואפשרויות להציג מסרים שונים בהתאם למדינה. מבחר המסרים מאוחסנים בשרתי שליטה (C&C) מרכזיים.

פתרונות המניעה נגד כופרות הם אותם פתרונות נגד וירוסים אחרים: לא לפתוח מיילים ותצרפים חשודים, להיזהר מכניסה לאתרים לא מוכרים, להחזיק תוכנות אבטחה מעודכנות ולהריץ אותן לעיתים תכופות.
פתרונות לאחר קרות הנזק: שחזור מתוך גיבויים טובים, עדכניים, זמינים. לגבי השאלה האם לשלם או לא לשלם את הכופר. כמו בחטיפות שבעולם האמיתי, אין כל ערבות שהשליטה על המידע תוחזר לקורבן.
כמו בעולם האמיתי, במקרים אלו עדיף להיות פסימיים.
 

 
       
 










תוכן אינטימי


ידוענים בעולם מפרסמים מרצון צילומים וסרטונים אינטימיים ברשתות החברתיות, באמצעות טלפונים חכמים וטאבלטים. זה החלק הגלוי בקרחון של תופעה אשר פוגעת מאוד באבטחת המידע של משתמשים רבים. משתמשים הנוהגים לשתף סיסמאות ותכנים בעייתיים שפעמים רבות מובילים מאוחר יותר לחשיפה בלתי רצונית או הטרדה מקוונת .
השימוש בסיסמאות משותפות מזכיר לכולנו את השערורייה בה כיכב David Petraeus, לשעבר ראש ה-CIA, שמסר את הסיסמא לחשבון ה-gmail לביוגראפית שלו, Paula Broadwell.

סקר של חברת מקאפי מגלה כי 54% מן הנשאלים  אכן משתפים תוכן אינטימי באמצעות הטלפונים החכמים, בצורת תמונות, סרטונים, מסרים מידיים ומיילים. 69% מן המשתתפים בסקר מגנים על המידע בהתקן הממוחשב באמצעות סיסמא, אך 46% כבר מסר את הסיסמא לאדם אחר.
הסקר בוצע בארה"ב וכלל 1,500 איש ואישה ונקרא "אהבה, יחסים וטכנולוגיה 2014". באופן לא מפתיע הוא מוצא כי טווח הגילאים 18-24 הוא זה המקבל את הכמות הגדולה ביותר של תכנים מיניים בהתקנים הניידים.
תוצאות הסקר מראות כי 50% מכלל הנשאלים משתף תכנים אינטימיים (גראפיים או מילוליים) בטלפון הנייד, ו-48% באמצעות חשבונות דואל.
לכרבע מן הנשאלים הזדמן לקחת את ההתקן הנייד של בן/בת זוגו כדי לעיין במסרים או בתמונות האגורים בו.

במעבדה להצלת נתונים קיימים נהלים מחמירים ונשמר משטר ברזל  לגבי פרטיות הלקוח. הצפייה בתכנים נעשית על מנת לוודא תקינות המידע המשוחזר בלבד. עם זאת, פעמים רבות נאלצים אנשינו לצפות בחומר רגיש, אשר בדרך כלל נחשב כמחוק, ולרוב כבר שכח המשתמש שהוא קיים במדיה.

המלצתנו הגורפת היא: לא להשתמש במדיה אלקטרונית לתיעוד מצבים אינטימיים או מביכים.
אם זה שם, זה רק עניין של זמן עד מישהו יראה את זה.
 

 
      
 





שחזור כסף


קולגות של צ'יף בקליפורניה הודיעו לפני שבוע על הצלחתם בשחזור Bitcoins אבודים בעבור לקוחות שונים, אצל אחד מהם ממחשב טאבלט.

המטבעות הוירטואלים הם לא פחות ולא יותר מפיסת קוד. מוצפנים, מאובטחים, אבל קוד בסופו של דבר. הקוד מאוחסן במצע כפי שקבצים אחרים מאוחסנים, והטכנולוגיות לשחזורם אמנם מורכבות יותר אך בבסיסן תואמות לכלים אשר בשימוש בכל מעבדה לשחזור מידע.

חוקר הביטקוינים Greg Schvey אמר בעבר ש-השחזור שלהם בלתי אפשרי או לפחות בלתי  סביר, עקב האבטחה החמורה הסובבת אותם ואשר הפכה לאתגר עבור כורים ומפתחים.
עם זאת, ככל שהביטקוין הופך למטבע נפוץ יותר וערכו עולה, יותר טכנולוגיות ושירותי שחזור מציעים את עזרתם למי שאיבד אותם או למי שאיבד את הארנק הווירטואלי שלו.
 

 
      
 

על יתרונות גומז פיר

 
       
 


T-card ל-Kinetic

צלחות וקיבולת

 

גם כאשר מאזנים שנתיים שמתפרסמים מודיעים שמכירות המחשבים האטו , זה לא אומר שהן נעצרו. הן נמשכות וממשיכות להציף את החנויות ולספק את הצרכים של משתמשים חדשים ומתחדשים. על פי הערכה אחרונה של חברת Gartner, המכירות השנתיות של התקנים ממוחשבים בעולם עולות מדי שנה ב- 4.5 % (כ- 2.32 מיליארד יחידות)
בעקבות המכירות הבלתי פוסקות, ממשיך גם פיתוח הדיסקים הקשיחים. חברת סיגייט, למשל, הודיעו על השקת דיסק קשיח חדש בקיבולת 6TB לקראת הרבעון השני של 2014. יהיו בו 6 צלחות מידע - 1TB לאחת. יצרן זה כבר הגיע להישג של צלחות בקיבולת זו, אך לא מכר עדיין כמות כה גדולה של צלחות לכונן.
אבל Western Digital Hitachi כבר הקדימו את ההישג בנובמבר 2013, עם ה- He6, דיסק קשיח בנפח 6TB בפורמט 3.5" עם 6 צלחות מידע ומארז ממולא הליום.
 

חומרה פתוחה


על קוד פתוח כולכם שמעתם. פרויקט המתבסס על אותו עיקרון התחיל לפני שנתיים בפייסבוק ועוסק בבניית חומרה פשוטה בעלות כמה שיותר נמוכה. ה-Open Compute Project הצליח להגיע עד כה למודל של מרכז מידע שיעילותו גדולה ב-38% ועלותו נמוכה ב-24% ממרכזי מידע עדכניים אחרים.
אחד הנושאים המטופלים בפרויקט הוא אתגר אחסון התוכן לזמן ארוך תוך שמירה על מהירות גישה נוחה ועלויות נמוכות. לשם כך נבחנים מצעי מידע שונים: זיכרונות פלאש, דיסקים אופטיים ודיסקים קשיחים. זהו אתגר לחברות גדולות, כמו פייסבוק, המאחסנות כמויות מידע אדירות, אך בתוצאות הפיתוח טמונה גם תועלת לארגונים קטנים יותר.

בשבוע שעבר התקיים בקליפורניה כנס פסגה של הפרויקט. אחד החידושים המעניינים שהוצגו הייתה ספרייה רובוטית לתקליטורי בלו ריי בעלי 3 שכבות של 100GB כל אחד, עם קיבולת אחסון כוללת של 10,000PB (פטהבייט). התקליטורים מאוחסנים במחסניות של 12 יחידות, קרי 1.2TB למחסנית. על פי השמועות, זו אחת האפשרויות הנשקלות על ידי פייסבוק עבור אתר לאחסון "קר" של 1EB (אקסהבייט) לפחות.
המחיר הממוצע לתקליטור בלו ריי לכתיבה עם קיבולת 100GB הוא כיום כ-45 דולר. כפול 12 יחידות במחסנית = 540 דולר. אבל כידוע, ברכישה של כמויות גדולות סביר שהמחיר יוזל. גם אם כל מחסנית תעלה לפייסבוק  250 דולר, זה עדיין לא כולל את עלויות הכוננים, המערכת הרובוטית וארונות התקשורת.
לעומת פתרון שכזה, האחסון על טייפים זול יותר פי 20 לכל גיגה בייט, וגם שיעור העברת המידע מהיר יותר. השאלה אם הלקוח יהיה מוכן לשלם יותר על פער האמינות התקליטורים לעומת הטייפים, בהיותם שניהם מותקנים במערכות ארכיוניות "קרות".

מספר פתרונות אחסון נוספים שהוצגו בכנס פרויקט המחשוב הפתוח הכילו דיסקים קשיחים, ובמיוחד את דיסק ה-He6 , החסכוני בצריכת חשמל.

חברת סיגייט מצידה, הכריזה על כלי פיתוח לקוד פתוח עבור פלטפורמת ה-Kinetic HDD, המבוססת על חיבור ישיר בין הרשת לדיסק. פרסום הספציפיקציות למחבר כונן ה-Kinetic של Seagate וכרטיס המתאם לפיתוח (T-Card) יאפשר לקהילת פרויקט המחשוב הפתוח לתכנן, לבדוק ולצור מערכות חדשות וחסכוניות עבור פתרונות אחסון מבוססים אובייקט. פתרונות אלו יאפשרו החלפת  לוחות אם קונבנציונאליים ל-SATA או ל-SAS, בלוחות אם מבוססים Ethernet
 

 
       
 

 

קישורים

 

■  עד כמה התחממה עירכם בשנים האחרונות? בדקו על פי המיקום הגיאוגרפי

■  מודל תעופה פרה היסטורי המבוסס על חיה שאינה קיימת עוד.

■  אם רק הטכנולוגיה לשחזור יערות הייתה מתקדמת כמו זו לכריתת עצים...
 

 
      
 

 

הרצאה


"המחשוב בפשטות" - הרצאה על האמת הפשוטה מאחורי מערכות המחשב הביתיות והעסקיות


מחשבים נמצאים היום בכל בית, עסק וארגון. המידע היקר לנו, התמונות והמסמכים, יכולים להימחק ולהיעלם מהמחשב ולגרום לעוגמת נפש ולנזק כלכלי.

בהרצאה נכיר את העקרונות הפשוטים העומדים בבסיס פעולת מערכות המחשב. באמצעות עקרונות אלו נוכל להגן על המידע היקר לנו בפשטות וללא הוצאות מיותרות.

ההרצאה מיועדת לקהל הרחב, הסקרן להכיר את סודות המחשוב.

מועדון ליונס נס ציונה, יום חמישי, ה-13 בפברואר 2014 בשעה 19:30
בבית יפעת, רחוב ישראל שמיד 1, נס ציונה.

כיבוד קל     ●      דמי כניסה: 15 ₪          רווחים לסניף אנוש נס ציונה

על מנת שנשמור מקומות לכולם, אשרו נא השתתפותכם במייל
 

 
      
 

הומור


●  חיסכון באנרגיה...?

● הישגים ב- ועידת האקלים 2040
 

 
     
 

למרות שכל המידע במגזין זה מובא תוך רצון טוב, אין חברת צ'יף אחראית על שגיאות בגין אי הבנה או הַשְׁמָטָה, או בגין השימוש העסקי או האישי שיעשה בו. חברת צ'יף אינה אחראית לדבריהם של כותבים-אורחים במגזין..

 

 
 

נשמח לקבל הערות והארות, המלצות ובקשות או קישורים לאתרים מעניינים לדואל: magazine@chief.co.il

 
     
 

 
 

http://www.bos.co.il

 
 

מגזין זה נדחס אלקטרונית למען חסכון באחסון ותעבורת מידע מתוך שימת לב לאיכות הסביבה וחסכון באנרגיה.

 
 

כל הזכויות שמורות © צ'יף יישומים ישראל בע"מ 1986-2014