הכר האתר     260+ תחקירים בתחומי המחשוב     הצטרף כמנוי
יום שישי 24 נובמבר 2017  
חפש תחקיר    
    
   
אודותינו צור קשר  

הבולטים באתר pCon
  התחקיר השבוע  
  בלוג העורך  
  להכיר טכנולוגיות  
  pConTop  
  pConTip  
  אתרים נבחרים  
  הכרזה מועילה  
  טיפים שימושיים  
  סרטונים מומלצים  
  תחקיר דוגמא  
המחשוב בארץ
  גוגל ניוז  
  דיילי מיילי  
  דה מרקר IT  
  גלובס  
  כלכליסט IT  
  קפטן אינטרנט  
  Ynet  
  NRG טכנולוגיה  
  וואלה טק  
  News1 - מחשבים  
המחשוב בעולם
  Google News  
  CNET  
  CIO  
  CIOInsight  
  ZDNet  
  InformationWeek  
  Computerworld  
  eWeek  
  itworld  
  Yahoo!  
קריירה
  דה מרקר קריירה  
  גלובס קריירה ויזמות  
  כלכליסט קריירה  
  CIO Careers  
  CIOInsight Careers  
  CIO U C&S  
  I.W - Global CIO  
  TechRep. Careers  
  CNN Careers  
  forbes Careers  
תשתיות
  ERP.ORG.IL  
  אנשים ומחשבים  
  InfoWorld  
  Virtualization.com  
  CIO-Virtualization  
  IW - Cloud  
  database  
  CRM Daily  
ניידות וסלולר
  סלולרי  
  GSM-Israel  
  גאדג'טי  
  חורים ברשת  
  אנשים ומחשבים  
  CIO - Mobile  
  silicon.com/Mobile  
  CNET Smartphones  
  Coolsmartphone  
  pocketnow.com  
רשתות חברתיות
  חורים ברשת  
  אקטיב & מרקטינג  
  ZVAGELSKY  
  Alltop  
  Mashable  
  SocialMedToday  
  SocialMedExam  
  TechNewsWorld  
  SocialNetWatch  
  CIO- Web 2.0  
תוכנה
  קפטן אינטרנט  
  I.W - Software  
  אנשים ומחשבים  
  וואטצאפ  
  ניוזגיק - פיתוח  
  BetaNews  
  developer  
  SoftwareDevNews  
  .net magazine  
  The Register  
לאינדקס השימושי של pCon סגור שימושון

   שירותי pCon   
pCon הרעיון
תחקירי pCon
התרעות pCon
pConTop
pConTip
פרסום ייחודי
תחקיר דוגמא
105 תחקירים
103 המלצות
    RSS 
 משרות הייטק
   קרא באתר   
    התחקיר השבוע
    שימושון
    בראש החדשות
    פרשנויות
    בלוג העורך
    לוח ארועים
    רכש מחשבים
    מדד ה-PC
    אתר נבחר
    הכרזה מועילה
    טיפ שימושי
    סרטון מומלץ
    מחקרים
    דווח מאירועים
    במה מקצועית
    מילון pCon
    אינדקס

  תוכן לפי נושא  
     אבטחה
     אינטרנט
     חומרה
     יישומים
     ניהול
     סלולר
     עובדים
     עסקים
     שירותים
     תוכנה
     תקשורת
     תשתיות

   משמעויות לחדשות

 להתגונן בחלון הזמן
 
להתגונן בחלון הזמן
רמי שלום - מנהל תחום אבטחת מידע במיקרוסופט ישראל "קיימים היום כלים ומוצרים להתגוננות מפני אתרים זדוניים, וחשוב להכיר אותם. בנוסף, חשוב להעלות את רמת המודעות של המשתמשים בארגון, לחנך אותם ששימוש לא אחראי במחשב ובאינטרנט פוגע במערכות המידע."
09/01/2006

תגיות:   אבטחה |






ב-28.12.05 התגלתה פרצה ברכיב תוכנה הקיים בכל גרסאות Windows, שמטפל בהצגת קבצים גרפיים מסוג WMF. הפרצה מאפשרת להאקרים להשתלט על מחשבי משתמשים ולשתול בהם נוזקות, על ידי פיתוי המשתמש לצפיה בדף WEB הכולל קוד זדוני. בעקבות ביקורת רבה שהושמעה על ההמתנה הארוכה לטלאי (מיקרוסופט הודיעה בתחילה כי רק ב-10.1 היא תוציא אותו, בשל הצורך לבצע בדיקות מקיפות), שוחרר הטלאי מוקדם יותר, ביום חמישי האחרון (5.1.06). במשך השבוע שחלף בין גילוי הפרצה לפרסום הטלאי היו חשופים מליוני מחשבים ברחבי העולם לנסיונות תקיפה על ידי גורמים שונים שניצלו את "חלון ההזדמנות" כדי לנסות ולהזיק.מה יכולים המשתמשים לעשות כדי להתגונן בפרק הזמן שבין גילוי פרצות ועד יציאת הטלאי ?

עד לשחרור הטלאי, אנחנו מציעים מידע שיכול לסייע בהתגוננות – במקרים רבים המשתמש צריך לבצע פעולה מסוימת כדי שהתוקף יוכל לנצל את החולשה במערכת, במקרה זה לגלוש לדף הכולל קוד זדוני. אנחנו מספקים את המידע איך להמנע מפגיעה – לא להכנס לאתרים זדוניים, ולזהות מוקשים מסוימים שלא כדאי לדרוך עליהם. חשוב לציין כי משתמשים עלולים להפגע מאתרים מזיקים גם כשאין חולשות במערכת הפעלה, אם הם מתפתים לבצע פעולות מסוימות. לגבי האפשרות של הפגעות מצפיה בדפים שעברו שינוי על ידי האקרים באתרים לגיטימיים ובטוחים לכאורה - אם מישהו הצליח למשל, לפרוץ לאתר של בנק ולעשות פישינג של נתונים, הוא יכול לעשות נזקים הרבה יותר גדולים מאשר לפרוץ למערכת ההפעלה שלך, כמו לגנוב סיסמאות, מספרי כרטיס אשראי ומידע רגיש על משתמשים.

מדוע לא פרסמתם בהקדם האפשרי טלאי זמני, כך שמשתמשים שרצו בכך היו יכולים להתקין אותו על אחריותם ולהרגיש בטוחים יותר?

בעקבות מקרים בהם הוצאנו טלאי מהיר שלא נבדק כיאות החליטה מיקרוסופט לא להוציא יותר טלאי אבטחה ללא בדיקות מקיפות. הוצאת טלאי זמני ואחר כך טלאי נוסף גורם לארגונים לבזבז אנרגיה על התקנות והתקנות מחדש. בנוסף, אנחנו לא רואים טעם להוציא טלאי זמני המיועד למשתמשים מתקדמים, כי הם גם כך ידעו בדרך כלל להמנע מהפגיעה בעוד שמשתמשים פחות מודעים, עשויים לחוש מוגנים למרות שהטלאי הזמני לא תמיד נותן הגנה מספקת.

מפתח מרוסיה הוציא טלאי חלופי שפיתח באופן עצמאי הרבה לפניכם. למה לא להשתמש בטלאי אבטחה "אלטרנטיביים" במקרים כאלה?

אנחנו לא תומכים ביוזמות מסוג זה, מכיוון שגם אם הטלאי כתוב בצורה טובה ולא פוגע במחשב, הוא עלול לספק הגנה לא מושלמת או אפילו ליצור פגיעויות חדשות, וכך כשאתה מתקין אותו, אתה תרגיש מוג, ותמשיך להשתמש במחשב כרגיל, כאשר בעצם אתה עדיין חשוף.

29% מהמשתתפים בסקר שערך ארגון האבטחה ICS, אמרו כי הם מתמודדים עם הבעיה על ידי שימוש במערכת הפעלה שלא מושפעת ממנה. מה תגידו למשתמשים השוקלים לעבור לדפדפן או למערכת הפעלה חלופיים בשל התחושה שסביבת מיקרוסופט
 התרעות pCon
מה לא מספרים על
הטכנולוגיות החדשות?

מצגות קצרות מרוכזות בחינם!

כדי לקבל חינם!
10 מצגות על "המוקשים הנסתרים של הטכנולוגיות המבטיחות ביותר" מלא את פרטיך עכשיו והמצגת הראשונה כבר בדרך אליך...
דוא"ל:
שם:
כן ,שלחו עכשיו
*לא נעביר המייל לגורם אחר.
**תוכל להסיר את שמך בקלות, בכל עת.

לא בטוחה דיה?


מרבית המחקרים מראים ש-IE מציע רמת אבטחת גבוהה מדפדפנים אחרים בשוק, גם מבחינת כמות הפגיעויות וגם מבחינת פרמטרים חשובים יותר כמו מי הספק, כמה מהר הוא עונה, כמה בטוח התיקון וכמה מהפרצות נשארות ללא תיקון. אם בודקים את המצב לאורך זמן, ניתן לראות שכמות בעיות האבטחה במוצרי מיקרוסופט הולכת ויורדת. בסיכומי שנת 2005 מצא גוף המחקר האמריקאי US-CERT, כי לעומת 812 כשלי אבטחה שנמצאו במערכת ההפעלה חלונות, הרי שהתגלו 2,328 כשלי אבטחה במערכות יוניקס ולינוקס. בתהליך הפיתוח של מיקרוסופט מושקעים מאמצים אדירים כדי למנוע פגיעויות - יש מתולוגיה שלמה בשם Security Development Cycle שפותחה במיקרוסופט, שמשמשת כיום גם ארגונים אחרים, כולל גופי בטחון מרכזיים בארץ, שכוללת התייחסות לאבטחה בשלבי הפיתוח, הבדיקה והפריסה.

עם כל הבדיקות המקיפות, איך לא גיליתם עד עכשיו פרצה כזו, שנמצאת במערכות מאז 1991?

מוצרי מיקרוסופט הופכים מתוחכמים יותר ויותר, ומורכבות הקוד עולה בהתאם, הקושי לגלות פרצות פוטנציאליות גדל עם העליה ברמת המורכבות, כך שקשה מאוד לגלות את כולן. לעיתים בעיה רדומה צפה בשלבים מאוחרים יותר, זה לא מקרה חסר תקדים בתעשיה כולה.

עד כמה מועילה במקרים כאלה ההגנה של תוכנות האנטיוירוס ומוצרי פיירוול?

תוכנות האנטי וירוס מגלות נוזקות כשהן כבר קיימות במערכת, ומתמודדות רק עם הדברים שהן מכירות. קיים צורך בהגנה אקטיבית, שתגן על המשתמש מפני איומים מהסוג הזה, כמו מוצר הAnti Spyware- של מיקרוסופט שמגלה שינוי קונפיגורציה שלא התכוונת לבצע. המוצר עדיין בגרסת בטא, מפני שמדובר בתוכנה שנרכשה מחברה חיצונית, וההגירה לתוך מערך מוצרי מיקרוסופט עדיין לא הסתיימה. היא אמורה לשמש בסיס למוצר בעל יכולות הגנה רחבות הרבה יותר ותמיכה בפריסה וניהול מרכזיים לארגונים. המוצר נמצא עדיין בשלבי פיתוח.
מוצרי הפיירוול חשובים אבל הם מספקים הגנה בסיסית בלבד, שלא מועילה ברמת האפליקציה. התקנת פיירוול אישי אחר מאשר הרכיב המובנה הקיים ב-Windows XP כדי למנוע תקשורת יוצאת בלתי מורשית מיותרת, כיוון שהנוזקות המתקדמות משתמשות ביישומים קיימים שקיבלו אישור לקיים תקשורת יוצאת, וכך עוקפות את ההגנה של הפיירוול.


בשורה התחתונה, מה המסר שלך למנהלי מחשוב בארגונים?

קיימים היום כלים ומוצרים להתגוננות מפני אתרים זדוניים, וחשוב להכיר אותם. בנוסף, חשוב להעלות את רמת המודעות של המשתמשים בארגון, לחנך אותם ששימוש לא אחראי במחשב ובאינטרנט פוגע במערכות המידע. מיקרוסופט מספקת מגוון רחב של כלים ומידע להעלאת המודעות ואבטחת המידע של כלל קהל הלקוחות, אנו מעודדים מאוד משתמשים בכל רמה שהיא לבקר באתר של מיקרוסופט ולהשתמש בידע והכלים הניתנים שם.
בעתיד אנו מתכננים לשחרר טכנולוגיות של הגנה אקטיבית, שימנעו מהמשתמש לבצע פעולות מסוכנות כאשר הן יזהו שקיימת פגיעות במערכת ויסייעו לארגונים לשמר רמת היגיינה גבוהה במערכות ה IT.

לפרטים נוספים ניתן לפנות לדף הבית של מיקרוסופט בנושאי אבטחה, בכתובתwww.microsoft.com/israel/security/default.mspx





  המלץ
לחברים
    
קבל עידכונים RSS    FACEBOOK          TWITTER

 
   הקודם  דרג וצפה בתוצאות  4  5  6  7  8  9  10 הבא   
 
  תגובות
  הוסף תגובתך
שם:
תגובה:
 הוסף
 נקה


  התרעות pCon
מה לא מספרים על
הטכנולוגיות החדשות?

מצגת תובנות קצרה מרוכזת ובחינם!


כדי לקבל חינם! 10 מצגות על "המוקשים הנסתרים של הטכנולוגיות המבטיחות ביותר"
מלא את פרטיך עכשיו והמצגת הראשונה כבר בדרך אליך...
דוא"ל: שם:
שלחו המצגת עכשיו
*לא נעביר המייל לגורם אחר, בהתחייבות!      **תוכל להסיר את שמך בקלות, בכל עת.


להרחבה וקבלת מידע מיידי נוסף, עבור לדף המלא עכשיו!


  עוד במשמעויות
התפרסם ב-13/12התפרסם ב-3/12התפרסם ב-14/11 לריכוז הארכיונים
עוברים ל - VoIPמדברים על הגרידרישוי מחדש לארכיון המשמעויות

  פרסום בטקסט

  ארכיון העשרה מקצועית
ארכיון מחקרים מחדשים ארכיון מדווחים מארועים ארכיון גאדג'ט מושך ארכיון הבמה המקצועית
גרטנר: ההכנסות הכלל עולמיות ממוליכים למחצה גדלו  באחוז אחד וצפויות להגיע ב-2011 ל- 302 מיליארד דולר. אינטל מובילה במקום הראשון זו השנה העשרים ברציפות, וב-2011 מציינת את נתח השוק הגבוה ביותר שלה אי-פעם -  % 16.9 `סגן נשיא אינטל העולמית: חישוב-על הוא חלק משמעותי מאוד ביכולת אסטרטגית של מדינה`. Null מאיה קומרוב, מנכ`לית בלאט לפידות יישומים ארגוניים: `מהפכת הרשתות החברתיות בארגונים היא לא משהו שיקרה בעתיד, היא כאן ועכשיו`.
דרוג מחקרים מחדשים דרוג מדווחים מארועים דרוג גאדג'ט מושך דרוג הבמה המקצועית
  קצר ולעניין
מניעת הונאות ומעילות



לצפייה בסרטון בפחות מ-2 דקות - לחץ כאן


  תשובות המומחה

לחלוק, לשתף, לעורר השראה ולהעצים מנהלי מידע, זה המוטו של קובי שפיבק Bsc ו- MBA. קובי הוא מורה דרך טכנולוגי שמלווה את עולם המחשוב: כתכנת, מהנדס, מנהל, יזם, עיתונאי, יועץ ומרצה, משנת 1976. כעורך הראשי של תחקירי pCon הוא כתב וערך ב-19 השנים האחרונות, למעלה מ-960 תחקירים מקצועיים, שמסייעים למנהלי מחשוב במאות ארגונים, ליהנות מיותר עניין, זמן פנוי וכסף זמין.

מנהלי מחשוב, שמעוניינים לקרוא או להפנות לקובי שפיבק שאלות מקצועיות, מוזמנים לעשות זאת במסגרת תשובות המומחה.

הפעם הוא עונה לשאלות הבאות :

  • מה ההשלכות של קונסיומריזציה לארגונים? מה הסיכון ממנה?
  • אילו תמורות רואים בשוק הוירטואליזציה?
  • מה היתרונות בצריכת שרותים "בענן" מספק מקומי?


  • רוצים תוכן שימושי בעל ערך?!...
    תוכלו לקבל זאת כאן ובחינם!


    הצטרף ל-pConTip

    ותקבל את הטיפים והסרטונים הכי טובים שיש ובחינם!

    ניוזלטר שבועי קצר וחינמי, מביא המלצות למאמרים, תוכנות מועילות, קיצורי דרך שימושיים, פרשנות לחדשות מרכזיות וסרטונים ייחודים, על הטכנולוגיות הכי מרתקות שיש היום.

    הכנס עכשיו את שמך והמייל, ולחץ על כפתור " לחץ כאן ועכשיו "



    דוא"ל
    שם
      המלץ לחבר
    ואהבת לרעך כמוך...

    אם לא מצאת שירות זה כשימושי, בבקשה ספר לנו. אם אתה כן נהנה מהשירות שתף חברים שגם להם הוא יכול לעזור. תחשוב על החיוך, הסיפוק, ההרגשה הטובה, כשגם רעך ייהנה כמוך והמלץ עכשיו.


      
     pConTop
    המלצות למנהלי מידע
    הכי מעניין וחשוב במחשוב
    פרשנות מעשית והכוונה לנושאי מפתח


    כדי להתעדכן מדי שבוע במשמעויות המעשיות של החדשות החשובות, וכן לדעת מה הם נושאי המפתח המרכזים בענף? מלא את פרטיך עכשיו ותקבל מדי שבוע ניוזלטר קצר וחינמי!
    דוא"ל:
    שם:

    כן ,שלחו הגיליון
    *לא נעביר המייל לגורם אחר!
    **תוכל להסיר את שמך בקלות, בכל עת.

     ערוץ סרטוני pCon ביוטיוב
     משרות הייטק בשיתוף AllJobs
     pConTip
    הטיפים והסרטונים
    הכי טובים שיש!
    המלצות * חידושים * קיצורי דרך


    חינם! הרשם לניוזלטר שבועי קצר, של טיפים שימושיים ומסקרנים ולקט המלצות על סרטוני החידושים הטכנולוגיים הכי מרתקים שיש. הרשם עכשיו.

    דוא"ל:
    שם:

    כן ,שלחו הגיליון
    *לא נעביר המייל לגורם אחר!
    **תוכל להסיר את שמך בקלות, בכל עת.

       תוכן לפי נושא
     
        אבטחה
        אינטרנט
        חומרה
        יישומים
        ניהול
        סלולר
        עובדים
        עסקים
        שירותים
        תוכנה
        תקשורת
        תשתיות
     מודעות דרושים
     איך להתעדכן וליצור קשר
    RSS התעדכן ב-RSS
    RSS התעדכן ב-Google+
    FACEBOOK התעדכן בפייסבוק
    in התעדכן בלינקדין
    TWITTER להתעדכן ביוטיוב
    TWITTER התעדכן בטוויטר
    TWITTER צור קשר במייל
     לתשומת ליבך
    מה מייחד את "משמעויות לחדשות" של pCon-line? כמה זמן השקעת כדי לנתח לעומק את המשמעויות וההשלכות הנסתרות, של מגמות חדשות ומהלכים מפתיעים בעולם המחשוב ובאינטרנט? (תן מספר מדויק). pCon-line מסביר ומנתח מדי שבוע חדשה או מהלך מרכזי שי לו השלכה מעשית למשתמשים במחשוב ומקבלי החלטות מחשוב והוא נותן המלצות אופרטיביות לפעולה. כך מספיקות דקות בודדות בשבוע כדי להבין את המשמעויות וההשלכות החשובות ורלוונטיות של 50 אירועי מפתח שהתרחשו השנה. לכן, הוסף עכשיו את "משמעויות לחדשות" למועדפים או ל-RSS, התעדכן בפייסבוק או בטוויטר.
     
    ©כל הזכויות שמורות | אודותינו | צור קשר | פרסם אצלנו | תנאי שימוש | מפת האתר | דף הבית
    לפרופיל ה Google+ | מה דעתך? | מדיניות פרטיות | RSS  | | לימודי מדעי המחשב