חוויות מיום עיון בנושא ניהול משברי סייבר 26 דצמבר 2016

יום רביעי, דצמבר 28, 2016

עם כותרת מפתה כמו "יום עיון בנושא ניהול משברי סייבר Beyond Technology" כאשר ברשימת נותני החסות נמצא איגוד האינטרנט הישראלי, בנק הפועלים, חברת Deloitte וחברת Konfidas (שדווקא אותה לא הכרתי אבל הם אלה ששלחו לי את ההזמנה), מצאתי את עצמי יוצא בבוקר עם הרכב, לאזור התחנה המרכזית הישנה בתל אביב, לבניין B במבנה של בנק הפועלים לאולם של מועדון בנק הפועלים בקומה הראשונה. למרות שהייתי במרחק של 100 מטר מהמטרה רבע שעה לפני תחילת האירוע, איחרתי ב 10 דקות בגלל פניה אחת לא מוצלחת לחניון ישר לפקק תל אביב מצוי. נכנסתי לקראת סוף דברי הפתיחה של יו"ר בנק הפועלים...
תגיות: , , , , ,
אין תגובות

מחשב לא מעודכן שווה מחשב פרוץ

יום שלישי, ספטמבר 6, 2016

לדאוג שהמחשב שלך יהיה מעודכן כל הזמן, לא אמור להיות משהו קשה מדי. מכוונים את המערכת לעדכון אוטומטי והמחשב מעדכן את עצמו לבד, בדרך כלל בלילה שאתה ישן. נכון, אם השארת משהו פתוח על המחשב, יכול להיות שתקום בבוקר ותגלה שהמחשב עשה איתחול מחדש. אבל זה חוסר נוחיות זניח (כפי שיהיה ברור מיד), יחסית לנזק הצפוי, אם לא תעשה את זה. אבל אם אתה מנהל IT ויש לך כמה עשרות, מאות או אלפי מחשבים לנהל. הסיוט הכי גדול שלך, זה לקום בבוקר, ולגלות שכל המחשבים שלך עברו עדכון אוטומטי בלילה, וכתוצאה מזה, כל היישומים הארגוניים הפסיקו פתאום לעבוד,...
אין תגובות

על Legacy Applications כבעיית אבטחה קריטית בארגון ואיך ACT יכול לסייע לך

יום שני, ספטמבר 5, 2016

את הנושא לרשומת יומן הרשת שלי קיבלתי מאחד מהמשתתפים בסדנה של Paula אתמול. למי שלא יודע, פאולה מעבירה כרגע סדנה בנושא אבטחה, ללקוחות זהב של מיקרוסופט. ואם אנסה לתמצת את הטיעון של המשתתף, אז זה נשמע פחות או יותר ככה: אפילו אם Windows 10 הרבה יותר בטוח, אני לא מסוגל לעבור אליו בשנים הקרובות. כי יש לנו המון Legacy Applications שלא רצות על Windows 10 ואנחנו נמצאים בתהליך ארוך, מורכב ויקר בנסיון לפתור את הבעייה. אם יש תחום שמיקרוסופט משתדלת מאד לעשות אותו טוב, זה הנושא של Backwards Compatibility. זה תחום שמוקדש לו המון במיקרוסופט מהבחינה הטכנית אבל מסתבר...
תגובה אחת

אני מרצה בכנס Sela Developers Practice יוני 2016

יום רביעי, מאי 18, 2016

רק רציתי לעדכן שאני מעביר שתי הרצאות בכנס Sela Developers Practice שיערך בארצנו בתאריכים 19-23/6/16. מאז שמיקרוסופט ישראל הפסיקה לעשות את כנסי ה Tech-Ed בארץ הפך הכנס של סלע לתחליף הכי קרוב שיש לנו לכנס גדול ומקצועי למפתחים. ההרצאה הראשונה שלי תהיה במסלול הענן ב 20/6 בשעה 14:40 ותעסוק ב Development and Testing Lab in the Cloud ואני אראה בה כמה זה פשוט לבנות בענן סביבת פיתוח ובדיקות ממש בחינם. ההרצאה השנייה תהיה במסלול ה Hard Core ב 20/6 בשעה 15:40 ותעסוק  ב Threat Analysis and Secure Code ואני אסביר בה כיצד לבנות קוד יותר בטוח ומוגן...
תגיות: , , , , ,
אין תגובות

מפגש בוקר קצרצר בחברת מטריקס עם ManageWare על AppDynamics

יום רביעי, נובמבר 18, 2015

אני מכיר את AppDynamics כבר הרבה שנים, זה עוד כלי באוסף הכלים העצום שמוצע לחברות כפתרון לכל המכאובים שלהם בתחום ה Dev-Ops. כך כשקיבלתי את ההזמנה התייצבתי מצויד בכלי כתיבה ומצלמה (הטאבלט שלי והטלפון הנייד) כדי לשמוע מה חדש. את הארוע פתח יורם בכלר המנכ"ל של ManageWare שעדכן אותנו שהם נרכשו על ידי מטריקס (כמעט לפני שנה אבל לא שמתי לב) ושהם תומכים ב AppDynamics כבר הרבה זמן (שנים) והציג את מכלול השירותים והמוצרים שהם תומכים בהם בתחום ה ALM. לאחר מכן עלה לבמה Rainer Schuppe שהציג את היכולות העדכניות של הכלי והדגים אותו (פרטים בהמשך). לסיום...
אין תגובות

כמה הערות ותובנות ראשוניות מכנס טק אד 2013 בניו אורליאנס.

יום שישי, יוני 7, 2013

נושא האבטחה של מערכות מחשב נמצא בחיתוליו בארץ לפחות מהניסיון שלי עם הלקוחות שלי. הבעיה היא בעיקר תודעתית ולא טכנית. בסולם המדידה הערוך בין לא מוגן בכלל לבין מערכות הגנה ברמת קושי גבוהה לחדירה, רובם נמצאים בקצה התחתון והפריץ של הסקאלה. העולם רץ קדימה והאבטחה נשארה מאחור. אני ממליץ לכל מפתח ואיש תשתיות להציץ בהקלטות שמתויגות Securuty ולצפות.  באותו הקשר, אני מזכיר לכולם שפאולה מגיעה לארץ בסוף יולי להעביר סדנה שמיועדת בעיקר לאנשי IT וגם למפתחים, מנהלים וכאלה שרוצים ללמוד על עולם ההאקרים ובדיקות החדירה. לפאולה כמה הרצאות בכנס, סננו לפי שם מרצה ותצפו בה כדי להתרשם,...