למה כל איש IT צריך ללמוד Hacking

יום חמישי, אוגוסט 11, 2016

עולם המיחשוב ניתן לחלוקה בהרבה דרכים וצורות. החלוקה לאלה שמערכות המיחשוב שלהם נפרצו מול אלה שעדיין לא יודעים שמערכות המחשב שלהם נפרצו היא לאו דווקא החלוקה הטובה ביותר. חלוקה טובה יותר היא החלוקה לאלה שיש להם מודעות טובה לאבטחה של מערכות מיחשוב מול אלה שחושבים שיש להם מודעות טובה לאבטחה של מערכות מיחשוב. המאבק מול הפורצים למיניהם הוא מראש אסימטרי. לפורץ יש יתרון מובנה על המגן כי לפורץ מספיקה נקודת חולשה אחת בעוד שהמגן צריך להגן על כל הגיזרה. תוסיפו לזה שהפורץ יכול להתמחות ולהתעדכן כל הזמן בשיטות פריצה חדשות בעוד שהמגן בדרך כלל כל כך עסוק במילוי טפסים...
אין תגובות

כמה מילים על PowerShell ולמה הכלי הזה חשוב לכל איש IT, פיתוח או QA.

יום רביעי, אוגוסט 10, 2016

אני האחרון שאזלזל במסורת ארוכה של שנים, ואני חייב לומר להגנתי שאני משתמש אינטנסיבי בחלון ה DOS, למרות שזה כבר שנים לא DOS וגם לא Bat או CMD, והשם הנכון שלו (עוד מתקופת ה Unix) זה Console. אבל PowerShell זה כלי חשוב שצריך להיות בארגז הכלים של כל משתמש מחשב רציני, ולא חשוב אם הוא איש IT, מפתח או איש QA. אחת הטעויות שמיקרוסופט עושה עם PowerShell זה שהיא מציגה אותו כאילו זה חלון CMD משופר. כל הדגמה של PowerShell מתחילה בזה שהמדגים עושה dir ואחר כך ls (כדי להדגיש כמה מיקרוסופט אוהבת את Unix כמובן) והכל...
תגובה אחת

חוויות מסדנת Hacking and Protecting Windows Infrastructure עם Paula Januszkiewicz

יום רביעי, יוני 1, 2016

הסתיימה עוד סדנא בארצנו על פריצה והגנה של תשתיות חלונות, עם Paula Januszkiewicz האחת והיחידה. הסדנה הפעם הייתה סדנה סגורה, לקבוצה נבחרת של חוקרי ומומחי אבטחה, שדילגו מראש על הדברים הבסיסיים והתרכזו בנושאים המורכבים יותר. פאולה (כמו תמיד) התמודדה עם האתגר בהצלחה, נכנסה לכל עומק שנתבקשה והדגימה טכניקות מתקדמות, כשהמשתתפים מנסים כל דבר בעצמם, במעבדות הוירטואליות (שחסומות לגישה אל ומאת העולם החיצוני מסיבות מובנות). צילמתי את פאולה מסבירה למה מאמרים באינטרנט מסוכנים לקריאה, כשאני נזהר לא לתפוס בטעות בצילום פרצוף של מישהו מעשרים ומשהו המשתתפים בסדנא (מסיבות מובנות).    פאולה מצידה התרשמה מאד מהרמה המקצועית של המשתתפים ובעיקר מרמת...
אין תגובות

ההרצאה שלי על Production time debugging בכנס Dot-Net-Cologne 2016

יום ראשון, מאי 15, 2016

קבוצה די גדולה של מתעניינים הגיעה לשמוע אותי מדבר על Modern Production Time Debugging. זה נושא שאני עוסק בו כל הזמן כך שלא חששתי מהקטע הטכני, יותר הפחיד אותי הצורך לספר בדיחות באנגלית לקהל שהתרבות שלו היא גרמנית. מה שאומר שאתה צריך להזהר כפליים, כדי לא לעלות על מוקשים תרבותיים, שיהרסו את כל ההרצאה. וכל זה בשפה זרה, שאני מודע היטב לכך שהידע שלי בה, הוא פחות ממושלם. אבל הצלחתי איכשהוא לעבור את זה בשלום. באיזה שהוא שלב נכנס לכיתה הצלם הרשמי של הארוע כדי לצלם אותי מרצה, ונשאר תקוע בכיתה קרוב לחצי שעה, שהוא רוקד מצד...

מפגש מרצים ערב לפני Dot-Net Cologne 2016

יום שבת, מאי 14, 2016

לאחר שנחתנו והתארגנו במלון, הלכתי למקום הארוע לסרוק את השטח. כל תוכניות חיזוי מזג האויר הבטיחו לי שהשמיים יהיו מעוננים וירדו ממטרים פזורים. אבל מזג האויר היה חמים, לא היו עננים וגם לא ירד גשם. מצאנו את המקום בקלות, בדקתי תקשורת אינטרנט, ומנהלת התפעול של הקונצרן ניצלה את ההזדמנות כדי לצלם אותי למזכרת ליד הפלקט בכניסה. הכנס כולל 7 מסלולים שבכל מסלול 7 הרצאות, בכנס משתתפים 31 מרצים שרק שניים מהם העבירו את ההרצאה שלהם באנגלית והשאר השתמשו בלשון המקומית. בנוסף יש תצוגה מרשימה של ספונסרים. כדי לעודד את המרצים, שחלקם מגיעים ממקומות רחוקים כמו אוסטריה או...
אין תגובות

למה זה כל כך חשוב למי שאחראי על אבטחה של תשתיות מחשב ללכלך את הידיים ב Hacking

יום רביעי, פברואר 17, 2016

שוחחתי אתמול עם CTO בכיר בארגון גדול על הקורס הקרוב של פאולה בנושא Hacking and Hardening windows infrastructure ושאלתי אותו למה הוא לא שולח את אחראי האבטחה שלו לקורס. התשובה שלו הפתיעה אותי. לטענתו, הקורס הזה בכלל לא מעניין אותו, לא בגלל שאבטחת התשתית שלו אינה חשובה, אלא בגלל שהוא העביר את כל הנושא לקבלן חוץ ומשם והלאה זו בעיה של קבלן החוץ ולא שלו. לפני שאסביר למה הטיעון הזה לא נכון בבסיסו, בואו ונעקוב אחר הלוגיקה שמאחורי הטיעון הזה. אומר ה CTO (או ה CIO או ה CEO תלוי בגודל הארגון), אמנם אבטחה נמצאת ברשימת המטלות...
אין תגובות

למה עשינו פרסומת באנשים ומחשבים

יום שלישי, ינואר 19, 2016

לפני כמה ימים נתקלתי שוב בלקוח שלא מכיר אותי ואת חברת ידאג בע"מ (שהוקמה למי שלא זוכר כבר בשנת 1983). לאחר שהתאוששתי מהפגיעה הקשה באגו עשיתי ניתוח לוגי של Root Cause Analysys וגיליתי בעיה אמיתית שהחליקה לי מתחת למכ"מ. לשוק העבודה, לארגונים וללקוחות שלנו נכנס דור חדש ש (בלי לפגוע באף אחד) עוד לא נולד כאשר הקמנו את החברה. דווקא בתחומים שאני עוסק הניסיון המצטבר הוא הדבר החשוב ביותר ואלה שאולי יותר מכולם צריכים את הניסיון שלנו פשוט לא יודעים על קיומנו. אז החלטנו לעשות קצת פרסומת דרך אנשים ומחשבים. בחרנו לפרסם את הקורס הקרוב של פאולה...

כמה מילים על Ransomware במפגש קבוצת משתמשי SBS

יום חמישי, דצמבר 31, 2015

אמש היה לי את הכבוד להתארח במפגש קבוצת המשתמשים של ה Small Business server ולדבר שם על הסוחטה (Ransomware) שהיא תת מחלקה במשפחת הרושעות (Malware). קבוצת המשתמשים הזו אהובה עלי במיוחד, כי כולם שם מומחים בצד הפרקטי של עולם המיחשוב, עם נסיון מצטבר כולל עצום, שמתבטא בקולניות רבה כל פעם שעולה שאלה טכנית מקצועית (או שהמרצה אומר שטות). כך שלדבר בקבוצה הזו זה תמיד אתגר והזדמנות ללמוד. התחלתי בסקירה של שוק הרושעות שמגלגל לפי הערכות (כי אף אחד לא יודע באמת) מחזור שנתי של 80,000,000,000 דולר (כן זה 10 אפסים אחרי הספרה 8). זה הרבה כסף ומבחינה עיסקית זה שטח...
אין תגובות

מפגש בוקר קצרצר בחברת מטריקס עם ManageWare על AppDynamics

יום רביעי, נובמבר 18, 2015

אני מכיר את AppDynamics כבר הרבה שנים, זה עוד כלי באוסף הכלים העצום שמוצע לחברות כפתרון לכל המכאובים שלהם בתחום ה Dev-Ops. כך כשקיבלתי את ההזמנה התייצבתי מצויד בכלי כתיבה ומצלמה (הטאבלט שלי והטלפון הנייד) כדי לשמוע מה חדש. את הארוע פתח יורם בכלר המנכ"ל של ManageWare שעדכן אותנו שהם נרכשו על ידי מטריקס (כמעט לפני שנה אבל לא שמתי לב) ושהם תומכים ב AppDynamics כבר הרבה זמן (שנים) והציג את מכלול השירותים והמוצרים שהם תומכים בהם בתחום ה ALM. לאחר מכן עלה לבמה Rainer Schuppe שהציג את היכולות העדכניות של הכלי והדגים אותו (פרטים בהמשך). לסיום...
אין תגובות

יום ראשון של Ignite 2015 ורשמים מהרצאת המליאה

יום שישי, מאי 15, 2015

ביום ראשון בלילה התחיל גשם, התחזית הבטיחה סופות רעמים וברקים מ 1 בלילה שימשכו עד הצהריים לפחות. הוצאתי את המטריה והכנסתי לתיק הגב. ישנתי טוב, לא שמעתי אף סופת רעמים, קמתי בבוקר, ליום הראשון של הכנס (יום שני). לא היה גשם, טמפרטורות נוחות, בטלוויזיה התעלמו מכל נושא הגשם שהבטיחו אמש ודיברו רק על פקקי התנועה. הלכתי ברגל מהמלון למרכז הכנסים, לקח לי 20 דקות. ארוחת הבוקר יותר טובה מזו של ה Build, לפחות יש חביתה ולא ביצים קשות, אבל עדיין המון עוגות ופחמימות מטוגנות. הפעם החלטתי שאני לא לוקח סיכונים והלכתי ישר לאולם המליאה להיות ראשון בתור...
אין תגובות