Blue Hat Tel-Aviv First day Part 2

יום חמישי, ינואר 26, 2017

כמו תמיד בארועים כאלה יש כמה מילות פתיחה, המנחה של הארוע, אביב, פתח בסגנון פתוח וחופשי והזמין את כולם לברוח מההרצאות ולשחק בחוץ. לאחר מכן הוא הזמין את מירב בהט ה CMO של מרכז המחקר והפיתוח של ישראל לומר כמה מילים ולבסוף הוזמן סגן הנשיא לענייני אבטחת ענן וארגונים גדולים במיקרוסופט העולמית Bharat Shah לומר כמה מילים. שח דיבר על ההשקעה של מיקרוסופט בתחום האבטחה עם דגש על הזוית הישראלית, הזכיר את שלושת חברות ההזנק בתחום האבטחה שנרכשו בשנה האחרונה (קצת מוטיבציה למילניומים ויזמים), דיבר על כמה שהוא אוהב את הגישה הישירה הישראלית (לא הייתי בטוח אם הוא אמר...
אין תגובות

Blue Hat Tel-Aviv First day Part 1

יום שלישי, ינואר 24, 2017

מיקרוסופט נמצאת חזק בעולם ה Cyber, מספיק חזק כדי שתקדיש לנושא הזה כנס יעודי משלה עם השם הסמלי מאד Blue Hat עם מסורת שנמשכת כבר קרוב ל 10 שנים. עניין הכובעים קצת יצא לדעתי מכלל שליטה, פעם העולם היה פשוט, הרעים לבשו כובע שחור, הטובים כובע לבן ואלה שלא החליטו עדיין איפה הם נמצאים לבשו כובעים אפורים בחמישים גוונים או יותר. עכשיו התחילו להכניס גם צבעים לעסק. אז למי שלא יודע כובע כחול זה אותם ישויות שחברה (כמו מיקרוסופט) פונה אליהם על מנת שיפרצו לה את התכנה ואפילו משלמת להם כסף כדי שיעשו את זה על מנת לאתר כשלי...
אין תגובות

חוויות מיום עיון בנושא ניהול משברי סייבר 26 דצמבר 2016

יום רביעי, דצמבר 28, 2016

עם כותרת מפתה כמו "יום עיון בנושא ניהול משברי סייבר Beyond Technology" כאשר ברשימת נותני החסות נמצא איגוד האינטרנט הישראלי, בנק הפועלים, חברת Deloitte וחברת Konfidas (שדווקא אותה לא הכרתי אבל הם אלה ששלחו לי את ההזמנה), מצאתי את עצמי יוצא בבוקר עם הרכב, לאזור התחנה המרכזית הישנה בתל אביב, לבניין B במבנה של בנק הפועלים לאולם של מועדון בנק הפועלים בקומה הראשונה. למרות שהייתי במרחק של 100 מטר מהמטרה רבע שעה לפני תחילת האירוע, איחרתי ב 10 דקות בגלל פניה אחת לא מוצלחת לחניון ישר לפקק תל אביב מצוי. נכנסתי לקראת סוף דברי הפתיחה של יו"ר בנק הפועלים...
תגיות: , , , , ,
אין תגובות

מחשב לא מעודכן שווה מחשב פרוץ

יום שלישי, ספטמבר 6, 2016

לדאוג שהמחשב שלך יהיה מעודכן כל הזמן, לא אמור להיות משהו קשה מדי. מכוונים את המערכת לעדכון אוטומטי והמחשב מעדכן את עצמו לבד, בדרך כלל בלילה שאתה ישן. נכון, אם השארת משהו פתוח על המחשב, יכול להיות שתקום בבוקר ותגלה שהמחשב עשה איתחול מחדש. אבל זה חוסר נוחיות זניח (כפי שיהיה ברור מיד), יחסית לנזק הצפוי, אם לא תעשה את זה. אבל אם אתה מנהל IT ויש לך כמה עשרות, מאות או אלפי מחשבים לנהל. הסיוט הכי גדול שלך, זה לקום בבוקר, ולגלות שכל המחשבים שלך עברו עדכון אוטומטי בלילה, וכתוצאה מזה, כל היישומים הארגוניים הפסיקו פתאום לעבוד,...
אין תגובות

על Legacy Applications כבעיית אבטחה קריטית בארגון ואיך ACT יכול לסייע לך

יום שני, ספטמבר 5, 2016

את הנושא לרשומת יומן הרשת שלי קיבלתי מאחד מהמשתתפים בסדנה של Paula אתמול. למי שלא יודע, פאולה מעבירה כרגע סדנה בנושא אבטחה, ללקוחות זהב של מיקרוסופט. ואם אנסה לתמצת את הטיעון של המשתתף, אז זה נשמע פחות או יותר ככה: אפילו אם Windows 10 הרבה יותר בטוח, אני לא מסוגל לעבור אליו בשנים הקרובות. כי יש לנו המון Legacy Applications שלא רצות על Windows 10 ואנחנו נמצאים בתהליך ארוך, מורכב ויקר בנסיון לפתור את הבעייה. אם יש תחום שמיקרוסופט משתדלת מאד לעשות אותו טוב, זה הנושא של Backwards Compatibility. זה תחום שמוקדש לו המון במיקרוסופט מהבחינה הטכנית אבל מסתבר...
תגובה אחת

למה אסור לך לרוץ כ Administrator על המחשב שלך

יום רביעי, אוגוסט 31, 2016

החיים נורא קלים כשאתה מנהל מערכת (Administrator) על המחשב שלך. ועוד יותר קלים אם אתה מוריד את ה UAC לאפס. אתה יכול לעשות מה שאתה רוצה, אף פעם לא יופיע לך מסך שחור כזה ששואל אם אתה מאשר כל מיני פעולות, החיים סבבה. הבעיה היא שהחיים סבבה לא רק לך אלא גם לכל האקר מתחיל. לא סתם מיקרוסופט הגדירה שני סוגי משתמשים, משתמש רגיל ומשתמש שהוא מנהל מערכת. משתמש רגיל חסום מלבצע המון פעולות שמסכנות את מנגנוני ההגנה של המחשב בעוד שמנהל מערכת יכול לעשות מה שהוא רוצה. מילות המפתח כאן הם permissions ו priviladges ששתיהן מתורגמות משום...
אין תגובות

למה כל איש IT צריך ללמוד Hacking

יום חמישי, אוגוסט 11, 2016

עולם המיחשוב ניתן לחלוקה בהרבה דרכים וצורות. החלוקה לאלה שמערכות המיחשוב שלהם נפרצו מול אלה שעדיין לא יודעים שמערכות המחשב שלהם נפרצו היא לאו דווקא החלוקה הטובה ביותר. חלוקה טובה יותר היא החלוקה לאלה שיש להם מודעות טובה לאבטחה של מערכות מיחשוב מול אלה שחושבים שיש להם מודעות טובה לאבטחה של מערכות מיחשוב. המאבק מול הפורצים למיניהם הוא מראש אסימטרי. לפורץ יש יתרון מובנה על המגן כי לפורץ מספיקה נקודת חולשה אחת בעוד שהמגן צריך להגן על כל הגיזרה. תוסיפו לזה שהפורץ יכול להתמחות ולהתעדכן כל הזמן בשיטות פריצה חדשות בעוד שהמגן בדרך כלל כל כך עסוק במילוי טפסים...
אין תגובות

רשמים מכנס IBM Business Connect 2016

יום חמישי, יוני 16, 2016

כנס IBM Business Connect 2016 מתרחש בארצנו פחות או יותר אחת לשנה, כבר כמה שנים, ואפשר לומר שהוא כבר הפך למסורת. העולם של IBM הוא לא זר לי, והוא נמצא אצל חלק מלקוחותי. הכנס הזה הוא הזדמנות טובה להתעדכן במה שקורה בעולם ה IBM-י. אז פיניתי לי את הבוקר, החניתי את האוטו בתחנת רכבת הרצליה, טיפסתי על הרכבת הראשונה שעצרה שם ונסעתי תחנה אחת למרכז הירידים, ומשם כחלק מאימון הכושר השבועי שלי, הלכתי לצד השני של מרכז הירידים, לביתן 2. נרשמתי, קיבלתי שרוך עם תג שמי מודפס ויצאתי לשוטט בתערוכת השותפים. יוצא לי הרבה לשוטט בכנסים, ובתערוכות שותפים המלוות...
תגיות: , , ,
אין תגובות

חוויות מסדנת Hacking and Protecting Windows Infrastructure עם Paula Januszkiewicz

יום רביעי, יוני 1, 2016

הסתיימה עוד סדנא בארצנו על פריצה והגנה של תשתיות חלונות, עם Paula Januszkiewicz האחת והיחידה. הסדנה הפעם הייתה סדנה סגורה, לקבוצה נבחרת של חוקרי ומומחי אבטחה, שדילגו מראש על הדברים הבסיסיים והתרכזו בנושאים המורכבים יותר. פאולה (כמו תמיד) התמודדה עם האתגר בהצלחה, נכנסה לכל עומק שנתבקשה והדגימה טכניקות מתקדמות, כשהמשתתפים מנסים כל דבר בעצמם, במעבדות הוירטואליות (שחסומות לגישה אל ומאת העולם החיצוני מסיבות מובנות). צילמתי את פאולה מסבירה למה מאמרים באינטרנט מסוכנים לקריאה, כשאני נזהר לא לתפוס בטעות בצילום פרצוף של מישהו מעשרים ומשהו המשתתפים בסדנא (מסיבות מובנות).    פאולה מצידה התרשמה מאד מהרמה המקצועית של המשתתפים ובעיקר מרמת...
אין תגובות

אני מרצה בכנס Sela Developers Practice יוני 2016

יום רביעי, מאי 18, 2016

רק רציתי לעדכן שאני מעביר שתי הרצאות בכנס Sela Developers Practice שיערך בארצנו בתאריכים 19-23/6/16. מאז שמיקרוסופט ישראל הפסיקה לעשות את כנסי ה Tech-Ed בארץ הפך הכנס של סלע לתחליף הכי קרוב שיש לנו לכנס גדול ומקצועי למפתחים. ההרצאה הראשונה שלי תהיה במסלול הענן ב 20/6 בשעה 14:40 ותעסוק ב Development and Testing Lab in the Cloud ואני אראה בה כמה זה פשוט לבנות בענן סביבת פיתוח ובדיקות ממש בחינם. ההרצאה השנייה תהיה במסלול ה Hard Core ב 20/6 בשעה 15:40 ותעסוק  ב Threat Analysis and Secure Code ואני אסביר בה כיצד לבנות קוד יותר בטוח ומוגן...
תגיות: , , , , ,
אין תגובות