שי-מאור מחשבים בע"מ

יום שבת, 6 באפריל 2013

הערכות לקראת מתקפת האקרים ב-7 לאפריל 2013


ב 7 לאפריל צפויה מתקפת האקרים של ארגון אנונימוס על ישראל.
ספקי השירותים בישראל נערכים מראש להתקפה, אך חשובה ערנות המשתמשים במקביל.
כחלק מההערכות בוצעו פעולות רבות הכוללות חסימות חריגות והקשחת אבטחה, ספקי שירותי הענן בישראל נערכים עם צוות ייעודי  לניטור ותפעול מתוגבר בכדי להבטיח זמני תגובה מהירים בכל מקרה של פעילות חשודה.


מתקפת האקרים על אתרים , שרתים ומחשבים היא דבר שבשגרה,  השוני בין מתקפה למתקפה הוא התחכום, היקף המתקפה, הנזק,  והיעד. אנטי וירוס וFirewall אינם מספקים בטחון  והגנה מספקת  כנגד "עצלנות" של משתמשים.
מי שלא מקפיד על סיסמאות מאובטחות, גיבוי מידע וניהול נכון של המידע חושף את עצמו לסכנות גדולות מאוד.


המלצות בסיסיות להערכות למתקפה:
  1. בדיקה חוזרת של סיסמאות גישה למידע רגיש ועדכון במידת הצורך.
  2. ווידוא שתוכנת האנטי וירוס ומערכות האבטחה בארגון מעודכנות.
  3. הקפדה יתרה על פתיחת פניות חשודות: פניות מגורמים לא מוכרים, קישורים, הורדות, קבצים מצורפים- גם אם נשלחו מגורמים מוכרים אך נראים חשודים ו/או לא צפויים.
  4. סגירת מחשבים ושרתים שאינם חיוניים לפעילות.
  5. צמצום הגלישה לאתרים.  במידה ותיהיה פריצה לאתר גדול ומוכר יתכן וישתלו בו וירוסים/ או רוגלות שיכנסו למחשביכם מיד עם הכניסה לאתר.

צוות שי-מאור מחשבים עומד לשירותכם בכל שאלה.
בשל העומס הצפוי- מומלץ לפנות בשאלות בעזרת סמל גלגל ההצלה בשולחן העבודה או בפנייה במייל: support@smtech.co.il

כיצד תגנו על המידע שלכם


כיצד תגנו על המידע שלכם

איבוד מידע הפך בעידן הממוחשב כמעט לעניין שבשגרה, הסכנה מוחשית, שכיחה וגדולה בהרבה מהדעה הרווחת. הנזק המוכר ביותר הוא קריסת דיסק, אך כשל בחומרה מהווה סיבה לאחוז קטן ממקרים של אובדן מידע; מרבית המקרים של אובדן מידע נובעים מטעויות אנוש ופגיעות זדוניות.

ערכו של המידע

אל תזלזלו בתוכן המידע הממוחשב שלכם, זהו מידע שאתם אוספים כל החיים – ולעסקים הוא חיוני להמשך החיים! 
נכון, אם תאבדו מוזיקה או סרטים לא קרה כלום;
אך הדין אחר אם תאבדו: ספרי הנה”ח, חוזים עם ספקים ולקוחות, תמונות, תעודות אחריות, תיעוד בעל ערך משפטי של תקשורת מול ספקים/ ולקוחות/ הרשאות, הגדרות’ נהלים, חומר שיווקי, רשימת לקוחות,תיעוד של התשלומים, הטיפולים הרפואיים, רישיונות שרכשתם.. והרשימה עוד ארוכה . …

הסכנות

אנו נתקלים ומסייעים על בסיס יומי ללקוחות שאיבדו מידע:
אתרים שנפרצו ונפגעו ע”י האקרים
תקלות תוכנה שגרמו לשיבושי מידע
עובדים שסרחו ובחרו למחוק מידע עסקי
גניבת פרטי אשראי, ואפילו גניבת זהות.
לא מדובר בתיאוריה או בהיסטריה של גורמי אבטחה או ספין של התקשורת.
האם באמת הספקים נותנים לכם גיבוי למידע?
רבים מבקשים להאמין שהמידע שלהם בטוח אם הוא נשמר אצל ספק גדול כזה או אחר. עם זאת, אנו נתקלים כמעט מידי יום בפריצות לבסיסי נתונים של ספקים גדולים בעולם. מרבית הפריצות מושתקות מתוך חשש לפגיעה במוניטין.
ישנו הבדל גדול אם גנבו את פרטי האשראי שלכם מספק, נזק שמסתיים באי-נעימות קלה כי חברת האשראי מגנה עליכם, לבין פגיעה במידע פרטי/ עסקי שלכם.
ספקיות ענק רבות מבטיחות שירותי אחסון בענן, עם או בלי הבטחה לגיבוי. מה שמרבית הלקוחות לא יודעים שהפתרונות הזולים והנפוצים כוללים אותיות קטנות רבות וניהול מידע באופן זה חושף את המשתמש לסיכונים גדולים וממשיים.

 כיצד תגנו על המידע שלכם:

הגנה על המידע מתחלקת ל-2:
רפואה מונעת - כלים המצמצמים את הסיכוי לפגיעה
שרידות מידע - כלים המבטיחים את השבת המצב לקדמותו לאחר פגיעה

ניהול סיסמאות מוקשחות

מרבית האנשים יודעים שהסיסמה שלהם לא בטוחה, אך במידה וספק לא יחייב אותם הם לא יחליפו אותה לעולם ולא זאת בלבד, אלא שישתמשו בסיסמת ברירת המחדל.בדיקה מדגמית של גישה לחשבונות דואר של אחת מספקיות האינטרנט בארץ עם סיסמת ברירת המחדל שלהם, הראתה שמעל ל60% מהמשתמשים נשארו עם אותה סיסמה. אותה  סיסמה שמאפשרת לגשת ולמחוק להם דואר או להחשף למידע הפרטי שלהם, או סתם לגרום לניתוק מהאינטרנט, שכן מדובר באותה סיסמה.העיתונות מוצפת בפרסומים אודות פריצות לאתרים הגדולים ביותר (YnetLinkdinEverNote) ובמרבית המקרים של פריצות, במידה והספקים יכולים הם ישתיקו את הסיפור כך שלא ידלוף לתקשורת.יש לכם סיסמה זהה באתרים? מספיק שפרצו לספק אחד ועכשיו המידע שלכם ב:דוא”ל , בפייסבוק, לינקדין, טוויטר,  דרופבוקס.. בסכנה.
המלצות אבטחה למדיניות סיסמאות:
מינימום 8 תווים
הסיסמה תכלול: אותיות, ספרות ותווים מיוחדים כדוגמת !@#$%^&*(). 
לא תאריכי לידה (גם לא של הנכד, או האשה), ביטויים מוכרים, או צירופי מקלדת פשוטים כמו 1qazxsw2 (כל מיני אלכסונים וקווים על המקלדת שכולם מכירים)
סיסמא לדוגמא: R6Ta01$gS01R
החלפת סיסמה כל 3 חודשים או לפחות פעם בשנה.
לא להשתמש בסיסמה אחידה לכמה אתרים
מומלץ כמובן ליישם המלצה זו בכל חשבונות האינטרנט שלכם.
מומלץ ונוח להעזר במנהל סיסמאות כדוגמת KeePass או RoboForm שמקלים על ניהול ושימוש במגוון הסיסמאות הללו.

מערכות אבטחה – אנטי וירוס וחומת אש

עבודה עם Firewall (חומת אש) ואנטי וירוס מעודכנים ומנוהלים בצורה מקצועית הם הבסיס למניעת פגיעה ע”י גורמים עויינים.

אימיילים:

אם חבר שולח מייל – זה לא אומר שזה בטוח

וירוסים ורוגלות (תכנות ריגול בפורמטים שונים) רבות מופצות ע”י שליחה מרשימת הכתובות קיימת. כך לדוגמא אם פרצו לGmail שלי ישלח מייל עם הוירוס/ רוגלה לרשימת הנמענים שלי, אשר בסבירות גבוהה ילחצו על הקישור שמגיע ממקור מוכר.

אימייל “היום שאחרי”

במקרים רבים רוכבים האקרים על לקוחות שחוששים שנפגעו לאחר מתקפה גדולה. הודעות ופרסומים של |מסרו את פרטי ה____ שלכם כדי שנבדוק אם נפגעתם במרבית המקרים יהיו ניסיונות לפגיעה נוספת

קישורים, קבצים, רוגלות, תולעים, ופישינג

חשבו פעמיים לפני פתיחת קישור, תוכנה וקובץ כל אלו יכולים לבצע פעילות במחשב שלכם מבלי שתשימו לב. בכל פתיחה יש לוודא שהשולח מוכר, ושהמשלוח צפוי והגיוני. אם קבלתם פנייה מגורם שבד”כ כותב בעברית ודואר (או פנייה בכל ערוץ תקשורת אחר) שכוללים פנייה באנגלית כללית צריכה מיד להעלות חשד.

פניות לשחרור חסימות/ עדכון מנוי/ אישורים מיוחדים.

קבלתם פנייה  מPayPal שחשבונכם נחסם ואתם יכולים לפתוח אותו בקישור הבא.. חשבו שוב – זהו עוקץ.  זו כמובן דוגמא אחת מיני רבות

paypal_sting


פייסבוק – סכנה גדולה

פייסבוק במהותו עובד בצורה ויראלית ומשמש כר פורה להפצת נוזקות בכל הצורות שלהם (תוכנות ריגול,וירוסים וכדומה).3/4/2013 וירוס בפייסבוק פגע בעשרות אלפי ישראלים

גיבוי מידע – טכנולוגיה

כולם יודעים, וחלק גם חושבים שהם מגבים באמת, אך ביום הדין תגלו שהגיבוי שלכם לא באמת עוזר.דיסק קשיח שמחובר למחשב – יפגע מהוירוס שיפגע במחשב, יגנב / ישרף / יוצף יחד עם המחשב. סנכרון לענן כמו Dropbox הן לא פתרון גיבוי אמיתי כי הן רפליקציה (שכפול) של המידע במחשב. וירוס, האקר, טעות אנוש והטעות לא רק שתשוכפל לענן, אלא גם לשאר המחשבים שמסונכרנים מול אותו ענן. ישנם פתרונות מקדמים יותר הנותנים גיבוי אמיתי מרחוק בסטנדרט עסקי. פנו אלינו לפרטים.

ושוב.. גיבוי מידע – בקרה

במרבית העסקים שמודעים לחיוניות הגיבוי ישקיעו במערכות גיבוי יקרות אבל במקרים רבים יהיה כשל של בקרה או ניהול.
חברות עם טייפ גיבוי שלא מחליפות קלטת ו/או לא שומרים אותה מחוץ לאתר הלקוח ו/או לא מחליפים קלטת שהזדקנה אחת לחצי שנה לפי הוראות היצרן (מי קורא בכלל הוראות יצרן).
לא משנה איזה גיבוי יש לכם, אם לא בודקים מידי מספר ימים שהגיבוי רץ ועובד תקין, אם לא בודקים אחת לכמה חודשים שיחזור מדגמי לבדיקת תקינות – ביום האמת יחשפו כל הטעויות והמחדלים וגודל הנזקים.

בדיקה מקצועית תגלה לכם שמרבית שירותי הענן לא מגובים כנדרש ולא יספקו יכולת שיחזור במקרים רבים. במקרה של נזק, לא הסכם עם אחריות, לא פיצוי ולא תביעה ישיבו לכם את המידע שאבד. דרשו לבדוק באופן תקופתי את תקינות הגיבוי.


יום שני, 15 בנובמבר 2010

איפוס הרשאות לקבצים וערכי רג'יסטרי

הי,

מצרף אוסף כלים המיועדים לאפס את הרשאות המערכת על קבצים וערכי רג'יסטרי.
כידוע במערכות הפעלה חדישות ישנן הרשאות (או ACL = Access Control List) שקיימות על כל אובייקט במסד הנתונים של המערכת.
ניהול וגישה להרשאות הללו נעשה בעזרת לשונית אבטחה (Security) במאפיינים.
במערכת קבצים מסוג NTFS יש הרשאות לקבצים, תיקיות וכוננים שלמים. ברג'יסטרי יש הרשאות לערכים ומפתחות. בשרתים יש הרשאות על אובייקטים כמו חשבון משתמש, חשבון מחשב או קבוצת ניהול (OU).

במקרה של וירוסים ושלל זבלי-רשת הערכים הללו משובשים. זה גורם לשלל תופעות משונות כמו מניעת גישה לתיקיות/כוננים מסויימים. תהליכים שנכשלים בעלייה ומשאירים שגיאות רבות ביומנים האירועים וגם
המון תקלות הקשורות בהתקנות של תוכנות. לעיתים השגיאות בהתקנה לא קשורות לתקלה עצמה. למשל, שיבוש הרשאות על ערכים ברג'יסטרי שמונעים ממנגנון ההתקנה לכתוב לאזור מסויים. תוכנית ההתקנה תכשל
ותזרוק הודעות משונות ולא קשורות. הסרה מלאה והתקנה מחדש לא יסייעו ותרגישו שעשיתם הכל אבל עדיין תקועים... ייתכן מאד שיש בעיית הרשאות- בייחוד אם המחשב נגוע או היה נגוע במזיקים.

אוסף הכלים הללו מאפס את הגדרות ההרשאות לברירת המחדל כך שלמנהלים ולחשבון ה- SYSTEM (שבעזרתו המערכת מנהלת את עצמה) יהיה הרשאות מלאות.
להפעלה נוחה שיניתי את שמות הקבצים עם תחילית ממוספרת כדי לזכור את סדר ההפעלה:
1.      כלי שייצור נקודת שחזור ליתר ביטחון
2.      כלי עזר שיותקן ויסייע בתהליך איפוס ההרשאות.
3.      סקריפט שיאפס הרשאות בכל קבצי המערכת והרג'יסטרי.
4.      סקריפט שיאפס הגדרות אבטחה כלליות במערכת ההפעלה בחזרה להגדרות היצרן כמו לאחר התקנה מחדש.

הכלים הללו מתאימים לשימוש לחלונות ויסטה ו-7
מומלץ בחום לשימוש. מי שמעוניין בחומר קריאה נוסף ניתן לגלוש לכאן.

בהצלחה!

ירון מאור

יום שבת, 1 במאי 2010

Cheat Sheets: דפי הדרכה מהירים לתוכנות נפוצות

Cheat Sheets הם דפי עזר (פקודות, תחביר, הסברים וכדומה) מתומצתים ומהירים המיועדים למפתחים ולמשתמשים אחרים. אוסף רחב מרוכז ומגוון של Cheat Sheets העוסקים בתחומי מחשוב רבים זמין להורדה באתרים הבאים:
מומלץ במיוחד, למתכנתים, מנהלי-רשתות וטכנאים וכן לכל מי שעובד רבות עם תוכנה מסויימת כמו מיקרוסופט אופיס

יום שלישי, 27 באפריל 2010

כיצד להסיר את העדכון הבעייתי מנגנון האקטיבציה בחלונות 7 KB971033

כתבתי מאמר בנוגע לעדכון הבעייתי KB971033 שיצר לנו בעיות רבות לאחרונה בהתקנות של חלונות 7 אצל לקוחות.
העדכון הנ"ל נועד ע"י מיקרוסופט להלחם בשיטות פריצה ורישיונות לא חוקיים של חלונות 7. בפועל הוא מייצר הודעות על רישיון גנוב גם במחשבים עם רישיון OEM מקורי, גם ברישיונות מותקנים מראש בניידים וגם ברישיונות אופיס 2007.
הפתרון הטוב ביותר הוא למנוע את התקנתו. אפשרות נוספת היא להסיר אותו, ואפשרות אחרונה היא להשאירו אך למנוע את הפעלתו.

כל הדרכים מתוארות צעד-אחר-צעד במאמר הזה (נכתב באנגלית, אתכם הסליחה):

הערה חשובה- ישנם כלים ברשת כגון RemoveWAT22 שנועדו להסיר את העדכון באופן אוטומטי. אני לא ממליץ להשתמש בהם כי הם נועדו למי שמריץ מערכת גנובה/פרוצה ועלולים ליצור בעיות רבות בהפעלתן על מערכת חוקית (למשל לבטל את הקוד רישיון, למנוע עדכונים עתידיים ועוד...).
  
בהצלחה,

ירון מאור
מנהל התמיכה

יום רביעי, 24 במרץ 2010

מבצעים לחג הפסח בשי-מאור שירותי מחשוב


חג שמח לכל בית ישראל! 

אנו פותחים במבצע ניקיונות מחשבים לחג הפסח!
להלן קישור להורדת עלון המבצעים העדכני לחודש מרץ 2010.
צרו קשר לפרטים נוספים בטלפון 09-9511489 או במייל: support@smtech.co.il


חג פסח שמח וכשר וחופש נעים!


ניתוח הודעות יומן אירועים במחשב Event Log Diagnostics


אודות יומן האירועים
יומן המערכת של המחשב טומן בחובו מידע רב על המתחולל במערכת חלונות וביישומים השונים. טכנאים רבים מתעלמים מהיומן אירועים בשל חוסר ידע או חוסר ניסיון כיצד לפענח את המידע שנאסף ולהפיק ממנו פתרונות.
לכניסה ליומן האירועים נכנס ללוח הבקרה- Administrative Tools - Event Viewer
יומן האירועים נחלק לרוב לשלושה יומנים עיקריים:
יישומים - מידע אודות יישומים שרצים, מותקנים, קורסים וכו'.
אבטחה - מידע הנאסף ע"י מנגון Audit של חלונות אודות אירועי אבטחה כגון אימות, כניסה, יציאה, כשל סיסמה וכו'.
מערכת - מידע אודות שירותי מערכת, התקנות, עדכונים, חומרה והפעילות הכללית של מערכת ההפעלה. זהו היומן החשוב והמעניין ביותר לאבחון בריאות המחשב.
אירוע יופיע באחד משלושה סטטוסים: אינפורמטיבי, אזהרה או שגיאה.
אירוע ביומן יופיע עם מס' זיהוי ID ועם פרטי המקור המדווח SOURCE. שילוב השניים מציין את הבעיה. תוכן ההודעה עצמה גם יכול לעזור בחיפוש בגוגל אך לעיתים יכלול מידע מבלבל, לא שלם שלא יוביל אותנו רחוק. לכן נתחיל בשלב ראשון לחפש מידע בעזרת מספר ה- ID והמקור המדווח.
ישנם אירועים שעצם קיומם ובייחוד אם הם מופיעים בתדירות גבוהה ולא חד-פעמית, זה מציין על בעיה חמורה. למשל אירועים הקשורים ב- DISK או CDROM המציינים תקלה אפשרית בחומרה. או אירועים כמו SAVE DUMP המציינים קיומן של תקלות מסך-כחול שאירעו בעבר.

להלן מספר אתרים וכלים שבעזרתם ניתן למצוא מידע אודות אירועים שונים ופתרונות אפשריים לבעיות הקשורים לאירועים אלה:

מאגרי מידע
MyEventLog.com - מאגר חופשי של אירועים, פתרונות, טיפים מגולשים וקישורים למאמרים. 
EventId.Net - מאגר נרחב ביותר עם מידע רב. חלק מהמידע יופיע חופשי וחלקו ידרוש רישום/מינוי לצורך צפייה.
Event and Error Message Center - מאגר מידע מבית מיקרוסופט לחיפוש פרטים אודות אירועים ושגיאות.

כלי ניטור ואבחון
ישנם כלים שונים המאפשרים ניטור ודיווח אודות קיומם של אירועים חריגים שהוגדרו מראש. כלים מסחריים מקצועיים כגון GFI EventManager או כלים בסיסיים יותר וחינמיים כגון Frends Radon  או EventSentry Lite.
כלי קטן המשמש תחליף ליומן האירועים של המחשב הוא MyEventViewer מבית Nirsoft.

יום רביעי, 17 במרץ 2010

הסרה והתקנה מחדש של אנטי-וירוס נוד32 NOD32


לאחר פרסום גירסה חדשה של תוכנת האנטי וירוס נוד32, מומלץ לבצע שדרוג לגירסה המותקנת במחשב כדי להנות מהגנה משופרת וביצועים טובים יותר. 
זיהוי הגירסה הנוכחית
כדי לדעת איזו גירסה מותקנת על המחשב כרגע תעמיד את הסמן מעל הסמל של העין הירוקה בפינת המסך לכמה רגעים.
מייד תופיע כיתובית המציינת את גירסת התוכנה הראשית והמשנית. לדוגמה: v4.2.35 מציינת גירסה 4 עם תת-גירסה 2.35.
הורדת הגירסה העדכנית מאתר היצרן
להורדת הגירסה העדכנית נגלוש לאתר הזה. יש לבחור בין גירסה ביתית/רשת ובין גירסת 32/64 ביט בהתאם למערכת שלכם.
לאחר הלחיצה על הקישור להורדה תדרשו לספק שם משתמש+סיסמה בתוקף.
שדרוג הגירסה הקיימת
היצרן ממליץ להסיר את הגירסה הישנה בטרם נתקין את החדשה. אם זאת, ניתן לבצע שדרוג ישירות ללא הסרה ובעת ההתקנה התוכנה אף תציע לנו לשמר את ההגדרות הקודמות כגון פרטי הרישיון והתאמות אחרות שהוגדרו מקודם.
במידה וביצענו שדרוג אז בסיום ההתקנה נדרש לאתחל את המחשב כדי להשלים את העדכון. להתקנה נקייה אין צורך באתחול והאנטי וירוס נכנס לפעולה מיידית.
תקלות ובעיות
עיקר הבעיות האפשריות בתהליך התקנת אנטי-וירוס יכול לנבוע מהסיבות הבאות:
א. קיים וירוס/סוס טרויאני במחשב המונע או מכשיל את ההתקנה. במצב זה נדרש לבצע סריקה וניקוי של הוירוס במצב-בטוח או בעזרת תקליטור אתחול חיצוני של אנטי וירוס נוד32 המאפשר ניקוי המערכת ללא התקנה בחלונות.
ב. קיים אנטי וירוס אחר או מוצר אבטחה כגון פיירוול (חומת-אש) המסכל את ההתקנה. לא מומלץ להריץ יותר מאנטי וירוס אחד במקביל במחשב. במרבית המקרים זה ייצור יותר נזק מתועלת וייפגע בביצועי המחשב.
ג. הסרת גירסת האנטי וירוס הקודמת לא בוצעה במלואה. במצב זה ההתקנה תכשל משום שלמרות שבאופן רשמי תוכנת הנוד32 הישנה הוסרה, עדיין קיימים שאריות שלה במערכת שמתנגשות עם ההתקנה החדשה. דוגמה לכך יכולים להיות קבצים, תיקיות, תהליכים או דרייברים שעדיין פעילים ובעצם "נועלים" את האפשרות של הגירסה החדשה להחליפם.
הדרך הטובה ביותר להתמודד עם מצב כזה היא כניסה ל"מצב-בטוח" והרצת כלי מיוחד להסרת שאריות הנוד32.
להורדת הכלי מאתר היצרן