|
בעלי מקצועות חופשיים מוזמנים להעביר אלינו לפרסום מאמרים, מידע בעל ערך חדשותי, חוות דעת מקצועיות בתחומים משפט, כלכלה, שוק ההון, ממשל, תקשורת ועוד, וכן כתבי טענות בהליכים בבית המשפט.
דוא"ל: vip@news1.co.il
|
|
|
כל תוכנה עשויה להיות פתח לגורמים זדוניים ומדיניות אבטחת המידע של ארגונים חייבת להתייחס גם לכך
|
חברת אדובי אישרה השבוע כי בתוכנת Acrobat לקריאת קבצי PDF שלה קיימת פרצת אבטחה העלולה לאפשר לגורמים עוינים להשתלט על מחשב. פרצות אבטחה הן לא דבר חדש או מיוחד בפני עצמו, אך קבצים בפורמט PDF נהנו עד כה מתדמית סולידית במיוחד.
קבצי PDF - סיכון חדש
רוב הציבור כבר למד שלא לפתוח קבצי תוכנה או סקריפטים הנשלחים בדואר אלקטרוני, וגם רוב תוכנות הדואר האלקטרוני חוסמות קבצים כאלה. מנגד, קבצי PDF נחשבים לצורה רצינית להעברת מידע ורוב המשתמשים יפתחו קבצים כאלה ללא היסוס. שולחי דואר זבל הפנימו את התדמית של קבצי PDF כבר לפני כמה חודשים וכיום חלק גדול מדואר הזבל המופץ בעולם הוא בקבצי PDF. זוהי אינדיקציה אודות הסיכון הגבוה שבפרצה החדשה.
תוכנה חיצונית
זווית נוספת ההופכת את הפרצה למסוכנת במיוחד הוא העובדה שמדובר בתוכנה חיצונית, שאינה מכוסה במנגנון העידכון המשולב בחלונות. בהרבה ארגונים נהוג לסמוך על מערכת העידכון האוטומטית של חלונות מתוך הנחה שפרצות האבטחה המסוכנות הן אך ורק בתוכנות של מיקרוסופט ולכן הבעיה פה כפולה.
אמנם לאקרובט יש מנגנון עידכון משלו, ואדובי מבטיחה תיקון לבעיה עד סוף החודש, אך משתמשים רבים עשויים לפספס את התיקון פשוט כי הם אינם רגילים לרעיון של עידכוני תוכנה מלבד אלה של מיקרוסופט.
פתרונות טכנולוגיים
הלקח החשוב פה (מלבד זה שעל מנהלי האבטחה לפעול באופן יזום לטיפול במפגע זה, כאשר ישוחרר עבורו טלאי) הוא שחשוב לזכור שכל תוכנה עשויה להיות פתח לגורמים זדוניים ומדיניות אבטחת המידע של ארגונים חייבת להתייחס גם לכך.
קיימים מגוון פתרונות טכנולוגיים לשליטה מדויקת ביישומים, אך מעט ארגונים מיישמים אותם. לא חייבים להמתין למפגע כמו וירוסי התולעת Nimda ו - Slammer כדי להתחיל ניהול אגרסיבי יותר של היישומים המותקנים והעידכונים להם.
|
|
חברת אנליסטים ישראלית המספקת ללקוחותיה מידע אסטרטגי וטאקטי, המותאם למציאות הישראלית בתחום ה-IT, תוך שיתוף פעולה עם מספר חברות ייעוץ מובילות בעולם.
|
|
|
|
סמנכ"ל ואנליסט בכיר לאסטרטגיות אבטחת מידע ותקשורת, STKI.
|
|
| תאריך:
|
21/10/2007
|
|
|
עודכן:
|
21/10/2007
|
|
ארז בן-ארי
|
|
|
חברת Adobe, המפתחת תוכנות בעיקר בתחום העיצוב הגרפי ועיצוב אתרי אינטרנט, הודיעה כי תעבור להציע את התוכנות שלה כשירותים דרך האינטרנט (לפי מודל התוכנה-כשירות או SaaS), במקום כחבילות מוצר המותקנות במחשב. החברה כבר החלה להציע חלק מהיישומים כשירותים מקוונים, אם כי הדרך עוד ארוכה עד לעשיית רווחים באופן זה, ועלולה לארוך 10 שנים.
|
|
|
|
|
משרד התיירות מארגן כינוס על עתיד אזור ים המלח. טוב ויפה, נושא חשוב לעתיד התיירות. עד כאן הכל בסדר. ומי משתתף בכינוס? במודעה שהופיעה בהארץ לא מצאנו את שמות המומחים המקומיים או הבינלאומיים. רק שני שמות מוזכרים בה: השר יצחק אהרונוביץ', שר התיירות מטעם "ישראל ביתנו". אזכור שמו הוא לגיטימי, וחברת הכנסת מסיעתו - אסתרינה טרטמן.
|
|
|
|
|
בשבוע שעבר בג"צ, בפסיקה צודקת אך לא חכמה, החליט כי לעובדים תושבי הרשות הפלשתינית המועסקים ביישובים ישראלים ביהודה ושומרון מגיע שכר מינימום, פיצויי פיטורין ותנאים סוציאליים אחרים כמקובל בישראל. פסיקה זאת היא ודאי צודקת, כי אין הצדקה לשלם באותו מקום שכר שונה תמורת אותה עבודה. אולם, פסיקה זאת אינה חכמה, מכיוון שלגבי העובדים הפלשתינים שכר המינימום ותנאים סוציאליים עלולים להיות בגדר עושר השמור לבעליו לרעתו. גם הדרך בה בית המשפט הגיע לתוצאה הסופית אינה נקייה מסימני שאלה.
|
|
|
|
|
שביתת המורים נמשכת ובתור ממתינה שביתת המרצים באוניברסיטאות. הצדדים הניציים נלחמים כגלדיאטורים בזירה, והציבור אדיש מאי-פעם. השיח הציבורי, אם ניתן בכלל לכנותו כך, סובב סביב נושא השכר של המורים, ולמרבה הצער לא סביב הסוגיות המהותיות.
|
|
|
|
|
פה פעור בצווחה, עיניים מזרות אימים, פרצוף מעוות בשנאה, זהו צילום השער המרוח במלוא כיעורו במגזין 7 ימים של ידיעות אחרונות. צילום המתחרה בפורטרטים זכורים לשמצה של דיקטטורים מתועבים.
|
|
|
|
|
