תוכנת Lookout הנה תוכנה לאיתור מסמכים בסביבת Outlook, ההתקנה משלבת ממשק חיפוש בתוך ה- Outlook ולאחר שלב ראשוני של בניית אינדקסים ניתן לאתר כל הודעה בכל נושא.
התוכנה מהירה ויעילה ואינה עולה דבר - בינתיים. מכיוון והחברה נרכשה לאחרונה על ידי Microsoft אנחנו לא בטוחים שמצב זה לא ישתנה בעתיד הקרוב, וממליצים ביותר להוריד את התוכנה גם אם אין כוונה מיידית לעשות בה שימוש.
כאשר משלבים את התוכנה עם BOS- בגיבוי מקומי או גיבוי של שרת Exchange מקבלים פתרון נפלא לאיתור מסמכים הנמצאים בכל תיבה שהיא. מומלץ וטוב.
אם הייתם/הינכם בין משתמשי מוצר ההצפנה המעולה PGP, שעבר בעשור האחרון תהפוכות שיווקיות רבות, אולי שמעתם על ממציאו, פיליפ צימרמן. הוא היה מהנדס תוכנה בעל 15 שנות ניסיון, שהתמחה בקריפטוגרפיה ואבטחת מידע, תקשורת ממוחשבת ומערכות זמן אמת מוטמעות, שהתעניין בצד הפוליטי של הקריפטוגרפיה מאחר והיה לו רקע בנושאים של מדיניות צבאית. הוא המציא את Pretty Good Privacy, חבילת תוכנה להצפנת דואל, ככלי מיועד להגנה על זכויות האדם, ופרסם אותה חינם באינטרנט בשנת 1991. צימרמן חיש הפך למטרת חקירה פלילית מצד ממשל ארה"ב, שטען כי הפצת ה-PGP הפרה את מגבלות הייצוא האמריקאיות לתוכנות הצפנה. החקירה נמשכה 3 שנים, ובינתיים PGP הפכה, ללא כל גוף מסחרי או צוות תמיכה בשכר מאחוריה, לתוכנת הצפנת הדואל הנפוצה בעולם. ב-1996 ממשלת ארה"ב זנחה את התיק של צימרמן, וזה הקים את PGP Inc, שנרכשה ע"י NAI ב-1997. בשנת 2002 סטארט-אפ בשם PGP Corporation רכשה את המוצר מ-NAI. פיל צימרמן עצמו, אשר במהלך השנים קיבל שפע פרסים טכניים והומאניטאריים, משמש יועץ לחברה זו, וגם יש לו פרויקט חדש: ה-Zfone, טלפון בטוח לשימוש ע"ג האינטרנט.
כבר בשנת 1996 יצא הוגה ה-PGP עם מוצר בשם PGPfone, אבל בימים אלו האינטרנט עדיין לא היה בשל לטלפוניה - לא היה פס רחב, וגם לא היו פרוטוקולים תקניים ל VoIP. ה-Zfone דומה ל-PGPfone מעודכן, אבל במה הוא עולה על גישות אחרות ל-VoIP מאובטח? הוא לא נשען על PKI, על היתר מפתחות, על מורכבות ניהול מפתחות ההצפנה ועוד דרכים המסבכות את עולם הצפנת הדואל; לא נשען על שרתים בכלל. הוא מבצע הסכמי מפתח וניהול מפתחות מבוססים p2p בלבד, ממש על גבי זרם ה- RTP. המוצר יכול להתקשר עם כל תקן של טלפון SIP, אך מצפין את השיחה רק כאשר היא מתבצעת בין שני משתמשי Zfone. הפרוטוקול החדש כבר הוגש ל-IETF ומוצע כתקן ציבורי, על מנת לאפשר התקשרות בין נקודות קצה של SIP של יצרנים שונים. לא רק שאפשר כבר להוריד את גרסת הביטה (ל-Mac OS X ול-Linux; הגרסה ל- Windows XP מתוכננת לחודש אפריל), אלה שגם קוד התוכנה זמין לבדיקה (בשפת C). מתוכנן כי בעתיד פרוטוקול ה-Zfone יהיה מוטמע בקליינטים מאובטחים של VoIP, אך בינתיים הוא בא בצורת תוכנה, המאפשרת הפיכת קליינט VoIP קיים (תוכנות מיצרנים שונים) לטלפון מאובטח. התוכנה רצה יחד עם חבילת פרוטוקולי האינטרנט על כל Windows XP, Mac OS X או Linux PC. היא מייֵרֵטת ומסננת את הפאקטים בכניסתם וביציאתם מהמכונה, ומאבטחת את השיחה תוך כדי. למעשה, התוכנה מזהה את התחלת השיחה ומתחילה הסכם מפתח קריפטוגרפי בין הצדדים, ואז מתחילה להצפין ולפענח את הפאקטים הקוליים. יש לתוכנה GUI נפרד, שמדווח למשתמש אם השיחה בטוחה.
לאנשי הצפנה: פרוטוקול ZRTP הוא פרוטוקול ה-Zfone (שהוצע ל-IETF) לביצוע הסכם המפתח הקריפטוגרפי. הוא משתמש באלגוריתם של מפתח ציבורי אך אינו נשען על תשתית מפתח ציבורי (PKI) או בכלל משתמש במפתחות ציבוריות תמידיות. במקום, הפרוטוקול משתמש במפתחות אֲרָעִיים Diffie-Hellman ומאפשר איתור תקיפות מסוג MiTM (man-in-the-middle) באמצעות תצוגת רצף קצר שהמשתמשים קוראים ומשווים על גבי הטלפון. המפתחות מושמדות עם תום השיחה, מה שמונע גילוי עתידי של תוכן השיחה באמצעות ניצול המפתחות. גם אם המשתמשים מתעצלים להתעסק עם רצפי האותנטיקציה (אימות), קיים בפתרון זה אימות נגד תקיפות MiTM מבוססת המשכיות המפתח. זה נעשה על ידי קליטת חלק מהמפתח לשימוש בשיחה הבאה, ומערבב אותו עם DH הסוד המשותף*. בכך , הוא מקנה מאפייני המשכיות המפתחות הדומים ל-SSH.
(*) DH הינה אימפלמנטציה של מערכת החלפת מפתחות Diffie-Hellman, אלגוריתם באמצעותו שני צדדים יכולים להסכים על מפתח סודי משותף, המוכר רק להם. הסוד מוסכם על גבי רשת בלתי מאובטחת, מבלי שהצדדים יעבירו ביניהם את הסוד המשותף עצמו, או את המפתחות הפרטיים שלהם.
השבוע שאו-טו-טו חלף נתפס עבורנו כיחסית קצר. עוללים מחופשים דרשו בתקיפות את תשומת לב ההורים, קריאת המגילה דחתה את קריאת המאמרים המקצועיים, והמצוות של פורים השאירו אחדים מאיתנו ללא עניבות ועם הנגובר קל. עדיין, הספיקו להתווסף לרשימת "נהפוך הוא" הארוכה -לה אנו עדים- עוד שלושה מקרים מייצגים וראויים לציון. במגילת אסתר ובאגדות, סוף טוב לצדיקים ורע לרשעים. במציאות השימוש במערכות מחשב, לפעמים נראה כי דווקא לצדיקים רע מאוד. להלן:
● המשקיענים ביום ראשון התקשר לצ'יף בחור מחברת מחשבים עם רשת של 15 תחנות. בחברה שלו הוציאו לא מזמן עשרות אלפי שקלים לרכישת שרת גיבויים חדש וחדיש. הוצאה בסדר גודל כזה הייתה צריכה לפתור את כל הבעיות האפשריות, להעניק לרשת זמינות ושרידות למידע ברמה של 5 כוכבים!. ולמרות זאת, בהישמע התשדיר שלנו ברדיו, התפתה הנ"ל והתקשר. הוא לא לבד. ארגונים רבים משקיעים מעל ומעבר מתוך רצון להיות בצד הבטוח של שרידות המידע. לא תמיד גודל ההוצאה ביחס ישיר לאיכות הפתרון - כפתרון ספציפי התואם למצב נתון.
● הקפדנית ביום שלישי אחרון כתבה לנו מיכל, מהנדסת צעירה מרעננה: "אני מאמינה בצדק קוסמי, ומבינה שמי שמזלזל, מזניח ומנצל אחרים שיעשו את עבודתו סופו להיענש באיזושהי דרך. אבל למה, למה דווקא לי? משפחתי תעיד עלי שאני נמלת גיבויים חרוצה. חבריי יספרו לכם כי אני קמה ראשונה והולכת לישון אחרונה, וברוב הפעמים זה כדי לבצע עוד גיבוי, כדי לבדוק שוב פעם אם המידע עבר תקין מהמצלמה למחשב, מהמחשב ל-DVD. בעבודה בכלל הדביקו לי תווית של בלתי נסבלת, על הניג'וסים שלי בקשר לחשיבות הגיבויים... הכול אני נוהגת לעשות by the book, לכן קשה ליקית כמוני לבוא אליכם ולהודות "נכשלתי, תחזירו לי את המידע מהדיסק, כי אין לי מקום אחר להחזיר..."
● הקיבוצניקים בשעת השיא בתערוכת המחשבים ב-2005 פגשנו את האיש המאושר בתבל, מנהל המחשוב של קיבוץ בצפון, שהכריז בקול רם ובחיוך גדול שהוא מעולם לא נזקק לשירותי שחזור מידע, מפני שקפדנותו הרבה מונעת כל אובדן מידע. סביבו הצטופף הקהל, ומי ששמע אותו התפלא בקנאה. שם הקיבוץ צלצל מוכר. בבית אישרו כי אכן יש לנו קרובים במקום. בפורים יצא לנו לפגוש אותם, ומן הון להון התחלנו לדבר איתם גם על עבודה, ועל מערכות שרידות. ניצלנו את ההזדמנות לברכם על מצבם הטוב... אבל באמת שלא התכוונו לפתוח כל קופת שרצים!...ואז, בא המבול: "דברים שלא רואים מכאן, רואים משם". מנהל המחשוב מרוצה מאוד, הוא עומד בכל הסטנדרטים שהוא קבע לעצמו. אבל המשתמשים שלו, מה לעשות, שואפים לסטנדרטים אחרים. לעיתים קרובות הגיבוי של אתמול בחצות לא מספיק להם. "הוא למד לגבות בשנת תרפפ"ו, כך היה נהוג אז, וכך הוא עושה גם היום!" - קצת גימטרייא מוכיחה כי שנת תרפפ"ו זו בדיוק אותה הגימטרייה של השנה (תשס"ו). אבל אתם צודקים, יש לנו היום כלים המאפשרים לעשות גיבויים תקופים הרבה יותר, בתעבורת רשת מצומצמת יותר.
כאמור, שלושת הדוגמאות הללו הם מצבים קלאסיים בהם נתקלים שוב ושוב. הם לא המצבים היחידים בהם צריך לעצור, לחשוב ולבדוק האם הדרך שנראית לנו הנפוצה וההגיונית ביותר, היא גם היעילה ביותר. בצ'יף מציעים לכם דרכים בלתי קונבנציונאליות רבות לשיפור מצב הזמינות ושרידות המידע שלכם.
אחד מחוקי מרפי קובע כי הסיכוי שסוקרים יפנו אלינו גובר ככל שמצב רוחנו לכך יתאים פחות. הם יפנו בדיוק כאשר נהיה באמצע המקלחת עם גב מסובן (חוק מרפי-קישון), או בנהיגה בעיר זרה בחיפוש כתובת בחושך, או במצב מביך / מסורבל / מסוכן / חשוב / אחר. בעיקר בתקופת בחירות, סקרים זה לא בדיוק שיחת הטלפון שאנו מצפים לה, ובכל זאת כדאי לנו להשיב להם, מפני שעליהם מבוסס השירות העתידי שנקבל, המוצרים החדשים שיציפו את השוק, השיפורים או השינויים שיחולו במוצרים הקיימים.
חברות מסחריות משטחות בפנינו סקרים המראים לנו את העתיד הטכנולוגי של איי הקדמה הנבחרים. תוצאותיהם מתממשים לגבי הזרם המרכזי בתעשייה רק שנים רבות לאחר מכן. מה שיפה ומיוחד בסקר שבחרנו להביא בפניכם הוא הקשר שלו למציאות של הרוב בסביבה שלנו. המציאות נמצאת בארגונים הקטנים והבינוניים, מפני שהם חיים בקצב הזמן והתזרים.
2,000 מנהלי מערכות מידע אשר תחת אחריותם מערכות עם נפח אחסון בדיסקים של 1TB לפחות -וקרוב לוודאי נתפסו בזמן לא נוח- השתתפו בסקר מקדים. מתוכו 135 סיימו להשיב את השאלון כולו (כל הכבוד להם!). סקר זה חשוב לנו, מפני ש-70% מכל המשתתפים נבחרו בארגונים קטנים ובינוניים. זה כבר אומר לנו שבימים אלו, ברשות העסק הקטן והבינוני לפחות 1TB מידע. לפני 3 שנים, החתך הממוצע לקטגוריות אלו לא עבר את ה-200GB! תוצר הסקר הייתה המהדורה השלישית של דו"ח פרספקטיבת המשתמש של גיבוי וארכוב, המראה את המעבר מגיבוי על טייפ לגיבוי על דיסקים, והן נושאים ודרישות הקשורים לגיבוי וארכוב אמין של מידע..
שני המדדים הנפוצים לאפיון תוכניות התאוששות הם: ה-RTO או Recovery Time Objective, זמן היעד להתאוששות, וה-RPO או Recovery Point Objective, זמן אבוד מרבי / אובדן מידע מרבי שהארגון יכול לעמוד בו לגבי כל יישום. על פי תוצאות הסקר, כמות הארגונים שלא יכולים להרשות לעצמם RTO ו-RPO של יותר מ-20 דקות כפולה היום מזו שהייתה בשנת 2004.
הבעיות הקשורות להגנה על המידע הנפוצות ביותר בין מנהלי מערכות המידע, היו זמן השחזור, התאוששות מנפילת סיסטם, והתאוששות מאסון. הסתבר כי מכשולים העיקריים להקניית הגנה נאותה על המידע היו: ● עלות מוצרים ● פחד מהוספת מורכבות לניהול ● גורמים נוספים כגון רוחב פס, כוח אדם בלתי מספיק, וזמן התקנה.
חלון הזמן הדרוש לביצוע גיבוי מלא הולך ויורד במהלך שנות הסקר. 32% ממנהלי מהערכות המידע דיווחו כי נדרש להם פחות מ-60 דקות לביצוע גיבוי מלא, בהשוואה ל-15% בשנת 2004.
תהליך הגיבוי, על כל השיפורים שהוכנסו בשנים האחרונות,
חלון זמן דרוש לגיבוי מלא
7%
פחות מ-5 דקות
25%
5 עד 60 דקות
43%
1 עד 6 שעות
14%
7-12 שעות
9%
12 עד 48 שעות
2%
יותר מ-48 שעות
עדיין נחשב כחסר אמינות בין רוב המשיבים. 45% מהם נתקל בכ-10% מגיבויים בלתי מוצלחים, למה שניתן כמובן להוסיף כמות זהה של שחזורים בלתי מוצלחים.
לעיתים קרובות מתייחסים לגיבוי ולארכוב כאל פעילות אחת, למרות הדרישות השונות שלהם. יותר משליש האוכלוסייה אינה מבדילה בין
איזה אחוז גיבויים כושלים בניסיון ראשון?
אחוז כישלונות משיבים
שניהם. הזמן העדכני הממוצע לשליפת קובץ מאחסון ארכיוני מגיע לשעות.
אצל רוב הארגונים קיימת מדיניות השמדה למידע ארכיוני שתוקפו פג, והיא מתאימה לדרישות החקיקה ולמדיניות הארגונית. מנהלי מערכות המידע דרגו את מאפייני הארכיון על פי חשיבותם, כאשר בראש נמצאת אמינות שיטת הארכיבאות, נפח אחסון, ומשך השמירה הארכיונית. פחות חשובות היו: יכולת WORM, ניידות מחוץ לאתר, והתאמה לדרישות רגולאטוריות.
54% מן הנשאלים מבצעים ארכוב ליישומים ספציפיים, ו-57% מבצעים ארכוב לדואר האלקטרוני. הסוקרים מנבאים כי בעתיד הנתון האחרון יגדל ל-63%, למרות כי ל-22% אין תוכניות לשמור דואל, ו-15% אינם יודעים.
תצורות כ-55% ממנהלי מערכות המידע משתמשים בקבצים כתצורת מידע לארכוב, עת ש-42% משתמשים בתוכן ובכרכים כתצורת מידע לארכוב. הסקר מראה כי השימוש בכרכים ובתוכן יעלה תוך שנתיים לכ-80%
טייפ ודיסק היחס בין קיבולת טייפ און-ליין לדיסק הינו של 1.5 : 1. טייפ הוא המצע הנפוץ ביותר לארכוב (כ-68%). הפופולאריות של הטייפ ירדה מאז 2004 (75%) אחסון על דיסקים נפוץ בצורה מכובדת לארכוב, האחסון האופטי פחות, ובמיקרופילם משתמשים לעיתים נדירות. נראה כי המעבר בין ארכוב בטייפ לדיסק מונע ע"י הדרישות לשחזור מהיר יותר של מידע מגובה, ולהתאוששות מהירה יותר מתקלות סיסטם. זמן השחזור, ואחריו חלון זמן הגיבוי היו הבעיות המשמעותיות ביותר בתהליך הגיבוי והארכוב.
ולסיכום: למרות שחלק חיוני מהגיבוי באחסון הארגוני עדיין לא ברמת האמינות הדרושה, ממשיך להיות חיבור בין גיבוי ואחסון אצל רוב המנהלים. משתמשי ארכוב מתמקדים באמינות, קיבולת ואורך חיים של המידע. השימוש בתצורות שהן "לא קבצים" למידע אשר בארכיון ימשיך לגדול בעתיד הקרוב. קיימת מגמה ברורה בין מנהלי מערכות המידע להזיז את הגיבוי ממצעי טייפ מסורתיים למערכות דיסקים, במיוחד בשטח של מהירות שחזור המידע. כמו כן, עלו הדרישות לגבי מהירות הגיבוי, מפני שחלונות הגיבוי הולכים ומצטמצמים.
למידע על דרכי שיפור מערכי הגיבוי והארכיבאות הארגוניים, צרו קשר.
השורות של עמית
ראשית אני רוצה להתנצל, אדחה בשבוע את המאמר השלישי אודות מחשב המדיה משתי סיבות: הראשונה, בילוי של שבוע בצרפת שלא אפשר לי לבנות דף הורדה לתכנות עליהם התכוונתי להמליץ. השנייה: כפפה שזרק לי קורא לגבי הפתרון האולטימטיבי לאבטחת מערכות מחשב. אני גם אינני מתכוון לקטר השבוע, למרות 1.3 מיליארד איש בעולם שחיים על פחות מדולר ליום. אל דאגה, בשבוע הבא הכול ישוב על מקומו בשלום.
מערכות מחשב הם אוסף של מפסקים עם לוגיקה כל כך בסיסית שהמשתמש הפשוט כמו גם המתוחכם מתקשה להבין אותה מעצם היותו אדם הרגיל בהצבת קושיות מסובכות כמו: “מה היה קורא אם?”. מערכות מחשב מבוססות על אפס/אחד, שחור/לבן, אמת/שקר, כן/לא וכיו"ב. אי לכך לא יתכן מצב בו אין פתרון לבעיית אבטחת המידע במחשבים ותקשורת אלא אם כן יסבך המתכנת הממוצע את הקיים, והוא אכן סיבך אותו כהוגן. את החורים המתוחכמים שנוצרו צריכות מערכות טיפשות לסתום והן לא ממש מצליחות. אז הנה הלוגיקה שלי:
הנחות יסוד ידועות 1. 95% מהמשתמשים, אינם מבינים דבר במכניזם של מערכות מחשב וכל מה שמעניין אותם שהגרוטאה שעל השולחן שלהם תבצע את ייעודה, בין אם זה עיבוד תמלילים, גלישה באינטרנט, דואר אלקטרוני ובין עם מדובר בעריכת וידאו, עיבוד תמונה או משחקי מחשב. 2. למשתמש אין שום צורך באוטומציה מוגזמת המונחתת עליו מתכנות שכל מטרתן להיות המובילות מסוגן. 3. המשתמש הממוצע איננו יודע דבר על תהליך הרישום, פקודות האתחול, פרוטוקולים, פורטים וכיו"ב.
המערכת המוצעת הינה מערכת בת מספר שלבים שתפקידה בעיקרון למנוע תקשורת ללא טריגר פיזי מצד אחד (מקלדת / עכבר). למנוע התקנות לא רצויות למרות קיומו של טריגר פיזי, לתקן סיטואציות שנוצרו למרות שני השלבים הראשונים, ולאתר כל חריגה מכל השלושה הראשונים לצורך אבחון.
1. שלב א. - גיבוי הרישום (registry) ועריכתו. מייד עם גמר התקנת מערכת ההפעלה, תותקן מערכת ההגנה, בשלב זה עליה לתייק את קבצי ה- Registry ושאר קבצי האתחול ולערוך את קבצי הרישום כך שכל פעולת תקשורת לא הכרחית תנוטרל, כל שירות מיותר (כמו שירות ההודעות של ה- windows) ימנע. לאחר פעולה זו המערכת תגבה את קבצי האתחול והרישום.
2. מערכת שליטה על התקנת תכנות חדשות רכיב שימנע התקנת יישומים ללא קובץ התקנה לגיטימי (Setup) וללא לוג התקנה או קובץ אתחול חוקי (INI). על מנת לבקר על תהליך זה כל תכנה שתותקן תרשם בלוג עצמאי (רישום תהליכי ההתקנה והקבצים שהותקנו) ותושווה לקובצי הלוג של התכנה המותקנת והיה ולא תימצא התאמה בין תהליכי ההתקנה לקובצי הלוג או לקובצי ההנחיה של ה- Uninstaller ההתקנה תימנע או תבוטל. רכיב זה תפקידו למנוע התקנת וירוסים ותכנות ריגול לא רצויות. התקנה חוקית תירשם (לאחר חיסול אוטומציה בתקשורת) וגיבוי קבצי הרישום יתעדכן. עד גמר בדיקת חוקיות ההתקנה לא יתבצע שום שינוי ב-Registry.
3. בקרת תקשורת – מניעת תקשורת ללא טריגר עקרונית, כל פעולה על המחשב דורשת טריגר פיזי, למשל סיימתם לכתוב הודעת דואר אלקטרוני, לחצתם על כפתור ה"שלח". רוצים לגלוש לאתר כלשהו אתם מקלידים את הכתובת ולוחצים על כפתור ה- Go או מקש ה- Enter. הדבר נכון גם לתקשורת נכנסת. לצורך קבלת דואר אלקטרוני אתם צריכים פיזית לפתוח את תכנת הדואר, במקרה המינימליסטי, במקרה המקסימליסטי עליכם גם להקיש על כפתור שלח/קבל. כל התקשורות הלא חוקיות מבוססות על העובדה שהמשתמש איננו מודע להן. אי לכך כל תקשורת שאיננה מגובה בטריגר פיזי תימנע לחלוטין. כיצד ? קל מאוד לבנות רישום של פעילות המחשב (Log) ולמנוע פתיחת פורט תקשורת ללא אישור המשתמש (הקשת מקש מתאים או לחיצת עכבר על פקודה). אי אפשר ל"עבוד" על גישה זו מרחוק שכן על מנת להפעיל שליטה מרחוק צריך אישור וגם פעולה זו תיאסר ללא אישורו של המשתמש.
אני כבר שומע את הספקנים טוענים שהגישה הנ"ל תכביד על המערכת אז להלן תשובתי: 1. כל תכנות ההגנה הפועלות על המחשב מכבידות יותר 2. כבר היום מבצעת החלונות רישום קבוע של פעילות המחשב
אז מנענו פעילות אוטומטית, גיבינו את הרישום ה"בריא", מנענו תקשורת לא רצויה. כל מה שנשאר לנו הוא למנוע חדירת קבצים לא רצויים ממקורות לגיטימיים... לא הכרחי !!
אף סוס טרויאני לא יתפקד על מערכת שמבקרת על התקשורת אלא גם אם יוצמד לתכנה לגיטימית. מכיוון שהמערכת מבקרת על התקשורת ברמת פעולה ספציפית דהיינו: משלוח דואר אלקטרוני לכתובת ספציפית, פתיחת פורט ספציפי מאוד ליצירת תקשורת מוגדרת מראש.
הערה: מובן מאליו שערוצי התקשורת (ports) כולם ללא יוצא מהכלל סגורים פרט לאלו שנפתחו על ידי טריגר ספציפי לביצוע פעולה ספציפית.
למרות שזה לא חיוני השלב הבא הוא לוודא שאנו אכן מתקינים תכנה לגיטימית בלי ספיחים. לצורך כך יש לבנות בסיס נתונים בשיתוף יצרני התכנה שיספק את התכונות הבסיסיות של הקבצים: גודל, שם, גרסא, תאריך היווצרות וכיו"ב. בטרם תותקן כל תכנה שהיא התכונות הללו תושווינה לבסיס הנתונים. שכן ההנחה הבסיסית היא שהתקנת סוס טרויאני שירכב על גב תכנה לגיטימית
כמובן שבצורה זו ניתן בקלות לבצע מעקב על מערכת הקבצים על מנת לוודא שלא נוספו אלמנטים לא רצויים.
ושוב מושמעים קולות ספקנים: “מה עם התכנות הפגיעות אלו עם פרצות האבטחה ?” ותשובתי: לא רלוונטי, המערכת לא תאפשר תקשורת אוטומטית אלא אם כן היא הכרחית לביצוע הפעולה אותה דרש המשתמש ובעבורה הפעיל טריגר.
ומה יאמר המשתמש על ביטול האוטומציה? הרי הוא מפונק! הוא יאמר תודה, הוא לא יקבל הודעות מוזרות מהפיירוול שלו, האנטי וירוס שלו לא יכניס אותו לפאניקה ושום אור אדום לא יהבהב לו במחשב. הוא לא יצטרך להחליט מה לחסום ומה לא ולא יתרגש מכל סריקת פורטים על המערכת שלו. והכי חשוב הוא ידע שאתחול של המערכת יעלה לו את הרישום (Registry) הבריא והתקין.
על מנת להבהיר את חשיבות שיקום ה-Registry וחשיבות הדרישה לטריגר דוגמא קלאסית היא Hijacking מצב שבו תכנה כלשהי משנה את מיקום אתר הבית באופן אוטומטי. במצב טבעי אתר הבית נקבע על ידינו או בהתקנה הראשונית של הדפדפן וכאן מדובר בטריגר. והיה ותכנה חיצונית מנסה לשנות פרמטרים בדפדפן (פרמטרים הרשומים ב-Registry) הרי שמצב זה הוא חסר טריגר רלוונטי שכן הדפדפן לא נפתח על ידינו. מעבר לכך ה- registry עבר שינוי שלא מתוך פעולה לגיטימית.
רק כדי לבהיר להלן חוקי הבסיס לגבי תכנות תקשורת: 1. רק תוכנה שהותקנה באופן לגיטימי, איננה פועלת אוטומטית ויש לה קבצי הסרה ולוג לגיטימיים תוכל לפעול וגם היא בטריגר. 2. תוכנת תקשורת לגיטימית שתופעל בטריגר (עכבר מקלדת) תיתן אישור (בלבד בינתיים) לפתיחת הפורטים הלגיטימיים שלה לצורך ביצוע התקשורת. 3. רק טריגר יפתח את הפורטים הנ"ל (פקודת משלוח/קבלה) ועם סיום הפעולה הספציפית הם יסגרו. 4. עם סגירת התכנה (שוב טריגר) יבוטל האישור לפתיחת הפורטים הנ"ל עד לטריגר הבא.
זהו, זה העיקרון, אתם מוזמנים להעמיד אותו במבחן... ולא כדאי לרוץ אל בעיות מסובכות כמו rootkits שכן בקרה על מערכת קבצים ואלימינציה של כל פעילות שמתבצעת מספריה לא חוקית לא מוכרת ולא רשומה תתבטל באופן מיידי. שלא לדבר שגם וירוסים מסוג זה פועלים אוטומטית ולא מונעים על ידי טריגר ישיר.
למערכת המשפט ברוב המדינות בעולם יש חסרון משותף: הקושי בהתפתחות ובהתאמה במהירות מספקת כדי לתת מענה לצרכים של הסביבה הטכנולוגית המשתנה מהר, ולסביבה החברתית כלכלית המשתנה בהתאם. כאשר שינויים חוקתיים מתקבלים מהר מידי, לעיתים קרובות זוכים לביקורת על היותם תגובתיים ובלתי הולמים. בתחום השימוש במערכות המידע קצב השינויים הוא המהיר, הקיצוני והבלתי צפוי מכולם. הוא חולש על מקום העבודה כמו גם על חיינו הפרטיים והיום יומיים. כל האריג החברתי שלנו מושפע מהכניסה, ההטמעה, ההפצה, והקבלה החברתית ההולכת וגוברת של חידושים טכנולוגיים. הם משפיעים על הדרך בה אנו עובדים, משחקים ומתקשרים אחד עם השני. השימוש בדואל במקום העבודה החליף לרוחב כל הקשת העסקית והחברתית את הדרכים המסורתיים של תקשורת כתובה. הטלפונים הניידים והמכשירים הרב-תכליתיים הניידים המכילים יכולות טלפוניות, לא רק מאפשרות תקשורת מדוברת, אלה גם תמסורת מלל, גישה לאינטרנט, צילום ואגירת תמונות. זוהי מגמה בעלייה ולא רואים בינתיים כל נקודה של דעיכה באופק. כתוצאה מכך, רוב המידע החדש שנוצר, מופץ ומאוחסן היום נמצא בתצורה אלקטרונית. (מקובלת ההערכה שכ-95% מן המידע אשר בשימוש מאוחסן ומעובד באופן ראשוני בתצורה אלקטרונית.) רק מערכת המשפט עדיין מתנהלת באמצעות נייר. בארץ קיימת יוזמה של הפיכת בתי המשפט לווירטואליים, שמתקדמת לעט מדי. בינתיים, אנו מגישים ראיות כפולות לבית המשפט: בנייר ובתצורה דיגיטאלית. על גבי הנייר אנו מתארים את הראייה, אך לעיתים רק בדרך דיגיטאלית הן מוכיחות את הטענות. זה המקרה של עקבות הנשארות עקב פשעי מחשב. סוג זה של רעיות קביל אך ורק אם הוא נקי מ"זיהומים" המתרחשים בעת הניסיון לבצע את איסוף הראיה. משרדי חקירות עושים עבודתם נאמנה, אך זקוקים לשותף בעל מומחיות פורנזית על מנת לאתר, לחלץ ולהגיש לבית המשפט בדרך נאותה את החומר הרלוונטי לכל מקרה. רוצים להתייעץ ? צרו קשר!
מבחינת האוצר בארה"ב הפיגועים מ- 11/09/2001 היו יכולים להיות הרבה יותר גרועים. עיבוד פעולות הבנק של ניו יורק השתבשו למשך ימים וגרמו לבעיות שלקח חודשים לתקן, לרוחב כל מערכת הבנקים. מעט לאחר מכן, הרזרבה הפדראלית והועדה לביטחונות וסחר חליפין החלו להעלות דאגות למה שיכול יהיה להתרחש במידה ופעילות אחד הבנקים המסלקים יופרעו שוב בצורה חמורה. לשני הבנקים המסלקים (clearing banks) היחידים -J. P. Morgan ו-Bank of New York- בנו מתקני גיבוי מחוץ לאזור העירוני של ניו יורק כדי להקדים את הרגולאטורים הפדראליים, ולהבטיח כי לא ניתן יהיה לחסום את פעילותם על ידי פגיעה פיזית. כמו כן, J. P. M. שדרג מערך קיים ב-Dallas, ול- B.O.N.Y יש כעת מרכז הסלקה (clearance) בפלורידה. אבל, בדוח מ-2002 הרגולאטורים הביעו פחד שבעיות פתאומיות ובלתי צפויות, או שתהפוכות פיננסיות יגרמו לאחד מהבנקים הללו להפסיק את פעילות המסלקה הבנקאית. הם קראו לייסד ישות ציבורית למחצה שתוכל לבצע פונקציות הסלקה בחירום לכל שוק האוצר. הרעיון התקבל בקרירות רבה על ידי הבנקים. לבנקים הללו תפקיד חיוני בשוק הביטחונות הממשלתיים בארה"ב. הם מעבדים יותר מ-1.9 טריליון דולר של מסחר יומי בין משקיעים המחפשים השקעות קטנות אך מאוד בטוחות לזמן קצר מאוד, לבין דילרים המוכנים לממן אותם. התלות של התעשייה בשני מוסדות בלבד הדאיגה תמיד את הרזרבה הפדראלית, אשר כינסה קבוצת עבודה של בכירי בנקים ופקידי ממשל על מנת לבחון דרכים אלטרנטיביות לטיפול בבעיה. הפתרון שלהם, שהוצע ב-2004, היה "בנק בסטנד-ביי", התארגנות פרטית שתתעורר לפעולה במידה ומשבר אשראי או לגלי יגרום למשקיעים למשוך את עסקיהם מהבנקים המסלקים הראשיים, ולא יהיה להם קונה מתאים כגון הבנק של אמריקה או ה-Citigroup. בדצמבר אחרון הרגולאטורים הציגו את תוכניותיהם לבנק החדש, שלא יהיה לו מיקום פיזי וגם לא עובדים במשרה מלאה. הוא יוסד כחברת נאמנות במטרה מוגבלת תחת חוקי הבנקאות של מדינת ניו יורק, ומבוקרת ע"י הרזרבה הפדראלית. במהלך השנה וחצי הקרובה יקום בארה"ב בנק וירטואלי המיועד כאמור, לספק גיבוי חירום לשוק האוצר. הוא מכונה "בנק חדש" - NewBank, ויהיה מוכן להיכנס לפעולה על מנת לאזן את שוק הביטחונות הממשלתיים למקרה ויתרחש כל משבר, אסון פיננסי או לֶגָלִי, ואחד או שני הבנקים המסלקים הקיימים לא יצליחו לתפקד.
אם סדר וניקיון מלהיבים אתכם, אם מהפכות מלאי והעפת גרוטאות עושות לכם את זה, אתם עוד מעט על הסוס. בצ'יף זו עונה של מלחמות. זה מיילל וזה מתלונן, זה דורש, זה מתעקש וזו מתחננת..."בבקשה לזוז: לארגז הזה אין כבר זכות קיום!" ...."לא, בשומפניםואופן לא זורקים את הכרטיסים הישנים, עוד יכול להיות שנצטרך אותם"!... היחידי שזוכה לחסינות היסטורית הוא הדיסק הקשיח "8 בנפח 5MB משנת תרפפ"ו, בזכות הפיכתו לשולחן בחדר ההמתנה! הניקיונות, ומאוחר יותר הקניות, המתנות והבישולים משליטים את האווירה האופיינית לתקופת המבוא לחג הפסח. אבל בעצם הכול, הכול מוצדק ומכוון לקראת ליל הסדר. הלילה הטעון הזה... טעון מסורת, רגשות, ציפיות, הודיה, תקווה, פחדים וזיכרונות טראומתיים מלילות סדר קודמים. מליל הסדר לא ניתן להתעלם: אפשר להסכים להתמודד איתו, למלא את מצוותיו, ליהנות ממנו, או לברוח לבית מלון, למדבר, לחו"ל... לפני שנה סיפרה לנו לקוחה שקשה לה מאוד עם משפחתה המורחבת, וכי על מנת לעבור את ליל הסדר בשלום היא כל שנה מדמיינת את הקרובים שלה כדמויות מתוכנית ה-Muppet show. -מה זאת אומרת? -"אם למשל, גיסתי מתחילה להפריח שטויות שמעצבנות אותי, אני מדמיינת אותה בתור Miss Piggy...ואז קל לי יותר לחייך מול ניסיונות התבלטות שלה. או אם בן דודי הפרופסור מנסה להתנסות עלינו בנימה האקדמית שלו, אני נזכרת ב-Dr. Bunson Honeydew, אומרת לעצמי שהוא רק בובה מדובבת על מקל, ומצליחה לסלוח לו בחן." -ואיזו דמות את מייצגת בתיאטרון החבובות של פסח? -"קרמיט הצפרדע, כמובן. קול ההיגיון הבריא"! שיטה מעניינת. החלטנו לתרגל אותה בעצמנו. לא היינו צריכים לחכות הרבה...בו ביום שמתפרסם הידיעון, מיד מגיעים מיילים וטלפונים, הערות, תלונות וביקורות מ-Statler ו-Waldorf...שני הקשישים שצופים במופע מהמרפסת. שלא תבינו אותנו לא נכון: רוב התגובות באמת מתקבלות בברכה. אבל כן, עם אחדות מהן...השיטה באמת עוזרת!
וכל זה, למה? כי לפונים מסוימים עדיין לא ברור מה שכתבנו שוב ושוב (אתם לקראת הסוף, אפשר לדלג!): ידיעון צ'יף אינו מוצר עיתונאי קלאסי, הוא תוצר לוואי של שבוע העבודה בחברה, אמצעי לקשר עם לקוחות, ידידים, וידידים של ידידים, וגם במה לאנשים החפצים להפיץ את מחשבותיהם והידע שלהם. הבנת את זה ברוך?
הצהרת אחריות למרות שכל המידע בידיעון זה מובא תוך רצון טוב, אין חברת צ'יף אחראית על שגיאות בגין אי הבנה או הַשְׁמָטָה, או בגין השימוש העסקי או האישי שיעשה בו.
