קווין מיטניק בישראל

אני לא יודע אם זה קשור לשובם לגבולנו של הבוני וקלייד הדיגיטליים שלנו, בני הזוג מיכאל ורות האפרתי (הידועים בלהיטם "הבא בתור הוא סוס") – אבל קווין מיטניק, ההאקר (לשעבר) המפורסם בעולם (תואר שגם זיכה אותו בחופשה ארוכה במתקני שירות בתי-הסוהר של ארה"ב), יכבד בנוכחותו את ארץ הקודש, ב-23 לפברואר 2006 בתל-אביב, במסגרת כנס אבטחת מידע (קובץ PDF) (האתר באנגלית) של הסניף הישראלי של חברת הייעוץ העולמית IDC (שזה כמו גרטנר, רק בלי ריבוע קסם).

מר מיטניק עובד כיום כיועץ אבטחת מידע עצמאי. כנראה שהוא הבין לבסוף שבתור יועץ הוא יכול להרוויח לא פחות מאשר בפשיעה מקוונת, לבצע פחות או יותר את אותה העבודה ולבסוף אפילו יודו לו (גם אם לא תמיד ידעו למה).

                                         הנחתום מעיד על עיסתו

(גילוי נאות: גילעד נס, עובד IDC (יש תמונה!), הינו ידיד וירטואלי)

בתחילה נראה אמנם שהנושא המרכזי של הכנס הוא הצד האנושי-חברתי של הפשיעה המקוונת, ועל כן קווין הוא המרצה הראשי, אולם בסה"כ נראה ש, כרגיל, בסוף יש מספר נושאים בתכנית, בכדי שקהל רחב ככל שניתן יגיע (ואכן, מניסיוני, רובם רחבים), ואם ניתן, אז שגם ישלם:

* כאמור לעיל, ההרצאה המרכזית היא של מיטניק, ושמה "אמנות ההונאה", כשמו של הספר שכתב בנושא (שאגב, מצוי ברשת באופן חופשי בתבנית PDF. סורק מהאקר (לשעבר) פטור?).
המרטיר כנראה ידבר על מה שקרוי "Social Engineering", מה שקרוי בעברית "הנדסה חברתית", או בעברית צחה: קומבינה, לעבוד על אנשים בכדי להוציא מהם מידע או לגרום להם לבצע פעולות שונות.

* דן יכין (IDC ישראל) – על דליפת מידע מארגונים (מה שמחזיר אותנו למשפחת האפרתי והטרויאני), נושא שתופס תאוצה וחשיבות לאחרונה, וקיימים בארץ כמה יצרנים עם פתרונות מעניינים.

* אריאל פלד (נשיא סניף ישראל של ארגון אבטחת המידע ISSA. האתר הישראלי עדיין לא פעיל) – על הקונפליקט בין אבטחת מידע לפרטיות.

* ולדובר המפתיע של הכנס, סגן ניצב אבי אביב, ראש מפלג עבירות מחשב החדש של משטרת ישראל – מגיקים לעבריינים, על התחכום והמקצועיות הגוברים של הפושעים המקוונים.
נדמה לי שזו תהיה ההופעה הפומבית הראשונה שלו מאז כניסתו לתפקיד.

* כרגיל, שאר ההרצאות (שהן הרוב), הן של דוברים של חברות מסחריות המעניקות חסות כלכלית לכנס, ולכן לא אפרט אותן כאן (אם כי הן בהחלט יכולות להיות מעניינות).

בטופס ההרשמה לכנס ניתן לשמור מקום תמורת סכומים שונים של עשרות דולרים, אם כי נשמרים 100 מקומות חינם לבכירים רלוונטיים לנושא, על בסיס כל הקודם זוכה (אני חושב שגם שייכות לארגון עם כיסים עמוקים יכולה לעזור). נסו את מזלכם.

אני משער שבמסגרת יחסי-הציבור לכנס נוכל לקרוא ראיון נרחב עם הקדוש באחד ממוספי סוף השבוע במי מעיתוני ארצנו אשר התחנף או איים טוב יותר. במקרה הזה אני חושב שעדיף להתחנף.

(ואגב, IDC, בלי להעליב, בפעם הבאה תביאו מישהו פחות מיתולוגי אבל קצת יותר רלוונטי לימינו,
כמו ברוס שיינר, אתם יכולים. תודה.)

בקשה לתרומת מחשב משומש למטרת שרת עבור עמותת על"ם

רשימה קצת שונה הפעם.

מזה יותר משנה שאני מסייע בהתנדבות לאורי,מנהל המחשוב של עמותת על"ם.
עמותת על"ם (עמותה לנוער במצבי סיכון) מסייעת לבני נוער בשלב המבלבל והמעורפל של המעבר מילדות לבגרות, במטרה לעזור להם לגבש את זהותם ובגרותם הנפשית, ולסייע להם להימנע מצרות או לצאת מהן.
פרטים נוספים אודות מגוון הפעילויות של העמותה תוכלו למצוא באתר העמותה, בקישור המצורף לעיל.

על אף גודלה של העמותה מבחינת משאבי אנוש ומגוון פעילויותיה ברחבי הארץ, כמרבית העמותות, מערך המחשוב שלה נשען ברובו על תרומות של חומרה משומשת ותרומות תוכנה מיצרניות התוכנה, וכל סניפיה פועלים כ"איים" שאינם מחוברים זה לזה או למטה העמותה.

בכדי לשפר את יעילות המרכיב התקשובי בעמותה, אורי ואני מעוניינים להתחיל במהלך שיוביל לעבודת צוות משופרת במטה העמותה, ובהמשך גם לחבר את כל הסניפים אל המטה, ולצרפם לעבודת צוות זו.

לצורך כך, קיבלה העמותה בימים אלו תרומה של תוכנה ורישיונות של שרת "חלונות 2003" ושרת הדואל Exchange 2003 מ"מיקרוסופט ישראל".
על כך אנו מודים בחום ל"מיקרוסופט ישראל", אשר כפי שתוכלו לראות, תורמת רבות לקהילה.

הדבר האחרון אשר מונע מאיתנו כעת לממש את תרומת התוכנה הנזכרת לעיל, הוא ה"שרת" שלנו, שהוא למעשה מחשב פנטיום II, במהירות של 350 עם 192 מגה זיכרון, אשר שרד עד היום עבודה אינטנסיבית של עשרות אנשים במטה העמותה.
ברור לנו שבכדי לממש באופן מיטבי את תרומת התוכנה אנו זקוקים למחשב חזק יותר. הוא אפילו אינו חייב להיות מוגדר כ"שרת" מבחינת חומרה ולבטח לא חדש.

אומר זאת מראש ובאופן ברור – העמותה מקבלת תרומות כספיות, אם כי אינני יודע באילו סכומים וכיצד הם מתחלקים בין פעילויות העמותה.
אולם, ברור לי שבמידה ונוכל לתחזק את מערך התקשוב על בסיס תרומות של חומרה משומשת אך תקינה, ולא נפנה להנהלת העמותה בבקשה לרכישת חומרה – הכסף שיחסך יוכל להיות מופנה למשאבים אשר יסייעו לבני הנוער באופן ישיר יותר.

לפני כחצי שנה בערך ניסיתי לפנות לחברות החומרה המובילות בישראל, אשר שיערתי שמקיימות מדיניות תרומות כלשהיא – HP,‏ IBM ו-DELL. לצערי, מסיבות שונות, הדבר לא הסתייע.
אנו פונים בימים אלו שוב לחברות אלו בניסיון להשיג בשנית תרומה של שרת משומש, אולם הפעם אני רוצה בנוסף לבצע גם פניה פומבית לציבור הרחב באמצעות אתר זה, בכדי להגדיל את הסיכוי להשגת חומרה מתאימה.

על כן, מי מהקוראים של רשימה זו אשר שמע, יודע או מכיר אפשרות למתן תרומה של מחשב (בין אם הוא מחשב שולחני רגיל או שרת) המסוגל להריץ "חלונות 2003" ו-Exchange 2003 באופן סביר עבור עשרות משתמשים בשלב הראשון, ומאות משתמשים בשלבים הבאים – מוזמן לשלוח דואל ישירות למנהל המחשוב של העמותה, אורי, בכתובת uri [at] elem [dot] org [dot] il , ובמידה והדבר לא מתאפשר, אפשר גם אלי דרך הקישור "כתבו אלי" בראש האתר מצד ימין.

כמו כן, נודה גם על תרומה של טייפ גיבוי משומש, בכדי להבטיח את הנתונים מפני אסון.

תודה לכם.

לחיפוש של MSN תמיד יש מה להוסיף

בעקבות כתבה ב-YNET, השוואה בין מנועי חיפוש, מצאתי משהו נחמד בחיפוש של MSN ישראל.

השורה בתחתית דף החיפוש, מצד שמאל, המציגה את כמות הדפים המכילים את תוצאות החיפוש, תמיד תוסיף לעצמה עוד דפים "חדשים" ככל שתתקדמו במעלה הדפים הללו – רק שתמיד כל אחד מהדפים הללו, מתוך אלו הממוקמים אחרי הדף האחרון שמציג תוצאות מעשיות, יהיה למעשה הדף האחרון המכיל תוצאות מעשיות, החוזר על עצמו שוב ושוב.

לדוגמא, ננסה ביטוי שיש לו רק מעט תוצאות, בכדי להדגים את העניין – הביטוי "סלט רוסי".
עם הופעת דף התוצאות הראשון, מופיעים קישורים של דפי תוצאות עד למספר 5 (למרות שבראש הדף רשום שנמצאו רק 19 תוצאות ובכל דף מוצגות 15 תוצאות).
לחיצה על הקישור לדף מספר 2 (שהוא למעשה הדף האחרון בו למעשה קיימות תוצאות לחיפוש זה), תגרום להוספת דף תוצאות נוסף, וכעת יהיו קישורים ל-6 דפי תוצאות.
לחיצה על הקישור לדף תוצאות מספר 3 תוסיף קישור לדף תוצאות אחד יותר מהקודם, כעת מספר 7, ודף 3 עצמו יציג שוב את התוצאות של דף מספר 2 – וכן הלאה.

לחיצה על הקישור לדף התוצאות האחרון במספר, תגרום להוספת ארבע קישורים נוספים לדפי תוצאות, כך עד לדפים 20 עד 22, בהם לא מופיעה יותר השורה של הקישורים לדפי תוצאות.

נראה כמו באג, אבל מצד שני, במנועי חיפוש תמיד יש סיכוי שזה בכוונה.