אוקטובר 2021 - עץ התמר

25.10.21 אבטחת מידע

עוד רוטקיט קיבל סרטיפיקציה של דרייבר מאושר ממיקרוסופט. זו התקרית השנייה. הרוטקיט הנוכחי תוקף בעיקר בסין.

מיקרוסופט פרסמה הכשרות חינמיות לאבטחת ארגונים ללא מטרות רווח. מגלישה שטחית למדי נראה לי שזה רלוונטי בעיקר למשתמשי Office365.

ארצות הברית תטיל הגבלות על ייצוא כלי סייבר לרוסיה וסין.

חולשות במעבדים: אחת אצל אינטל ואחת אצל AMD. זו של אינטל חמורה יותר.

25.10.21 קוד פתוח

25 שנה לפרויקט KDE. ועל הדרך יש גם ערכת נושא חדשה – Breeze – Blue Ocean.

מיקרוסופט ניסתה להסיר יכולות מ- Dot Net 6 כדי שלא יהיה אפשר להשתמש בהן ב- vscode. לא הצליח להם.

העברת מערכת הפעלה וירטואלית לפיזית (V2P)

הקדמה

מת לי כונן ה- SSD במחשב בעבודה. משמע צריך להתקין מחדש. לא דאגתי לגיבויים כי כל המסמכים שלי מגובים לדרייב אז מה זה משנה? חוץ מזה, מה הסיכויים ש- SSD ימות? הרי יש לי אחד כזה במחשב בבית שמתפקד כבר 10 שנים. אבל הוא מת והייתי צריך להתקין מחדש.
אי אפשר להשתמש בטכנאי של החברה כי אני עובד עם לינוקס. אז אני צריך להתקין בעצמי. אבל זה אומר שאני לא יכול לעשות כלום תוך כדי התקנה. אז כדי שאני לפחות אוכל להשתתף בדיונים תוך כדי החלטתי להתקין מהבית (אצלינו אסור לעבוד מהבית). לפחות בבית ההתקנה תזוז מהר יותר כי המחשבים בעבודה די ישנים (Core i דור 6 זה שיא הטכנולוגיה אבל יותר סביר לקבל דור 3 או 4) וגם די איטיים: ערכת שבבים B85 בערך שזה אומר רוחב פס של 2-4GB שמשותף גם לכרטיס רשת, USB, שמע וכו'. 2-4GB בהנחה שהיצרן מימש את כל הנתיבים של DMI ולפי הביצועים שאני מקבל, הוא לא. אז העדפתי להתקין בבית.

מה צריך להכין?

Virtualbox או כל hypervisor אחר.
ISO של clonezilla או כל דיסק שמכיל את dd.
אם משתמשים ב- Virtualbox צריך גם דיסק ביניים בחיבור USB או לחבר את כונן היעד עם כבל SATA ל- USB.

מסך האתחול של clonezilla: בלעדיו הייתי צריך להשתמש ב- dd ולקוות שאני לא דורס משהו בטעות

תהליך ההתקנה

התקנה רגילה על מכונה וירטואלית. אני השתמשתי ב- Virtualbox.
נא לא להתקין דרייברים של חומרה ספיציפית (פרט ל- virtualbox guest utils כדי לקבל גישה לתיקיות משותפות).
גיבוי הכונן עם clonezilla (או dd למשוגעים) עם האפשרות device to image. צריך כונן חיצוני גדול יותר מהכונן עצמו. מה שאומר שכדאי להתקין על מחיצה קטנה גם אם בכונן היעד יש יותר מקום. הכונן צריך להיות בחיבור USB.
שחזור עם clonezilla לכונן היעד.
חיבור כונן היעד למחשב היעד והדלקה.
עכשיו כדאי להתקין את כל אותם דרייברים. מומלץ גם להתקין מחדש את ה- boot loader (כי חלקם לא מבצעים התקנה מלאה כשמדובר על מכונה וירטואלית) וליצור מחדש את הליבה עם mkinitcpio (זה לא בדיוק מה ש- mkinitcpio עושה אבל זה מספיק קרוב).
לא צריך chroot בשביל זה, לפחות אני לא הייתי צריך. המעבר שאני ביצעתי הוא ממכונה וירטואלית על AMD Ryzen 3 ל- Core i7-3xxx (מחשב דומה למה שיש לי בעבודה).

איך זה אפשרי

כי לינוקס היא לא חלונות. לא אכפת לליבה באיזה חומרה אני משתמש כל עוד לא התקנתי דרייברים ספיציפיים (בעיקר כרטיס מסך). זה אומר שאין בעייה לקחת התקנה ממחשב ישן ולהעביר לחדש ללא שינויים.
זה אפילו לא משנה אם התקנתם עדכוני קושחה של המעבד (ucode) כי אלו נטענים רק אם מזוהה מעבד מתאים. מה שאומר שאפשר ליצור התקנה גנרית עם שניהם מותקנים.
מה שכן, הייתי מסיר דרייברים של כרטיס מסך קודם אם עברתם לכרטיס שדורש דגם אחר. אחרת תצטרכו לטפל בזה בלי ממשק גרפי (מנהל ההתחברות יקרוס בעלייה).

10.10.21 אבטחת מידע

גיליון חדש של DigitalWhisper.

עלייה של 40% בתקיפות סייבר נגד ארגונים מאז מרץ 2020 לפי נתונים של Check Point. עלייה של 93% בשימוש בכופרות. עלייה משמעותית בתקיפות נגד בתי חולים, מרפאות ומוסדות חינוך. כאן אפשר לראות את הנתונים עצמם.

גוגל תחיל הזדהות דו שלבית על 150 מיליון משתמשים. השירות היחידי שצויין בפרסום הוא יוצרי תוכן ביוטיוב. לא ברור אם שירותים נוספים יכללו.

CISA פרסמה מדריך לאבטחת חיבורים מרוחקים לגופים ציבוריים.

סקירה של חלופות קוד פתוח ל- Zapier. ‏Zapier הוא שירות שיוצר אוטומציה למשתמשי קצה. למשל: אם הגיע מייל עם כותרת א, שלח הודעה ב- whatsapp לאיש קשר ב.

חודש: י״ט במרחשוון ה׳תשפ״ב (אוקטובר 2021)