מחיקה תמידית של רכיבי USB ב-WINDOWS

מי לא משתמש ב-DISK ON KEY ?

כולנו עובדים היום עם מוצרי אחסון USB שונים (דיסקים ניידים USB, DISK ON KEY, כרטיסי זיכרון …) וכולנו מכניסים למחשב את אותם המוצרים כדי להעביר קבצים ולשמור מידע.

אין בעיה לעבוד עם DOK (קיצור של DISK ON KEY) במערכות WINDOWS XP ומעלה (VISTA, 7, 2008 …) ותהליך ההתקנה הינו שקוף למשתמש (סה"כ הודעה קצרה שמודיעה על סיום התקנה בהצלחה).


אבל תדעו שכל רכיב USB שמותקן במחשב (אפילו אם הוכנס רק פעם אחת) משאיר שאריות במערכת ההפעלה. ב-WINDOWS XP לדוגמא, מדובר בכ-260 ערכים ב-"REGISTRY" (קובץ הרישום בשפה מקצועית) לכל רכיב.

הכנסתי את ה-DISK ON KEY רק פעם אחת והזבל נשאר ?

התשובה היא כן. מערכות WINDOWS רוצות להקל עלינו ולחסוך את תהליך ההתקנה בכל הכנסת DOK מחדש ולכן הערכים לא נמחקים.

אוקיי … אז מה רע בכמה ערכים מיותרים?

כמות הערכים המיותרים גדלה לאורך הזמן עם הכנסת רכיבים נוספים. התופעה מכבידה על מערכת ההפעלה עד למצב של איטיות רצינית.

תחשבו על כל רכיב USB שהכנסתם רק פעם אחת (הדיסק של אחותי כדי להראות לי את תמונות טקס סיום קורס של הבן שלה, DISK ON KEY של אשתי שביקשה להדפיס מאמר …).

מה עושים ?

ישנם מספר כלים (חינמיים כמובן) שיודעים "לנקות" את ה-REGISTRY מכל הערכים המיותרים.

ניתן להפעיל את הכלים ולזכות בשיפור בביצועי מערכת ההפעלה, לפעמים שיפורים מאוד משמעותיים.

רשימת כלים חינמיים :

USB SCRUB של NEXCOPY (החברה שמייצרת רכיבי שכפול DOK)

USBDeview של NIRSOFT (אתר נהדר עם מלא כלים חינמיים מאוד שימושים למנהלי רשתות)

לסיכום

מערכות WINDOWS דואגות להתקנה אוטומאטית, קלה ומהירה של מוצרי USB אך לא מתייחסת להסרתם המסודרת.

חשוב לבצע ניקיון תקופתי של המחשב ע"י אחד הכלים שהוזכרו בכתבה כדי להימנע מפגיעות בביצועי המערכת.

כמו כן, ברור שהמנגנון האוטומאטי מהווה סיכון אבטחתי גדול במיוחד לאור העובדה שלא נדרשות הרשאות אדמיניסטרטיביות (על התחנה) להתקנת הרכיבים.

כדאי לזכור שהכנסת DOK הינה דרך נהדרת להדביק מחשב במזיקים : אם מערכת ההפעלה יכולה לרשום ערכים לגיטימיים ב-REGISTRY, היא גם יכולה לרשום ערכים פחות לגיטימיים …

Seekwp : מנוע חיפוש ל-WORDPRESS

מי שמשתמש ב-WORDPRESS ("פלטפורמה חופשית לניהול והפעלה של אתרי בלוגים" לפי הגדרת ויקיפדיה), יודע שתמיד כיף למצוא טיפים ועזרה בצורה מרכוזת. גיליתי את האתר seekWP שמפעיל מנוע חיפוש של ערכות עיצוב וטיפים רק בנושא WORDPRESS.

מאוד אהבתי.

האתר באנגלית וחיפוש"ערכות עיצוב" שגם תומכות בעברית לא רלוונטי. אבל שווה לשמור את קישור בגלל הטיפים.

קישור לכתבה המקורית

קישור ל-seekSP

האם חומת האש המובנת של WIN XP משקרת ? (סתם … זה רק באג קטן)

חומת מגן אצל כולם

כיום ברוב המחשבים מותקנת חומת אש (FIREWALL).

הצורך קריטי בכל הקשור לעבודה ברשת ובאינטרנט במיוחד.

כמה זמן יכול לעמוד מחשב באינטרנט עם מערכת הפעלה מבוססת  WINDOWS ובלי FIREWALL ? (אבדוק ואפרסם את התוצאה בפוסט עתידי).

מי שמשתמש במערכות 2003/WINDOWS XP ומעלה יכול להשתמש בתכונה המובנת  של מערכת הפעלה. יש לזכור שבגרסת WIN XP ה-FIREWALL הינו חד כיווני בלבד (הגנה רק על התקשורת הנכנסת ולא היוצאת) ולכן יש בעיה לעבוד איתה : אם כבר מותקן מזיק כלשהו במחשב (וירוס, טרויאן או אחר), המחשב ישגר החוצה ללא ידיעת המשתמש (מחשב יכול להפוך לתחנת "זומבי" בקלות וישמש לביצוע פשע של אנשים לא נחמדים 🙂 )

כתבה זו מצביעה על באג קטן (אך מעצבן) בזיהוי מצב ה-FIREWALL ב-WINDOWS XP/2003 שגיליתי לאחרונה (חיפשתי באינטרנט וטרם מצאתי הסבר לוגי על התופעה).

חשוב לציין שכל הבדיקות שאני מתאר בוצעו על מערכת WINDOWS XP PRO כולל SP3 ועדכוני אבטחה מלאים (עד לתאריך הפרסום).

כמו כן, לא הייתי מגדיר את הבאג כפרצת אבטחה אלא כתקלה גראפית.

למי יש בעיה עם ה-FIREWALL של WINDOWS XP ?

משתמשים בעלי כרטיס רשת אחד בלבד לא חשופים לבעיה שאני מתאר אבל כל מי שעובד עם מספר רב של כרטיסי רשת (לפחות שניים) נדרש לבדוק את עצמו.

שימו לב : כל בעל לאפטופ עובד עם לפחות 2 כרטיסי רשת (אלחוטי וחוטי), כל תחנה עליה מותקנות מערכות וירטואליזציה (VMWARE, VIRTUAL PC, VIRTUAL SERVER, …) עובדת עם מספר רב מאוד של כרטיסי רשת וירטואליים.

מה הבעיה בדיוק ?

במצב ברירת מחדל, ה-FIREWALL של מערכת ההפעלה מופעל. לפעמים, בגלל תקלות, אנו נאלצים לבטל את ה-FIREWALL לצורך בדיקות.

תראו את התמונה הבאה, כאן מדובר במערכת WINDOWS XP עליה מותקנים שלושה כרטיסי רשת (אחד לאינטרנט והשאר לצרכים אחרים, לא ממש משנה בדוגמא).

שימו לב למנעולים המצביעים על מצב FW פעיל (ה-FW מנוטרל בכרטיס הרשת של האינטרנט).

אוקיי … אז יתכן ושכחתי להפעיל את ה-FW על כרטיס הרשת המחובר לאינטרנט, אין בעיה, אפעיל אותו עכשיו :

קליק ימני על כרטיס הרשת של אינטרנט ->  לחיצה על PROPERTIES -> העברה ללשונית ADVANCED -> לחיצה על PROPERTIES תחת הגדרות ה-FIREWALL

ומתגלה הפתעה מדהימה … ה-FW מופיע כפעיל :

אם אני סוגר את החלונות (אפילו עם לחיצה על OK כדי להיות בטוח שהשינויים יתבצעו), המצב לא משתנה וה-FW עדיין מנוטרל.

מדובר בבאג (תקלה) גראפי של מייקרוסופט שמתקיים במצב שלפחות כרטיס רשת אחד מוגדר עם FW פעיל.

מפחיד … איך מפעילים את ה-FW בכל זאת ?

בחלון ההגדרות של ה-FW, יש לעבור ללשונית ADVANCED, לסמן את הכרטיס רשת הרלוונטי ואז לאשר את השינויים על ידי לחיצות על OK.

לסיכום :

לא מומלץ לעבוד עם ה-FIREWALL המובנה של WINDOWS XP וזאת מסיבות רבות (הגנה חד כיוונית, ממקש הגדרות לא קל למשתמש הבסיסי ומוגבל למשתמש המתקדם).

אם יש לכם יותר מכרטיס רשת אחד ואתם מחליטים למרות הסיכון לעבוד עם ה-FW המובנה של WINDOWS XP, תבדקו טוב את ההגדרות שלכם.

אציין שהבעיה לא קיימת במערכות WINDOWS VISTA ו-WINDOWS 7 מכוון שלא ניתן להגדיר הפעלת ה-FIREWALL לפי כרטיס רשת אלא לפי סוג רשת (PUBLIC, DOMAIN או PRIVATE).

האם "מיקרוסופט עיוותו אותנו ?" (יבין המבין 🙂 ) : אולי קצת אבל לא בכוונה :). יצרתי קשר עם מייקרוסופט כדי לדווח להם על התופעה : הם הבטיחו לבדוק ולחזור אליי … אך לא חזרו (לא נורא, לא נורא, אני לא כועס 🙂 ).

אולי הגיע זמן לשקול לעבור ל-WINDOWS 7 ? אישית, אני מאמין ש-7 מערכת טובה ויציבה ושחבל לא להנות ממנה (בוודאי אם יש לכם WINDOWS VISTA הכבד).

להלן מספר תוכנות FIREWALL חינמיות שניתן להוריד מהרשת (למה לשלם כשקיימים מוצרים חינמיים ? 🙂 ). כמובן יש עוד הרבה אלטרנטיבות חינמיות.

ZONEALARM (גרסה בסיסית חינמית)

COMODO (כולל אנטי וירוס בגרסה הבסיסית)

Hakin9 בחינם בקרוב

חדשות טובות למי שאוהב לקרוא חומר איכותי : החל מה-30/04/10, האתר HAKIN9 יפרסם כל חודש את המגזין שלו ב-PDF בחינם.

ניתן להרשם לקבלת הגיליון הראשון.

קריאה נעימה לכולם.

איך מוחקים עותק "CACHE" משרתי GOOGLE

פרטיות ברשת ?

גוגל שולטת על המידע ברשת, זה לא חדש.

אנשים רבים עדיין נכנסים להלם כשהם מבינים עד כמה אינטרנט הינו מערב פרוע בכל הקשור לפרטיות ושמירה על המידע האישי.

ברגע שמידע מתפרסם, אפילו למעט זמן, הוא "צרוב" בזיכרון הרשת בעזרת מנועי החיפוש הרבים (לא רק GOOGLE) שמעתיקים את המידע על השרתים שלהם.

למה "הם" מעתיקים את המידע ?

מנועי החיפוש טוענים ששמירת עותק של המידע (שמירה חלקית לרוב : מידע שניתן לקרוא) בשרתים שלהם (בשפה המקצועית "CACHING") עוזר לשיפור חווית המשתמש בחיפושים.

יש אנשים שיוסיפו שביצוע CACHING של המידע מתבצע גם לצרכים שיווקים ועבור מחקרים פנימיים.

אם הכל נשמר, אז איך מוחקים מידע בכל זאת ?

אין כיום אפשרות למחוק בצורה מלאה את המידע שנשמר ב-CACHE בשרתים רבים אך ניתן לפנות למנועי חיפוש גדולים כמו GOOGLE או BING ולבקש להסיר את המידע מזמינות ברשת (אף מנוע חיפוש לא יתחייב למחוק לצמיתות את המידע).

אני רוצה למחוק ערך מחיפוש GOOGLE, איך עושים ?

לא מזמן פנה אליי חבר עם סיפור מעניין (לצורך שמירה על פרטיות, נקרא לו "אלפרד").

לאחר תהליך משפטי מורכב מול הארגון בו עבד, אלפרד התחיל לחפש עבודה חדשה.

בין השאר, אלפרד גלש ב-GOOGLE והקליד את השם שלו כדי לבדוק מה מעסיקים פוטנציאלים יכולים "לדאוג" עליו.

אלפרד מאוד הופתע לגלות שבדף הראשון הופיע מסמך פנימי מהארגון שעזב שמזכיר את התהליך המשפטי ואת הסיבה לעזיבתו.

לארגון בו עבד יש אתר שיתוף תוכן באינטרנט שרק בעלי הרשאות מתאימות (משתמש + סיסמא) יכולים לגשת עליו.

טעות של מנהל האתר גרם לפרסום פומבי של הדו"ח הפנימי לגבי הסיפור של אלפרד.

אלפרד פנה למנהל האתר שמייד הסיר את הקישור מהשרת של הארגון … אך התוצאות של גוגל לא השתנו, אפילו לאחר מספר ימים.

יותר גרוע : מי שניסה לקרוא את המסמך בעזרת הקישור של הארגון לא הצליח (הקובץ כבר לא היה זמין) אך עותק של המסמך נשמר בשרת CACHING של גוגל והיה זמין לכל מי שרק רצה לקרוא.

כתבה זו בא לתאר את התופעה ואת התהליך המומלץ להסרת תוכן מחיפושי GOOGLE.

יצירת דף עם "מידע רגיש" באינטרנט :

לצורך הכתבה, יצרתי בבלוג שלי דף ריק עם משפט אחד : "סיבלוג זהו דף טסט – האם גוגל ימחוק אותו ?"


הדף פורסם מספר ימים עד שהופיע בתוצאות החיפוש של גוגל


מה עכשיו ?

השלב הראשון הוא כמובן הסרת הדף מהאתר : מחקתי לחלוטין את הדף מהבלוג שלי.

בחיפוש חדש, לא ניתן לגשת לדף דרך הכתובת שלו אך ניתן להגיע למידע דרך ה-CACHE של GOOGLE :

מכאן, גלשתי ל-GOOGLE WEBMASTER TOOLS REMOVAL, השירות של גוגל להסרת עותק המידע מהשרתים שלה. מעניין לגלות שלא צריך להזהות כמנהל האתר  המקורי אך שנדרש לבצע LOGIN לשירות בעזרת משתמש וסיסמא של GOOGLE (GMAIL למניהם) או לפתוח חשבון במקרה ואין לנו (אם יש מישהו שבחיים לא פתח חשבון GMAIL, אשמח מאוד להזמין אותו לכוס קפה 🙂 ).

מומלץ מאוד לקרוא את ההסברים של גוגל בכל הקשור לסוג ההסרה והקשר עם מנוע החיפוש :

קישור להסברים של GOOGLE

לחצתי על "בקשה חדשה להסרה" והקלדתי את כתובת הדף :

https://cyblog.info/googlecache/ (כיום הקישור כבר לא פעיל)


גוגל שואל למה אנחנו רוצים להסיר את המידע : אני מסמן "מנהל האתר כבר חסם את הדף"

חשוב מאוד : חייבים לסמן את ה-CHECKBOX לפני שמאשרים את הבקשה

מתחילה ההמתנה, הבקשה נקלטה.


תוך פחות מ-24 שעות, דף הבקשה השתנתה : הבקשה התקבלה בהצלחה.

בחיפוש חדש ב-GOOGLE, לא ניתן להגיע כלל למידע.

שימו לב : גוגל תסכים למחוק את הדף מהשרתים שלה אך ורק אם הדף נמחק מאתר המקור או אם הוגדר באתר שלא לאנדקס את הדף (שינוי הגדרת קובץ "robot" המשמש את גוגל לסריקות אתרים)

לסיכום :

תיארתי בכתבה את התהליך להסרת תוכן מהשרתים של GOOGLE אך יתכן והמידע עדיין זמין בשרתים של חברה אחרת.

כמו כן, GOOGLE לא באמת "מחק" את המידע אלא הסיר את הזמינות הפומבית, המידע עדיין נשמר בשרתי החברה.

עכשיו, תנסו לחשוב בעצמכם על השאלה הבאה : האם מנועי החיפוש הם הגורמים היחידים שיש להם גם את היכולת וגם את האינטרס לשמור את המידע שמתפרסם ברשת ?

המלצות קטנות : תמיד לחשוב פעמיים לפני לחיצת על כפתור "SEND" ברשת ולהדריך את הדור הצעיר שלא תמיד מבין שהמידע שהם מפרסמים יעקוב אחריהם במהלך החיים שלהם (לפי דעתי יש כאן אחריות של מערכת החינוך להתייחסות).

למה לגנוב תוכנות (במיוחד ממייקרוסופט) זה רע …

אין מה לדבר … רק לראות ולצחוק 🙂

למי יש יותר גדול ? (שאלה בענן …)

נושא המחשוב בענן (CLOUD COMPUTING) הינו נושא מאוד חם בתעשייה.

בגדול, למה להחזיק בארגון שרתים, רישיונות, מערך גיבוי, אנשי תשתית ותמיכה, ועוד הרבה משאבים כאשר אפשר פשוט לשכור את השירותים מחברה חיצונית שתספק את כל המכלול על בסיס רשת האינטרנט.

בנושא הענן יש הרבה מאוד הסתייגויות בכל הקשור לאבטחת המידע (איך מפקחים על המידע ? מי אחראי ?) אך אין ספק שיימצאו פתרונות בעתיד כי אין חזרה לאחור : הקידמה מובילה אותנו למקום שהיא מגיעה (במיוחד כשהיא מביאה גם חיסכון כספי גדול).

קראתי ידיעה שמשאירה אותי בהלם מוחלט.

חברת Spectre Group המומחת בתחום אבטחת המידע שאלה את השאלה הבאה : למי יש את הענן הגדול ביותר בעולם  ?

מישהו יכול לנחש ?

אישית חשבתי על GOOGLE ו-AMAZON, שני השמות המוכרים בשוק אך הם מגיעים בדיוק במקום השני (GOOGLE) והשלישי (AMAZON).

התשובה היא : conficker !!! הרשת של התולעת הכבר לא כל כך צעירה (מקרים ראשונים התגלו ב-2008).

מדובר ברשת המכילה 6.4 מיליון מכונות מפוזרות בכ-230 מדינות ועם תעבורה של 28 ט"ב לשניה.

השירות ניתן לשכירות (כמו כל שירות ענן 🙂 ) למטרות רבות ומרובות (התקפות על אתרים DDOS, SPAM, PHISHING …).

סלחו לי, אני חייב לזוז לבדוק שהאנטי וירוס שלי מעודכן 🙂

הערה קטנה : ניתן לבצע סריקות של מחשבים ברשת (אינטרנט) בלי קשר לאנטי וירוס המותקן בתחנה (ראו ריכוז כלים חינמים ברשת) אך מומלץ לבדוק את המחשבים החשודים עם כלים יותר אמינים (ראו את הכתבה AVG Rescue CD : פתרון לסריקת מחשב LIVEONCD).

קישור למקור הידיעה

קישור לדו"ח המלא של חברת Spectre Group

בדיקת שלמות קבצים (MD5)

הורדת קבצים מאינטרנט הינה פעולה נפוצה מאוד. ישנם דרכים רבות להוריד קובץ מהרשת (הורדה ישירה מאתר, הורדות EMULE, BITTORRENT, FTP ועוד).

הבעיה מתחילה כשמתברר שהקובץ שהורד פגום : שגיאות בהתקנת תוכנה, הפעלת סרט\שיר, צריבה נכשלת …).

הרשת לא מבטיחה שהקובץ שהורדנו שלם ותקין.

מדובר "בבאג" מובנה של שיטת העבודה באינטרנט.

למה הקובץ פגום ?

ישנן סיבות רבות כדי להסביר למה קובץ מגיע פגום למחשב. בגדול נצמצם ל-2 מצבים :

1 ) קובץ המקור הינו פגום

2) ההורדה השתבשה והקובץ הגיע פגום. חלקי הקובץ לא הגיעו בגלל בעיות תקשורת, תקלה באתר …

מה לעשות ?

בגדול, נרצה לוודא שהקובץ שהורדנו תואם לקובץ המקור.

אם הקובץ לא תואם למקור : אז פשוט נוריד את הקובץ שוב בשאיפה שהפעם ההורדה תסתיים בצורה תקינה

אם הקובץ תואם למקור : יש בעיה עם הקובץ עצמו בתחילת השרשרת, נחפש מיקום חלופי להורדה או נפנה למנהל האתר כדי לבדוק האם הוא יכול "לתקן" את הקובץ

איך בודקים את שלמות הקובץ (תואם למקור) ?

יש מספר שיטות שונות אך השיטה הנפוצה ביותר הינה HASHING. יש גם מספר סוגים של HASHING ונתייחס כאן רק ל-MD5 (הכי נפוץ ברשת) למרות שכל סוג HASHING פועל לפי אותו עיקרון.

MD5 הינו אלגוריתם שמסוגל לייצר חתימה ייחודית לקובץ ("FINGERPRINT"). מדובר בפלט של 32 תווים (מספרים ואותיות לטיניות).

לדוגמא : 098f6bcd4621d373cade4e832627b4f6 (ערך MD5 עבור המילה "test")

כאן דף הורדה של תוכנת SECURE CLIENT מאתר CHECKPOINT

הרבה אתרים מפרסמים את חתימת הערך MD5 בצמוד לקובץ בדף ההורדות כדי לאפשר למשתמש קצה (אנחנו) לוודא שהקובץ שהורד הינו תואם לקובץ המקור.

משתמש הקצה צריך לאחר ההורדה  "לחשב" את החתימה של הקובץ שהוריד ולהשוות עם מה שפורסם ע"י מפיץ הקובץ.

שימו לב : שיטה זו מאפשרת לוודא את שלמות הקובץ (בסבירות מאוד גבוהה) אך לא מצפינה את הקובץ. אין כאן שום אמצעי הגנה.

איך מבצעים את פעולת החישוב ?

ישנו תנאי סף אחד לבדיקה זו : חייב פרסום מראש של הערך של הקובץ (אם לא, אין עם מה להשוות).

1) ניגשים להורדה כלשהי

כאן אני מוריד UBUNTU

2) מחפשים את הערך MD5 באתר (דרך כלל באותו דף אך לא תמיד)

כאן הדף הרלוונטי באתר UBUNTU

3) בסיום ההורדה, נחשב את הערך של הקובץ ונשווה (עם הערך של האתר)

דרך פשוטה היא להתקין או להפעיל תוכנת צד שלישי שתדע לחשב את הערך MD5.

אני ממליץ על שימוש בתוכנה הפשוטה והחינמית "MD5 Checker"

בחלק העליון נרשום את הערך MD5 שפורסם באתר (כמובן דרך פעולת "עתק/הדבק").

בחלק התחתון נבחר את הקובץ שהורדנו ע"י הסייר המובנה

בדיקת האימות עברה בהצלחה, הקובץ שהורדנו תואם לקובץ המקור.

סיכום :

שיטות הורדת קבצים באינטרנט לא מבטיחות את שלמות המידע. יתכן שקובץ לא יגיע שלם עד ליעד שלו.

השיטה הנפוצה ביותר לבדוק שלמות הקבצים הינה HASHING באופן כללי, ו-MD5 בפרט.

מומלץ מאוד לבדוק HASHING של הורדות לפני התקנות או הפעלות של קבצים מהרשת.