היום כולם שומעים מוזיקה דרך YouTube, זאת אחת הדרכים "הלגיטימיות" לשמוע מוזיקה בחינם ברשת.

לומת זאת, הורדת שירים דרך רשתות P2P אינה תמיד פעולה לגיטימית ולרוב לא פעולה בטוחה (תזכרו ב-Mulve).

השורה התחתונה : קל יותר לחפש שיר במחשב מאשר לגשת ל-YouTube

ומה עם היינו משלבים את המאגר "החוקי" של YouTube ללא צורך בדפדפן ? פשוט להקליד שם של שיר ולשמוע אותו מתוך YouTube ?

זאת המציאה שלי להיום : תכירו את Quisple, רכיב מסוג widget שמתקינים בדקה (על השעון) והופך לחלון חיפוש על שולחן העבודה.

לאחר הקלדת שאילתה, התוכנה ניגשת ל-YouTube ומשמיעה את השיר הראשון הרלוונטי (לא תמיד מושלם אבל לרוב פוגע).

תוכנה גאונית ונוחה עבור הרבה מאוד אנשים.

בגרסה הנוכחית, לא ניתן לייצר רשימת מעודפים (playlist) אבל ניתן לשמור את השאילתות ולגשת לשירים ב-2 קליקים.

תנסו ותהנו 🙂

הערה חשובה : נדרשת התקנה מראש של מייקרוסופט NET 4

קישורים :

הורדת Quisple

מקור הכתבה

קטגוריות: כללי, רשת אנטרנט, תוכנות | תגיות: Free, MP3 | 2 תגובות

מהו שרת פרוקסי ? כאן תלמדו על המושג ואפילו איך להתקין שרת בחינם ובפשטות.

בעבר פרסמתי סרטון של TINKERNUT שמסביר איך ניתן לעקוף שרת פרוקסי (רלוונטי לסביבות בהן הגלישה מוגבלת בעזרת פרוקסי).

אבל היום גיליתי שיש שיטה הרבה יותר קלה ומהירה כדי לעקוף את החסימות … שימוש במייל !

אתר web2pdfconvert.com מציע שירות חינמי לקבלת מייל חוזר עם קובץ PDF של הדף הנדרש.

איך זה עובד ?

פשוט שולחים מייל לכתובת submit@web2pdfconvert.com עם כתובת האתר בתוכן ההודעה ומחכים לקבלת תגובה.

תוך 6 דקות (על השעון 🙂 ), קיבלתי תגובה

הקובץ באיכות סבירה (אם כי לא נהדרת) ועם פרסומות בכל דף (לא מפריע).

(תלחצו על התמונה)

לסיכום

השיטה מעניינת וחדשנית. הכלי פשוט ולא נדרשות התקנות מורכבות.

נחמד גם להמרת דף אינטרנט ל-PDF (למרות שניתן למצוא תחליף טוב יותר בריכוז כלים חינמים ברשת).

אהבתי את הרעיון 🙂

קטגוריות: אבטחת מידע, כללי, רשת אנטרנט | תגיות: Free, Mail, PDF, proxy | 6 תגובות

לפני כמה חודשים הסברתי איך שירותי דוא"ל ווב (Webmails) רבים אינם מאובטחים והדגמתי זאת בעזרת HOTMAIL.

לפני מספר ימים הופתעתי לטובה כשמייקרוסופט הודיעה על שיפורי אבטחה בשירות HOTMAIL.

הגיע הזמן שאחד משירותי הדוא"ל הפופולאריים בעולם יבצע יישור קו נחוץ.

מאותו רגע, עזבתי את מה שעשיתי ונגשתי בהתלהבות לחשבון ה-MSN שלי.

בואו נבדוק את השיפורים :

1) עדיין אין תמיכה ב-HTTPS -> הנושא העיקרי לא טופל ע"י החברה מריצ'מונד. כל הטענות של הכתבה הקודמת עדיין רלבנטיות

2) אפשרויות שחזור סיסמאות חדשות -> פתרון טוב נגד הונאות (Scams)

כדי להגיע לתפריט של האפשרויות החדשות, יש לגשת ל-OPTIONS (צד ימין של המסך) ויש לבחור ב-More Options

יש ללחוץ על View and edit your personal information

וכאן ניתן לבחור באחת מהאפשרויות החדשות לשחזור סיסמא (בנוסף לשאלת האימות)

הערה מעניינת : מדף זה, כל התקשורת מאובטחת ב-HTTPS

ניתן לבחור EMAIL כדי לאפשר קבלת מייל לכתובת נוספת במקרה של חטיפת החשבון

ניתן גם לבחור MOBILE PHONE כדי לקבל סיסמא דרך הפלאפון

ניתן לבחור TRUSTED PC כדי לההגדיר חיבור בלעדי מתחנות נבחרות בלבד

לסיכום

מייקרוסופט פעילה במיוחד בנושא אבטחת המידע בשנת 2010, כאן ניתן להזכיר את הקמפיין הנהדר ל-IE8 דרך מודעות להונאות רשת שונות.

כאן מייקרוסופט שיפרה את יכולות שחזור הסיסמא מחטיפת חשבונות אבל עדיין לא פעלה בנושא אבטחה בסיסית של התקשורת באתר HOTMAIL.

יש לקוות שהנושא יטופל בקרוב … בינתיים לא מומלץ לנהל מיילים מחשבון HOTMAIL ממקומות ציבוריים (אינטרנט קפה ואחר).

קטגוריות: אבטחת מידע, כללי, רשת אנטרנט | תגיות: Internet, Mail, Privacy, אבטחת מידע | 3 תגובות

מהם captchas ? מדובר בשיטת אבטחה נפוצה, אותן התיבות שאמורות להבדיל בין בני אדם למכונות כדי למנוע שימוש לא רצוי במערכות שונות (שירותי מייל, רשתות חברתיות, הזמנות ברשת …). העיקרון פשוט : תכתבו מה שאתם רואים בתמונה (או שומעים) וכך המערכת תוודא שאתם בני אדם ולא רובוטים או תוכנות.

מהן פרסומות ? זה ברור לכולם … כל דרך לעצבן אותנו תוך כדי גלישה (או טלויזיה, או רדיו, או עיתונים …) בעזרת סלוגנים, חלונות קופצים, מוזיקה פתאומית ועוד.

ומה אם מישהו היה מחבר את שני המושגים כדי לייצר מנגנון זיהוי בני אדם ברשת על בסיס פרסום ?

הרעיון פשוט אבל מהפכני … מעניין מתי נתחיל לראות את התופעה כאן בארץ …

אבטחה או פרסום ?

כל הענין ב-captchas הוא לחייב את המשתמש להקליד מילים או משפטים ללא משמעות אמיתית כדי להתגבר על תוכנות ורובוטים.

אם "הטריק" יצליח הוא יצטרך להתחשב בזוית אבטחה בצורה טובה ויעילה … וכאן אני בספק.

אבל כל הכבוד על הרעיון הנפלא שאולי יחסוך פרסום מיותר על המסכים שלנו ויאפשר לחברות לעשות עסקים בלי הפרעות יתר למשתמש.

בינתיים תראו את הסרטון של חברת Solve Media שמסביר בצורה פשוטה את העקרונות.

Solve Media from Solve Media on Vimeo.

קטגוריות: כללי, רשת אנטרנט | תגיות: Internet | 4 תגובות

המוצרים היקרים ביותר בתחום אבטחת המידע הינם ה-FIREWALL והנתבים.

בדרך כלל, הוצאות הרכישה/תחזוקה של הרכיבים הנ"ל מאוד גבוהות.

ניתן להסביר את תופעת המחיר הגבוה במספר סיבות :

A) פעם לא הייתה הרבה תחרות בשוק ה-FW והנתבים (Checkpoint ו-Cisco)

B) מדובר במוצרים קריטיים להגנת הארגון ולכן בדך כלל לא מתפשרים על איכות (ולא משנה מהי השקפת העולם של מנהל אבטחת המידע)

C) פעם המוצרים היו מבוססים רק קופסא (APPLIANCE) ולא תוכנה

אבל היום העולם השתנה : ניתן להתקין ולהפעיל יכולות בסיסיות של FW ונתב ע"י התקנה של לינוקס על שרת רגיל ולהנות מניתובים והגנות בסיסיות בלי לשלם הון תועפות לאחת החברות הגדולות.

חשוב להבין ששוק חומת אש/נתבים גם השתנה ומכיל היום שירותים נוספים (IPS, IDS, הגנה על אפליקציה …) אך כתבה זו מתייחסת רק לשירותים הבסיסיים (ניתובים, FW, NAT …).

ניתן למצוא באינטרנט החופשי והחינמי מספר מוצרים טובים ופשוטים להתקנה ולתפעול, בחרתי ב-VYATTA כדוגמא אבל ישנם עוד הרבה מוצרים דומים (ראו רשימה קצרה בסוף הכתבה השניה).

הפתרונות החופשיים הינם דרך נהדרת להתמודד עם סביבות לא קריטיות וסביבות פיתוח בעלות נמוכה (השרת הפיזי בלבד ולא נדרשת חומרה "חזקה") אבל אישית, לא הייתי מתקין רכיב מסוג זה במקום מרכזי באף ארגון.

סדרת כתבות על VYATTA :

מדריך להתקנת שרת חומת אש/נתב : VYATTA  – חלק א' (התקנה)

מדריך להתקנת שרת חומת אש/נתב : VYATTA  – חלק ב' (הגדרות בסיסיות) – כתבה טרם הושלמה

למה VYATTA ?

בחרתי ב-Vyatta מכוון שהמוצר מספק פתרון מושלם בין העולם של ה-CLI/Linux (מסך פקודות) לבין העולם של GUI (ממשק ניהול גראפי).

ניתן לנהל את המוצר ב-CLI ו/או ב-GUI לאחר התקנה בסיסית מהירה מאוד (כ-20 דק' של התקנה).

גרסאות שונות :

VYATTA, כמו הרבה מוצרים חופשיים אחרים, מתפרסם על בסיס גרסה בסיסית חינמית וחופשית (גרסת "CORE") אבל קיימות עוד שתי גרסאות בתשלום עם יכולות מתקדמות (ושירותי תמיכה). הגרסה החינמית נתמכת ע"י הקהילה החופשית של המוצר (בלוג ופורום בעיקר). ניתן לקבל בגרסת CORE שירותי FIREWALL וניתוב בסיסיים ועוד כמה פיצ'רים (פחות רלבנטיים לכתבה זו).

להלן טבלת השוואה של הגרסאות.

פיזי או וירטואלי ?

VYATTA מספקת את המוצר גם כקובץ ISO להתקנה על חומרה (שרתים פיזיים) וגם כקבצים של מכונות וירטואליות מוכנות (כולל תמיכה ב-XEN, VMWARE …).

בכתבה זו, אנו מתייחסים להתקנה של VYATTA על שרת פיזי : בדרך כלל חומת אש/נתב יהיו מותקנים על רכיבים המפרידים בין סביבות פיזיות שונות.

תצורת ההתקנה :

כדי לפשט את הכתבה, נתקין את ה-FW/נתב בצורה בסיסית לחיבור בין 2 רשתות שונות.

דרישות להתקנה :

נדרש שרת פיזי בסיסי עם לפחות שני כרטיסי רשת. כל שרת ישן x86 עם לפחות ג'יגה אחת של זיכרון ומספר ג'יגות בודדות של דיסק קשיח יספק את הסחורה.

הערה מעניינת : ניתן גם להתקין את התוכנה על דיסק און קי (DOK) או על CD ולהעפעיל את ה-FW ללא דיסק מקומי (אשמח לדעת אם יש למישהו צורך בדרך זו 🙂 ).

הורדת קובץ ההתקנה :

1 ) יש להוריד את קובץ ה-ISO של אתר היצרן ולצרוב אותו על מדיה (דיסק)

קישור לדף ההורדות

התקנה בסיסית :

2 ) לאחר הדלקת השרת ואתחול מה-CD, נגיע למצב LOGIN. יש לבצע LOGIN עם משתמש vyatta וסיסמא vyatta

3 ) ניתן להפעיל את תהליך ההתקנה של VYATTA ע"י הפקודה הבאה :

install-system

יש לאשר את בחירת המחדל (Yes) ע"י לחיצה על ENTER

4 ) יש לאשר את בחירת המחדל (Auto) ע"י לחיצה על ENTER

5 ) יש לאשר את בחירת המחדל (sda) ע"י לחיצה על ENTER

6 ) יש לרשום yes (וללחוץ על ENTER) כדי לאשר את מחיקת הדיסק הקיים

7 ) יש לאשר את בחירת המחדל (Auto) ע"י לחיצה על ENTER

8 ) יש להמתין עד לסיום התהליך (עד שיגיע ל-100%)

9 ) יש לאשר את בחירת המחדל ויש ללחוץ על ENTER

10 ) יש לבחור ולהקליד סיסמא למשתמש אדמין (פעמיים) וללחוץ על ENTER

11) ש לאשר את בחירת המחדל (sda) ע"י לחיצה על ENTER

12) לאחר קבלת הודעת OK, סיימנו את ההתקנה

13 ) יש להפעיל את השרת מחדש ע"י הפקודה הבאה :

reboot

הערה חשובה : אין להוציא את הדיסק מהשרת עד לכיבוי השרת במהלך הפעלתו מחדש

הקצבת כתובת ניהול והגדרת חיבור וובי:

14 ) נגדיר כתובת IP לשרת כדי לנהל אותו מרחוק. יש להיכנס למצב הגדרות ע"י הפקודה הבאה :

configure

15 ) נגדיר את כרטיס הרשת הראשון (eth0) לקבלת כתובת אוטומאטית (DHCP) ע"י הפקודה הבאה :

set interfaces ethernet eth0 address dhcp

16 ) נפעיל את שירותי HTTPS ו-SSH לניהול מרחוק ע"י הפקודות הבאות :

set service https

set service ssh

17 ) נעדכן את השינויים ע"י הפקודה הבאה :

commit

הערה חשובה : עד להרצת פקודת commit, השינויים לא חלים על המערכת

18 ) נשמור את השינויים ע"י הפקודה הבאה :

save

הערה חשובה : אם לא נשמור את השינויים, הם יתאפסו בהפעלת המערכת מחדש (restart)

19 ) ניתן לצאת ממצב הגדרות ע"י הפקודה הבאה :

exit

20 ) ניתן לוודא קבלת כתובת ע"י הפקודה הבאה :

show interfaces

סיכום :

בכתבה זו למדנו איך להתקין שרת VYATTA בצורה בסיסית עד לרמת נתב בסיסי. בכתבה הבאה, נלמד על הממשק הגראפי (GUI) ואיך להגדיר מדיניות אבטחה בסיסית (FW RULE).

קישורים :

אתר VYATTA – אתר רשמי

אתר VYATTA – קהילה פתוחה (תמיכה חינמית)

קטגוריות: אבטחת מידע, מדריכים | תגיות: Firewall, Free, System, אבטחת מידע, לינוקס | סגור לתגובות על מדריך להתקנת שרת חומת אש/נתב : VYATTA – חלק א' (התקנה)

הבאז האחרון בעולם הקיברנטי הינו Mulve והוא מגיע מרוסיה. מדובר בשירות להורדת קבצי מוזיקה מהרשת ללא תשלום (וללא רשות).

למה הרבה רעש על שירות הורדות ?

השירות מבוסס על הורדה ישירה (לא P2P) של קבצים באיכות גבוהה ובחינם (יש קצת פרסום בצד).

Mulve מבטיח חיפוש מהיר מתוך 10 מיליון קבצי MP3 באיכות גבוהה.

כמו כן, מדובר בהורדות ישירות במהירויות מאוד מכובדות (הרבה יותר מהיר מאשר תוכנות ה-P2P הרגילות).

איך זה עובד ?

פשוט מורידים את קובץ ההתקנה (2 מ"ב), מתקינים אותו והמערכת מאפשרת חיפוש מהיר והורדה ישירה של שירים ללא הגבלות.

השירות מאוחסן על מספר שרתים פרטיים ברוסיה (כמו על השרתים של הרשת החברתית הרוסית Vkontakte).

מי עומד מאחרי הפרויקט ?

זאת שאלת מיליון הדולר 🙂

לפי הדיווחים הרשמיים, מדובר בשני צעירים רוסים שהחליטו לנצל את המדיניות האפורה של שלטונות רוסיה כדי להקים מערכת הורדת MP3 לא חוקית ולהרוויח מהפרסומות.

אך יתכן ומדובר מפרויקט של המאפיה ו/או של קבוצת האקרים המנסים לחדור למחשבים האישיים כדי לנצל אותם בדרך כזו או אחרת (הקמת רשת זומבי עולמית, ניצול וירוסים/טרויאנים …). קוד התוכנה לא התפרסם ויש לחשוד בו (למרות שהאתר הרשמי טוען שהתוכנה "נקייה" מוירוסים ומזיקים אחרים).

אפשר להוריד תוכן דרך התוכנה גם מישראל ?

טכנית, השרתים של יצרן התוכנה כבר לא זמיניים לאחר הפרסום העולמי (ניצלו את רוחב הפס שלהם בזמן שיא) אבל בקרוב השירות יהיה זמין מחדש ואז הוא גם  יהיה זמין מישראל.

כמובן, הורדת תוכן בדרך זו הינה הפרת חוקי קנין רוחני (ולא רק בארץ).

כמה זמן השירות יחזיק ?

עוד שאלה קשה : במידה והשירות יחזור לפעול בצורה תקינה, יתכנו התקפות רבות נגדו (בעיקר משפטיות). אבל גבולות רוסיה נותנות חסות טובה לשירות מפני המשפט הבינלאומי.

לסיכום :

השירות עושה הרבה רעש ברשת אבל לא ברור מי עומד מאחרי היוזמה. אישית לא אתקין את התוכנה מהסיבות שהוזכרו בכתבה.

קישורים :

אתר רשמי Mulve

מקור הכתבה

קטגוריות: כללי, רשת אנטרנט | תגיות: Free, MP3, P2P | 3 תגובות

מכירים את הסידרה  FRASIER ?

תראו את הגישה שלו בנושא פרטיות …. חומר למחשבה 🙂

קטגוריות: אבטחת מידע, כללי | תגיות: Fun, Privacy, video | סגור לתגובות על הזכות לפרטיות לפי FRASIER …

הסוגיה :

כשאנו שולחים מייל עם עותקים לגורמים רבים, אנו לוקחים את הסיכון שהמגיב ילחץ "בטעות" על "השב לכולם" ויפרסם תגובה רגישה לגורמים לא רצויים.

זאת אחת הדרכים הידועות לתחילת מלחמות ו/או יצירת מצבים לא נעימים (במשרד או בבית 🙂 ).

לצערנו הרב, מי שמגיב הינו סה"כ בן אדם (ראו כאן לדוגמא) ותתכן טעות של קליק שתעלה ביוקר …

עד היום, אין פתרון מובנה ב-OUTLOOK או ב-EXCHANGE כדי למנוע תגובה המונית ("Reply All") או העברת מייל ("Forward") ממקבל המייל.

הפתרון :

התקנת פלאגין קטן וחמוד (חינם כמובן) בשם "NoReplyAll" (ברמת תחנה) שיוסיף שני כפתורים בממשק יצירת דוא"ל  כדי לחסום אפשרות לתגובה המונית או להעברת מייל.

מצד השולח

מצד המקבל

תאימות :

התקנת התוסף החינמי אפשרית אך ורק בגרסאות OULOOK 2007 או OUTLOOK 2010 אבל אפשרויות חסימה עובדות על רוב תוכנות דוא"ל (כולל כל הגרסאות של OUTLOOK).

קישורים :

הורדת התוסף

מקור הכתבה

קטגוריות: מערכות מייקרוסופט, תוכנות | תגיות: Free, Mail | 1 תגובה