אני מתאר לעצמי שכמוני, חלקכם ניסה גלוש בסופשבוע האחרון וגילה שהמגלשה דביקה במשהו, ואף יותר מתמיד. אולי אפילו קלטתם את ה"אייטם" בחדשות שלפיו העבירו זמנית את אתר הבית הלבן כפעולת מניעה נגד האקרים. ואם כמוני, סיימתם כבר את כתה א' וידעתם לחבר אחד ועוד אחד, הגעתם אולי למסקנה שהשניים קשורים זה בזה...
Mel Gibson בתיאוריית הקשר חלק ב' היה כבר מוצא וודאי משהו הרבה יותר שטני מהתקפת DDOS אבל זה בדיוק מה שקרה.

גולשים וותיקים ודאי זוכרים את נפילת השרתים הגדולה של השנה שעברה אשר כללה את הוטמייל ואמזון. התקפה אכזרית לא פחות החלה ביום חמישי בעזרת וירוס בשם "Bady" ("קוד אדום" בשמו האחר), אשר החל לתקוף ללא משוא פנים שרתים אשר פועלים תחת חלונות 2000 , כאשר מטרתו הסופית היא האתר של הבית הלבן.

"Bady" הוא וירוס-תולעת ייחודי בכך שהוא יכול להפיץ את עצמו ישירות מזיכרון שהודבק ואינו זקוק לקובץ הפצה כלשהו כנהוג בוירוסים אחרים. עוד על הוירוס אפשר לקרוא ב- kaspersky.com .

את אות הפתיחה של התקפת "Bady" ספג אתר Windows Update של מיקרוסופט, האתר שממנו מתעדכנים בין השאר בטלאים (Patches) לסתימת פרצות אבטחה במוצרי מיקרוסופט. את תוצאות ביקורו של אותו האקר ניתן לראות מתמונת המסך של האתר כפי שצולם ב- 19 לחודש ע"י ארגון Safemode.org אשר עוקב אחרי השחתות אתרי אינטרנט ע"י האקרים.

כמה אירוני שאת הטלאי שמגן מפני הפרצה דרכה חודר "Bady" לשרתים של מיקרוסופט, הוציאה החברה לפני מספר שבועות ופרסמה באתרה שנפרץ. אכן - הסנדלר הולך יחף....

זהו גם היה שבוע שבו מיקרוסופט השיקה ממשק גרפי חדש להוטמייל (עדיין לא בישראל). הוא עלה לשמי האינטרנט, הורד לאחר יום, ושוב עלה לאחר תיקון (כמה צפוי) של תקלות הסתגלות.

הממשק החדש אמור להשתלב עם תוכנית הדוט נט של מיקרוסופט שיאפשר גישה לאתרי החינם של החברה ולשירותים בתשלום, בעזרת "דרכון" אישי שיכלול (באופן מאובטח כמובן...) את פרטינו האישיים ובכלל זה את פרטי אמצעי התשלום שלנו.

השינויים, בין השאר, אמורים לטפל טוב יותר בדואר זבל. כותבי האנגלית שבינינו צריכים להמנע מעכשיו מכתיבת שורת הנושא באותיות גדולות, שאם לא כן הן תזרקנה ישר לתיבת הדואר-זבל. על זה אני מברך מקרב לב, אבל בנוגע להפקדת פרטי כרטיס האשראי שלי לידי מיקרוסופט אני לא כל כך בטוח.

ליקוי האבטחה בשרתי מיקרוסופט שהמתקפה האחרונה ניצלה, היא רק חוליה אחת בשרשרת ארוכה של ליקויים אשר מתגלות כמעט מידי שבוע. באפריל השנה טען האקר אנגלי, שבמסגרת "תעלוליו" מלפני שנה (שבגינם נשפט והורשע), הוא גנב את פרטי כרטיס האשראי של ביל גייטס ושלח לו בעזרתם מנה גדולה של ויאגרה. ההאקר, Raphael Gray נעלב שלא קיבל מכתב הוקרה מ"חברו" החדש על גילוי חור האבטחה שדרכו חדר.

בתזמון שאף הוא לא כל כך מקרי, הודיע התובע הכללי של ארה"ב שהוקמו יחידות משטרתיות חדשות שתפקידן להלחם בפשע הקיברנטי, ושמתקיימים מגעים עם מדינות אחרות לפיתוח שיתוף פעולה בין לאומי בתחום. מאחר שמדברים על זה כבר שנים, אני לא רואה נהירה של האקרים למדינות שלהן אין הסכם הסגרה עם ארה"ב...

ואם כבר מסתכלים על שנים אחורה, מדהים לגלות שבשנת 1989, דיסק של 40 מגבייט עלה $1119 . כיום ניתן לרכוש נפח אחסון גדול פי 1000 בפחות מרבע המחיר... למבט "נוסטלגי" על כוננים ואחסון אפשר לדפדף ב- http://www.alts.net/ns1625/winchest.html.

את המנגינה הזאת אי אפשר להפסיק

כשחושבים על זה, היכולת לשבת מול מסך המחשב בבית, ולראות אתר אינטרנט שמוצאו מצדו השני של כדור הארץ, היא די מדהימה. המסלול שחבילות המידע עוברות עד שהן מופיעות על המסך כטקסט ותמונה או נשמעות ברמקולים, עשוי להיות ארוך ולפעמים פתלתל, אך למעשה איננו יודעים מאום אודותיו.

תוכנה חביבה זאת עוקבת אחרי חבילות המידע, ומציגה לנו את מסלולן על גבי מפה של העולם, תוך רישום של השרתים שהן עוברות בדרך, ומידע נוסף על מחשב היעד.

השימוש בתוכנה פשוט להחריד; כל שיש לעשות זה לרשום את שם האתר, הרשת, או מספר ה- IP שברצוננו למפות, לתוך שורת החיפוש. לנוחיות המיפוי מתוך הדפדפן (אקספלורר מגרסה 5 ומעלה) מתווסף כפתור לסרגל הכלים, שלחיצה עליו ישגר את Neotrace Express בעקבות אתר האינטרנט הנוכחי.

את גודל המפה שמוצגת ניתן לשנות על מנת להתמקד בפרטים שונים שלה ולהתחקות אחר הנקודות השונות שהמידע עובר בדרך אלינו.

בעזרת התוכנה הצלחתי לגלות את הפריסה הרחבה של ישראלים בעולם שביקרו באתר של שמש, ושהגיעו ממקומות מרוחקים כזימבאבואה והפיליפינים, וממקומות צפויים יותר כמו ארה"ב, קנדה, צרפת ושוויץ.

התוכנה חפשיה לשימוש לאחר הרשמה זריזה, שבעקבותיה מקבלים לתא הדוא"ל מספר סידורי. מי שאינו חפץ למסור למשמרת את כתובתו באינטרנט יכול כמובן להשתמש בשירות החינם של Mailexpire.com עליה כתבתי בגיליון קודם, ואשר תנפיק לכל דורש כתובת דואר זמנית המתבטלת מעצמה.

התוכנה מתאימה לחלונות 95/98/98SE/ME/NT/2000

גודל הקובץ: 0.8 מגבייט.

לאתר התוכנה: http://www.neoworx.com/products/ntx/
להורדת התוכנה: http://www.neoworx.com/download/download.asp?product=NTX

Practically networked.com

זה כבר איננו דבר נדיר למצוא יותר ממחשב אחד בבית, במיוחד כאשר אחד מבני הבית הוא מתבגר שאיננו יכול לשקוט אם אין לו את המעבד הכי חזק, כרטיס המסך הכי טוב והמשחקים הכי חדישים. הוא מקבל את שלו, ובני הבית האחרים יורשים את ה- 486, או הפנטיום הישן.

האחרונים עדיין טובים לכמה שנים אם השימוש בהם הוא למטלות שאינן זקוקות לתוכנות החדשות ביותר. הם אף אינם זקוקים לקו טלפון נוסף על מנת לגלוש באינטרנט; כל שנדרש הוא לחבר את שני המחשבים בעזרת כבל טורי, מקבילי, אינפרא, או (עדיף) רשת, ולהשתמש ביישום - ICS internet connection sharing אשר קיים בחלונות 98 (מהדורה שניה), ME, ו- 2000.

באופן מפתיע ( את מי בדיוק?) השימוש ב- ICS אינו התגלמות הפשטות. אך בעזרת http://www.practicallynetworked.com/sharing/ics/ics.htm ניתן לקבל הסברים מפורטים ומובנים לשימוש בו, וגם הגדרות אוטומטיות ליישומי אינטרנט פופולרים כמו ICQ ודוא"ל.

מי שכבר הצליח להשתלט על ICS אך מעוניין לפתח את הרשת הפרטית ולהרחיב את ידיעותיו, ימצא באתר דפי עזרה מפורטים לגבי תצורות רשת שונות, וחומרה ותוכנות נדרשות, שיהפכו את הרשת האישית לקנאת השכונה.

אז אל תתנו למחשב הישן לשכב בארון; תנו לו חיים חדשים כמחשב גלישה שני בעזרת ICS, ואם כבר יש לכם שניים או יותר מחשבים עובדים, למדו אותם לשחק יפה ביחד עם חיבור אחד לאינטרנט.

כמו שאתם ודאי כבר מבינים זה איננו צאצא של מערכת ההפעלה הישנה DOS שאף היא קיצור, אבל של המלים Disk Operating System (מערכת הפעלה לדיסק).

DDOS הוא הנשק שבו משתמשים האקרים על מנת להפיל שרתי אינטרנט, ובתרגום חפשי משמעותו "מניעת שירות בעזרת (מקורות) תפוצה".

הוירוס מופץ בדואר אלקטרוני אף ללא התערבות המשתמש, ובנוסף להפצה אוטומטית לרשימת הנמענים שבפנקס הכתובות של המשתמש, שולח בקשות שירות לשרתי אינטרנט. בקשות אלו, בדרך כלל להעברת עמודי אינטרנט, מתחילים להציף את השרת ממקורות רבים ובתדירות הולכת וגדלה, עד שהשרת קורס. בכך "נמנע השירות" ממשתמשים לגיטימיים.

את תוצאות התקפת ה- DDOS האחרונה הרגישו גולשי אינטרנט רבים בארץ; התקשורת באינטרנט היתה במקרים רבים איטית ומקוטעת, ובגלל הקושי שבגילוי ונטרול הוירוס מצב זה עלול להמשך עוד מספר ימים.

אולי זהו צירוף מקרים אך סמוך להפצתו של "Bady" הופץ וירוס קטלני נוסף ששם לו למטרה משתמשים שעובדים לאו דווקא תחת חלונות 2000. עוד על זה ב- "עצת היום".

נכון, כמו אמא פולניה אני חוזר על מספר דברים כמו מנטרה; גיבוי, חומת אש, אנטי-וירוס. אבל אני מבטיח שמי שלוקח את אלו ללב לא יזדקק לשירותי טכנאי כמו שאני כבר צופה שיקרה למספר מלקוחותי השבוע.

וירוס חדש בשם "SirCam" הופץ לקראת סוף השבוע, ובין היתר החל למחוק במחשבים נגועים את ספריית/תיקיית "Windows". עוד על הוירוס ניתן לקרוא כאן .

הגנה מפני וירוסים איננה מלאכה קשה, אבל רבים מדי נופלים בפח בגלל חוסר זהירות באינטרנט, ואמון עיוור בדיסקט שהביא חבר או תקליטור חדש שנקנה במחיר מציאה. גם המקורות האחרונים עלולים להעביר וירוס ללא ידיעתם.

באינטרנט, ראשית חוכמה היא לעולם לא לפתוח דואר שהגיע ממקור לא מהימן, ואם להודעה מצורף קובץ, ואפילו אם המקור מהימן, להעבירו תחילה דרך תוכנת אנטי-וירוס מ ע ו ד כ נ ת.

רוצים לבדוק אם תוכנת האנטי-וירוס שלכם? הורידו את 4 קבצי הבדיקה מאתר http://www.eicar.org/anti_virus_test_file.htm ופעלו בהתאם להוראות המופיעות. קבצים אלו אינם וירוסים אך בנויים במתכונת של וירוסים פופולרים, ואמורים "להתגלות" ע"י תוכנות מעודכנות.

אין לכם תוכנת אנטי-וירוס? תוכנת אנטי-וירוס אשר עדיין חופשייה לשימוש אישי מופצת חינם ע"י חברת Grisoft באתר http://www.grisoft.com/html/us_index.cfm. טרם השתמשתי בתוכנה כך שאיני יכול לחוות עליה דעה, אך מספר מלקוחותי משתמשים בה ללא תופעות לוואי...

על Kaspersky Anti-Virus (AVP) אני יכול להמליץ בחום מאחר ואני משתמש בה כבר שנים וטרם נפגעתי מוירוס שהיא לא גילתה. 30 אגורות ליום הוא סכום מבוטל בהתחשב בהגנה שמקבלים תמורתם. ניתן להוריד גרסת ניסיון אשר טובה לשלושים יום או לרכוש את התוכנה ישירות באתר.

רמת הגנה נוספת ניתן ליצור חיש קל ע"י ביטול התצוגה המקדימה של ההודעות באוטלוק אקספרס. מכיוון שוירוסים מסוימים מופעלים מרגע פתיחת הודעת דוא"ל, שינוי זה יכול למנוע זאת.

מהתפריט הראשי באוטלוק אקספרס מנווטים ל- View (תצוגה) ==> Layout (פריסה). בחלון שנפתח מורידים את סימן ה- V מ- Show preview pane (הצג חלונית תצוגה מקדימה). מעתה, הודעות הדוא"ל תוצגנה כרשימה מממנה ניתן לפתוח כל אחת ע"י הקלקה כפולה, או למחוק ישירות ע"י סימון ההודעה ולחיצה על Shift + Delete.

בעוד שתוכנת אנטי-וירוס מעודכנת תמנע תוהו וווהו במחשב, זה לא בהכרח מונע חדירה של אורחים לא קרואים, או שימוש במחשב שלכם (בלא ידיעתכם) למתקפת DDOS. לשם כך נדרשת חומת-אש.

רוב החברות שמוציאות לאור חומות אש ואשר חילקו רשיונות חינם לשימוש אישי, חדלו לאחרונה לעשות כן. היוצאות מהכלל הן חברת Tinysoftware עם תוכניתה Personal Firewall, וחברות ZoneLabs עם תוכנת ZoneAlarm.

מבין שתיהן, ZoneAlarm Pro הגרסה המקצועית, מוכרת לי באופן אישי והיא הגנה בחרוף נפש על המחשב שלי במשך שנתיים. הגדרת ההרשאות (לתוכנות שגישתן לאינטרנט מותרת) מתבצעת בעזרת חלון דו-שיח אשר נפתח בכל פעם שתוכנה חדשה מנסה לשדר לאינטרנט. לאחר הגדרת ההרשאות, ניתן לשנותן בקלות, ואף למנוע זמנית כל גישה לאינטרנט. התוכנה משגיחה על תנועת המידע לשני הכיוונים, ומונעת חדירות מנקודות תורפה ידועות של המחשב.

מי שמחובר לאינטרנט במשך שעות רבות, או קשור בחיבור פס רחב, מומלץ בחום להצטייד בחומת אש אישית. את ZoneAlarm ניתן להוריד חינם ע"י לחיצה כאן. בגרסתה המקצועית קיימת הגנה רחבה יותר לדואר אלקטרוני, ואפשרויות הגדרה רבות נוספות שאינו קיימות בגרסה האישית. במקרה זה אני שוב בדעה של "לשלם קודם במקום לבכות אחר כך..."

על גיבוי אף אין צורך להוציא אגורה, אבל הוא מבטיח את האפשרות "להחלים" במהירות מארוע סופני בדיסק, בין אם הארוע קשור לוירוס, קריסת מערכת ההפעלה, קריסת דיסק, או החלפת דיסק. תוכנות הגיבוי שמגיעות עם חלונות מגרסה 98 ומעלה אולי אינן כלילות היופי והשלמות, אבל הן עושות מלאכתן נאמנה.

תוכנת הגיבוי נמצאת בתיקיית "Accessories" - "עזרים" בחלונות. מכפתור "התחל" מנווטים ל- "Programs" (תוכניות) => "Accessories" (עזרים) => "Stystem Tools" (כלי מערכת) ושם נמצא את מבוקשנו.

מגבים מתחילים כדאי שייעזרו באשף של תוכנת הגיבוי, ובדפי העזרה שכמעט חיוניים להבנה של התהליך. גיבוי ראשוני כדאי שיכלול כמינימום את תיקיית חלונות במלואה, וכל תיקיה אשר מכילה מידע שמעונינים לשמור מפני אובדן, ואת קובץ הגיבוי לשמור על מחיצה או דיסק נפרדים, או לצרוב לדיסק חד או רב-פעמי.

בעלי צורבים יכולים גם לעשות שימוש בתוכנות גיבוי שבדרך כלל נכללות בחבילת התוכנות שמגיעה עם הצורב. בכל מקרה אני ממליץ לעשות תחילה גיבוי ניסיון, אפילו של מספר תיקיות בלבד, על מנת להבין את פעולת התוכנה.

לאחר כל זאת ניתן לקיים יחסי אינטרנט ללא חשש.