להתקפת הטרור על העולם הגשמי הצטרפה בשבוע החולף התקפה על העולם הקיברנטי בדמות תולעת האינטרנט נימדא. וירוס זה הכיל מספר לא מבוטל של שכלולים שגרמו לתפוצה מהירה במיוחד, אם כי קצרת ימים. כמו תמיד אפשר להתעדכן על מצב תפוצת הוירוסים בכתובת http://www.messagelabs.com/virusey.

אחד החידושים הזדוניים ביותר של נימדא היא האפשרות להדבק אוטומטית תוך גלישה תמימה באתר אינטרנט שמאוחסן בשרת נגוע, וסכנה זאת טרם הוסרה. ההדבקה היא אוטומטית מכיוון שהדפדפן מפעיל את הקובץ הנגוע ללא התערבות מצדנו וללא אפשרות להתגונן.

מיקרוסופט הוציאה טלאים שמטפלים בבעיה זאת. הטלאים הנם עבור דפדפנים מגרסאות 5.01 SP1, ו- 5.50 SP1.
האותיות "SP" מייצגות את המלים "עדכון השירות" - "Service Pack", שהנם טלאים שמטפלים בבעיות שונות ובכללן בעיות אבטחה. על מנת לברר עם איזו גרסה אתם גולשים, מהתפריט הראשי בדפדפן נווטו ל- "Help" - "עזרה" => "...About" - "אודות...". בחלון שנפתח מוצגות הגרסאות והעדכונים המותקנים.

אין ספק שאנו צפויים להחשף לתולעים/וירוסים נוספים אשר ינצלו פרצה זאת לכן מומלץ מאד להתקין טלאים אלו. מי שגולש עם גרסאות נטולות "עדכוני שירות", מומלץ להתקין את עדכוני השירות המתאימים. אם אינכם בטוחים שהעדכון באתר תואם את גרסת הדפדפן שלכם כדאי להעזר באשף העדכון באתר http://windowsupdate.microsoft.com/ ולהוריד/להתקין את עדכוני האבטחה המוצעים.

נימדא, שעקפה רבות מתוכנות האנטי-וירוס ע"י הדבקה אוטומטית דרך הדפדפן, הדביקה גולשים תמימים גם בעזרת קובץ מצורף בדואר האלקטרוני. השימוש בדואר אלקטרוני נמצא בעליה תמידית, ועל פי אמדן של חברת IDC הקצב הוא של 138% לשנה. לא צריך להיות מדען גרעין כדי להבין שחשיפתנו לוירוסים עולה אף היא בצורה משמעותית.

תולעים ווירוסים מאיימים לא רק על מחשבים אלא גם על אמצעים אחרים לקבלת דוא"ל דוגמת פאלם ודומיו, ואפילו טלפונים סלולרים של הדור החדש.

ככל שהדבר קשור לשמירה על המחשב האישי, חברות אנטי-וירוס רבות כבר ממליצות להגדיר לתוכנה לבצע סריקה של כל קובץ חדש, ולא להסתפק בסריקה של קבצים על פי סיומות "מוכרות" כפי שרוב התוכנות מוגדרות לבצע כברירת מחדל. שינוי כזה אמנם מאט את עבודת המחשב במשהו אבל עשוי למנוע אסון. העזרו בתפריט העזרה של תוכנת האנטי-וירוס שלכם על מנת ללמוד כיצד לבצע שינוי זה.

בדברי ימי המחשב, קרב התביעות המשפטיות יספק עמודים רבים של חומר. על המלחמה האחרונה בסדרת "אינטל נגד VIA" בעניין ייצור צ'יפסטים תואמי פנטיום כבר כתבתי בגליון קודם. עכשיו VIA משיבה מלחמה בתביעה נגדית שטוענת בעלות על פטנט טכנולוגי שנמצא במרכזו של מעבד הפנטיום 4. דרישת VIA ? הפסקת הייצור והמכירה של המעבד...

אין ספק שהתביעות ההדדיות יגיעו לפתרון ללא הפסקה בייצור של הפנטיום 4 אבל המצב עלול היה להיות "שמח" לאור העובדה שאינטל כבר הכריזה על מותו הקרוב של הפנטיום 3 שייצורו יפסק בשביעי לדצמבר.

בחזית אינטל-AMD חלו התפתחויות מעניינות. AMD מפסיקה להתייחס למהירות המעבד כמדד ליעילותו ועוברת לזיהוי מבוסס שם, ומספר שימקם את יעילותו בהשוואה למקביליה "המגהרצית" של אינטל . דור המעבדים החדש יגיע לעולם מצויד בקידומת XP. כמובן שהשימוש באותיות אלה אינו מקרי, ויותר ממרמז על תאימות למערכת ההפעלה החדשה של מיקרוסופט.

אבל אינטל זכתה השבוע בנקודות זכות עם פרסום מאמר על השפעת צינון/אוורור לקוי על המעבד.
מעבדים מאז הפנטיום פרו, זקוקים לאמצעים יעילים לסילוק החום הרב שהמעבד יוצר, על מנת להבטיח פעילות תקינה של המחשב. האמצעים הנם מאווררים המחוברים לקולטי חום שמסלקים את החום ישירות מהמעבד, ומאווררי מארז שדואגים לסילוק החום מתוך המארז. המסקנה? מארבעת המעבדים שנבדקו, שניים של AMD ושניים של אינטל, היחידי ששרד ללא פגיעה בו או ברכיבי לוח-אם אחרים היה הפנטיום 4. מעבדי AMD נהפכו לטוסט...

הדור החדש של מעבדי AMD אמור לטפל בבעיה זאת, וספק אם המאמר ישפיע על חסידיה הנאמנים של AMD שאני נמנה עמם. אבל לרובנו, שעדיין עושים שימוש במעבדים מדורות קודמים, המאמר מהווה תזכורת חשובה לצורך לדאוג לאוורור יעיל של המחשב.

אתרי אינטרנט, או יותר נכון השרתים של אתרי אינטרנט, מושכים אליהם האקרים כמו שדבש מושך את פו הדוב. להאקרים אמנם פנים רבות, ורבים וטובים מביניהם מועסקים ע"י חברות לאבטחת מחשבים ותקשורת, אך לזדוניים מביניהם יש מטרה אחת - הוכחת עליונותם. אך כיצד יזכו להערכה ול- "חמש עשרה דקות תהילה" שהבטיח אנדי וורהול?

ראשית חוכמה פורצים אתר ומשחיתים אותו, בדרך כלל ע"י מחיקת תוכנו וכתיבת משהו בסגנון "אתר זה נפרץ ע"י.." ומשפט "מחץ" או שניים. אחר כך דואגים לידע ארגונים שעוקבים אחרי השחתות אתרים באינטרנט על מנת שמפעלם ירשם בארכיון לצד צילום מסך של האתר הפרוץ.

לאחרונה, שרתים של שני ארגונים שעסקו במלאכת התיעוד Safemode.org ו- Alldas.de, נהפכו למטרות להתקפות DOS - Denial of service; הצפת שרת אינטרנט בדרישות שירות כה רבות עד שהוא פשוט קורס מהעומס. ספקי האינטרנט של ארגונים אלה דאגו במהירות לסגור את הברז לארגונים ופעילותם למעשה הופסקה.

מעשה זה, שתוצאתו המעשית היא "הריגת השליח", לא יגרום כמובן להפסקת פעילות ההאקרים, אבל הוא מצביע על אחת הנקודות הפגיעות של הפעילות באינטרנט; אבטחת מידע.

בעיית אבטחת המידע באינטרנט היא עסק ענק שמפרנס מאות אלפי עובדים ישירות ובעקיפין, וביניהם את טובי ההאקרים. אך פרצות במערכות המחשב של ארגונים והחברות שמקיימות יוזמות אינטרנט גדולות ממשיכות להתגלות חדשות לבקרים.

האתרים של מיקרוסופט, ובכלל זה Hotmail, נפרצים כמעת מידי חודש, כשרק לאחרונה איפשרה פרצה כזאת לגלות שמות משתמש וסיסמאות של מנויים תמימים.

עובד של חברת אבטחה הצליח לחדור לשרת של יאהו, לשנות פרטים בכתבת חדשות ומעיד על כך שהפרצה לא זכתה להגנה ראויה במשך שלשה שבועות.

פרטים אישיים של רוכשי מחשבי כף יד של קומפק היו חשופים לחלוטין לכל דיכפין באתר האינטרנט שלהם.

הדוגמאות הנ"ל מוכיחות עד כמה האינטרנט עדיין "מחפש את עצמו", ולאומת מפגעים אלה ישנים גם ניצנים של שימושים שמוכיחים את הזכויות העתידיות של האינטרנט; רק השבוע התקיים הניתוח הראשון בשלט רחוק, כאשר רופאים בניו-יורק הסירו אבני כליה אצל חולה ששכבה על מיטת ניתוח בפריז.

כצרכן נלהב של אוצרות השמיים הקיברנטים, אני מצדיע לכל מה שדוגמה זאת מסמלת, אבל לצד זה ממליץ תמיד להשתמש בספקנות, זהירות, תוכנת אנטי-וירוס מעודכנת, וככל שרוחב הפס גדל להעזר גם בחומת אש טובה...

תגובות? בקשות? תלונות? כתבו

שלמה

רוב גולשי האינטרנט שמורידים תוכנות כחלק משגרת חייהם, משתמשים במנהלי ההורדות הפופולריים כמו Gozilla או RealDownload ודומיהם. בין הצרות של תוכנות אלו הן משאבי המחשב המרובים שהן גוזלות, בעיקר על מנת לטפל בהורדה והצגה של באנרים מזמן ביצוע המטלות האחרות.

כמו כן, מרבית תוכנות אלו גם מהוות סכנה לפרטיות בכך שהן מקיימות ערוץ תקשורת פתוח גם כשהן אינן בפעולה, וחלקן מעבירות מידע על מסעותינו באינטרנט על מנת להזין אותנו בפרסומות "מותאמות אישית" להרגלי הגלישה.

Fresh Download הוא מנהל הורדות חופשי לשימוש שיודע לטפל בהורדת קבצים מהאינטרנט, ללא כל המשקל העודף שמכבידות על דומיו. הוא יושב בשקט במגש המערכת עד שהוא מזהה בקשה להורדת קובץ שמקורו בדפדפן, ומיד נכנס לפעולה.

התוכנה תומכת בהורדה בו זמנית משמונה מקורות שונים, מאפשרת יצירת רשימה של הורדות, ויודעת להמשיך הורדה מהנקודה שבה פסקה אם הקשר למקור נקטע או הופסק זמנית על ידנו.

השימוש בתוכנה מעבר לתקופת ניסיון ראשונית כרוכה ברישום שאף הוא בחינם, ומי שחרד לפרטיות כותבת הדוא"ל שלו יכול תמיד לקבל כתובת זמנית המתבטלת מאליה מאתר Mailexpire.

התוכנה דורשת שדפדפן אינטרנט של מיקרוסופט מגרסה 4 ומעלה יהיה מותקן במחשב, ועובדת תחת חלונות XP/2000/NT/ME/98.
גודל הקובץ: 926 קילובייט

לאתר התוכנה: http://www.freshdevices.com/freshdown.html
להורדת התוכנה: http://www.freshdevices.com/download.html
 

הנסיבות הנוכחיות של עולמנו הגשמי, דחפו אותי השבוע לעסוק בצדדים המחייכים, שלא לומר אבסורדים, של האינטרנט. אז כמו בפתיח של בדיחה בת שורה השאלה של היום היא:

"מה נראה כמו מגהץ, שוקל כמו מגהץ, בעל כבל חשמלי כמו מגהץ, אך מגיע סטנדרט עם מיקרופון ואוזניה?

התשובה -  מגהץ סלולרי.

זאת לא מתיחה. אמן בשם Jed Ela הגה את הרעיון לפני שלוש שנים, ויצר מגהץ סלולרי בעל גימור מושלם, שבמרכזו מכשיר סטרטק של מוטורולה עם קו כמובן.

כיום מסתובבים עשרה מכשירים כאלו, מתוך "מהדורה" שהאמן יגביל למאה. עוד צילומים של "היצירה" בשימוש ניתן לראות כאן.

יש שמתכננים את טיולם לחו"ל לפי מוטיבים; אתרים, אוכל, תרבויות, בילויים וכדומה. אתר אינטרנט "אחר" מאפשר עתה להוסיף שיקול נוסף לטיול הבא; המשתנות הציבוריות.

מי שמתכנן טיול לארה"ב ישמח בוודאי לדעת שקיימת גם "מפת משתנות" כלל ארצית, שמאפשרת לכל מאן דהו לתכנן את עצירות הביניים על ידי עיון בצילומים של המתקנים הקיימים.

הצילומים כמובן מגיעים מכל העולם והאתר מתעדכן וגדל. מזוכיסטים/משועממים/מתמידים, סביר שימצאו כמה "פנינים" אמיתיות. גם מקומן של הנשים לא נפקד; צילום של מתקן בעמידה למין הנשי מצוין ברשימת "חמשת המשתנות המופלאות ביותר".

המלצתי? לגלוש במינון נמוך או לשקול אשפוז מרצון...

מי שלא הרכיב מימיו בפאזל, אותם תמונות/צילומים שצריך להרכיב מעשרות או מאות חלקים, הייתה לו כנראה ילדות עשוקה...

באתר http://www.jigzone.com/ אפשר לחזור ולגרות את אותו אזור במוח, ולהרכיב תמונות שאת מידת מורכבותם ניתן להתאים אישית החל מששה ועד 247 חלקים.

מי שנרשם כחבר באתר יוכל להנות משירותים נוספים כמו יצירת פאזלים מצילומים אישיים ושיתופם עם אחרים, וכן קבלת פאזל יומי בדוא"ל.

את ילדי זה לא הרשים במיוחד; הורדת מוזיקה וצ'ט עם חברים מבתיה"ס משעבדים הרבה יותר. אבל אני עדיין חי בתקווה...

משחק הקריקט תמיד נתפס אצלי כמשחק ג'נטלמני ומשעמם, שבינו לבין פעילות גופנית ורצח בעיניים פעורה תהום עמוקה. דעה זאת השתנתה לאחר שביקרתי באתר זה:
http://www.bossmonster.com/e4/cricket/cricket.html

לא ארחיב במלים לבד מלומר שעל מנת להנות מהאתר תזדקקו לתוסף (Plugin) נגן פלש 5, שאם אינו מותקן במחשב תוכלו להתקינו אוטומטית בעת כניסה לאתר...

לכאורה מונח זה גלוי ואינו זקוק להסברים אבל אני בטוח שאילו מינה צמח הייתה מכינה סקר בנושא, התוצאות היו מצביעות על ערפל סמיך סביב משמעותו.

שרת הוא מחשב, ששמו מצביע בעיקר על ייעודו, ובחלקו בזכות תוכנות ייעודיות שמותקנות בו. הוא נקרא שרת כי תפקידו הוא לשרת מחשבים אחרים שמחוברים אליו. רכיביו ומהירותו עלולים אפילו להיות נחותים ממחשבים רבים שנמצאים בבתים של בני עשרה שכל רצונם הוא לשחק את משחקי הדור החדש בתלת ממד מרשים.

ההבדל העיקרי במקרה זה יהיה בתוכנות שמותקנות בשני המחשבים.

תוכנות שמותקנות במחשב שרת נקראות בפשטות תוכנות שרת. עבור כל אחד מהשירותים שמחשב זה מספק מותקנת תוכנה שמטפלת בבקשות השירות של מחשבים אחרים. מחשבים אלה נקראים מחשבי לקוח.

על מחשבי הלקוח מותקנות תוכנות לקוח, שמאפשרות למשתמש במחשב הלקוח לבקש שירות. מכאן יוצא שדפדפן האינטרנט אינו אלא תוכנת לקוח שמאפשרת צפיה בעמודי אינטרנט שתוכנת שרות במחשב אחר מספקת.

ועכשיו שהכנתי סלט מילולו שלם מהעניין אני רק מקווה שהמורים שלי ללשון אינם קוראים שורות אלה שהרי הם למדו אותי אל נכון שאין מגדירים מונח ע"י שימוש במונח עצמו...

דיסקטים הם עדיין הדרך הנפוצה להעברת מסמכים מהבית לעבודה או בין שני מחשבים שאינם מרושתים. הבעיה עם דיסקטים היא שכמדיות הן בלתי אמינות והמידע עליהן עלול להפוך לבלתי קריא ללא הודעה מוקדמת.

על מנת למנוע את התסכול של תגלית זאת במועד לא מתאים, ואיני מכיר מועד אחד שמתאים לתגליות לא נעימות, בדקו את בריאותו של הדיסקט לפני העתקת המידע אליו.

הדרך הטובה ביותר לשפר את הסיכוי שהדיסקט אכן יעביר את המידע בשלמות היא לאתחל אותו.

בחלון "My computer" - המחשב שלי, מסמנים את כונן "A:", מקליקים על כפתור ימין של העכבר, ומתפיט ההקשר שנפתח בוחרים את "Format" - "אתחול".

בחלון האתחול מסמנים את "Full" - "מלא", ולוחצים על "Start" - "התחל". בסוף התהליך ייפתח חלון הסיכום שהשורה החשובה עבורנו היא השורה שמכילה את מספר ליד "Bytes in Bad sectors" - "בתים בסקטורים פגומים". אם המספר גדול מאפס, מקומו של הדיסקט הוא בפח.

כדאי לוודא שכונן "A:" מכיל דיסקט לפני ביצוע פעולה זאת...