Category Archives: אינטרנט

בעיה עם עדכון וירוסים של תוכנת האנטי וירוס Avast!

Posted on 12/04/2011 | Leave a comment

אתמול (11-4-2011) התגלתה בעיה עם העדכון האחרון של תוכנת האנטי וירוס הפופולרית Avast!

התוכנה פופולרית מאוד בעיקר בזכות העובדה שהיא ניתנת לשימוש בחינם למשתמשים ביתים וגם בשל העובדה שהממשקים של התוכנה כולם מתורגמים לעברית (!)

בעקבות העדכון, זיהתה התוכנה סוג מסויים של תסריט (Script) הקיים בהרבה מאוד אתרי אינטרנט (פייסבוק למשל) כקוד מזיק.

התוצאה הייתה מניעה של גישה להרבה מאוד אתרים ותוכנות.

אתר הבית של Avast!

אנשי המערכת של Avast! גילו את התקלה ותוך 45 דקות (לטענתם) כבר העלו עדכון חדש לאתר אשר פתר את הבעיה.

העדכון הפגום הינו עדכון מספר110411-1.

העדכון החדש והתקין מספרו 110411-2.

מי שמשתמש ב Avast! ועדיין מקבל הודעות וצעקות מהתוכנה מתבקש לבצע עדכון ידני לתוכנה על ידי פתיחתה – מעבר לממשק תחזוקה ואז ביצוע עדכון של מנוע והגדרות וירוסים.

הודעת החברה מה 11/4/2011

הייתי מצפה שיפרסמו הודעה גדולה ובולטת באתר הבית של החברה אבל הם כנראה לא מעוניינים לעות מזה יותר מדי רעש …

→ Leave a comment

Posted in אבטחה, אינטרנט, תוכנה

Tagged Anti Virus, Avast!, אואסט!, אנטי וירוס, עדכון, תקלה

תקלה ברשימה השחורה SORBS גורמת בעיות דוא"ל

Posted on 11/10/2010 | 1 Comment

האם התעוררתם לבוקר מלא בעיות דואר אלקטרוני ?

אם גם אתם מקבלים הודעות שגיאה בעת משלוח מיילים אל נמענים תקינים אשר מכילות התייחסות אל הרשימה השחורה SORBS, אתם יכולים להרגע, שרת הדואר שלכם לא השתגע ואין לכם תקלה בתוכנת הדואר הלקטרוני אבל תקלות המייל עדיין צפויות להמשך עוד זמן מה.

בעקבות תקלה חמורה משלשום (מדווח כאן) ברשימה השחורה SORBS כמעט כל משתמשי הדואר האלקטרוני בעולם חוו את החוויה הזו של מיילים חוזרים ודיווח על נמענים לא תקינים.

רשימה שחורה היא למעשה בסיס נתונים – רשימה ענקית אם תרצו – של כתובות IP ושל שמות מתחם אשר מנהלי הרשימה קיבלו דיווח על משלוח ספאם מהן.
רוב שרתי הדואר בעולם משתמשים במספר רשימות שחורות שכאלו כדי לבדוק את "כשרות" הדואר האלקטרוני המתקבל בהם.
במידה וכתובת הIP או שם הדומיין של שולח הדואר מצויים ברשימה השחורה, דוחה השרת את קבלת המייל מהשולח.
הסבר קצר ניתן לקבל כאן.
מנגנון הרשימות השחורות אינו המנגנון היחיד המשמש להגנה על שרתי דואר מפני ספאם – ישנם שרתים המסוגלים לנתח תוכן הודעות למציאת מילים חשודות, מנגנונים לביצוע OCR על תמונות המגיעות במייל כדי לזהות בכתב מילים חשודות ועוד, אבל הרשימה השחורה בהחלט מהווה חלק עיקרי במלחמה בספאם.

מקור התקלה הוא כנראה בבסיס הנתונים של הרשימה אשר בטעות כלל מספר עצום של שרתי אינטרנט ושל רשתות כגון גוגל, אמאזון ועוד רבים אחרים אשר סומנו כבלתי קבילים לקבלת דואר אלקטרוני.

בנוסף לתקלת בסיס הנתונים סבלה SORBS מנסיונות התקפת D-O-S מקוונים אשר לא גרמו לתקלה אך בהחלט הקשו על החזרת אתר החברה לפעילות תקינה (דווח כאן).

משתמשי דואר אלקטרוני אשר השרתים שלהם מופיעים ברשימה התקולה יתקשו לשלוח מיילים עד לתיקון התקלה ואין למעשה שום דבר שניתן לעשות מצד השולח.

משתמשי דואר אלקטרוני אשר השרתים שלהם משתמשים ברשימה הזו לצורך סינון ספאם (כמעט כל מתמש דואר שאני מכיר) יחוו בעיות בקבלת מיילים מכל מקום בעולם אך ניתן לבקש ממנהלי הרשת לנטרל את הרשימה הזו באופן זמני עד שיוודע כי התקלה תוקנה.

מקום מצויין לבדוק האם שרת הדואר בו אתם משתמשים רשום ברשימה הזו אפשר למצוא כאן : http://mxtoolbox.com.
הקלידו את שם השרת – לדוגמא : mail.sheroot.net ואז על הכפתור MX Lookup למציאת כתובת הIP של שרת הדואר שלכם.
לאחר שהכלי מצא את כתובת הIP של שרת הדואר – לחצו על הקישור blacklist check לקבלת רשימת הרשימות השחורות בהן עלול להמצא שרת הדואר שלכם.

בהצלחה !

→ 1 Comment

Posted in אבטחה, אינטרנט, חדשות, תוכנה

Tagged Black List, email, IP address, MX ToolBox, SORBS, דואר אלקטרוני, רשימה שחורה

וירוס Here You Have מתפשט במהירות

Posted on 13/09/2010 | 2 Comments

וירוס חדש מסוג תולעת מתפשט עכשיו ברשת האינטרנט ועושה שימוש (שוב) בחוסר הידע של המשתמשים כדי להפיץ עצמו.

ב 9 לספטמבר 2010 פורסם ב US-CERT דבר הימצאו של הוירוס וכן המלצות על דרכי התגוננות.

שם הוירוס הוא W32/VMMania@MM

קבלת הוירוס

את הוירוס לא מקבלים כקובץ וזה למעשה עיקר הבעיה.

הוירוס מופץ לרוב על ידי הודעות דואר אלקטרוני אשר אינן מכילות קבצים בגוף ההודעה אלא רק לינק – קישור אל מיקום ברשת שם יושב הקובץ הזדוני אך הוא גם מסוגל להתפשט דרך רשת משרדית או ביתית ואף דרך כוננים משותפים בהתחברות למחשב מרוחק.

מאחר ואין קובץ בגוף הודעת המייל היא מצליחה לעבור את מסננת האנטי וירוס כמעט בכל שרת דואר אלקטרוני.

ההודעה המתקבלת תכיל כיתוב בשורת הנושא "Here you have" או לחילופין את הכיתוב "Just for you" או "This is the Free Dowload (sic) Sex Movies, you can find it Here," ובתוכן ההודעה יופיע קישור אל מה שנראה לכאורה קובץ PDF לגיטימי (הוא לא !).

פעילות התולעת והנזק

משתמש אשר לוחץ על הקישור מועבר אל אתר זדוני אשר יציע להוריד ולהתקין קובץ שומר מסך אשר הסיומת שלו .scr.

מי שיאשר את ההתקנה יהפוך להיות נגוע בוירוס התולעת הזה אשר ישתלט על ספרי הכתובות במחשב וישלח את עצמו אל כל הנמענים המצויים שם.

מטרת ההתקפה של הוירוס היא ככל הנראה גניבת מידע – הוירוס מבצע הורדה עצמאית של רכיבים וכלים אשר מסוגלים "למשוך" סיסמאות מדפדפנים (אינטרנט אקספלורר, פיירפוקס, אופרה, כרום וכו') ומאפליקציות אחרות ולהעביר אותן אל מפעילי הוירוס.

המלצות

לנו, לדוברי העברית יש קצת יותר סיכוי להתמודד עם וירוסים מהסוג הזה מאחר והודעות כאלו כתובות באנגלית.

המלצה חד משמעית אשר אני חוזר עליה שוב ושוב היא : לא לפתוח שום מייל שמגיע מכתובת שאנחנו לא מכירים או לחילופין אינה מכילה נתונים על השולח. כמו כן הודעות שנראות כהודעות פרסומיות אשר אינן מכילות שם, כתובת ופרטי התקשרות הן אוטומטית הודעות פסולות.

עוד דבר חשוב עליו אני ממליץ בחום הוא להשתמש בנכס יקר שיש לכל אחד מאיתו – השכל – בדיוק כפי שהייתי חושד בחבילה אשר תגיע אלי בדואר כשאין עליה כתובת שולח או מאדם אותו אני לא מכיר ולא מצפה לקבלת חבילה ממנו, כך בדיוק אתנהג עם הודעות מייל.

תוכנת אנטי וירוס עדכנית ומעודכנת תוכל לעזור ברוב המקרים למנוע מוירוס להתפשט – גם במקרה הזה – אם חלילה הורדנו את הקובץ למחשב, תוכנת האנטי וירוס תדע למנוע ממנו לפעול ולהפיץ את עצמו ולכן חשוב מאוד להקפיד על עדכנות האנטי וירוס.

לסיכום

ישם מספר דיווחים כי הקובץ אותו מוריד הוירוס אינו מצוי יותר ברשת אך תמיד ישנה האפשרות שהוא יופיע שוב.

מלבד זאת המחשבים שכבר נפגעו מהוירוס עדיין מפיצים אותו ולכן חשוב מאוד להצמד להמלצות האבטחה של אנשי המחשבים שאתם סומכים עליהם.

שנה טובה ונקיה מוירוסים !

קישורים למידע על הוירוס

http://news.cnet.com/8301-27080_3-20016068-245.html

http://www.us-cert.gov/current/index.html#here_you_have_email_malware

http://www.symantec.com/connect/blogs/new-round-email-worm-here-you-have

http://www.zdnet.com/blog/security/primitive-here-you-have-e-mail-worm-spreading-fast/7323

→ 2 Comments

Posted in אבטחה, אינטרנט, תוכנה

Tagged Anti Virus, McAfee, Virus, אבטחה, אנטי וירוס, דפדפנים, וירוס, תולעת

דה-וו-זלייטור : מסנן רעש הווזלה

Posted on 05/07/2010 | Leave a comment

למרות היותי שונא מושבע של כדורגל לא יכלתי שלא לשמוע את הרעש מחריש האזניים של הווזלות הדרום אפריקאיות בוקע מכל מקלט טלויזיה, טרנזיסטור של פיצוציה או מחשב של אוהדים.

חברה בשם סטארדוק (Stardock) שחררה תוכנה חינמית המיועדת לסנן את רעש הווזלות משידורי אינטרנט הנצפים על ידי מחשב מתחנות אינטרנטיות כמו ESPN3, BBC וכו'.

מפתח המסנן, גף בארגמן שיתף פעולה עם המרכז למוסיקה דיגיטלית של אוניברסיטת לונדון.

למרות העובדה שעדיין נשמע קול הווזלה ברקע, ניכר שיפור משמעותי בין השידור לפני הסינון לבין השידור לאחר הסינון.

את התוכנה ניתן להוריד בחינם מכאן : http://www.stardock.com/labs/devuvuzelator.

אתם מוזמנים לנסות את התוכנה ולספר לנו אם הצלחנו לשפר את חווית הצפיה שלכם במעט !

הנה וידאו המתאר כיצד ניתן להשתמש בווזלה !

→ Leave a comment

Posted in אינטרנט, טכנולוגיה, תוכנה

Tagged Filter Vuvuzela, Stardock, Vuvuzela, ווזלה, סאונד, סטארדוק, סינון ווזלה, תוכנה, תוכנת סינון

RapidShare משנה מדיניות ומאבדת לקוחות

Posted on 03/07/2010 | Leave a comment

חברת Rapidshare הגרמנית היתה מחלוצות מפעילי אתרי שיתוף הקבצים.

החברה מספקת שירות המאפשר לכל אחד להעלות קבצים לאתר החברה ולכל מי שמעוניין – להוריד, מי שמעלה את הקבצים יכול גם לסגור אותם מבלי לתת לאחרים את האפשרות להורידם או לראות אותם.

השירות הזה נפלא לצורך גיבוי קבצים שלא עולים על 200 מגה והוא ניתן בחינם עם מגבלות כמו מהירות מוגבלת, חוסר יכולת להוריד יותר מקובץ אחד בו-זמנית וכו'.

לקוחות משלמים לא סבלו מהמגבלות השונות ויכלו להוריד במהירות גבוהה מספר קבצים במקביל.

בימים האחרונים מסיימת RapidShare מהלך אשר מאלץ את לקוחותיה ללמוד מטבע חדש – רפידס (rapids) באמצעותו יוכל הלקוח לשלם עבור שירותים שונים ולהפעיל ולכבות מאפיינים שונים של השירות.

עד היום התשלום היה עבור פרק זמן – יום, חודש, שנה כאשר בכל יום נתון היה אפשר להשתמש בנפח תעבורה של 10 גיגה אשר לא היה נצבר במידה ולא משתמשים בו.

מהיום, לא תהיה עוד מגבלת זמן אך כל יום שעובר "עולה" 4 רפידס שהם המסלול המינימלי, למשל שלא כולל אפשרות ניהול תיקיות ומקנה נפח תעבורה של 1 גיגה ליום. נפח גדול יותר, למשל 10 גיגה כפי שהיה במסלול הקודם נקנה ב 40 רפידס ומקנה עוד יכולות.

החברה ממירה מבלי לתת למשתמש יכולת מיקוח את יתרת הזמן שבחשבון ל"רפידס חפשיים".

משתמש שכן מעוניין להשתמש בניהול תיקיות צריך לרכוש את החבילה שנקראת "מדיום" ב 20 רפידס ליום תמורתם יקבל גם נפח תעבורה של 5 גיגה ליום.

פניות של לקוחות (כולל אני) אל מחלקת השירות של החברה הניבו יחס מזלזל וחוסר רצון להסביר או לתת את האפשרות להמשיך להשתמש בשירות כבעבר.

זו פעם שניה במהלך השנה האחרונה בה החברה משנה את הכללים מבלי להודיע מראש או לבקש רשות מלקוחותיה אשר חתומים איתה למעשה על הסכם בו הלקוחות משלמים עבור שירות בעל אופי מסויים ולעומתם החברה, על דעת עצמה משנה כראות עיניה (גם אם היא חושבת שזה טוב ללקוחות) את תנאי השירות אותו היא מספקת.

בעבר היה לחברה אופי חיובי – הם קפצו מהר מאוד על כל הזדמנות לתת שירות, להתייחס ולענות ללקוחות על כל שאלה ולפתור כל בעיה (מנסיון) אך נראה כי בעת האחרונה החברה עברה שינויים אשר לפחות עבורי, מוחקים אותה מרשימת החברות איתן אני מעוניין לעבוד.

הנה חלק מהאלטרנטיבות :

MegaUpload

MediaFire

FileFactory

את הגיבויים והכסף שלי אעביר ככל הנראה לחברות אחרות המספקות את אותו שירות וכנראה צמאות יותר ללקוחות מאשר רפידשייר שאכזבה.

→ Leave a comment

Posted in אינטרנט, חדשות

Tagged Backup, File Sharring, Rapidshare, גיבוי, רפידשייר, שיתוף קבצים