Back to business

אוקיי, קוראים יקרים, אני שמח לבשר לכם שהתחלתי עבודה חדשה.
כרגע אני לא כותב כאן את שם החברה. אתם יודעים, תנו לי זמן להיכנס לעניינים.
עדכון מה-19/1/2011 – החלטתי שזה טפשי. החברה היא F5 Networks, שרכשה בשנת 2004 את MagniFire הישראלית, ומאז, בנוסף לסניף מכירות ישראלי, יש לה כאן מחלקת פיתוח של מוצר WAF‏ (Web Application Firewall) בשם ASM או בשמו המלא Application Security Manager, שהוא כמובן ההמשך למוצר של MagniFire.

אני מבטיח שבכל מקרה שלדעתי יש סיכוי לניגוד עניינים בכתיבה שלי – אני אציין זאת.
בכל מקרה, כרגיל, אני כותב כאן רק את דעתי האישית ולא מייצג את דעת או מדיניות החברה בה אני עובד.

המון תודה לכל מי שסייעו לי בתקופת האבטלה – ניסו למצוא לי עבודה, עודדו ובעיקר היו איתי. תודה לכם!
אגב, את העבודה הזו מצאתי דרך ניוזלטר מקצועי שהייתי מנוי עליו ולא דרך חברת השמה או מיקור חוץ – ללמדכם על חשיבות הצורך לשמור על קשר עם מקורות ידע ועדכון מקצועיים, שלעיתים כוללים גם אפשרות לשינויים בקריירה.

נשארתי בתחום אבטחת המידע רק ששיניתי עיסוק וכעת אני עובד במרכז פיתוח ישראלי של יצרן מחו"ל, שמפתח מוצרי תקשורת ואבטחת מידע, ותפקידי הוא להיות האיש הטכני הבכיר של מוצר אבטחת מידע, האדם המקשר בין הפיתוח לבין התמיכה, המכירות הטכניות (Presale), ההדרכה, התיעוד ועוד, ובנוסף אני אחראי להכניס שיפורים בנושאי פונקציונליות, שימושיות ועוד.

בשבילי זה שינוי משמעותי כי לראשונה אני עובד עבור חברה מחו"ל, שיש לה סניפים ברחבי העולם, שהרבה מהעבודה הוא מול אנשים שונים מהעולם, בפעם הראשונה עבודה מול פיתוח, בפעם הראשונה אצל Vendor, ובפעם הראשונה שהמנהל הישיר שלי הוא לא-ישראלי. הרבה מהעבודה שלי היא עצמאית ויש עלי הרבה אחריות להתנהל בעיקר לבד מול הרבה גורמים, בארץ ובחו"ל, להיות צומת של ידע ושינוי.
זה אתגר גדול ואמרו לי שייקח לי חודשים לא מעטים להיכנס לעניינים, כי זה מוצר גדול וחברה גדולה, אבל מאמינים בי ובשבילי זה גורם המוטיבציה מספר אחד.

מן הסתם, בהתאמה, יש סיכוי גבוה שקצב העדכון של הבלוג הזה יפחת (מה גם שגם כך אני סבור שהוא שקצב העדכון לא מספיק, לבטח לא כמו שהייתי רוצה. יש לי המון טיוטות והרבה דברים לעדכן שלא הספקתי), אבל אשתדל לעשות כמיטב יכולתי בכדי לשמר ולפתח את ההשקעה שלי בבלוג הזה, למעני ולמענכם.

ולסיום, אני רוצה לאחל לכולנו שנה אזרחית טובה, שנת בריאות ואושר, ובכדי שגם נחייך, מצורפת הרצאה של האקר בשם zoz, מכנס Defcon. הרצאה שבה הוא מספר כיצד הוא החזיר לעצמו את המקינטוש שלו שנגנב ממנו (פלוס סיפור קטן בהתחלה). מצחיק ומאלף. סוג של שיעור בנחישות ופורנסיק, וכמובן גם קצת מזל. שנה טובה!

.


גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...

תוכנות שרת ופיתוח של מיקרוסופט בחינם!

(נכון, זה לא פוסט שעוסק ישירות באבטחת מידע, אבל הוא יכול לסייע לכם להצטייד בחינם בתוכנות מסחריות שיעזרו לכם לשפר, באופן עצמאי, את יכולות ההגנה וההתקפה שלכם, בסביבת מעבדה אישית. הפוסט פורסם במקור בבלוג הטכנולוגי שלי)

איך אני אוהב למצוא לכם דברים כאלו!
לאחרונה כמות המחשבים בבית גדלה (בהתאמה עם גדילת הילדים…) והתחלתי לראות שהניהול ה"אישי" של כל מחשב לוקח ממני יותר מדי זמן, בעיקר שרוב הפעולות הן חוזרות. התחלתי להשתעשע ברעיון של העברת שיטת ניהול המחשבים מניהול עצמאי של כל מחשב (קבוצת מחשבים ב-Workgroup) לניהול מרכזי, כמו בארגון, על בסיס Domain, על ידי מימוש ActiveDirectory (ניהול מרכזי באמצעות תוכנת שרת של מיקרוסופט).
בהתאמה התחלתי לראות אם יש דרך להשיג תוכנה כזו באופן חוקי וכמה שאפשר בזול… ומצאתי!

אתם יכולים לקבל באופן חוקי ובחינם את התוכנות הבאות (וכן… חלקן גרסאות ישנות… וחלקן ממילא בחינם…):

Server Application:
Windows Server 2003
Windows Server 2008 Standard
Windows Server 2008R2 Standard
SQL Server 2008 Express Edition
SQL Server 2008 Developer Edition

Design Application:
Expression Studio 4 Ultimate

Development Application:Visual Studio 2010 Professional
Visual Studio 2010 Express
Visual Studio 2008 Professional Edition
Visual Studio 2005 Professional Edition
Visual C++ 2008 Express Edition
Visual C# 2008 Express Edition
Visual Basic 2008 Express Edition
Visual Web Developer 2008 Express Edition
Windows Embedded CE 6.0
Robotics Developer Studio 2008 R3
XNA Game Studio 3.1
Small Basic
Windows MultiPoint Mouse SDK
Window Phone

(אומר זאת מראש, עדיין לא קראתי את תנאי הרישיון והשימוש ב"שרת חלונות 2008" (ובשאר המוצרים) – וייתכן שתנאים אלו אוסרים על שימוש ביתי ו/או שאינו לצרכי לימוד, כך שאתם מתבקשים לקרוא את תנאי הרישיון ולנהוג לפיהם! זה באחריותכם האישית.)

"מיקרוסופט", כמעט מראשיתה, הבינה שצריך לרכוש את לב וניסיון הדור הצעיר בכדי להבטיח שארגונים/עסקים (אלו שכן רוכשים תוכנות בכסף טוב…) יעדיפו את המוצרים שלהם כי העובדים כבר יגיעו אליהם עם ידע וניסיון מוקדם במוצרים אלו – ולכן היא באופן עקבי מאפשרת למגזר החינוך לקבל תוכנות במחירים זולים או אפילו בחינם, העיקר לכבוש את הטריטוריה שכיום, הרבה יותר מבעבר, בגלל האינטרנט, נמצאת במאבק מתמיד מול תוכנות הקוד הפתוח והחופשי.

בפוסטים קודמים בבלוגים שלי סיפרתי לכם על תוכנות מאוד זולות (חלונות ואופיס) לעובדי מערכת החינוך, וגם על תוכנות זולות (שוב חלונות ואופיס) לתלמידים וסטודנטים באופן כללי, והפעם מדובר בפרויקט עולמי של "מיקרוסופט" שנועד לסטודנטים ולתלמידים במסגרת בית הספר שלהם.
הפרויקט נקרא DreamSpark והוא מאפשר הורדה ושימוש בחינם של התוכנות הנזכרות לעיל, לאנשים/ארגונים הבאים:
1. סטודנטים באופן אישי, באמצעות כרטיס סטודנט בינלאומי, הנקרא ISIC ‏(International Student Identity Card). כרטיס זה ניתן להנפקה בכל סניף של איסתא בישראל. צריך אישור לימודים לשנת הלימודים הנוכחית ממוסד אקדמאי מוכר בישראל (או כרטיס סטודנט ישראלי) + תמונת פספורט עדכנית + 50 ש"ח (מחיר אליו תוכלו להתייחס כמחיר התוכנות, אם תרצו בכל אופן להגיד שזה לא לגמרי בחינם…). מעבר להורדת התוכנות, הכרטיס הוא כאמור כרטיס סטודנט בינלאומי שאמור לתת לכם הטבות והנחות שונות בטיולים בחו"ל.
לצורך ההורדה אתם רק נדרשים לחשבון של Windows Live ID ולהזין את מספר כרטיס ה-ISIC שלכם.

2. בתי ספר תיכוניים (לשימוש רוחבי עבור התלמידים במסגרת בית הספר)  – מן הסתם בעיקר כאלו שיש להם מגמות מחשוב. כדאי לקרוא את מקטע ה-High  School Administrators באזור ה-FAQ של האתר.
אם אתם תלמידי תיכון במגמת מחשוב, נסו לעניין את המורה/רכז מקצועי שלכם באפשרות הזו.

3. אוניברסיטאות ומכללות (לשימוש רוחבי עבור הסטודנטים במסגרת הפקולטות הרלוונטיות) – כדאי לקרוא את מקטע ה-University Administrators באזור ה-FAQ של האתר.
אם אתם סטודנטים בפקולטות רלוונטיות, נסו לעניין את הגורמים הרלוונטיים בפקולטה באפשרות זו.

אם אין לכם מחשבים להתקנות וניסיונות, אך המחשב שלכם מספיק חזק, תוכלו להריץ את התוכנות הנ"ל במחשב וירטואלי, כאשר האפשרויות החינמיות שלכם הן (לא לפי סדר מסוים או העדפה):
1. VirtualBox (לשעבר של SUN, היום של ORACLE‏. ניתן להתקנה על "חלונות", לינוקס, מקינטוש ו-opensolaris)‏
2. ‏Windows Virtual PC (ל"חלונות 7" בלבד)
3. ‏Virtual PC 2007 (ל"חלונות XP" ו"חלונות ויסטה")
4. VMWare Server (ניתן להתקנה על "חלונות" ולינוקס)

זהו, אני מקווה שפוסט זה יעזור לכם להכיר, ללמוד ולצבור ניסיון, בלי צורך לרכוש תוכנות אלו ביוקר או לחילופין, למצוא גרסאות פיראטיות שלהן, שמרבית הסיכויים שהן יכילו קוד זדוני שיכול לפגוע במחשבים ובקבצים שלכם.

אז קדימה, Open Sesame!

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...

מטורפים האמריקאים האלו!

לכבוד הפוסט הזה הוספתי קטגוריה חדשה – "אין מילים". כבוד.

שימו לב – הממשל האמריקאי מבהיר לעובדיו שאפילו שפורסמו ב-Wikileaks תכנים מסווגים – מבחינתו הם התכנים האלו עדיין מסווגים ויש להתייחס אליהם בהתאם…
כלומר, הנחה, מי שמורשה, למשל, לצפות רק במידע "סודי", אסור לו לקרוא מידע "סודי ביותר" ב-Wikileaks… העיקר לשמור על העיקרון. זה מעניין, יכול להיות כאן עיקרון זליגת מידע חדשני – מידע בדרגת סודיות גבוהה זולג מרשת ציבורית לרשת מסווגת בעלת סיווג נמוך…
גם נאמר שם בפירוש שעובדי ממשל שיחשפו עצמם למידע ברמת סיווג שלא מורשית להם, גם באתר ציבורי כמו Wikileaks – יכולים לאבד את משרתם!
ליתר ביטחון, משרד ההגנה וספרית הקונגרס סגרו את הגישה ל-Wikileaks מהמחשבים שלהם. הכי טוב.

אני משער שמטרה מסוימת בפעולות אלו היא לשמור בכל אופן על משמעת ביטחון מידע, למרות התקלה האחרונה, כך שעובדי הממשל לא יניחו שהכל (או לגבי מסמך זה או אחר) כבר פורסם ולכן ירגישו חופשי להתייחס אליהם באופן רשלני ואז ייתכן שמסמך שלא נחשף – ייחשף. מטרה סבירה והגיונית, אבל נראה לי שכאן "שפכו את התינוק עם המים".

כמה ציטוטים:

"
Classified information, whether or not already posted on public websites or disclosed to the media, remains classified, and must be treated as such by federal employees and contractors, until it is declassified by an appropriate U.S. Government authority.
"

"
Asked if employees could lose their jobs if they access the WikiLeaks website on personal or government computers or devices, Mack told CNN, "Any breaches of protocols governing access to classified material are subject to applicable sanctions under long-standing and existing law.
"

"Separately, the Department of Defense and the Library of Congress have blocked access to the WikiLeaks website from their computers and instructed their employees not to read the documents published by the website, according to representatives of both agencies.
"

למרות שגישות כאלו מאוד אופייניות בעיקר לגופי ביטחון ולעתים גם לגופי שלטון – "תעשה בדיוק מה שאומרים לך, גם אם זה לא הגיוני בעליל. אל תחשוב, אנחנו כבר חשבנו בשבילך." – זה בדיוק מסוג המקרים שאחריהם אתה מאבד את האמון בגופים מסוג זה ומתחיל לתהות מי האנשים שנוהגים ברכב ועד כמה הם קשורים למציאות.

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...

אירוע קרוב – הוועידה המרכזית לאבטחת מידע 2010

בעוד פחות משבוע תתקיים "הועידה המרכזית לאבטחת מידע 2010", ביום שלישי, 14/12/2010, בין השעות 08:30-15:00, באולם האירועים של מלון "לאונרדו סיטי טאואר", רחוב זיסמן 14, רמת גן.
אתם מוזמנים להירשם לאירוע בלינק הראשון לעיל.
מצורפת ההזמנה לוועידה – הקליקו להגדלה.

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...

משרות אבטחת מידע מעניינות – 5/12/2010

הפעם שתי משרות במעבדות המחקר של IBM, בחיפה, אחת מבקשת מהנדס והשנייה מבקשת מוביל צוות. שתיהן עוסקות כנראה באותו צוות, שמנסה לשמור על עוגת הפרטיות אך גם לטעום ממנה בלי לפורר, כלומר שניתן יהיה לבצע פעולות על מידע, כנראה מוצפן, אבל מבלי להסגיר מידע רגיש. מטרה נעלה ובהתאמה גם המשרות נראות מאוד מעניינות ומאתגרות.

Technical/Research Leader in electronic privacy preservation Group

Job ID: RES-0240996
Location: Haifa

Description:
As part of an effort to establish and extend research activities around privacy preserving and personal information management. The research activities include sensitive and private information discovery and classification, privacy preserving policies management, enforcement tools and more.

Requirements:
Candidates must have academic background in the field, creative thinking, leading capabilities and good team work to participate and lead research projects in this emerging area.

Education:
Msc/PhD CS or CE

.

Software Engineer for Information Privacy team

Job ID: RES-0349583
Location: Haifa

Description:
Information Privacy and Security team in IBM Research – Haifa, addresses challenges originating from the need to share and exchange data while preserving both the privacy of individuals as well as sensitive business information. One of the main activities in recent years has been in the area of masking application screens where we try to change the information presented to the application's end users without actually changing the application nor the stored data.

Requirements:
Candidates should have excellent programming skills and programming experience in "heavy" programming areas (from university courses and from previous programming positions). Candidates should be very independent and motivated individuals with self-learning capabilities. Experience with C/C++, creative thinking, and the ability to work in a team are required. Candidates should be very strong engineers who have extensive exposure to new, cutting-edge technologies and can perform work that delivers innovation into IBM products and customers. Familiarity with Java, web programming, network protocols, and/or real-time programming is an advantage.

Education:
B.Sc. or higher in computer science.

בהצלחה למועמדים!

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...