כתבו אלי

(נדרש)
(נדרש)

 
גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...

Share via emailShare on Tumblr Share

חברות וארגונים בתחום אבטחת המידע בישראל

דף זה נועד להיות מעין אינדקס פשוט של חברות וארגונים בתחום אבטחת המידע בישראל, הן מסחריים והן ממשלתיים/מלכ"רים וכדומה.

יש אתרים בהם התוכן הוא באנגלית אולם מדובר בחברות/גופים שפעילים בישראל ובעברית. הם בד"כ כותבים באנגלית בכדי "לצוד" לקוחות מחו"ל.

האתרים לא מסודרים לפי הא'-ב' או לפי העדפה כלשהי שלי. רנדומלי למדי. ייתכן ושמתי את אלו שיותר מוכרים ו/או גדולים בהתחלה, באופן טבעי. אל תתפסו אותי במיקום, זה רק אינדקס. קיימים לא מעט מקורות, אנשים וארגונים שעוסקים באבטחת מידע כמשהו נוסף אך לא עיקרי – אך בשל כך הם לא יוזכרו כאן, אלא רק כאלו שעוסקים באבט"מ כעיסוק עיקרי.

קישור חדש (חדש עבורי כמובן. יכול להיות שהגורם מאחורי האתר הינו ותיק ואני רק מצאתי אותו כעת) יסומן על ידי סמל כוכב חדש! ועל ידי טקסט בתבנית "(קישור זה נוסף ב-<תאריך>)".
סימונים אלו יישארו
במשך כחודש בערך (ככל שאזכור) מאז הוספת הקישור, ולאחר מכן ימחקו.
קישורים חדשים, מן הסתם, יופיעו בסוף כל קטגוריה.

מי שרוצה ליידע אותי על אתר חדש או אתר שאני לא מכיר, מוזמן לכתוב אלי.

.

ארגונים בלתי-מסחריים

הפורום הלאומי לאבטחת מידע – ניסיון חשוב שמתחיל בימים אלו (2008). מטרת הפורום לקדם את תחום האבט"מ בישראל, ממגוון זוויות – מקצועית, רגולטורית, תרבותית. מרכז את הפעילות אבי ויסמן מ"שיא סקיוריטי". (האתר לא פעיל נכון לספטמבר 2013)

האיגוד הישראלי לביקורת ואבטחת מערכות מידע (הצ'פטר הישראלי של ISACA) – דגש על ביקורת מערכות מידע, ולכן העיסוק יותר סובב סביב בקרה קלאסית לארגונים (מבקרים, רואי חשבון) ופחות אבטחת מידע כמו שרבים תופסים אותה כיום.

האגודה הישראלית לאבטחת מידע (הצ'פטר הישראלי של ISSA) – בניהולו של אריאל פלד.

הצ'אפטר הישראלי של OWASP – ארגון קהילה ללא מטרות רווח, שפירוש ראשי התיבות שלו הן
Open Web Application Security Project, ונועד לקדם את נושא אבטחת המידע ביישומי WEB. מקיימים מפגשים חודשיים בחינם וכנס שנתי גדול אחד.

התנועה לחופש המידע – עמותה שהוקמה בכדי לוודא את מימושו של חוק חופש המידע לטובת שיפור שקיפות הממשל מול האזרח בישראל ומניעת שחיתות.

האגודה הישראלי ללוחמה אלקטרונית (IAOC) – אגודה זו היא הסניף הישראלי של AOC – אגודה מקצועית ללא מטרות רווח העוסקת בלוחמה אלקטרונית (EW, ‏Electronic Warfare), כלומר בצד הפיזי יותר של לוחמת המידע, אבל גם במידה מסוימת באבטחת מידע קלאסית.

.

גופי ממשל וציבוריים

Cert.gov.il – פעילות משנה של תהיל"ה (תשתית הממשלה לעידן האינטרנט), אשר מתפקדת כמרכז מידע בעברית לנושאי אבטחת מידע בדגש על ניטור פגיעויות ופעילות זדונית ברשת.
אני חייב להגיד שאני זוכר את האתר שלהם כאשר היוזמה התניעה והוא היה, אההממ, בסיסי ביותר. כאשר שבתי אליו לצורך יצירת הדף הזה (מאי 2008) – יש שיפור משמעותי. האתר יפה ונעים לעין, עתיר במידע מקצועי. במדור "פרסומים" תמצאו מגוון מאמרי הדרכה טובים.

מחב"א CERT – ה-CERT של מחב"א (מרכז החישובים הבינאונברסיטאי). הם כותבים כך באתר: "מחב"א CERT הוא צוות התערבות למצבי חירום שהוקם על ידי מחב"א במטרה לטפל בכל תקרית או סוגיה של אבטחת מחשבים ורשתות במוסדות ההשכלה הגבוהה – בייחוד אוניברסיטאות – בישראל." … לא נראה שהמטרה שלו היא להיות אורים ותומים בנושאי אבט"מ לעם ישראל (שלא לדבר על מוסדות אקדמאים כמו המכללות…), ה-CERT הממשלתי עושה עבודה יותר טובה בכיוון (אם כי עדיין לא ממש באופן עממי (ואולי זו לא הכוונה)).

הרשות המשפטית לטכנולוגיות מידע והגנת הפרטיות (במשרד המשפטים) – בראשות עו"ד יורם הכהן שמונה לתפקידו בספטמבר 2006, אבל התחילה לפעול באופן מעשי ומשפיע רק מ-2009. הכוונה בהקמת הרשות היתה לאחד מספר גופים קיימים (כגון רשם מאגרי מידע, רשם גורמים מאשרים (הנפקת תעודות דיגיטליות) וכדומה) תחת גוף אחד שגם יידע לתת את הרקע המשפטי והחקיקתי לעולם הדיגיטלי המתהווה.

.

עורכי דין

חיים רביה – התמחות בדיני מחשב. פועל במסגרת משרד "פרל כהן צדק לצר". האתר הוא גם פורטל משפטי נרחב הנקרא law.co.il ועוסק בצד המשפטי של האינטרנט, המחשבים וטנולוגית המידע.

אביב אילון – התמחות בדיני מחשב. פועל במסגרת משרד "אילון ושות'". האתר הוא גם פורטל הנקרא "דיני רשת" ועוסק בנושאי חוק ומשפט הקשורים למחשבים ואינטרנט.

יהונתן קלינגר – שירותים משפטיים וייעוץ משפטי לחברות עתירות ידע וחברות המתמחות בתחום האינטרנט, אך גם מציע שירותים לאתרי אינטרנט קטנים ובלוגרים בנושאי עריכת תנאי שימוש, הסכמי פרטיות ומסמכי זכויות יוצרים, כמו גם ייעוץ בנושאי חופש ביטוי וזכויות דיגיטליות. יהונתן גם מאוד פעיל בכתיבה עברית באינטרנט בנושאים של חופש ביטוי, שלטון מול אזרח, עידן המידע ועוד. מפעיל וכותב את הבלוג
Intellect or Insanity.

דיני אינטרנט, פורטל ישראלי למשפט ואינטרנט – התמחות (גם) בדיני אינטרנט. פועל במסגרת משרד עורכי הדין פרנקל.

.

חברות שירותים

ייעוץ

קומסק – נחשבת חברת ייעוץ האבט"מ הגדולה בישראל. עוסקת במקביל גם בהפצת מוצרי אבט"מ, דבר שאני לא אוהב שמבצעים במקביל לייעוץ כי זה הופך את הייעוץ, ולו תיאורטית, לפחות אובייקטיבי.

אבנת – בעבר עבדתי בחברה זו כמעט שנתיים. שירותי החברה כוללים את הסט המוכר של סקרי סיכונים, בדיקת קשיחות מערכות הפעלה ויישומים, בדיקות חוסן, השוואת מוצרים ודגש חזק על הדרכה.

Secoz – מייסודו של אופיר זילביגר, ג'ינג'י אנרגטי שבמשך השנים האחרונות גם מרכז את כנסי InfoSec שמארגנים "אנשים ומחשבים". עבד בעבר ב-PWC ישראל משם פרש והקים את SECOZ. החברה נוטה לעסוק בנושאים ה"גבוהים" יותר של המקצוע, כלומר לכיוון ניהול סיכונים, עמידה בתקנים ותקנות, המשכיות עסקית וכדומה.

iTCon – מייסודו של אייל אדר, אשר פעיל אישית באירופה, בדגש על הגנת תשתיות קריטיות.
נרכשה על ידי "אמן מחשבים" בספטמבר 2008 ובכך פסקה מלהיות חברה עצמאית.

Hacktics – מתמחים באבטחה אפליקטיבית, כולל בחינת קוד והדרכות. לאחרונה גם פיתחו מוצר לסריקת פגיעויות ביישומי WEB בשם Seeker.

מגלן – דגש חזק על המגזר הצבאי-בטחוני ומחקר.

IPV Security – מתרכזים בבדיקות חוסן, בייחוד על בסיס המוצר של Skybox Security, אולם בהמשך הרחיבו את השירותים שלהם לייעוץ, ניטור, בדיקת לוגים ועמידה בתקנים רלוונטים שונים.

DataSec – זרוע אבטחת המידע של SQLink.

BugSec – בדיקות אבטחת מידע, שירותי ייעוץ וליווי פיתוח פנים-ארגוני בהיבטי אבטחת מידע. בהמשך פיתחו מוצרים כגון Websniper שהוא למעשה web application firewall, מוצר אחר לליווי תהליך פיתוח תוכנה כך שהתוצר יהיה מאובטח ועוד.

SecuriGo – לא מוכרים לי. האתר באנגלית בלבד אבל טוענים שהם ישראלים. אין אזכור של מיקום משרדים או טלפון. לא ברור. עוסקים בבדיקות חוסן וייעוץ.

IPSec – ייעוץ, תכניות המשכיות עסקית, סקרי סיכונים, מבדקי חוסן ועוד. ביוני 2011 האתר מציג רק הודעת Under Constraction, כך שמצב החברה אינו ברור.

Rehacktor – עוסקים בעיקר בייעוץ, תוך דגש על שילוב הטכנולוגיה עם הפן האנושי והארגוני בחברות. בנוסף גם מבצעים הטמעות, מיקור חוץ והשמה. נכון ליוני 2011 אתר החברה לא פעיל ויש רק אזכור ב-Linkedin, כך שכנראה החברה נסגרה.

So-Secure – חברת ייעוץ שלא מוכרת לי ואין להם באתר כתובת פיזית או אזכור מי האנשים שמפעילים את החברה. נותנים ייעוץ כללי, סקרי סיכונים, ליווי פרוייקטים, מבדקי חוסן וכן הלאה. בבדיקה חוזרת ביוני 2011 נוספו לאתר טלפונים, אזכור שהחברה ממוקמת בנתניה (ללא כתובת מדויקת) ושהיא בהובלת עופר ספורטה.

DetectIT -מלבד ייעוץ אבט"מ כללי, מתמחים באיתור סוסים טרויאנים.

Citadel Technologies – חברת ייעוץ חדשה יחסית שהוקמה בסוף 2008 /  תחילת 2009 (והיתה בהתחלה חלק מקבוצת YANA, אך בהמשך המשיכה באופן עצמאי). מספקת שירותי ייעוץ תהליכי, ייעוץ טכנולוגי ומבדקי חדירה. מנכ"ל החברה הוא מוטי קארו, לשעבר מ"אבנת". בתחום מבדקי החוסן פעיל (גם) ניר גולדשלגר (גם לשעבר מ"אבנת" – בינתיים ניר חזר ל"אבנת"…), בחור חמוד ועדין נפש, מה שלא מפריע לו להיות מוכשר בתפקידו ההתקפי… את שניהם הכרתי כאשר עבדנו ב"אבנת" לעיל.

Presale1 – אתר כמעט זהה לזה של חברת ההדרכה GSECTRA (המוזכרת גם היא בעמוד זה), כאשר המנהל של החברה, אייל ויינטראוב, הוא גם מנהל בחברת ההדרכה, והכתובות הפיזיות של שתי החברות – זהות, וגם האתר הזה כולו באנגלית. השירותים של החברה כוללים סקרי סיכונים, מבדקי חוסן ושאר השירותים הרגילים של ייעוץ אבט"מ. (האתר לא פעיל נכון לספטמבר 2013)

Prevision – חברה ייעוץ שמרכזה בישראל, אך נראה שהיא פונה בעיקר ללקוחות בחו"ל כי האתר כולו באנגלית בלבד ומוזכרות נציגויות בחו"ל. נראה כי החברה מתמקדת בעיקר במגזר הפיננסי ובהגנת תשתיות קריטיות. לא רשום באתר מי העומדים בראש החברה אולם שם הדומיין שייך לגיא כרסנטי, שהיה בעבר ה-CTO של חברת ייעוץ אבטחת המידע "אבנת".

קבוצת סק-טק (SecTech)תחת כותרת המשנה של "מומחי אבטחת מידע ותשתיות לאומיות" מתרכזת הקבוצה במכירת ספרות מקצועית של תקשוב בכלל ולא רק אבטחת מידע, ומכיוון שהמבחר בארצנו הקטנטונת הוא דל, הכנסתי אותם לכאן, אז הנה קישור ישיר לספרי אבטחת המידע שלהם, יש גם בעברית.
כאמור בפסקה הקודמת, הם התחילו במקור במכירת ספרות מקצועית, אך מבדיקה חוזרת של האתר שלהם ביוני 2011, עולה שהם זנחו פעילות זו וכעת הקישור הראשי מופנה אוטומטית לכתובת דומיין חדשה, שם הם רושמים שהם מתמחים בבדיקות חוסן, הדרכה וייעוץ, ופורנסיק.

.

אינטגרציה (מכירת מוצרים ושירותי אבט"מ, התקנות, תחזוקה, פתרון בעיות, טיפול באירועי אבט"מ)

ספיידר פתרונות (Spider Solutions) – יצא לי לעבוד מול חברה זו לא מעט ואני יכול להעיד שהיה לי כמעט תמיד רק ניסיון טוב איתם, הן ברמה המקצועית והן ברמה האישית. עוסקים גם בייעוץ.

2Bsecure – עוסקים גם הרבה בייעוץ עם התמחות בהגנה אפליקטיבית.

קומדע – ותיקים בשוק. בעיקר אינטגרציה אבל גם מכירות של מוצרים.
Comsign – חברה בת של "קומדע". מנפיקי תעודות דיגיטליות.

Securenet – בעבר הלא-רחוק הנפיקו ומכרו תעודות דיגיטליות אבל פרשו מהעסק בטענת חוסר רווחיות של עיסוק זה. ככל שידוע לי עוסקים באינטגרציה בדגש, כמובן, על PKI.
מבירור שערכתי מול החברה ביוני 2011 עולה שהם מעריכים שייקח להם עוד חודש-חודשיים לחזור לפעילות כגורם מאשר (במקביל ל-Comsign המוזכרת לעיל), כפי שהודיעו בינואר 2010. נקווה שאכן זה יתממש סוף-סוף, לטובת תחרות בשוק התעודות הדיגיטליות בישראל.

Virgonet – חברת אינטגרציה חדשה יחסית, ככל שידוע לי. ראיתי אותם לראשונה בכנס Infosec 08.

Sec-ure – בעיקר אינטגרציה אבל גם ייעוץ ומכירת מוצרים. האתר לא פעיל נכון ל-12/10/10.

NewAge – עוסקים גם בייעוץ אבל מצד שני גם בתשתיות, אבל לפי האתר שלהם הדגש הוא על אבטחת מידע.

TrustNet – בעיקר אינטגרציה אבל גם ייעוץ. לא מציינים כתובת משרדים באתר. בבדיקה חוזרת שנערכה ביוני 2011 האתר כולל כעת גם כתובת מדויקת של משרד בקרית עתידים.

.

הצלת נתונים, Forensic ו-Wipe

Mitsy – (לשעבר "צ'יף הצלת נתונים") שחזור נתונים ממדיה מגנטית ואופטית, כולל שחזור חקירתי (Forensic). גם דריסת נתונים (Wipe) ופיצוח סיסמאות.

טיק טק – שחזור נתונים ממדיה מגנטית ואופטית (כולל שחזור חקירתי (Forensic)), בנוסף  גם דריסת נתונים (Wipe) ופיצוח סיסמאות, ולבסוף גם מחיקת מידע.

.

השמדת / גריסת מצעים (מגנטיים, אופטיים, נייר וכדומה)

אמניר – חברת המחזור הותיקה שעושה, כמאמר הפתגם, זהב מזבל של אחרים, נותנת שירותי גריסה במגוון דרכים למגוון מצעים.

משה גלאם ובניו – חברה ותיקה בתחום מחזור מתכות, שכנראה מצאה בתחום הגריסה ערוץ הכנסה נוסף.

נ.כ. גריסות – הם אומרים שהם גורסים הכל. ואם הם גורסים שהם גורסים פילים אז הם באמת החזקים בתחום…

(וכן, אני יודע שהם התכוונו לסרט צילום, פילם (Film). לא להתקשר למשטרה. תודה.)

ש.ג. שירותי גריסה מושלמת – נראה שעוסקים רק בתחום הגריסה, ומבצעים זאת כלפי מגוון רחב של מצעים, אצל הלקוח או במרכז גריסה שלהם.

.

הדרכות

(בשל מיעוט הגופים המתחמים באבטחת מידע בלבד, אני אציין כאן גם הדרכות אבט"מ במסגרת חברות הדרכה שאבט"מ אינו כל עולמן. צרות של מקצוע צעיר…)

חברות הדרכה ייעודיות לאבטחת מידע

See Security (שיא סקיוריטי) – מחקר, ייעוץ והדרכה. מוביל בפרונט אבי ויסמן שגם מרכז את "הפורום הלאומי לאבטחת מידע". מציעים גם קורס ייעודי לניהול אבטחת מידע, קורס CISO (בעבר הועבר במסגרת הטכניון וכעת במסגרת החברה עצמה).

תכניות סמי-אקדמאיות, בדגש על הכשרה לתפקיד מנהל אבטחת מידע
(אלו תכניות הכשרה יותר ארוכות ואשר חוסות במסגרת מוסד אקדמאי, אם כי לא כתואר ייעודי – לרוב מועברות בפועל על ידי אחת מחברות שירותי אבטחת המידע בשוק הישראלי או כהתמחות חלקית במסגרת תואר אקדמאי במחשבים)

ניהול סיכוני אבטחת מידע בארגון והכשרת CISO – קורס משותף של "אבנת" ו"לה"ב" ("להוביל חדשנות בניהול", הפקולטה לניהול באוניברסיטת תל-אביב). נכון ליוני 2011 אין אזכור לקורס זה, לא באתר לה"ב ולא באתר אבנת, כך שכנראה הוא כבר לא קיים.

TCISO‏ (Technion Certified CISO) – קורס הכשרה לניהול אבטחת מידע המוצע כ"לימודי המשך" של הטכניון (אם כי למרות השם "לימודי המשך" אין חובה להיות בוגר הטכניון. ראו דרישות קבלה בקישור לקורס).

המרכז הבינתחומי – במסגרת לימודי התואר הראשון במדעי המחשב, נוספה ללימודים התמחות ב"מערכות אבטחת מידע בעידן הרשת". לא בדיוק תואר באבטחת מידע, אבל בהחלט כיוון חיובי וסקסי למשיכת סטודנטים.

.
קורסי ומסלולים של אבטחת מידע במסגרת מרכזי הדרכה כלליים לנושאי מחשוב
(במרכזים אלו מדובר בדרך כלל בקורסים קצרי טווח אשר מלמדים מוצרים ספציפיים, אולם לעתים יש גם קורסים יותר כלליים. חפשו את הביטוי "אבטחת מידע" או security בשדה החיפוש באתרים אלו, בכדי למצוא קורסים רלוונטיים)

גו'ן ברייס – הקישור הוא חיפוש קורסים המכילים את המילים 'אבטחת מידע' באתר של ג'ון ברייס.

מכללת סלע – קורסים באבטחת מידע, אבל על פי ההכתוב באתר, ניתן להתרשם שהתכנים שלהם אינם מתרכזים במיוחד באבטחת מידע אלא גם במקביל בסיסטם ובציוד טכנולוגי לאבטחה פיזית. בטבלת הקורסים המלאה יש עוד מספר קורסים, בדגש על אבטחת מידע אפליקטיבית.

מדיאטק הייטק – פעילים עם מספר סניפים, בצפון הארץ בלבד. הקישור הוא לקורסים המיוחדים של אבטחת מידע.

..

הכשרות ייעודיות לקראת הסמכה לתארים מקצועיים בינלאומיים

CISSP

(מי לא יוזכר כאן?
1. חברות בישראל שהן למעשה מייצגות חברות המפיקות קורסים מקוונים באנגלית או ספרים באנגלית לקראת ההסמכה לא יוזכרו כאן כי מעבר להיותן ממוקמות בישראל, אין להם יתרון ממשי או רלוונטיות לישראל לעומת כל קורס מקוון או ספרות (נייר או כקובץ) שתוכלו להשיג מחו"ל דרך האינטרנט
2. חברות הדרכה שמקיימות קורסים ואף מסלול מרובה-קורסים של אבטחת מידע שטוענים ש"ניתן" לגשת לבחינות ה-CISSP לאחר הלימוד בהם. יכול להיות שזה נכון אבל כאן אפרט רק קורסים/מסלולים שמכוונים באופן ייעודי לקבלת ההסמכה)

 

חברות הפצת חומרה ותוכנה

Overline – בעיקר מפיצים של מוצרי אבטחת מידע, אבל גם נותנים שירותים טכניים.

IQS – נציגים ואינטגרטורים של מערכות חומרה לבדיקת זהות, בדגש על ביומטריה.

פאוור (פאואר, Power) תקשורת – חברת הפצה המייצגת יצרנים שונים, חלקם גם בתחום אבטחת המידע, כמו Astaro (התקני UTM, ‏web & mail gateways) וקספרסקי.

קומסקיור – נציגת Eset (מוצר NOD32) בישראל.

MultiPoint – חברת הפצה חדשה יחסית (2009) בהנהגת ריקרדו רזניק הבלתי נלאה והמאוד חביב, שהגיע לכאן מ-Trek-It.

Zebratech – מפיצים חדשים יחסית, משנת 2008-9, מפיצים בעיקר אבטחת מידע ותקשורת, כגון Juniper, Bluecoat, Kaspersky, Websense ו-Radware.

Innovad (לשעבר BeSecured) – חברת הפצה של מוצרי אבטחת מידע בניהולו של יניב אלפי, לשעבר מנכ"ל מק'אפי ישראל. מפיצים את פורטינט, אנטראסיס, צ'ק פוינט, ווב-סנס ואחרים.

.

יצרנים ושירותי רשת

(כמדינה בטחונית במהותה, לא פלא שלא מעט סטארט-אפים ויצרנים של תוכנה וחומרה בישראל מתמקדים בנושאי ביטחון ובהתאמה לתחום המחשבים – גם באבטחת מידע.
ברשימה שלהלן מדובר על יצרנים שמפתחים בישראל – בין אם כמרכז פיתוח בלבד ובין אם מרכז הפעילות של החברה, גם מעבר לפיתוח, הוא בישראל. לא מדובר על חברות שרק מיוצגות/נמכרות בישראל, מבלי לקיים נוכחות יותר משמעותית בישראל)
(הרשימה מטבעה לעולם לא תהיה שלמה ותהיה בעדכון מתמיד…)
(הרשימה מסודרת לפי ה-ABC)

Actimize – חברה בת של Nice הישראלית גם כן. עוסקת במוצרי תוכנה למניעת הונאות, מניעת הלבנת הון, עמידה ברגולציות ובמדיניות חברה וניהול סיכונים ארגוני.

Applicure – מייצרים Host Based IPS ייעודי להגנה על שרתי Web.

Algosec – ניהול רוחבי של FWים מסוגים שונים, ניהול שינויים בחוקים ואובייקטים, אופטימיזציה של רמת האבטחה שמספקים ה-FWים השונים. Tufin המוזכרים בהמשך עוסקים בנישה דומה.

Arx (‏Algorithmic Research, מחקר אלגוריתמים) – חברה ותיקה המפתחת מוצרי החתמה דיגיטלית, HSM (‏Hardware Security Module), כרטיסים חכמים (גם בתצורת טוקן USB) וקוראי כרטיסים חכמים.

Beyond Security – הוקמה על ידי אבירם חניק. מפתחת מוצרים לאיתור פגיעויות.

Check Point – לאחרונה נכנסו גם להגנות תוכן ברמת תחנות הקצה (Personal Firwall, הצפנת תחנות קצה וכדומה), אולם הבסיס שלהם הוא Firewall ו-VPN שצמח גם להתקני UTM.

CipherActiveרכיבי תוכנה להאצת ביצועי הצפנה והטמעת PKI. נראה לי שהם יותר מוכרים למפתחים ויצרנים ופחות למשתמשי הקצה. נכון ליוני 2011 האתר לא פעיל, כך שלא ברור מה מצב החברה.

Code Red Systems – הגנת תעבורת תקשורת אלחוטית מבוססת Wi-Fi.

Cyren – נקראה בעבר Commtouch ושינתה את שמה בתחילת 2014. אנטי-ספאם ואנטי-פישינג על בסיס ניתוח תעבורת המייל העולמית.

Cryptzone – רכשה במאי 2010 את ControlGuard הישראלית שעסקה בקטגוריה שאני קורא לה I/O Firewall – הגנה (מותר/אסור, למי, מתי וכדומה) על ערוצי הקלט-פלט של המחשב (USB, PCMCIA, COM וכדומה), על קטגוריות מוצרי חומרה (מדפסת, מקלדת, מודם וכדומה) ועד להתקן ספציפי (לרוב על פי מספר סידורי). אני חושב שהם היו הותיקים בתחום בישראל.

Cyber-Ark – מפתחים כספות תוכנה לאחסון מרכזי מוצפן וממודר למידע רגיש, מסיסמאות ארגוניות ועד למסמכים רגישים, כולל מוצר להעברה מאובטחת של קבצים בין ארגונים. לאחרונה הרחיבו את השימוש בטכנולוגיה שלהם לאחסון סיסמאות של חשבונות מערכת רגישים ומתן גישה על פי דרישה.

Encotone – חברה המפתחת את המוצר Tele-IDTM, מוצר הזדהות המבוסס על כרטיס חומרה המכיל מסך LCD המציג OTP שניתן גם להעבירו בתווך קולי דרך טלפון או מיקרופון המחובר למחשב.

Enforcive (במקור Bsafe) – מבחר מוצרי אבט"מ להגנה ודיווח לסביבות AS/400 ו-MainFrame.

F5 Networks – החברה, המוכרת בעיקר מחומרות איזון העומסים התקשורתי, רכשה ב-2004 את MagniFire הישראלית, שעסקה ב-Web Application Firewall, הנקרא Application Security Manager (‏ASM) ונחשב לאחד מהמוצרים המובילים בשוק זה (גילוי נאות – אני עובד החברה).

Forescout – עוסקים ב-NAC ו-IPS.

GamaSec – מייצרים Web application scanner אשר משמש אותם לשירות של סריקה לאיתור פגיעויות WEB מרחוק דרך הרשת. במקביל גם נותנים שירותי ייעוץ.

GRsee – תוכנה (ושירותים) לניהול מאוחד של סיכונים, בדגש סטנדרטים ורגולציות מהארץ ומחו"ל.

Hexalock – הגנת תוכן מפני העתקה, בדגש על מדיה אופטית. מוצר של חברת CDI, העוסקת באופן כללי בנושא מדיה אופטית.

Inksure – סימון ואוטנתיקציה של אובייקטים פיזיים ומסמכים, כולל באופן נסתר (אבטחת מידע זה לא רק מחשבים…). רק על פי WHOIS יודעים שהם מרחובות… (וגם שמות המנהלים).

Imperva – בין המובילים בשוק ה-Web Application Firewall. בהמשך התרחב קו המוצרים שלהם גם להגנת מסדי נתונים והגנה על קבצים.

Insightix – מפתחים מוצר NAC (‏Network Access Control) המוודא שרק התקנים מורשים ואשר עומדים בדרישות האבט"מ של הארגון יוכלו לקבל גישה למשאבי הרשת של החברה, ובנוסף המוצר גם מנסה למפות את כל ההתקנים המחוברים לרשת הארגונית.

M86 Security – רכשה את פינג'אן הישראלית בנובמבר 2009, שעסקה בהגנת תוכן בגלישה ו-web gateway. נרכשה בעצמה על ידי Trustwave ב-2012.

McAfee – מובילת אבטחת המידע רכשה ב-2006 את אוניגמה (Onigma), סטארט-אפ ישראלי שעסק במניעת זליגת מידע ברמת מחשבי הקצה. כיום המוצר נקרא McAfee Data Loss Prevention.

Microsoft – במרכז הפיתוח בחיפה פיתחו ומפתחים את שרת הפרוקסי ISA, ורכשו בישראל את Whale Communication שעסקו בפיתוח חומרות SSL VPN עם "הפרדה" מבוססת דיסקים קשיחים, מה שנקרא Air Gap. היום המוצר הזה נקרא Intelligent Application Gateway ובהמשך הפך ל-Forefron Unified Access Gateway.

Navajo Systems – טוענים שהמוצר שלהם מאפשר להשתמש בשירותי ענן מבלי שספקי השירות בענן יחשפו למידע של הלקוח, אך בכל אופן ניתן יהיה לעשות שימוש ביכולת העיבוד והאחסון של ספקים אלו. הביצוע כולל שכבת תיווך מצפינה ומפענחת על בסיס Reverse Proxy. נשמע מעניין עד מרים גבה ביומרתו. החברה נמכרה ב-2011 ל-Salesforce.com.

OPSWAT – מייצרים רכיב תוכנה המאפשר לאגד רכיבי הגנות מחשבי קצה מיצרנים שונים לתוך מוצר יחיד. הלקוחות מן הסתם הם חברות תוכנה אחרות ולא משתמש הקצה.

PineApp – מייצרים התקני חומרה לסינון תוכן דוא"ל, Mail Gateway, ולאחרונה גם נכנסו לתחום סינון תעבורת WEB.

ActivePath (לשעבר PostalGuard ולפני זה Aliroo) – הגלגול השני שלאחר Aliroo, החברה שהחזיקה את השוק הבטחוני הישראלי בביצים ובכל אופן לא הצליחה לשרוד. מקרה עסקי מעניין. בכל מקרה, החברה ממשיכה את דרכה של אלירו ומפתחת מוצרים לתעבורת דוא"ל מאובטחת, הפעם בצד העסקי של השוק, בדגש על השוק הפיננסי.

Promisec – מוצר הדגל שלהם הוא ה-Spectator שמנסה לעשות במקביל מספר דברים שבד"כ דורשים מוצר נפרד לכל אחד: איתור סיכונים בתחנות הקצה (בדגש על מצאי חומרה ותוכנה), תיקון מהיר של סיכונים על ידי הסרת האיום, מניעת זליגת מידע על ידי איסור חיבור התקני אחסון עודפים ובדיקות עמידה בתקנות וחוקים. כל זאת ללא לקוח מותקן בתחנות אלא מרחוק דרך הרשת.

PureSight – סינון אתרים על ידי ניתוח דינמי של תוכן האתרים בכדי לאפשר לארגון להחליט האם לאפשר או למנוע גישה לאתרים אלו. בשנים האחרונות הדגש שלהם עבר לשוק הפרטי, עבור הורים המעוניינים להגן על ילדיהם ברשת.

Raz-Lee – הגנה על סביבת AS/400.

RSA – רכשה ב-2005 את Cyota שעסקה במניעת הונאות מקוונות, בדגש על לקוחות פיננסיים. כיום חברה בת של EMC. המוצר שייך כעת למשפחת המוצרים של Identity Protection and Verification.

Safend – (נרכשו על ידי wave.com) מייצרים I/O Firewall (ראו למעלה ב-ControlGuard). צעירים יותר מ-ControlGuard. בהמשך הוסיפו יכולות הצפנה על מידע שמועתק למדיה נתיקה ואיתור מידע רגיש לצורך מניעת זליגת מידע.

SefeNet – רכשה בשנת 2009 את אלדין (Aladdin), יצרנית התוכנה הישראלית הותיקה שעסקה בהגנת תוכן מפני קוד זדונים, הזדהות מבוססת חומרה והגנת תוכנה מפני שימוש בלתי-מורשה.

Trustwave -חברה זו רכשה ביוני 2010 את Breach Security שפיתחו Web Application Firewall, שבין השאר היה מבוסס על ModSecurity החופשי.

Whitebox Security – טוענים שמטרתם לבנות פלטפורמת Identity Intelligence (מת, מת על באזזזזזים…). בתכל'ס, אם הבנתי נכון, מנסים לשפר את מצב ה-Audit ברמת היישומים ולדעת מי עשה, מה, מתי ולאיזה מידע במסגרת איזה תהליך עסקי. מטרה חשובה ונאצלת, אך לדעתי קשה מאוד להשגה בעולם כל כך רחב ומגוון של אינספור יישומים עסקיים.

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...

Share via emailShare on Tumblr Share

תכני אבטחת מידע בעברית

בגלל שהתחום שלנו כל כך צעיר ובגלל שעברית היא לא בדיוק השפה הנפוצה בעולם, יש חסר, לפחות לדעתי במקורות מידע על/אודות אבט"מ בעברית.

בדף זה אני אנסה לתחזק רשימה של אתרים שונים שעוסקים באבטחת מידע בעברית.
חשבתי גם להוסיף אתרים שהתכנים בהם באנגלית אך נוגעים לישראל (כגון חברות ישראליות או אנשים אשר כותבים באנגלית), אבל בסוף החלטתי שלא – מתוך מטרה מוצהרת להאיר ולקדם כתיבה בעברית על אבטחת מידע.
אולי בהמשך אוסיף בדף נפרד קישורים על אבטחת מידע באנגלית עם הקשר ישראלי.
מי שרוצה ליידע אותי על אתר חדש או אתר שאני לא מכיר, מוזמן לכתוב אלי.

האתרים לא מסודרים לפי הא'-ב' או לפי העדפה כלשהי שלי. רנדומלי למדי. ייתכן ושמתי את אלו שיותר מוכרים ו/או גדולים בהתחלה, באופן טבעי. אל תתפסו אותי במיקום, זה רק אינדקס.

אוסיף רק מקורות שהם פעילים בכמות ובאיכות סבירה (לדעתי, כמובן) או שיש להם חשיבות מיוחדת (שוב, לדעתי).

קיימים לא מעט מקורות, אנשים וארגונים שעוסקים באבטחת מידע כמשהו נוסף אך לא עיקרי – אך בשל כך הם לא יוזכרו כאן, אלא רק כאלו שעוסקים באבט"מ כעיסוק עיקרי.

קישור חדש (חדש עבורי כמובן. יכול להיות שהגורם מאחורי האתר הינו ותיק ואני רק מצאתי אותו כעת) יסומן על ידי סמל כוכב חדש! ועל ידי טקסט בתבנית "(קישור זה נוסף ב-<תאריך>)".
סימונים אלו יישארו
במשך כחודש בערך (ככל שאזכור) מאז הוספת הקישור, ולאחר מכן ימחקו.
מן הסתם קישורים חדשים יתווספו בסוף כל קטגוריה.

.

.בלוגים

Zull, יומנו של האקר – גיא מזרחי האחד והיחיד. האקר חביב ביותר שממש חי את המקצוע ולא מפסיק להתלהב ממנו. אוונגליסט אמיתי לנושא.

יומן אבטחה – עבדתי עם עומר טרן ב"אבנת" (ייעוץ אבטחת מידע). עומר הוא מתודולוג אבט"מ בחסד עליון, בדגש על הצד התיאורטי (וזו מחמאה, כי רובנו עוסקים בצד הפרקטי בלי תכנון או פילוסופיה של המקצוע) וההשתלבות של אבט"מ בארגונים ומול הארגונים והממשל.

Ciso – בלוג אנונימי של מנהל אבטחת מידע ארגוני, שבחר שלא לחשוף את שמו. זווית הראייה היא מימוש האבט"מ במסגרת ארגון מסחרי גדול.

Security On the Run – עם רוני בכר עבדתי כמעט שנתיים ומאוד נהניתי לעבוד איתו. רוני מנהל מזה שנים רבות את תחום בדיקות החוסן (Penetration Test) ב"אבנת". לאחר דירבון מצידי ומצד אחרים הוא סוף-סוף פתח בלוג ואני בטוח שתוכלו להנות אצלו גם מידע מועיל וגם מסיפורים מעניינים.

 

חושב אחרת על אבטחת מידע – בלוג שחיכיתי לו זמן רב. מורי ורבי, היוֹדַה שלי (סליחה יאיר, הייתי חייב…), מר יאיר רודיאקוב. מזקני שבט האבט"מ וניהול הסיכונים בארץ, יועץ אמיתי, לפי הספר, ג'נטלמן שלובש חליפה ועניבה כשהוא הולך ללקוחות (שלא לדבר על גלצ"ח). האיש חי, נושם, אוכל ושותה אבט"מ. לעתים קצת קונספירטיבי (אבל זה לא אומר שהוא לא צודק…). עד היום הוא היה במוד stealth מבחינה ציבורית, והנה הוא יוצא לאור. אתם יכולים ללמוד ממנו הרבה ורצוי גם להתפלמס ברמה גבוהה בתגובות, יש לכם עם מי.

Sec-See – (אהבתי את משחק המילים!) לא רשום מי מפעיל את האתר והוא לא כותב יותר מדי, אבל מה שיש זה בעיקר הפניות לכלים וקצת הדרכות/ידיעות..,

בלוגים שעוסקים באבטת מידע באופן חלקי
(בגלל מיעוט הבלוגים העבריים שמוקדשים רק לאבטחת מידע ובכדי להרחיב את אפשרויות הקריאה עבורכם – אני מוסיף מקטע זה של בלוגים שאינם מוקדשים באופן בלעדי לאבטחת מידע אבל מדי פעם כותבים על אבטחת מידע. לשיקולכם.)

הפר מחשבות באין סוד, וברב יועצים תקום – בלוג משולב אבטחת מידע ונושאים אישיים של ישי ורטהימר, מנהל אבטחת המידע של "כ.א.ל." (כרטיסי אשראי לישראל).

.BinaryVision – בלוג טכנולוגי עם דגש חזק על אבטחת מידע אבל גם האקינג כללי לשיפור החיים הדיגיטליים שלנו. נכתב על ידי מספר אנשים שלא מזדהים. יש גם ערוץ IRC ייחודי לאתר.

בלוג בינארי – נכתב על ידי בחורה המכנה עצמה "בינארית" וכנראה עוסקת בפיתוח עם דגש על אבטחת מידע.

.

בלוגים ארגוניים (בלוגים במסגרת ארגונים מסחריים או ללא כוונות רווח)

TheOracles, קטגורית אבטחת מידע – מעט מידע, אין כמות ממשית ולא הכול נוגע לאבטחת מידע. כמובן שהמרכז הוא מוצרי Oracle. חבל, פספוס.

בלוג ניהול הסיכונים של שי זנדני – מנכ"ל "קסלמן פתרונות בניהול סיכונים", חברה בת של קסלמן-PWC. נפתח במאי 2008.

.

פורטלים

Seci – נסיון, ראשון נדמה לי, להקים פורטל ייעודי לאבטחת מידע בעברית. הפורטל מתוכנן לכלול חדשות, ראיונות, כתבות, מאמרים, מודעות דרושים ועוד. שם הדומיין רשום על שם שחר צדוק שכנראה גם מפעיל את הפורטל, ואם מדובר באותו אדם – הרי שהוא היה/עדיין כתב ב"גלובס".

.

כנסי/תחרויות/אתגרי האקינג

TryThis0ne – אתר אתגרי המאפשר למשתתפים לבחון את יכולותיהם בנושאי האקינג, תיכנות, הצפנה, רוורסינג – והכל בסביבה סגורה שהינה ייעודית לנושא. יש גם דף "טיפים" שלא ראיתי אליו קישור מהדף הראשי. יותר בריא מאשר לפרוץ למקומות אמיתיים.

 

תקנים וסטנדרטים

ת"י 17799/27001 ISO – תקן לניהול מערכות אבטחת מידע.
.

.חדשות משפטיות בתחום אבטחת המידע

law.co.il – הפורטל המשפטי לאינטרנט מחשבים וטכנולוגית מידע. מופעל על ידי עו"ד חיים רביה, שותף במשרד עורכי הדין "פרל כהן צדק לצר".

דיני רשת – חדשות בכל תחומי הטכנולוגיה והמשפט לרבות דיני אינטרנט ודיני מחשבים התמחות בדיני מחשב. מופעל על ידי עו"ד אביב אילון ממשרד "אילון ושות'" (ולא, הוא (כנראה) לא קשור ללהקת ELO).

דיני אינטרנט, פורטל ישראלי למשפט ואינטרנט – חדשות, פסיקה וחקיקה בנושאים משפטיים הקשורים לאינטרנט. מופע על ידי משרד עורכי הדין פרנקל ושות'.

.

משרות אבטחת מידע

(לא שאתם לא יכולים למצוא בעצמכם ורוב הקישורים הם פשוט קישור ישיר לתחום שלנו באתרי דרושים למיניהם, אבל בטח לא יזיק שאתן לכם קישורים ישירים ככל שניתן, נכון?…)
(בנוסף, תמיד כדאי לעשות חיפוש נוסף באתר הדרושים/השמה על פי המילה security כי לפעמים יש משרות שהתיאור שלהן באנגלית)

טבלאות/סקרי שכר

אתר משכורות (כמה אתה שווה?) – דיווחים (נקווה שאמיתיים…) של אנשי אבט"מ, באופן אנונימי אודות המשכורות והתנאים הנלווים שלהם, ביחד עם הניסיון והידע המקצועי שלהם. אתם כמובן מוזמנים להוסיף את הנתונים שלכם, ליצירת מאגר אמין ומקיף שילמד אותנו משהו על מצב השוק שלנו.

AllJobs – לוח דרושים.

JobInfo – חברת השמה (תחום = תשתיות, תפקיד = אבטחת מידע).

טריפלטק – חברת השמה (שימו לב: הסקרים של חברה זו, מניסיוני, גבוהים באופן קבוע מהסכומים המוזכרים בסקרים של מקורות אחרים ברשת. ייתכן וזה בגלל שחברה זו מצליחה להשיג למועמדים שלה משכורות גבוהות יותר, וייתכן שהחברה פשוט רוצה למשוך אליה יותר מועמדים…)

.

לוחות דרושים (בעיקר, לפעמים יש גם פעילות השמה ברקע…)

Jobnet – אתר משרות מעולה שמניסיוני מתעדכן באופן תדיר ולא מכיל משרות סרק.

פורטל דרושים

jobMaster

AllJobs – שימו לב לפני שאתם פונים לאתר זה: הם נותנים לכם את כל הכלים של חיפוש, ניהול פרופיל והעלאת קובץ קו"ח, אבל כאשר מגיעים לרגע שצריך לשלוח את הקו"ח ליעדם (בחלק מהמשרות) – הם דורשים מכם כסף, 44 ש"ח לחודש, נכון למועד כתיבת שורות אלו. לטענתם מדובר במימון עלות עובדים שלהם שסורקים את כל המקורות של משרות דרושים ברחבי האינטרנט הישראלי, ולא רק חברות דרושים ולוחות השמה אלא גם באתרים של המעסיקים עצמם. תקראו את עמוד השאלות הנפוצות באתר שלהם להסבר מפורט יותר.
בצד החיובי באמת באתר יש הרבה משרות, חלקן באמת ייחודיות.
אתם תעשו את השיקול שלכם.

YedaTech – לוח הדרושים של מה שמפעילי האתר מכנים "מנוע חיפוש להייטק".

JobSite – לוח דרושים.

 

.

חברות השמה

דיאלוג – חברת השמה איכותית וותיקה. בעזרתם הגעתי לאחת מהמשרות שלי בעבר.

CPS – חברת השמה מאוד ותיקה וגדולה. הקישור הוא ישיר לתחום אבטחת מידע, אבל גם כדאי לנסות את שדה החיפוש החופשי כי לא תמיד יש התאמה לחיפוש המותאם מראש.

המימד השלישי – חפשו את הביטוי "אבטחת מידע" בתיבת החיפוש בתחתית הדף.

נישה הייטק – חברת השמה ותיקה וגדולה.

Picaro – חברת השמה.

.

 

.תכנים טכניים, מתודולוגים ומדריכים

Cert.gov.il – פעילות משנה של תהיל"ה (תשתית הממשלה לעידן האינטרנט), אשר מתפקדת כמרכז מידע בעברית לנושאי אבטחת מידע בדגש על ניטור פגיעויות ופעילות זדונית ברשת.
האתר יפה ונעים לעין, עתיר במידע מקצועי. במדור "פרסומים" תמצאו מגוון מאמרי הדרכה טובים.

Underwar – חלק האבט"מ של האתר. לא מעט מסמכים, רובם בני מספר שנים אבל עדיין רלוונטיים.

האקינג, אבטחת מידע ומה שביניהם – אני לא יודע עד כמה ניתן לקרוא לאתר הזה בלוג, אבל Hyp3rInj3cT10n פשוט כותב סדרת מאמרים, ואף יוצר סרטוני הדגמה, בכל הנוגע לאבטחת אתרי אינטרנט.

.

פורומים

הפורומים של Hacking.org.il – מספר רב של פורומים באתר של גיא מזרחי (ZULL, הנזכר לעיל), כהמשך טבעי לבלוג שלו. משיטוט קצר עולה שהפורומים בהחלט פעילים באופן קבוע והתכנים שואפים מעלה.

פורום אבטחת מידע ב"תפוז" – פעיל למדי, אבל עוסק בעיקר ברמת משתמש הקצה הרגיל.

פורום אבטחת מידע ב"פרש" – פעילות דומה לזו של הפורום ב"תפוז".

פורום אבטחת מידע ב"נענע" – משום מה נסגר לכתיבה ופעיל לקריאה בלבד. הודעות אחרונות מפברואר 2008.

פורום אבטחת מידע ב-FXP – פעיל למדי, בעיקר "החלפת מתכונים"…

פורום אבטחת מידע ב"רד בורד" – פעילות מעטה. מבחר נושאים לא ארגוניים.

פורום אבטחת מידע והאקינג ב"אינויז'ן ישראל" – פעילות בינונית, מגוון נושאים, לא ארגוני.

 

פורום פריצה מירק וכול השאר בהייד פארק – תוכן די ישיר, כשם הפורום, בדגש על צ'אטים. משום מה כרגע יש פעילות רק עד אוקטובר 2008, אבל לא נראה שהפורום סגור.

פורום אבטחת מידע ותכנות ב-אטרף – כשמו כן הוא, לא רק אבט"מ אלא גם ואולי יותר, נושאי תכנות.

 

..

קבוצות עניין/דיון במסגרת פרטית

TauSec – קבוצת מפגש שנוצרה ביוזמת גדי עברון (לשעבר מנהל האבט"מ של תהיל"ה) בפקולטת המחשוב של אוניברסיטת תל-אביב. הקבוצה כבר לא פעילה מזה זמן. שאלתי את גדי לגבי עתידה והוא אמר שכרגע (מאי 2008) לא, אבל אולי בעתיד…
בכל מקרה, כדאי להרשם לרשימת הדיוור – אם במקרה המפגשים האלו יחזרו להיות סדירים או סתם יהיה מפגש מפתיע ומעניין.

.

קבוצות עניין/דיון במסגרת ארגונים (מסחריים או ללא כוונות רווח)

קבוצת הדיון בנושאי אבטחת מידע במוצרי "מיקרוסופט" (במסגרת "מיקרוסופט ישראל") – דיונים בעברית, בנושאי אבט"מ הנוגעים למוצרי החברה.

קהילת אבטחת מידע למפתחים (במסגרת "מיקרוסופט ישראל") – מפגשי הרצאות מזמן לזמן במשרדי החברה, בנושאי אבט"מ הנוגעים למוצרי החברה. התמקדות באבט"מ בפיתוח יישומים.

קהילת אבטחת מידע למומחי מחשוב (במסגרת "מיקרוסופט ישראל") – מפגשי הרצאות מזמן לזמן במשרדי החברה, בנושאי אבט"מ הנוגעים למוצרי החברה.

הצ'אפטר הישראלי של OWASP – ארגון קהילה ללא מטרות רווח, שפירוש ראשי התיבות שלו הן Open Web Application Security Project, ונועד לקדם את נושא אבטחת המידע ביישומי WEB. מקיימים מפגשים חודשיים בחינם וכנס שנתי גדול אחד.

.

הדרכה לדור הצעיר

קריפטוגרפיה: פעילויות העשרה לתלמידי תיכון הלומדים מדעי המחשב – סדנת הכנת פעילויות לימודיות בנושא קריפטוגרפיה במסגרת סמינר מורי מחשוב בקיץ 2003.

פרק "הצפנת מידע – כתב סתרים" מתוך יחידת הלימוד "מערכות מתקשרות", מאתר היחידה ללימוד מדעים של מכון ויצמן למדע. יש באתר גם שני קבצי PDF של תלמידים – "הצפנה קוונטית" של אביתר אוסטר ו"הצפנה" של אדיר גרוס.

.

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...

Share via emailShare on Tumblr Share

מדריך לגולש באתר (סוג של FAQ)

רגע, לפני שמתחילים, למה אתה מקלל בכותרת? ועוד עם שגיאות כתיב?
FAQ זה ראשי תיבות של Frequently Asked Questions, כלומר, "שאלות שגולשים חדשים שואלים בכל פעם שהם מגיעים לאתר שהם לא מכירים".
המטרה של דף FAQ הוא לתת מראש תשובות לשאלות שהרבה מגולשי האתר שואלים כאשר הם מגיעים לראשונה לאתר, ובכך לחסוך זמן ומאמץ לכולם.

של מי הבלוג הזה?
שלי.

מה זה בכלל בלוג?
אתר אישי. זה הכל. תרגום פונטי לעיוות האנגלי (Blog) של הביטוי Web Log.
חייבים למצוא דחוף תחליף עברי ראוי למילה הזו.

במה הבלוג הזה עוסק?
בנושאי אבטחת מידע.
בנוסף לבלוג זה יש לי עוד שלושה בלוגים – בנושא טכנולוגיה, להגיגי הפרטיים אודות החיים ובנושאי מזון ומשקה.

איזו מערכת מפעילה את האתר הזה?
WordPress (להלן WP) מתורגמת לעברית על ידי הגלגול המודרני אליעזר בן-יהודה, רן יניב הרטשטיין.

איפה האתר מתארח?
ב-Lunarpages.com .
אתה מרוצה מהם?
בגדול, כן. זמינות המערכות טובה (אם כי יש גליצ'ים פה ושם), התמיכה יחסית זריזה ודי מקצועית.

כיצד ניתן לעזור לבלוג זה להתקיים?
הבלוג הזה ממומן מכספי הפרטי ומהקלקה שלכם על הפרסומות המוצגות בו – כך שאם אתם מוצאים פרסומת שמעניינת אתכם, זה בהחלט יהיה סוג של הבעת תודה ותמיכה בבלוג זה ובי.
אני רק מבקש שלא תקליקו על פרסומות באופן רנדומלי מתוך רצון טוב, אלא רק אם באמת נושא הפרסומת מעניין אתכם, זה לא שאני מתפרנס רק מבלוג זה…
עדכון מה-18/6/09 – הוספתי גם אפשרות לקנות חולצות שעיצבתי בנושאי אבטחת מידע.

למה הדומיין caspi.org.il?
כי דומיין זה ישמש לא רק אותי אלא גם את כל בני משפחתי, ושם משפחתי הוא caspi.
ולמה לא co.il?
כי co.il היה תפוס וזו היתה האפשרות הכי קרובה בחיי להגיע ל-Orgy.

מה זה פוסט?
פוסט זה פשוט מאמר/רשימה/כתבה/קטע טקסט באתר. סתם תרגום פונטי לעברית של המילה האנגלית
Post. פשוט לא נמצאה מילה עברית מתאימה, אז רוב האנשים משתמשים במושג הזה.

מה המדיניות שלך לתגובות של הקוראים בפוסטים השונים?
בכדי לנסות ולשמור על בלוג שיהיה נעים בעיקר לי וגם לכם – התגובות לא יפורסמו מיידית, אלא יעברו אישור מקדים שלי ויפורסמו בפועל רק אם אחשוב שהן ראויות להתפרסם.
ברור לי שתהליך זה יגרום לדינמיקת תגובות שונה מאתרים רבים, אבל זו בדיוק הנקודה.
(פתחתי את התגובות כך שתגובה תפורסם מיידית, ללא אישור שלי. אני מקווה שהכל יהיה בסדר ולא יהיה צורך לחזור למצב הקודם.)
אני רוצה שתחשבו לפני שאתם כותבים, בכדי שלא תכתבו לחינם ואני אמחק או אערוך את פרי מקלדתכם.

במקרים של תגובות לא ראויות לרוב פשוט אמחק, אבל כן אערוך במקרים שאני חושב שהתגובה בכללותה ראויה ויש בה רק חלקים מסוימים שלא ראויים.
במקרה של עריכה היא תלווה בהערה שלי שבוצעה עריכה במקטע הרלוונטי ואציין את מהות העריכה.

כן, אני יודע יש פיתוי לא קטן לאשר רק תגובות "חלביות" ומחניפות, אבל אשתדל גם לתת מקום לדעות נגדיות.
תראו, בכל מקרה אני המלך של הגבעה הזו ואני עושה רק מה שטוב לי ולא לקהל אנונימי.
זו החלטה שלכם מה לכתוב בתגובות והאם לקרוא אותי או לא. יתרונות חופש הבחירה.

אני מצרף כאן קומיקס קטן שמסביר את התהליך הנפשי שעובר על לא מעט מגיבים באתרים. תשתדלו להימנע ממנו.

anonymous1.JPG

תגיד, יש RSS? אנחנו רוצים להישאר מעודכנים בלי רישום כתובת הדוא"ל שלנו.
בטח, בטור מצד שמאל יש מקטע עם הכותרת "RSS". יש שם גם אפשרות להירשם לקבלת עדכון כאשר מתפרסמים פוסטים חדשים וגם כאשר מתפרסמות תגובות חדשות.
ולמה ה-RSS מציג רק תקצירים ולא את הפוסט המלא?
כי אני עובד קשה על האתר הזה, גם בעיצוב ותוספים, ולא רק בתוכן.
כאשר אתם צופים בתוכן מחוץ לאתר, בקורא ה-RSS שלכם, את רואים רק חלק מחווית האתר שאני מעונין שתחוו. זה קרע תוכן מנותק.
בנוסף, באתר יש אלמנטים שונים שיכולים לעזור לי לכסות את ההשקעה שלי באתר, ואתם לא נחשפים אליהם דרך ה-RSS. אם בעתיד יהיו במנגנון ה-RSS גם אלמנטים כאלו, אשקול להציג את הפוסט המלא ב-RSS.
רגע, על מה אתה מדבר? מה זה RSS?
סליחה, נסחפתי. RSS זו שיטה שמאפשרת לגולשי האינטרנט לקבלת התראה שנוצר תוכן חדש באתר אינטרנט כלשהו. בשיטה זו הקוראים נעזרים בתוכנת צפייה מתאימה, RSS Reader, ומזינים לתוכה את קוד ה-RSS (שורת טקסט קצרה, למעשה כתובת אינטרנט מיוחדת) שהאתר מפרסם.
יש ב-YNET מאמר הסבר קצר עם הפניה לתוכנות צפייה שונות, חלקן בחינם.
קוד ה-RSS של אתר זה לקבלת התראה שהתפרסם פוסט חדש הוא:
http://feeds.feedburner.com/security-caspi-org-il
קוד ה-RSS של אתר זה לקבלת התראה שהתפרסמה תגובה חדשה באתר (בכל פוסט, לא משנה איזה) הוא:
http://feeds.feedburner.com/comments-security-caspi-org-il

ואם אני מעדיף/ה לקבל התראה בדוא"ל שפורסם פוסט חדש?
בהחלט אפשר. ראו במקטע ה"דפים" מצד ימין למעלה, בטקסט "מנוי דואר אלקטרוני ליידוע אודות פוסטים חדשים".

ואיך יוצרים איתך קשר, אם רוצים?
יש עמוד "כתבו אלי".

אתה עושה בריתות/ימי הולדת/בר מצוות/טקסי סיום/חתונות/גירושין/לוויות?
בעיקרון לא, אבל אני תמיד פתוח להצעות.

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...

Share via emailShare on Tumblr Share

מנוי דואר אלקטרוני ליידוע אודות פוסטים חדשים



דף זה נועד לאפשר לכם ליצור מנוי חדש אשר ישלח לכתובת הדוא"ל שלכם הודעת דוא"ל בכל פעם שמתפרסם פוסט חדש בבלוג זה.
מנויים קיימים יכולים למחוק את המנוי שלהם באמצעות דף זה.

כתובת הדוא"ל שלכם:

יצירת מנוי חדש   מחיקת המנוי בשלמותו (לא ישלח אליכם יותר דוא"ל מבלוג זה)


מערכת מנוי הדוא"ל פועלת על בסיס התוסף Post Notification אשר נכתב על ידי Moritz (Morty) Strübe.
תרגום התוסף לעברית בוצע על ידי איתן כספי.

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...

Share via emailShare on Tumblr Share