מיני פוסט – פרצת אבטחה חמורה בפרוטוקול הצפנת תקשורת אלחוטית WPA2

אני לא מומחה אבטחת מידע ואני מפנה את כולכם לקריאה מסודרת באתר https://www.krackattacks.com/

בימים האחרונים פורסמה פרצת אבטחה מובנית בפרוטוקול ההצפנה WPA2 הנפוץ ברשתות תקשורת אלחוטיות ועד לאחרונה נחשב די מאובטח.

על פי הפרסום הפרצה מובנית בדרך הפעולה של הפרוטוקול עצמו ולא באופן היישום של יצרן ספציפי כך שסביר להניח שאם יש לכם או בניהולכם רשת תקשורת אלחוטית, היא חשופה להתקפה.

באופן פשוט ופשטני, באמצעות התקפת man in the middle אפשר לגרום ל access point לשדר את מפתח ההצפנה שוב ושוב. על ידי האזנה לשידור חוזר זה ניתן לבצע מניפולציות על מפתחות ההצפנה והתעבורה. במערכות לינוקס ואנדרואיד 6 המתקפה חמורה במיוחד שכן היא גורמת לקליינט להגדיר לעצמו מפתח הצפנה שכולו אפסים (000…). במקרה שכזה כמובן שניתן אפילו יותר בקלות להשתמש במפתח הצפנה בכדי לקרוא את תוכן התעבורה.

עקבו אחרי הפרסומים ועדכנו את הנתבים\AP שלכם בהקדם!

מודעות פרסומת

גיוסים, הכרזות ואירועי ירי

חדשות INFINIDAT

במהלך החגים שבאו והלכו עלינו לטובה, פרסמנו שגייסנו סבב C של גיוס כספים משמעותי. בהובלת גולדמן זאקס גייסנו 95 מיליון דולר על פי שווי של 1.6 מיליארד, ממש מגניב להיות חלק מהצלחה ישראלית כזו וכולנו מקווים שהחיזוק הזה יעזור לנו להתכונן לשלב הבא באבולוציה.

החדשות על הגיוס היו די מרעישות ולכן יכול להיות שחלקכם פספסתם את ההכרזה שלנו על מוצר חדש, Infinidat Backup Appliance או בשם חיבה, IBA. שוק המערכות הייעודיות לגיבוי לדיסק נשלט כבר כמה שנים על ידי DataDomain. בימי LTO-5 הרעיון של גיבוי לדיסק היה מהפכני, לא פחות. הסלוגן שלהם באותם ימים היה tape is dead ואני לפחות קניתי את זה. אני באמת מאוכזב מההכרזה על LTO-8. ציפיתי מכולנו ליותר. לא ציפיתי להגיע לקלטות של 30TB  לפני שאנחנו מגיעים ל shingled drives.

IBA הוא התרומה שלנו באינפינידט למלחמה בקלטות. פתרון האחסון שלנו, כזכור, עושה שימוש בדיסקים מסוג NL-SAS, וכל החומרה שלנו מבוססת "מוצרי מדף" ולכן אנחנו יכולים להציע מערכת מאד איכותית במחיר מאד תחרותי. אותה תפיסה מאפשרת לנו להציע פתרון מאד אגרסיבי גם לפתרון הbackup target שלנו. הפתרון מתבסס על מערכת ה InfiniBox F4000 שלנו הכוללת כמובן 3 בקרים או כמו שאנחנו קוראים להם Storage Nodes, 240 דיסקים מסוג 6TB NL-SAS, ועוד שלושה בקרים המהווים Dedup Engine או DDE.

המערכת מספקת 1PB נטו, קצב גיבוי של כ 40TB  לשעה (Native), מנגנון  Inline global Dedup העושה שימוש בגודל בלוק משתנה שיספק בפועל 20PB נפח לוגי זמין לשימוש ומגוון פרוטוקולי תקשורת כמו FC (VTL), CIFS, NFS ו OST.

IBA4260

מי שבכל אופן נהנה מהנוסטלגיה יכול להשתמש ביכולת מובנית ל Tape Out כדי לשמר מידע לטווח ארוך מבלי להעמיס את שרתי הגיבוי בביצוע ההעתקה.

השימוש בשלושה מנועי Dedup מאפשר לנו לשמר את המחויבות שלנו לזמינות ללא פשרות כך שגם פתרון הגיבוי שלנו מספק 7 תשיעיות של זמינות ואם בעבר אפשר היה להתפשר על זמינות פתרון הגיבוי, הרגולציה הקשיחה בימינו ויותר חשוב מזה חלונות הגיבוי האפסיים, דוחקים גם את פתרונות הגיבוי להיות זמנים תמיד, כל השבתה בפתרון הגיבוי אומרת אי עמידה ב SLA ארגוני ובמקרה של צורך בשחזור דחוף, גם חשיפה מיותרת לסיכון משפטי או תדמיתי.

בשימוש פרוטוקולים פתוחים הפתרון מתאים כמובן לשימוש על ידי כמעט כל תכנת גיבוי שקיימת בשוק היום, כמו שהזכרתי בעבר, אני אוהב את העובדה שאנחנו היצרן הראשון שעשה שימוש ב Open API החדש של Veeam והחל מגרסה 10 שלהם, ניתן מתוך ה GUI שלהם להגדיר, עבור מערכות האחסון שלנו, משימות Data protection שלנו כולל סנפשוטים, רפליקציה, הקמת virtual labs או sandbox וכמובן, עם הכרזת ה IBA, גם להגדיר ולהשתמש ב IBA כ target.

זו לא האינטגרציה היחידה כמובן והזכרתי מוקדם יותר את התמיכה ב OST לאינטגרציה עם Veritas NetBackup, יש תמיכה ב Oracle RMAN ועוד כל מני goodies.  בקיצור, אם אתם מחפשים פתרון גיבוי לדיסק איכותי במחיר תחרותי, אני כאן.

NetApp Insight Las Vegas

עם מעבר הדירה, החגים, העבודה ועוד כל מני תירוצים אחרים, אני מודה שלא הספקתי לעבור מספיק לעומק על ההכרזות של NetApp בכנס הטכני השנתי שלהם, Insight ב Vegas. אחד הדברים שכן הספקתי לראות זו ההכרזה המרשימה שלהם על כך שמנוע ה NFS של Azure מתבסס על ה NFS  של NetApp, הכרזה שמעידה לדעתי על כוח גדול בשוק ועל העובדה שנטאפ היא אכן לא רק יצרן אחסון ומי שהספיד אותה בשנים האחרונות מאד נחפז לעשות זאת. בדומה לשירות ה cloud sync שלהם, מדובר בשירות שלא נמכר כלל על ידי netApp אלא רק על ידי ספק השירות, מיקרוסופט במקרה של שירותי ה NFS או AWS במקרה של cloud sync.   ראיתי גם שיש עכשיו תמיכה ב snap mirror עבור SolidFire וה DataFabric שלהם הולך ומתעבה.

הכרזה נוספת בכנס היתה על מנגנון תמיכה חדש בשם "אליו", לשעבר הרובוט קמיע של סולידפיר. מדובר בשת"פ עם IBM watson שאמור לספק ללקוחות מנגנון תמיכה אוטומטי מקוון כולל יכולות אנליטיקה וחיזוי תקלות. רעיון מעניין והביקרות מבית על פי חלק מהקולות ברשתות היא שנטאפ תמיד האמינה בתמיכה אישית על ידי מקצוענים שמכירים את הלקוח והאתגרים שלו, נראה איך התפיסה הזו תשלוב במסגרת הפתרון החדש.

כמה מחריד היה לראות את הפיד בטוויטר (מי שלא עוקב אחרי עדיין מוזמן לעשות את זה ב @maliknir) מתחלף מצהלות השמחה של כל מי שעד לא מזמן היה שותף שלי ב A-Team לציוצי דאגה ופחד, פיגוע הירי המטורף היה באותו המלון בו נערך הכנס ולמרות שהבלוג הזה רחוק מלהיות בלוג פוליטי, קשה לי עם העובדה שהאמריקאים לא קוראים לאירוע הזה פיגוע ולא חושבים שצריך לעשות משהו עם חוקי הנשק ההזויים שלהם. נכון שחוקים נוקשים לא יכולים למנוע 100% משום דבר אבל זה לא אומר שלא צריך לנסות וכמות אירועי הירי ההמוניים שלהם היא הזויה.

יש משהו אנוכי באמירה הזו אבל אני שמח שאף אחד מהאנשים שאני מכיר לא נפגע. קוריאן היה צריך לקבל החלטה לא פשוטה ואני חושב שהוא קיבל החלטה נכונה, להמשיך את הכנס תוך צמצום החגיגות הגדולות.

גלאי הצפה

 עברנו דירה לפני חודש. בבית החדש יש קומת מרתף ומצאתי במקרה בלוג-פוסט שמתאר איך אפשר להשתמש במנגנון פשוט של אזעקת-מגנט לזיהוי פתיחת חלונות או דלתות כגלאי הצפה. הפוסט מתאר תהליך פשוט יחסית של החלפת אמצעי הזיהוי ממגנט לסגירת מעגל של שני חוטים חשופים. החוטים פשוט מונחים על הרצפה ואם יש הצפה אז המים סוגרים מעגל בין שני החוטים. היות ומדובר ברכיבים אלקטרוניים מאד פשוטים, האזעקה עצמה, נגד, איזולירבנד, חוטי נחושת דקים, מדובר על פתרון שעולה גרושים ויכול למנוע נזק כספי אדיר. הזמנתי את כל הרכיבים מ e-bay ורציתי לבנות אחד בעצמי. הייתה לי תכנית שלמה שכללה בניה מצולמת ואם אכן זה עובד ופשוט כמו שזה נראה בפוסט, לבקש גם אישור ולתרגם עבורכם את ההוראות. נו, אז תכננתי, א מענטש טראכט און גאט לאכט. מנפלאות השילוח הבינלאומי, אני מחכה כבר חודש לרכיבים ונשבר לי, אז מי שסקרן ובמקרה יש לו נגדים של 3.3M ohm מוזמן ליצור איתי קשר ואולי נבנה משהו ביחד.

בולגוגי ובי בים באפ

 אני כותב את הפוסט הזה מחדר מלון בסיאול, התחלתי לכתוב במטוס אבל ויזה הנודניקים עשו בעיות ולא אישרו את החיוב לגלישה בטיסה של טורקיש ככה שנמנע ממני כל הקטע המתלהב של טוויטר מרום-טיסה וכאלו.  נראה לי שיש בעיה אמיתי במערכת הסינון של ויזה. אני משער שבקרוב יהיה לי מה לספר לכם על העיר והאוכל, השארו עימנו!

כמו תמיד, אני כאן לכל ביקורת חידוד או הערה וגם משוב חיובי תמיד מתקבל בברכה

 

שלכם,

ניר מליק