What You Cpp is What You Get

Posted by Michael Haephrati on September 1, 2022

Ruth Haephrati and I have been working on our new book, Learning C++, with the amazing team of professionals at Manning Publishing, New York, for over a year now. I am proud to announce that we have reached a huge milestone, as of Aug 30, 2022 (EST), it’s available as part of Manning Early Access Program (MEAP). Now you can get the first chapters immediately, as well as access to a forum where you can post questions and get our answers directly! Ruth and I would like to offer you an exclusive MEAP launch discount code: mlhaephrati (40% off Learning C++ in all formats), and it’s valid through September 13th at http://mng.bz/aPPX .

More chapters to come, and soon the printed version will also be available for purchase.

C++ is alive and kicking and is considered by many to be one of the most powerful and robust programming languages across all platforms.

_{Learning C++ by Michael Haephrati and Ruth Haephrati}

Here, at Secured Globe, Inc. we use C++ for most of our ventures, projects, and collaborations, such as our SG Revealer, a recently developed Malware Detection Engine, for Anti-Virus products, was developed in C++ and is. In this book, we take a step-by-step journey, laying out the fundamentals of the most modern C++20, and, at the same time, use a practical and simple approach, so you will not only understand the basics of C++ in theory, but you will also learn how to use your new skills in real-life projects and get your hands “dirty” writing code. We explain the “why”, not only the “how”.

Our book is aimed at those with NO previous knowledge or experience with any programming language, or even knowledge in the basics of computer science. Our book is also suitable for those who have some experience in other programming languages and are new to C++.

Please “like” and share this announcement

אפשר גם וגם

Posted by Michael Haephrati on March 19, 2012

מיכאל האפרתי Michael Haephrati

לפני מספר חודשים נחשפה פעילות ה”האקר הסעודי” והיקפה, אשר התבטאה בין השאר בגנבת פרטי אזרחים ישראלים לרבות מספרי כרטיסי אשראי שלהם ומספרי תעודות זהות, וכן פרטי חשבונות מייל ואינטרנט שונים שהם מחזיקים (שם משתמש וסיסמה). פעילות ההאקר הסעודי וחבורתו לא נפסקה וניתן לקרוא עליה ולהתעדכן בבלוג הבא.

אחד הכשלים שנחשפים מהפרשה נוגע לעובדה שפרטי מידע רגישים כגון מספרי כרטיסי אשראי ותעודות זהות, נשמרים על ידי אתרים רבים, ויש בכך פירצה הקוראת לגנב.

ביום ראשון האחרון הודיע משרד המשפטים כי הוא בכוונתו לאסור על אתרי אינטרנט לאסוף מספרי זהות של משתמשים ללא הצדקה ממשית. משמעות הדבר היא שאתרים יעברו להשתמש במספר לקוח שהם ייצרו לכל לקוח ולקוח. מספר הלקוח ישמש כמזהה חד ערכי לכל אחד מלקוחות האתר באופן שיאפשר להבדיל בין לקוחות הנושאים, לדוגמה, את אותו שם, וכך משה כהן מתל אביב הנושא מספר לקוח X יזוהה כלקוח שונה ממשה כהן מתל אביב הנושא מספר…

View original post 428 more words

ויקיליקס הישראלי

Posted by Michael Haephrati on January 30, 2012

היום פורסם כי גם בישראל יש אתר הטוען לכתר: ויקיליקס הישראלי. לפי יוצרי הבלוג, בבלוג ייחשפו מחדלי המערכת האמיתיים, אך להבדיל מאתר ויקיליקס העולמי, לא ייחשף בבלוג מידע העלול לפגוע בבטחון מדינת ישראל.

בפרסום הראשון בבלוג, מפורסמים פרטיה של סבתם של התינוקות אשר אושפזו שבורי עצמות, ואשר אחד מהם נפטר. לטענת האתר, נגד סבתם של התינוקות, אשר נמצאת ביחד עם בעלה במעצר בית, ישנן טענות רבות על לכאורה ניתוק ילדים מהוריהם שלא כדין. המידע פורסם גם בבלוג פרטי אחרי בשם “לשכת רווחה גבעתיים” אשר מאחוריו עומדת הבלוגרית, לורי שם-טוב, שבלוג נוסף שלה מתפרסם בקפה דה מרקר.

מי עומד מאחורי הבלוג החדש? ובכן, מדובר בבלוג המפורסם בפלטפורמת הבלוגים של גוגל – Blogger, ופרופיל בעל הבלוג אינו חושף הרבה. בעבר פורסמו פרטי מידע מאתר Wikileaks הנוגעים לישראל, כמו למשל במאמר הבא של עופר אדרת, אולם הפעם מדובר בניסיון ליצור גירסה ישראלית עצמאית אשר אינו תלויה באתר Wikileaks העולמי.

גל של פריצות. הזהרתי! אז הזהרתי…

Posted by Michael Haephrati on January 16, 2012

זה זמן לא מועט שאני מנסה להתחקות אחרי התופעה שכונתה “ההאקר הסעודי” ולמעשה מדובר בקבוצה הכוללת את : מוחמד, עומד חביב (שכפי שפורסם הוא אכן ממקסיקו, ובמקור: איחוד האמירויות), מוחמד האינדונזי, איברהים (סעודיה), מוחמד מסעודיה, עבדאללה (סעודיה) ואדם נוסף מהרשת הפלסטינאית שהגעתי אליו בדרך לא דרך ושמו רעיד.

אתמול שלחתי התרעות לכל העולם ואחותו על שתי פריצות מתוכננות. האחת לשרתי אל-על והשניה לבורסה בתל אביב.

פניתי לאנשים באל על אותם הכרתי מקשרי עבודה מהעבר. פניתי למשטרת ישראל. צייצתי בטוויטר. מה לא.

לא ממש עזר לי…

היום אני מבקש להתריע שלפי ה”חפרפרת”, היעד הבא הוא בנק בשם Alfabank.

בנוסף, עומדת להתבצע התקפה על אתר בשם Witza.net על מנת להגיע לבסיס נתונים באתר זה. הם מזכירים אדם בשם Jesse Labrocco המכונה Omniscient.

גם הפעם הועברו הודעות לנוגעים בדבר.

מיכאל האפרתי

haephrati@gmail.com

(תודה לחפרפרת Perfect Beat על המידע)

הפוסט הנצפה ביותר בשנת 2011

Posted by Michael Haephrati on December 31, 2011

כתבתי השנה באתרים רבים: Reader, XPlace, Code Project, Amiga.org, ישראבלוג, תפוז, Article Base, EFind, במה חדשה, מיקרוסופט ישראל, קפה דה מרקר, אנשים ומחשבים (פרסמתי מאמרים ישנים מהשנים 1992 ועד 1994), Authors, E-Mago (שלוש שאלות), וגם טרמינל, WikiHow, SlideShare, אקדמיק, וMaker.

תמה שנת 2011 ובדקתי בסטטיסטיקות, מה היה הפוסט שנצפה על ידי המספר הגדול ביותר של אנשים, בשנת 2011. אני זוכר את סוף השבוע שבו נכתב פוסט זה, שהחל מהתנסות אמיתית של דנה, בתי הגדולה, ובהמשך אמה, שהצטרפה אליה, בכתיבת מאמרים וטיפים בתשלום.

הקלות הבלתי נסבלת של פרסום מאמרים באינטרנט

שתי בנותי, נראו עסוקות בימים האחרונים, וכך התברר שהן מצאו עיסוק חדש: כתיבת מאמרים וטיפים בתשלום.

אתר חדש מציע 2 ש”ח לכל מאמר, ושתיהן החליטו להרים את הכפפה והן כותבות מאמרים על כל נושא שבעולם.

בהתחלה, עבדו על כל מאמר זמן רב. ריכזו חומר. אספו מקורות מידע. עשו הגהה ורק אז העלו, כאשר עוברות עליהן ועלינו ההורים, שעות מורטות עצבים: האם המאמר יאושר ויפורסם?

אולם לאט לאט התברר להן שגם ללא הגהה, וגם ללא אימות מקורות המידע, וריכוז החומר, המאמרים תמיד פורסמו.

אמנם בתחילה, מקבל כל מאמר סטטוס של “בבדיקה”, אולם לאחר מספר שעות, מגיע המייל המיוחל ובו האישור על פרסום.

ישבנו בשבת והמצאנו יישובים שאינם קיימים, תופעה פסיכיאטרית בשם “תרנגופוביה”, ועוד כיד הדמיון הטובה.

ומכאן היה זה אך טבעי שהקריטריונים ייבדקו לעומקם, על מנת לקבל מענה על השאלה: האם סדרת המאמרים על המושב הדמיוני “בן עז” או מאמר על פיסול באמצעות חטיף “אגוזי” או אם ללכת רחוק יותר, מאמר “מקצועי” על תופעת ה”תרנגופוביה”… האם כל אלה יפורסמו?

והתשובה החד משמעית: “כן”!

יוצרי האתר, ואולי יוצרי אתרים דומים נוספים, אינם כאן כדי להעשיר את עולמנו במידע מהימן ובדוק, או לתת לנו טיפים בנושאים כאלה ואחרים. האתרים נוצרו במטרה אחת ויחידה: להביא “HIT”ים, על מנת לקבל כמה שיותר כסף בגין שטחי הפרסום, ובמיוחד מודעות ממומנות המופיעות לצד כל מאמר כזה.

כדי להמחיש טענה זו, נסו לחפש את מושב בן עז, פרי מוחן של בנותיי, אשר הפך לבדיחה משפחתית. המושב חי וקיים בדפים רבים, רובם יובילו לאותם מאמרים שדנה ואמה כתבו ביממה האחרונה. ..

או למשל, אם לחזור לתופעת ה”תרנגופוביה”, ביצענו גם על מושג זה חיפוש בגוגל…

המאמרים עצמם (כפי שתראו בשתי דוגמאות מצורפות כאן), הם הוכחה חיה ונושמת לאותה קלות בלתי נסבלת של תופעת המאמרים והטיפים באינטרנט. למידע עצמו ולאותנטיות שלו ערך משני בלבד, שכן נוצרה סינרגיה בין בעלי האתרים, ספקי שטחי הפרסום והמשתמשים, וכך יוצא שאם חיפשתי “בן עז” או “תרנגופוביה”, מצאתי, פתחתי וקראתי, כל הצדדים יוצאים מורווחים. כולם חוץ מהגולש המסכן שבאמת רוצה ללמוד משהו חדש או לברר אודות דבר מה…

כפי שתראו מהרשימה הלקוחה מאזור ניהול המשתמש באתר, רוב המאמרים אושרו נכון לכתיבת שורות אלה:

כדי לבחון את הנושא לעומק, ובין השאר לבחון את אותו מודל עסקי מעורר שאלות, ובין השאר על מנת לבדוק האם ניתן לפרסם כל דבר ובלבד שניתן להציג לצידו מודעה ממומנת (עם דגש על כל דבר), הצעתי לבנותיי האהובות ללכת עם הפרוייקט צעד אחד קדימה, ולכתוב ביחד תוכנת מחשב קטנה שתייצר 350 מאמרים שונים בדקה וחצי. התוכנה כתובה בVBA שהיא שפת המאקרו של אופיס. אולם חשוב לזכור, שמות המאמרים ותוכנם ההזוי מדברים בעד עצמם בכל מקרה.

עכשיו, קצת הסבר טכני על שימוש בפקודות מאקרו ובשפת VBA באמצעות WORD.

כשפותחים את תוכנת Word, צריך להופיע tab בשם Developer.

במידה וזה אינו מופיע, יש לשנות את האפשרות הבאה:

ועכשיו נעבור לחלק הכיפי והוא התוכנה עצמה.

לוחצים על כפתור: Visual Basic ומופיע המסך הבא.

עכשיו אפשר להתחיל לכתוב את התוכנה עצמה. כתבתי משהו פשוט שמבוסס על שילוב משפטים שנוסחו מראש באמצעות בחירה של מספרים אקראיים על ידי המחשב.

וכך זה נמשך…

התוכנה נמשכת (242 שורות קוד בסך הכל), וכשלוחצים על RUN, ניתן לקבל מאמר אחד, או 350, והכל בתוך שניות.

בשלב הבא, יצרנו משתמש, כותב, בשם משה כחליל *. המטרה, לכתוב מאמרים הזויים ואוטומטיים ולראות עד כמה קל יהיה לגרום להם להתפרסם.

ועכשיו נעבור לתוצאות.

תיירות ומלאכת יד וגם כל מה בספקטרום שבינהם

מאת משה כחליל

אני גאה להציג את המאמר לתת למענה אחת ולתמיד בחיבור המיוחד שאני מוצא בין תיירות ומלאכת יד.

מעשה שהיה כך היה .נסעתי לכנס חשוב ששכחתי את שמו אולם לא אשכח את אחד הנואמים. הוא נאם בדיוק אחרי הנאום שלי והתברר לי מאוחר יותר, דרך אשתו, שהוא מתמחה בתיירות.

ועם זאת, הרי שלמרבה האירוניה, אני מומחה לא קטן (וגם לא גדול…) במה שנקרא מלאכת יד.

ואם שאלתם היכן כל זה קרה, אז התשובה היא: פקיסטן.

וכאן אפשר לספר שאכן כן. זה קורה. זה אפשרי. יש מקום להפגיש את התחומים מלאכת יד ותיירות!

חזרתי הביתה עייף אך מרוצה ובעודי הולך בשביל המוליך על ביתי, התהדהד במוחי הקודח המשפט:

“כישלון הוא רק הזדמנות להתחיל מחדש בדרך נבונה יותר”.

ועד הפעם הבאה, להשתמע, משה.

או…

פסיכיאטריה וקולנוע דברים ששאלתי את אמא

מאת משה כחליל

ישבתי וכתבתי את הדברים הבאים כדי לתת למענה אחת ולתמיד בשילוב יחיד במינו שבין פסיכיאטריה וקולנוע.

ברצוני לפתוח בכך שאספר סיפור אישי, אשר קרה לפני כשנה .נסעתי לכנס חשוב ששכחתי את שמו אולם לא אשכח את אחד הנואמים. הוא נאם בדיוק אחרי הנאום שלי והתברר לי מאוחר יותר, דרך אשתו, שהוא מתמחה בפסיכיאטריה.

עכשיו, שימו לב, אני לא מומחה גדול אבל רואה עצמי מבין דבר או שניים הקשור לקולנוע.

ולא שזה משנה אבל הכל מתרחש באנגולה.

ולא כאן הפואנטה אבל חברות בין אנשים תמיד נוצרת במצבים הכי פחות צפויים, ואולם לא מן הנמנע לבחון כאן גם את השאלה אין מחברים חלב ובשר, או לצורך העניין קולנוע ופסיכיאטריה!

חברים יקרים. קולגות. קוראים. מורי ורביי: זכרו תמיד את המשפט המפורסם

“נר קטן יכול להאיר חשכה גדולה. חשכה גדולה לא יכולה לכבות נר קטן”.

ועד הפעם הבאה, להשתמע, משה

לא צריך להיות מדען בNASA כדי לכתוב תוכנה כזו, אבל הרבה צחוקים היו אצלנו בבית בשבת, במיוחד אחרי שהחלו להגיע הודעות מייל ובהן האישור המיוחל.

והמייל אכן הגיע…

פרטי האתר אינם מפורסמים כאן על מנת לא להזיק לו חלילה, ובנוסף, הריני להצהיר כי ככל שמדובר במאמרים אלה, במידה ובנותיי תקבלנה שיק , לאחר שתצברנה סכום של 700 ש”ח (כמובטח באתר), השיק יוחזר לשולח.

בתוך כך, הרימה הילדה את הכפפה ושכללה את תוכנת הVBA והתוצאה כבר הרבה יותר משוכללת: מאמרים שונים ומגוונים והכל ללא מגע יד אדם…

ולסיום רק בשביל הקוריוז כמה מאמרים שגירסה 2 של התוכנה מייצרת…

מאמר מהגירסה הראשונה:

דת ואסטרולוגיה על הקשר בינהם

מאת משה כחליל

המאמר נכתב כדי לתת תשובות לשאלות מציקות בתחום שהוא למעשה משיק לתחומים דת ואסטרולוגיה.

ברצוני לפתוח בכך שאספר סיפור אישי, אשר קרה לפני כשנה .אשקר אם אומר לכם שלא הופתעתי לגלות במפגש פסגה בין אנשי מקצוע מן השורה הראשונה, אדם שלמד איתי בבית ספר יסודי ולא התבלט במיוחד ואו אז נודע לי שהוא מתמחה בדת.

עכשיו, שימו לב, אני לא מומחה גדול אבל רואה עצמי מבין דבר או שניים הקשור לאסטרולוגיה.

ולא שזה משנה אבל הכל מתרחש ביוון.

ולא כאן הפואנטה אבל חברות בין אנשים תמיד נוצרת במצבים הכי פחות צפויים, ואולם לא מן הנמנע לבחון כאן גם את השאלה אין מחברים חלב ובשר, או לצורך העניין אסטרולוגיה ודת!

חברים יקרים. קולגות. קוראים. מורי ורביי: זכרו תמיד את המשפט המפורסם

“אין הזדמנות טובה יותר לקבל עוד, מאשר בעת הבעת תודה על מה שיש לך כבר. הודיה פותחת דלתות של הזדמנות לרעיונות שנקרים בדרכך”.

ועד הפעם הבאה, להשתמע, משה

ועכשיו לגירסה המשופרת שבתי הגאונה כתבה:

המיתוס של סיזיפוס ופיזיקה -שטויות במיץ עגבניות?

מאת משה כחליל

הדברים המובאים כאן נועדו להסביר מידע חשוב מאין כמוהו במובן הפילוסופי של התחומים המיתוס של סיזיפוס ופיזיקה.

העובדות לא משקרות. ביום שישי שעבר .בחתונה של בתי לפני שנתיים, דיברתי עם איש הקייטרינג, שהתפלאתי לשמוע שבזמנו החופשי הוא מתמחה להמיתוס של סיזיפוס.

ובוודאי לא תופתעו אם אספר לכם שאני מתמחה בפיזיקה.

ויש חשיבות לעובדה שהדברים קרו בתאילנד.

זה היה מצחיק. מפתיע ומרגש. ואני יכול היום לומר שיש תחום חשוב ומחייב מחקר מעמיק והוא השילוב שבין פיזיקה והמיתוס של סיזיפוס!

קוראים יקרים, אי אפשר לסיים מאמר מהסוג הזה בלי לצטט משפט ישן-נושן שמלווה אותי כבר שנים:

“אם אתה רוצה את הקשת בענן, אתה צריך לסבול גם את הגשם”.

ועד הפעם הבאה, להשתמע, משה

לסיכום:

אם מתבוננים על תופעה זו, ועל מרכיביה, מתקבלת התחושה שאם קיימת “בועה” הרי שהפירסום באינטרנט, קידום אתרים במנועי חיפוש, והסינרגיה בין כל הנפשות המעורבות בתהליך הזה, יוצרים בועה חדשה שעתידה להתפוצץ. מדובר בבועת המידע חסר הערך הממשי המסתובב במרחבי האינטרנט.

“משה כחליל” הנו דמות בדיונית אשר אין כל קשר בינה לבין אדם אמיתי כלשהו.

הגנה על מסמכים עם סיסמה – האמנם?

Posted by Michael Haephrati on December 11, 2011

כל המוצרים בסדרת Office, לדוגמה מעבד התמלילים Word, מאפשרים הוספת סיסמה למסמך. מדובר באמצעי מצויין למניעת קריאת מסמך באם יגיע בטעות לאדם זר.

נשאלת השאלה, עד כמה יעילה הגנת ססמה כזו. התשובה היא: לא במיוחד, ועל כך במאמר הבא:

סיסמאות בשחר ההיסטוריה (של אופיס)

בגרסאות ישנות של Office, הגנת הסיסמה הייתה מגוכחת עד כדי כך שניתן בתהליך שנמשך כשתי שניות לחשוף ולהציג את הסיסמה של מסמך מגירסאות אופיס 97 או אופיס 2000, או לחליפין, להסיר את הגנת הסיסמה במחי יד. כיצד זה מתבצע? פשוט מאד. הסיסמה נמצאת מוצפנת בהצפנה פשוטה ביותר וזהה לכל המסמכים ולכל המשתמשים, אשר מאוכסנת בגוף מסמך האופיס. מספיק לפתוח את המסמך שלא באמצעות תוכנת אופיס, אלא באמצעות תוכנת עריכה טקסטואלית, ולאתר אותה (בגירסאות 97 ו-2000, מיקום הסיסמה זהה בכל מסמך). ההצפנה כל כך פשוטה שגם מי שלא מכיר את אלגוריתם ההצפנה (שנמצא באינטרנט כמובן), מספיק להצפין מסמך בסיסמה ידועה מראש (נניח 1234) ולראות מה הערך המוצפן במסמך, ודרך זה לעשות את הפעולה ההפוכה של לאתר את הסיסמה בה הוצפן המסמך, דרך הגירסה המוצפנת של הסיסמה. עד כאן, ההצפנה של גירסאות אופיס הישנות.

חידושי אופיס 2003

בגירסאות מתקדמות יותר, כמו אופיס 2003, ניתן להגן על מסמך בסיסמה, וקיימת הצפנה חזקה ובלתי ניתנת לפריצה, אלא שגם כאן ישנה בעיה. משתמש הקצה אמור לבחור את חוזק ההצפנה כאשר ברירת המחדל היא אותה הצפנה חלשה של הגירסאות הקודמות. כך שאם לא ידעת שניתן להגן על מסמך בהצפנה חזקה, סביר להניח שהמסמך שלך מוגן בהצפנה חלשה. חלשה מאד, אפילו.

המצב כיום

בגירסאות החדשות של אופיס, הגנת הסיסמה בלתי ניתנת לפיצוח, קרי: לא ניתן באמצעים סבירים לפצח את ההצפנה שמשמשת לאכסן את הסיסמה שנבחרה ולחשוף אותה. אולם גם בכך אין סוף פסוק. ניתן לאתר סיסמה מבלי לפצח את ההצפנה לה היא משמשת. כדי לפשט את ההסבר, אם הסיסמה שבחרת היא בת 4 תווים, וסיסמה זו משמשת להצפנה החזקה בעולם, תוך שימוש בכל אמצעי אבטחת המידע האפשריים, עדיין מספיק לנחש 10000 קומבינציות, ולבטח אחת מהן תקלע למטרה. 10000 קומבינציות זה משהו שמחשב ממוצע עושה בשניות בודדות.

בית תוכנה שכל התמחותו, כלים לפריצת סיסמאות מסמכים

מאז שנת 1990 פועלת ברוסיה חברה בשם CrackPassword. המוצרים שלהם ניתנים להורדה בחינם, וכשמדובר בסיסמאות מורכבות, יש לרכוש בכמה עשרות דולרים את הגירסה המסחרית.

התהליך של ניסוי כל הקומבינציות נקרא Brute Force. בשונה מאתר אינטרנט או שרת, שם (כך לפחות במצב תקין) השרת אמור לחסום מספר של נסיונות להכניס סיסמה שגויה, מה שהופך תהליך זה ללא פרקטי, שכן עיקרו – הפעלה אוטומטית ולא הקלדה של מאות אלפי ומיליוני סיסמאות על ידי בן אנוש, הרי שכשמדובר בתוכנה המותקנת במחשב מקומי, אין כיום מנגנון שימנע מקראקר לנסות את כל הקומבינציות, ואחרי שעות או חודשים לאתר את הסיסמה. תוכנת Word לא תנעל את עצמה tאו תחסום את הפורץ אחרי X נסיונות…

כיצד יוצרים סיסמה חזקה

נשאלת השאלה מתי סיסמה הופכת להיות חזקה מספיק כדי שלא ניתן יהיה לפצח אותה (כשכאמור, פיצוח סיסמה כלל לא מצריך פיצוח אלגוריתם ההצפנה בו השתמשו בסיסמה זו). הכל תלוי במהירות המעבד, ובמספר המעבדים במחשב. תוכנה לפיצוח סיסמאות, יכולה לבדוק כ-40,000 סיסמאות אפשריות בשניה! בלי להכנס לחישובים מתמטיים, ניתן לקבוע שסיסמה המורכבת מספרות בלבד, תאותר במהירות בזק, בעוד שסיסמה שמורכבת משילוב של אותיות, סימנים מיוחדים, ספרות ואותיות בעברית (כלומר שילוב של אנגלית + עברית) עשויה להיות בלתי ניתנת לאיתור בזמן ומשאבים סבירים, כל עוד הסיסמה ארוכה דיה (25 תווים ומעלה).

המוצר של CrackPassword ניתן להורדה בלינק הבא:

http://www.elcomsoft.com/download/aopr_setup_en.msi

מדובר בתוכנה אמינה ביותר שאני מכיר עוד משנת 2000, ומאז רק הלכה והשתכללה משנה לשנה. אם מצאתם מסמך ישן שכבר הספקתם לשכוח באיזה סיסמה הגנתם עליו, ולמעשה לא רק מסמך אלא כל קובץ מוגן סיסמה, לרבות ZIP, גליון אקסל, בסיס נתונים, מצגת וחשבון מייל, וכד’.

הטכניקה לשחזור סיסמה לחשבון מייל או אתר אינטרנט כלשהו הנה שונה. כאמור, שיטת הbrute force לא תעבוד במקרה הזה, ומצד שני, מידע מסוג זה נשמר במחשב וניתן לשליפה בקלות.

כיצד נשמר במחשב מידע על סיסמאות שהוקלדו

המידע על סיסמאות ושמות משתמש שהוקלדו בBrowser או בתוכנות שנות (למשל Outlook), נשמר דרך קבע במחשב שלכם. המידע נשמר באזור שנקרא Protected Storage, ובעזרת כלים רבים (חינמיים) לשליפת מידע זה, ניתן למצוא את פרטי כל האתרים שביקשו שם משתמש וסיסמה, לרבות חשבונות מייל, וכולל אווטלוק וכלי תוכנה אחרים, ולא רק אתרי אינטרנט, כאשר המידע כולל בדרך כלל שם משתמש, סיסמה ואת שם האפליקציה או האתר. לדוגמה, אם תוכנת המייל שלכם היא אווטלוק או Outlook Express ניתן לאתר את המידע על כל חשבון מייל, לרבות פרטי שרת מייל וסיסמה. חלק גדול מכלים אלה נחסם על ידי אנטי וירוסים, זאת על מנת למנוע שימוש זדוני בכלים אלה, על אף שאם שכחתם סיסמה, תוכלו בדרך זו לגלות אותה על בהנחה שהסיסמה נקבעה על המחשב ממנו אתם מנסים לשחזר.

לחיפוש כלי לצפיה בסיסמאות השמורות במחשב שלכם, חפשו בגוגל: Protected storage viewer

כיצד להגן על מידע זה

הדרך היעילה (ועם זאת הכי פחות נוחה) להגן על המידע ולמנוע גילוי שלו הנה לא לסמן לעולם “שמור סיסמה לפעמים הבאות” או בקשה דומה, לא בקשה באתר ולא בקשה בתוכנה מקומית כגון Outlook. אליה וקוץ בה, אם מותקן במחשב כלי ניטור או רוגלה הכולל מרכיב של key logger, הרי שכל הקלדה כזו תוקלט.

לכן יש להניח כי סיסמת כניסה לאתר או לחשבון מייל אינה מידע שניתן להגן עליו, וכדי להיות מוגנים בכל זאת, הפתרון הוא באמצעות הצפנת המיילים עצמם.

מוצר זול ויעיל הנו certificate שמצורף אוטומטית לכל הודעת מייל שאתם שולחים.

ניתן לרכוש בלינק הבא:

http://www.comodo.com/e-commerce/email-certificates/email-privacy.php

וכמובן שכל אלה לא יעילים אם לא מגינים על המחשב בפני נוזקות ורוגלות, וההמלצה שלי היא על Kaspersky בתור הכלי האולטימטיבי (Firewall וכמובן אנטי וירוס).

והכי חשוב: לא להשתמש באותה סיסמה לשתי מטרות. לא למחזר את אותן סיסמאות (או את אותה סיסמה) לפייסבוק, ולג’י מייל, ובטח שלא להפוך את הקוד הסודי בכספומט או בתא הקולי לסיסמת המייל או תוכנה / מסמך אחרים. סיסמה טובה צריכה להיות ארוכה, מגוונת (שילוב של ספרות, אותיות וסימנים מיוחדים), ואקראית. המושג “אקראי” הוא מטעה, שכן כבר הוכח ששום דבר כמעט אינו אקראי, ביחוד כשמדובר בתוכנת מחשב, אולם זה כבר נושא לכתבה אחרת. רק עצה: השתמשו בתו מיוחד כחלק מהסיסמה. מספר הסימנים בשיטת הקידוד הנפוצה 255. כל הסימנים שבאים לפני תו הרווח (ערך 32) אינם קריאים, כך שנותרים אלה שבין 32 ל255. אלה כוללים תווים בעברית (או בשפה אחרת), לטינית (אותיות קטנות + גדולות), ספרות וסימנים מיוחדים. בחרו תו פחות נפוץ.

אם תבדקו תוכנה לשיחזור סיסמאות, האופציות שמופעלות כברירת מחדל הן אלה:

כלומר, תווים בעברית יכללו בחיפוש רק אם תבחרו Custom Character Set.

אולם אם תתבוננו במספר הסימנים המיוחדים שקיימים במטריצת הקידוד הסטנדרטית, בוודאי תמצאו תווים עוד יותר איזוטריים.

בחרו לפחות אחד כזה, כמובן כל עוד התוכנה או האתר מתירים זאת.

לצורך הבדיקה, שמרתי מסמך (בו נערך מאמר זה) מוגן בסיסמה הבאה “©”. למרות שמדובר בסיסמה בת תו אחד, תגלו שרוב הכלים לא יגלו סיסמה זו ולא מספקים ממשק שיאפשר לכם לאתר סיסמה זו אלא אם ידעתם מראש באיזה תווים מיוחדים ייעשה שימוש.

לקריאה נוספת: כיצד לדעת אם חשבון הGmail שלך נפרץ.

The problem with today’s Internet

Posted by Michael Haephrati on November 30, 2011

The Internet is boring. You browse the news. See a new funny kitten at YouTube, or update your status, but unlike, say, taking a journey to Antarctica or even just taking a walk in the neighborhood, the Internet is missing something…

The Internet is great when you are searching for something, but what if you don’t know exactly know what you are searching for?

In a real life scenario, you might sometime just go out, take a walk, wonder around and find yourself at a small bookshop down the street. An Internet scenario would be: you Google “bookshops” and follow a link… so, today’s Internet experience is much like being blindfolded. You start from somewhere and then when you want to move on, you need the assistance (of a search engine or knowing the web site address) to jump (or to be carried) from where you are right now, directly to your next destination. Since you are blindfolded, you miss the experience of actually going from one place to another, and can’t decide half the way, to stop just because you something else you like.

Since you just jump from one site to another, as there aren’t any distances, it is like if traveling from Los Angeles to New Zealand would feel the same as traveling to San Francisco. Your user experience is a direct result of the place you are visiting, which makes sense, but it lacks other factors such as the length of the journey and how easy or exhausting was it getting there.

So, on one hand, the Internet makes it too easy to jump from one place to another, and on the other hand, it is impossible to actually make the route between the two web sites, experiencing an actual journey, with exciting places along the way.

The Missing Link

The missing ingredient

So what is this ingredient that the Internet is missing? Well, you can call it spatial orientation.

When you go to a journey, you pass along your route many places, some of which are more interesting and some of them are less. If you ask what is common to the places you pass, say, two places: one of them is not worth looking at, while the other is so interesting that you decide to spend there several hours or days.

The answer is that they are both there. So to reflect the term “there” to the Internet, you need to create a space similar to the real world.

No. I am not talking about a new virtual reality game… “Virtual” is something that is not real, but the Internet is real. It doesn’t have to become an alternative “real world”, but should become a new and unique world (or universe).

Some of the attributes in our world are arbitrary but in fact, that’s what makes our word exciting, unpredictable and constantly revolving. Many things you experience happen “by accident”. You meet someone by accident. You discover a beautiful place by accident.

To go back to the bookshop example, when you found this small bookshop along your route, you didn’t have to Google “Books”. It was just there.

There were many attempts to add a “space” dimension as an attribute to the Internet, but in most cases, the space was a direct reflection of geo data taken from the real world. Google Street View allows you to travel as if you were really travelling.

But the Internet deserves its own existence; it deserves its own space. It is great to simulate traveling, flying, driving a car and meeting people in your area, but wouldn’t it be even greater to really travel through the Internet, as a reality, and not as a simulation of another reality?

To make it happen, we need to arbitrarily assign a place in the space to web sites, (which can be based on first comes first served basis), but with the ability to “physically” move from one place to another, similarly as taking a walk.

Traveling through the Internet

Mapping the Internet into a new and unique space, with distances, paths and its own spatial orientation, will unleash the real potential of the Internet. Think of it that way: why are we so dependent on search engines (i.e. Google …)? Why can’t we just travel through the Internet?

Creation of such space must start by assigning it arbitrated attributes, which will later become more meaningful. It will be similar to populating the earth millions years ago, compared to today, where there is a significant difference between living (or visiting) in one place compared to another, or finding a house at the center of a city compared to the suburbs.

Further, there should be more than one way to travel. Not just Googling, but having the endless potential option of just wondering around. As a result, the Internet experience will bring you to visit places you haven’t planned to visit in the first place. This will include, visiting places just because they are located near another place you were looking for in the first place, and the term “located near” will need to be implemented using a new mapping system and not to reflect any existing geographical system imported from the real world.

That will give the Internet what it deserve – its own existence as a cosmos.

Of course, as we would all be thrilled to be able to just jump from LA to New Zealand a split of a second, the old ways to experience the Internet will still be available, and will be used like before, but it is time to add this missing ingredient to the Internet so it becomes a standalone universe.

Additional directions

The universe which is encapsulated within the existence of the Internet has a lot in common with our own universe, which brings ideas such as filling the lack of spatial orientation, but there is also great potential for attributes which can’t be part of our own world, such as, time travel.

Travelling through the Internet can be filtered to a certain time or a time range (for example, the 20^th century). If browsing the Internet can become an experience similar to travelling and exploring new worlds, such filer can make this experience a travel through time with a time machine.

New business models

In addition, a verity of means of transportation will be available to Internet traveler that not only will stop the restrictive dependency on search engines, but will also bring the option to choose how to travel. This will create new business models: Fast; Slow; Direct; or having many stops along the route. Speaking about the new business models, today all internet related business models are based on the visitation, and there is a new opportunity here to create new business models based on the actual travel from one web site to another. Based on such models, typically, a web site’s audience would be by default your neighborhood, (radius around you) and as such, can be provided for free, while charges might occur when it comes to a longer journey based on the Internet distance which reflects to the new way the Internet will be mapped.

The Neighborhood

By adding spatial orientation to the Internet, and by gathering web sites and pages into places, similar to neighborhoods, towns, states, countries and continents, a typical “Internet town” will have web sites of different nature residing next to another. Such sites may be a book store, a travel agency (the “commercial area” of our town), several personal blogs (the “residential area” of our town), museums, news agencies, etc. which will all share the same neighborhood. The real people and organizations behind these web sites, even though the web sites will be mapped to the same town, can be from around the world. Unlike ventures which aim to relate activity over the web to geographic locations, for example, in order to tell the end user who is in his or her area (friends, restaurants, etc.), this idea is about allowing the Internet to have its own geographic domain, with places, distances, and the ability to travel and explore them, regardless of where you are in the real world.

So such town will have these sites next to each other as a result of “supply and demand”. At first, the entire universe will be free to settle, and like the old explorers, people will have the opportunity to settle at any place and establish communities next to other people and companies, but the heterogeneity which is the core idea in this article, will bring all kind of ventures, business and people to the same community.

In the real world, one can open a barbershop next to an Internet café or a coffee shop, even though they have nothing in common except for arbitrarily reside next to each other. Residing next to each other without sharing the same content, ISP, audience, country of origin and even language… all of these shouldn’t prevent these web sites to reside in the same Internet neighborhood.

The ability to have web sites “close to” or “next to” another with the ability to provide end users the experience of wondering around and travelling through the Internet with less dependency on search engines is basically what today’s Internet is missing.

Institue of Directors

Posted by Michael Haephrati on October 29, 2011

מועדון המנהלים הלונדוני הIOD, הוא מקום אידאלי לנטוורקינג. מדובר במועדון חברים אקסקלוסיבי שהקבלה אליו היא דרך המלצה של חבר קיים. ידידי דיוויד פייס, מנכ”ל חברת WebX המליץ עלי וכך התקבלתי בשנת 2001.