חברת האבטחה הבריטית Prevx פרסמה בסוף השבוע הודעה בבלוג, ובה דיווחה, כי "לאחר שנכנסים למערכת לא מופיעים שולחן העבודה, שורת המשימות או כל פריט אחר - מלבד מסך שחור וסמל בודד של המחשב" ● אנשי Prevx מעריכים שהבעיה עשויה להופיע במגוון רחב של מערכות הפעלה - מחלונות NT ועד חלונות 7 ● ממיקרוסופט נמסר, כי "בתום הבדיקה נפרסם הנחיות כיצד למנוע בעיות אלה, או כיצד להתמודד עמן"
מיקרוסופט (Microsoft) מסרה, כי היא בודקת בימים אלה דיווחים שעל פיהם, כתוצאה מהתקנה של עדכוני האבטחה האחרונים, נגרמו למשתמשים מסוימים בעיות קשות. בעיות אלה זכו לכינוי Black screen of death, משום שהמשתמשים מצאו עצמם מול מסך שחור וריק כמעט לחלוטין.
"אנחנו בודקים דיווחים שעל פיהם עדכוני האבטחה ששוחררו לאחרונה גורמים לבעיות מערכת אצל חלק מהלקוחות", נכתב בהודעה שפרסמה ענקית התוכנה. "בתום הבדיקה נפרסם הנחיות כיצד למנוע בעיות אלה, או כיצד להתמודד עמן".
מי שדיווחה לראשונה על הבעיות הייתה חברת האבטחה הבריטית Prevx, שהודיעה על כך בסוף השבוע. "התסמינים מיוחדים ובעייתיים מאוד", נכתב בהודעה שפרסמה החברה בבלוג. "לאחר שנכנסים למערכת לא מופיעים שולחן העבודה, שורת המשימות או כל פריט אחר - מלבד מסך שחור וסמל בודד של המחשב".
אנשי Prevx מעריכים שהבעיה עשויה להופיע במגוון רחב של מערכות הפעלה - מחלונות Windows NT) NT) ועד חלונות 7 (Windows 7). "מהבדיקות שערכנו עולה שהמסך השחור עשוי להופיע בעשרה תרחישים שונים לפחות" שמקורם בבעיות שונות - ולאו דווקא בשל עדכון האבטחה. על פי ההודעה שפורסמה בבלוג של Prevx, חלק מהבעיות הללו קיימות כבר מזה שנים רבות, אך במקרה הנוכחי - נראה שמקור הבעיה בשינויים שנערכו בקובץ הרישום של המחשב (Registry) במסגרת עדכון האבטחה.
בעדכון האבטחה ששחררה מיקרוסופט ב-10 בנובמבר נכללו שישה טלאים ל-15 פרצות. דובר מיקרוסופט מסר, כי על אף התקלות, החברה מוסיפה להמליץ על "בדיקה והתקנה" של עדכון האבטחה האחרון. "על סמך הבדיקה שערכנו נראה כי לא נתקבלו תלונות רבות בנושא במחלקת התמיכה שלנו. בעיות דומות כבר תוארו בעבר במאמרים שפורסמו בעדכוני האבטחה או במאגרי המידע שלנו".
לכתבה : לחץ כאן
תקלה בשליחת סמסים ברשת פלאפון
היום (ד') לא יכולים לקוחות רשת הסלולר פלאפון לשלוח הודעות טקסט (SMS). הרשת סבלה מתקלה דומה אך בשבוע שעברניב ליליאן
לקוחות רשת פלאפון נתקלים בשעות האחרונות בקשיים בשליחת הודעות טקסט (SMS). במוקד שירות הלקוחות של הבחרה אישרו את דבר התקלה, והבטיחו שפועלים לתיקונה בזמן קצר. נציג שירות הלקוחות אף אמר כי קיבל מספר שיחות ברצף בנושא.
אין זו התקלה הראשונה ברשת פלאפון בתקופה האחרונה. לפני שבוע בדיוק, נתקלו לקוחות פלאפון בחוסר יכולת לקבל הודעות טקסט - כאשר ההודעות שהתקבלו אצלם היו ריקות.
תגובת חברת פלאפון טרם נמסרה.
לכתבה:
http://www.ynet.co.il/articles/0,7340,L-3898089,00.html
מיקרוסופט בודקת דיווחים על תקלות כתוצאה מעדכוני האבטחה האחרונים 01/12/09 מאת InformationWeek
בתאריך 03.11.09 - בכיר לשעבר בפיקוח על הביטוח: "במנורה לא היתה בקרה פנימית בזמן אמת"
לפני כחודשיים התגלה כי תקלת מחשב גרמה לטעויות בחישוב הריבית בפוליסות ביטוחי המנהלים שהנפיקה החברה עד 2004. היקפי הנזק המדויקים טרם נקבעו, אך ההערכה היא כי לעמיתים נגרע סכום של 30–20 מיליון שקל.
לכתבה.
בלי ביטוח עוף החול לא קם לעבודה - אורי ברקוביץ - ביטול מכרז הפניקס וכישלון מערכות המחשוב בפריימריז של העבודה, מוכיחות שוב כי ....
ביטול מכרז הפניקס וכישלון מערכות המחשוב בפריימריז של העבודה, מוכיחות שוב כי גם בשוק ה-IT: קניה או מכירה בזול, משמעותן - לשלם על כך מאוחר יותר ביוקר -אורי ברקוביץ ואור הירשאוגה. "מפלגת העבודה אמנם אינה צריכה לפרסם דוחות רבעוניים כמו חברת הפניקס, אך היא נמצאת בגרעון של 128 מיליון שקלים. לכן אולי העדיפה ועדת הבחירות של מפלגת העבודה גם היא בפתרון הזול" ביום חמישי שעבר הודיעה חברת הביטוח הפניקס על ביטול פרוייקט מחשוב מרכזי שמטרתו היתה לאחד את כל מערכות הליבה של החברה. מבין שלוש ההצעות שהוגשו לפניקס במכרז נבחרה הצעתה של חברת סאפיינס - חברה ישראלית שפיתחה פתרון ביטוח עצמאי, שכמותו לא נוסה מעולם. על חוסר ניסיון משלמים - עלות הפתרון שהציעה סאפיינס להפניקס היתה נמוכה משמעותית מן ההצעות המתחרות. גם פיתוחו היה שונה באופן ניכר: הפתרון של סאפיינס פותח באמצעות צוות של מספר עשרות מפתחים במהלך זמן קצר. הפתרונות המתחרים שהוצעו במכרז היו של חברות זרות בעלות צוותים של אלפי מפתחים ששקודים על פיתוח המערכת זמן רב. בניגוד לפרויקט הפריימריז הממוחשבים של מפלגת העבודה, שלא מן הנמנע שכשל משום שהיה זול, פרויקט הפניקס נפל עוד טרם שלב היישום רק משום שעמד כאבן ריחיים פיננסית על צווארה של החברה. חבל. איחוד מערכות הליבה מהווה סוגיה קריטית לחברות הביטוח שנכון לעכשיו צריכות להתמודד עם ריבוי מערכות שגורם לכשלים רבים בעבודתם. אך למרות הצורך הדחוף חברות הביטוח בארץ מתמהמהות בחידוש מערכות המחשוב שלהן. נחיצותן של מערכות אלו, ככל הנראה, אינה חודרת לתודעתם של הדירקטוריונים, המיושנים משהו. קישור לכתבה:
http://it.themarker.com/tmit/article/5071
הסיבה לתקלה בבית החולים : שתי תוכנות שלא יודעות לדבר אחת עם השניה
גורם בתעשיית ה-IT: השאלה היא לא כיצד קרתה התקלה אלא מדוע היא לא זוהתה על ידי מנגנוני האבטחה הפנימיים. להערכתו הסיבה לתקלה - עדכון תוכנה שגרם לכשל במנגנוני הבקרה - פז וייסמן "התקלה בבית החולים נבעה מבאג בממשק בין תוכנת ניהול המעבדות ובין מערכת ה-ERP, האוספת את המידע", כך הסביר גורם בתעשיית ה-IT את התקלה שגרמה לכ-40 מקרים של שיוך מוטעה של בדיקות מעבדה לתיקים של חולים. התקלה התגלתה אתמול (ד') במערכת המחשב של בית החולים אסף הרופא. בשל התקלה, קיבלו חולים אבחנה שגויה שמקורה בבלבול עם אבחנה שניתנה לחולים אחרים. כל פרויקט של הטמעה של תוכנות ארגוניות הינו מורכב ומסובך, וכולל הרבה גורמים, הסביר הגורם. לדבריו, קישור בין מספר רב של מחלקות הינו משימה מיחשובית לא קלה שכן כל מחלקה פועלת עם תוכנות משלה ומערכות משלה. החוכמה במערכות ארגוניות היא לקשר בין כל אותן התוכנות, לידי מערכת אחת, וליצור זרימה יעילה של מידע בתוך הארגון. התהליך הינו ארוך וכוללת את חברות התוכנה המייצרות את התוכנות הארגוניות לכל מחלקה, את חברת ה-ERP, ואת האינטגרטור, שבמקרה זה הוא חברת HP, אשר תפקידה הוא לקשור את כל המערכות יחד. על פי הגורם, יתכן והסיבה היא כשל בממשק לו אחראי ככל כנראה האינטגרטור. במסגרת פרויקט המחשוב של בתי החולים הממשלתיים "נמ"ר", שהחל בשנת 1999, מוחשבו כעשרה בתי חולים ממשלתיים, חוץ משיבא. בפרויקט נמ"ר השתמשו במערכת לניהול מעבדות של סופטוב, מערכת ERP של סאפ, ותוכנה לניהול בתי חולים מתוצרת סימנס-GSD. חברת האינטגרציה היתה HP. תפקידה של מערכת נמ"ר הוא לדאוג לקשר בין כל המחלקות הארגוניות של בתי החולים, כאשר כל מחלקה בבית חולים משתמשת בתוכנה ייחודית לה, לדוגמא מחלקת האנליזה לא משתמשת בתוכנה של בית המרקחת או של מחלקת הרדיולוגיה. האתגר בפרויקטים מסוג הוא לקשר את התוכנות השונות למערכת ה-ERP הארגונית. הקישור בין כל תכונות המחשוב במחלקות השונות נעשה לפי תקינה בשם Health Level 7. הן התוכנה של סופטוב והן התוכנה של סאפ פועלות לפי תקן זה, הבעיה היתה בשיוך המידע לחולה הנכון. לדברי הגורם, השאלה המרכזית שצריכה להישאל היא כיצד מנגנוני האבטחה הפנימיים לא זיהו את התקלה.
לכתבה ב Themarke :
http://it.themarker.com/tmit/article/5302
תקלה בתוכנה של גוגל הביאה לשיתוף של קבצים פרטיים
מחבר : Yahoo , 11/03/09
תקלה בתוכנה של גוגל הביא לשיתופם של קבצים פרטיים המאוכסנים באפליקציית עריכת המסמכים שלה.
התקלה פגעה ב-0.05% מהמסמכים באפליקצייה, ונפתרה בסוף השבוע.
המקרים בהם קרתה התקלה קרו כאשר גולשים בחרו לעבוד ביחד בשיתוף פעולה על מספר קבצים ולצורך כך התאימו את הגדרת הגישה למסמכים, לכולם.
בעקבות התקלה, האנשים ששיתפו פעולה קיבלו גישה גם למסמכים אחרים, מעבר לאלה שאותם הגדירו.
לטענת גוגל, הם מצטערים על חוסר הנוחות שנגרם עקב התקלה ומבינים את דאגת המשתמשים.
גוגל השתמשה בתהליך אוטומטי להסיר את החשיפה מהקבצים שנפגעו, ואף הודיעה לבעלי הקבצים על התקלה.
לפני כחודש השיקה גוגל את תוכנת Google latitude המאפשרת לבעלי טלפון נייד לשתף חברים ומשפחה במיקומם הגיאוגרפי.
התוכנה עוררה דיון בנושא הגנת פרטיות.
בעבר דיווחנו כי גוגל ערכה שינוי קל בדף הבית שלה, והוסיפה קישור אשר מוביל ל``מרכז הפרטיות`` של גוגל. ההחלטה של גוגל להוסיף את הקישור התקבלה על מנת לשכח ויכוח בנוגע לפרסום מדיניות הגנת הפרטיות של החברה.
בחודש ספטמבר דיווחנו כי פרצת אבטחה בפייסבוק מאפשרת למשתמשים לראות את ``דפי המעריצים`` של אנשים ברשת החברתית שאינם חבריהם.
כך למשל, אנשים אשר אינם חברים של מארק צוקרברג, מייסד הרשת החברתית, יכלו לראות כי הוא מעריץ את ברק אובמה, הדלאי למה, גרין דיי, נירוונה, סנטרל פארק ועוד.
לכתבה לחץ : כאן
תקלה ב-Gmail - תמרור אזהרה? 26/02/2009
מערכת pCon - תקלה שהתרחשה השבוע בשירות המייל של גוגל וגרמה להשבתתו למספר שעות רצופות, מעלה תהיות חדשות על תפיסת המחשוב בענן (Cloud Computing). האם צריך לחזור לשיטה הישנה והמוכרת של התקנת היישומים בתוך מחשבי הארגון?
תקלה בשירות האימייל Gmail, של גוגל, גרמה ביום שלישי האחרון לקריסת השירות למשך זמן שהורגש בעבור חלק מהגולשים כנצח. לדברי החברה, בתוך כשעתיים וחצי מרגע הקריסה תוקנה התקלה והשירות חזר לפעילות מלאה. על פי דיווחיהם של משתמשים רבים, לעומת זאת, השירות לא היה זמין למשך ארבע שעות לפחות. המדובר בתקלה השישית שמתרחשת בשירות, בשמונת החודשים האחרונים.
Gmail כדוגמא לשירות בענן
בעוד שלמרבית המשתמשים הפרטיים תקלה כזו בשירות הדואר היא לא יותר ממטרד, עבור ארגונים תקלה כזו עשויה להיות קריטית. שירות הדואר האלקטרוני מהווה מרכיב מרכזי בפעילות העסקית, והמשמעות של הפסקתו למשך מספר שעות, במקרים רבים, היא הפסקה של הפעילות העסקית ופגיעה של ממש בתוצאות העסקיות.
Gmail נחשב כיום לשירות האימייל השלישי בגודלו בעולם. על פי חברת המחקר comScore, כ-113 מיליון משתמשים רשומים לשירות, כאשר רבים מתוכם הם עובדים בארגונים עסקיים. תקלה, כמו זו שהתרחשה השבוע, מעוררת את השאלה האם שירות דואר חיצוני מספיק בטוח לשימוש בארגונים עסקיים, ובכלל, האם כל הגישה של מחשוב בענן (Cloud Computing), שאותה מיישם Gmail, אינה עשויה לגרום בטווח הארוך ליותר נזק מתועלת?
מה הסיבה לבהלה?
אם נסתכל על העובדות בשטח, הרי שמספר התקלות בשירות האימייל של גוגל נחשב קטן יחסית, ודומה בשיעורו לתקלות הסטנדרטיות המתרחשות בשירותי אימייל פנים ארגוניים, כמו שרת ה-Exchange של מיקרוסופט. אם כך, מדוע הצליחה התקלה ב-Gmail להבהיל רבים כל כך? לכך, שתי תשובות עיקריות.
א - הפן הפסיכולוגי - הוצאת המידע אל מחוץ לתחומי הארגון, לטיפולו של גורם זר, וחוסר היכולת לשלוט על התקלות כתוצאה מכך, יוצרת רתיעה פסיכולוגית בעבור רבים. תקלה שאין למנהל המידע בארגון שליטה עליה עשויה להלחיץ אותו הרבה יותר מאשר תקלה שהוא יודע את מקורה ואת הדרך לתיקונה.
ב- הנזק המצטבר - שלא כמו בשירות אימייל פנים ארגוני תקלה בשירות דואר המנוהל על ידי חברה חיצונית, פוגע לא רק בארגון עצמו, אלא בכל הארגונים האחרים המנויים לשירותיה. לכן, אפקט הנזק המצטבר עבור ארגונים עשוי להיות גדול הרבה יותר.
המסקנות למנהלי המחשוב
הגישה של צריכת שירותים ויישומים ממקור חיצוני בשיטת מחשוב בענן, במקרים רבים, משתלמת וכדאית. יחד עם זאת, התקלה ב-Gmail מלמדת שכדאי לשים לב ולהיות ער לסכנות ולאתגרים הטמונים בה. לא כל שירות המוצע בגישת מחשוב בענן מתאים בהכרח לארגון ולא כל אחד בטוח.
לכן, מומלץ לבדוק לפני השימוש באיזה מידה הוצאת השירות לידי גורם חיצוני שאין לך שליטה עליו, היא בחזקת דבר "נסבל" בארגון.
בהנחה שמדובר בדבר שניתן לחיות איתו, יש לבדוק מי היא החברה העומדת מאחורי השירות, מה הן היכולות שלה, כמה היא בטוחה, מהי רמת הזמינות של השירות שהיא מספקת, האם השירות עונה על צרכי הארגון ועוד.
ככלל אצבע היינו אומרים שעל חברות גדולות, בסדר גודל כמו של גוגל, אפשר בדרך כלל לסמוך שהן יעניקו את השירות הטוב ביותר במינימום תקלות. יחד עם זאת, היינו ממליצים לבדוק כל מקרה לגופו. לגבי חברות קטנות ופחות מוכרות היינו ממליצים לבצע בדיקה יסודית עוד יותר.
רקע על מחשוב בענן
עוד הרחבות על מחשוב בענן, הכוללות בין היתר התייחסות לחידושים ולמגמות העיקריות בתחום זה, יישומים ופתרונות, היבטים כלכליים, דגשים חשובים והאתגרים בתחום, ניתן למצוא בתקציר: בשורת ה-Cloud Computing.
בטעינה...
