לתשומת לב: יצא עדכון אבטחה קריטי הלילה למשתמשי GitLab Self-managed , והיצרן ממליץ לעדכן את השרת בהקדם. העדכון מתקן פירצת אבטחה ב-3 מהדורות ה- Self-managed האחרונות (17.1 , 17.0 , 16.11) .העדכון מיועד גם למהדורות המסחריות (EE) וגם לחינמית (CE) .מדיווחים שראינו הבוקר, ראינו כבר מספר משתמשים שדיווחו ששדרגו בהצלחה בלי בעיות מיוחדות. פרטים טכניים נוספים […]
כל הפוסטים בקטגוריה ‘Security’
מהם אתגרי האבטחה בעולמות ה- Java ?
לאחרונה אירחנו מומחה עולמי של Java (גיל טנא) לוובינר בנושא Java Security ואתגרי אבטחת המידע והקוד. בוובינר צפו למעלה מ- 100 איש עד כה (ישנה הקלטה וקישור אליה בהמשך). משיחות עם אנשים שצפו בוובינר, זיהינו שיש כיום 4 אתגרים עיקריים בנושא, בפרט לאור השינויים שחברת Oracle ביצעה בשנתיים האחרונות. אלו אתגרי האבטחה ב- Java: חשיפה […]
מסמך להורדה: Zero Trust – Trust Nothing. Authenticate and Authorize Everything
המעבר מ- on-premises datacenters מסורתיים אל תשתיות ענן דינמיות הוא מורכב ומציב אתגרים חדשים עבור אבטחה ארגונית: יש יותר מערכות לנהל, יותר נקודות-קצה לנטר, יותר רשתות להתחברות ויותר אנשים המצפים לגישה למערכות הארגוניות. הפוטנציאל לפריצה גדל באופן משמעותי, וזה רק עניין של זמן שזה יקרה אם לא תהיה הגנה מתאימה. הגנת תשתיות בענן מצריכה גישה […]
איך לשמור את אפליקציית ה- Java שלכם מוגנת?
מאז ש- Oracle הפסיקה לספק עדכוני אבטחה בחינם עבור Java 8 ו- 11, פורסמו מעל 70 נקודות תורפה של Java (והרשימה מתארכת). פריסת התיקונים לאבטחת זמן ההפעלה של Java הפכה מאתגרת יותר יותר, וכוללת בתוכה כמה אתגרים, כגון: האם יש צורך באבטחת סביבות זמן ריצה של Java? מה האסטרטגיה של הארגון שלך לאבטחת Java? בהקלטת […]
יש לכם חשבון חינמי של GitLab בענן? חשוב לשים לב לשינוי מהותי
שמנו לב לשינוי שמבצע היצרן (חברת GitLab) בעוד כמה ימים, וחשבנו שחשוב מאוד שמשתמשים ידעו על זה . החל מ- 15/8/2020 לא ניתן יהיה לשחזר חשבון חינמי בענן gitlab.com אם תבקשו לאפס את ה- MFA שלו (Multi-Factor Authentication) מכל סיבה שהיא. היצרן החליט להפסיק לטפל בבקשות כאלה לחשבונות חינמיים. מה המשמעות של ה- MFA ? […]
עדכוני אבטחה חדשים ל- GitLab 12.3 – כדאי לשדרג את השרת
אתמול יצאו עדכוני גירסא עם security fixes, וכדאי לכם לעדכן את שרתי ה- GitLab שלכם בהתאם. העדכונים יצאו לגירסאות 12.3, 12.2 ו- 12.1 — גם לגירסאות החינמיות (Community Edition) וגם לגירסאות ה- Enterprise. כדאי גם לזכור שמומלץ לעדכן את מכונות ה- runners שלכם במידה ואתם משתמשים ב- GitLab CI/CD . זקוקים לעזרה בשדרוג? כאן תוכלו […]
עדכוני אבטחה חדשים ל- GitLab 12.1 – כדאי לשדרג את השרת
אתמול יצאו עדכוני גירסא עם security fixes, וכדאי לכם לעדכן את שרתי ה- GitLab שלכם בהתאם. העדכונים יצאו לגירסאות 12.1, 12.0 ו- 11.11 — גם לגירסאות החינמיות (Community Edition) וגם לגירסאות ה- Enterprise. כדאי גם לזכור שמומלץ לעדכן את מכונות ה- runners שלכם במידה ואתם משתמשים ב- GitLab CI/CD . זקוקים לעזרה בשדרוג? פוסט שכתבנו […]
עדכוני תוכנה ואבטחה ל- GitLab לגירסאות 11
אתמול יצאו עדכונים חדשים עם תיקוני אבטחה, לגירסאות 11.4 (11.4.6) ו- 11.3 (11.3.10) (גירסאות Enterprise ו- Community). מומלץ להתקין אותם בהקדם. מידע נוסף בקישור שבהמשך. צריכים עזרה בשדרוג? נשמח לסייע (בתשלום). אפשר לפנות אלינו ל- gitlab@almtoolbox.com קישורים רלבנטים אתר GitLab ישראל בעברית
מוזמנים לוובינר: הצגת האתגרים בשימוש בקוד פתוח + Case Study + הצגת פתרון של Snyk
כיום כולם מסכימים שקוד פתוח מאפשר לפתח מהר יותר ולהוציא לשוק מוצר בזמן קצר יותר, ובהתאם לכך – חברות רבות מאפשרות למפתחים שלהן להכניס חבילות קוד-פתוח למוצר. אך מצד שני – קוד פתוח אינו בהכרח בדוק ואיכותי בהיבטי אבטחת-מידע — והכנסה שלו עלולה לתת פתח לפרצות אבטחה. אז מה עושים? וכיצד מתמודדים עם הנושא? אני […]
שוב פעם אתר github.com לא זמין?
האם גם אתם נתקלתם בבעיה? אתרים פופולרים דוגמת github.com ו- atlassian.net סובלים מדי פעם ממתקפות DDoS – המונעות גישה ושימוש במוצר / שירות. הואיל והאתרים מאוד פופולריים ונהנים מ- traffic גדול, האקרים רואים בהם יעד מועדף למתקפות מסוגים שונים – מסיבותיהם שלהם (פרסום עצמי / אגו / כריית ביטקוין ועוד). המתקפה האחרונה על github.com, והארוכה […]
אנו מייצגים כעת את הפתרונות של חברת Snyk
במסגרת ההתרחבות שלנו במתן פתרונות נוספים לחברות המפתחות תוכנה, ובפרט כלי עזר לניהול סביבות פיתוח ובדיקות, אני שמח לבשר על כך שאנו מייצגים כעת את חברת Snyk . ל- Snyk פתרונות יחודיים לחברות המפתחות תוכנה, משתמשות בחבילות קוד פתוח, ורוצות לוודא שהן מוגנות ושהקוד שהן מכניסות לא מייצר פרצות אבטחה. הפתרונות שלהם כוללים סריקת הקוד […]