תכתבי גם את בר-גל
בברכה,
אלעזר שטרן, סרן
קפ"ט מתגייסים ברשת
צה"ל
נייד: 0524-425-843
From: Gal Shukrun
[mailto:gal@gov.il]
Sent: Thursday, October 29, 2015 6:06 PM
To: אלעזר שטרן
Cc: Marina Benikov; 'toran op'; Noc; 'Zvika Zaharia'; Shay Elias
Subject: RE: החרגה - שאלון אמ"ן באתר
חמ"ן
אלעזר שלום ,
אנו נדון על הרשימה הזו בתחילת שבוע הבא,
שים לב שאתם מבקשים להחריג המון תווים שצרוף שלהם יכול ליצור בעיות - אך נסגור את זה בתחילת שבוע עם צוות אבטחת מידע.
בברכה
גל
-------- Original Message --------From: אלעזר שטרן <elazar.stern@mail.gov.il>Date: יום ה׳, אוקטובר 29, 2015 5:53 אחה״צ +0200To: Gal Shukrun <gal@gov.il>CC: Marina Benikov <Marinab@gov.il>, 'toran op' <optoran@gmail.com>, Noc <noc@gov.il>, 'Zvika Zaharia' <zzvika@gmail.com>, Shay Elias <shaye@gov.il>Subject: RE: החרגה - שאלון אמ"ן באתר חמ"ן מצורפת רשימת כל התווים המותרים מבחינתינו בשאלונים באתר
חמ"ן.
רוב התווים הכרחיים על מנת לאפשר למלש"בים להביע את
עצמם בחופשיות.
אם ישנה בעיה עם תווים מסויימים אנו מבקשים לקבל רשימה
מסודרת ונקיים עליהם דיון עד שנגיע להסכמה.
בסוף חייבים להגיע למצב שהרשימה שלנו תואמת את הרשימה בIMPERVA
על מנת לפתור את התקלה לעד.
A-Z
a-z
א-ת
0-9
all spaces (\s in regex)
"
'
tab (\t in regex)
new line (\r, \n in regex)
.
,
!
?
<
>
&
#
+
@
[
]
$
;
~
|
%
_
=
*
\
-
/
(
)
^
:
«
¬
¨
בברכה,
אלעזר שטרן, סרן
קפ"ט מתגייסים ברשת
צה"ל
נייד: 0524-425-843
From: Gal Shukrun
[mailto:gal@gov.il]
Sent: Thursday, October 29, 2015 1:24 PM
To: 'אלעזר
שטרן'
Cc: Marina Benikov; 'toran op'; Noc; 'Zvika Zaharia'; Shay Elias
Subject: RE: החרגה - שאלון אמ"ן באתר חמ"ן
אלעזר שלום ,
בדקנו את הנושא – קיימים מספר תווים נוספים שלא עוברים – מצורפת
רשימת התווים המלאה שהוחרגה ושרוצים עוד להחריג :
הוחרגו:
·
!
·
*
·
#
·
,
תווים
נוספים :
·
\
·
/
·
;
·
%
העיניין בבדיקה.
בברכה
גל
|
|
גל שוקרון | ראש תחום פרוייקטי IT | ממשל זמין טל: 02-666-4677 | נייד: 050-666-5780 |
דוא"ל: gal@gov.il |
|
|
|
||
From: Noc
Sent: Wednesday, October 28, 2015 7:15 PM
To: 'אלעזר שטרן'
Cc: Marina Benikov; 'toran op'; 'Zvika Zaharia'; Gal Shukrun; Shay Elias
Subject: RE: החרגה - שאלון
אמ"ן באתר חמ"ן
שלום אלעזר,
לא ידוע לי על בעיה בשליחת הטופס,
ביצעתי שחזור ע"פ השלבים והטופס נשלח בהצלחה ( כולל תווים
מיוחדים המצויים בתוכו),
אנא בדוק את הנושא ובמידה ואכן אתה רואה כי קיימת בעיה שלח לי את
הודעת השגיאה + תאריך/שעה,
בברכה,
בן
|
|
|
|
From: אלעזר שטרן [mailto:elazar.stern@mail.gov.il]
Sent: Wednesday, October 28, 2015 4:56 PM
To: Noc
Cc: Marina Benikov; 'toran op'; 'Zvika Zaharia'; Gal Shukrun; Shay Elias
Subject: RE: החרגה - שאלון
אמ"ן באתר חמ"ן
תורן נו"ק שלום,
נא פתח בשנית קריאה מס': 
לפחות 3 חיילים מחיל המודיעין היופ, קיבלו את השגיאה הזו שקרתה
לפני 3 שבועות,
האם ביצעתם שינוי כלשהו באימפרווה? האם התבצעה פעילות כלשהי שיכלה
לפגוע בשאלונים אלו.
אני מזכיר כי במידה ואתם זיהיתם שישנם תווים חריגים שאסורים להשתמש
ויוצרים התראות באימפרווה והם אפשריים במילוי השאלון, נא עדכנו אותנו איזה הם
ונבחן איך להתמודד איתם.
נא טיפולכם המיידי.
איתי נא תמשיך לעקוב.
בברכה,
אלעזר שטרן, סרן
קפ"ט מתגייסים ברשת
צה"ל
נייד: 0524-425-843
From: אלעזר שטרן [mailto:elazar.stern@mail.gov.il]
Sent: Sunday, October 11, 2015 2:07 PM
To: 'Gal Shukrun'; 'Zvika Zaharia'
Cc: 'Meir Azran'; 'Eitan Borvick'; 'Sagiv Tuvia'; 'zzvika@gmail.com';
'Noc'; 'toran op'; 'Noga Walker'; 'Shay Nahmany'; 'Shay Elias'; 'David Forsher'
Subject: RE: החרגה - שאלון אמ"ן באתר חמ"ן
גל שלום,
ראשית , תודה רבה על התפעול ביום חמישי האחרון.
ב. עשינו בדק בית בנושא:
בעיקרון עוד לפני שמגיעים לאימפרווה, האתר חוסם ברמתו תווים אסורים
ומגיעה הודעה למשתמש שאי אפשר להמשיך בתהליך, אך הבעיה היתה שהאימפרווה חסם תווים
נחוצים לצורך מילוי השאלון כמו ! * ו-#, שהם נדרשים בוודאות לצורך מילוי שאלון
המלש"ב.
לכן – במידה ואתם זיהיתם שישנם תווים אסורים חריגים שאסורים להשתמש
ויוצרים התראות באי מפרווה והם אפשריים במילוי השאלון, נא עדכנו אותנו איזה הם
ונבחן איך להתמודד איתם.
ממתין לתשובתך.
בברכה,
אלעזר שטרן, סרן
קפ"ט מתגייסים ברשת
צה"ל
נייד: 0524-425-843
From: Gal Shukrun
[mailto:gal@gov.il]
Sent: Thursday, October 08, 2015 8:28 PM
To: אלעזר
שטרן; 'Zvika Zaharia'
Cc: Meir Azran; Eitan Borvick; Sagiv Tuvia; zzvika@gmail.com; Noc; toran op; Noga
Walker; Shay Nahmany; Shay Elias; David Forsher
Subject: החרגה
- שאלון אמ"ן באתר חמ"ן
שלום לכולם ,
בעקבות התקלה שהתגלתה בשאלון חמ"ן – בשליחת תווים מיוחדים
והחסימה שלה במערכות ממשל זמין – בוצעה החרגה ,
ההחרגה הנ"ל תופסק לאחר הסוף שבוע ועל צה"ל לטפל בעניין
ולתת לו"ז מפורט לתיקון של הבעיה (הנושא מהווה פירצת א"מ שעלולה לפגוע
במערכות).
ההחרגה והפסקת ההחרגה תואמה מול אלעזר שטרן מצה"ל.
בברכה
גל
|
|
גל שוקרון | ראש תחום פרוייקטי IT | ממשל זמין טל: 02-666-4677 | נייד: 050-666-5780 |
דוא"ל: gal@gov.il |
|
|
|
||
From: Noc
Sent: Thursday, October 08, 2015 12:32 PM
To: toran op
Cc: אלעזר שטרן; Meir Azran; Gal Shukrun; Eitan Borvick; Sagiv Tuvia; zzvika@gmail.com
Subject: RE: ריכוז פניות
מול ממשל זמין
שלום,
הקריאה מעדוכנת עבור חיל המודיעין ונמצאת בטיפול הצוות.
נעדכן בסיום טיפול.
בברכה,
שירין
|
|
|
|
From: toran op [mailto:optoran@gmail.com]
Sent: Thursday, October 08, 2015 12:22 PM
To: Noc
Cc: אלעזר שטרן; Meir Azran; Gal Shukrun; Eitan Borvick; Sagiv Tuvia; zzvika@gmail.com
Subject: Re: ריכוז פניות
מול ממשל זמין
אהלן,
קודם כל תודה רבה,
דבר שני, לגבי פניה מס. 
מדובר בחסימות
לשאלון באתר חמ"ן, לא באתר חיל הים
מדובר ככל הנראה
בחסימת אימפרבה שתוקנה כבר פעמיים בעבר אבל חוזרת כל פעם
זו בדיוק התקופה הכי
לחוצה בשנה בה מקבלים מאות מלש"בים
את השאלון ומנסים למלא אותו אבל לא מצליחים בגלל החסימות
לכן אבקש שתבצעו את
הבדיקות באימפרבה ותיידעו אותנו בתוצאות בהקדם.
תודה מראש,
איתי, תורן אופ
בתאריך 7 באוקטובר 2015 בשעה 19:24, מאת Noc <noc@gov.il>:
שלום,
נפתחו שני בקשות עבודה עבור התקלה באיפוס הסיסמה באתר עולים על מדים(מספר קריאה
) והתקלה באתק קפ"ץ (מספר קריאה
)
קריאה נוספת נפתחה על החסימה במילוי שאלון באתר חיל הים (מספר הקריאה
).
לגבי השאלון באתר עולים על מדים הועברה תשובה לאיתי (מצ"ב המייל שהועבר). כמו כן, המשך נושא הטיפול בכניסה ל- PIWIKמול מאיר אזרן.
בברכה,
שירין
צוות בקרה | ממשל זמין
טל.
02-6664699
From: אלעזר שטרן [mailto:elazar.stern@mail.gov.il]
Sent: Wednesday, October 07, 2015 7:14 PM
To: Meir Azran
Cc: Noc; Gal Shukrun; 'toran op'; 'Eitan Borvick'; Sagiv Tuvia; zzvika@gmail.com
Subject: FW: ריכוז פניות מול ממשל זמין
מאיר שלום, בהמשך לשיחתנו :
א. ראה 5 תקלות אלו שאיתי ציין בשחור, הנייד שלו 0528-477648 ניתן לפנות אליו בכל עת.כמו כן מצורף שירשור של כל התקלות בקבצים מצורפים.
1. מבקש שתעביר לי בהקדם מס' פניה על כל תקלה.
2. הנחייתך המקצועית לגבי תפעול התקלות בהקדם האפשרי, זה דחוף!
1. מייל איפוס סיסמא באתר עולים על מדים - נדרש עזרה של ממש"ז להוסיף שורה לקובץ בשרת הטאסקים בתקווה לתקן את התקלה.
2. אתר קפ"ץ - נתגלתה תקלה לאחר העלאת הגרסה האחרונה. לפתרון התקלה נדרש עזרה מממש"ז להוסיף שורה נוספת לקובץ הweb config בכל אחת מ5 השדרות.
3. שאלון באתר עולים על מדים לא עולה - נדרשת עזרת ממש"ז בבדיקות לגבי מהות התקלה. אנו יכולים לשחזר את התקלה, אבל צריכים מישהו שיסתכל במקביל באותו זמן על הload balancer ויגיד מה הוא רואה. צריך אישור עקרוני ממאיר ופשוט להתחיל לתפעל בעזרת שגיב / בקרים / מישהו אחר עם ידע ברכיב הload balancer.
4. בנושא תקלת הPIWIK הוותיקה. הגשתי בקשה למאיר להוסיף החרגה מיוחדת לfirewall ולוודא שהדומיין של הפיוויק פתוח ב100% לכל כתובות הip של כפר גלובלי.
5. המשתמשים ממלאים טופס של מיון לחיל, אולם בשליחה הם מועברים לדף שגיאה של ממשל זמין והטופס לא נשלח.
לאחר בדיקות הבנו שהבעיה היא חסימה של ה-Imperva.
ב. כמו כן- נושאים נוספים לפי תיעדוף:
1. לשריין ימי סלוט למטריקס ראשון שלישי, על הבוקר בבקשה.
2. יש לפתוח חסימות לכפר הגלובלי עבור KS אישורים ואיתן, לצורך בדיקות , אחרי הבדיקות יש לפתוח לעולם.
3. לשריין בשבוע של ה-18 והלאה פגישה עם NGSOFT והאירוח לצורך התנעת הטמעת ה-UMBRACO.
בברכה,
אלעזר שטרן, סרן
קפ"ט מתגייסים ברשת
צה"ל
נייד: 0524-425-843
From: toran op [mailto:optoran@gmail.com]
Sent: Wednesday, October 07, 2015 3:31 PM
To: Elazar.stern
Subject: Fwd: ריכוז פניות מול ממשל זמין
היי,
עקב ריבוי פניות, מרכז לך כאן את עיקרי הדברים, להמשך טיפול מול מאיר.
1. מייל איפוס סיסמא באתר עולים על מדים - נדרש עזרה של ממש"ז להוסיף שורה לקובץ בשרת הטאסקים בתקווה לתקן את התקלה.
2. אתר קפ"ץ - נתגלתה תקלה לאחר העלאת הגרסה האחרונה. לפתרון התקלה נדרש עזרה מממש"ז להוסיף שורה נוספת לקובץ הweb config בכל אחת מ5 השדרות.
3. שאלון באתר עולים על מדים לא עולה - נדרשת עזרת ממש"ז בבדיקות לגבי מהות התקלה. אנו יכולים לשחזר את התקלה, אבל צריכים מישהו שיסתכל במקביל באותו זמן על הload balancer ויגיד מה הוא רואה. צריך אישור עקרוני ממאיר ופשוט להתחיל לתפעל בעזרת שגיב / בקרים / מישהו אחר עם ידע ברכיב הload balancer.
4. בנושא תקלת הPIWIK הוותיקה. הגשתי בקשה למאיר להוסיף החרגה מיוחדת לfirewall ולוודא שהדומיין של הפיוויק פתוח ב100% לכל כתובות הip של כפר גלובלי.
אני מבקש לעבוד צמוד עם ממש"ז באיטרציות - כלומר, כל פעם להעלות רעיון, לבדוק, לנסות לתקן, לראות אם עובד, להעלות רעיונות נוספים, וחוזר חלילה. אין לי יכולת לפתור בעיות מורכבות ללא התקדמות בסבבים כאלה. לא אפשרי שכל סבב ייקח שבוע של בקשות ותחינות לאישורים.
מבקש לקדם את העניינים במהירות האפשרית.
כל ארבעת התקלות דחופות. בכולן השלב הבא הוא שלב קטן וזריז שאפשר לבצע תוך דקות ברגע שניתן אישור.
מבקש לאשר ולתת לנו ולבקרים אישור גורף להתחיל לעבוד ולהתקדם עם כל התקלות.
תודה רבה,
איתי
תוכן הודעת דואל זו שייך בלעדית לממשל זמין ומיועד אך ורק למכותבי ההודעה אם אינך אחד מהמכותבים, כל פעולות חשיפה, העתקה או הפצה של ההודעה הינן אסורות
---------- הודעה שהועברה ----------
From: Noc <noc@gov.il>
To: "'optoran@gmail.com'" <optoran@gmail.com>
Cc:
Date: Wed, 7 Oct 2015 13:51:47 +0000
Subject: FW: תקלה נוספת באתר עולים על מדיםערב טוב
אני לא לא יכול להוסיף לתשובה מה שאתם כבר קיבלתם
הנושא נבדק ואכן מוגדר StickySession נ- LB,
התקלה אכן גם לא משתחזרת
אם קיימת הפניה מהקוד זה לא משהו שאני יכול להסתכל עליו
בברכה
פאודור
צוות בקרה | ממשל זמין
טל.
02-6664646
|
From: toran op [mailto:optoran@gmail.com]
Sent: Wednesday, October 07, 2015 3:11 PM
To: Noc
Subject: Re: תקלה נוספת באתר עולים על מדים
שלום יוסי,
במצב שבו יש לי אפליקציה אחת ששומרת סשן, כמובן שנחוץ לנו ההגדרה של הStickySession בשביל שמשתמש יוכל להמשיך עם אותו סשן בקשה אחר בקשה.
אני מתאר מצב יותר מורכב, שבו יש לי שתי אפליקציות שונות, שמתקשרות ביניהן ומעבירות פרטים על הסשן. שתי האפליקציות יושבות על אותו שרת. אני מבקש לוודא שאם מישהו ניגש לאפליקציה 1 והLB מכווין אותו לשדרה מסויימת, ואחר כך הוא ניגש גם לאפליקציה אחרת, אפליקציה 2, האם עדיין הLB מעביר אותו בהכרח לאותה השדרה?
תודה,
איתי
בתאריך 7 באוקטובר 2015 בשעה 13:54, מאת Noc <noc@gov.il>:
שלום
הנושא נבדק ואכן מוגדר StickySession נ- LB,
התקלה אכן גם לא משתחזרת.
אם קיימת הפניה מהקוד זה לא משהו שאני יכול להסתכל עליו..
בברכה, יוסי
צוות בקרה | ממשל זמין
טל.
02-6664646
|
From: toran op [mailto:optoran@gmail.com]
Sent: Wednesday, October 07, 2015 9:48 AM
To: Noc
Subject: Re: תקלה נוספת באתר עולים על מדים
לשלוח לכם קובץ של har. ?
בתאריך 6 באוקטובר 2015 בשעה 16:36, מאת Noc <noc@gov.il>:
שלום
הנושא ייבדק מחר ע"י הצוות הרלוונטי
אנא בצאו את הבדיקות המופיעות מטה ועדכנו אותנו
בברכה, יוסי
From: Noc
Sent: Tuesday, October 06, 2015 3:47 PM
To: bar.gal; Meir Azran
Cc: Sagiv Tuvia; optoran@gmail.com
Subject: RE: תקלה נוספת באתר עולים על מדים
שלום רב,
שאלתכם הועברה לגורמים הרלוונטים.
נידיע אתכם בעת קבלת תשובה בנושא.
בנושא התקלה – אנא בצעו הקלטת תעבורה בעת התרחשות התקלה בכדי שנוכל לבדוק את הנושא לעומק.
המשך יום נעים.
בברכה,
ינון
צוות בקרה | ממשל זמין
טל.
02-6664699
From: bar.gal [mailto:bar.gal@mail.gov.il]
Sent: Tuesday, October 06, 2015 3:27 PM
To: Meir Azran; Noc
Cc: Sagiv Tuvia; optoran@gmail.com
Subject: תקלה נוספת באתר עולים על מדים
שלום לכולם,
קיימת תקלה באתר "עולים על מדים", כאשר נכנסים לדף "מילוי שאלון העדפות" לאחר שמתחברים בשם מלש"בית כלשהי, הדף מגיע לעמוד טעינה, ואז מעין "מרפרש" את עצמו.
בעת הכניסה לעמוד השאלון, נשלחת בקשת ajax ל-GiyusApi שמחזירה 401 UnAuthorized. הסיבה: לא נמצא ה-session המתאים באפליקציה השונה - GiyusSite.
התחברנו דרך כתובת IP: 176.12.139.177 (בסביבות השעה 15:00)
חשוב לציין, כי כאשר התחברנו מעמדה אחרת עם כתובת IP אחרת לאותו משתמש, התקלה לא השתחזרה.
קיימת אצלנו השערה,
כיוון שעל השדרות קיים Load Balancer
וכיוון שהאתר עולים על מדים ניגש ל-2 אפליקציות שונות על ה-IIS:
GiyusApi - אחראי על השאלון
GiyusSite - האחראי על האתר עצמו ועל ההזדהות
משתמש שהתחבר לאתר דרך GiyusSite על אחת השדרות ונשמר לו שם session, כשירצה לגלוש לשאלון (דרך GiyusApi) הוא יעבור לשדרה אחרת ולא יזדהה אל מול ה-session.
ההשערה שלנו האם יש אפשרות שכאשר משתמש ניגש לאחת מהאפליקציות המתוארות הוא יעבור תמיד לאותה שדרה מסוימת? (לדוגמה: אם משתמש מסוים ניגש ל-Api בשדרה IDF-Matz-F4, כך הוא יגש גם לשדרה זו ב-Site ולהפך)
נתוני בדיקה:
ת.ז: 910000004
סיסמה: Opa123456
IP: 176.12.139.177
תודה רבה,
בר גל
תוכן הודעת דואל זו שייך בלעדית לממשל זמין ומיועד אך ורק למכותבי ההודעה אם אינך אחד מהמכותבים, כל פעולות חשיפה, העתקה או הפצה של ההודעה הינן אסורות
תוכן הודעת דואל זו שייך בלעדית לממשל זמין ומיועד אך ורק למכותבי ההודעה אם אינך אחד מהמכותבים, כל פעולות חשיפה, העתקה או הפצה של ההודעה הינן אסורות
תוכן הודעת דואל זו שייך בלעדית לממשל זמין ומיועד אך
ורק למכותבי ההודעה אם אינך אחד מהמכותבים, כל פעולות חשיפה, העתקה או הפצה של
ההודעה הינן אסורות
תוכן הודעת דואל זו שייך בלעדית לממשל זמין ומיועד אך
ורק למכותבי ההודעה אם אינך אחד מהמכותבים, כל פעולות חשיפה, העתקה או הפצה של
ההודעה הינן אסורות
תוכן הודעת דואל זו שייך בלעדית לממשל זמין ומיועד אך
ורק למכותבי ההודעה אם אינך אחד מהמכותבים, כל פעולות חשיפה, העתקה או הפצה של
ההודעה הינן אסורות
תוכן הודעת דואל זו שייך בלעדית לממשל זמין ומיועד אך
ורק למכותבי ההודעה אם אינך אחד מהמכותבים, כל פעולות חשיפה, העתקה או הפצה של
ההודעה הינן אסורות
תוכן הודעת דואל זו שייך בלעדית לממשל זמין ומיועד אך ורק למכותבי ההודעה אם
אינך אחד מהמכותבים, כל פעולות חשיפה, העתקה או הפצה של ההודעה הינן אסורות