פוסט שמלווה את ההרצאה שלי ברברסים 2024 – איך לומדים יותר על אבטחה

פוסט מיוחד וחגיגי לכבוד ההרצאה שלי ברברסים שמיועד למי שרוצה להמשיך ולקרוא על הנושאים שהיו בהרצאה.

פוסט זה נכתב ומפורסם סמוך להרצאה שלי בכנס רברסים 2024. כל שנה אני תמיד שמח ומתרגש להרצות בכנס הזה, שמבחינתי הוא ה-כנס והשנה אפילו יותר כי זו הרצאת Keynote. בפוסט הזה, המפורסם יחד עם ההרצאה, יש קישורים רבים למאמרים ומידע בנושא אבטחה שמי שהיה בהרצאה יהנה מהם ומי שלא גם ימצא בהם תועלת. סידרתי אותם לפי הסדר.

הדוגמה הראשונה: אלקטור אלקטור אלקטור

אל תהיו חלק מה-Headers ????

בפוסט הקצר הזה יש הסבר קצר על איך משתמשים בכלי המפתחים כדי לבחון את ה-Headers.

אם אתם רוצים ללמוד על Headers מהיסוד – במיוחד על כאלו טובים (ה-Headers שלי טובים!) אז שני המאמרים הבאים יסייעו:

HTTP HEADERS ואבטחה 101 – חלק א'

HTTP HEADERS ואבטחה 101 – חלק ב׳

ואם אתם רוצים להוסיף Headers – כך עושים את זה עם קלאודפלייר ואם יש לכם אפאצ׳י, ככה עושים את זה עם htaccess.

אם אתם מתעניינים גם בהדרים רעים, ההרצאה הזו שהעברתי בקבוצת המיטאפ האהובה עלי Negev Web Developer תשעשע אתכם במיוחד:

וגם פרק משעשע במיוחד של פודקאסט הבית: סייברסייבר

ססמאות

כדי לא לבחור בססמאות של ״123״, כדאי להכיר את המונח אנטרופיה.

הערות בטקסט

שני מאמרים מעניינים – הראשון הוא על uglify, הוא מאד מיושן כי היום זה בא באופן דיפולטיבי עם כל ספרית צד לקוח, אבל כדאי להכיר את התהליך. השני לא קשור אבל מדבר על ערפול קוד.

מניעת Google Dorking

אם גם אתם לא רוצים לגמור כמו מנהל התכנון, אולי כדאי להכיר את robots.txt. והנה סיפור יפה שאירע לאתר תקדין בגלל robots.txt. ואיך מוצאים מידע סודי בערימות של מסמכים? ובכן – הנה דוגמה לשימוש באמזון rekognition שתמנע את זה.

דיבאגרים

והנה הסיפור על Shas Session ועל למה צריך להפסיק להפעיל דיבאגרים על אתרי פרודקשן, נסו לומר ש״ס סשן 6 פעמים ברצף!

גיט גוד

איך מוצאים אתרים שיש בהם גיט פתוח ומה עושים אם מוצאים כזה?

רוצים עוד? לא חסר ????

הפודקאסט הפופולרי סייברסייבר – פודקאסט הבית שבו אני מדבר על אבטחה בלבד. אני לא משתתף שם בכל פרק, אבל בהרבה פרקים כן.

אם אתם רוצים לשמוע אותי מדבר על דברים – אז הנה רשימת הפודקאסטים שהשתתפתי בהם:

ואם נהניתם מההרצאה – הנה כמה הרצאות אחרות ברברסים שהיו מוצלחות מאד לדעתי:

פוסטים נוספים שכדאי לקרוא

ממנטו עם גמל אין לי מושג למה אני עושה דברים
יסודות בתכנות

מה זה stateful ו-stateless

מה זה סטייט? למה אנחנו צריכים לדעת מה זה ואיך רואים את זה ממש בעיניים.

יסודות בתכנות

הסבר קל ופשוט על Reinforcement Learning

הסבר פשוט למתכנתים שמסביר על איך למידה מחוזקת עובדת – הרבה יותר פשוט ממה שחשבתם ואפשר גם בג׳אווהסקריפט!

פתרונות ומאמרים על פיתוח אינטרנט

לא פרצו לנו, רק דלף לנו – לקחים טכניים מפרשת אלקטור

פסק הדין בפרשת תביעת של הדיבה אלקטור הוא קריאת השכמה טכנולוגית ומשפטית: מההגדרה המשפטית ל"פריצה", דרך החשיבות הקריטית של פרוטוקול ביעור נתונים אמיתי, ועד למה שבאמת קורה כשמערכות אבטחה מסתמכות על לוגים חסרים.

גלילה לראש העמוד