כל הפוסטים באבטחת מידע
וידאו של ההרצאה שלי ברברסים על חסימת מכשירים המתקשרים בקרינה אלקטרומגנטית
הרצאה משעשעת על חסימת מכשירים - לחינוך ולמידה בלבד ולא כדי להשבית לשכן את שמחת הקריוקי!
הגבלת גישת IP לשרת האחסון של האתר שלכם
משתמשים ב-CDN כמו קלאודפלייר? אל תשכחו למנוע כל גישה של מי שלא מגיע עם הדומיין
תפסיקו כבר להפעיל דיבאגרים על אתרי פרודקשן
דליפת נתונים משמעותית שהתרחשה באתר ש״ס בגלל דיבאגר פתוח. זה לא היה צריך לקרות.
דליפת מידע בשדות הסיסמה בגלל באג ב-HTML
חור אבטחה ופרטיות שנגרם בגלל... תאמינו או לא HTML!
פורטים פתוחים בשרת
פורטים פתוחים במכונות שלכם שחשופות לרשת בלי שאתם מודעים אליהם? זו חולשת אבטחה. זה קרה גם לי.
מפתח הכניס באג מכוון בחבילת ה-npm הפופולרית שלו
ההתחרפנות האחרונה של מפתח שברה אלפי פרויקטים אחרים ומראה כמה חשוב להכיר את נעילת הגרסאות
מה עושים אם אתר הוורדפרס שלי נפרץ?
אתרי וורדפרס ישראלים הפכו למטרה לסקריפטים אוטומטיים ששותלים בהם דפי פישינג. זה מה שצריך לעשות אם נפגעתם.
חורי אבטחה בתעודות HTTPS
חולשת אבטחה שהתגלתה באתר שלי היא הזדמנות נהדרת לדבר על תעודות אבטחה ואיך למנוע חולשות דומות אצלכם.
מספרים רנדומליים בג'אווהסקריפט
מידע על דרך החישוב של האקראיות של ג'אווהסקריפט והכרת האלגוריתמים השונים.
הגנה על הרספברי פיי ברשת הפנימית
מתקינים אתר ביתי? פיי הול? שרת מדיה? אתם עלולים לחשוף את עצמכם לסיכונים מיותרים.
קיבלתי סמס או מייל סקאם/פישינג – מה אפשר לעשות?
אנחנו מוצפים בסמסים/מיילים/פישינג. מ-ו-צ-פ-י-ם. מה אפשר לעשות אם נתקלתם בכזה?
איך שומרים על הפרטיות: מדריך מעשי
מערכת של המשטרה מאפשרת לה לבצע מעקב אחרי כל אחד או לחסום גישה של מטרות לאתרים ובקלות - כך חוסמים את המעקב ומגינים על עצמכם.
כלי עזר חדש ומגניב של Snyk ל-VSCode: סורק מודולים בזמן אמת
תוסף פשוט אך אפקטיבי מאוד ל-VSCode שיכול לשפר את האבטחה של המוצרים שלכם.
עקיפת הגנת CSP
אנחנו יכולים למנוע שליחת נתונים אל מחוץ לאתר שלנו, גם אם הותקפנו, על ידי מדיניות CSP. אבל יש דרך לעקוף את ה-CSP
DMARC במיילים
DMARC מאפשר לנו להתוות מדיניות בנוגע למיילים שעוברים או נכשלים מנגנוני הגנה ומהווה עוד חוליה בשרשרת שתמנע מהמיילים שאתם שולחים להגיע לתיבת הספאם
מריצים create-react-app? כל אתר יכול לדעת מה אתם מפתחים
כך כל סקריפט פשוט בכל אתר יכול לרחרח אחרי מה שאתם עושים בזמן שאתם מפתחים במחשב הפרטי שלכם
מערך הסייבר הוציא מדריך לפיתוח מאובטח – חובת קריאה
אחד מהמסמכים החשובים ביותר שפורסמו על ידי מערך הסייבר וחובה לכל ראש צוות, מנהל פיתוח ומתכנת.