מה זו התקפת רידיירקט ואיך אתם יכולים להתמגן בפניה

דוגמה להפניה מחדש

מדוע אסור לעשות רידיירקט מהאתר? הסבר למתכנתים ודוגמה מעשית מהתקפה


תגיות: פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

עוד תקלה מביכה באתר מרכזי ותשתיתי – כך נמנעים ממנה

חשבונית של כביש 6

כשלים במערכת התשלומים של כביש 6 גרמה לחשיפת כל המידע המלא של כל מי שנסע בכביש 6.


תגיות: פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

חולשות אבטחה מסוג ROBOT באתר מזרחי ובאתר ישראכארט

דיווח ssllabs עבור ישראכארט

נחשו מה? שוב חולשות אבטחה שמפתיע לגלות באתרי בנקים ומוסדות פיננסיים


תגיות: , פורסם בקטגוריה: חדשות אינטרנט

התקפה מבהילה במיוחד דרך הדפדפן

התקפת מסך כחול

התקפה אפקטיבית במיוחד על משתמשים תמימים מתחזה למסך כחול ולא מאפשרת להם לסגור את הדפדפן.


תגיות: , פורסם בקטגוריה: חדשות אינטרנט

ניסיון פישינג חדש ואפקטיבי במיוחד מראה עד כמה דליפת פרטים מסוכנת

כללית פישינג

מתקפת פישינג אפקטיבית במיוחד כלפי לקוחות כללית. יש סיכוי שגם אני הייתי נופל.


תגיות: , פורסם בקטגוריה: חדשות אינטרנט

בדיקה עם npq כדי לוודא התקנה תקינה של מודולים

npq i express √ Checking package maturity √ Identifying package author... √ Checking package download popularity √ Checking availability of a README √ Identifying package repository... √ Checking package for pre/post install scripts

משתמשים ב-node.js? כך תוודאו שאתם לא מתקינים מודול בעייתי


תגיות: , פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

התקנת מודולים מאובטחים ב-npm

יופי של מוצר לבדיקת חבילות תוכנה – ב-node וגם בשפות אחרות


תגיות: , פורסם בקטגוריה: פיתוח ב-JavaScript

קוד זדוני הוזרק ל-eslint עקב רשלנות של מתכנת

המחשה לתקיפה על eslint

כך אי הקפדה על כללי אבטחת מידע בסיסיים גרמה לפריצה משמעותית ב-eslint וב-npm


תגיות: , פורסם בקטגוריה: חדשות אינטרנט

מאגר הלקוחות של בוקס היה גלוי לחלוטין

מאגר הלקוחות של חברת בוקס היה גלוי לחלוטין לכל פרחח שרצה לקחת.


תגיות: , פורסם בקטגוריה: חדשות אינטרנט

בנק לאומי מציג: כשלון של אבטחת מידע

The SSL certificate used to load resources from https://pepper.co.il will be distrusted in M70. Once distrusted, users will be prevented from loading these resources. See https://g.co/chrome/symantecpkicerts for more information. 5Mixed Content: The page at '' was loaded over HTTPS, but requested an insecure stylesheet ''. This request has been blocked; the content must be served over HTTPS. 7Mixed Content: The page at '' was loaded over HTTPS, but requested an insecure script ''. This request has been blocked; the content must be served over HTTPS. (index):1 Mixed Content: The page at 'https://pepper.co.il/' was loaded over HTTPS, but requested an insecure script 'http://pepper.co.il/wp-includes/js/jquery/jquery.js?ver=1.12.4'. This request has been blocked; the content must be served over HTTPS. (index):1 Mixed Content: The page at 'https://pepper.co.il/' was loaded over HTTPS, but requested an insecure script 'http://pepper.co.il/wp-includes/js/jquery/jquery-migrate.min.js?ver=1.4.1'. This request has been blocked; the content must be served over HTTPS. (index):59 Mixed Content: The page at 'https://pepper.co.il/' was loaded over HTTPS, but requested an insecure script 'http://www.googletagmanager.com/gtm.js?id=GTM-WL7Z75'. This request has been blocked; the content must be served over HTTPS. (anonymous) @ (index):59 (anonymous) @ (index):60 (index):1 Mixed Content: The page at 'https://pepper.co.il/' was loaded over HTTPS, but requested an insecure script 'http://pepper.co.il/wp-content/plugins/contact-form-7/includes/js/scripts.js?ver=4.8.1'. This request has been blocked; the content must be served over HTTPS. (index):1 Mixed Content: The page at 'https://pepper.co.il/' was loaded over HTTPS, but requested an insecure script 'http://pepper.co.il/wp-content/themes/orion/script/plugins.min.js?ver=4.8.1'. This request has been blocked; the content must be served over HTTPS. (index):1 Mixed Content: The page at 'https://pepper.co.il/' was loaded over HTTPS, but requested an insecure script 'http://pepper.co.il/wp-content/themes/orion/script/general.min.js?ver=4.8.1'. This request has been blocked; the content must be served over HTTPS. (index):1 Mixed Content: The page at 'https://pepper.co.il/' was loaded over HTTPS, but requested an insecure script 'http://pepper.co.il/wp-content/themes/orion/script/front-page.js?ver=4.8.1'. This request has been blocked; the content must be served over HTTPS. 11Mixed Content: The page at '' was loaded over HTTPS, but requested an insecure image ''. This content should also be served over HTTPS.

הנה אני מצליח לעשות בשבע דקות מה שבנק לאומי לא הצליח לעשות בשבוע: להפוך אתר וורדפרס לכזה שעובד בפרוטוקול HTTPS


תגיות: , , פורסם בקטגוריה: חדשות אינטרנט

התקפת brute force מילונית

כיתוב: WEB

כך מייעלים התקפת brute force – משתמשים במילון (או יותר נכון תזאורוס אבל אף אחד לא יודע מה זה)


תגיות: פורסם בקטגוריה: יסודות בתכנות

לעשות fingerprinting לטקסט

כיתוב: WEB

שיטה נאה, מבוססת ג׳אווהסקריפט, לדעת מי העתיק את הטקסטים שלכם.


תגיות: פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

Do not track – להכיר, להבין ולכבד

Firefox Do not track

תכונת ה-Do not tracking הנשכחת הופכת לפתע רלוונטית מאוד למפתחים ולמשתמשים


תגיות: , פורסם בקטגוריה: למפתחי ובוני אתרי אינטרנט

זהירות – פישינג לאתרי חדשות

אתר מתחזה שלא רוצה לגנוב פרטים, אלא לשכנע אתכם להוציא כסף על תרמית


תגיות: , פורסם בקטגוריה: חדשות אינטרנט

אתר מגילת העצמאות חושף את השמות של החותמים לצד חתימתם

אתר חותמים על מגילת העצמאות

יוזמה יפה וציונית חושפת את מאגר החתימות המלא של האזרחים ושמם המלא לכל האקר שעובר בסביבה


תגיות: , פורסם בקטגוריה: חדשות אינטרנט

ססמאות ואנטרופיה

entropy

איך מודדים חוזק של ססמאות?


תגיות: , פורסם בקטגוריה: יסודות בתכנות

טוויטוזאור לא באמת חזר: ניסיון פישינג חדש ברשת טוויטר הישראלית

טוויטוזאור - דף פישינג

ניסיון פישינג חדש ומתוחכם יחסית שם למטרה ישראלים שמשתמשים ברשת טוויטר


תגיות: , פורסם בקטגוריה: חדשות אינטרנט

למה חשוב לעשות אימות דו שלבי בווטסאפ

רן בר-זיק באולפן

הסבר על איך פורצים לווטסאפ ואיך מתגוננים (שזה הכי חשוב)


תגיות: , פורסם בקטגוריה: חדשות אינטרנט

חולשה באתר עירית רחובות סיכנה את התושבים

אתר עירית רחובות - הצלחת המקפה

פרצת אבטחה באתר של עירית רחובות מאפשר להדגים ולהסביר על XSS שעדיין קיימת. כן, גם בכרום.


תגיות: , פורסם בקטגוריה: חדשות אינטרנט

מדוע הפרצה באפליקצית רמיני היא כל כך מזעזעת

דוגמה לקוד לא מאובטח מהאתר של רמיני

כרוניקה של פרצה ידועה מראש – איך שורה של כשלים הובילה לדליפת מיליוני תמונות ופרטים של ילדים והוריהם


תגיות: , פורסם בקטגוריה: חדשות אינטרנט