אבטחת מידע | אינטרנט ישראל

אנונימוס הצליחו להשחית כמיליון דפים ישראלים

מרץ 3, 2019

רשלנות מהממת איפשרה לתוקף יחיד, בלי הרבה מאמץ, להוריד חצי מהרשת הישראלית על הברכיים

תגיות: אבטחת מידע, חדשות אינטרנט פורסם בקטגוריה: חדשות אינטרנט, רשת האינטרנט

הפרת פרטיות כתוצאה מחולשת אבטחה ב robots.txt באתר תקדין

פברואר 27, 2019

כך פיצ׳ר ממש חביב שאנשי SEO משתמשים בו הפך לחולשת אבטחה

תגיות: אבטחת מידע, חדשות אינטרנט פורסם בקטגוריה: חדשות אינטרנט

הצפנה אסימטרית לפרחחי ווב

פברואר 17, 2019

איך אנחנו עובדים עם מפתח פרטי ומפתח ציבורי?

תגיות: אבטחת מידע פורסם בקטגוריה: יסודות בתכנות

הצפנה סימטרית לפרחחי ווב

פברואר 10, 2019

איך הצפנה סימטרית עובדת? הסבר למתכנתי ווב + דוגמאות ב node.

תגיות: אבטחת מידע, תכנות פורסם בקטגוריה: רשת האינטרנט

ערפול קוד – Obfuscation

ינואר 20, 2019

ערפול או Obfuscation היא טכניקה להסתרת פונקציונליות של קוד. כל קוד.

תגיות: אבטחת מידע, תכנות פורסם בקטגוריה: יסודות בתכנות

כן, SQL injection חי ובועט

ינואר 6, 2019

גלובוס מקס כלל פרצת SQL Injection – רציתם לדעת איך מגלים פירצה כזו? כאן אני מסביר.

תגיות: אבטחת מידע פורסם בקטגוריה: חדשות אינטרנט

חסימת אתרי החמאס מראה כמה זה מטופש לחסום אתרים היום

נובמבר 28, 2018

צנזורה או סינון תכנים לא עובד באינטרנט של שנת 2018. שמעתם על גוגל קאש?

תגיות: אבטחת מידע, חדשות אינטרנט פורסם בקטגוריה: חדשות אינטרנט

מודול מרכזי ב-npm הושחת ומיליוני שרתים ואפליקציות נמצאים בסיכון

נובמבר 27, 2018

התקפה מעניינת על מודול פופולרי ביותר ב-npm שנעשתה על מנת לגנוב מטבע קריפטוגרפי

תגיות: אבטחת מידע, חדשות אינטרנט פורסם בקטגוריה: חדשות אינטרנט

מתקפת פישינג חדשה מדגימה כלי חדש שתוקפים משתמשים בו כדי להזיק

אוקטובר 21, 2018

אנא עדכן את הפרטים שלך מיד עם מספר המקרה שלך 564351163 נראה שחלק מהמידע בחשבונך חסר או שגוי אנא עדכן את המידע שלך באופן מיידי כדי שתוכל להמשיך ליהנות מכל היתרונות של חשבון הברק שלך אם לא תעדכן את המידע שלך בתוך יומיים, נשעה באופן זמני את חשבון בזק שלך. לחץ על הקישור שלהלן

אל תעשו כלים יפים באינטרנט, כל הערסים יבואו

תגיות: אבטחת מידע, חדשות אינטרנט פורסם בקטגוריה: חדשות אינטרנט

Intra – עקיפת חסימת DNS באמצעות הטלפון הנייד

אוקטובר 4, 2018

כלי חדש מהווה תוספת חשובה לארסנל הכלים נגד הצנזורה הקיימים כיום

תגיות: אבטחת מידע פורסם בקטגוריה: חדשות אינטרנט

מה זו התקפת רידיירקט ואיך אתם יכולים להתמגן בפניה

ספטמבר 9, 2018

מדוע אסור לעשות רידיירקט מהאתר? הסבר למתכנתים ודוגמה מעשית מהתקפה

תגיות: אבטחת מידע פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

עוד תקלה מביכה באתר מרכזי ותשתיתי – כך נמנעים ממנה

אוגוסט 30, 2018

כשלים במערכת התשלומים של כביש 6 גרמה לחשיפת כל המידע המלא של כל מי שנסע בכביש 6.

תגיות: אבטחת מידע פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

חולשות אבטחה מסוג ROBOT באתר מזרחי ובאתר ישראכארט

אוגוסט 27, 2018

נחשו מה? שוב חולשות אבטחה שמפתיע לגלות באתרי בנקים ומוסדות פיננסיים

תגיות: אבטחת מידע, חדשות אינטרנט פורסם בקטגוריה: חדשות אינטרנט

התקפה מבהילה במיוחד דרך הדפדפן

אוגוסט 21, 2018

התקפה אפקטיבית במיוחד על משתמשים תמימים מתחזה למסך כחול ולא מאפשרת להם לסגור את הדפדפן.

תגיות: אבטחת מידע, חדשות אינטרנט פורסם בקטגוריה: חדשות אינטרנט

ניסיון פישינג חדש ואפקטיבי במיוחד מראה עד כמה דליפת פרטים מסוכנת

אוגוסט 14, 2018

מתקפת פישינג אפקטיבית במיוחד כלפי לקוחות כללית. יש סיכוי שגם אני הייתי נופל.

תגיות: אבטחת מידע, חדשות אינטרנט פורסם בקטגוריה: חדשות אינטרנט

בדיקה עם npq כדי לוודא התקנה תקינה של מודולים

אוגוסט 5, 2018

npq i express √ Checking package maturity √ Identifying package author... √ Checking package download popularity √ Checking availability of a README √ Identifying package repository... √ Checking package for pre/post install scripts

משתמשים ב-node.js? כך תוודאו שאתם לא מתקינים מודול בעייתי

תגיות: node.js, אבטחת מידע פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

התקנת מודולים מאובטחים ב-npm

יולי 29, 2018

יופי של מוצר לבדיקת חבילות תוכנה – ב-node וגם בשפות אחרות

תגיות: node.js, אבטחת מידע פורסם בקטגוריה: פיתוח ב-JavaScript

קוד זדוני הוזרק ל-eslint עקב רשלנות של מתכנת

יולי 13, 2018

כך אי הקפדה על כללי אבטחת מידע בסיסיים גרמה לפריצה משמעותית ב-eslint וב-npm

תגיות: אבטחת מידע, חדשות אינטרנט פורסם בקטגוריה: חדשות אינטרנט

מאגר הלקוחות של בוקס היה גלוי לחלוטין

יוני 14, 2018

מאגר הלקוחות של חברת בוקס היה גלוי לחלוטין לכל פרחח שרצה לקחת.

תגיות: אבטחת מידע, חדשות אינטרנט פורסם בקטגוריה: חדשות אינטרנט

בנק לאומי מציג: כשלון של אבטחת מידע

יוני 3, 2018

The SSL certificate used to load resources from https://pepper.co.il will be distrusted in M70. Once distrusted, users will be prevented from loading these resources. See https://g.co/chrome/symantecpkicerts for more information. 5Mixed Content: The page at '' was loaded over HTTPS, but requested an insecure stylesheet ''. This request has been blocked; the content must be served over HTTPS. 7Mixed Content: The page at '' was loaded over HTTPS, but requested an insecure script ''. This request has been blocked; the content must be served over HTTPS. (index):1 Mixed Content: The page at 'https://pepper.co.il/' was loaded over HTTPS, but requested an insecure script 'http://pepper.co.il/wp-includes/js/jquery/jquery.js?ver=1.12.4'. This request has been blocked; the content must be served over HTTPS. (index):1 Mixed Content: The page at 'https://pepper.co.il/' was loaded over HTTPS, but requested an insecure script 'http://pepper.co.il/wp-includes/js/jquery/jquery-migrate.min.js?ver=1.4.1'. This request has been blocked; the content must be served over HTTPS. (index):59 Mixed Content: The page at 'https://pepper.co.il/' was loaded over HTTPS, but requested an insecure script 'http://www.googletagmanager.com/gtm.js?id=GTM-WL7Z75'. This request has been blocked; the content must be served over HTTPS. (anonymous) @ (index):59 (anonymous) @ (index):60 (index):1 Mixed Content: The page at 'https://pepper.co.il/' was loaded over HTTPS, but requested an insecure script 'http://pepper.co.il/wp-content/plugins/contact-form-7/includes/js/scripts.js?ver=4.8.1'. This request has been blocked; the content must be served over HTTPS. (index):1 Mixed Content: The page at 'https://pepper.co.il/' was loaded over HTTPS, but requested an insecure script 'http://pepper.co.il/wp-content/themes/orion/script/plugins.min.js?ver=4.8.1'. This request has been blocked; the content must be served over HTTPS. (index):1 Mixed Content: The page at 'https://pepper.co.il/' was loaded over HTTPS, but requested an insecure script 'http://pepper.co.il/wp-content/themes/orion/script/general.min.js?ver=4.8.1'. This request has been blocked; the content must be served over HTTPS. (index):1 Mixed Content: The page at 'https://pepper.co.il/' was loaded over HTTPS, but requested an insecure script 'http://pepper.co.il/wp-content/themes/orion/script/front-page.js?ver=4.8.1'. This request has been blocked; the content must be served over HTTPS. 11Mixed Content: The page at '' was loaded over HTTPS, but requested an insecure image ''. This content should also be served over HTTPS.

הנה אני מצליח לעשות בשבע דקות מה שבנק לאומי לא הצליח לעשות בשבוע: להפוך אתר וורדפרס לכזה שעובד בפרוטוקול HTTPS

תגיות: אבטחת מידע, וורדפרס, חדשות אינטרנט פורסם בקטגוריה: חדשות אינטרנט

אנונימוס הצליחו להשחית כמיליון דפים ישראלים

הפרת פרטיות כתוצאה מחולשת אבטחה ב robots.txt באתר תקדין

הצפנה אסימטרית לפרחחי ווב

הצפנה סימטרית לפרחחי ווב

ערפול קוד – Obfuscation

כן, SQL injection חי ובועט

חסימת אתרי החמאס מראה כמה זה מטופש לחסום אתרים היום

מודול מרכזי ב-npm הושחת ומיליוני שרתים ואפליקציות נמצאים בסיכון

מתקפת פישינג חדשה מדגימה כלי חדש שתוקפים משתמשים בו כדי להזיק

Intra – עקיפת חסימת DNS באמצעות הטלפון הנייד

מה זו התקפת רידיירקט ואיך אתם יכולים להתמגן בפניה

עוד תקלה מביכה באתר מרכזי ותשתיתי – כך נמנעים ממנה

חולשות אבטחה מסוג ROBOT באתר מזרחי ובאתר ישראכארט

התקפה מבהילה במיוחד דרך הדפדפן

ניסיון פישינג חדש ואפקטיבי במיוחד מראה עד כמה דליפת פרטים מסוכנת

בדיקה עם npq כדי לוודא התקנה תקינה של מודולים

התקנת מודולים מאובטחים ב-npm

קוד זדוני הוזרק ל-eslint עקב רשלנות של מתכנת

מאגר הלקוחות של בוקס היה גלוי לחלוטין

בנק לאומי מציג: כשלון של אבטחת מידע

קטגוריות

חיפוש

לייקקו אותנו בפייסבוק

הצטרפו לעדכונים!

קטגוריות

חיפוש

לייקקו אותנו בפייסבוק

הצטרפו לעדכונים!

תשארו בקשר!