פרצת אבטחת מידע חשפה מידע רגיש של קשת (ערוץ 12)

סטטוס הפייסבוק שהפנה את הגולשים למסמך במקום לוידוי הלוהט

לפעמים כל מה שצריך כדי לחשוף את כל הארגון שלך הוא קישור לא נכון


תגיות: , פורסם בקטגוריה: חדשות אינטרנט

רשת מרפאות שיניים חושפת את התיקים הרפואיים של כל הלקוחות שלה

הדגמה של פרוטוקול FTP בדפדפן

מי היה מאמין שצריך לשם שם משתמש וסיסמה כדי להגן על FTP


תגיות: , פורסם בקטגוריה: חדשות אינטרנט

דו״ח מסווג של הדואר פתוח לעיני כל בגלל פאשלה ביזארית

מידע מצונזר בדוחות הכספיים של הדואר

כך באמצעות אוריינות מחשב בסיסית אפשר לפצח צנזורה מתקדמת


תגיות: , פורסם בקטגוריה: חדשות אינטרנט

כך צמידי כושר מסגירים את המיקומים של הבסיסים ודרכי הפטרול של צה”ל

דרך פטרולים סביב מפעל טקסטיל בדרום

עשיתם לינק מהפיטביט שלכם אל strava? יצאתם למילואים ועשיתם פטרול? ובכן, חשפתם את הציר


תגיות: , פורסם בקטגוריה: חדשות אינטרנט

מתקפה חדשה וסופר מקורית של קריפטומיינרים

כפתורי הצעות ומונה שהולך ויורד ומלחיץ את המערכת

בגדול אפשר לסכם את זה ב׳אין מתנות חינם׳.


תגיות: , פורסם בקטגוריה: חדשות אינטרנט

אל תחשפו את ממשק הלוגין של האתר שלכם בגוגל

ממשק ניהול של חנות אינטרנטית חשוף לחלוטין בחיפוש גוגל פשוט

כך אתר מסחר גדול חשף את ממשק הניהול שלו ואיפשר לכל אחד גישה אליו


תגיות: , פורסם בקטגוריה: בניית אתרי אינטרנט

רשלנות משמעותית במשרד הפנים חושפת את פרטי האזרחים המוציאים תיעוד ביומטרי

רשלנות מהממת של משרד הפנים חושפת שוב פרטים לציבור. הפעם של כאלו שמבקשים תיעוד ביומטרי


תגיות: , פורסם בקטגוריה: חדשות אינטרנט

המפה החיה המזויפת של בזק

מפת ישראל שמציגה נתונים בזמן אמת מהשטח

בזק מציגה בגאווה מפה חיה של איומים באתר שלה. האם זו מפה חיה אמיתית? התשובה היא לא


תגיות: , פורסם בקטגוריה: חדשות אינטרנט

שלחתם קורות חיים למשרה? כך חשפתם את עצמכם ברשת

קורות החיים של איציק שמולי, כיום חבר כנסת ממפלגת העבודה. עכשיו יש לי את כל פרטיו האישיים.

פרטים של עשרות אלפי אזרחים ברשת גלויים לאין כל בגלל בעיות קשות בפרקטיקת אבטחת מידע


תגיות: , פורסם בקטגוריה: חדשות אינטרנט

הבית היהודי חושפת את מספרי הזהות והכתובות של כל המתפקדים

בדיקת חברות בבית היהודי

עוד מפלגה חושפת את מאגר הבוחרים שלה כלפי חוץ ולאף אחד לא ממש אכפת


תגיות: , פורסם בקטגוריה: חדשות אינטרנט

יצירת בוטנט ללא צורך בידע טכני

quad avatar

ציוץ אחד, זה מה שמשתמש אחד בטוויטר היה צריך בשביל לגרום למשתמשים להריץ קוד במחשבים שלהם


תגיות: , פורסם בקטגוריה: חדשות אינטרנט

סיכון חדש לבעלי האתרים: חבילות תוכנה שמבצעות כריית מטבעות

ניצולת גבוהה של CPU לאחר כניסה לאתר

שיטות חדשות (וגאוניות) של השתלת קוד זדוני לכרית מטבע קריפטוגרפי באתרים ובתוכנות באמצעות תוספים ומודולים


תגיות: , פורסם בקטגוריה: חדשות אינטרנט

באתר רמי לוי תקשורת התגלתה חולשה שחושפת את היסטורית השיחות של כל משתמש

אתר רמי לוי תקשורת - צילום מסך

הסבר טכני על החולשות באתר של רמי לוי תקשורת שאיפשרו בקלות יחסית לקבל את פירוט השיחות ופרטים נוספים של כל לקוח באמצעות מספר הטלפון שלו בלבד.


תגיות: , פורסם בקטגוריה: חדשות אינטרנט

כך whatsapp חושפת את המשתמשים להתקפת פישינג מתוחכמת

הודעת הווטסאפ שנשלחה עם כתובת יוניקוד מזויפת

מתקפה מתוחכמת משתמשת בכתובות מבוססות יוניקוד על מנת להתקיף משתמשים. ווטסאפ פגיעה מאוד.


תגיות: , פורסם בקטגוריה: חדשות אינטרנט

התקפת ברוט פורס עם node

מעגל ה-brute force

איך בונים כלי שמנצל חולשת ברוט פורס עם קצת זמן ו-node.js


תגיות: , פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

אתרים בישראל נפגעים מהתקפות ששותלות קוד לכריית מטבע קריפטוגרפי

הפעם זה באמת קורה: בוטים שמשתילים קוד (קשה לזיהוי) לכריית מטבעות קריפטוגרפיים


תגיות: , פורסם בקטגוריה: חדשות אינטרנט

אל תשתמשו ב-child_process.exec כדי להריץ פקודות ב-node שלכם

כיתוב: WEB

הסבר על טעות נפוצה שמתרחשת בכתיבת סקריפטים ועלולה ליצור בעיית אבטחה משמעותית


תגיות: , , פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

זה התחיל: סקריפט בג׳רוזלם פוסט כרה מטבעות קריפטוגרפיים

קפיצת CPU שמתקיימת ברגע שנכנסים לג׳רוזלם פוסט ויורדת ברגע שיוצאים ממנו

אם נכנסתם היום לאתר ג׳רוזלם פוסט, המחשב שלכם בקושי סחב. למה? כי היה באתר סקריפט שכרה באמצעות המחשב שלכם מטבע קריפטוגרפי.


תגיות: , פורסם בקטגוריה: רשת האינטרנט

שימוש ב Linux Kali לשם בדיקת אבטחת מידע – הקדמה

לינוקס קאלי לוגו

הסבר ראשוני על לינוקס קאלי, אחד מהכלים הטובים ביותר לאבטחת מידע כיום והסבר איך פורסים אותה על חלונות


תגיות: , , פורסם בקטגוריה: קאלי לינוקס