אבטחת מידע | אינטרנט ישראל

מה זו התקפת רידיירקט ואיך אתם יכולים להתמגן בפניה

ספטמבר 9, 2018

מדוע אסור לעשות רידיירקט מהאתר? הסבר למתכנתים ודוגמה מעשית מהתקפה

תגיות: אבטחת מידע פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

עוד תקלה מביכה באתר מרכזי ותשתיתי – כך נמנעים ממנה

אוגוסט 30, 2018

כשלים במערכת התשלומים של כביש 6 גרמה לחשיפת כל המידע המלא של כל מי שנסע בכביש 6.

תגיות: אבטחת מידע פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

חולשות אבטחה מסוג ROBOT באתר מזרחי ובאתר ישראכארט

אוגוסט 27, 2018

נחשו מה? שוב חולשות אבטחה שמפתיע לגלות באתרי בנקים ומוסדות פיננסיים

תגיות: אבטחת מידע, חדשות אינטרנט פורסם בקטגוריה: חדשות אינטרנט

התקפה מבהילה במיוחד דרך הדפדפן

אוגוסט 21, 2018

התקפה אפקטיבית במיוחד על משתמשים תמימים מתחזה למסך כחול ולא מאפשרת להם לסגור את הדפדפן.

תגיות: אבטחת מידע, חדשות אינטרנט פורסם בקטגוריה: חדשות אינטרנט

ניסיון פישינג חדש ואפקטיבי במיוחד מראה עד כמה דליפת פרטים מסוכנת

אוגוסט 14, 2018

מתקפת פישינג אפקטיבית במיוחד כלפי לקוחות כללית. יש סיכוי שגם אני הייתי נופל.

תגיות: אבטחת מידע, חדשות אינטרנט פורסם בקטגוריה: חדשות אינטרנט

בדיקה עם npq כדי לוודא התקנה תקינה של מודולים

אוגוסט 5, 2018

npq i express √ Checking package maturity √ Identifying package author... √ Checking package download popularity √ Checking availability of a README √ Identifying package repository... √ Checking package for pre/post install scripts

משתמשים ב-node.js? כך תוודאו שאתם לא מתקינים מודול בעייתי

תגיות: node.js, אבטחת מידע פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

התקנת מודולים מאובטחים ב-npm

יולי 29, 2018

יופי של מוצר לבדיקת חבילות תוכנה – ב-node וגם בשפות אחרות

תגיות: node.js, אבטחת מידע פורסם בקטגוריה: פיתוח ב-JavaScript

קוד זדוני הוזרק ל-eslint עקב רשלנות של מתכנת

יולי 13, 2018

כך אי הקפדה על כללי אבטחת מידע בסיסיים גרמה לפריצה משמעותית ב-eslint וב-npm

תגיות: אבטחת מידע, חדשות אינטרנט פורסם בקטגוריה: חדשות אינטרנט

מאגר הלקוחות של בוקס היה גלוי לחלוטין

יוני 14, 2018

מאגר הלקוחות של חברת בוקס היה גלוי לחלוטין לכל פרחח שרצה לקחת.

תגיות: אבטחת מידע, חדשות אינטרנט פורסם בקטגוריה: חדשות אינטרנט

בנק לאומי מציג: כשלון של אבטחת מידע

יוני 3, 2018

The SSL certificate used to load resources from https://pepper.co.il will be distrusted in M70. Once distrusted, users will be prevented from loading these resources. See https://g.co/chrome/symantecpkicerts for more information. 5Mixed Content: The page at '' was loaded over HTTPS, but requested an insecure stylesheet ''. This request has been blocked; the content must be served over HTTPS. 7Mixed Content: The page at '' was loaded over HTTPS, but requested an insecure script ''. This request has been blocked; the content must be served over HTTPS. (index):1 Mixed Content: The page at 'https://pepper.co.il/' was loaded over HTTPS, but requested an insecure script 'http://pepper.co.il/wp-includes/js/jquery/jquery.js?ver=1.12.4'. This request has been blocked; the content must be served over HTTPS. (index):1 Mixed Content: The page at 'https://pepper.co.il/' was loaded over HTTPS, but requested an insecure script 'http://pepper.co.il/wp-includes/js/jquery/jquery-migrate.min.js?ver=1.4.1'. This request has been blocked; the content must be served over HTTPS. (index):59 Mixed Content: The page at 'https://pepper.co.il/' was loaded over HTTPS, but requested an insecure script 'http://www.googletagmanager.com/gtm.js?id=GTM-WL7Z75'. This request has been blocked; the content must be served over HTTPS. (anonymous) @ (index):59 (anonymous) @ (index):60 (index):1 Mixed Content: The page at 'https://pepper.co.il/' was loaded over HTTPS, but requested an insecure script 'http://pepper.co.il/wp-content/plugins/contact-form-7/includes/js/scripts.js?ver=4.8.1'. This request has been blocked; the content must be served over HTTPS. (index):1 Mixed Content: The page at 'https://pepper.co.il/' was loaded over HTTPS, but requested an insecure script 'http://pepper.co.il/wp-content/themes/orion/script/plugins.min.js?ver=4.8.1'. This request has been blocked; the content must be served over HTTPS. (index):1 Mixed Content: The page at 'https://pepper.co.il/' was loaded over HTTPS, but requested an insecure script 'http://pepper.co.il/wp-content/themes/orion/script/general.min.js?ver=4.8.1'. This request has been blocked; the content must be served over HTTPS. (index):1 Mixed Content: The page at 'https://pepper.co.il/' was loaded over HTTPS, but requested an insecure script 'http://pepper.co.il/wp-content/themes/orion/script/front-page.js?ver=4.8.1'. This request has been blocked; the content must be served over HTTPS. 11Mixed Content: The page at '' was loaded over HTTPS, but requested an insecure image ''. This content should also be served over HTTPS.

הנה אני מצליח לעשות בשבע דקות מה שבנק לאומי לא הצליח לעשות בשבוע: להפוך אתר וורדפרס לכזה שעובד בפרוטוקול HTTPS

תגיות: אבטחת מידע, וורדפרס, חדשות אינטרנט פורסם בקטגוריה: חדשות אינטרנט

התקפת brute force מילונית

מאי 21, 2018

כך מייעלים התקפת brute force – משתמשים במילון (או יותר נכון תזאורוס אבל אף אחד לא יודע מה זה)

תגיות: אבטחת מידע פורסם בקטגוריה: יסודות בתכנות

לעשות fingerprinting לטקסט

מאי 13, 2018

שיטה נאה, מבוססת ג׳אווהסקריפט, לדעת מי העתיק את הטקסטים שלכם.

תגיות: אבטחת מידע פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

Do not track – להכיר, להבין ולכבד

מאי 6, 2018

תכונת ה-Do not tracking הנשכחת הופכת לפתע רלוונטית מאוד למפתחים ולמשתמשים

תגיות: אבטחת מידע, דפדפני אינטרנט פורסם בקטגוריה: למפתחי ובוני אתרי אינטרנט

זהירות – פישינג לאתרי חדשות

אפריל 16, 2018

אתר מתחזה שלא רוצה לגנוב פרטים, אלא לשכנע אתכם להוציא כסף על תרמית

תגיות: אבטחת מידע, חדשות אינטרנט פורסם בקטגוריה: חדשות אינטרנט

אתר מגילת העצמאות חושף את השמות של החותמים לצד חתימתם

אפריל 11, 2018

יוזמה יפה וציונית חושפת את מאגר החתימות המלא של האזרחים ושמם המלא לכל האקר שעובר בסביבה

תגיות: אבטחת מידע, חדשות אינטרנט פורסם בקטגוריה: חדשות אינטרנט

ססמאות ואנטרופיה

מרץ 25, 2018

איך מודדים חוזק של ססמאות?

תגיות: אבטחת מידע, תכנות פורסם בקטגוריה: יסודות בתכנות

טוויטוזאור לא באמת חזר: ניסיון פישינג חדש ברשת טוויטר הישראלית

מרץ 23, 2018

ניסיון פישינג חדש ומתוחכם יחסית שם למטרה ישראלים שמשתמשים ברשת טוויטר

תגיות: אבטחת מידע, חדשות אינטרנט פורסם בקטגוריה: חדשות אינטרנט

למה חשוב לעשות אימות דו שלבי בווטסאפ

מרץ 20, 2018

הסבר על איך פורצים לווטסאפ ואיך מתגוננים (שזה הכי חשוב)

תגיות: אבטחת מידע, חדשות אינטרנט פורסם בקטגוריה: חדשות אינטרנט

חולשה באתר עירית רחובות סיכנה את התושבים

מרץ 18, 2018

פרצת אבטחה באתר של עירית רחובות מאפשר להדגים ולהסביר על XSS שעדיין קיימת. כן, גם בכרום.

תגיות: אבטחת מידע, חדשות אינטרנט פורסם בקטגוריה: חדשות אינטרנט

מדוע הפרצה באפליקצית רמיני היא כל כך מזעזעת

מרץ 11, 2018

כרוניקה של פרצה ידועה מראש – איך שורה של כשלים הובילה לדליפת מיליוני תמונות ופרטים של ילדים והוריהם

תגיות: אבטחת מידע, חדשות אינטרנט פורסם בקטגוריה: חדשות אינטרנט

מה זו התקפת רידיירקט ואיך אתם יכולים להתמגן בפניה

עוד תקלה מביכה באתר מרכזי ותשתיתי – כך נמנעים ממנה

חולשות אבטחה מסוג ROBOT באתר מזרחי ובאתר ישראכארט

התקפה מבהילה במיוחד דרך הדפדפן

ניסיון פישינג חדש ואפקטיבי במיוחד מראה עד כמה דליפת פרטים מסוכנת

בדיקה עם npq כדי לוודא התקנה תקינה של מודולים

התקנת מודולים מאובטחים ב-npm

קוד זדוני הוזרק ל-eslint עקב רשלנות של מתכנת

מאגר הלקוחות של בוקס היה גלוי לחלוטין

בנק לאומי מציג: כשלון של אבטחת מידע

התקפת brute force מילונית

לעשות fingerprinting לטקסט

Do not track – להכיר, להבין ולכבד

זהירות – פישינג לאתרי חדשות

אתר מגילת העצמאות חושף את השמות של החותמים לצד חתימתם

ססמאות ואנטרופיה

טוויטוזאור לא באמת חזר: ניסיון פישינג חדש ברשת טוויטר הישראלית

למה חשוב לעשות אימות דו שלבי בווטסאפ

חולשה באתר עירית רחובות סיכנה את התושבים

מדוע הפרצה באפליקצית רמיני היא כל כך מזעזעת

קטגוריות

חיפוש

לייקקו אותנו בפייסבוק

הצטרפו לעדכונים!

קטגוריות

חיפוש

לייקקו אותנו בפייסבוק

הצטרפו לעדכונים!

תשארו בקשר!