אנונימוס הצליחו להשחית כמיליון דפים ישראלים

רשלנות מהממת איפשרה לתוקף יחיד, בלי הרבה מאמץ, להוריד חצי מהרשת הישראלית על הברכיים


תגיות: , פורסם בקטגוריה: חדשות אינטרנט, רשת האינטרנט

הפרת פרטיות כתוצאה מחולשת אבטחה ב robots.txt באתר תקדין

כך פיצ׳ר ממש חביב שאנשי SEO משתמשים בו הפך לחולשת אבטחה


תגיות: , פורסם בקטגוריה: חדשות אינטרנט

הצפנה אסימטרית לפרחחי ווב

איך אנחנו עובדים עם מפתח פרטי ומפתח ציבורי?


תגיות: פורסם בקטגוריה: יסודות בתכנות

הצפנה סימטרית לפרחחי ווב

כיתוב: WEB

איך הצפנה סימטרית עובדת? הסבר למתכנתי ווב + דוגמאות ב node.


תגיות: , פורסם בקטגוריה: רשת האינטרנט

ערפול קוד – Obfuscation

ערפול או Obfuscation היא טכניקה להסתרת פונקציונליות של קוד. כל קוד.


תגיות: , פורסם בקטגוריה: יסודות בתכנות

כן, SQL injection חי ובועט

sql injection example

גלובוס מקס כלל פרצת SQL Injection – רציתם לדעת איך מגלים פירצה כזו? כאן אני מסביר.


תגיות: פורסם בקטגוריה: חדשות אינטרנט

חסימת אתרי החמאס מראה כמה זה מטופש לחסום אתרים היום

צנזורה או סינון תכנים לא עובד באינטרנט של שנת 2018. שמעתם על גוגל קאש?


תגיות: , פורסם בקטגוריה: חדשות אינטרנט

מודול מרכזי ב-npm הושחת ומיליוני שרתים ואפליקציות נמצאים בסיכון

התקפה מעניינת על מודול פופולרי ביותר ב-npm שנעשתה על מנת לגנוב מטבע קריפטוגרפי


תגיות: , פורסם בקטגוריה: חדשות אינטרנט

מתקפת פישינג חדשה מדגימה כלי חדש שתוקפים משתמשים בו כדי להזיק

אנא עדכן את הפרטים שלך מיד עם מספר המקרה שלך 564351163 נראה שחלק מהמידע בחשבונך חסר או שגוי אנא עדכן את המידע שלך באופן מיידי כדי שתוכל להמשיך ליהנות מכל היתרונות של חשבון הברק שלך אם לא תעדכן את המידע שלך בתוך יומיים, נשעה באופן זמני את חשבון בזק שלך. לחץ על הקישור שלהלן

אל תעשו כלים יפים באינטרנט, כל הערסים יבואו


תגיות: , פורסם בקטגוריה: חדשות אינטרנט

Intra – עקיפת חסימת DNS באמצעות הטלפון הנייד

מסך ההפעלה של Intra

כלי חדש מהווה תוספת חשובה לארסנל הכלים נגד הצנזורה הקיימים כיום


תגיות: פורסם בקטגוריה: חדשות אינטרנט

מה זו התקפת רידיירקט ואיך אתם יכולים להתמגן בפניה

דוגמה להפניה מחדש

מדוע אסור לעשות רידיירקט מהאתר? הסבר למתכנתים ודוגמה מעשית מהתקפה


תגיות: פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

עוד תקלה מביכה באתר מרכזי ותשתיתי – כך נמנעים ממנה

חשבונית של כביש 6

כשלים במערכת התשלומים של כביש 6 גרמה לחשיפת כל המידע המלא של כל מי שנסע בכביש 6.


תגיות: פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

חולשות אבטחה מסוג ROBOT באתר מזרחי ובאתר ישראכארט

דיווח ssllabs עבור ישראכארט

נחשו מה? שוב חולשות אבטחה שמפתיע לגלות באתרי בנקים ומוסדות פיננסיים


תגיות: , פורסם בקטגוריה: חדשות אינטרנט

התקפה מבהילה במיוחד דרך הדפדפן

התקפת מסך כחול

התקפה אפקטיבית במיוחד על משתמשים תמימים מתחזה למסך כחול ולא מאפשרת להם לסגור את הדפדפן.


תגיות: , פורסם בקטגוריה: חדשות אינטרנט

ניסיון פישינג חדש ואפקטיבי במיוחד מראה עד כמה דליפת פרטים מסוכנת

כללית פישינג

מתקפת פישינג אפקטיבית במיוחד כלפי לקוחות כללית. יש סיכוי שגם אני הייתי נופל.


תגיות: , פורסם בקטגוריה: חדשות אינטרנט

בדיקה עם npq כדי לוודא התקנה תקינה של מודולים

npq i express √ Checking package maturity √ Identifying package author... √ Checking package download popularity √ Checking availability of a README √ Identifying package repository... √ Checking package for pre/post install scripts

משתמשים ב-node.js? כך תוודאו שאתם לא מתקינים מודול בעייתי


תגיות: , פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

התקנת מודולים מאובטחים ב-npm

יופי של מוצר לבדיקת חבילות תוכנה – ב-node וגם בשפות אחרות


תגיות: , פורסם בקטגוריה: פיתוח ב-JavaScript

קוד זדוני הוזרק ל-eslint עקב רשלנות של מתכנת

המחשה לתקיפה על eslint

כך אי הקפדה על כללי אבטחת מידע בסיסיים גרמה לפריצה משמעותית ב-eslint וב-npm


תגיות: , פורסם בקטגוריה: חדשות אינטרנט

מאגר הלקוחות של בוקס היה גלוי לחלוטין

מאגר הלקוחות של חברת בוקס היה גלוי לחלוטין לכל פרחח שרצה לקחת.


תגיות: , פורסם בקטגוריה: חדשות אינטרנט

בנק לאומי מציג: כשלון של אבטחת מידע

The SSL certificate used to load resources from https://pepper.co.il will be distrusted in M70. Once distrusted, users will be prevented from loading these resources. See https://g.co/chrome/symantecpkicerts for more information. 5Mixed Content: The page at '' was loaded over HTTPS, but requested an insecure stylesheet ''. This request has been blocked; the content must be served over HTTPS. 7Mixed Content: The page at '' was loaded over HTTPS, but requested an insecure script ''. This request has been blocked; the content must be served over HTTPS. (index):1 Mixed Content: The page at 'https://pepper.co.il/' was loaded over HTTPS, but requested an insecure script 'http://pepper.co.il/wp-includes/js/jquery/jquery.js?ver=1.12.4'. This request has been blocked; the content must be served over HTTPS. (index):1 Mixed Content: The page at 'https://pepper.co.il/' was loaded over HTTPS, but requested an insecure script 'http://pepper.co.il/wp-includes/js/jquery/jquery-migrate.min.js?ver=1.4.1'. This request has been blocked; the content must be served over HTTPS. (index):59 Mixed Content: The page at 'https://pepper.co.il/' was loaded over HTTPS, but requested an insecure script 'http://www.googletagmanager.com/gtm.js?id=GTM-WL7Z75'. This request has been blocked; the content must be served over HTTPS. (anonymous) @ (index):59 (anonymous) @ (index):60 (index):1 Mixed Content: The page at 'https://pepper.co.il/' was loaded over HTTPS, but requested an insecure script 'http://pepper.co.il/wp-content/plugins/contact-form-7/includes/js/scripts.js?ver=4.8.1'. This request has been blocked; the content must be served over HTTPS. (index):1 Mixed Content: The page at 'https://pepper.co.il/' was loaded over HTTPS, but requested an insecure script 'http://pepper.co.il/wp-content/themes/orion/script/plugins.min.js?ver=4.8.1'. This request has been blocked; the content must be served over HTTPS. (index):1 Mixed Content: The page at 'https://pepper.co.il/' was loaded over HTTPS, but requested an insecure script 'http://pepper.co.il/wp-content/themes/orion/script/general.min.js?ver=4.8.1'. This request has been blocked; the content must be served over HTTPS. (index):1 Mixed Content: The page at 'https://pepper.co.il/' was loaded over HTTPS, but requested an insecure script 'http://pepper.co.il/wp-content/themes/orion/script/front-page.js?ver=4.8.1'. This request has been blocked; the content must be served over HTTPS. 11Mixed Content: The page at '' was loaded over HTTPS, but requested an insecure image ''. This content should also be served over HTTPS.

הנה אני מצליח לעשות בשבע דקות מה שבנק לאומי לא הצליח לעשות בשבוע: להפוך אתר וורדפרס לכזה שעובד בפרוטוקול HTTPS


תגיות: , , פורסם בקטגוריה: חדשות אינטרנט