באתר רמי לוי תקשורת התגלתה חולשה שחושפת את היסטורית השיחות של כל משתמש

אתר רמי לוי תקשורת - צילום מסך

הסבר טכני על החולשות באתר של רמי לוי תקשורת שאיפשרו בקלות יחסית לקבל את פירוט השיחות ופרטים נוספים של כל לקוח באמצעות מספר הטלפון שלו בלבד.


תגיות: , פורסם בקטגוריה: חדשות אינטרנט

כך whatsapp חושפת את המשתמשים להתקפת פישינג מתוחכמת

הודעת הווטסאפ שנשלחה עם כתובת יוניקוד מזויפת

מתקפה מתוחכמת משתמשת בכתובות מבוססות יוניקוד על מנת להתקיף משתמשים. ווטסאפ פגיעה מאוד.


תגיות: , פורסם בקטגוריה: חדשות אינטרנט

התקפת ברוט פורס עם node

מעגל ה-brute force

איך בונים כלי שמנצל חולשת ברוט פורס עם קצת זמן ו-node.js


תגיות: , פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

אתרים בישראל נפגעים מהתקפות ששותלות קוד לכריית מטבע קריפטוגרפי

הפעם זה באמת קורה: בוטים שמשתילים קוד (קשה לזיהוי) לכריית מטבעות קריפטוגרפיים


תגיות: , פורסם בקטגוריה: חדשות אינטרנט

אל תשתמשו ב-child_process.exec כדי להריץ פקודות ב-node שלכם

כיתוב: WEB

הסבר על טעות נפוצה שמתרחשת בכתיבת סקריפטים ועלולה ליצור בעיית אבטחה משמעותית


תגיות: , , פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

זה התחיל: סקריפט בג׳רוזלם פוסט כרה מטבעות קריפטוגרפיים

קפיצת CPU שמתקיימת ברגע שנכנסים לג׳רוזלם פוסט ויורדת ברגע שיוצאים ממנו

אם נכנסתם היום לאתר ג׳רוזלם פוסט, המחשב שלכם בקושי סחב. למה? כי היה באתר סקריפט שכרה באמצעות המחשב שלכם מטבע קריפטוגרפי.


תגיות: , פורסם בקטגוריה: רשת האינטרנט

שימוש ב Linux Kali לשם בדיקת אבטחת מידע – הקדמה

לינוקס קאלי לוגו

הסבר ראשוני על לינוקס קאלי, אחד מהכלים הטובים ביותר לאבטחת מידע כיום והסבר איך פורסים אותה על חלונות


תגיות: , , פורסם בקטגוריה: קאלי לינוקס