כל הפוסטים באבטחת מידע

הנה אני מצליח לעשות בשבע דקות מה שבנק לאומי לא הצליח לעשות בשבוע: להפוך אתר וורדפרס לכזה שעובד בפרוטוקול HTTPS

כך מייעלים התקפת brute force - משתמשים במילון (או יותר נכון תזאורוס אבל אף אחד לא יודע מה זה)

שיטה נאה, מבוססת ג׳אווהסקריפט, לדעת מי העתיק את הטקסטים שלכם.

תכונת ה-Do not tracking הנשכחת הופכת לפתע רלוונטית מאוד למפתחים ולמשתמשים

אתר מתחזה שלא רוצה לגנוב פרטים, אלא לשכנע אתכם להוציא כסף על תרמית

יוזמה יפה וציונית חושפת את מאגר החתימות המלא של האזרחים ושמם המלא לכל האקר שעובר בסביבה

איך מודדים חוזק של ססמאות?

ניסיון פישינג חדש ומתוחכם יחסית שם למטרה ישראלים שמשתמשים ברשת טוויטר

הסבר על איך פורצים לווטסאפ ואיך מתגוננים (שזה הכי חשוב)

פרצת אבטחה באתר של עירית רחובות מאפשר להדגים ולהסביר על XSS שעדיין קיימת. כן, גם בכרום.

כרוניקה של פרצה ידועה מראש - איך שורה של כשלים הובילה לדליפת מיליוני תמונות ופרטים של ילדים והוריהם

בעית אבטחת מידע בזאפ חושפת את כל המידע על המשתמשים. נרשמתם? אתם חשופים.

באג באתר קרנות השוטרים חשף ממשק לבדיקת מ.ת.ז וקבלת אישור אם הם שוטרים

לפעמים כל מה שצריך כדי לחשוף את כל הארגון שלך הוא קישור לא נכון

מי היה מאמין שצריך לשם שם משתמש וסיסמה כדי להגן על FTP

כך באמצעות אוריינות מחשב בסיסית אפשר לפצח צנזורה מתקדמת

עשיתם לינק מהפיטביט שלכם אל strava? יצאתם למילואים ועשיתם פטרול? ובכן, חשפתם את הציר

בגדול אפשר לסכם את זה ב׳אין מתנות חינם׳.

כך אתר מסחר גדול חשף את ממשק הניהול שלו ואיפשר לכל אחד גישה אליו

רשלנות מהממת של משרד הפנים חושפת שוב פרטים לציבור. הפעם של כאלו שמבקשים תיעוד ביומטרי