פוסט שמלווה את ההרצאה שלי ברברסים 2024 – איך לומדים יותר על אבטחה
פוסט מיוחד וחגיגי לכבוד ההרצאה שלי ברברסים שמיועד למי שרוצה להמשיך ולקרוא על הנושאים שהיו בהרצאה.
פוסט מיוחד וחגיגי לכבוד ההרצאה שלי ברברסים שמיועד למי שרוצה להמשיך ולקרוא על הנושאים שהיו בהרצאה.
חור אבטחה שהיה באתר הזה ורלוונטי ללא מעט אתרים אחרים.
כך תגנו על משתמשים שלכם שמעלים מידע אישי רגיש כמו תעודות זהות באמצעות שירות אמאזוני.
הסבר על טכניקה פשוטה וידועה מאד שאנו מפעילים על מידע לפני שאנחנו מציגים אותו ב-HTML באפליקציה או באתר.
תכונה ב-CSP שמאפשרת מניעה כמעט הרמטית להתקפות XSS שכל מפתח ווב צריך להכיר וכדאי שיכיר.
פרק מיוחד, לצד הקלטה של פרק של עושים תוכנה על אחת התקינות החשובות ביותר עבור חברות שסביר להניח שלא הכרתם
בפוסט הקודם הסברתי על hash עם CSP על משאבי inline – שזה נחמד ומעולה אבל פחות ישים בעולם האמיתי שבו בדרך כלל התוכן ה-inline (בין אם מדובר בג׳אווהסקריפט או בין אם מדובר ב-CSS) מיוצר כל הזמן על ידי ריאקט, CSS-in-JS וחבריהם. אם מדובר באתרים דינמיים, אפשר וצריך להכניס nonce כחלק ממדיניות CSP על מנת להפעיל […]
הסבר על התקפה אהובה ומוצלחת שבאמצעותה שואבים מידע מאתרים
הסבר על שימוש ב-hash ב CSP כדי להמנע מ unsafe-inline.
הסבר מקיף על SRI וחתימת משאבים פנימיים שלנו
כך שולחים מידע אל ארגוני חברה אזרחית, עיתונאים, ארגונים הנמצאים בחו״ל מבלי להתגלות על ידי שלטונות המדינה.
מנהלי אתר של ארגון חברה אזרחית או כלי תקשורת? המדריך הזה יסייע לכם להקים אמצעי קשר מאובטח למדליפים ולחושפי שחיתויות
הרצאה משעשעת על חסימת מכשירים - לחינוך ולמידה בלבד ולא כדי להשבית לשכן את שמחת הקריוקי!
משתמשים ב-CDN כמו קלאודפלייר? אל תשכחו למנוע כל גישה של מי שלא מגיע עם הדומיין
דליפת נתונים משמעותית שהתרחשה באתר ש״ס בגלל דיבאגר פתוח. זה לא היה צריך לקרות.
חור אבטחה ופרטיות שנגרם בגלל... תאמינו או לא HTML!
כל הזכויות שמורות לרן בר-זיק ולאינטרנט ישראל | מדיניות הפרטיות של אתר אינטרנט ישראל | אתר אינטרנט ישראל נגיש לפי תקן WCAG 2.0 AA | הצהרת הנגישות של האתר | אבטחת מידע ודיווח על בעיית אבטחת מידע