ראשי » אבטחת מידע (עמוד 4)

כל הפוסטים באבטחת מידע

פברואר 10, 2019 2:46 pm 12 תגובות

הצפנה סימטרית לפרחחי ווב

איך הצפנה סימטרית עובדת? הסבר למתכנתי ווב + דוגמאות ב node.

קרא עוד ←

ינואר 20, 2019 8:48 am 13 תגובות

ערפול קוד – Obfuscation

ערפול או Obfuscation היא טכניקה להסתרת פונקציונליות של קוד. כל קוד.

קרא עוד ←

ינואר 6, 2019 11:03 am 3 תגובות

כן, SQL injection חי ובועט

גלובוס מקס כלל פרצת SQL Injection - רציתם לדעת איך מגלים פירצה כזו? כאן אני מסביר.

קרא עוד ←

נובמבר 28, 2018 12:40 pm 9 תגובות

חסימת אתרי החמאס מראה כמה זה מטופש לחסום אתרים היום

צנזורה או סינון תכנים לא עובד באינטרנט של שנת 2018. שמעתם על גוגל קאש?

קרא עוד ←

נובמבר 27, 2018 10:40 am 9 תגובות

מודול מרכזי ב-npm הושחת ומיליוני שרתים ואפליקציות נמצאים בסיכון

התקפה מעניינת על מודול פופולרי ביותר ב-npm שנעשתה על מנת לגנוב מטבע קריפטוגרפי

קרא עוד ←

אוקטובר 21, 2018 1:31 pm 3 תגובות

מתקפת פישינג חדשה מדגימה כלי חדש שתוקפים משתמשים בו כדי להזיק

אל תעשו כלים יפים באינטרנט, כל הערסים יבואו

קרא עוד ←

אוקטובר 4, 2018 5:50 pm 22 תגובות

Intra – עקיפת חסימת DNS באמצעות הטלפון הנייד

כלי חדש מהווה תוספת חשובה לארסנל הכלים נגד הצנזורה הקיימים כיום

קרא עוד ←

ספטמבר 9, 2018 9:14 am 2 תגובות

מה זו התקפת רידיירקט ואיך אתם יכולים להתמגן בפניה

מדוע אסור לעשות רידיירקט מהאתר? הסבר למתכנתים ודוגמה מעשית מהתקפה

קרא עוד ←

אוגוסט 30, 2018 10:01 am 11 תגובות

עוד תקלה מביכה באתר מרכזי ותשתיתי – כך נמנעים ממנה

כשלים במערכת התשלומים של כביש 6 גרמה לחשיפת כל המידע המלא של כל מי שנסע בכביש 6.

קרא עוד ←

אוגוסט 27, 2018 9:10 am 3 תגובות

חולשות אבטחה מסוג ROBOT באתר מזרחי ובאתר ישראכארט

נחשו מה? שוב חולשות אבטחה שמפתיע לגלות באתרי בנקים ומוסדות פיננסיים

קרא עוד ←

אוגוסט 21, 2018 12:11 am 6 תגובות

התקפה מבהילה במיוחד דרך הדפדפן

התקפה אפקטיבית במיוחד על משתמשים תמימים מתחזה למסך כחול ולא מאפשרת להם לסגור את הדפדפן.

קרא עוד ←

אוגוסט 14, 2018 10:00 am 5 תגובות

ניסיון פישינג חדש ואפקטיבי במיוחד מראה עד כמה דליפת פרטים מסוכנת

מתקפת פישינג אפקטיבית במיוחד כלפי לקוחות כללית. יש סיכוי שגם אני הייתי נופל.

קרא עוד ←

אוגוסט 5, 2018 6:06 am 5 תגובות

בדיקה עם npq כדי לוודא התקנה תקינה של מודולים

משתמשים ב-node.js? כך תוודאו שאתם לא מתקינים מודול בעייתי

קרא עוד ←

יולי 29, 2018 11:19 am 3 תגובות

התקנת מודולים מאובטחים ב-npm

יופי של מוצר לבדיקת חבילות תוכנה - ב-node וגם בשפות אחרות

קרא עוד ←

יולי 13, 2018 12:05 pm 3 תגובות

קוד זדוני הוזרק ל-eslint עקב רשלנות של מתכנת

כך אי הקפדה על כללי אבטחת מידע בסיסיים גרמה לפריצה משמעותית ב-eslint וב-npm

קרא עוד ←

יוני 14, 2018 4:33 pm 8 תגובות

מאגר הלקוחות של בוקס היה גלוי לחלוטין

מאגר הלקוחות של חברת בוקס היה גלוי לחלוטין לכל פרחח שרצה לקחת.

קרא עוד ←

יוני 3, 2018 7:07 am 16 תגובות

בנק לאומי מציג: כשלון של אבטחת מידע

הנה אני מצליח לעשות בשבע דקות מה שבנק לאומי לא הצליח לעשות בשבוע: להפוך אתר וורדפרס לכזה שעובד בפרוטוקול HTTPS

קרא עוד ←

מאי 21, 2018 7:07 am 3 תגובות

התקפת brute force מילונית

כך מייעלים התקפת brute force - משתמשים במילון (או יותר נכון תזאורוס אבל אף אחד לא יודע מה זה)

קרא עוד ←

מאי 13, 2018 10:09 am 12 תגובות

לעשות fingerprinting לטקסט

שיטה נאה, מבוססת ג׳אווהסקריפט, לדעת מי העתיק את הטקסטים שלכם.

קרא עוד ←

מאי 6, 2018 8:27 am 6 תגובות

Do not track – להכיר, להבין ולכבד

תכונת ה-Do not tracking הנשכחת הופכת לפתע רלוונטית מאוד למפתחים ולמשתמשים

קרא עוד ←