Security

Homomorphy encryption, process without disclosure

Posted by admin on June 30, 2009 at 5:52 pm

הצפנה מידע בצורה אסימטרית אינה נושא חדש. אלגוריתמים המבוססים על הצפנה באמצעות מפתח ציבורי ופרטי מאפשרים כיום לגלוש בבטחה באתרי בנקאות ולהעביר מידע מוצפן ברשת. היום נתקלתי בידיעה המעניינת הזו – העוסקת בבעיה של עיבוד מידע מוצפן מבלי לחשוף אותו: ”חוקר של יבמ פיתח טכנולוגיה חדשה המאפשרת לטפל במידע מוצפן מבלי לחשוף את מהות תוכנו” [...]

Conficker worm – Internet virus 1st April 2009

Posted by admin on April 1, 2009 at 10:21 pm

השמועות על הוירוס שיתקוף בראשון לאפריל 2009 מילאו את הרשת בשבועות האחרונים. האמת שהייתי סקפטי (או לפחות רציתי להיות….) מסתבר שהוירוס אכן הדביק מספר לא מובטל של מחשבים בעולם וגם בישראל. לא ברור עדיין מה טיב הוירוס, הקוד שלו לפי האנליזה תוכנן לסרוק אחר אתרי אינטרנט ולחפש הוראות הפעלה עבורו, לפיהן הוא עתיד לפעול. אחת [...]

How to increase your Feedburner reader counter

Posted by admin on November 18, 2008 at 7:06 pm

מה קורה כשרוסי וגרמני מנסים לבצע מניפולציה על Feedburner? הם זוכים לפירסום ב- TechCrunch ! שימו לב לוידאו הבא בו הם מתארים איך הצליחו להגדיל את כמות הקוראים בבלוג שלהם שנספרים על ידי FeedBurner בין לילה… קובי מגנזי, Kobi Magnezi

Yahoo, Microsoft, Google and IBM to support OpenID

Posted by admin on February 11, 2008 at 11:00 am

מערכת OpenID נועדה להקל על המשתמשים בניהול הזהות שלהם באינטרנט, ביצירת פרוטוקול אחיד וסטנדרטי שיאפשר למשתמש להחזיק שם וסיסמא אחידים למגוון אתרים ויתן לו את חופש בחירת ספק הזהות שלו (בתשלום או חינם). לא הספקנו להתאושש מכך שחברת Yahoo הודיעה בסוף ינואר שהיא תתמוך בגרסא 2.0 של OpenID וכבר הפתעה נעימה עוד יותר…   שיתוף [...]

אתר המרכז לטכנולוגיה חינוכית נפרץ

Posted by admin on February 10, 2008 at 9:21 pm

בסוף השבוע ראיתי כתבה בחמש עם רפי רשף אודות אתרי מט”ח – מרכז טכנולוגי חינוכחי שמפתח אתרים למשרד החינוך. הכתבה דיברה על כך שאתר המיועד לבני נוער למציאת מידע חינוכי נפרץ ובמקום התכנים החינוכיים נשתלו תכני זימה. כתבה מעניינת – מביא אותה לפניכם: זה רק אני או שגם אתם מרגישים שאבטחת מידע זה נושא חם [...]

פרצת XSS נמצאה באתרים שהוגדרו כ"בטוחים"

Posted by admin on February 7, 2008 at 7:00 am

לא נעים בכלל אבל חברת האבטחה McAfee שמפעילה שירות בשם ScanAlert שמאפשר לסרוק אתרי אינטרנט ולאשר שהם נקיים ובטוחים מפני תקיפות XSS, פספסה בכמה מהבדיקות או יותר נכון 62 בדיקות (או אתרים)… אז מה זה בכלל XSS – ראשי תיבות של Cross Site Scripting עוד פרצה מעצבנת למדיי בגלל פשטותה והקלות שבה ניתן לנצלה לרעה.אתרי [...]

HotSpot Shield – להתחבר לרשת אלחוטית ציבורית בבטחה

Posted by admin on February 6, 2008 at 6:35 pm

נתקלתי אתמול בכתבה מעניינת בוואלה ששווה להביא לידיעתכם,תוכנה שמוסיפה נדבך אבטחה נוסף למחשב שלכם בחיבור לרשתות אלחוטיות לא מוגנות (רשתות חופשיות כמו בבתי קפה) ותורמת לאנונימיות הגלישה. התוכנה מייצרת מעין חיץ וירטואלי (כמו רשת נפרדת) בין המחשב שלכם לרשת האלחוטית עצמה כך שלמזיקים אין גישה ישירה כביכול לכרטיס הרשת הוירטואלי שלכם. זה דבר אחד מאוד [...]

פרטיות באינטרנט זה דבר חשוב

Posted by admin on February 1, 2008 at 11:36 am

אחת התוכניות הטובות שרצות כרגע – לא לפני הילדים, המשודרת בערוץ 10, הגדילה לעשות בהסברה על למה פרטיות באינטרנט זה דבר כל כך חשוב, למי שפספס את המערכון הקצר אני מצרף אותו פה – אחד המצחיקים: ולסיום קישור לתוכנת חינם טובה שמטפלת בשמירה על פרטיות הגולש בשם CCleaner. שבת שלום וסופ”ש נעים! קובי מגנזי, Kobi [...]

Phishers steal Bank Leumi client passwords

Posted by admin on January 27, 2008 at 1:39 am

אבטחת מידע שוב בכותרות… לא משנה כמה נגן על האתר שלנו וכמה נשקיע מאמצים כבירים בתשתיות חומרה ותוכנה להגנה שלו, לפעמים הדברים הפשוטים הם אלו שיכולים להכות באבטחת האתר. בעיית ה”דיוג” (phishing) היא בדיוק בעיה מהסוג הזה שאותה ניצלו אלמונים כדי לגנוב סיסמאות של לקוחות בנק לאומי – הניצול היה של תמימותם של המשתמשים שנפלו [...]

Secured frames in your web pages

Posted by admin on January 21, 2008 at 9:06 am

השימוש המוגבר ב- AJAX וב- mashup מחזיר חזרה את הכבוד האבוד של frames לדפי האינטרנט. אם בעבר שימוש ב- frames וחס וחלילה שלא נזכיר IFrame היו נחשבים כדבר שגוי היום כדי להיות אתר מתקדם זה פשוט Must – ראו לדוגמא את אפליקציות פייסבוק כמעט כולן מוצגות למסך בתוך IFrame. השימוש ב- Frame פנימי באתר שלכם [...]

Older Entries