Archive for the ‘Security’ Category
Homomorphy encryption, process without disclosure
Tuesday, June 30, 2009 17:52הצפנה מידע בצורה אסימטרית אינה נושא חדש. אלגוריתמים המבוססים על הצפנה באמצעות מפתח ציבורי ופרטי מאפשרים כיום לגלוש בבטחה באתרי בנקאות ולהעביר מידע מוצפן ברשת. היום נתקלתי בידיעה המעניינת הזו – העוסקת בבעיה של עיבוד מידע מוצפן מבלי לחשוף אותו: ”חוקר של יבמ פיתח טכנולוגיה חדשה המאפשרת לטפל במידע מוצפן מבלי לחשוף את מהות תוכנו” [...]
Conficker worm – Internet virus 1st April 2009
Wednesday, April 1, 2009 22:21השמועות על הוירוס שיתקוף בראשון לאפריל 2009 מילאו את הרשת בשבועות האחרונים. האמת שהייתי סקפטי (או לפחות רציתי להיות….) מסתבר שהוירוס אכן הדביק מספר לא מובטל של מחשבים בעולם וגם בישראל. לא ברור עדיין מה טיב הוירוס, הקוד שלו לפי האנליזה תוכנן לסרוק אחר אתרי אינטרנט ולחפש הוראות הפעלה עבורו, לפיהן הוא עתיד לפעול. אחת [...]
How to increase your Feedburner reader counter
Tuesday, November 18, 2008 19:06מה קורה כשרוסי וגרמני מנסים לבצע מניפולציה על Feedburner? הם זוכים לפירסום ב- TechCrunch ! שימו לב לוידאו הבא בו הם מתארים איך הצליחו להגדיל את כמות הקוראים בבלוג שלהם שנספרים על ידי FeedBurner בין לילה… קובי מגנזי, Kobi Magnezi
Yahoo, Microsoft, Google and IBM to support OpenID
Monday, February 11, 2008 11:00מערכת OpenID נועדה להקל על המשתמשים בניהול הזהות שלהם באינטרנט, ביצירת פרוטוקול אחיד וסטנדרטי שיאפשר למשתמש להחזיק שם וסיסמא אחידים למגוון אתרים ויתן לו את חופש בחירת ספק הזהות שלו (בתשלום או חינם). לא הספקנו להתאושש מכך שחברת Yahoo הודיעה בסוף ינואר שהיא תתמוך בגרסא 2.0 של OpenID וכבר הפתעה נעימה עוד יותר… שיתוף [...]
אתר המרכז לטכנולוגיה חינוכית נפרץ
Sunday, February 10, 2008 21:21בסוף השבוע ראיתי כתבה בחמש עם רפי רשף אודות אתרי מט”ח – מרכז טכנולוגי חינוכחי שמפתח אתרים למשרד החינוך. הכתבה דיברה על כך שאתר המיועד לבני נוער למציאת מידע חינוכי נפרץ ובמקום התכנים החינוכיים נשתלו תכני זימה. כתבה מעניינת – מביא אותה לפניכם: זה רק אני או שגם אתם מרגישים שאבטחת מידע זה נושא חם [...]
פרצת XSS נמצאה באתרים שהוגדרו כ"בטוחים"
Thursday, February 7, 2008 7:00לא נעים בכלל אבל חברת האבטחה McAfee שמפעילה שירות בשם ScanAlert שמאפשר לסרוק אתרי אינטרנט ולאשר שהם נקיים ובטוחים מפני תקיפות XSS, פספסה בכמה מהבדיקות או יותר נכון 62 בדיקות (או אתרים)… אז מה זה בכלל XSS – ראשי תיבות של Cross Site Scripting עוד פרצה מעצבנת למדיי בגלל פשטותה והקלות שבה ניתן לנצלה לרעה.אתרי [...]
HotSpot Shield – להתחבר לרשת אלחוטית ציבורית בבטחה
Wednesday, February 6, 2008 18:35נתקלתי אתמול בכתבה מעניינת בוואלה ששווה להביא לידיעתכם,תוכנה שמוסיפה נדבך אבטחה נוסף למחשב שלכם בחיבור לרשתות אלחוטיות לא מוגנות (רשתות חופשיות כמו בבתי קפה) ותורמת לאנונימיות הגלישה. התוכנה מייצרת מעין חיץ וירטואלי (כמו רשת נפרדת) בין המחשב שלכם לרשת האלחוטית עצמה כך שלמזיקים אין גישה ישירה כביכול לכרטיס הרשת הוירטואלי שלכם. זה דבר אחד מאוד [...]
פרטיות באינטרנט זה דבר חשוב
Friday, February 1, 2008 11:36אחת התוכניות הטובות שרצות כרגע – לא לפני הילדים, המשודרת בערוץ 10, הגדילה לעשות בהסברה על למה פרטיות באינטרנט זה דבר כל כך חשוב, למי שפספס את המערכון הקצר אני מצרף אותו פה – אחד המצחיקים: ולסיום קישור לתוכנת חינם טובה שמטפלת בשמירה על פרטיות הגולש בשם CCleaner. שבת שלום וסופ”ש נעים! קובי מגנזי, Kobi [...]
Phishers steal Bank Leumi client passwords
Sunday, January 27, 2008 1:39אבטחת מידע שוב בכותרות… לא משנה כמה נגן על האתר שלנו וכמה נשקיע מאמצים כבירים בתשתיות חומרה ותוכנה להגנה שלו, לפעמים הדברים הפשוטים הם אלו שיכולים להכות באבטחת האתר. בעיית ה”דיוג” (phishing) היא בדיוק בעיה מהסוג הזה שאותה ניצלו אלמונים כדי לגנוב סיסמאות של לקוחות בנק לאומי – הניצול היה של תמימותם של המשתמשים שנפלו [...]
Secured frames in your web pages
Monday, January 21, 2008 9:06השימוש המוגבר ב- AJAX וב- mashup מחזיר חזרה את הכבוד האבוד של frames לדפי האינטרנט. אם בעבר שימוש ב- frames וחס וחלילה שלא נזכיר IFrame היו נחשבים כדבר שגוי היום כדי להיות אתר מתקדם זה פשוט Must – ראו לדוגמא את אפליקציות פייסבוק כמעט כולן מוצגות למסך בתוך IFrame. השימוש ב- Frame פנימי באתר שלכם [...]