Browse by Tags

All Tags » Security (RSS)
Monday, November 19, 2007 4:40 PM

Question from Tapuz .Net forum: Any good obfuscation product?

שאלה: האם קיימת תוכנת obfuscator טובה ככה שלא יהיה ניתן לקרוא בכלל את הקוד של התוכנה שלי? תשובה: אני לא מאמין שקיים כזה דבר. לא ניתן ליצור Obfuscation טוב לדוט נט. פעם בחצי בערך יוצא איזה חידוש מדהים-חד-פעמי-בלתי-ניתן-לפריצה בתחום הזה, ושנה אחר כך בערך מגלים שגם אותו ניתן לפרוץ. מבחינה הגיונית אצלי בראש (לא כמומחה אבטחה), אני רואה את זה שאם קיים אלג' שיודע לבצע הצפנה כך שבסופו של דבר עדיין ניתן להריץ את הקוד - חייב להיות אלג' נגדי שמאפשר להחזיר את הקוד למצב קריא יחסית. בכל כנס של מיקרוסופט...
Posted by Justin-Josef Angel [MVP] | 4 comment(s)
תגים:, ,
Tuesday, July 17, 2007 11:11 AM

Question from Tapuz .Net forum: How do I secure my application?

שאלה: טיפים וטריקים לאבטחת אתר, ממה צריך להיזהר ועל מה לשים דגש. 1. כמובן SQL INJECTION 2. עוגיות (שניתן יהיה לקרוא אותן רק מהשרת) 3. לא לאפשר להעלות קבצים עם סקריפטים למינהם. 4. אני יודעת שאפשר דרך הלוגים של האתר לזהות טרולים למינהם ש"אינם חפצים ביקר" האתר, איך מזהים אותם? --------מה עוד? אשמח לדעתכם המקצועית. תודה! תשובה: אין גבול לאבטחה. כמות הידע המקצועי שנדרשת לאבטחה "טובה" (שיכולה לעמוד מול האקר עם ניסיון מינימלי) היא עשרות שנות ניסיון והבנה של איך הכל מתחבר עם הכל. זה תחום ענק שלפי דעתי בלי...
Posted by Justin-Josef Angel [MVP]
תגים:,
Friday, November 24, 2006 9:04 PM

Question from Tapuz .Net forum: Deploying a Full-Trust .Net Application over LocalInternet

שאלה: פיתחנו אפליקציה שנפרסת דרך אינטרנט מקומי במשרד. אך כאשר אנו מריצים אותה אנחנו מקבלים SecurityException. לפי MSDN צריך לתת לאסמבלי Full-Trust וזה איכשהו קשור ל-ClickOnce. מישהו יכול להרחיב בנושא? תשובה: אתה צריך לעבוד עם Code based security של דוט נט. אני ממליץ בחום שתקרא את ההסבר המפורט יותר על Code Baes Security בדוט נט וכיצד לתת לאסמבלי Full-Trust . תקרא את המאמר הנ"ל בבקשה ורק אז תקרא את המשך התגובה. השיטה שהצגתי בהסבר הזה, היא השיטה הידנית לתת Full Trust לאסמבלי על מחשב כלשהו בו מותקנת...
Posted by Justin-Josef Angel [MVP]
תגים:, , , , , ,