Browse by Tags
All Tags »
Security (
RSS)
הצפנה מידע בצורה אסימטרית אינה נושא חדש. אלגוריתמים המבוססים על הצפנה באמצעות מפתח ציבורי ופרטי מאפשרים כיום לגלוש בבטחה באתרי בנקאות ולהעביר מידע מוצפן ברשת. היום נתקלתי בידיעה המעניינת הזו – העוסקת בבעיה של עיבוד מידע מוצפן מבלי לחשוף אותו: ” חוקר של יבמ פיתח טכנולוגיה חדשה המאפשרת לטפל במידע מוצפן...
במסגת לימודי MSc בבינתחומי, השתתפתי הסמסטר בסמינר באבטחה מבוססת ראיה של ד”ר יעל מוזס . הסמינר עסק בתחום הראיה הממוחשבת אך תקף את התחום דרך עולם האבטחה וההשפעות שלו באלגוריתם ובשיטות הזיהוי בוידאו ובתמונות. את מצגת הסמינר שלי בחרתי לעשות על ה מאמר של Frédéric Dufaux and Touradj Ebrahimi העוסק בבעיית האתית...
השמועות על הוירוס שיתקוף בראשון לאפריל 2009 מילאו את הרשת בשבועות האחרונים. האמת שהייתי סקפטי (או לפחות רציתי להיות….) מסתבר שהוירוס אכן הדביק מספר לא מובטל של מחשבים בעולם וגם בישראל. לא ברור עדיין מה טיב הוירוס, הקוד שלו לפי האנליזה תוכנן לסרוק אחר אתרי אינטרנט ולחפש הוראות הפעלה עבורו, לפיהן הוא עתיד...
מה קורה כשרוסי וגרמני מנסים לבצע מניפולציה על Feedburner? הם זוכים לפירסום ב- TechCrunch ! שימו לב לוידאו הבא בו הם מתארים איך הצליחו להגדיל את כמות הקוראים בבלוג שלהם שנספרים על ידי FeedBurner בין לילה… קובי מגנזי, Kobi Magnezi
מערכת OpenID נועדה להקל על המשתמשים בניהול הזהות שלהם באינטרנט, ביצירת פרוטוקול אחיד וסטנדרטי שיאפשר למשתמש להחזיק שם וסיסמא אחידים למגוון אתרים ויתן לו את חופש בחירת ספק הזהות שלו (בתשלום או חינם). לא הספקנו להתאושש מכך שחברת Yahoo הודיעה בסוף ינואר שהיא תתמוך בגרסא 2.0 של OpenID וכבר הפתעה נעימה עוד...
בסוף השבוע ראיתי כתבה בחמש עם רפי רשף אודות אתרי מט"ח - מרכז טכנולוגי חינוכחי שמפתח אתרים למשרד החינוך. הכתבה דיברה על כך שאתר המיועד לבני נוער למציאת מידע חינוכי נפרץ ובמקום התכנים החינוכיים נשתלו תכני זימה. כתבה מעניינת - מביא אותה לפניכם: זה רק אני או שגם אתם מרגישים שאבטחת מידע זה נושא חם לצערנו...
נתקלתי אתמול בכתבה מעניינת בוואלה ששווה להביא לידיעתכם, תוכנה שמוסיפה נדבך אבטחה נוסף למחשב שלכם בחיבור לרשתות אלחוטיות לא מוגנות (רשתות חופשיות כמו בבתי קפה) ותורמת לאנונימיות הגלישה. התוכנה מייצרת מעין חיץ וירטואלי (כמו רשת נפרדת) בין המחשב שלכם לרשת האלחוטית עצמה כך שלמזיקים אין גישה ישירה כביכול...
לא נעים בכלל אבל חברת האבטחה McAfee שמפעילה שירות בשם ScanAlert שמאפשר לסרוק אתרי אינטרנט ולאשר שהם נקיים ובטוחים מפני תקיפות XSS, פספסה בכמה מהבדיקות או יותר נכון 62 בדיקות (או אתרים)... אז מה זה בכלל XSS - ראשי תיבות של Cross Site Scripting עוד פרצה מעצבנת למדיי בגלל פשטותה והקלות שבה ניתן לנצלה לרעה...
אחת התוכניות הטובות שרצות כרגע - לא לפני הילדים, המשודרת בערוץ 10, הגדילה לעשות בהסברה על למה פרטיות באינטרנט זה דבר כל כך חשוב, למי שפספס את המערכון הקצר אני מצרף אותו פה - אחד המצחיקים: ולסיום קישור לתוכנת חינם טובה שמטפלת בשמירה על פרטיות הגולש בשם CCleaner. שבת שלום וסופ"ש נעים! קובי מגנזי,...
אבטחת מידע שוב בכותרות... לא משנה כמה נגן על האתר שלנו וכמה נשקיע מאמצים כבירים בתשתיות חומרה ותוכנה להגנה שלו, לפעמים הדברים הפשוטים הם אלו שיכולים להכות באבטחת האתר. בעיית ה"דיוג" (phishing) היא בדיוק בעיה מהסוג הזה שאותה ניצלו אלמונים כדי לגנוב סיסמאות של לקוחות בנק לאומי - הניצול היה של...
השימוש המוגבר ב- AJAX וב- mashup מחזיר חזרה את הכבוד האבוד של frames לדפי האינטרנט. אם בעבר שימוש ב- frames וחס וחלילה שלא נזכיר IFrame היו נחשבים כדבר שגוי היום כדי להיות אתר מתקדם זה פשוט Must - ראו לדוגמא את אפליקציות פייסבוק כמעט כולן מוצגות למסך בתוך IFrame. השימוש ב- Frame פנימי באתר שלכם מעלה...
סוס טראוני חדש מטריד ומסוכן שעודכן על ידי סימנטק לפני כמה ימים מסוגל לעקוב אחרי משתמשים ולקנות מידע בנקאי וזהויות ולהעבירם לגורמים זדוניים. על אף שהוא מסומן כסוס טרויאני ברמת סיכון נמוכה (למי שיש אנטי וירוס עדכני) הוא עדיין מושך הרבה תשומת לב לאור החשיפה וההתפשטות המהירה - האתר vnunet מדווח על כך ש-...
נושא האבטחה שוב בכותרות ושוב אני קורא את הידיעה ומתרגז :) ידיעה שפורסמה ב- InformationWeek בסוף השבוע: http://www.informationweek.com/showArticle.jhtml?articleID=205600157 הידיעה מספרת לנו בחרדה על 70 אלף דפי אינטרנט או אתרי אינטרנט - לא ברור - שנפגעו בהתקפה שנועדה להפיל את מסד הנתונים. כאשר הידיעה הרועשת...
בכוונה בחרתי בכותרת עוקצנית ומתחכמת... כולם מדברים על הרשת הסוציאלית ועל Web2.0 ותמיד יש מסביב הילה חיובית והרגשת שיתופיות להפרייה הדדית... אבל כמו בכל דבר אפשר למצוא מכל צבעי הקשת גם את אלו שינצלו דברים טובים לרעה. היום קראתי בעיתון ידיעה חשובה שמאדירה את תפקוד המשטרה בפענוח טרור אינטרנט וחשיפת "כנופיית...
Se רשתות אלחוטיות הן דבר מאוד נפוץ ורק הולכות ומתרחבות. וכמו כל דבר אלחוטי מועדות לפריצה - הפריצה לרשתות האלחוטיות מסתבר יכולה להיות פשוטה מאוד - לדוגמא בסרטון למטה אפשר לראות איך פרוצים לרשת אלחוטית תוך פחות מ-3 דקות !! די מטריד האמת... מה שעושה את העניין פשוט הוא עניין האלחוט - אני לא צריך לקחת כבל...