Browse by Tags
All Tags »
Web »
Security (
RSS)
מערכת OpenID נועדה להקל על המשתמשים בניהול הזהות שלהם באינטרנט, ביצירת פרוטוקול אחיד וסטנדרטי שיאפשר למשתמש להחזיק שם וסיסמא אחידים למגוון אתרים ויתן לו את חופש בחירת ספק הזהות שלו (בתשלום או חינם). לא הספקנו להתאושש מכך שחברת Yahoo הודיעה בסוף ינואר שהיא תתמוך בגרסא 2.0 של OpenID וכבר הפתעה נעימה עוד...
בסוף השבוע ראיתי כתבה בחמש עם רפי רשף אודות אתרי מט"ח - מרכז טכנולוגי חינוכחי שמפתח אתרים למשרד החינוך. הכתבה דיברה על כך שאתר המיועד לבני נוער למציאת מידע חינוכי נפרץ ובמקום התכנים החינוכיים נשתלו תכני זימה. כתבה מעניינת - מביא אותה לפניכם: זה רק אני או שגם אתם מרגישים שאבטחת מידע זה נושא חם לצערנו...
נתקלתי אתמול בכתבה מעניינת בוואלה ששווה להביא לידיעתכם, תוכנה שמוסיפה נדבך אבטחה נוסף למחשב שלכם בחיבור לרשתות אלחוטיות לא מוגנות (רשתות חופשיות כמו בבתי קפה) ותורמת לאנונימיות הגלישה. התוכנה מייצרת מעין חיץ וירטואלי (כמו רשת נפרדת) בין המחשב שלכם לרשת האלחוטית עצמה כך שלמזיקים אין גישה ישירה כביכול...
לא נעים בכלל אבל חברת האבטחה McAfee שמפעילה שירות בשם ScanAlert שמאפשר לסרוק אתרי אינטרנט ולאשר שהם נקיים ובטוחים מפני תקיפות XSS, פספסה בכמה מהבדיקות או יותר נכון 62 בדיקות (או אתרים)... אז מה זה בכלל XSS - ראשי תיבות של Cross Site Scripting עוד פרצה מעצבנת למדיי בגלל פשטותה והקלות שבה ניתן לנצלה לרעה...
השימוש המוגבר ב- AJAX וב- mashup מחזיר חזרה את הכבוד האבוד של frames לדפי האינטרנט. אם בעבר שימוש ב- frames וחס וחלילה שלא נזכיר IFrame היו נחשבים כדבר שגוי היום כדי להיות אתר מתקדם זה פשוט Must - ראו לדוגמא את אפליקציות פייסבוק כמעט כולן מוצגות למסך בתוך IFrame. השימוש ב- Frame פנימי באתר שלכם מעלה...
נושא האבטחה שוב בכותרות ושוב אני קורא את הידיעה ומתרגז :) ידיעה שפורסמה ב- InformationWeek בסוף השבוע: http://www.informationweek.com/showArticle.jhtml?articleID=205600157 הידיעה מספרת לנו בחרדה על 70 אלף דפי אינטרנט או אתרי אינטרנט - לא ברור - שנפגעו בהתקפה שנועדה להפיל את מסד הנתונים. כאשר הידיעה הרועשת...