Browse by Tags
All Tags »
Security (
RSS)
…וגם משתמשי הוטמייל, ג’מייל ,וגם יאהו! וגם אלה שיושבים באקטיב דירקטורי האירגוני? בקיצור, האם אני יכול להוציא כל הנושא של הזדהות למי שמבין את זה טוב ממני (הוטמייל, גווגל, פייסבוק, יאהו! וסיסאדמין שלי)? כן, אתה יכול! אתה יכול להוציא את נושא הזדהות (תחשוב מיקור חוץ) לכל אלה שהזכרתי. מגניב, לא? הרי אתה לא צריך לדאוג לניהול חשבונות ופיתוח מנגנוני הזדהות – מעבר לזה, אתה משלב בסיס משתמשים ע-נ-ק קיים שלא צריכים להסס לפני שנרשמים שוב לאיזה מערכת ניהול זהויות. אז איך זה עובד מבחינת חווית משתמש? כך: משתמש מנסה...
פיתחתי רכיב ואני מעוניין לוודא שבזמן ריצה לא השחילו לי איזה סוסון טרויני. אשפרי? אני גם רוצה לוודא שמי שמרים את הרכיב שלי גם הוא מישהו שאני בוטח בו. אפשרי? אפשרי בערבון מוגבל. למה בערבון מוגבל? כי באבטחת מידע אין הבטחה מוחלטת – זה עניין של להעלות את הרף עוד ועוד. תסריט מס’ 1 – הפעלת רכיב בצורה של Early Binding כדי שרכיבים יזהו אחד את השני Net Fx כולל המצאה שנקראית Code Access Security או בקיצור CAS. מדובר על ניהול ואכיפת הרשאות שלא מבוססות משתמש [ל-CAS לא אכפת מי המשתמש] ...
יותר ויותר ארגונים משקיעים כספים בנושא Collaboration. תפיסה זו, מאפשרת לעובדים בארגון להחליף ולשתף מידע כמו מסמכים, גיליונות אלקטרוניים ומצגות. עוד מאפשרת הטכנולוגיה לחלוק יומנים ומשאבים משותפים. בין הפלטפורמות המובילות נמצאת כמובן, פלטפורמת Microsoft Office SharePoint Server (MOSS) 2007 , מבית מיקרוסופט. פלטפורמה זו, מציגה מגוון רחב של יכולות וחידושים, לרבות בנושאי אבטחה. ואולם, אף שלא מעט ארגונים משקיעים משאבים בהטמעת הפיתרון, רבים מהם מתעלמים כמעט לגמרי, משיקולי האבטחה, הכרוכים בהטמעת פיתרון שכזה...
You probably heard about SDL few times. This is the process that MS apply when developing its products to make sure it is secure. MS has released lately all the materials to the Internet so that the customers can apply similar successful practices and make their own products more secure: Introduction to the Microsoft SDL SDL Stage 0: Security and Privacy Education and Awareness SDL Stage 1: Project Inception SDL Stage 2: Cost Analysis SDL Stage 3: Design Best Practices SDL Stage 4: Risk Analysis...
מהו מודל של ניהול תהליך הפיתוח הכי מתאים לך? למה צריך מתודולוגיה של ניהול הפיתוח בכלל? אתה צריך מתודולוגיה כדי שתוכל לספק תוצר סופי (תכנה או שירות) – לפי לו”ז, לפי דרישות, לפי תקציב ובאיכות סבירה. התפיסה שלי היא שלתהליך פיתוח – ללא קשר מה המודל – יש שלב של איסוף דרישות, תכנון מענה, בניית הפתרון, בדיקות, הטמעה ותחזוקה. הסייקלים (המחזורים) הם שונים. בכל מקרה קשה לי לדמיין איזה מתודולוגיה ללא אחד השלבים. אני לא מכחיש את המתודולוגיות - כלל לא. אני חסיד גדול של מתודולוגיות. ואני אומר, השם לא חשוב – חשוב...
לקראת חזרה לבצפר ייתכן ותצטרך לחומר לימוד בתחום ארכיטקטורה ועיצוב מערכות מידע. חשבתי לקמפל אחת שאני משתמש – מתאים לך? ארכיטקטורה patterns & practices Application Architecture Guide . App Types Web Apps, Smart Clients, Web Services, and Data Access Build Software + Services Software design patterns Application Deployment Architectures - The 'Rich' versus 'Thin' debate and beyond The Onion Architecture בלוג Inside Architecture עיצוב data & object factory Enterprise Solution...
Recently, while I visited a new customer, someone rushed to the room shouting – someone had hacked our site. Even though this was not the purpose of my visit, I tried to find a first aid to this situation. It was clear that the hacker had used SQL Injection to add update statements to simple selects. After short review I found out that the service that run ASP code was using sysadmin privileges L . The solution was simple; we reduce the privileges of this account by adding the account to the db_datareader...
ממי שאל “ איך להפוך לארכיטקט? ” אני אוהב לשאול שאלות גם, ואני שואל “ למה ארכיטקט ”? – התשובה שהתאמה לי הכי הרבה מצאתי בפוסט הזה - Why Do We Need Software Architects . צריך ארכיטקטים כדי: Separate Complex Concerns Future-Proof the Information Systems Increase the Likelihood of System Success בפוסט זה רציתי להתרכז בבולט השני – להבטיח עתידה של המערכת (נראה לך התרגום?): “… Future-proofing also requires the ability to adapt to new user requirements, since requirements do change frequently and account...
Phishing is a new hacking technique which opened a new era of hacks. I call it a new era due to the fact that once again changed the level of hacks. It caused the boundary between application layer attacks and social engineering to be nebulous. We all have heard that security should be deployed and considered in layers. Have we ever thought about all the layers? Is social engineering was ever taken into consideration? We have heard thousands of times that tools and hacking techiques are getting more...