Sign in
|
Join
|
Help
שלמה גולדברג (הרב דוטנט)
מרצה בסלע ויועץ בעולם ה - net.
עמוד הבית
טופס יצירת קשר
RSS 2.0
Atom 1.0
RSS-תגובות ב
חפש
תגיות
AddIn
Ajax
ashx
asp net
Asp.Net
Asp.Net Controls
Attribute
authentication
azure
BI
C#
C# 4.0
Code Plex
config
Context Menu
Cookie
cross browser
CSS
css3
Culture
database
DataReader
DataTable
debug
DEV
DevAcademy3
dynamic
EF
Encoding
Entity Framework
Extension Method
Facebook
Generic
Global.asax
Hacking
html
html5
HttpHandler
HttpModule
IDCC
iE
IE8
ie9
IIS
iis7
Internet Explorer
internet Explorer 8
internet Explorer 9
ITPRO
JavaScript
jQuery
js
JSON
Linq
login
meta
mvc
OFFICE
OFFTOPIC
Optional Parameters
PageMethods
PostBack
Power Point
reflection
Reflector
Resource
SCC
Script Manger
SDP
Sela
Sela College Channel
silverlight
SQL Server
Static
stream
TECH
Teched_il
Telerik
Threading
UTF-8
Validators
video
Visual Studio
voice
VS2010
VSTO
WCF
Web
Web Service
Web Slice
WebApplication
WebMethod
WebService
Windows
Windows7
WinForms
xml
XMLHTTP
קוד נכון
תפוז
ארכיון
February 2012 (1)
January 2012 (9)
December 2011 (7)
November 2011 (13)
October 2011 (9)
September 2011 (1)
August 2011 (4)
June 2011 (8)
May 2011 (13)
April 2011 (14)
March 2011 (12)
February 2011 (8)
January 2011 (18)
December 2010 (10)
November 2010 (16)
October 2010 (11)
September 2010 (9)
August 2010 (21)
July 2010 (12)
June 2010 (11)
May 2010 (21)
April 2010 (19)
March 2010 (14)
February 2010 (17)
January 2010 (13)
December 2009 (16)
November 2009 (10)
October 2009 (12)
September 2009 (22)
August 2009 (9)
July 2009 (14)
June 2009 (19)
May 2009 (17)
April 2009 (9)
March 2009 (11)
February 2009 (10)
January 2009 (16)
December 2008 (23)
November 2008 (11)
ניווט
Home
All Posts
RSS
Popular Tags
Browse by Tags
All Tags
»
Hacking
(
RSS
)
asp net
Asp.Net
DEV
iE
Internet Explorer
internet Explorer 8
ITPRO
JavaScript
Reflector
Telerik
Validators
wpf
קוד נכון
עצלנות של מפתחים ואבטחת מידע - והפעם שימוש ב - reflector
17 November 11 08:43 AM
|
Shlomo
|
2 comment(s)
בפוסט הקודם תיארתי כיצד לעקוף את הבדיקה של טלריק האם המוצר נקנה או שהוא גרסת ניסיון - על הדרך הבטחתי לספר איך להשתמש ב - reflector. אמנם פוסט זה לא כל כך קשור לאבטחת מידע (או לעצלות של מפתחים) אבל הוא דומה לפוסט הקודם. למי שלא מכיר את reflector ה - reflector הוא אחד מהכלים המדהימים ביותר שיצאו אי פעם כדי לעזור למפתחים, לצערי הרב מתי שהוא הם החליטו לגבות כסף על התוכנה (35$ לגרסה הבסיסית ו - 95$ לגרסה המלאה). כרגיל אני אדגיש שאני חלילה לא מעודד לגנוב אותם, אלא רק מראה עד כמה חשוב לכתוב קוד נכון. במידה...
עצלנות של מפתחים ואבטחת מידע - והפעם כיצד לעקוף את הבדיקה שטלריק עושים האם קניתם את המוצר
16 November 11 08:49 PM
|
Shlomo
|
2 comment(s)
בפוסט הקודם הראיתי עד כמה מפתחים לא חושבים מספיק על כל הנושא של אבטחת מידע. היום אני אראה משהו דומה ונראה עד כמה מפתחים כותבים לפעמים בצורה מגוכחת. אחד הכלים החשובים ביותר בכל סביבת פיתוח - היא הפקדים של טלריק , בכל סביבה שבה אני עובד (win form, web, wpf, silverlight) אני משתדל שיהיה לי את היכולת להשתמש בפקדים שלהם. כמובן שהפקדים עולים כסף (ובכלל לא זול - בסביבות 1000$ עבור סביבה אחת - אבל זה שווה כל שקל), חשוב שיהיה ברור שאני לא מעודד לגנוב אותם חלילה - מטרתי בפוסט זה היא רק להראות עד כמה חשוב לכתוב...
עצלנות של מפתחים ואבטחת מידע
12 November 11 10:20 PM
|
Shlomo
|
4 comment(s)
קיימים הרבה גורמים לבעיות באבטחת מידע אבל אחד מהגורמים העיקריים לבעיות אלו זה אנחנו - המפתחים - לפעמים אנחנו לא מודעים (או מתעצלים להיות מודעים) לכתיבה של קוד נכון שיהיה מאובטח לפחות ברמה מינימלית. חבר הראה לי משחק טריוויה באתר נענע בשם "לעוף על המליון" - אני לא משחק במחשקי מחשב בכלל, אבל כשהוא הראה לי את המשחק ה - Fiddler היה פתוח (אני מאוד מקווה שאתם מכירים את הכלי הזה - אחרת רוצו ללמוד אותו). בכל מקרה, הצצתי על הפידלר ולתדהמתי אני רואה שבכל פעם שיש שאלה חדשה נשלח כמובן Request עם בקשה...
Unload OfficeScan
08 May 11 06:45 AM
|
Shlomo
| with
no comments
אחד מהאנטי וירוס הנפוצים בחברות הוא OfficeScan (עושה את העבודה נהדר). הבעייה אם אתם רוצים לסגור אותו לכמה דקות מכל סיבה שהיא, הוא ירצה ממכם סיסמא שכנראה אין לכם ובסיר להניח שגם מנהל הרשת שכח אותה. הפתרון פשוט. גשו לספרייה C:\Program Files (x86)\Trend Micro\OfficeScan Client חפשו קובץ בשם:OFCSCAN.INI פתחו אותו, וחפשו מקטע בשם Unload_Pwd הערך שיש בו מוצפן ב - MD5 שנו את השורה כך שתראה כך: Unload_Pwd=!CRYPT!111e8dc4081b13434b45189a720b77b6818 כעת הסיסמא שלכם היא: abcdefgh. תהנו. הפוסט מתבסס על האתר...
למה חשוב לבדוק IsValid בצד השרת כשמשתמשים עם validators (איך אפשר לעקוף (לפרוץ) את הבדיקות בצד הלקוח)
01 January 10 10:42 AM
|
Shlomo
|
1 comment(s)
(זהו פוסט ה - 200 שלי, ואני חושב שזהו הפוסט הראשון בבלוגייה של השנה הלועזית החדשה) שיש לכם דף עם תיבת טקסט שמוצמד אליו RequiredFieldValidator ולחצן. בזמן לחיצה כותבים על הדף את השעה הנוכחית. הקוד נראה כך: < asp : TextBox runat ="server" ID ="txt1" /> < asp : RequiredFieldValidator ErrorMessage ="*" ControlToValidate ="txt1" runat ="server" /> < asp : Button Text ="text" runat ="server" ID ="btn" OnClick...
כנס האקרים הישראלי - חלק ראשון
24 May 09 05:36 PM
|
Shlomo
|
4 comment(s)
קודם כל, תודה לאבי שעדכן אותנו על הכנס . הגעתי בשעה 3:15, היה תור די גדול בעמדת ההרשמה, היינו אמורים להתחיל ב 4:30 בהרצאות, כנראה שעקב העומס, זה נדחה, בשעה 4:45 (איחור סביר) נסגרו הדלתות, (ניסיתי לשמור לך מקום, אבי) התחיל לדבר עו"ד יהונתן קלינגר על דמות ההאקר איך שהוא מוצג על ידי הוליווד, בסופו של ההרצאה יצאנו עם רשימת סרטים חדשים שלא ראינו שמציגות האקרים בפעולה. לאחר מכן, דיבר יניב מירון (מארגן הכנס) על Steganography - שבסופו של דבר הצלחתי להבין שההבדל בין Steganography להצפנה, שבהצפנה ההאקרים...
נכון שה CAPTCHA באתר הוא סתם לעצבן את המגיבים ? לקרוא ולא להאמין
30 December 08 07:54 PM
|
Shlomo
|
5 comment(s)
אחד מהתחביבים שלי, זה לבדוק security של אתרים, אתם יודעים אפילו דברים פשוטים כמו xss, Sql Injection ועוד. לפני כמה ימים רציתי להוריד את קובץ ה css של האתר, כדי לראות איזה classes אני צריך לדרוס אם אני רוצה לשנות את המראה של הבלוג שלי כמו שגיא כתב כאן . אז כשהסתכלתי על ה source של האתר ראיתי שם של פונקצייה ב java script שמיד הדליק לי את כל נורות האזהרה, אז חבשתי את כובע ההקאר שלי והתחלתי להסתכל על הקוד, לפני שנתחיל, שווה שנייה להבין למה צריך CAPTCHA, לכאורה הסבה העיקרית היא שלא לאפשר למתכנתים לכתוב...