
למי אכפת מאבטחת מידע בצד לקוח?
באופן תאורטי לא אמורים להיות חורי אבטחה בצד לקוח, משום שהקוד והפעולה שלו אמורים להיות גלויים לכל, אך מתברר שיש פרקטיקות פיתוח בצד הלקוח שעלולות לגרום לבעיות קשות. אז איך מונעים אותן?
באופן תאורטי לא אמורים להיות חורי אבטחה בצד לקוח, משום שהקוד והפעולה שלו אמורים להיות גלויים לכל, אך מתברר שיש פרקטיקות פיתוח בצד הלקוח שעלולות לגרום לבעיות קשות. אז איך מונעים אותן?
פרצת אבטחה מאפשרת לכל האקר להשתלט על חשבון האמזון שלכם, על ידי השתלה של קוד זדוני בספר דיגיטלי שאתם מורידים לקינדל שלכם. אמזון אגב עדיין לא סתמה את הפרצה
מחקר חדש של אינקפסולה מציב את ישראל גבוה בתחום הפעילות הזדונית ברשת האינטרנט. האם אנו מנצלים לרעה את נוכחותנו ברשת?
ברוב שרתים האינטרנט ישנם מספר לא קטן של קבצים שלא נועדו לצפייה ישירה של משתמשים. אחד מהקבצים הפחות מוכרים ה-crossdomain.xml. מסתבר שהוא קיים בהמון אתרים, ולרוע המזל – לפעמים הוא יכול להיות ממש לא נחמד. ים מסיקה חוזר כדי להסביר לנו את המשמעות שלו וכיצד ניתן לנצל אותו כדי לגנוב לכם משתמשים.
לפני כמה ימים התגלתה פירצה במנוע התגובות של אתר שיתוף הווידאו יוטיוב ובגוגל מיהרו לתקן את הנזק ולסתום את הפרצה. ים מסיקה מסביר מהי פרצת XSS ומה בדיוק עושים הפורצים