למי אכפת מאבטחת מידע בצד לקוח?
באופן תאורטי לא אמורים להיות חורי אבטחה בצד לקוח, משום שהקוד והפעולה שלו אמורים להיות גלויים לכל, אך מתברר שיש פרקטיקות פיתוח בצד הלקוח שעלולות לגרום לבעיות קשות. אז איך מונעים אותן?
XSS
מובייל וגאדג'טיםקונים באמזון? פרצת אבטחה חדשה מאפשרת להאקרים להשתלט לכם על החשבון
פרצת אבטחה מאפשרת לכל האקר להשתלט על חשבון האמזון שלכם, על ידי השתלה של קוד זדוני בספר דיגיטלי שאתם מורידים לקינדל שלכם. אמזון אגב עדיין לא סתמה את הפרצה
אבטחת מידעמחקר אינקפסולה: ישראל רביעית ברשימת המדינות המתקיפות ברשת (אינפוגרפיקה)
מחקר חדש של אינקפסולה מציב את ישראל גבוה בתחום הפעילות הזדונית ברשת האינטרנט. האם אנו מנצלים לרעה את נוכחותנו ברשת?
ה-XSS חוזר – איך יגנבו לכם משתמשים בקלות.
ברוב שרתים האינטרנט ישנם מספר לא קטן של קבצים שלא נועדו לצפייה ישירה של משתמשים. אחד מהקבצים הפחות מוכרים ה-crossdomain.xml. מסתבר שהוא קיים בהמון אתרים, ולרוע המזל – לפעמים הוא יכול להיות ממש לא נחמד. ים מסיקה חוזר כדי להסביר לנו את המשמעות שלו וכיצד ניתן לנצל אותו כדי לגנוב לכם משתמשים.
פרצת האבטחה XSS – סיכון גבוה, עירנות נמוכה
לפני כמה ימים התגלתה פירצה במנוע התגובות של אתר שיתוף הווידאו יוטיוב ובגוגל מיהרו לתקן את הנזק ולסתום את הפרצה. ים מסיקה מסביר מהי פרצת XSS ומה בדיוק עושים הפורצים