![]() |
![]()
לפני 7 חודשים •
11/1/21, 2:01 PM
Re: אתר אטרף נפרץ
לפני 7 חודשים •
11/1/21, 2:01 PM
Nighthawk(שולט) • 11/1/21, 2:01 PM
slave for ever כתב/ה: https://www.ynet.co.il/news/article/bjejfyquk?utm_source=ynet.app.android&utm_medium=social&utm_campaign=general_share&utm_term=bjejfyquk&utm_content=Header
(מעניין למה בחרת לפרסם את זה בפורום "הבנים על הבנים"...) |
|
![]() |
![]()
לפני 7 חודשים •
11/1/21, 3:42 PM
לפני 7 חודשים •
11/1/21, 3:42 PM
deepThinker(נשלט) • 11/1/21, 3:42 PM
Nighthawk כתב/ה: אני לא מתנגד להצפנה, אני רק טוען שזה מאד מורכב.
בהקשר של אתרי web, יש נטיה לדחוף לדפדפן כמה שיותר מידע, ע"מ לסייע באופטימיזציה של הביצועים, לכן הפניות לשירות ההצפנה יהיו בתדירות גבוהה, ובעצם בכל פעם שניגשים לאתר (כי הרי רוצים להצפין גם פוסטים בבלוג, תגובות וכיוצ"ב). כמובן שאין שום בעיה טכנולוגית לספק ביצועים ברמה גבוהה כאשר מבצעים ברקע הצפנה, רק שלעיתים זה דורש השקעה בתשתית שתומכת בכך. אתה צודק, לכן ההצפנה לא תהיה על הכל כפי שהצעתי |
|
![]() |
![]()
לפני 7 חודשים •
11/1/21, 5:40 PM
Re: אתר אטרף נפרץ
לפני 7 חודשים •
11/1/21, 5:40 PM
slave for ever(נשלט) • 11/1/21, 5:40 PM
Nighthawk כתב/ה: slave for ever כתב/ה: https://www.ynet.co.il/news/article/bjejfyquk?utm_source=ynet.app.android&utm_medium=social&utm_campaign=general_share&utm_term=bjejfyquk&utm_content=Header
(מעניין למה בחרת לפרסם את זה בפורום "הבנים על הבנים"...) איפה inspector gadget שיפתור את התעלומה. |
|
![]() |
![]()
לפני 7 חודשים •
11/20/21, 5:58 AM
יש עוד אתר להכיר בו חוץ מפה ?
לפני 7 חודשים •
11/20/21, 5:58 AM
גדעון(נשלט) • 11/20/21, 5:58 AM
מישהו יודע מה קורה עם אטרף ?
|
|
![]() |
![]()
לפני 7 חודשים •
11/20/21, 8:11 AM
לפני 7 חודשים •
11/20/21, 8:11 AM
bondman(נשלט){FLR} • 11/20/21, 8:11 AM
עדיין בשיקום.
|
|
![]() |
![]()
לפני 7 חודשים •
11/20/21, 8:27 AM
לפני 7 חודשים •
11/20/21, 8:27 AM
טלי35(שולטת) • 11/20/21, 8:27 AM
Nighthawk כתב/ה: כלובי כתב/ה: שרתי הכלוב מותקנים ישירות על שרתים באחת מספקיות שירותי הענן המרכזיות בעולם ללא תיווך של חברות אירוח כמו במקרה של אטרף שתלויה ב Cyberserve שנפרצה.
לא הצלחתי להבין מה הקשר בין פגיעות האתר לבין המיקום הפיסי בו הוא מתארח... אמנם במקרה של אטרף זה היה וקטור הפריצה, אבל אני מניח שגם בכלוב יש הרבה מה לשפר. למשל: התגלה באטרף שמשתמשים שמחקו את עצמם, לא ממש נמחקו. המידע שלהם נותר באתר (וסומן כמחוק), למשל2: הגישה לכלוב מבוססת על שם משתמש וסיסמה. היום זה נחשב מאד אנכרוניסטי. מה לגבי אופציות חזקות יותר שכוללות OTP? חוץ מזה, מטבע הדברים הכלוב הוא אתר פרטי, ולכן לא נדרש לעמוד בשום רגולציה או פיקוח בתחום (לא שבהכרח זה מסייע..), אין לנו אלא להאמין לבעלי האתר שהם עושים הכל ע"מ לשמור על המידע שלנו, מתעדכנים בכל החידושים בתחום (של הרעים ושל הטובים) ועוסקים בזה בצורה יסודית. אני מאמינה לכלובי. ובכלובי. |
|
![]() |
![]()
לפני 7 חודשים •
11/20/21, 8:55 AM
לפני 7 חודשים •
11/20/21, 8:55 AM
Nighthawk(שולט) • 11/20/21, 8:55 AM
סליחה על החפירה בנושא, אבל לדעתי זה חשוב.
אין כאן עניין של אמונה. גם אם ניקח בחשבון שבעלי האתר עושים כל מה שהם יכולים, ופועלים בצורה המקצועית ביותר - עדיין יש מגבלות של משאבים, וכמובן טעויות אנוש. אין לי מושג מה קורה בהקשר של אבטחת המידע באתר, אבל בוודאות ניתן לעשות יותר - הופיעו כמה נקודות בת'רד הזה ממש... |
|
YohavChoen(נשלט) |
![]()
לפני 7 חודשים •
11/23/21, 6:45 PM
לפני 7 חודשים •
11/23/21, 6:45 PM
YohavChoen(נשלט) • 11/23/21, 6:45 PM
הדבר היחיד שנלקח מהשיחה הזו זה שחצי מחברי הכלוב עובדים בהייטק חחחחח
|
|
![]() |
![]()
לפני 7 חודשים •
11/24/21, 1:44 PM
לפני 7 חודשים •
11/24/21, 1:44 PM
bondman(נשלט){FLR} • 11/24/21, 1:44 PM
YohavChoen כתב/ה: הדבר היחיד שנלקח מהשיחה הזו זה שחצי מחברי הכלוב עובדים בהייטק חחחחח
קל. ![]() |
|