לילה טוב אורח/ת
עכשיו בכלוב

אתר אטרף נפרץ

Nighthawk​(שולט)
לפני 7 חודשים • 11/1/21, 2:01 PM

Re: אתר אטרף נפרץ

Nighthawk​(שולט) • 11/1/21, 2:01 PM
slave for ever כתב/ה:
https://www.ynet.co.il/news/article/bjejfyquk?utm_source=ynet.app.android&utm_medium=social&utm_campaign=general_share&utm_term=bjejfyquk&utm_content=Header


(מעניין למה בחרת לפרסם את זה בפורום "הבנים על הבנים"...)
deepThinker​(נשלט)
לפני 7 חודשים • 11/1/21, 3:42 PM
deepThinker​(נשלט) • 11/1/21, 3:42 PM
Nighthawk כתב/ה:
אני לא מתנגד להצפנה, אני רק טוען שזה מאד מורכב.
בהקשר של אתרי web, יש נטיה לדחוף לדפדפן כמה שיותר מידע, ע"מ לסייע באופטימיזציה של הביצועים,
לכן הפניות לשירות ההצפנה יהיו בתדירות גבוהה, ובעצם בכל פעם שניגשים לאתר (כי הרי רוצים להצפין גם פוסטים בבלוג, תגובות וכיוצ"ב).

כמובן שאין שום בעיה טכנולוגית לספק ביצועים ברמה גבוהה כאשר מבצעים ברקע הצפנה, רק שלעיתים זה דורש השקעה בתשתית שתומכת בכך.


אתה צודק,
לכן ההצפנה לא תהיה על הכל כפי שהצעתי
slave for ever​(נשלט)
לפני 7 חודשים • 11/1/21, 5:40 PM

Re: אתר אטרף נפרץ

slave for ever​(נשלט) • 11/1/21, 5:40 PM
Nighthawk כתב/ה:
slave for ever כתב/ה:
https://www.ynet.co.il/news/article/bjejfyquk?utm_source=ynet.app.android&utm_medium=social&utm_campaign=general_share&utm_term=bjejfyquk&utm_content=Header


(מעניין למה בחרת לפרסם את זה בפורום "הבנים על הבנים"...)



איפה inspector gadget שיפתור את התעלומה.
גדעון​(נשלט)
לפני 7 חודשים • 11/20/21, 5:58 AM

יש עוד אתר להכיר בו חוץ מפה ?

גדעון​(נשלט) • 11/20/21, 5:58 AM
מישהו יודע מה קורה עם אטרף ?
טלי35​(שולטת)
לפני 7 חודשים • 11/20/21, 8:27 AM
טלי35​(שולטת) • 11/20/21, 8:27 AM
Nighthawk כתב/ה:
כלובי כתב/ה:
שרתי הכלוב מותקנים ישירות על שרתים באחת מספקיות שירותי הענן המרכזיות בעולם ללא תיווך של חברות אירוח כמו במקרה של אטרף שתלויה ב Cyberserve שנפרצה.


לא הצלחתי להבין מה הקשר בין פגיעות האתר לבין המיקום הפיסי בו הוא מתארח...
אמנם במקרה של אטרף זה היה וקטור הפריצה,
אבל אני מניח שגם בכלוב יש הרבה מה לשפר.

למשל: התגלה באטרף שמשתמשים שמחקו את עצמם, לא ממש נמחקו. המידע שלהם נותר באתר (וסומן כמחוק),
למשל2: הגישה לכלוב מבוססת על שם משתמש וסיסמה. היום זה נחשב מאד אנכרוניסטי. מה לגבי אופציות חזקות יותר שכוללות OTP?

חוץ מזה, מטבע הדברים הכלוב הוא אתר פרטי, ולכן לא נדרש לעמוד בשום רגולציה או פיקוח בתחום (לא שבהכרח זה מסייע..),
אין לנו אלא להאמין לבעלי האתר שהם עושים הכל ע"מ לשמור על המידע שלנו, מתעדכנים בכל החידושים בתחום (של הרעים ושל הטובים) ועוסקים בזה בצורה יסודית.


אני מאמינה לכלובי. ובכלובי.
Nighthawk​(שולט)
לפני 7 חודשים • 11/20/21, 8:55 AM
Nighthawk​(שולט) • 11/20/21, 8:55 AM
סליחה על החפירה בנושא, אבל לדעתי זה חשוב.
אין כאן עניין של אמונה.
גם אם ניקח בחשבון שבעלי האתר עושים כל מה שהם יכולים, ופועלים בצורה המקצועית ביותר - עדיין יש מגבלות של משאבים, וכמובן טעויות אנוש.

אין לי מושג מה קורה בהקשר של אבטחת המידע באתר, אבל בוודאות ניתן לעשות יותר - הופיעו כמה נקודות בת'רד הזה ממש...
YohavChoen​(נשלט)
לפני 7 חודשים • 11/23/21, 6:45 PM
YohavChoen​(נשלט) • 11/23/21, 6:45 PM
הדבר היחיד שנלקח מהשיחה הזו זה שחצי מחברי הכלוב עובדים בהייטק חחחחח
bondman​(נשלט){FLR}
לפני 7 חודשים • 11/24/21, 1:44 PM
bondman​(נשלט){FLR} • 11/24/21, 1:44 PM
YohavChoen כתב/ה:
הדבר היחיד שנלקח מהשיחה הזו זה שחצי מחברי הכלוב עובדים בהייטק חחחחח


קל.
icon_smile.gif