Nighthawk(שולט)
|
לפני חודשיים •
שני, 1 בנובמבר 2021, בשעה 16:01
Re: אתר אטרף נפרץ slave for ever כתב/ה: https://www.ynet.co.il/news/article/bjejfyquk?utm_source=ynet.app.android&utm_medium=social&utm_campaign=general_share&utm_term=bjejfyquk&utm_content=Header
(מעניין למה בחרת לפרסם את זה בפורום "הבנים על הבנים"...) |
|
|
deepThinker
|
לפני חודשיים •
שני, 1 בנובמבר 2021, בשעה 17:42
Nighthawk כתב/ה: אני לא מתנגד להצפנה, אני רק טוען שזה מאד מורכב.
בהקשר של אתרי web, יש נטיה לדחוף לדפדפן כמה שיותר מידע, ע"מ לסייע באופטימיזציה של הביצועים, לכן הפניות לשירות ההצפנה יהיו בתדירות גבוהה, ובעצם בכל פעם שניגשים לאתר (כי הרי רוצים להצפין גם פוסטים בבלוג, תגובות וכיוצ"ב). כמובן שאין שום בעיה טכנולוגית לספק ביצועים ברמה גבוהה כאשר מבצעים ברקע הצפנה, רק שלעיתים זה דורש השקעה בתשתית שתומכת בכך. אתה צודק, לכן ההצפנה לא תהיה על הכל כפי שהצעתי |
|
|
slave for ever(נשלט)
|
לפני חודשיים •
שני, 1 בנובמבר 2021, בשעה 19:40
Re: אתר אטרף נפרץ Nighthawk כתב/ה: slave for ever כתב/ה: https://www.ynet.co.il/news/article/bjejfyquk?utm_source=ynet.app.android&utm_medium=social&utm_campaign=general_share&utm_term=bjejfyquk&utm_content=Header
(מעניין למה בחרת לפרסם את זה בפורום "הבנים על הבנים"...) איפה inspector gadget שיפתור את התעלומה. |
|
|
העבד הצייתן של(אחר)
|
לפני חודשיים •
שבת, 20 בנובמבר 2021, בשעה 07:58
יש עוד אתר להכיר בו חוץ מפה ?
מישהו יודע מה קורה עם אטרף ?
|
|
|
bondman(נשלט){FLR}
|
לפני חודשיים •
שבת, 20 בנובמבר 2021, בשעה 10:11
עדיין בשיקום.
|
|
|
טלי35(שולטת)
|
לפני חודשיים •
שבת, 20 בנובמבר 2021, בשעה 10:27
Nighthawk כתב/ה: כלובי כתב/ה: שרתי הכלוב מותקנים ישירות על שרתים באחת מספקיות שירותי הענן המרכזיות בעולם ללא תיווך של חברות אירוח כמו במקרה של אטרף שתלויה ב Cyberserve שנפרצה.
לא הצלחתי להבין מה הקשר בין פגיעות האתר לבין המיקום הפיסי בו הוא מתארח... אמנם במקרה של אטרף זה היה וקטור הפריצה, אבל אני מניח שגם בכלוב יש הרבה מה לשפר. למשל: התגלה באטרף שמשתמשים שמחקו את עצמם, לא ממש נמחקו. המידע שלהם נותר באתר (וסומן כמחוק), למשל2: הגישה לכלוב מבוססת על שם משתמש וסיסמה. היום זה נחשב מאד אנכרוניסטי. מה לגבי אופציות חזקות יותר שכוללות OTP? חוץ מזה, מטבע הדברים הכלוב הוא אתר פרטי, ולכן לא נדרש לעמוד בשום רגולציה או פיקוח בתחום (לא שבהכרח זה מסייע..), אין לנו אלא להאמין לבעלי האתר שהם עושים הכל ע"מ לשמור על המידע שלנו, מתעדכנים בכל החידושים בתחום (של הרעים ושל הטובים) ועוסקים בזה בצורה יסודית. אני מאמינה לכלובי. ובכלובי. |
|
|
|
Nighthawk(שולט)
|
לפני חודשיים •
שבת, 20 בנובמבר 2021, בשעה 10:55
סליחה על החפירה בנושא, אבל לדעתי זה חשוב.
אין כאן עניין של אמונה. גם אם ניקח בחשבון שבעלי האתר עושים כל מה שהם יכולים, ופועלים בצורה המקצועית ביותר - עדיין יש מגבלות של משאבים, וכמובן טעויות אנוש. אין לי מושג מה קורה בהקשר של אבטחת המידע באתר, אבל בוודאות ניתן לעשות יותר - הופיעו כמה נקודות בת'רד הזה ממש... |
|
|
| YohavChoen(נשלט) |
לפני חודשיים •
שלישי, 23 בנובמבר 2021, בשעה 20:45
הדבר היחיד שנלקח מהשיחה הזו זה שחצי מחברי הכלוב עובדים בהייטק חחחחח
|
|
|
|
bondman(נשלט){FLR}
|
לפני חודשיים •
רביעי, 24 בנובמבר 2021, בשעה 15:44
YohavChoen כתב/ה: הדבר היחיד שנלקח מהשיחה הזו זה שחצי מחברי הכלוב עובדים בהייטק חחחחח
קל. 
|
|
|