שבת שלום אורח/ת
עכשיו בכלוב

אתר אטרף נפרץ

Nighthawk​(שולט)
לפני 7 חודשים • שני, 1 בנובמבר 2021, בשעה 16:01

Re: אתר אטרף נפרץ

Nighthawk​(שולט) • שני, 1 בנובמבר 2021, בשעה 16:01
slave for ever כתב/ה:
https://www.ynet.co.il/news/article/bjejfyquk?utm_source=ynet.app.android&utm_medium=social&utm_campaign=general_share&utm_term=bjejfyquk&utm_content=Header


(מעניין למה בחרת לפרסם את זה בפורום "הבנים על הבנים"...)
deepThinker​(נשלט)
לפני 7 חודשים • שני, 1 בנובמבר 2021, בשעה 17:42
deepThinker​(נשלט) • שני, 1 בנובמבר 2021, בשעה 17:42
Nighthawk כתב/ה:
אני לא מתנגד להצפנה, אני רק טוען שזה מאד מורכב.
בהקשר של אתרי web, יש נטיה לדחוף לדפדפן כמה שיותר מידע, ע"מ לסייע באופטימיזציה של הביצועים,
לכן הפניות לשירות ההצפנה יהיו בתדירות גבוהה, ובעצם בכל פעם שניגשים לאתר (כי הרי רוצים להצפין גם פוסטים בבלוג, תגובות וכיוצ"ב).

כמובן שאין שום בעיה טכנולוגית לספק ביצועים ברמה גבוהה כאשר מבצעים ברקע הצפנה, רק שלעיתים זה דורש השקעה בתשתית שתומכת בכך.


אתה צודק,
לכן ההצפנה לא תהיה על הכל כפי שהצעתי
slave for ever​(נשלט)
לפני 7 חודשים • שני, 1 בנובמבר 2021, בשעה 19:40

Re: אתר אטרף נפרץ

slave for ever​(נשלט) • שני, 1 בנובמבר 2021, בשעה 19:40
Nighthawk כתב/ה:
slave for ever כתב/ה:
https://www.ynet.co.il/news/article/bjejfyquk?utm_source=ynet.app.android&utm_medium=social&utm_campaign=general_share&utm_term=bjejfyquk&utm_content=Header


(מעניין למה בחרת לפרסם את זה בפורום "הבנים על הבנים"...)



איפה inspector gadget שיפתור את התעלומה.
גדעון​(נשלט)
לפני 7 חודשים • שבת, 20 בנובמבר 2021, בשעה 07:58

יש עוד אתר להכיר בו חוץ מפה ?

גדעון​(נשלט) • שבת, 20 בנובמבר 2021, בשעה 07:58
מישהו יודע מה קורה עם אטרף ?
bondman​(נשלט){FLR}
לפני 7 חודשים • שבת, 20 בנובמבר 2021, בשעה 10:11
bondman​(נשלט){FLR} • שבת, 20 בנובמבר 2021, בשעה 10:11
עדיין בשיקום.
טלי35​(שולטת)
לפני 7 חודשים • שבת, 20 בנובמבר 2021, בשעה 10:27
טלי35​(שולטת) • שבת, 20 בנובמבר 2021, בשעה 10:27
Nighthawk כתב/ה:
כלובי כתב/ה:
שרתי הכלוב מותקנים ישירות על שרתים באחת מספקיות שירותי הענן המרכזיות בעולם ללא תיווך של חברות אירוח כמו במקרה של אטרף שתלויה ב Cyberserve שנפרצה.


לא הצלחתי להבין מה הקשר בין פגיעות האתר לבין המיקום הפיסי בו הוא מתארח...
אמנם במקרה של אטרף זה היה וקטור הפריצה,
אבל אני מניח שגם בכלוב יש הרבה מה לשפר.

למשל: התגלה באטרף שמשתמשים שמחקו את עצמם, לא ממש נמחקו. המידע שלהם נותר באתר (וסומן כמחוק),
למשל2: הגישה לכלוב מבוססת על שם משתמש וסיסמה. היום זה נחשב מאד אנכרוניסטי. מה לגבי אופציות חזקות יותר שכוללות OTP?

חוץ מזה, מטבע הדברים הכלוב הוא אתר פרטי, ולכן לא נדרש לעמוד בשום רגולציה או פיקוח בתחום (לא שבהכרח זה מסייע..),
אין לנו אלא להאמין לבעלי האתר שהם עושים הכל ע"מ לשמור על המידע שלנו, מתעדכנים בכל החידושים בתחום (של הרעים ושל הטובים) ועוסקים בזה בצורה יסודית.


אני מאמינה לכלובי. ובכלובי.
Nighthawk​(שולט)
לפני 7 חודשים • שבת, 20 בנובמבר 2021, בשעה 10:55
Nighthawk​(שולט) • שבת, 20 בנובמבר 2021, בשעה 10:55
סליחה על החפירה בנושא, אבל לדעתי זה חשוב.
אין כאן עניין של אמונה.
גם אם ניקח בחשבון שבעלי האתר עושים כל מה שהם יכולים, ופועלים בצורה המקצועית ביותר - עדיין יש מגבלות של משאבים, וכמובן טעויות אנוש.

אין לי מושג מה קורה בהקשר של אבטחת המידע באתר, אבל בוודאות ניתן לעשות יותר - הופיעו כמה נקודות בת'רד הזה ממש...
YohavChoen​(נשלט)
לפני 7 חודשים • שלישי, 23 בנובמבר 2021, בשעה 20:45
YohavChoen​(נשלט) • שלישי, 23 בנובמבר 2021, בשעה 20:45
הדבר היחיד שנלקח מהשיחה הזו זה שחצי מחברי הכלוב עובדים בהייטק חחחחח
bondman​(נשלט){FLR}
לפני 7 חודשים • רביעי, 24 בנובמבר 2021, בשעה 15:44
bondman​(נשלט){FLR} • רביעי, 24 בנובמבר 2021, בשעה 15:44
YohavChoen כתב/ה:
הדבר היחיד שנלקח מהשיחה הזו זה שחצי מחברי הכלוב עובדים בהייטק חחחחח


קל.
icon_smile.gif