סופשבוע נעים אורח/ת
עכשיו בכלוב

אתר אטרף נפרץ

Nighthawk​(שולט)
לפני שנתיים • 1 בנוב׳ 2021

Re: אתר אטרף נפרץ

Nighthawk​(שולט) • 1 בנוב׳ 2021
slave for ever כתב/ה:
https://www.ynet.co.il/news/article/bjejfyquk?utm_source=ynet.app.android&utm_medium=social&utm_campaign=general_share&utm_term=bjejfyquk&utm_content=Header


(מעניין למה בחרת לפרסם את זה בפורום "הבנים על הבנים"...)
Netrunner​(נשלט)
לפני שנתיים • 1 בנוב׳ 2021
Netrunner​(נשלט) • 1 בנוב׳ 2021
Nighthawk כתב/ה:
אני לא מתנגד להצפנה, אני רק טוען שזה מאד מורכב.
בהקשר של אתרי web, יש נטיה לדחוף לדפדפן כמה שיותר מידע, ע"מ לסייע באופטימיזציה של הביצועים,
לכן הפניות לשירות ההצפנה יהיו בתדירות גבוהה, ובעצם בכל פעם שניגשים לאתר (כי הרי רוצים להצפין גם פוסטים בבלוג, תגובות וכיוצ"ב).

כמובן שאין שום בעיה טכנולוגית לספק ביצועים ברמה גבוהה כאשר מבצעים ברקע הצפנה, רק שלעיתים זה דורש השקעה בתשתית שתומכת בכך.


אתה צודק,
לכן ההצפנה לא תהיה על הכל כפי שהצעתי
slave for ever​(נשלט)
לפני שנתיים • 1 בנוב׳ 2021

Re: אתר אטרף נפרץ

slave for ever​(נשלט) • 1 בנוב׳ 2021
Nighthawk כתב/ה:
slave for ever כתב/ה:
https://www.ynet.co.il/news/article/bjejfyquk?utm_source=ynet.app.android&utm_medium=social&utm_campaign=general_share&utm_term=bjejfyquk&utm_content=Header


(מעניין למה בחרת לפרסם את זה בפורום "הבנים על הבנים"...)



איפה inspector gadget שיפתור את התעלומה.
גדעון​(נשלט)
לפני שנתיים • 20 בנוב׳ 2021

יש עוד אתר להכיר בו חוץ מפה ?

גדעון​(נשלט) • 20 בנוב׳ 2021
מישהו יודע מה קורה עם אטרף ?
טלי35​(שולטת)
לפני שנתיים • 20 בנוב׳ 2021
טלי35​(שולטת) • 20 בנוב׳ 2021
Nighthawk כתב/ה:
כלובי כתב/ה:
שרתי הכלוב מותקנים ישירות על שרתים באחת מספקיות שירותי הענן המרכזיות בעולם ללא תיווך של חברות אירוח כמו במקרה של אטרף שתלויה ב Cyberserve שנפרצה.


לא הצלחתי להבין מה הקשר בין פגיעות האתר לבין המיקום הפיסי בו הוא מתארח...
אמנם במקרה של אטרף זה היה וקטור הפריצה,
אבל אני מניח שגם בכלוב יש הרבה מה לשפר.

למשל: התגלה באטרף שמשתמשים שמחקו את עצמם, לא ממש נמחקו. המידע שלהם נותר באתר (וסומן כמחוק),
למשל2: הגישה לכלוב מבוססת על שם משתמש וסיסמה. היום זה נחשב מאד אנכרוניסטי. מה לגבי אופציות חזקות יותר שכוללות OTP?

חוץ מזה, מטבע הדברים הכלוב הוא אתר פרטי, ולכן לא נדרש לעמוד בשום רגולציה או פיקוח בתחום (לא שבהכרח זה מסייע..),
אין לנו אלא להאמין לבעלי האתר שהם עושים הכל ע"מ לשמור על המידע שלנו, מתעדכנים בכל החידושים בתחום (של הרעים ושל הטובים) ועוסקים בזה בצורה יסודית.


אני מאמינה לכלובי. ובכלובי.
Nighthawk​(שולט)
לפני שנתיים • 20 בנוב׳ 2021
Nighthawk​(שולט) • 20 בנוב׳ 2021
סליחה על החפירה בנושא, אבל לדעתי זה חשוב.
אין כאן עניין של אמונה.
גם אם ניקח בחשבון שבעלי האתר עושים כל מה שהם יכולים, ופועלים בצורה המקצועית ביותר - עדיין יש מגבלות של משאבים, וכמובן טעויות אנוש.

אין לי מושג מה קורה בהקשר של אבטחת המידע באתר, אבל בוודאות ניתן לעשות יותר - הופיעו כמה נקודות בת'רד הזה ממש...
YohavChoen​(נשלט)
לפני שנתיים • 23 בנוב׳ 2021
YohavChoen​(נשלט) • 23 בנוב׳ 2021
הדבר היחיד שנלקח מהשיחה הזו זה שחצי מחברי הכלוב עובדים בהייטק חחחחח
bondman​(נשלט){FLR}
לפני שנתיים • 24 בנוב׳ 2021
bondman​(נשלט){FLR} • 24 בנוב׳ 2021
YohavChoen כתב/ה:
הדבר היחיד שנלקח מהשיחה הזו זה שחצי מחברי הכלוב עובדים בהייטק חחחחח


קל.
icon_smile.gif