ar
Feedback
אינטרנט ישראל

אינטרנט ישראל

الذهاب إلى القناة على Telegram

עדכונים טכנולוגיים שבועיים בזמן אמת. ללא ספאם, ללא הודעות נוספות.

إظهار المزيد
8 549
المشتركون
-124 ساعات
-57 أيام
-1330 أيام
أرشيف المشاركات
מתקפת פישינג חדשה על לקוחות בזק. טוב, זה כבר מתחיל לשעמם, נכון? אבל השיטה שבה התוקפים הערמומיים השתמשו מעניינת במיוחד כי יש פה ניצול של כלי שמפתחים משתמשים בו בשביל לעשות tunneling כדי לאחסן את אתר הפישינג. וזו הסיבה שאין לנו דברים יפים...צק צק צק. המזל הוא שמחלקת האביוז של אותו שירות עובדת יפה. הסברים, דוגמה, הרחבות וכו׳ יש בשני מקומות: גרסה ידידותית לקהל ב׳הארץ׳ : https://www.haaretz.co.il/captain/net/.premium-1.6575388 גרסה טכנית עם קללות ושגיאות כתיב והקלדה באתר שלי: https://internet-israel.com/ֿ?p=8326 🐪 אני מודה מאוד ל s_h שהעיר והאיר על האייטם הזה.

אני לא יודע אם שמתם לב, אבל לא פחות משתי (!) יחידות ממשלתיות שונות עמלו במרץ והשקיעו זמן רב בחסימת שלושה אתרי הימורים. בחסימת DNS 😢 מה שהקפיץ אותי זה שבזבזו המון זמן וכסף ציבורי ודיונים משפטיים בעוד חסימה מטופשת שקלה ממש לעקיפה וגם בגלל זיר״ה וארת סדרות, רוב האזרחים לא ירגישו בה. לא אכפת לי כל כך מאתרי הימורים, אבל כן אכפת לי מכסף ציבורי שנשפך לשווא. בחייאת. אז כתבתי על זה מאמר ב׳הארץ׳ שבו גם הסברתי על איך חסימת DNS עובדת ושמתי את כל הסרטונים המוכרים. מבחינה טכנית? לא חידוש גדול אבל פשוט נמאס לי מכל בזבזני הזמן האלו. https://www.haaretz.co.il/captain/net/.premium-1.6570007

בימים האחרונים יש גורם כלשהו ששולח מסרים אנונימיים לבעלי אתרים עם התראה חמורה על כך שהם מפירים את חוק הנגישות לאתרים ואם הם לא יתוקנו תוך שישים יום אז הוא יתבע. ההודעה נראית די מאיימת ומלחיצה וקיבלתי לא מעט פניות בנושא מבוני אתרים ולקוחות שלהם. בעוד שהגורם מאחורי ההודעה אינו ידוע כרגע, ההודעה עצמה על פניה משוללת יסוד. במאמר הזה כתבתי והסברתי על כך ושאלתי גם את דעתו של עורך הדין יהונתן קלינגר בנושא וגם את דעתה של מי טל גרייבר שוורץ שהיא סמנכ״לית רגולציה באיגוד האינטרנט. אם שמעתם, קיבלתם הודעה כזו בעצמכם או אתם מכירים מישהו שקיבל איומים - זה מאמר שירגיע אתכם: https://internet-israel.com/?p=8319 🐪 אגב, ליהונתן קלינגר יש ערוץ מצוין פה בטלגרם, מומלץ לבדוק: https://web.telegram.org/#/im?p=@jklinger

חזרה לשגרה וחוזרים ללימוד ריאקט 😊 והפעם? הפעם מעגל החיים הריאקטי! כלומר component circle of life. למרות שזה מאוד מפתה להניח שיש קשר בין השיר הצ׳יזי של אלטון ג׳ון למאמר הזה - אין ממש קשר - מה שלא הפריע לי לשיר אותו במהלך הכנת הפוסט כמובן. בכל מקרה, מעגל החיים של הקומפוננטה זה חלק חשוב ואפילו מאוד. מדובר בסדרה של hooks שאפשר להתלות עליהם כאשר מפתחים דברים. במאמר אני מסביר הכל ואף מביא דמו חי שבאמת יבהיר הכל. https://internet-israel.com/?p=8015 🐪

הנה סיפור מטורלל לגמרי שכולל בתוכו מתקפת פייק ניוז מתוחכמת מאוד שהיעד שלה הוא ראש הממשלה נתניהו. התוקף? לא ברור אבל יש סיכוי שהוא מפקיסטן (כן כן נשבע לכם). מה הקטע? מישהו יצר אתר חדשות מזויף שזהה אחד לאחד לאתר חדשות אחר מלבד שם המתחם שלו. אתר החדשות האמיתי הסתיים ב com. אתר החדשות המזויף הסתיים ב co (שזה שם המתחם של קולומביה). באתר המזויף היתה כתבה אחת מזויפת על ביקור של יאיר נתניהו באיחוד האמירויות הערביות בשליחות סימנס (!). הכתבה הזו נועדה ללחוץ על כל הכפתורים: יאיר נתניהו, סימנס (שנתפסה בשחיתות בישראל) ואיחוד האמירויות. השלב השני של התוכנית היה חשבון טוויטר מזויף ששלח דיאם לעיתונאים עם הכתבה. חלק מהם נפלו בפח וצייצו מחדש. ׳חי בלילה׳ ביקשו ממני לחטט, אז חיטטתי. האתר המזויף והיה מאוחסן ורשום ב namecheap כשם מתחם חסוי אז התמקדתי בחשבון הטוויטר המזויף. הצלחתי לאתר את המספר שהוא היה רשום בו. זה מספר טלפון זר שכתוב בפורמט שקיים אך ורק במדינה אחת: פקיסטן. [טוב, זה קצת far fetched, אבל זה מספר זר]. כל המידע והפרטים וגם הכתבה ב׳חי בלילה׳ - הכל פה: https://internet-israel.com/?p=8301 🐪 עוד הערה קטנה: אתמול זה יצא בערב, אבל יש לי מדיניות שלא לשלוח הודעות פה בשעות מוזרות.

אני מבטיח שמשבוע הבא אני חוזר לשגרה ויורד מענייני הצנזורה, אבל בלהט העניינים והזעם, כתבתי איזה מיליארד פוסטים וצריך להוציא אותם. הפוסט היום הוא על Tor בטלפון נייד. כן כן. וזה גם הרבה יותר מהיר ממה שאתם חושבים. כזכור, Tor הוא לא VPN אלא עובד באופן אנונימי ובטוח יותר. הוא עוד טכנולוגיה אחת במגוון הטכנולוגיות הרבות שנוצרו בשנים האחרונות כדי להלחם בצנזורה ובסינון תכנים של גופים קיקיוניים. איך זה עובד? איך גולשים בטלפון באופן מאובטח ואנונימי מכל תוכנה שהיא? (לא חייבים דפדפן מיוחד) - בדוגמה הבאה: https://internet-israel.com/?p=8276 🐪

מצטער שאני קצת אובססיבי בעניין החסימות והצנזורות, אבל זה מטריף אותי שהולכים לשפוך שישים מיליון שקל על שטות שמנסה לחסום את הרשת לכולם כאילו שזה אפשרי. בדיוק היום חברת Jigsaw שנשמעת כמו חברה קיקיונית אבל בפועל זו חברה מבית גוגל יצאה עם כלי חזק המונע חסימות DNS וגם מצפין את תעבורת ה-DNS על גבי הסלולר. הכלי הזה ניתן להתקנה בשניות בחנות האפליקציות של אנדרואיד וכמובן שהוא מאוד אפקטיבי נגד הרעלות DNS שנהוגות במדינות דיקטטוריות וחשוכות ובישראל. כמה אפקטיבי? במאמר יש הסבר ואף סרטון עם הדגמה. לתשומת לבם של ארגוני הורים היסטריים, חברי כנסת כושלים חסרי ידע טכני וארגוני זכויות יוצרים למיניהם. אני ארגע אחרי שאסיים לשחרר עוד כמה מאמרים שמראים כמה זה מטופש לנסות ולצנזר את הרשת בשנת 2018. עד אז, אני מקווה שתבינו. https://internet-israel.com/?p=8291 🐪

לצערי בזמן האחרון יש לא מעט גורמים ששוב מנסים לצנזר לנו את הרשת ויש ספקיות שכבר נכנעות. הראשונים הם שלושה חברי כנסת: מיקי זוהר, שולי מועלם ואיתן כבל. הם החליטו שצריכים לשפוך שישים מיליון שקל על חסימה סייברית שתמנע מכולנו לראות פורנו עד שנקיש קוד מיוחד. מי היועצים הטכניים של היוזמה? מנהל מכירות של אלביט וסמנכ״ל של חברת נטספארק. בנוסף, קבוצת הורים דוחפת להחלת צנזורה כברירת מחדל בכל הספקיות כולל הסלולריות וחברת רמי לוי תקשורת, שהיא ספקית סלולר, כבר הכריזה שהיא אוכפת את הצנזורה על כל המכשירים. מה הבעיה? שהרשת היא לא אותה רשת של שנת 2005. אין דרך לאכוף היום צנזורה ברמת הספק. כדי להוכיח את זה, כתבתי כתבה קטנה שמתפרסמת בישראל היום. אתם מוזמנים לקרוא: https://www.israelhayom.co.il/article/593873 בכתבה יש סרטון שפשוט מוכיחים את חוסר האפקטיביות *המוחלט* של סינון התוכן באופן הכי חד משמעי. לא, לא באמצעות VPN אלא באמצעות... גוגל. ולא, לא תוך ניסיון עקיפה אלא בחיפוש תמים של ילדים. למה? לא בגלל שרמי לוי תקשורת התרשלו - אלא בגלל שהרשת השתנתה. וכדי להוסיף עוד לבנה לסיפור הזה - מאמר שמראה איך עוקפים צנזורה כזו באמצעות VPN. ולא, לא צריך לשלם או להתאמץ. 45 שניות והתקנה של אפליקציה חינמית ועקפתם את ה״צנזורה״. כן, כן, יש סרטון: https://internet-israel.com/?p=8258 🐪

היה שבוע קצת קשה עם כל החגים והכל - אבל מסורת זו מסורת וביום ראשון מתפרסם מאמר טכני. איזה מאמר טכני? הפעם על אירועים בריאקט. זה פשוט, נחמד וקל הרבה יותר ממה שאתם חושבים. נצלו את ימי החג האחרונים ללימוד והעשרה. כי כמה כבר אפשר לאכול, כמה? https://internet-israel.com/?p=8012 🐪 היה גם בלגן שעוררתי ברשתות החברתיות, כולל דיונים עם חה"כ מיקי זוהר וחה"כ איתן כבל על היוזמה החדשה לחסימת הרשת. בגדול - רוצים לשפוך 60 מיליון שקל על מערכת לחסימה שמכילה סיכוני אבטחה לא מבוטלים וגם לא ריאלית ובנוסף עלולה לפגוע בתשתית הרשת עצמה. למה? כי הם לא ממש טרחו להתייעץ עם אף גורם טכני. פירוט על כך יבוא ביום שלישי (מבטיח) אבל למי שלא רוצה להתאפק - המאמר שלי ב'הארץ' על הסיפור הזה: https://www.haaretz.co.il/captain/net/.premium-1.6512722

החגים האלו די משבשים את לוח הזמנים של כולם - אבל הם מספקים ים של ימי חופש לקריאה וללמידה, וזה מעולה. אני יודע שהרבה טראפיק זה לא יביא לי - אבל אני ממש מקפיד לפרסם כל יום ראשון מאמר טכני אחד לפחות. זו מסורת של 10 שנים ואני לא מתכוון לשבור אותה כל כך מהר :) אז אם אתם מחפשים משהו מעניין לקרוא ואתם זוכרים שיש את 'אחרי החגים' - אז כדאי לקרוא את המאמר על קומפוננטת ריאקט עם סטייטים. במאמר אני לא מתאפק ועוקץ את חברת בזק. חג סוכות שמח! https://internet-israel.com/?p=8008 🐪

אז אני מתהולל לי בוינה עם בירה ואופרה. אבל אפילו כשאני עם בירה טובה בפולקסאופרה, לא אשכח את אחי המתכנתים: אני שמח לפרסם מאמר המשך בסדרת המאמרים על ריאקט על קומפוננטה מעוצבת: https://internet-israel.com/?p=8005

המאמר הזה לא רלוונטי למי שחבר בערוץ הזה. למה? כי זה מאמר שבו אני מסביר איך משיגים משרה בפיתוח ללא ניסיון. למה כתבתי אותו? כי כמו חלק מכם גם אני מקבל לא מעט פניות וקורות חיים של אנשים טובים שמחפשים את נקודת ההתחלה שלהם. מה הבעיה? שבדרך כלל קורות החיים מכילים שגיאות קשות. ולעתים כל ההתנהלות של המפתחים המתחילים שגויה. במאמר הזה ריכזתי את כל העצות שאני נותן לאלו שמחפשים משרה ללא ניסיון. מכירים מישהו כזה? שלחו לו. יש לכם עצות אחרות? כתבו בתגובות כי יש לי הרגשה שלא מעטים יקראו את המאמר הזה: https://internet-israel.com/?p=8244 🐪

ערב חג והכל אבל גם יום ראשון וצריך לפרסם מאמר. שיהיה גם לקרוא בראש השנה, לא? מה זו מתקפת רידיירקט? מתקפה ממש מעניינת שבמסגרתה התוקף רוכב על אתר לגיטימי לחלוטין ומבצע ממנו הפניה. קלאסי למתקפות פישינג וסקאם אחר. במאמר החדש באתר אני מסביר על המתקפה הזו ואיך מונעים אותה אם אתם כותבים ב node או ב PHP. זה די קל למנוע אותה, אבל מסתבר שיש לא מעט אתרים שנופלים בזה ומדובר בהתקפה פופולרית. אם אתם מתכנתים - שווה להכיר אותה. https://internet-israel.com/?p=8188 🐪 גרסה ערוכה ל׳אנשים רגילים׳ ולא מתכנתים, מינוס כל דוגמאות הקוד ופלוס המון המון הסברים למוגלגים עלתה גם ב׳הארץ׳ כמובן: https://www.haaretz.co.il/captain/software/.premium-1.6435864 אני אנצל את ההזדמנות להודות לזיו חבא על הרעיון וה-review לכתבה :) אם יש לכם רעיונות, ביקורות, שאלות וצעקות - אני זמין ממש פה ב rbarzik או בטוויטר barzik@ - אני מודה שלוקח לי זמן לענות כי אני עצלן ובטלן. אז סליחה מראש 😞 שנה טובה לכולם!

בראש השנה/ בראש השנה פתחתי את המחשב בשמחה ודיצה רציתי לכתוב פה ברכה חדשה ומצאתי חולשה, חולשה עתיקה מצאתי XSS היום! מילים: רן בר-זיק. מתהפכת בקברה, קמה לחיים ורודפת אחרי: נעמי שמר. משרד התפוצות (כן כן) החליט לאפשר לכל אחד לכתוב ברכה לשנה החדשה ולשלוח אותו ליהודי רנדומלי. איפה זה היה יכול להשתבש? אז רציתי לכתוב ברכה אבל בסוף מצאתי XSS שזה דבר שאני ממש ממש ממש (אבל ממש) מופתע בכל פעם למצוא. כאילו רבאק, זו חולשה בת 20 שנה. עד מתי נזכה לראות אותה? איני יכול עוד. באמת. אז הנה ההסבר, ההדגמה של החולשה הזו וסרטון שלי מקטר. שגם זה משהו. מה שהכי נחמד הוא לראות את מערך הסייבר בפעולה שסגר את זה מאוד מהר. https://internet-israel.com/?p=8230 🐪

היום הוא היום הראשון ללימודים! אין יום יותר מתאים מללמוד על עבודה עם קומפוננטת ריאקט עם פרמטרים. טוב, בעצם אולי יש ימים יותר מתאימים אבל יום ראשון היום וצריך לשחרר מאמר טכני. אי אפשר להתהולל עם פריצות ובלגנים כל היום. צריך גם ללמוד לתכנת וזה הזמן למאמר נוסף בסדרת המדריכים הארוכה על ריאקט. -- https://internet-israel.com/?p=8002 🐪 אם מישהו מעוניין במיטאפ מגניב - הנה מיטאפ מעולה ב-13.09 שמאורגן על ידי נילסן ומי שירצה שם הוא אחד המרצים הטובים שאני מכיר: עידן כהן. אני לא אהיה שם לצערי כי אני מתכוון להתהולל בוינה בתאריך הזה - אבל למי שנגזר גורלו להיות בלבאנט - יופי של מיטאפ: https://www.meetup.com/The-Big-Web-Theory/events/253102833/

אז למי שלא יודע - התגלתה חולשה משמעותית מאוד בכביש שש שאיפשרה לכל אחד לקבל בקלות את מאגר המידע המלא של כל הנוסעים בכביש כולל הנסיעות וזמני הנסיעה (כן, כן). מי שמצא את הפירצה הזו הוא נעם רותם ומי שפרסם אותה הוא אמיתי זיו מדה מרקר. הרבה אנשים חושבים שפרצות כאלו הן גזרות גורל אבל הן כל כך לא גזרות גורל. ממש קל להמנע מהן כי הן מבוססות על כשלים טכניים מאוד בסיסיים בתכנות. לאחר דיון בטוויטר החלטתי לכתוב מאמר שמנתח את החולשות ומסביר עליהן תוך שימוש בדוגמאות פשוטות. חושבים שמדובר בגזירת גורל? ממש לא. אתם מתכנתים? בוני אתרים? כדאי לקרוא: https://internet-israel.com/?p=8216 🐪

עוד התקפת פישינג? כן. 😐 . למי מתחזים? לביטוח לאומי. הפעם ההתקפה חובבנית במיוחד - עברית לקויה, תגובות פייסבוק מזויפות וניסוח גרוע. וכן, כאילו שישראלי אחד יחשוב שביטוח לאומי מעניקה כסף למישהו. בחלום הלילה כפי שנאמר. לא הייתי טורח לסקר אבל ההתקפה הזו מעניינת במיוחד כיוון שהיא מנצלת סוג-של-באג בווטסאפ - ווטסאפ מכבדת תגיות og:url ואז אפשר להציג דומיינים מזויפים ב-preview של הדף. אין לי מושג למה ווטסאפ מכבדת את og:url ולפי דעתי זו התנהגות שלא הייתי מצפה לראות אותה ב-preview של אתר שיושב על דומיין אחר לגמרי. טוב לדעת, טוב להכיר ובמקרה שלי: טוב להזהיר. https://internet-israel.com/?p=8201 🐪

לא כל תעודות האבטחה נולדו שוות וכפי שאנחנו יודעים לא כל HTTPS הוא באמת מאובטח כמו שצריך. בדקתי את תעודות האבטחה של בנקים ומוסדות פיננסיים בישראל והבנתי שיש לי כאן סיפור, אבל סיפור מורכב. לך תסביר על Ciphers ותעודות הצפנה והתקפת ROBOT. אבל לשמחתי היה מי שהרים את הכפפה וסייע לי לבצע תחקיר יותר מקיף ולצאת עם אייטם מעניין וגם חשוב. אורי ברקוביץ׳ מגלובס עבד איתי על האייטם, הנחה אותי בבדיקות ובהצלבות וכן גם בתגובות. בתגובה לסיפור הזה רוב המוסדות שסיקרנו שידרגו מיידית את תעודות האבטחה שלהם והפכו את המציאות שלנו ליותר בטוחה. זה האייטם בגלובס שמומלץ לקרוא: https://www.globes.co.il/news/article.aspx?did=1001251362 הפוסט שלי מרחיב על העניין מבחינה טכנית ומספר על התחקיר ועל הכלים שבהם השתמשתי ומביא חוות דעת נוספת. כן, מספר גם על התגובות שקיבלתי (כבוד ללאומי קארד, פחות כבוד לאחרים) : https://internet-israel.com/?p=8092 🐪 זה אייטם מורכב שאני גאה בו מאוד, כי מדובר בנושא לא פשוט. וכן, אני כל כך הולך לכתוב על קריפטוגרפיה בחודשים הקרובים. כי הבורות בתחום מהממת. זה נושא שצריך להבין בו ולו באופן שטחי אם אתם מתכנתים.

טוב, אי אפשר כל היום לעסוק בפישינג ובהרס, נכון? צריך קצת לבנות. העדכון השבועי הוא המשך של מדריך הריאקט. במאמר הקודם למדנו על בניית סביבת עבודה ואפליקציה בסיסית בריאקט. במאמר הזה אנו נלמד על קומפוננטת ריאקט. Component based architecture הפכה כמעט לסטנדרט בכל מה שקשור לפרונט אנד ולא סתם - זה הרבה הרבה יותר נוח. במאמר אנו לומדים על אבן הבניין הבסיסית הזו בריאקט (יש קומפוננטות בכל פריימוורק אחר כמובן) ובונים אחת כזו. לא מגניב כמו סייבר, לא עסיסי כמו פריצות והתקפות - אבל זה הלחם והחמאה שלי: תכנות ובנייה של דברים. וחוץ מזה... מי שיודע לבנות יודע גם הכי טוב איך להרוס מוהאהאהאה 😈 https://internet-israel.com/?p=7999 🐪

החופש הגדול בעיצומו ותלמידי התיכון משועממים. זה כנראה המקור להתקפת ספאם וסקאם נוספת (אבל רגע, יש טוויסט). כל מי שיש לו קשר עם מוגלגים קיבל בוודאי הודעת ווטסאפ נוסח "שופרסל חוגגת שישים! בואו לקבל תלושים בחינם והכנסו ל sucker-copoun". טוב, לא צריך להיות מומחה אבטחה גאון כדי לדעת שזה סקאם ועוד סקאם גרוע שעשו לו ריפאופ מאתר סקאם ספרדי (זה כמו איזה ריאליטי צ'יזי במיוחד, אני דורש מהתוקפים להתאמץ יותר בפעם הבאה). הבטחתי טוויסט בסוף, לא? אז מה הטוויסט? התחילו להפיץ הודעות מזויפות מטעם "מטה הסייבר" ו"8200" על כך שההודעה הזו מסוכנת והופכת את הטלפון שלכם לכלי ריגול. ההודעה הזו כמובן שקרית. אם אתם מבינים משהו באבטחת מידע ורוצים לעצור מתקפת ספאם/סקאם - יש דרכים יותר טובות. כמו לדווח על האתר שהוא מוקד המתקפה. כל המידע והסבר נוסף כמובן בפוסט שלי: https://internet-israel.com/?p=8173 🐪 יאללה, חפרתי מספיק. שבת שלום לכולם 😊