אינטרנט ישראל
Open in Telegram
עדכונים טכנולוגיים שבועיים בזמן אמת. ללא ספאם, ללא הודעות נוספות.
Show more8 549
Subscribers
-124 hours
-57 days
-1330 days
Posts Archive
8 549
לא טכני בכלל, אבל בכל זאת חשוב. בשבועיים האחרונים פונים אלי כה וכמה אנשים ברמות שונות של לחץ. האקרים פנו אליהם ושלחו להם מייל איום - הם חדרו למצלמה של המחשב וצילמו אותם בתנוחות אינטימיות. במידה והם לא יעבירו אי אלו מעות להאקר ההודי, התמונות יופצו לקרובי המשפחה, הקולגות והחברים. לא נעים בכלל - והמציאות? המציאות (כפי שחשדתם) היא שמדובר בספאם מסוג חדש. בפועל מדובר ב׳הנסיך הניגרי 2׳ - סוג של סקאם מיילי. אין פריצות, אין תמונות עירום ולמי ששלח את המייל אין מושג בכלל למי שהוא שלח אותו.
חשוב במיוחד למי שיש הורים/חברים/בני זוג שאינם טכנולוגיים. המאמר ב׳הארץ׳ אבל חופשי לקריאה.
https://www.haaretz.co.il/captain/software/1.6141317
8 549
מכירים את ׳פפר׳? נו, המיזם הזה של בנק לאומי: ״אל תקרא לי בנק״. אז מסתבר שהאתר שלהם הוא בפרוטוקול HTTP. נכון, זה אתר תדמיתי אבל בחייאת, זה אתר של בנק וגם עם אתר תדמיתי שמתוקשר ומשווק אפשר לעשות יופי של התקפת Man In The Middle. הייתי בטוח שהם פשוט שכחו לעשות פרוטוקול HTTPS ויצאתי כמקובל עם כתבה ב׳הארץ׳. אבל התגובה של הדוברת של בנק לאומי הפתיעה אותי: ״לא צריך HTTPS ואנחנו עובדים על זה, זה לוקח זמן״.
מה זמן? 😂
כדי להראות לבנק לאומי איך באמת עובדים, הכנתי סרטון קטן של שבע דקות בו אני מתקוטט עם אשתי, אוכל פיצה-פיתה והופך אתר וורדפרס (כולל פתרון תקלות) לאתר שעובד בפרוטוקול HTTPS. וכל זה כאמור בשבע דקות. מסתבר שהשקעת שבע דקות גדולה על בנק לאומי. אולי בגלל זה לא אקרא להם בנק.
הכתבה בהארץ (לא טכנית, ערוכה למנויים בלבד) :
https://www.haaretz.co.il/captain/software/.premium-1.6120101
הפוסט באתר שלי (טכני, עם הסרטון שלי בולס פיצה פיתה ורב עם אשתי והסבר על איך ממירים אתר וורדפרס לעבודה עם HTTPS)
https://internet-israel.com/?p=7857 🐪
--
למי שמגיע לpress4word או לכנס Geektime Code ביום רביעי השבוע - אני מרצה ב*שני* הכנסים על תכנות ואבטחת מידע. נרים קאלי על אמזון, נדבר על התקפות ונדגים על אתרים בחי. יהיה כיף. מבטיח.
8 549
טוב, כמה אפשר לחפור על אבטחת מידע ובושות של אתרים? הנה מאמר טכני קליל וקצרצר על... HTML. רגע, מה? כן. מסתבר שבשנים האחרונות יש לא מעט אלמנטים חדשים והגיע הזמן לכתוב עליהם מעט. אז לאנשי הפרונט אנד: מאמר שמספר על meter. תגית HTML המוקדשת להצגת מדדים שבאה עם עיצוב יפה ומובנה שחוסך המון כאב ראש. שלוש דקות וגם אתם תכירו.
https://internet-israel.com/?p=7848 🐪
8 549
מאמר קצר שכתבתי לגיקטיים על XSS, לכבוד הכנס שבו אני מדבר על אבטחת נתונים בצד לקוח. XSS הוא אחת הפרצות האהובות עלי ופה אני מסביר למה זה חשוב. נשמע איזוטרי? זו הפרצה שהיתה בסינגל לפני כשבוע וקצת. זו כמובן רק טעימה מהתוכן שיהיה בהרצאה :)
https://www.geektime.co.il/who-cares-about-information-security-on-front-end/
8 549
לפני כמה שבועות כתבתי מאמר על חישוב כוח של סיסמה ועמידות שלה בפני התקפת brute force. להפתעתי הכה רבה המאמר זכה לפופולריות רבה (אפילו ב׳הארץ׳ וזה נהדר - כי זה עיתון יומי ושעיתון יומי יפרסם מאמר, ולו גם שטחי, על קריפטוגרפיה ולו גם בסיסית זה מעולה). חטפתי קצת מהמגיבים על זה שלא הזכרתי התקפה מילונית והבטחתי מאמר המשך - אז הנה מאמר ההמשך - התקפה מילונית. איך היא עובדת, איך מחשבים כוח של סיסמה ואיך אפשר לעקוף אותה. בסוף המאמר בונוס: איך בנק גדול מביך את עצמו ומכריח את המשתמשים שלו לבחור סיסמה חלשה. למה? כי מקצועיות זה ערך עליון בישראל. אבל אני סוטה (שוב) מהנושא. הנה המאמר. 500 מילה ותדעו יותר על התקפה מילונית:
https://internet-israel.com/?p=7841 🐫
מחר, למי ששכח - נועם רותם (לא, לא הזמר, ההאקר) ואני מעבירים הרצאה משולבת שבו יתקוף את אתר ה-PHP שבניתי בעמל רב ואני אגן עליו. מי שלא הצליח להשיג כרטיסים (המיטאפ בחינם אבל כל המקומות התמלאו ממש מהר( וממש רוצה להגיע - talk to me.
https://www.meetup.com/Tech-Talk-Teach/events/250300284
אני מרצה גם בשני כנסים שמתקיימים ב-6.6 - הראשון הוא גיקטיים קוד, בו אני מרצה על אבטחת נתונים בצד לקוח (כן, כן)
https://code.geektime.co.il
השני הוא פרס4וורד שאני תמיד שמח להרצות בו ושם אני ארצה על הגנה והקשחה של וורדפרס.
https://press4word.co.il
8 549
על Fingerprinting שמעתם? זה שם שלם למגוון טכניקות של ״סימון״ משתמשים. בפוסט הזה אני מראה טכניקה אחת, יפה ומעניינת שבה אני מסמן טקסטים, באופן בלתי נראה למשתמש ויכול לזהות הדלפות. למה חשוב לדעת את זה? כי אם אתם עובדים בפ̶י̶י̶ס̶ב̶ו̶ק̶ ב̶א̶פ̶ל̶ בארגון מושחת, מסואב ורקוב ורוצים להדליף מידע, או אם אתם עיתונאים ורוצים לחשוף מידע שמקור שלכם שלח - כדאי להכיר. אם אתם לא כאלו ולא כאלו - זה מעניין לקרוא בכל מקרה. יאללה, חמש דקות מהחיים ובארוחת שבועות תוכלו להפטיר בנונשלנטיות: ״אז מה? קראתם על הטכניקה החדשה ל-Fingerprinting? ולראות את הדודה מתעלפת לתוך הפשטידה״. אבל אני סוטה מהנושא, כרגיל:
https://internet-israel.com/?p=7818 🐪
למי שקורא ׳הארץ׳ והוא לא אדם טכני, מאוחר יותר אני מעלה בנוהל גם מאמר בעיתון בגרסה פחות טכנית ויותר חביבה. גם ערוכה ומוגהת כמובן על ידי עודד ירון ויאיר בריל.
8 549
המילה החמה היום בעולם הפיתוח לא קשורה לטכנולוגיה אלא לחוק: GDPR והשינויים שהחקיקה האירופית הזו מביאה מעסיקות לא מעט מחלקות. אז לא, אני לא הולך לחפור על זה אבל אני כן הולך לדבר על Do Not Track - האופציה הנשכחת בדפדפן שפתאום הופכת לרלוונטית ביותר.
מדובר על פיצ׳ר קטן ונשכח בדפדפן שמסמן לכל מי שרוצה להקשיב שאתה לא מעוניין שיעקבו אחריך. במאמר הזה אני מסביר על הפיצ׳ר הזה ואיך להפעיל אותו. בנוסף, אני מספק הסבר למפתחים איך לבדוק אם המשתמש הפעיל את האפשרות הזו. זה יכול להיות מאוד משמעותי, אז כדאי להכיר גם מהצד של הלקוח וגם מהצד של הפיתוח.
https://internet-israel.com/?p=7811 🐪
🐫🐫🐫🐫🐫🐫
כתבו לי שאני צריך לחפור גם פה על כל המיטאפים, אז יאללה:
ביום רביעי הזה, בשעה 19:30 באמות אטריום רמת גן יש מיטאפ על... CI לוורדפרס. אני הולך להסביר איך מפתחים וורדפרס באופו איכותי ביותר ואיך לגבות על כך יותר כסף:
https://www.meetup.com/WordPress-Developers-Israel/events/248016963
22.5 - סשן האקינג. נועם רותם (מומחה אבטחה שחשף את אגר המועמדים של השב״ס) מצד ההתקפה ואני מצד ההגנה מסבירים איך מתקיפים ומגינים על אתרים - אמות אטריום רמת גן:
https://www.meetup.com/Tech-Talk-Teach/events/250300284
אני מרצה גם בשני כנסים שמתקיימים ב-6.6 - הראשון הוא גיקטיים קוד, בו אני מרצה על אבטחת נתונים בצד לקוח (כן, כן)
https://code.geektime.co.il
השני הוא פרס4וורד שאני תמיד שמח להרצות בו ושם אני ארצה על הגנה והקשחה של וורדפרס.
https://press4word.co.il
8 549
אז המוסד גנב לאיראנים חצי טון של חומר מסווג ובישראל ההילולה מתחילה תוך כדי צחוק על האיראנים העלובים. חה חה חה. טוב, אולי זה זמן טוב להזכיר שהמצב גם אצלנו לא משהו. נזכרתי שלפני כמה חודשים העיתונאי עידו קינן (חדר 404 אם יש מישהו שלא מכיר) ואני מצאנו פרצת אבטחה באתר המטה הלאומי שחשפה את *כל* הפרטים האישיים של כל חברי מפלגת הליכוד. כתובות, מיילים, שנת לידה, שם אב, שם אם. מה שתרצו. לא דיווחנו בזמן כי ה̶ת̶ל̶ב̶ט̶נ̶ו̶ ̶ב̶נ̶ו̶ג̶ע̶ ̶ל̶d̶i̶s̶c̶l̶o̶s̶u̶r̶e̶e̶ ̶ה̶ת̶ע̶צ̶ל̶נ̶ו̶ קניתי את XCOM2 והייתי צריך לשחק בו, מצטער. הם שינו את האתר ושכחנו מזה. אבל עכשיו זו הזדמנות מעולה לפרסם.
https://internet-israel.com/?p=6896 🐪
8 549
אפוקליפסת ה-CERT הגיעה לישראל. בימים האחרונים שורה של אתרים ישראליים הפסיקו לעבוד. האם ייתכן שארגון אנונימוס המפחיד והמסתורי הצליח סוף סוף במבצע OOPS Israel כלשהו? התשובה היא כמובן שלא. למה שהאקרים עוינים יפילו אתרים בישראל כשהמנהלים שלהם יכולים פשוט לשכוח מעניין חידוש תעודות האבטחה המיושנות של סימנטק שפיירפוקס וגוגל הודיעו שהן יפוגו כבר לפני שנה.
במאמר הזה יש מידע נוסף והסבר טכני איך לא תהפכו לחלק מהסטטיסטיקה.
https://internet-israel.com/?p=7827 🐪
גרסה ערוכה ומשובחת יותר, וגם מתאימה יותר לקהל הרחב, פורסמה ב׳הארץ׳. שזה (למי שלא יודע) העיתון העיקרי שבו אני מפרסם:
https://www.haaretz.co.il/captain/net/.premium-1.6029698
8 549
מכירים את כרום? בטח שמכירים. מכירים את אינקוגניטו מוד? בטח שמכירים. אחת החוזקות של אינקוגניטו מוד זה ״סשן״ נפרד. כלומר אם נכנסתי לאתר, עשיתי פעולות (כמו למשל לחפש טיסות באתר השוואת מחירים) וסגרתי את אינקוגניטו מוד - כל העוגיות והמידע שנשמר בצד הלקוח אמורים להתפוגג. אבל באמצעות תעלול UI פשוט אפשר לגרום למידע באינקוגניטו מוד להשאר. כן, כן. דיווחתי לגוגל, הם אישרו את הבאג ואישרו את זה לפרסום. אז הנה, אני מפרסם.
https://internet-israel.com/?p=7689 🐪
8 549
והנה הפתעה: אתר פישינג ישראלי שלא מנסה לגנוב פרטים אלא מהווה סיוע משמעותי למרמה שמופצת עכשיו באמצעות פרסומות בפייסבוק. אני מודה שכזה דבר עוד לא ראיתי. יכול להיות שזה יצחיק אתכם: נסיון שקוף של פישינג נלוז - אבל אנשים פחות טכנולוגיים הוא עלול להפיל. אז הנה, אני מזהיר.
https://internet-israel.com/?p=7792
8 549
אני יודע, אני יודע - יש לי פיקסציה לביטויים רגולריים ומה לעשות, ES2018 מכיל הרבה חידושים בתחום אז אני חופר עד שיוצאת לבה בעניין הזה. אבל צחוק בצד - אם אתם רוצים לכתוב ולידציה כלשהי, לדעת ביטויים רגולריים זה חשוב מאוד - לא תמיד אפשר להעזר בפתרונות צד שלישי לולידציות או סנטיציות וחשוב להכיר את זה. והמאמר השבועי שלי הוא על תכונות יוניקוד בביטויים רגולריים. ואם זה נשמע מעניין כמו הזכרונות של בוז׳י, אז רק שתדעו שזה באמת מעניין ושווה שלוש דקות מהזמן שלכם. באחריות.
https://internet-israel.com/?p=7741 🐪
8 549
פושעים? עבריינים? רוצים לזייף צ׳ק של מישהו? לפתוח חשבון בנק בשם של מישהו אחר? לעשות איזו גניבת זהות כדי לקושש כמה שקלים? מה דעתכם על מאגר של שמות מלאים של אזרחים ישראלים והחתימות שלהם (החתימות בקובץ גרפי עם רקע שקוף, כדי שלא תצטרכו להתאמץ חלילה). איך משיגים גישה למאגר כזה מופלא? ממשלת ישראל והשרה מירי רגב סידרו לכם גישה לכזה מאגר.
and that's why we can't have nice things
https://internet-israel.com/?p=7773 🐪
8 549
יצאתי לחופשה ארוכה (בדרום אפריקה) אז כל ענייני הבושות הטכנולוגיות שאני מוצא מתעכבות (למרות ש... בדרום אפריקה אבטחת המידע במצב יותר גרוע מישראל, אפשר לחשוב שהם מדינה אפריקאית! הא הא הא! 👴🏻👴🏻 🤦🏻♂️🤷🏻♂️) אבל האתר ממשיך להתעדכן כרגיל עם מאמרים טכניים והפעם על ES2018 וביטויים רגולריים חדשים ומגניבים:
https://internet-israel.com/?p=7737 🐪
8 549
עדכון טכני על.... ES2018 ולא סתם אלא על Regular expressions! תקראו לי פופוליסט אבל אני ממש אוהב לעסוק בזה! וגם ככה פסח, לאף אחד אין כוח לשום דבר אחר. אם זה מעניין אתכם: קריאה מהירה תסביר לכם על פיצ'ר ממש מגניב בג'אווהסקריפט.
https://internet-israel.com/?p=7711 🐪
8 549
איך קובעים אם סיסמה מסוימת היא חזקה או לא? למה מטריחים אותנו עם תוים מיוחדים בססמאות? במאמר על ססמאות אני מסביר על הכל. אני יודע שהכותרת מאיימת ויש גם קצת מתמטיקה (אבל ממש בקטנה). אבל הי! אם תקראו אותו תוכלו לומר בליל הסדר הקרוב ש״שומעים? קראתי מאמר על אנטרופיה של טקסט.״ ולצפות בשלל קרובי משפחה חוטפים התקפי אפילפסיה. וזה, תודו, שווה חמש דקות מהחיים שלכם.
https://internet-israel.com/?p=7707 🐪
8 549
פישינג קורה גם בישראל - בשעות האחרונות נעשה ניסיון מחוכם ואפקטיבי כזה ברשת טוויטר שכוון כלפי משתמשים ישראלים (ולא, לא בעברית עילגת הישר מהתנור של גוגל טרנסלייט). זו הזדמנות מעולה להתריע מפני התקפות פישינג שמיועדות לקהל ישראלי וגם לחזור על כמה כללי זהירות. הסיפור על המתקפה האחרונה וגם הסברים ועצות בפוסט הזה:
https://internet-israel.com/?p=7743 🐪
8 549
הנה משהו שאשתי לא ידעה. ואם היא לא ידעה, אז יש סיכוי שגם אתם לא תדעו: למה חשוב כל כך להכניס אימות דו שלבי לווטסאפ שלכם (אם פייסבוק לא חסמה לכם אותו). למה זה חשוב? כי כל מה שמי שרוצה לגנוב לכם את החשבון צריך זו גישה של דקה לטלפון שלכם גם אם הוא נעול.
אז אתמול בערב דיברתי על זה בתוכנית נקסט בערוץ 12 ועכשיו אני מעלה פוסט מורחב עם הדגמות ומידע נוסף והכי הכי חשוב: איך עושים את האימות הדו שלבי. שתי דקות על השעון ותהיו ה-ר-ב-ה יותר בטוחים. באחריות.
https://internet-israel.com/?p=7717 🐪
8 549
הגיע הזמן לטינוף הדו-שבועי על פייסבוק. הכירו את כריסטופר וויילי. מדען מידע שעובד בקיימברידג׳ אנלטיקה שאספה מפייסבוק בשיתוף פעולה איתה מידע על חמישים מיליון אמריקאים באופן לא חוקי. הוא חשף את המידע הזה לאחרונה וזה עושה צרות מטורפות לפייסבוק.
אבל רגע! זה לא הסיפור המעניין. כיוון שחשיפת המידע סיבכה את פייסבוק והביכה אותו, כמו כל חברה אחראית הם מייד ניגשו לנקום למרות שוויילי לא עבד בפייסבוק, לא עשה כלום בפייסבוק - הם חסמו לו את החשבון. לזה אנחנו כבר רגילים, נכון? אבל הם חסמו לו גם את חשבון *הווטסאפ* וזה כבר תקדים מדאיג.
בדיוק כמו בחסימות אחרות - מה שהיום נעשה עבור מישהו אמריקאי שסיבך את פייסבוק, מחר ייעשה לישראלי ששיתף מתכון לעוגה. מידע ופרטים נוספים, פה:
https://internet-israel.com/?p=7719 🐪
ואם כבר אני חופר - ביום חמישי הזה יש לי מיטאפ (טכני, על CI) ב-tech7 בבאר שבע :) מי שנמצא באיזור הדרום ורוצה לשמוע אותי מוזמן
https://docs.google.com/forms/d/e/1FAIpQLScGgmWYpf-5blEnzsPpSomNz03A0gQTioUztpFyk1LN0EaKkQ/viewform
8 549
פרצת אבטחה מסוג XSS אתם מכירים? הסוג הזה כמעט נכחד (לפחות וריאציה שלו) אחרי שגוגל הכניסו בכרום כמה שינויים וחסמים. אבל לא אלמן ישראל והמוח של הקרימינל המצוי יכול למצוא חורים גם בהגנות האלו. חולשה באתר של עירית רחובות (שתוקן במהירות, יאי!) מאפשר לי להדגים את הפירצה הזו באופן מאוד נאה.
פרסמתי קודם ב׳הארץ׳ בגרסה ערוכה, כתובה היטב וקלה לעיכול:
https://www.haaretz.co.il/captain/software/.premium-1.5909536
וכמובן הפוסט הטכני שלי שמכיל יותר מידע טכני לאלו שמבינים:
https://internet-israel.com/?p=7674 🐪
ואם כבר אני חופר פה, אם מישהו מתעניין - כתבה גדולה בגלובס שבה אני בוכה על כך שאף אחד לא משלם את המחיר על פרצות אבטחה:
http://www.globes.co.il/news/article.aspx?did=1001227644
