אבטחת מידע

נהנתם ? קנו לנו בירה :)

המדורגים ביותר בקטגוריה

  • תוכניתן פרילאנסר צד-שרת ב- בייזנסייט
    כתב בכיר
    15 פרסומים
  • מפתח PHP ב- Zend
    מפתח
    62 פרסומים
  • אדמיניסטרציה ב- טריניטי
    אחר
    9 פרסומים
  • Customer Relations Manager ב- Trinity software & beyond
    אחר
    3 פרסומים
  • אחר
    פרסום אחד

הודעות פורום אחרונות

אבטחת נתונים - מה ואיך זה עובד

1410 צפיות
מאת sivan wolberg פורסם ב- 20 January 2012, 10:33
קטגוריות: אבטחת מידע, Linux, חם ברשת
http://www.i-dev.co.il/uploads/images/folder_locked.png
אוקיי חברים יקרים עד היום בטח שמעתם את המושג אבטחת נתונים אך לא ידעתם במה בדיוק מדובר. היום אענה על כמה שאלות כדי לעשות סדר בעניינים וללמד אתכם מה צריך לעשות כדי לאבטח נתונים.

במאמר זה אנסה לחדד מספר נקודות, אך קודם חשוב לי לציין כי אין דבר כזה לא פריץ. הנקודה שאנו ננסה להגיע היא לגרום לכם להבין איזה רמת אבטחה אתם צריכים להגיע כדי שהיא תהיה מספקת כי בכל אופן ככל שהנתונים יותר מאובטחים כך זה יותר מסבך ובמיוחד מגדיל עלויות, בין אם זה חומרה או פיתוח ותחזוקה.

אבטחת אפלקציות ב- PHP

1946 צפיות
מאת מאור טל פורסם ב- 08 January 2012, 12:09
קטגוריות: אבטחת מידע, PHP
http://www.i-dev.co.il/uploads/images/security_centre.png
אבטחת מידע בשפת הצד-שרת הינה חלק אינטגרלי מתהליך הפיתוח ובשלב ה-R&D של הפרוייקט שאנו עובדים עליו. לאור הפריצות הרבות שמתחילות להתגבר (ניתן לקרוא על ההאקר הסעודי ודומיו ברשת), אשתף אתכם בפוסט זה בכמה מנקודות אבטחה שלדעתי חשובות לא מעט. בתור אחד שעובד כ- CTO וחשוף בכל יום ויום להתקפות מסוגים שונים, אסקור כאן מספר מתקפות מרכזיות המנצלות הרבה אתרים תמימים כיום וחושפים אותם למתקפות מסוגים רבים.

מבוא לפאזינג

1870 צפיות
מאת רמי שפט פורסם ב- 02 November 2011, 13:33
קטגוריות: אבטחת מידע, #C, ++C/C, Java, VB .NET
http://www.i-dev.co.il/uploads/images/Fuzzing.png
ביצוע Fuzzing או בדיקת Fuzz משמעותה שליחת קלט בלתי-תקין או בלתי-תקף לתוכנה, למכשיר, או למערכת, במטרה למצוא פגמים קריטיים או נקודות תורפה. בעשר השנים האחרונות, פאזינג נעשה יותר ויותר פופולרי כשיטה פשוטה אך יעילה מאוד להקשחת יישומים כנגד תקיפות מבחוץ.

ניתוח קוד סטאטי של קוד המקור (#C) בפרוייקט הקוד הפתוח Nunit for .NET

3067 צפיות
מאת דניאל לייזרוביץ פורסם ב- 26 September 2011, 16:19
קטגוריות: אבטחת מידע, #C, ++C/C, VB .NET
http://www.i-dev.co.il/uploads/images/nunit.gif
פרוייקט ה Nunit הינו פרוייקט קוד פתוח הכתוב במלואו ב #C.
הפרוייקט הינו בעצם גרסת דוט נט של Junit הידוע והכתוב ב ג'אווה, ומהווה מערכת בדיקות יחידה מקיפה הנותנת מענה מקיף לצורכי בדיקות יחידה שונות לכל המפתחים בדוט נט.

Creating an Android application and scanning it for CWE/SANS Top 25 Most Dangerous Software Errors

1373 צפיות
מאת דניאל לייזרוביץ פורסם ב- 06 September 2011, 20:42
קטגוריות: אבטחת מידע, Java, Linux, Android
http://www.i-dev.co.il/uploads/images/android_security.png
בשנה האחרונה נכנסו לתחום של פיתוח אפליקציות מאובטחות עבור אנדרואיד. אחת השיטות היעילות ביותר להשגת קוד איכותי ומאובטח הנה שימוש בכלי ניתוח קוד סטאטי.

אנו משתדלים להיצמד לסדרת ההמלצות הידועות בשם CWE/SANS Top 25 Most Dangerous Software Errors ומשתמשים בטכניקות של ניתוח קוד סטאטי על מנת לוודא ישום מדוייק ואי חריגה מההמלצות.

הקשר הישראלי של תעודות ה-SSL המזוייפות

889 צפיות
מאת עמית דר פורסם ב- 05 September 2011, 10:17
קטגוריות: אבטחת מידע, חם ברשת
http://www.i-dev.co.il/uploads/images/security_policies.png
בשבוע שעבר התבשרנו על פריצה לחברת תעודות ה-SSL ההולנדית DigiNotar. בעוד שבהתחלה דובר על כ-200 תעודות SSL שזוייפו, שאר הכותרות התמקדו בהמשך ב-Gmail, שירות הדואר של Google, וזה בנוסף לבעיה הגדולה של ההולנדים, שהממשלה השתמשה בשירות החברה באופן נרחב למדי. במקביל, גוגל הצביעה על איראן כעל הגורם העיקרי מאחורי העניין, איכשהו זה נשמע הגיוני בתור האיש הרע הקבוע בעולם.

הזרקת קובץ בהעלאת קבצים

1071 צפיות
מאת Alex Raskin פורסם ב- 11 August 2011, 20:41
קטגוריות: אבטחת מידע, PHP
http://www.i-dev.co.il/uploads/images/upload_injection.png
באג אבטחה קריטי בכל גרסאות ה- php 5.3.6 ומטה התגלה בפומבי ומאפשר להחדיר קובץ לתיקיית c:\windows או / בלינוקס דרך מנגנון העלאת קבצים פשוט.

5 טיפים לאתר PHP מאובטח

1243 צפיות
מאת עמית דר פורסם ב- 01 June 2011, 14:05
קטגוריות: אבטחת מידע, PHP
http://www.i-dev.co.il/uploads/images/securephpcode.png
PHP היא שפה שמתפתחת מאוד בשנים האחרונות, והקלות הרבה שבה ניתן לפתח אתרים ואפליקציות באמצעות PHP מאפשרת בניית אתר פשוט בכמה דקות, אך לעיתים אנו שוכחים את נושא האבטחה.
במאמר זה נסקור 5 טיפים שיעזרו לכם לבנות אתרי אינטרנט מבוססי PHP בצורה מאובטחת יותר.
דף