בואו לגלות את עמוד הכתבה החדש שלנו
 

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

שנה טובה עם פרצת אבטחה: באדיבות משרד התפוצות

האתר שהזמין גולשים לשלוח ברכות שנה טובה ליהודים מכל העולם הכיל גם פרצה שאפשרה לנצל את הברכה למתנה מאוד לא סימפטית; הפרצה דווחה למערך הסייבר ותוקנה

4תגובות
אתר הברכות של משרד התפוצות

בכל פעם כשאני מדבר על חורי אבטחה משנת תרפפ״ו, תמיד יש מישהו שקופץ ואומר – ״למה אתה מדבר על זה? זה מזמן לא רלוונטי כי זו פרצה בת 25 שנה״. הבעיה היא שיש מקומות שבהם עדיין חיים בשנות השמונים. למשל, ממשלת ישראל - המתנה שלא מפסיקה לתת. קחו למשל את האתר של משרד התפוצות שמאפשר לשלוח שנה טובה לכל יהודי בעולם. על פניו זה נשמע כמו רעיון נחמד, אבל פרצת XSS באתר היתה יכול להפוך ברכות מהאתר לכאלה שמבשרות על שנה רעה במיוחד. אחרי דיווח למערך הסייבר הלאומי ביום חמישי, הפרצה נסגרה תוך כמה שעות. פרצת XSS היא...



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
*#
בואו לגלות את עמוד הכתבה החדש שלנו