רן בר זיק - צרובה
רן בר-זיק

בכל פעם כשאני מדבר על חורי אבטחה משנת תרפפ״ו, תמיד יש מישהו שקופץ ואומר – ״למה אתה מדבר על זה? זה מזמן לא רלוונטי כי זו פרצה בת 25 שנה״. הבעיה היא שיש מקומות שבהם עדיין חיים בשנות השמונים.

למשל, ממשלת ישראל - המתנה שלא מפסיקה לתת. קחו למשל את האתר של משרד התפוצות שמאפשר לשלוח שנה טובה לכל יהודי בעולם. על פניו זה נשמע כמו רעיון נחמד, אבל פרצת XSS באתר היתה יכול להפוך ברכות מהאתר לכאלה שמבשרות על שנה רעה במיוחד. אחרי דיווח למערך הסייבר הלאומי ביום חמישי, הפרצה נסגרה תוך כמה שעות.

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ