קטגוריה: אבטחת מידע

תוסף הנגישות "נגיש בקליק" נפרץ על ידי תוקפים פלסטינים

תוסף "נגיש בקליק" הוא תוסף מודולארי המאפשרי להטמיע בכל אתר אינטרנט כלי נגישות לאנשים בעלי מוגבלויות, ובכך להנגיש כל אתר אינטרנט בצעד אחד פשוט. יש צורך להטמיע את קוד ה-Javascript באתר שלכם, והתוסף יופיע ברענון הבא שלכם. היום ה-3.2.19 דווח כי האתר נגיש נפרץ על ידי תוקפים פלסטינים שהשתילו קוד זדוני בתוך אתר nagish, ובכך […]

חולשת אבטחה קריטית בתוסף סטטיסטיקות וורדפרס

שלום לכולם 🙂 חישפתי תוסף שיאפשר לי לקבל תמונת מצב לגבי הפוסטים באתר, ולגבי הפעילות בדפים באתר, כך שאוכל לדעת בוודאות אילו דפים נצפים יותר, ואילו פחות – כך שאוכל לשפר את איכות התוכן בדפים הללו. הגעתי לתוסף העונה לשם WP Statistics -> תוסף סטטיסטיקות לוורדפרס, שנותן תמונת מצב מלאה לגבי הפעילות באתר, התוסף מכיל […]

חולשת אבטחה קריטית אותרה בכל גרסאות וורדפרס 5.0.1 ומטה

חוקרי אבטחה מחברת RIPS Technologies GmbH איתרו חולשת אבטחה קריטית בכל גרסאות וורדפרס מגירסא 5.0.1 ומטה (כולל). על פי הדו"ח שהוצג ע"י חברת RIPS, ייתכן כי מדובר בפרצה בת 6 שנים שאותרה רק עכשיו, חשוב לציין שמדובר בפרצה מאוד מסוכנת המאפשרת לבצע הרצה של קוד PHP על גבי השרת המארח, ובכך בעצם לאפשר לתוקפים להגיע […]

חסימת פרסומות באנדרואיד ללא רוט

חיפשתי פתרון יעיל שימנע ממודעות לקפוץ במכשירי Android ושימנע בצורה כזו גם את המודעות המופיעות בתוך אפליקציות המציגות מודעות. הגעתי לאפליקציה בקוד פתוח העונה לשם Blokada. האפליקציה חוסמת באופן מפליא המון פרסומות, גם באפליקציות פנימיות, וגם כמובן בדפדפן. כמו כן מורגש באופן קיצוני מהירות טובה יותר של טעינת דפי אינטרנט, כיוון שאין "בזבוז" של בקשות. […]

כך תחסמו פרסומות ומעקבים ללא תוכנות

פרסומות הן דבר מציק, הן הורסות את חוויית הגלישה, פוגעות בזמן הטעינה של האתר אליו אנחנו רוצים לגלוש, וגורמים לנו ללא מעט עצבים וחשק לנטוש את האתר בעקבות הפרסומות הללו. חיפשתי פתרון יעודי שימנע מאותם פרסומות להציק לי ולבצע מעקבים אחר הפעולות בדפדפן, וכמובן למנוע כרייה של ביטקויין תחת המחשב שלי, כל זה ללא תוכנה […]

חקירת הונאת פישינג לחידוש דומיין

פישינג היא שיטה נפוצה לגניבת מידע רגיש מהמשתמש, תוך כדי שימוש במניפולציה על המשתמש, ע"י הצגת הודעות הנראות "רגילות לגמריי", אך בפועל מטרתן היא לגבות מידע מהמשתמש. זה יכול להיות כל דבר שאתם יכולים למסור ולא ידעתם שאתם מוסרים אותו לידיים הלא הנכונות, כגון: מספרי כרטיסי אשראי, פרטים אישיים, פרטי גישה לחשבון בנק והרשימה עוד […]

פרצת אבטחה חמורה התגלתה בתוכנה 7zip

מהי 7Zip? 7zip היא תוכנה לחילוץ וכיווץ קבצים בפורמטים שונים של rar,zip,iso ועוד פורמטים נוספים כאלה ואחרים. 7Zip נחשבת לתוכנה מאוד פופלארית, אשר המקבילה שלה היא תוכנת WinRAR, באמצעות תוכנות הללו ניתן למעשה לייצר תיקיות שלמות של קבצים לתוך קובץ אחד ולהעביר אותו בקלות ממקום למקום. קצת על הפרצה… פרצת האבטחה אשר התגלתה בתוכנה 7Zip […]

מהו מנהל סיסמאות ולמה הוא כל כך חשוב?

מהו מנהל סיסמאות? אם עדיין לא שמעתם על מנהל סיסמאות, המצב לא כך כך טוב, וייתכן שמישהו חוגג על הסיסמאות שלכם בלי ידיעתכם האישית. אחד מנהלי האבטחה החשובים ברוב החברות אשר מכבדות את נושא האבטחת מידע, הינו שימוש במנהל סיסמאות לצורך אחסון של סיסמאות לחשבונות החברה וגישה למערכות החברה. מנהל סיסמאות הינו כלי \ תוכנה […]

התקנת תעודת SSL על ממשק DirectAdmin

מהי תעודת SSL? תעודת SSL היא תעודה אשר מצפינה את הסשן של המשתמש בין הדפדפן לשרת, כך שצד שלישי לא יוכל להאזין למה שקורה בין הדפדפן לשרת, וכל המידע יועבר באופן מוצפן לשרת ויפוענח ע"י השרת. תעודת SSL הכרחית בעיקר עבור אתרים אשר מכילים מידע רגיש, אך בשנים האחרונות גוגל נותנת עדיפות לאתרים בעלי תעודת […]

Back To Top