שלום אורח התחבר

הקלטות מוובינרים

צפיה בוובינרים שהתקיימו בעבר

הצפיה בהקלטות הוובינרים מוגבלת למנויים בלבד

המעבר ל HTTPS היה אמור לאפשר לנו לגלוש באינטרנט בצורה מאובטחת, אבל האמת היא שגם ב HTTPS יש בעיות. בוובינר זה למדנו על הבעיות ש HTTPS פותר ועל הבעיות החדשות שהוא יוצר.

בוובינר זה ראינו איך לחפש בקוד המערכת בעיות אבטחת מידע ודיברנו על הנזק הפוטנציאלי בבעיות שמצאנו

מה קורה כשמתכנתים לוקחים מבנה מוצלח כמו פונקציית Hash אבל משתמשים בו בצורה עקומה ממש? נוצרות בעיות אבטחה כמובן. בסדנא זו דיברנו על החשיבות של מנגנון HMAC, על בניה לא נכונה שלו ועל פריצה לבניה הלא נכונה שלא באמצעות Hash Length Extension.

בסדנא זו למדנו על איך הצפנה עובדת ועל הצורך לשמור על המפתח הסודי. ראינו קוד הצפנה גרוע מהרשת בו קל היה למצוא את המפתח הסודי וגם כתבנו קוד לפריצת ההצפנה הגרועה.