הקלטות מוובינרים

בוובינר זה לקחנו מכונה וירטואלית עם מערכת ווב שמכילה פירצות אבטחה והשתמשנו בכלי אבטחת מידע כדי לזהות את הפירצות ולהשתלט על המכונה

בוובינר זה המשכנו לראות 5 חולשות אבטחה נפוצות נוספות ביישומי ווב

בוובינר זה ראינו דוגמאות קוד לחמש מתוך עשר פירצות הקוד הנפוצות ביותר ביישומי ווב. עבור כל פירצה ראינו דוגמא לקוד פגיע ואיך אפשר לנצל את הפירצה כדי לחדור למערכת.

יש הרבה אי הבנה גם אצלנו המתכנתים לגבי העולם הזה של פריצות למערכות ואיך מערכות נפרצות. יש המון סיבות בגללן מערכות נפרצות והרבה פעמים אנחנו קוראים על קטגוריה אחת או מתמקדים בה ולא עוצרים לרואת את התמונה הגדולה. בוובינר זה לקחתי אוויר כדי לראות את עולם הפריצות למערכות ממבט על ולהבין דרך 20 סיפורים שונים על פריצות מהם האיומים שאנחנו צריכים להתמודד איתם ואיך כדאי לגשת לזה

המעבר ל HTTPS היה אמור לאפשר לנו לגלוש באינטרנט בצורה מאובטחת, אבל האמת היא שגם ב HTTPS יש בעיות. בוובינר זה למדנו על הבעיות ש HTTPS פותר ועל הבעיות החדשות שהוא יוצר.

בוובינר זה ראינו איך לחפש בקוד המערכת בעיות אבטחת מידע ודיברנו על הנזק הפוטנציאלי בבעיות שמצאנו

הנדסה חברתית היא הרעיון שאפשר לפרוץ למערכת דרך ניצול התנהגות כביכול תקינה של המשתמשים שלה ו״שיכנוע״ המשתמשים להתנהג שלא לטובתם. בוובינר זה ערן גולדמן-מלכא מספר על הטכניקות המקובלות ואיך להתמודד איתן.

מה קורה כשמתכנתים לוקחים מבנה מוצלח כמו פונקציית Hash אבל משתמשים בו בצורה עקומה ממש? נוצרות בעיות אבטחה כמובן. בסדנא זו דיברנו על החשיבות של מנגנון HMAC, על בניה לא נכונה שלו ועל פריצה לבניה הלא נכונה שלא באמצעות Hash Length Extension.

בסדנא זו למדנו על איך הצפנה עובדת ועל הצורך לשמור על המפתח הסודי. ראינו קוד הצפנה גרוע מהרשת בו קל היה למצוא את המפתח הסודי וגם כתבנו קוד לפריצת ההצפנה הגרועה.