קריאת סופשבוע: Safe Hex- אבטחה ברשת
והפעם במסגרת מדור "קריאת סופשבוע"- מבחר קישורים בנושאי אבטחה. חלק יותר תיאורטיים, חלק פחות, אבל כולם מענינים (אני מקווה :-) )
- SQL Injection היא טכניקה נפוצה לשינוי מידע לא מורשה באתרים מבוססי מסד נתונים. המדריך הזה מדגים את התהליך צעד אחר-צעד, ומספק הסברים איך להתגונן מפני מתקפה כזו באתר שלכם.
- "רוגלות" (spyware) הן אחת הרעות החולות הנפוצות ביותר אצל משתמשי חלונות הגולשים עם אקספלורר. כאן נמצא מדריך צעד-אחר-צעד (בעברית) המסביר איך לנקות אותן. אגב, שימוש בשועל מצמצם מאוד את ההדבקות בתוכנות זדוניות מסוג זה- וזו הסיבה שהוא נחשב לדפדפן הפורנו המושלם :-)
- טכניקה חדשה לזיהוי המדפסת בה הודפס דבר כלשהו. שימושי עבור רשויות החוק, מעורר אי־נוחות אצל האחרים.
- קובץ חשוד? האתר הבא מאפשר לכל אחד להעביר לו קבצים חשודים (בהעלאה ישירה או בשליחה בדואר האלקטרוני), אותם הוא סורק במגוון תוכנות אנטי־וירוס מעודכנות, ומדווח על התוצאות. יכול להיות שימושי במקרים מסויימים.
- האם תוכנת החיפוש השולחני החדשה של גוגל מהווה פרצת אבטחה? מאמר ודיון בסלשדוט.
- כשאומרים "אבטחת מידע" הרבה אנשים חושבים "הצפנה". אבל מה זה בעצם הצפנה? ואיך זה עובד? כאן יש הסברים על אלגוריתמי הצפנה (בעברית), וכאן יש מקבץ מאמרים בנושא (בעיקר בעברית).
- אבטחה בסיסית בלינוקס- מדריך בעברית. העובדה שהתקנתם לינוקס ושזו נחשבת מערכת בטוחה יחסית אינה אומרת שאתם פטורים מכל דאגה שהיא בנושאי אבטחה. המדריך (אמנם קצת ישן, אבל עדיין רלבנטי) מסביר צעד אחר צעד איך להגן בצורה בסיסית על מחשב הלינוקס שלכם.
- פרסומת עצמית בוטה: המאמר "איך תוכניות אנטי־וירוס עובדות", כאן באתר.
- הפורום לאבטחת מידע באוניברסיטת תל־אביב היא קבוצה של אנשים מהתעשייה ושל סתם מתענינים. במפגשים יש הרצאות ברמות שונות, ללא חסות מסחרית. ההרצאות פתוחות לקהל הרחב ללא תשלום, וחלקן גם מופיעות ברשת. מומלץ לכל מי שמתעניין בנושא.
קריאה נעימה, וגלשו בזהירות!
0 הפניות
Listed below are links to blogs that reference this entry: קריאת סופשבוע: Safe Hex- אבטחה ברשת.
TrackBack URL for this entry: http://www.xslf.com/mt/xslf-tb.cgi/86
תודה על המאמר על SQL INJECTION !!!
למרות שידעתי על זה ואני מכיר את זה
תמיד טוב לקרוא עוד מאמר טוב!
תודה רבה :-):-):-)