מיקרוסופט השיקה אתמול את האנטיוירוס שלה – MSE. MSE הם ראשי התיבות של Microsoft Security Essentials וזהו כינויו של אנטיוירוס שהחברה משיקה בחינם לכל רוכש WINDOWS. אם נעזוב רגע את האיכות של המוצר (לא בדקתי אותו עדיין), אני חושב שיש כאן מעשה נבון מאוד מצד מיקרוסופט. 1. היא לא מתכוונת להפיץ את MSE כמוצר PRE-INSTALLED [...]
זה: גם זה: וגם זה: אבל באייפון – זה בהחלט קורה.. אגב- נסיון ה-VNC קורה הרבה יותר מפעם אחת. אני מניח שלא מעט כן מסכימים לזה (בעקבות הפוסט הקודם).
לכן לקרוא פה: http://security.caspi.org.il/?p=1187 לא רוצה להרוס לכם.
קראתי לא מזמן כתבה מ-themarker שמתארת מחקר שהתבצע בנושא ה-SSL ו-CERTIFICATES החוקיים. המחקר בא לבדוק עד כמה בעייתית הודעת השגיאה של Certificate לא תקין מבחינת המשתמש שגולש אל שירות שאמור להיות מאובטח. החוקרים גילו ש- 55% עד 100% מהמשתמשים התעלמות מהתראת הבטיחות של הדפדפן. התלות היא בניסוח בו משתמש הדפדפן כדי להעביר את המידע למשתמש [...]
כנס OWASP 2009: הרצאה ראשונה: מדברת על זיהוי הקלדות בצורה מסויימת – לא שמעתי אותה ולכן לא אגיב או ארחיב עליה. עדי שהרבני, Utilizing XSS vulnerabilities: בעקבות עבודה מול לקוח ומציאת XSS במערכות שלו וטענה של הלקוח שלא ניתן לנצל את אותו XSS. עפ"י DESIGN – לא ניתן לייצר בעיית אבטחה ע"י JS בשל מנגנון [...]