טיפים קצרים וחדשות למתכנתים
טלגרם הוסיפו שיחות קוליות ובאיחור ממש קצר הגיעו גם אלינו. הפיצ'ר החמוד שלהם הוא שהשיחה הקולית מאובטחת באמצעות הקראת אמוג'י: במהלך השיחה מוצגים 4 אימוג'י לשני הדוברים וההבטחה היא שאם אותן תמונות מופיעות על שני הטלפונים השיחה אכן פרטית. בפוסט זה אנסה להסביר לסקרנים שביניכם את הקשר בין האימוג'י לפרטיות השיחה.
הוזמנתי להעביר בקרוב סדנא בפיתוח קוד מאובטח. אני מעביר סדנאות כאלה מפעם לפעם ובדרך כלל עיקר הסדנא הוא הדגמות של בעיות אבטחה בתוכנות ואיך אפשר היה להימנע מהן. התחלתי לחשוב על כיוון אחר אז משתף כאן ואשמח לשמוע גם דעות שלכם.
אלו מכם שבודקים תעודות TLS וודאי שמו לב שהתעודה התחלפה מ StartSsl ל letsencrypt. אבל גם אם אתם לא מהאנשים האלה, או שאתם אפילו לא בטוחים איך בודקים תעודת TLS, מוזמנים להשאר ולשמוע על הצרות שקורות כשסינים פוגשים ישראלים.
כתבה שפורסמה השבוע בהארץ סיפרה על פירצת אבטחה בוויז שאפשרה לחוקרים לעקוב אחר משתמשים. חבל רק שהסבר הפירצה לקה בטעות תרגום, והסיפור האמיתי הרבה פחות סקסי.
ממשלות ברחבי העולם (כולל כאן אצלנו) עושות הכל כדי לבטל את הפרטיות שלנו, ושיחה מקרית עם חבר הזכירה לי שגם כאן, כמו בעולם, הרבה אנשים לא רואים את הבעיה בזה. הפוסט הבא הוא תרגום למאמר חשוב בנושא זה עם התאמות רלוונטיות אלינו. כולי תקוה שאחרי קריאתו תקבלו זווית ראיה נוספת על הנושא ואולי תשקלו מחדש את עמדתכם.
אבטחת יישום Web היא חלק בלתי נפרד מכתיבת הקוד עבורו: המשתמשים שלכם דורשים זאת, גם אם לא אומרים במפורש, שהרי יישום לא מאובטח שם את המידע שלהם בסכנה. הנה מספר עצות שיעזרו לכם לשמור על אבטחת המידע ביישום עוד בזמן כתיבת הקוד ולאחריו:
הבוקר התחיל באופן שגרתי למדי: עמדתי מול כיתה בקורס פיתוח ווב ותכננתי להציג לתלמידים את חומרי הלימוד המקוונים של הקורס מאתר ToCode אך הדפדפן לא הצליח לפתוח את האתר. בהתחלה חשבתי שמדובר בבעיית תקשורת מקומית אז המשכתי לחומר הלימוד ותכננתי לבדוק את העניין לעומק בהפסקה.
באוגוסט 2014 גוגל הודיעו כי הם מתכננים להפסיק לתמוך בתעודות מסוג SHA-1 בדפדפן כרום שלהם. מה הביא להחלטה זו וכיצד היא עשויה להשפיע על האתר שלכם.
למשך כמה שעות בשבוע שעבר גולשים שהשתמשו בפיירפוקס קיבלו את הודעת השגיאה בכותרת כשניסו להתחבר. כשחקרתי את התופעה גיליתי כמה דברים שהפתיעו אותי על תעודות HTTPS.
מתחילים לכתוב אפליקציה? קבלו פוסט קצר עם מספר טעויות נפוצות באבטחת מידע שממש לא תרצו למצוא באפליקציה שלכם...