שאני מנסה להיכנס לפייסבוק זה מעביר אותי למייספיס. כנירא מישהו פרץ אותו

אצלי עובד...

כנ"ל פה...תנסה לעשות ניקוי של האינטרנט עם window washer ועוד כמה SPY...יש מצב אולי זה יסדר את זה

עובד.. אני לא אתפלא אם לפייסבוק יש אבטחת מידע טובה יותר משל הפנטגון

הבעיה היא אצלך.

SuperCars, אני די יכול לערער על זה, לפייסבוק יש כבר הסטוריה של משתמשים שנפרצו. אני מכיר כמה אישית שפרצו להם לפרופיל ומחקו\ערכו דברים.

הרשה לי לערער על הערעור למרות שאני יודע שאני טועה.

גם לפנטגון יש הסטוריה של פריצות.

חיפוש קצרצר בגוגל הניב את התוצאות הבאות:

http://www.netlaw.co.il/it_itemid_10352_desc_%D7%94%D7%9E%D7%A9%D7%98%D7%A8%D7%94_%D7%94%D7%A8%D7%95%D7%9E%D7%A0%D7%99%D7%AA_%D7%A2%D7%A6%D7%A8%D7%94_%D7%97%D7%A9%D7%95%D7%93_%D7%91%D7%A4%D7%A8%D7%99%D7%A6%D7%94_%D7%9C%D7%9E%D7%97%D7%A9%D7%91%D7%99_%D7%94%D7%A4%D7%A0%D7%98%D7%92%D7%95%D7%9F_ftext_.htm

http://www.maroms.com/blog/?article=219

ואיך אפשר לשכוח את האנלייזר

לכל דבר הייתה/תהיה פריצה בשלב מסויים...

הבעיה היא אצלך.

SuperCars, אני די יכול לערער על זה, לפייסבוק יש כבר הסטוריה של משתמשים שנפרצו. אני מכיר כמה אישית שפרצו להם לפרופיל ומחקו\ערכו דברים.

אני אקדים ואומר אין מערכת אשר מאובטחת ב100 אחוז.

דבר שני אתה מדבר על פריצת משתמשים זה בהחלט שונה מפריצת המערכת עצמה מכוון שפריצות המתמשים מתבצעות באמצעות הנדסה חברתית(פישינג) וברוט פורס..., אז זה הפירצה הזאת היא מיכוון הגולשים ולא המערכת...

מוזר ניסיתי עכשיו והוא חזר לעבוד אצלי ...

כנירא מישהו פרץ להם למשתמש של הדומיין

SuperCars, אני די יכול לערער על זה, לפייסבוק יש כבר הסטוריה של משתמשים שנפרצו. אני מכיר כמה אישית שפרצו להם לפרופיל ומחקו\ערכו דברים.

זה לא קשור, זה רק בגלל שאנשים לוחצים על לינקים שהם לא מכירים/מבינים, ומורידים וירוסים ששולחים את פרטי ה-login שלהם לצד שלישי.

הבעיה היא אצלך.

SuperCars, אני די יכול לערער על זה, לפייסבוק יש כבר הסטוריה של משתמשים שנפרצו. אני מכיר כמה אישית שפרצו להם לפרופיל ומחקו\ערכו דברים.

לכל חברה ענקית יש כבר הסטוריה של משתמשים שפרצו להם לפרופיל כי המשתמשים טמבלים

לפייסבוק לא ממש בעיה לפרוץ, אחרי הכל הם משתמשים כבדים ב-AJAX ומספיק שמישהו ימצא איזה buffer overflow והלך להם העסק.

ואיך אפשר לשכוח את האנלייזר

מי? זה שהשתמש בכלים מוכנים בכדי "לפרוץ"?

הסבר את עצמך..

הסבר את עצמך..

ajax זאת שפה מעפנה שנוצרה בעיקרון בשביל לא לגרום למשתמש לחכות (כל העידכונים וכו' של ההודעות מבלי שהמשתמש רואה את זה).

השפה מאוד מאוד בעייתית כי תמיד יש שגיאות בסקריפט (זה משלב JS + PHP) ואז האתר נתקע\אתה מקבל שגיאות והאתר לא מתעדכן.

אישית, הייתי מעדיף את ה-plain old PHP, מצדי לרענן כל כמה דקות אבל זה פשוט סיוט ה-AJAX.

קשקוש.

ajax זאת לא שפה, זאת בסך הכל שיטה.

זאת שיטת עבודה שמשלבת JS עם שפת שרת כלשהי, ומחזירה את התוצאה לעמוד דרך אובייקטים ג'אווה סקריפטיים.

היא לא שונה בכלום מקריאה רגילה לקובץ השרת מבחינת אבטחה (גם אם דרכי אפשרויות הפריצה קצת שונות), כל עוד אתה כמובן דואג לאבטח את קבצי שפת השרת בדיוק כמו שאתה צריך לאבטח גם קבצים "רגילים" נגד sql injection ושות'.