תחומים
    • הרשמה
    • התחברות
    • חיפוש
    • קטגוריות
    • פוסטים אחרונים
    • משתמשים
    • חיפוש
    חוקי הפורום

    דיון על "לכל מנעול יש מפתח"

    תכנות
    12
    18
    345
    טוען פוסטים נוספים
    • מהישן לחדש
    • מהחדש לישן
    • הכי הרבה הצבעות
    תגובה
    • הגב כנושא
    התחבר בכדי לפרסם תגובה
    נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
    • I
      ivrtikshoret נערך לאחרונה על ידי

      שלום לכל החברים לאחרונה שמעתי ממישהו אימרה
      ש "לכל מנעול יש מפתח"
      מאז הצלחתי לפרוץ לכמה אתרים....
      ואני רוצה לשאול אתכם מה הדעה שלכם בעניין האם תמיד יהיה מפתח למנעול הכוונה תמיד יהיה איזה דרך שיוכלו לפרוץ לאתר (לא משנה ע"י מה ומי)
      או שיש אפשרות לבנות אתר ולא יהיה שום דרך לפרוץ את זה

      נ.ב. הדיון אינו על אפשריות פריצה זה שאלה תאורטית.

      OdedDvir nigun אביי dovid yossiz 6 תגובות תגובה אחרונה תגובה ציטוט 0
      • OdedDvir
        OdedDvir @ivrtikshoret נערך לאחרונה על ידי

        @ivrtikshoret תגדיר מה זה נקרא לפרוץ:

        (לא משנה ע"י מה ומי)

        אפשר לפרוץ לחדר של השרת ולשפוך עליו מים, לנתק את החשמל, לגייס כמה מיליארדים של סינים שיפציצו את האתר בבקשות? גם פצצת אטום נחשב?

        אני אענה בצורה פילוסופית, כי אני לא כל כך מבין מה המטרה בדיון הזה. כל שרשרת חזקה כפי החוליה הכי חלשה שלה, ולכן ברור שכל מערכת חזקה רק כפי הרכיב הכי חלש שבה.

        לענ"ד מערכת נחשבת מוגנת מספיק כאשר הטירחה לפרוץ אותה לא משתלמת לפורץ מבחינת משאבים.

        שואף תגובה 1 תגובה אחרונה תגובה ציטוט 16
        • nigun
          nigun @ivrtikshoret נערך לאחרונה על ידי nigun

          @ivrtikshoret
          גם לכספת בבנק יש מפתח ואולי מומחים יוכלו לפרוץ אותו ואולי לא.
          כנ"ל אתר שבנוי בצורה טובה לפורץ הממוצע לא יהיה דרך לפרוץ אותו
          ולארגון עם משפיק משאבים יהיה את הדרך למצוא חולשות לא ידועות ולהשתמש בהם כדי להשתלט על המחשב שלך ולגנוב את הסיסמאות לאתר וכדו'
          אבל כל עוד אתה בונה את האתר שבצורה נכונה, ושמר על הסימאות שלך במקום בטוח, והמחשב שלך נקי מרוגלות ואתה לא יעד ששווה להשקיע עליו משאבים, כנראה לא יפרצו לך.
          עריכה: כמדומני שבהרבה מהפריצות יש טעות אנוש בסיפור, רק צריך ללמוד מה זה בכלל טעות בהקשר לאבטחת מידע.

          מייל: ynigun@pm.me

          תגובה 1 תגובה אחרונה תגובה ציטוט 6
          • אביי
            אביי @ivrtikshoret נערך לאחרונה על ידי אביי

            @ivrtikshoret כל מנעול שיש מפתח כלשהו שפותח אותו, תמיד יכול להיות מפתח נוסף. אם תרצה מנעול חסין ב100% זה רק מנעול שגם אתה לא תוכל לפתוח (ופה, זה כבר ענין אחר, האם שייך מנעול שאף אחד לא יכול לפתוח..)
            השאלה היא, כמה קשה זה יהיה, וכהיום בד"כ עם התקנים, אם לא יהיה טעויות אזי המפתח הנוסף רחוק מאוד מהישג ידו של כמעט כל פורץ..

            ניתן ליצור עימי קשר במייל 8140hp+t@gmail.com | קנה לי פיצה! | פתיחת קווים בפרטנר במייל הנ"ל

            תגובה 1 תגובה אחרונה תגובה ציטוט 0
            • dovid
              dovid ניהול @ivrtikshoret נערך לאחרונה על ידי

              @ivrtikshoret זה קשקוש.
              הרבה יותר קל להגן על אתר מפריצה מאשר להגן על כספת של בנק.
              כל הפריצות הנפוצות זה העדר ידע או רשלנות, או ניצול פרצות מפורסמות ברכיבים לא מעודכנים.

              אפשר ליצור קשר dovid@tchumim.com

              I תגובה 1 תגובה אחרונה תגובה ציטוט 8
              • I
                ivrtikshoret @dovid נערך לאחרונה על ידי

                @dovid אמר בדיון על "לכל מנעול יש מפתח":

                @ivrtikshoret זה קשקוש.
                הרבה יותר קל להגן על אתר מפריצה מאשר להגן על כספת של בנק.
                כל הפריצות הנפוצות זה העדר ידע או רשלנות, או ניצול פרצות מפורסמות ברכיבים לא מעודכנים.

                אתה הראשון שכותב שיש דרך להגן ב100% מעניין לשמוע האם יש עוד כאלה שמסכימים עם זה

                @OdedDvir המטרה של הדיון היא אכן פילוסופית להבין את האימרה בהקשר לתיכנות אתרים וללא שום מטרה אחרת
                ולגבי מה שכתבת אני יענה לך בצורה רטורית
                איך אתה יכול להיכנס לחדר של השרת עם אין לך את המפתח?
                מה הכוונה להפציץ בבקשות?
                אתה יכול להגדיר בשרת שלך שלא יוכלו להגיש יותר מ x בקשות מאותו ip וכדומה.
                ושוב אני לא צריך שתלמד אותי את דרכי ההגנה הקיימים או שלא קיימים השאלה היא תאורתית בלבד

                nigun dovid 2 תגובות תגובה אחרונה תגובה ציטוט 0
                • nigun
                  nigun @ivrtikshoret נערך לאחרונה על ידי nigun

                  @ivrtikshoret אמר בדיון על "לכל מנעול יש מפתח":

                  מה הכוונה להפציץ בבקשות?

                  חפש בגוגל מתקפת DDOS
                  אם זה נעשה מעשרות אלפי מחשבים אין לך מצב לסנן את זה
                  השרתים של הספק שלך נופלים לפני שהבקשות מגיעות לאתר שלך

                  מייל: ynigun@pm.me

                  I איש נחמד שמואל4 3 תגובות תגובה אחרונה תגובה ציטוט 3
                  • I
                    ivrtikshoret @nigun נערך לאחרונה על ידי

                    @nigun אמר בדיון על "לכל מנעול יש מפתח":

                    @ivrtikshoret אמר בדיון על "לכל מנעול יש מפתח":

                    מה הכוונה להפציץ בבקשות?

                    חפש בגוגל מתקפת DDOS
                    אם זה נעשה מעשרות אלפי מחשבים אין לך מצב לסנן את זה
                    השרתים של הספק שלך נופלים לפני שהבקשות מגיעות לאתר שלך

                    זה לא קשור לאימרה הנ"ל..
                    אתה לא הצלחת להיכנס, אתה אולי הצלחת לחסום כניסה לx

                    תגובה 1 תגובה אחרונה תגובה ציטוט 0
                    • yossiz
                      yossiz @ivrtikshoret נערך לאחרונה על ידי yossiz

                      @ivrtikshoret אמר בדיון על "לכל מנעול יש מפתח":

                      לכל מנעול יש מפתח

                      זה משפט רדוד, ולא כדאי לדון עליו

                      עריכה: אני רואה ש @OdedDvir הקדים אותי רק שניסח את זה בצורה עדינה יותר...

                      📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

                      תגובה 1 תגובה אחרונה תגובה ציטוט 7
                      • dovid
                        dovid ניהול @ivrtikshoret נערך לאחרונה על ידי

                        @ivrtikshoret אמר בדיון על "לכל מנעול יש מפתח":

                        אתה הראשון שכותב שיש דרך להגן ב100%

                        אי הבנת הנקרא, לא כתבתי כזה דבר.

                        אפשר ליצור קשר dovid@tchumim.com

                        תגובה 1 תגובה אחרונה תגובה ציטוט 1
                        • איש נחמד
                          איש נחמד @nigun נערך לאחרונה על ידי איש נחמד

                          @nigun אמר בדיון על "לכל מנעול יש מפתח":

                          @ivrtikshoret אמר בדיון על "לכל מנעול יש מפתח":

                          מה הכוונה להפציץ בבקשות?

                          חפש בגוגל מתקפת DDOS
                          אם זה נעשה מעשרות אלפי מחשבים אין לך מצב לסנן את זה
                          השרתים של הספק שלך נופלים לפני שהבקשות מגיעות לאתר שלך

                          יש היום שירותי הגנה (כגון cloudflare) שמשמשים כשרת מתווך ואמורים לעצור את הבקשות האלו באמצע הדרך. על מה הם מסתמכים שהם לא יפגעו?

                          להיות איש נחמד זה מחייב...

                          nigun תגובה 1 תגובה אחרונה תגובה ציטוט 0
                          • nigun
                            nigun @איש נחמד נערך לאחרונה על ידי

                            @איש-נחמד
                            זה כבר נושא אחר
                            בעיקרון הם שמים שרתים כבדים שמתמודדים עם תעבורה בסדר גודל כזה
                            וכנראה יש להם גם שליטה על השרתים של הספקים בסביבה שלהם ויכולים לעצור את התעבורה לפני שזה מגיע אליהם.

                            מייל: ynigun@pm.me

                            תגובה 1 תגובה אחרונה תגובה ציטוט 1
                            • avramk
                              avramk @ivrtikshoret נערך לאחרונה על ידי

                              @ivrtikshoret אמר בדיון על "לכל מנעול יש מפתח":

                              מאז הצלחתי לפרוץ לכמה אתרים....

                              בגלל ששמעת אימרה לכן הצלחת ? מה הקשר? נשמע מעניין

                              אביי תגובה 1 תגובה אחרונה תגובה ציטוט 2
                              • אביי
                                אביי @avramk נערך לאחרונה על ידי

                                @avramk עד שהוא שמע הוא לא האמין שאפשר, ואחרי זה הוא כבר האמין בעצמו אז הוא הצליח... כוחו של אמון.. 🙂

                                ניתן ליצור עימי קשר במייל 8140hp+t@gmail.com | קנה לי פיצה! | פתיחת קווים בפרטנר במייל הנ"ל

                                תגובה 1 תגובה אחרונה תגובה ציטוט 5
                                • ג
                                  גגד נערך לאחרונה על ידי

                                  פוסט זה נמחק!
                                  dovid תגובה 1 תגובה אחרונה תגובה ציטוט 0
                                  • dovid
                                    dovid ניהול @גגד נערך לאחרונה על ידי

                                    @גגד
                                    ראשית כל תודה על השתתפותך בפורום!
                                    שנית, אנא מפציר בך, פתח נושא משלך על כל נושא משלך. הנזק של נושא כפול פחות בהרבה מנושא ארוך ו"לעוס" ומתפצל לתתי נושאים מעניין לעניין.
                                    נושא חדש זה בחינם, ולא חייבים למצוא כותרת הכי טובה בעולם, ואפשר לתת לינק לנושא אחר אם רוצים ממש לחסוך במלל או להביא את מה שעורר את השאלה.
                                    שלישית לגוף שאלתך, היא מידי תיאורטית כך שקשה לענות לך איך, בנושא החדש שתפתח נסה לתת קצת יותר הגשמה לשאלה.

                                    אפשר ליצור קשר dovid@tchumim.com

                                    תגובה 1 תגובה אחרונה תגובה ציטוט 15
                                    • שואף
                                      שואף @OdedDvir נערך לאחרונה על ידי

                                      @OdedDvir אמר בדיון על "לכל מנעול יש מפתח":

                                      לענ"ד מערכת נחשבת מוגנת מספיק כאשר הטירחה לפרוץ אותה לא משתלמת לפורץ מבחינת משאבים.

                                      המשפט הכי קולע..
                                      יש הרבה רמות של אבטחה, לא הרי אבטחה של פייסבוק כאבטחה של האתר של תחומים לצורך הענין.

                                      ליצירת קשר: contact@showf.tk

                                      הידד! גישה למייל גם בלי מחשב ואינטרנט!

                                      תגובה 1 תגובה אחרונה תגובה ציטוט 1
                                      • שמואל4
                                        שמואל4 @nigun נערך לאחרונה על ידי

                                        @nigun מתקפת DDOS היא המתקפה הכי "רדודה" שיש, ובדיוק כמו שאמרת - היא מתקפה, לא פריצה.

                                        לדעתי היום כדי באמת להתקיף ברמה שתפיל מתגים של חברות ענק צריך להיות ענק פי כמה כמה והם - וזה לא נפוץ.
                                        מתקפות DDOS מנוצלות היום בעיקר בין מדינות כאשר יש באמת לתוקף יכולת מאד גבוהה.

                                        לגבי טענת פותח הנושא, אני מנסה להבין מה מטרת השאלה, אם השאלה היא "רגע, לכל מנעול יש מפתח, זה אומר שאוכל לפרוץ לכל מקום?" אז התשובה היא בוודאי שלא.
                                        אני לא יודע בדיוק מהם הפריצות שהצלחתי למצוא ואיפה, אבל לדעתי יש כמה סוגי פריצות.

                                        בעבר הצלחתי לבצע פעולות לא רצויות (אז קראתי לזה "פריצה") בכמה אתרים על ידי משחק בקליינט או עיון ב js בצד לקוח. זה אכן דרך יפה לנצל לרעה חולשה של הגבלת דברים ברמת קליינט בלבד - אבל לא פריצה.
                                        פריצה לדעתי זה בד"כ ניצול לרעה של חולשות שהם לא נגרמו על ידי רשלנות של כותבי התוכנה, כמו מציאת חולשות בספריות וניצול לרעה אצל מפתחים טובים שסה"כ השתמשו עם ספריה/תוכנה פופולרית כזאת או אחרת.

                                        יש גם את הנושא של מסחר בחולשות אבטחה ב"ארגונים" שמספקים את זה, אבל למעשה זה ברור שבהחלט על ידי ביצוע נכון ומקצועי בוודאי שאי אפשר לומר "כל דבר אפשר לפתוח".

                                        ליצירת קשר:
                                        sh@mitm.top

                                        תגובה 1 תגובה אחרונה תגובה ציטוט 4
                                        • נעול על ידי  dovid dovid 
                                        • 1 / 1
                                        • פוסט ראשון
                                          פוסט אחרון
                                        בא תתחבר לדף היומי!