צ
@A-I-V כתב בהתראה על יציאה ממ"ד & שיפור אתר פיקוד העורף:
כדי שלא תתקבל התראה זהה פעמיים, עשינו שאחרי שהוא מזהה התראה יחכה 100 שניות (כאמור, לא בקובץ הזה), כי ההתראות הכי ארוכות ממה שבדקנו נשארות בקובץ הנ"ל דקה וחצי ורצינו לקחת קצת מרווח ביטחון.
ואם היה התראה אחת על למשל פתח תקווה, אתה לא תיגש יותר ותדע ככה שיש גם בבני ברק וברמת גן? (יש לפעמים שהאזעקה לא מגיעה על כולם ביחד אלא שלבים)
או שלאותה עיר אתה לא מתייחס יותר במהלך ה100 שניות האלו?
@אבי-203 כתב בהתראה על יציאה ממ"ד & שיפור אתר פיקוד העורף:
אולי רק אני לא מוצא את זה.
אבל עדין לא מצאתי את הדרך הנורמלית להתעדכן על כניסה ויציאה ממ"ד
הכל זה רק דרך חדשות וכתבים שמעדכנים.
https://www.oref.org.il/heb/alerts-history
הנה למשל אתר פיקוד העורף נרשמתי 100 פעם לקבל עדכנים על עיר מגורי שום דבר לא מתרחש במיוחד.
אין שמות ברורים למשימות, מבזק, ירי, עדכון. ולך תעשה חיפוש עם העיר שלך במשימה
אשמח לדעת מה הדרך הנורמלית. בפרט בפלאפונים כשרים אין דרך לדעת אני מקבל רק טרטור על השלב הראשון לפני, לא מקבל לא כניסה לפחות יש אזעקה אבל יציאה ממש מחפש בפורומים וצ'אטים...
אולי באמת צריך מישהו שיוסיף איזה תוסף לאתר הזה של פיקוד העורך או משהו אחר.
נכנסתי לכאן
פתחתי F12 על העיר בני ברק כדוגמא
https://alerts-history.oref.org.il//Shared/Ajax/GetAlarmsHistory.aspx?lang=he&mode=1&city_0=בני ברק
יש שם התראות לפי קטגוריות (את הקטגוריות ניתן למצוא כאן)
אני חושב ש13 זה יציאה ממרחב מוגן
אתה יכול לגשת לזה כל דקה ולראות אם השתנה משהו ביימה האחרונה,
מלבד זאת אני חושב שכאן (לפי הID של העיר, בני ברק - 237) תוכל למצוא בזמן אמת את אות התראות אבל אני לא בטוח כי כרגע אין שם כלום
עריכה: אני חושב שהכתובות הנ"ל לא ניתן לגשת אליהם משרתים בחול, אז אם זה עובד בטסטים ולא בפרוד - שים לב לזה
@אביחיל כתב בכלי לבדיקת מיילים:
האם למישהו יש המלצה על אתר לבדיקת מיילים מניסיון?
מה הכוונה בדיקת מיילים?
@שואף כתב בשרת שאפשר להריץ עליו ווטסאפ:
יש מכשיר ישן ודפוק בארון עם הסים, וסרקתי הקוד במחשב, המכשיר הישן כבוי והווצאפ במחשב עובדת תקין
הוא מופעל פעם בשבועיים לפחות, ומסתנכרן שם הווצפ, אם לא אתה עושה את זה, תבדוק מי כן.
אני אחראי על שירותי שליחה של ווצאפ (משהו קטן יחסית) וכשהמכשיר הראשי מנותק (לא תמיד שבועיים על הדקה, לפעמים קצת יותר) הווב מפסיק לעבוד
@קומפיונט כתב בלמה אסור להשתמש ברכבת בעל 256 זוגי גלגלים בשווייץ?:
@yossiz ומה יקרה אם יהיו 512 זוגות גלגלים? למה זה כן מותר?
512 גם יהיה את אותה בעיה, הכוונה לכל מספר שמתחלק ב 256 ללא שארית,
בכל מקרה יכול להיות שם בעיות בכללי עם כל רכבת של מעל 256
שני חיישנים
במרחק של 3 ק״מ אחד מהשני,
רכבת ארוכה 2 ק״מ ובעלת 257 זוגות סרנים
הוא עובר בראשון והחיישן הראשון מעלה את המספר סרנים עד שמגיע אל 256 ואז שוב 1,2
הוא כרגע על 2,
הרכבת מגיע אחרי דקה אל החיישן השני, 1,2 והופ, החיישן פותח את הרמזור
@yossiz כתב בראוטר סלולרי הכי איכותי ומהיר שיש:
@צבי-ש האם אתה עברת?
כן, נצרך שם ראוטר סלולארי עם תדרים לאירופה ולארץ.
הוא מעדיף אם יש ראוטר שתומך בכמה סימים
בתשובות יש ראוטרים שעונים על מה שהוא רצה
(https://tchumim.com/post/164639)
(https://tchumim.com/post/164636)
עריכה: שוב ראיתי שהוא רוצה כמה סימים במקביל ולא לתמוך בסים אחד מתוך כמה, אז אולי זה אכן לא מתאים
עברת על זה?
https://tchumim.com/post/164630
מקור https://mitmachim.top/post/913400
למי שרלוונטי לו, להכניס בכל מיני קודים למינהם קידומות כשרות וכו
נוספה הקידומת
055400
@בול כתב בשרת לאתר...:
(כנראה שהוא בנה את התוכנה באופן שהוא צריך לחשב את הנתונים כל הזמן. לא יודע בדיוק. זאת המציאות...)
אולי יש לו חישובים שגויים, אולי זה תוכנה כבדה מעצם היותה,
תנסה לרשום בטרמינל htop ולצרף פה צילום מסך של מה רץ
תמיין לפי זיכרון, מעבד, וצרף גם אותם אולי יש שם משהו חשוד
@frize37 כתב באיך לבנות מחשב שרת?:
@dovid אצלה קודם כל יש חיבור לסוג VPN שאני מבין שאצלי לא צריך (כי זה רק בשביל אבטחה. נכון?)
ואחרי זה מתחברת לתרמינל
הנה צילום של החיבור!
זה בדיוק חיבור לשולחן עבודה מרחוק,
בשביל להפעיל אותו צריך כתובת IP קבועה כדי שתוכל להתחבר, או כמו שחגי כתב אתה יכול עם שירות כמו NGROK וכאלה שהם יספקו לך כתבות IP
@dovid כתב בAPI לקבלת רשימת הבנקים בישראל וקבלת סניפי בנק מסויים:
@צבי-ש כתב בAPI לקבלת רשימת הבנקים בישראל וקבלת סניפי בנק מסויים:
וזה נתונים סטטיים, כלומר לא משתנים, תאחסן את זה אצלך.
משתנים די בתדירות, מניסיון.
צריך לשלוף בהתאם לצורך, אני שולף כל יום.
כל יום משתנה רשימות סניפי בנק?
ולמה התכוונת אז כשכתבת כאן?
רשימות סטטיות:
@ששא כתב בAPI לקבלת רשימת הבנקים בישראל וקבלת סניפי בנק מסויים:
@dovid כתב בAPI לקבלת רשימת הבנקים בישראל וקבלת סניפי בנק מסויים:
https://www.boi.org.il/roles/statistics/banking/banks-and-branches/banks-and-branches/
את זה ראיתי, אבל הוא מוריד אקסל, הייתי יותר שמח בjson וכדומה
יש שם בXML.
וזה נתונים סטטיים, כלומר לא משתנים, תאחסן את זה אצלך.
@n123456 כתב באבטחת חשבונות:
קראתי שוב ועדיין לא הבנתי. כנראה חסר לי הבנה בנושא.
אולי לא הסברתי טוב מה קשה לי אחרי ההסבר של יוסי- על עוצמת ההגנה. נגיד מישהו פרץ למחשב ויודע את המשתמש והסיסמא והשתלט על הטלפון לקבל את הSMS. איך האימות הזה יגן על מקרה כזה, הרי הפורץ יכול לסרוק את הקוד בעצמו עם התוסף דפדפן.לפני שיוסי כתב מה שכתב כאן, הייתי בטוח שזה קוד שנשלח לאפקליקציה של המספר פאלפון שהנה יותר איכותית מSMS
הברקוד הוא סודי, ומוצג לך ביצירת החשבון,
האפליקציה מייצרת לך על פי אלגוריתם שלוקח את הזמן הנוכחי, + הברקוד קוד מספרי שאותו אתה מכניס לאתר,וככה האתר יודע שזה אתה שמנסה , כי ביצירת החשבון אתה קיבלת את הברקוד, ולא סתם גונב סיסמאות.
אם הפורץ השתלט על הפלאפון, הוא באמת יוכל לקחת גם את האפלקיציה, אבל במקרה כזה כל אימות דו שלבי לא יועיל..
זה עדיף מאשר SMS כי SMS אפשר ליירט גם בלי לקחת פיזית את המכשיר.
@n123456 כתב באבטחת חשבונות:
סליחה על הבורות אבל לגבי מנהל סיסמאות תמיד חשבתי שזה לא בטיחותי,למה לי שהסיסמאות יהיו שמורות איפה שהוא.
חשבתי תמיד שעדיף לשמור אותם בראש אם אפשר או בדרכים אחרות לא במחשבאם אפשר הסבר על זה, נשמח
תודה רבה לכולם על המידע
בעיקרון אתה צודק, עדיף שהכל יהיה לך בראש מאשר בקובץ
אבל זה ממש קשה לזכור לכל אתר את הסיסמה שלו אם אתה משתמש ביותר מ2 אתרים, והסיסמאות שלך מורכבות מכ 8 -15 תווים אותיות גדולות + קטנות+ מספרים +תו מיוחד - באופן אקראי ולא ITSmy100%
ולכן יש דבר שנקרא מנהל סיסמאות, הוא בעצם מציע לך סיסמאות באורך כזה רק מעורבל, וכזה שקשה לזכור בעל פה או לפרוץ אותו עם כח גס (לנסות את כל הסיסמאות עד שיצליחו), ומציע לך אותו אוטומטית בגישה לאתר ההוא בדף הLOGIN.
@yossiz כתב באבטחת חשבונות:
אני מקווה שאתה טועה. אתרים אלו אמורים להיות בפח הזבל של ההיסטוריה
שניכם צודקים, הוא שזה קיים, ואתה שהם צריכות להיות בפח הזבל של ההיסטוריה..
וזה למה אני מעדיף בכל אתר שיש התחברות עם חשבון גוגל, לעשות ככה, גם כי זה מהיר ויעיל יותר, וגם כי אף אחד לא שומר את הסיסמאות לא מוצפנות או עם MD5
היות ומדובר באבטחה, עדיף בלי קשר להוסיף "מלח" לכל סיסמה ואת המלח לא לשמור בשום מקום, אלא רק בראש, ואסביר.
גם המנהל סיסמאות של הדפדפן שניתן לגשת יחסית בקלות לסיסמאות השמורות שלו, וגם מנהלי סיסמאות שאם ח"ו ייפרצו, בשניהם אם אתה תוסיף אחרי התווים הרנדומלים שהוא מייצר אתה תוסיף את הספרות 12 (כדוגמא) ואותם לא תשמור בשום מנהל סיסמאות, אלא תדע שזה הסיסמה המובנית של המנהל + 12,
ככה בכל מצב שיפרצו לך, בין אם זה למנהל סיסמאות בדפדפן, בין להוא בתשלום שבנוי נורמלי, את הסיסמה שלך לא יהיה להם לשום אתר, גם אם הם יראו את הPLANTEXT עצמו, כי הוא לא שלם, אלא חסר בו 12
@ששא כתב במסד נתונים קיים ולא קיים בmysql:
@dovid כתב במסד נתונים קיים ולא קיים בmysql:
למה אתה לא מחזיר את המצב לקדמותו
איך אפשר?
@ששא כתב במסד נתונים קיים ולא קיים בmysql:
אז הלכתי למקור... עצרתי את mysql, הלכתי לתיקייה /var/lib/mysql/ ושם שיניתי את שם שני המסדים שרציתי להחליף לשמות החדשים והפעלתי מחדש
@mekev כתב בחיפוש שירות: קבלת מייל יומי מסוכם עם היתרות עו"ש בבנקים:
@יהודי-טוב כתב בחיפוש שירות: קבלת מייל יומי מסוכם עם היתרות עו"ש בבנקים:
בכל כניסה זה דורש אימות או רק בפעם הראשונה?
בכל כניסה מתקבל קוקיז התקף ל 8 שעות
ויש שם אימות שאינך רובוט או אימות דו שלבי? או שאפשר להכניס לקוד שם משתמש וסיסמה ולהתחבר עם זה ולקבל את הקוקיז?
רק מעדכן למקרה שעוד מישהו יחליט משום מה לצפות בקורס הזה מימות הקורונה.
קורס נחמד, מלמד על יסודות ההתקפה בצד הלקוח, או על חלק מהיסודות, ואיך ניתן להתגונן מהם,
ללמד את התחום? זה לא מלמד, אבל טוב בתור לפתוח את התיאבון לכל העולם של אבטחה, ושל פיתוח ווב באופן קצת יותר מאובטח, וכמובן צד שרת כדי שלא יזריקו לך sql, או js script ותשלח את זה הלאה למשתמש (xss)
למי שיש קצת חוש טכני, לחלוטין לא שווה את הכמה גיגות הורדה וזמן להתקנה של האתר שהובא כאן למעלה, זה סתם שורף זמן יקר. ובמקסימום להתקין מהגיטאב ש yossiz שלח פה למעלה, בענף 38, את הקוד פייתון לשרת http, ופשוט להריץ אותו (צריך להריץ גם db, אולי אפשר sqlite, לא בדקתי) במקום את הvm.
למי שאין וסתם יסתבך עם ההבנה של החומר מבלי לתרגל ממש באותו אתר שמלמדים בקורס, אולי שווה את ההתקנה המוזרה הזאת.
