כולנו מכירים את הסיטואציה – אנחנו מקימים אתר חדש עבור לקוח אבל ללקוח יש אתר פעיל. מה עושים? פשוט, מקימים את האתר תחת שם זמני כלשהו (נגיד, costumer-new-site.tempurl.co.il), שולחים ללקוח לבדיקה ובסיום, מעבירים את האתר ללקוח. רגע, בעיה- לא מספיק שנכוון את הדומיין הקיים של הלקוח לאתר החדש שלו, צריך
שגיאת הצפנה ב-GMAIL
חברות אחסון אתרים, בוני אתרים ו"סתם" משתמשים רנדומלים בשירותי הדואר של GMail התעוררו הבוקר (לפני מספר ימים למעשה) עם הודעה חדשה המוצגת בדואר המתקבל אצלם בתיבת ה-GMAIL שלהם. מקור השגיאה השגיאה נגרמת מכיוון ש-GMAIL מנסים "לכפות" על העולם לבצע שליחה בטוחה יותר. במידה ולא הכרתם: דואר (SMTP) הוא פרוטוקול טקסטואלי
Security Alert: All Joomla versions from 1.5 to 3.4
פרצת אבטחה חדשה המוגדרת כקריטית מסוג Remote Code Execution המאפשרת שליפת נתונים (כמו סיסמאות ה-Admin) מרחוק ע"י שימוש במנגנון ה-Session המובנה של מערכת הג'ומלה בו נמצאה הפרצה. הפרצה פורסמה לפני כיומיים (14.12.2015) ואנו מבחינים בכמות גדולה של נסיונות פריצה הנחסמים במערכת ה-SWAF שלנו.
השוואת המחירים הגדולה (שרתים וירטואלים)
נתחיל בפתיח: המאמר מכיל הרבה מידע תאורתי והסברים.. רוצים לקפוץ ישירות לסקר? לחצו כאן!
התקפות XMLRPC ב-WordPress
כבר קרוב לשנה שהמנגנון המותקף ביותר ב-Wordpress (מעבר נסיונות לביצוע Brute Force קלאסי באמצעות wp-login.php) הוא מנגנון ה-XML-RPC של WordPress. מה הוא מנגנון ה-XML-RPC? מנגנון ה-XML-RPC הוא מנגנון המאפשר שליחת (או קבלת) מידע משרת HTTP באמצעות שליחת פקודות בפורמט XML. הייתרון בשליחת פקודות בפורמט כזה הוא פשטות הכתיבה. לדוגמא, ביצוע
OpenSSL SHA2 Upgrade
רבים מכם בטח קיבלו בימים האחרונים הודעה מבהילה מ-Paypal עם הטקסט הבא: הודעה זו של PayPal מצטרפת למהלך כלל עולמי של צמצום (או יש יגידו: "הריגת") פרוטוקול SHA1 מהעולם. את המהלך פתחה לפני מספר חודשים גוגל ב-2 הכרזות: הכרזה על כך שאתרים המשתמשים בפרוטוקול הצפנה של SHA1 יקבלו מעתה תצוגה
Security alert: Vulnerability in Microsoft Font Driver
לאלו מכם שעובדים עם שרתי windows (ואני בטוח שיש אחד או 2 כאלו בקהל), Microsoft שחררה לפני מספר ימים (20 ביולי) תיקון לפרצת אבטחה קריטית למגוון רחב של גרסאות. מהות הפרצה הפרצה היא למעשה במנוע "פענוח" הפונטים הקיים ב-Windows אשר מאפשר במקרים מסויימים לתוקף להריץ קוד זדוני על המכונה. למעשה,
Security alert: CVE-2015-5477 BIND9 TKEY remote assert DoS
והפעם, כותרת מפחידה לפרצת אבטחה קריטית. (בעיקר) למי ששלא מכיר, Bind הוא שרת ה-DNS הפופולרי בעולם. DNS הוא השירות שאחראי לבצע תרגום של כתובות האתרים אליהם אנו גולשים (לדוגמא: spd.co.il) לכתובות ה-IP שלהם, ללא שימוש בשרתי ה-DNS, סביר להניח שהאינטרנט לא היה מתפתח לרשת כפי שאנחנו מכירים אותה כיום. למה?
תעודות SSL – כל הפרטים
SSL הוא מונח שאנחנו שומעים היום כמעט באופן יומיומי, בין אם מדובר על הבאג בגרסת Chrome האחרונה, פרצות אבטחה מפורסמות שיצאו לאחרונה (Poodle, HeartBleed וכו') או בשימוש יומיומי אל מול אתרי מסחר. מה זה בעצם SSL? SSL הוא הסטנדרט המקובל להעברת מידע באינטרנט. מטרת ה-SSL הוא להצפין "שיחה" בין 2
איתור בעיות מהירות ב-WordPress
מאמר זה הוא בעצם מאמר המשך לנושא בחינת מהירות האתר במאמר זה, נבחן נקודתית כיצד ניתן לאתר בעיית איטיות באתר WordPress, באמצעות פלאגין בשם "Plugin Performance Profiler". הפלאגין יסייע לנו להבין האם מקור הבעיה הוא בשרת (כלומר: האם הטעינה הבסיסית של WordPress איטית), או שמא בעיית האיטיות נגרמת בגלל טעינה