בעיות אבטחה כרוניות: הטרשת שלא מפסיקה להפרץ.

0. בשנת 2008 גיליתי פרצת אבטחה קטנה בפייסבוק בטעות לגמרי.  הפרצה היתה כזו שאפשרה להשתלט על חשבון של אדם מסוים; איך היא עבדה? ובכן, כאשר היית מחובר לאפליקציה שרצה דרך פייסבוק (השתמשה במערכת הלוגין של פייסבוק), כל לחיצה על קישור מתוך אותה אפליקציה היתה מעבירה לאתר אליו גלשת את הReferer שלך, בעצם אומר לאתר אליו …

חוזים חכמים, אזרחים טפשים [על הפריצה בDAO]

זה נשמע כמו סיפור מדע בדיוני, אבל זה קרה באמת אתמול: DAO זו קרן השקעות ללא מנהל מרכזי. הקרן משתמשת בטכנולוגיה דומה לזו של ביטקוין בשם אית'ריום; באמצעות הטכנולוגיה הזו, מי שקונה "יחידות" בDAO יכול להצביע על הפעילות העתידית של קרן ההשקעות ולפתח את ההשקעה שלו. בחודש שעבר הקרן גייסה בערך 50 מיליון דולר, והחלה …