אבל מה יש לי להסתיר? על פרצת האבטחה בFacetime

אמש התגלתה פרצת אבטחה חמורה במיוחד בשירות Facetime של חברת Apple. למי שלא מכיר את השירות: מדובר בשירות לשיחות טלפון ווידאו למכשירים של החברה שמותקנים כמעט על כל מכשיר סלולרי ומחשב נייד שמריץ את מערכות ההפעלה שלהם. פרצת האבטחה המדהימה, היתה לא כל כך מסובכת להפעלה. כדי להאזין למישהו, כל מה שהיה צריך לעשות זה …

בעיות אבטחה כרוניות: הטרשת שלא מפסיקה להפרץ.

0. בשנת 2008 גיליתי פרצת אבטחה קטנה בפייסבוק בטעות לגמרי.  הפרצה היתה כזו שאפשרה להשתלט על חשבון של אדם מסוים; איך היא עבדה? ובכן, כאשר היית מחובר לאפליקציה שרצה דרך פייסבוק (השתמשה במערכת הלוגין של פייסבוק), כל לחיצה על קישור מתוך אותה אפליקציה היתה מעבירה לאתר אליו גלשת את הReferer שלך, בעצם אומר לאתר אליו …

חוזים חכמים, אזרחים טפשים [על הפריצה בDAO]

זה נשמע כמו סיפור מדע בדיוני, אבל זה קרה באמת אתמול: DAO זו קרן השקעות ללא מנהל מרכזי. הקרן משתמשת בטכנולוגיה דומה לזו של ביטקוין בשם אית'ריום; באמצעות הטכנולוגיה הזו, מי שקונה "יחידות" בDAO יכול להצביע על הפעילות העתידית של קרן ההשקעות ולפתח את ההשקעה שלו. בחודש שעבר הקרן גייסה בערך 50 מיליון דולר, והחלה …