« לעמוד הראשי

כל הפוסטים בתגית ‘הגנה על database’

מחשבות ואפשרויות בעקבות הפריצות האחרונות לבסיסי נתונים

בשבוע האחרון היו דיווחים רבים על פריצות לאתרים רבים ("מכון מור", "אטרף" ועוד), בהם נגנב כל המידע מבסיסי הנתונים (שישבו באתר בצורה לא מאובטחת והכילו מידע פרטי ורגיש).  חשבתי לכתוב פוסט קצר על מה קרה שם ואיך ניתן היה למנוע זאת.   ע"פ הידוע, הפורצים השיגו גישה לשרת IIS של חברת האחסון, המכיל את כל […]