אתרים מותרים לסריקה ומציאת פגיעויות

כמו שדי ברור וידוע  -להאקרי הכובע הלבן ( צריך למצא לזה ביטוי יותר ראוי בשפה העברית..) בכדי לסרוק או לבדוק אפשריות פריצה לאתרים , יש לקבל את רשות האתר אותו רוצים לבדוק . כמובן ש3ללא זאת הדבר יהיה עברה על החוק
למרבה הפלא - קיימים מספר אתרים המסכימים כי נחפור בקרביים שלהם למציאת פגיעויות וחלקם אף ישלמו לכם פר פגיעות..
על פי הבלוג של דן קמניסקי , איש אבטחה ידוע ומהולל , להלן שמות האתרים:

Paypal
Salesforce
Microsoft
Twitter
eBay
Adobe
Reddit
GitHub
Constant Contact
37 Signals
Zeggio
Simplify, LLC
Team Unify
Skoodat
Relaso
Modus CSR
CloudNetz
EMPTrust
Apriva

happy hunting!

HTTPS? או SMTP-טריק שהשתמש בו ראש ה CIA הפורש בעקבות הרומן

טריק שהשתמש בו ראש ה CIA הפורש בעקבות הרומן...

http://www.schneier.com/blog/archives/2012/11/webmail_as_dead.html

בגדול-  למניעת ייורט תעבורת SMTP (מייל) ע"י ה FBI שלו ושל המאהבת – הוא פתח חשבון GMAIL ונתן לה גם את הססמה

שניהם התכתבו על אותו מייל שנישמר ב תקיית ה DRAFT ומעולם לא נישלח.

דבר נוסף – הוא עריכת מסמך בתוך DROPBOX על אותו חשבון מ2 משתמשים

כמובן שזה מקשה על היירוט ומצריך ניטור HTTPS במקום SMTP שפחות מאובטח .

בכל מקרה זה לא עזר להם מכיוון ש"כנראה" ה FBI מקבל ססמאות לחשבונות ושאר גישות לאינדוקס "פנים" תיבה בשירותים כמו GMAIL DROPBOX YAHOO וכו...

אז  ת י ז ה ר ו ...-)