https://wiki.owasp.org/index.php?action=history&feed=atom&title=OWASP_ISRAEL_2009_05_HebrewOWASP ISRAEL 2009 05 Hebrew - Revision history2026-04-22T08:12:31ZRevision history for this page on the wikiMediaWiki 1.27.2https://wiki.owasp.org/index.php?title=OWASP_ISRAEL_2009_05_Hebrew&diff=146982&oldid=prevOshezaf: Created page with "<div dir="rtl" lang="he"> =OWASP Israel - פגישה באי.בי.אם 7/5/2009= מפגש OWASP Israel התקיים באודיטוריום של חברת IBM בפארק אזור..."2013-03-07T20:03:57Z<p>Created page with "<div dir="rtl" lang="he"> =OWASP Israel - פגישה באי.בי.אם 7/5/2009= מפגש OWASP Israel התקיים באודיטוריום של חברת IBM בפארק אזור..."</p>
<p><b>New page</b></p><div><div dir="rtl" lang="he"><br />
=OWASP Israel - פגישה באי.בי.אם 7/5/2009=<br />
מפגש OWASP Israel התקיים באודיטוריום של חברת IBM בפארק אזורים בפתח-תקוה ביום ה' ה-7/5/2009.<br />
<br />
ההרצאות בתוכנית היו:<br />
<br />
== התקפות "אדם באמצע" אקטיביות למערכות Web ==<br />
'''עדי שהרבני, IBM'''<br />
<br />
(ההרצאה מבוססת על מחקר מקיף של קבוצת המחקר ב-IBM ותוצג שבוע לאחר הכנס שלנו בכנס האירופי השנתי של OWASP)<br />
כולנו יודעים ששימוש ברשתות אלחוטית ציבוריות הוא מסוכן ונחשוב פעמיים לפני שנשתמש בו לצורך גישה לחשבון הבנק שלנו. אך מה בדבר גלישה תמימה לאתר החדשות החביב עלינו?<br />
<br />
בהרצאתו יציג עדי כיצד שימוש ברשתות ציבוריות יכול לחשוף את המשתמש לפרצות אבטחה רבות כמו XSS, CSRF וגניבת מידע מהגלשן בכל Domain ומבלי ששימוש זהיר יוכל למנוע את הפגיעה.<br />
<br />
נראה כיצד ניתן לעקוף גלישה זהירה ושיטות הגנה מסורתיות השומרות עלינו בשעת גלישה באתר הבלוגים החביב עלינו מבית הקפה השכונתי [http://www.microsoft.com/protect/yourself/mobile/publicwireless.mspx (כגון אלו שמציעה Microsoft)], זאת תוך שימוש בטכנולוגיות אקטיביות. נראה כיצד התקפה כזאת יכולה לגנוב מידע לגבי היסטוריית הגלישה ואף לנטר גלישה עתידית - גם כזאת שתבצע מרשתות בטוחות יותר.<br />
<br />
מידע נוסף: [http://blog.watchfire.com/AMitM.ppt מצגת] |[http://blog.watchfire.com/AMitM.pdf מאמר] | [http://blog.watchfire.com/wfblog/2009/02/active-man-in-the-middle-attacks.html בלוג]<br />
<br />
== התקפות מיכון עוין (Automation Attacks)==<br />
'''עפר שיזף, Xiom'''<br />
<br />
שימוש לרעה ביישום ווב באמצעות כלים אוטומטיים הופך לבעיה מרכזית יותר ויותר של יישומי ווב. בחלק מהמקרים השימוש האוטומטי נעשה למטרות לא חוקיות בעליל כמו בתקפות Brute Force או בתקפות Denial of Service, אבל במקרים אחרים השימוש האוטומטי נעשה בתחום האפור של החוק אבל פוגע באינטרסים העסקים של בעל האתר. דוגמאות לכך הן הטיית מכרזים באמצעות רובוטים ושימוש ברובוטים במשחקי הימורים.<br />
<br />
בהרצאה נביא וננתח דוגמאות להתקפות מסוג זה. נעקוב אחרי משחק החתול והעכבר שמנהלים התוקפים ובעלי האתרים: בעוד שהאחרונים מוסיפים הגנות שונות להתמודד עם התופעהף התוקפים משכללים את ההתקפות. לבסוף נציג רעיונות חדשים להתמודדות עם הבעיה.<br />
<br />
מידע נוסף: [http://www.owasp.org/images/5/58/OWASP_Israel_-_May_2009_-_Ofer_Shezaf_-_Automation_Attacks.pdf מצגת ]<br />
</div></div>Oshezaf