צוות (CERT (Computer Emergency Response Team הוא גוף ממשלתי שנותן שירות בנושא פרצות אבטחת מידע. הצוות קם בראשית 2005 במסגרת פרויקט תהיל"ה והוא פועל בשיתוף פעולה עם גורמי אבטחת מידע בינלאומיים מקבילים בעולם. האתר מספק מידע לאנשי מקצוע בתחום אבטחת מידע וכן לאזרחים המעונינים ללמוד כיצד להגן על המחשב הביתי שלהם מפני וירוסים ופריצות לרשת.
בשנים האחרונות אנו עדים לפריחה עצומה בעולם ה – web, בכמות האתרים הקיימים, בשירותים המוצעים, ובהיענות הציבור למדיה זו. צדדיה השליליים של התפתחות זו מתבטאים בעליה ניכרת גם בכמות המתקפות ונסיונות הפריצה לאתרים ולשירותים אחרים. מתקפת ה- Cross Site Sctiping, או תסרוט חוצה אתרים בעברית, מהווה חלק ניכר ממפת המתקפות המוכרות לנו כיום. מדובר בסוג תקיפה פשוט יחסית, המשמש את קהיליית הפורצים שנים רבות. עם זאת, מעמדה של מתקפת ה – XSS (ראשי התיבות הנפוצים לתיאור מתקפה זו), הלך והתעצם בתקופה האחרונה. אם בעבר היה נהוג לחשוב כי מדובר במתקפה בלתי מזיקה, הרי שכיום היא נחשבת לאחד מן האיומים המרכזיים על עולם ה – web. מסמך זה ינסה לסקור את אופיה הטכנולוגי של מתקפת ה - XSS, סוגיה, השלכותיה והדרכים להתגונן מפניה.
תצוגת ההתקפות האלקטרוניות כנגד תשתיות הממשלה בזמן אמת