show episodes
 
R
Root Cause

1
Root Cause

Dotan Nahum, Uri Shamay

Unsubscribe
Unsubscribe
חודשי
 
דותן ואורי מדברים על בעיות אבטחה, בעיות פרודקשן, בעיות הנדסה ובכלל - בעיות. איך ללמוד מטעויות ואיך לעבוד נכון ברמת הפרט והארגון
 
Loading …
show series
 
מיזורי נפלה קורבן לכפתור ה-F12 מושל מיזורי מייק פרסון איים בתביעה פלילית ואזרחית נגד האקר שפרץ למאגר של מערכת החינוך וגנב משם מידע על 3(!) מורים. ובינתיים, במציאות: העיתונאי ג'וש רנו גילה את הפרטים ב-HTML, איסגר לרשויות וחיכה עם הפרסום עד שהמידע הוסרעל ידי נעם רותם | עידו קינן
 
חברת קולביז, שמשרתת כ-2300 לקוחות, הפקירה הקלטות שיחות לכל גולש וגולשת בפירצת אבטחה שלא הצריכה יותר מדפדפן. בין הלקוחות: עו"דים, רו"חים וגופים ממלכתיים ובטחוניים.🐱‍💻 פוסט הפרק: https://cybercyber.co.il/?p=1382. תגובת קולביז מובאת במלואה בפוסט.על ידי נעם רותם | עידו קינן
 
עובדת קבלן של העירייה נעזרה בפורום מקצועי לניתוח מידע והעלתה מאגר רגיש על תושבים וקטינים עם מוגבלויות. לא תאמינו מה קרה אחר כך 🐱‍💻 כל הפרקים וסיפורים נוספים באתר סייברסייבר: cybercyber.co.ilעל ידי נעם רותם | עידו קינן
 
הסייברפושעים הטיפשים ביותר: הם השתמשו בערכת דיוג להשיג פרטים אישיים ואשראי מ-380 ישראלים - אבל שכחו לסגור הדלת 🐱‍💻 פוסט התוכנית: https://cybercyber.co.il/?p=1014על ידי נעם רותם | עידו קינן
 
אנו מארחים את אמיר אבני, דירקטור פיתוח בחברת VIA תחבורה, שיספר לנו על Flutter, פלטפורמת הפיתוח לאפליקציות, איתה פותחה אפליקציית "התחנה", המבשרת מהפיכה בשימוש בתחבורה ציבורית. כל מה שרציתם לדעת על פלטפורמת Flutter של גוגל לפיתוח מאוחד לכל פלטפורמות המובייל, ולא ידעתם לשאול! בפינתו של נתנאל הנסל, "המטריקס - על אדם ומכונה", נתנאל ישוחח על שפות מחשב כר…
 
גוגל כרום יפסיק לאפשר עוגיות צד ג' ויחליף אותן ב-FLOC, שמקבצת יחד הרבה גולשים שמתעניינים באותם נושאים. גוגל מציגה את זה כשיפור פרטיות, אבל הבעיות הרבות בשיטה מעידות שהמטרה האמיתית של גוגל היא לחזק את שליטתה בשוק הפרסום המקוון 🐱‍💻 סייברסייבר ע04פ03על ידי נעם רותם | עידו קינן
 
כשהאקר מלזי מציע למכירה מאגר מידע ישראלי מוניציפלי ישן מ-City4U, כולם מאבדים את זה. אבל כשהודענו על פירצה דומה בMAST שלושה חודשים לפני כן - צרצרים 🐱‍💻 פוסט התוכנית: http://cybercyber.co.il/?p=1205על ידי נעם רותם | עידו קינן
 
בפרק זה היה לנו את הזכות לדבר עם יוסי סאסי, שהוא קודם כול מוזיקאי בנשמה ומהיוצרים של ההרכב מטאל הנפלא אורפנד לנד שבילה על במות העולם לצד מטליקה, וגם White Hacker (ולא סייבר-קרימינאל) בנשמה כבר מעל 30 שנה, ראה הרבה, עשה הרבה, ומלא בתובנות. היום יוסי עסוק בין היתר בלהדריך Red Teams ב 4 יבשות ב 3 שפות, וחלק מצוות חירום לטיפול באירועי מחשב (DFIR) לצבאו…
 
ארגון סייברפשיעה בינלאומי הדביק קורבנות ברוגלה וגנב מידע, עוגיות וסיסמאות של בנקים, קריפטו, משחקים, פורנהאב, טינדר, נטפליקס, ספוטיפיי, ג'ימייל, פייסבוק, טוויטר, לינקדאין ועוד. הופתענו לגלות שהוא השאיר את שרת השליטה פתוח לכל - ואסגרנו לו את הצורהעל ידי נעם רותם | עידו קינן
 
רק בשבועות האחרונים אנחנו עדים למורכבות של הגנה על תשתיות קריטיות, תחנות דלק מושבתות בארה״ב שגורמות לעליית מחירים, חברות נפט שנפגעו מהתקפות כופרה שגרמו לנזק של מיליוני דולרים, מפעלי בשר בארה״ב שהפסיקו לתפקד, מתקני המים בישראל שעברו תקיפה ובתי חולים מושבתים חדשות לבקרים. בפרק זה דיברנו עם גלעד זינגר על עולם הבעיה של הגנה על תשתיות קריטיות (SCADA) וע…
 
אתר אספרסו קלאב דלף פרטי לקוחות בגלל שורת כשלי אבטחה. מהחברה נמסר: "היינו המומים לנוכח הממצא"🐱‍💻 וגם: פרק אחרון לעונה 3. אילו הפתעות יחכו לנו בעונה 4?על ידי נעם רותם | עידו קינן
 
בפרק נספר על הפרויקט ההתנדבותי המתחזק את רשימת פרצות האבטחה הנפוצות ביותר ב-Web, פרויקט OWASP Top Ten. בחרנו מספר פרצות מתוך הרשימה, שנראות לנו הכי חשובות/נפוצות, ודיברנו עליהן. מודעות לפרצות אלו יכולה לחסוך חלק נכבד מאוד מדליפות המידע והפרצות שאנו שומעים עליהן כמעט מדי יום. כל מתכנת, ובפרט מתכנת Web, להכיר אותן. פרויקט OWASP Top Ten https://owasp.…
 
שירותי קיצור URL מקלים על החיים שלנו, אבל גם של ההאקרים. תחקיר סייברסייבר מראה כמה קל לגנוב מידע וסשנים באמצעות הקצרנים, ומה אפשר לעשות נגד זה. וגם: מלשנים? אנחנו?! 🐱‍💻על ידי נעם רותם | עידו קינן
 
זהירות, אוסינט! סרטוני נפילות, גוגל סטריט ויו ופקקים בווייז עלולים לעזור לחמאס לדייק את פגיעת הרקטות על ישראל. פוסט התכנית: https://cybercyber.co.il/?p=1105על ידי נעם רותם | עידו קינן
 
סלברייט טענו שהצליחו לפרוץ את סיגנל, אבל מהר מאוד התברר שזה לא קרה. עברו כמה חודשים, ומנכ"ל סיגנל נקם קר: הוא מצא במקרה כלי פריצה של סלברייט והצליח לפרוץ אליהם ולחשוף שורת פירצות מביכותעל ידי נעם רותם | עידו קינן
 
סינאל, ספקית של בנקים וגופים בטחוניים, טענה שהשרת שבו חשפנו פירצה "אינו מכיל מידע רגיש/בעייתי ולא מדובר בנתונים אמיתיים". זה נגמר בדוח מיידי לבורסה על "מס' פגיעויות בשרתי החברה", ובגילוי חדירות של 3 האקרים עויינים (לפחות) בעשור האחרון 🐱‍💻על ידי נעם רותם | עידו קינן
 
תוכנה זדונית היא קודם כול תוכנה, כלומר מחולקת למודולים, לישויות לוגיות וכמובן לפונקציות, אבל בשביל לזהות את החלק הזדוני בתוכנה שכזאת, צריך להפעיל חשיבה אחרת, וכמובן יפה שעה אחת קודם לפני שהיא תוקפת. יש מגוון דרכי פעולה לזהות ולהתגונן, אבל מה שבטוח - זה מרדף אינסופי של מוחות חכמים משני צידי המתרס. בפרק החדש דיברנו עם ארי איתן, VP Research מחברת Inte…
 
הנושא של Application Security הוא אחד הנושאים החשובים במידול של משטחי תקיפה אפשריים לחברות, בשנים האחרונות נוכחנו להתקפות שונות ומגוונות שנגרמו כתוצאה מפגיעויות בשכבה הזאת כגון: ספריות תוכנה לא מעודכנות, חולשות בפרוייקטי קוד פתוח, בעיות קונפיגורציה של תשתיות או שימוש במקורות מידע ואחסון פגיעים. בפרק זה דיברנו עם עומר לוי חברוני מחברת סניק על עולם ה…
 
אבטחת תחנות קצה השתנתה בשנים האחרונות, יש יותר תוכנות זדוניות מתוחכמות ותהליך התגובה המיידי הינו קריטי לארגונים בשביל להמשיך לתפקד. בפרק זה דיברנו עם אודי יבו, CTO בחברת Fortinet על Endpoint Security, ואיך מתמודדים עם האתגרים החדשים בעולם זה, בין היתר, איך התוקפים כבר לא פועלים רק על תחנות קצה אישיות שמריצות ווינדוס, אלא גם על לינוקס בקלאוד.…
 
לעקוב אחרי משתמשים בעולם היא יכולת שהרבה חברות וארגונים וגם גורמים זדוניים היו שמחים לעשות, החלק המפתיע, הוא מה אם אפשר לעשות את זה בגלל בעיה בצורה שמימשו דברים מסויימים בתוך הקרנל של מערכות ההפעלה הפופולאריות ביותר בעולם כמו ווינדוס, לינוקס ואנדרואיד. בפרק זה דיברנו עם עמית קליין על המחקר המשותף שלו עם פרופ' בני פנקס על איך הם עשו הנדסה לאחור לצור…
 
איך הגיע יישומון קורונה דולף של דיור מוגן לבתי הספר? 🐱‍💻 פוסט התוכנית: https://cybercyber.co.il/?p=967על ידי נעם רותם | עידו קינן
 
נושא הפרק: טסלה - גיק-אאוט לרגל הגעתה לארץ. כל הפרטים הטכניים, ועוד! כן כן, זה לא "על גלגלים". אנחנו פודקאסט על תוכנה וטכנולוגיה. מבטיחים שהפרק הוא על תוכנה וטכנולוגיה :) מראי מקום: פתרון חידת השב"כ ע"י מיכה: הקדמה https://www.youtube.com/watch?v=yzyfLG3eZlk חלק 1 - פתרון חידת ה- GiFON https://www.youtube.com/watch?v=hBgGCwAqZnQ חלק 2 - פתרון חידת …
 
עולם הסייבר מכיל מגוון רחב של פגיעויות ברמות קריטיות שונות, אבל כשמדובר בחיי אדם שעלולים להיפגע כתוצאה מתקיפת סייבר, כול שאר הבעיות מתגמדות. בפרק זה דיברנו עם עידו גפן מחברת CyberMDX על עולם הבעיה ולמה מוסדות רפואיים כמו מעבדות או בתי חולים הן יעד חם לתוקפים. Barnaby Jack -- Ethical Hacker https://en.wikipedia.org/wiki/Barnaby_Jack CyberMDX Blog: h…
 
סייברסייבר וכלכליסט חושפים 🐱‍💻 פרסטו הקצתה יוזר וסיסמה משותפים לעשרות מסעדות ורשתות בתוכנת הניהול שלה, שמרה סיסמאות מלאות וכרטיסי אשראי - והכל דלףעל ידי נעם רותם | עידו קינן
 
כשגופים שנפרצו מתקשרים לאריק נחמיאס, הוא עולה על מטוס ועושה להם incident response - טיפול חירום בפריצות בזמן אמתעל ידי נעם רותם | עידו קינן
 
ליאל שטראוך, חסידת דאטא וסייבר סקיוריטי, דירקטורית מחקר בפרימטראיקס מספרת לסייברסייבר איך נאבקים בבוטים שמנסים לקנות את כל האקסבוקסים והפלייסטיישנים 🐱‍💻 פרק חדש של סייברסייברעל ידי נעם רותם | עידו קינן
 
מאות חברות בישראל בהן גופים בטחוניים סומכות על רנעד. חבל שהמידע הרגיש של עובדי החברות, כמו אישורי מחלה ומספרי תעודת זהות, התגלגל ברחבי האינטרנט. נציגיה: ״השמצות״. גם חברת פינבוט שילשלה מידע בעייתי לכל עבר אך הגיבה בצורה מקצועית: ״מודים על הצפת החולשה״.על ידי נעם רותם | עידו קינן
 
פרק Geek Out בו נספר על מסעה של חברת SpaceX ליצירת צי חלליות שיגיע לירח, למאדים ומעבר, עד הניסוי המדהים שנעשה בדצמבר 2020 עם SN8 ומה צפוי עם פיתוחיה של SpaceX ב-2021. ----- מראי מקום ----- ערוצי יוטיוב המסקרים את הפיתוחים במפעל SpaceX ובפד השיגורים בבוקה צ'יקה טקסס: https://www.youtube.com/c/NASASpaceflightVideos https://www.youtube.com/c/MarcusHou…
 
🌐 הפירצות הבסיסיות ב-TOR מוכיחות שהרשת האפלה קצת פחות אפלה ממה שהיינו רוצים להאמין 🪄 שיטת הורקרוקס לחיזוק אבטחת מנהל הסיסמאות🐱‍💻 סייברסייבר ע03פ05על ידי נעם רותם | עידו קינן
 
חשיפת סייברסייבר ו"הארץ": ספקי תקשורת נדרשים לאפשר למשטרה מעקב ומניפולציה על גלישת הלקוחות 🚨 המשטרה: "פועלים על פי הסמכויות בחוק"על ידי נעם רותם | עידו קינן
 
הפירצה"ל 🪖 פירצת האבטחה בשאלון הקורונה של צה"ל חשפה חיילים והיסטוריה רפואית. איור: יוסי למלעל ידי נעם רותם | עידו קינן
 
סתיו אמן.ית פיתוי הדאטהבייסים מדווח.ת על פירצה באתרי הכרויות וזנות ישראליים שחשפה עשרות מיליוני רשומות אישיות, כולל תמונות עירום, צ'טים, מידע בטחוני מסווג וכרטיסי אשראי 🐱‍💻 סייברסייברסייבר, העונה השלישיתעל ידי נעם רותם | עידו קינן
 
הפעם הפרק פונה דווקא לאלו שאינם מתכנתים; אפילו נאמר: לאלו שחזקים בצד העסקי / ניהולי ופחות מתמקדים בטכנולוגיה. אנו רוצים לענות על שאלה אסטרטגית שאולי אפילו לא ידעתם שאתם צריכים לשאול: האם להוציא את פיתוח הליבה שלכם לבית תוכנה / אאוטסורסינג, או להשאיר אותו בפנים, עם שותף טכנולוגי או מתכנתים שכירים. כל מי שרוצה להתחיל מיזם טכנולוגי ובכלל, כל מי שעומד …
 
רכבת ישראל השיקו מערכת שוברים להגבלת מספר הנוסעים בימי הקורונה. אבל בזכות שתי פירצות אבטחה שניבעו בה אפשר היה להנפיק שוברים בלי להיספר, וגם להזמין מאות שוברים ולנסוע ברכבת לגמרי לבד 🐱‍💻 סייברסייבר סוגרים עונהעל ידי נעם רותם | עידו קינן
 
בפרק אירחנו את מתן יוסף, מפתח פרונט-אנד מוכשר מאוד מחברת "אולטרא", ששוחח איתנו על זוויות שונות ומגוונות למציאת מקום העבודה הנכון עבורינו. הדיון מתייחס לשני חלקים: - תהליך חיפוש העבודה עצמו, סינון החברות שאנחנו שולחים אליהן קורות חיים תוך התאמה לשאיפות הקריירה שלנו ואף "הכנת הקרקע" בחודשים ובשנים שלפני. - הראיון עצמו - מה אנחנו רוצים למצוא בחברה, מה…
 
יישומון הקורונה של משרד הבריאות הבטיח קוד פתוח, שקיפות ופרטיות, אבל מצאנו בו דברים מאוד מדאיגים🐱‍💻 פוסט התוכנית: https://cybercyber.co.il/?p=151על ידי נעם רותם | עידו קינן
 
גיק-אאוט: חידות המוסד מדי שנה בסביבות יום העצמאות, מפרסם המוסד כתב חידה, המוביל מתכנתים דרך אתגרים קלים וקשים במערכות תוכנה ורשתות. למצליחים באתגר נפתחת הדלת להגשת מועמדות למשרות במוסד, אך רבים מנסים לפתור את החידות רק לשם האתגר, הפאן והלימוד. מיכה פתר חידות אלו לשם ההנאה, והוא יספר לנו בפרק על חלקים מחידות המוסד של השנים האחרונות. לראשונה, אנו משת…
 
פירצה בפוסיקאש חשפה פרטים אישיים של שחקניות ודוגמניות פורנו מ-20 השנים האחרונות🐱‍💻 פוסט התוכנית: http://room404.net/?p=77592על ידי נעם רותם | עידו קינן
 
Loading …

מדריך עזר מהיר

זכויות יוצרים 2021 | מפת אתר | מדיניות פרטיות | תנאי השירות
Google login Twitter login Classic login