הפודקאסטים הטובים ביותר ב-Now (2024)

1
Cyber, then-and-now w/Yossi Sassi, Ten Root Cyber Security Ltd 57:40

2+ y ago57:40

57:40

בפרק זה היה לנו את הזכות לדבר עם יוסי סאסי, שהוא קודם כול מוזיקאי בנשמה ומהיוצרים של ההרכב מטאל הנפלא אורפנד לנד שבילה על במות העולם לצד מטליקה, וגם White Hacker (ולא סייבר-קרימינאל) בנשמה כבר מעל 30 שנה, ראה הרבה, עשה הרבה, ומלא בתובנות. היום יוסי עסוק בין היתר בלהדריך Red Teams ב 4 יבשות ב 3 שפות, וחלק מצוות חירום לטיפול באירועי מחשב (DFIR) לצבאו…

1
SCADA & Critical Cyber Infrastructure w/Gilad Zinger, YYM Ventures 45:13

2+ y ago45:13

45:13

רק בשבועות האחרונים אנחנו עדים למורכבות של הגנה על תשתיות קריטיות, תחנות דלק מושבתות בארה״ב שגורמות לעליית מחירים, חברות נפט שנפגעו מהתקפות כופרה שגרמו לנזק של מיליוני דולרים, מפעלי בשר בארה״ב שהפסיקו לתפקד, מתקני המים בישראל שעברו תקיפה ובתי חולים מושבתים חדשות לבקרים. בפרק זה דיברנו עם גלעד זינגר על עולם הבעיה של הגנה על תשתיות קריטיות (SCADA) וע…

1
Malwares & Runtime protection w/Ari Eitan, Intezer 40:39

3y ago40:39

40:39

תוכנה זדונית היא קודם כול תוכנה, כלומר מחולקת למודולים, לישויות לוגיות וכמובן לפונקציות, אבל בשביל לזהות את החלק הזדוני בתוכנה שכזאת, צריך להפעיל חשיבה אחרת, וכמובן יפה שעה אחת קודם לפני שהיא תוקפת. יש מגוון דרכי פעולה לזהות ולהתגונן, אבל מה שבטוח - זה מרדף אינסופי של מוחות חכמים משני צידי המתרס. בפרק החדש דיברנו עם ארי איתן, VP Research מחברת Inte…

1
Application Security w/Omer Levi Hevroni, Snyk 43:22

3y ago43:22

43:22

הנושא של Application Security הוא אחד הנושאים החשובים במידול של משטחי תקיפה אפשריים לחברות, בשנים האחרונות נוכחנו להתקפות שונות ומגוונות שנגרמו כתוצאה מפגיעויות בשכבה הזאת כגון: ספריות תוכנה לא מעודכנות, חולשות בפרוייקטי קוד פתוח, בעיות קונפיגורציה של תשתיות או שימוש במקורות מידע ואחסון פגיעים. בפרק זה דיברנו עם עומר לוי חברוני מחברת סניק על עולם ה…

1
Endpoint Security w/Udi Yavo, Fortinet 47:39

3y ago47:39

47:39

אבטחת תחנות קצה השתנתה בשנים האחרונות, יש יותר תוכנות זדוניות מתוחכמות ותהליך התגובה המיידי הינו קריטי לארגונים בשביל להמשיך לתפקד. בפרק זה דיברנו עם אודי יבו, CTO בחברת Fortinet על Endpoint Security, ואיך מתמודדים עם האתגרים החדשים בעולם זה, בין היתר, איך התוקפים כבר לא פועלים רק על תחנות קצה אישיות שמריצות ווינדוס, אלא גם על לינוקס בקלאוד.…

1
From IP ID to Device ID and KASLR Bypass w/Amit Klein 49:29

3y ago49:29

49:29

לעקוב אחרי משתמשים בעולם היא יכולת שהרבה חברות וארגונים וגם גורמים זדוניים היו שמחים לעשות, החלק המפתיע, הוא מה אם אפשר לעשות את זה בגלל בעיה בצורה שמימשו דברים מסויימים בתוך הקרנל של מערכות ההפעלה הפופולאריות ביותר בעולם כמו ווינדוס, לינוקס ואנדרואיד. בפרק זה דיברנו עם עמית קליין על המחקר המשותף שלו עם פרופ' בני פנקס על איך הם עשו הנדסה לאחור לצור…

1
Cyber in Healthcare w/Ido Geffen, CyberMDX 47:26

3y ago47:26

47:26

עולם הסייבר מכיל מגוון רחב של פגיעויות ברמות קריטיות שונות, אבל כשמדובר בחיי אדם שעלולים להיפגע כתוצאה מתקיפת סייבר, כול שאר הבעיות מתגמדות. בפרק זה דיברנו עם עידו גפן מחברת CyberMDX על עולם הבעיה ולמה מוסדות רפואיים כמו מעבדות או בתי חולים הן יעד חם לתוקפים. Barnaby Jack -- Ethical Hacker https://en.wikipedia.org/wiki/Barnaby_Jack CyberMDX Blog: h…

1
פרק 5: על סקס. של הזין (2/2) 27:38

3+ y ago27:38

27:38

פורנו, גרסת המציאות: הפער בין הפנטזיה לסקס האמתי, עלול לכבול את הגבר במקום החופשי (?) ביותר (??) שלו - המיטה. אורי וד"ר בוקובזה מדברים על ההתנהגות המינית של הגבר שרוצה להיות פראית, אבל נתקלת בתסכול ואיומים. וגם: על המקום הבלתי נסלח שהתמקמה בו הנקודה שתגרום לנו הכי הרבה עונג See omnystudio.com/listener for privacy information.…

1
פרק 4: על תחרות 31:02

3+ y ago31:02

31:02

זכרון ילדות של אורי מביא אותו למסקנה שכל חייו הוא חייב לנצח. בשיחה עם דוקטור בוקובזה הוא יורד לעומק המנגנון שדוחף גברים להתקיים בתחרות מתמדת - מול גברים אחרים, מול נשים, ומול עצמם See omnystudio.com/listener for privacy information.על ידי כאן | Kan

1
פרק 3: על סקס. של הלב (1/2) 31:38

3+ y ago31:38

31:38

הגבר הסטרייט מבלה חלק ניכר מחייו בתחרות ובמאבק על המטרה הנכספת: החדירה. אך הצורך הקיומי הביולוגי הזה מביא איתו גם חרדות, רגשות אשם ולא מעט הסתרה. אורי וד״ר בוקובזה על הרווח שבין הגבר לחולשה See omnystudio.com/listener for privacy information.על ידי כאן | Kan

1
פרק 2: על פגיעות מיניות 25:52

3+ y ago25:52

25:52

אנחנו חייבים אותה, מחפשים אותה, אבל ספק אם מבינים אותה - ההסכמה. אורי והדוקטור מנסים לצייר את גבול הרצון ההדדי, ומדברים על הקושי של גברים לסרב לסקס, גם כשהם לא ממש רוצים See omnystudio.com/listener for privacy information.על ידי כאן | Kan

1
פרק 1: על חפצון. של גברים 23:54

3+ y ago23:54

23:54

אחרי שנפגע מהערה של פרטנרית אחרי סקס, אורי מדבר עם ד״ר בוקובזה על רגשות לא מוכרים שעלו בו ועל המיקום החדש שלו כגבר בעולם - זה שאפשר להוביל, ואפילו לנצל אותו See omnystudio.com/listener for privacy information.על ידי כאן | Kan

1
פרק 0: מבוא 3:45

3+ y ago3:45

3:45

מציגים את "עכשיו אתה מדבר" - הסכת על גברים וגבריות See omnystudio.com/listener for privacy information.על ידי כאן | Kan

1
Do You Trust Your Registries? 25:55

4y ago25:55

25:55

על ידי Dotan Nahum, Uri Shamay

1
Production Engineering And Failures at Atlassian with Yoni Guzman 43:30

4y ago43:30

43:30

על ידי Dotan Nahum, Maor Hayun, Uri Shamay, Yoni Guzman

1
1 Million Dollars and a Few Tiny Letters 31:26

4+ y ago31:26

31:26

על ידי Dotan Nahum, Arkady Gurevich, Uri Shamay

1
Disney Plus, Account Stuffing and Old Software 34:43

4+ y ago34:43

34:43

בפרק זה נדבר על השירות החדש של דיסני, דיסני פלוס, ועל איך בימים הראשונים של השירות נגנבו עשרות אלפי חשבונות של משתמשים עם סיסמאות, מה שאיפשר לפורצים לנעול את אותם משתמשים מחוץ לשירות ולמכור את המידע הזה.מחקירה עולה שהפריצה לא בוצעה על ידי חדירה ישירות לשירות החדש, אלא דווקא בגלל פריצה שהייתה בשנת 2016 לפורום של דיסני לגיקים של גיבורי העל, שבה נגנבו…

1
The Infamous Open/Public S3 Bucket and Certificates AGAIN 28:42

4+ y ago28:42

28:42

בפרק זה נדבר על גניבת זהות שקרתה לחברת CapitalOne. לחברת CapitalOne יש פקדונות בסך 254 מיליארד דולר, ונכסים בשווי 373 מיליארד דולר. בגניבת הזהות נגנבו פרטים של 100 מיליון תושבים, שכוללים מידע אישי וכלכלי. הנזק בעקבות המקרה מוערך במאות מיליוני דולרים. הניתוח שהחברה סיפקה היה קצר ותמציתי למרות שהפריצה הייתה מאסיבית. ממחקר מעמיק ברשת ניתן ללמוד שבאקט …

1
Don't Let Your Dependencies Go Bad + More 23:00

4+ y ago23:00

23:00

בפרק זה נדבר על גניבת זהות שקרתה לחברת Equifax. חברת Equifax הינה אחת משלושת סוכנויות הדיווח האשראי הצרכניות הגדולות ביותר שמנהלת 800 מיליון לקוחות ו 88 מיליון עסקים. בגניבת הזהות נגנבו פרטים של כ 150 מיליון תושבים, גניבה שהוגדרה על ידי VentureBeat אחת מהפרות הנתונים הגדולות בהיסטוריה, נזק שהוערך במאות מיליוני דולרים. המקרה נגרם על ידי פירצה שהייתה…

1
Don't Leave Demo Accounts Unattended 27:46

4+ y ago27:46

27:46

בפרק זה נדבר על דליפת מידע שקרתה לחברת Segment.io .Segment.io היא חברה שמשרתת כדאטה האב בעולם האנליטיקס, וככזאת מחזיקה מידע של מגוון מאוד רחב של חברות טכנולוגיה. דליפת המידע קרתה על ידי השתלטות על חשבון דמו שהיה מוגן רק עם שם משתמש וסיסמא ללא הגנה דו שלבית. נדבר על למה סיסמא היא לא פרקטיקה מספקת, ועל האספקטים השונים של MFA, ולמה MFA עדיין לא סטנדרט…