הפודקאסטים הטובים ביותר ב-Ten (2024)

1
פרק 20 - Flutter 51:01

2+ y ago51:01

51:01

אנו מארחים את אמיר אבני, דירקטור פיתוח בחברת VIA תחבורה, שיספר לנו על Flutter, פלטפורמת הפיתוח לאפליקציות, איתה פותחה אפליקציית "התחנה", המבשרת מהפיכה בשימוש בתחבורה ציבורית. כל מה שרציתם לדעת על פלטפורמת Flutter של גוגל לפיתוח מאוחד לכל פלטפורמות המובייל, ולא ידעתם לשאול! בפינתו של נתנאל הנסל, "המטריקס - על אדם ומכונה", נתנאל ישוחח על שפות מחשב כר…

1
Cyber, then-and-now w/Yossi Sassi, Ten Root Cyber Security Ltd 57:40

2+ y ago57:40

57:40

בפרק זה היה לנו את הזכות לדבר עם יוסי סאסי, שהוא קודם כול מוזיקאי בנשמה ומהיוצרים של ההרכב מטאל הנפלא אורפנד לנד שבילה על במות העולם לצד מטליקה, וגם White Hacker (ולא סייבר-קרימינאל) בנשמה כבר מעל 30 שנה, ראה הרבה, עשה הרבה, ומלא בתובנות. היום יוסי עסוק בין היתר בלהדריך Red Teams ב 4 יבשות ב 3 שפות, וחלק מצוות חירום לטיפול באירועי מחשב (DFIR) לצבאו…

1
SCADA & Critical Cyber Infrastructure w/Gilad Zinger, YYM Ventures 45:13

2+ y ago45:13

45:13

רק בשבועות האחרונים אנחנו עדים למורכבות של הגנה על תשתיות קריטיות, תחנות דלק מושבתות בארה״ב שגורמות לעליית מחירים, חברות נפט שנפגעו מהתקפות כופרה שגרמו לנזק של מיליוני דולרים, מפעלי בשר בארה״ב שהפסיקו לתפקד, מתקני המים בישראל שעברו תקיפה ובתי חולים מושבתים חדשות לבקרים. בפרק זה דיברנו עם גלעד זינגר על עולם הבעיה של הגנה על תשתיות קריטיות (SCADA) וע…

1
פרק 19 - OWASP Top Ten 40:14

3y ago40:14

40:14

בפרק נספר על הפרויקט ההתנדבותי המתחזק את רשימת פרצות האבטחה הנפוצות ביותר ב-Web, פרויקט OWASP Top Ten. בחרנו מספר פרצות מתוך הרשימה, שנראות לנו הכי חשובות/נפוצות, ודיברנו עליהן. מודעות לפרצות אלו יכולה לחסוך חלק נכבד מאוד מדליפות המידע והפרצות שאנו שומעים עליהן כמעט מדי יום. כל מתכנת, ובפרט מתכנת Web, להכיר אותן. פרויקט OWASP Top Ten https://owasp.…

1
Malwares & Runtime protection w/Ari Eitan, Intezer 40:39

3y ago40:39

40:39

תוכנה זדונית היא קודם כול תוכנה, כלומר מחולקת למודולים, לישויות לוגיות וכמובן לפונקציות, אבל בשביל לזהות את החלק הזדוני בתוכנה שכזאת, צריך להפעיל חשיבה אחרת, וכמובן יפה שעה אחת קודם לפני שהיא תוקפת. יש מגוון דרכי פעולה לזהות ולהתגונן, אבל מה שבטוח - זה מרדף אינסופי של מוחות חכמים משני צידי המתרס. בפרק החדש דיברנו עם ארי איתן, VP Research מחברת Inte…

1
Application Security w/Omer Levi Hevroni, Snyk 43:22

3y ago43:22

43:22

הנושא של Application Security הוא אחד הנושאים החשובים במידול של משטחי תקיפה אפשריים לחברות, בשנים האחרונות נוכחנו להתקפות שונות ומגוונות שנגרמו כתוצאה מפגיעויות בשכבה הזאת כגון: ספריות תוכנה לא מעודכנות, חולשות בפרוייקטי קוד פתוח, בעיות קונפיגורציה של תשתיות או שימוש במקורות מידע ואחסון פגיעים. בפרק זה דיברנו עם עומר לוי חברוני מחברת סניק על עולם ה…

1
Endpoint Security w/Udi Yavo, Fortinet 47:39

3y ago47:39

47:39

אבטחת תחנות קצה השתנתה בשנים האחרונות, יש יותר תוכנות זדוניות מתוחכמות ותהליך התגובה המיידי הינו קריטי לארגונים בשביל להמשיך לתפקד. בפרק זה דיברנו עם אודי יבו, CTO בחברת Fortinet על Endpoint Security, ואיך מתמודדים עם האתגרים החדשים בעולם זה, בין היתר, איך התוקפים כבר לא פועלים רק על תחנות קצה אישיות שמריצות ווינדוס, אלא גם על לינוקס בקלאוד.…

1
From IP ID to Device ID and KASLR Bypass w/Amit Klein 49:29

3y ago49:29

49:29

לעקוב אחרי משתמשים בעולם היא יכולת שהרבה חברות וארגונים וגם גורמים זדוניים היו שמחים לעשות, החלק המפתיע, הוא מה אם אפשר לעשות את זה בגלל בעיה בצורה שמימשו דברים מסויימים בתוך הקרנל של מערכות ההפעלה הפופולאריות ביותר בעולם כמו ווינדוס, לינוקס ואנדרואיד. בפרק זה דיברנו עם עמית קליין על המחקר המשותף שלו עם פרופ' בני פנקס על איך הם עשו הנדסה לאחור לצור…

1
פרק 18 - טסלה 1:03:52

3y ago1:03:52

1:03:52

נושא הפרק: טסלה - גיק-אאוט לרגל הגעתה לארץ. כל הפרטים הטכניים, ועוד! כן כן, זה לא "על גלגלים". אנחנו פודקאסט על תוכנה וטכנולוגיה. מבטיחים שהפרק הוא על תוכנה וטכנולוגיה :) מראי מקום: פתרון חידת השב"כ ע"י מיכה: הקדמה https://www.youtube.com/watch?v=yzyfLG3eZlk חלק 1 - פתרון חידת ה- GiFON https://www.youtube.com/watch?v=hBgGCwAqZnQ חלק 2 - פתרון חידת …

1
Cyber in Healthcare w/Ido Geffen, CyberMDX 47:26

3y ago47:26

47:26

עולם הסייבר מכיל מגוון רחב של פגיעויות ברמות קריטיות שונות, אבל כשמדובר בחיי אדם שעלולים להיפגע כתוצאה מתקיפת סייבר, כול שאר הבעיות מתגמדות. בפרק זה דיברנו עם עידו גפן מחברת CyberMDX על עולם הבעיה ולמה מוסדות רפואיים כמו מעבדות או בתי חולים הן יעד חם לתוקפים. Barnaby Jack -- Ethical Hacker https://en.wikipedia.org/wiki/Barnaby_Jack CyberMDX Blog: h…

1
פרק 17 - SpaceX Starship 1:05:46

3+ y ago1:05:46

1:05:46

פרק Geek Out בו נספר על מסעה של חברת SpaceX ליצירת צי חלליות שיגיע לירח, למאדים ומעבר, עד הניסוי המדהים שנעשה בדצמבר 2020 עם SN8 ומה צפוי עם פיתוחיה של SpaceX ב-2021. ----- מראי מקום ----- ערוצי יוטיוב המסקרים את הפיתוחים במפעל SpaceX ובפד השיגורים בבוקה צ'יקה טקסס: https://www.youtube.com/c/NASASpaceflightVideos https://www.youtube.com/c/MarcusHou…

1
פרק 16 - מיקור חוץ של המוצר או השירות שלכם - כן או לא? 1:02:20

3+ y ago1:02:20

1:02:20

הפעם הפרק פונה דווקא לאלו שאינם מתכנתים; אפילו נאמר: לאלו שחזקים בצד העסקי / ניהולי ופחות מתמקדים בטכנולוגיה. אנו רוצים לענות על שאלה אסטרטגית שאולי אפילו לא ידעתם שאתם צריכים לשאול: האם להוציא את פיתוח הליבה שלכם לבית תוכנה / אאוטסורסינג, או להשאיר אותו בפנים, עם שותף טכנולוגי או מתכנתים שכירים. כל מי שרוצה להתחיל מיזם טכנולוגי ובכלל, כל מי שעומד …

1
פרק 15 - חיפוש עבודה למתכנתים 1:02:37

3+ y ago1:02:37

1:02:37

בפרק אירחנו את מתן יוסף, מפתח פרונט-אנד מוכשר מאוד מחברת "אולטרא", ששוחח איתנו על זוויות שונות ומגוונות למציאת מקום העבודה הנכון עבורינו. הדיון מתייחס לשני חלקים: - תהליך חיפוש העבודה עצמו, סינון החברות שאנחנו שולחים אליהן קורות חיים תוך התאמה לשאיפות הקריירה שלנו ואף "הכנת הקרקע" בחודשים ובשנים שלפני. - הראיון עצמו - מה אנחנו רוצים למצוא בחברה, מה…

1
פרק 14: חידות המוסד ופתרונן 58:24

4y ago58:24

58:24

גיק-אאוט: חידות המוסד מדי שנה בסביבות יום העצמאות, מפרסם המוסד כתב חידה, המוביל מתכנתים דרך אתגרים קלים וקשים במערכות תוכנה ורשתות. למצליחים באתגר נפתחת הדלת להגשת מועמדות למשרות במוסד, אך רבים מנסים לפתור את החידות רק לשם האתגר, הפאן והלימוד. מיכה פתר חידות אלו לשם ההנאה, והוא יספר לנו בפרק על חלקים מחידות המוסד של השנים האחרונות. לראשונה, אנו משת…

1
פרק 13 - נסיון חבלת סייבר איראני, טעויות של מערכות פסילה אוטומטיות, וואווי חוטפת מכה נוספת מארה"ב 33:41

4y ago33:41

33:41

- גוגל פסלה אוטומטית אפליקציות שמזכירות את וירוס הקורונה ואין לגוגל מנגנון ערעור מהיר. פסילות גורפות כאלה קורות יותר מדי פעמים, וכשהן קורות הן מחסלות חברות. מה ניתן לעשות? - שלב נוסף במלחמת הסחר (והריגול?) בין ארה"ב לסין עם גזירה נוספת שהטילה ארה"ב על ענק הסלולר הסיני וואווי. - תקיפות הסייבר האיראניות ותקיפות-הנגד הישראליות (לכאורה… לכאורה…) עולות …

1
פרק 12 - תיאוריות קונספירציה, בעיות בזום, הקלטת שיחות באנדרואיד, להיות מתכנת עיוור 45:11

4y ago45:11

45:11

טכנולוגיה בעידן הקורונה ועדכונים נוספים: * הרשת רוחשת תיאוריות קונספירציה: 5G, ביל גייטס ומה לא. שוחחנו עליהן קצת עם זווית מעניינת משלנו וקישורים כאן בתחתית לפוסט המסביר את גילגולה של קונספירציה ושל פאנל מומחים. * זום - פלטפורמה טובה בהחלט שקיבלה את שעתה היפה עם פרוץ הקורונה. אך האם היא חפה מבעיות? * גוגל הסירה את אפשרות הקלטת השיחות בגירסה 9 של אנ…

1
פרק 11 - קורונה, איכון סלולרי, דליפות מידע, פרצות אבטחה ושאר מרעין בישין 43:28

4y ago43:28

43:28

הקורונה הביאה לנו איכון סלולרי על אזרחים רבים, דבר שבעקבותיו דנו בהצעות השונות להפחית את הפגיעה באזרחים ואת השימוש במידע לאחר מכן, בפירצת האבטחה שהיתה באפליקציית קורונ-אפ ששיחרר משרד הבריאות ובעקבותיה בעניינים שבסערת החדשות כבר שכחנו מקיומם: אלקטור, פנגו, פייבוקס, ולסיום זווית מעניינת שלנו על הבשורה הטובה של טרנד התביעות הייצוגיות לעולם פרצות האבטח…

1
Do You Trust Your Registries? 25:55

4y ago25:55

25:55

על ידי Dotan Nahum, Uri Shamay

1
פרק 10 - לינוקס vs מייקרוסופט, עם רון קליין 1:07:13

4y ago1:07:13

1:07:13

לכבוד פרק 10 הבאנו לראשונה אורח לפודקאסט! רון קליין, ארכיטקט תוכנה, מפתח .NET בעבר ומפתח ג'אווה/פייתון על לינוקס בהווה. מייקרוסופט של פעם היא לא מייקרוסופט של היום. פעם היא היתה גן סגור: אם היית מפתח .NET, היית חייב להריץ על תשתית של Windows וכנראה גם עם טכנולוגיות היקפיות של מייקרוסופט. היום רוחו של סטיב באלמר ("קוד פתוח הוא סרטן") כבר לא איתנו. .…

1
Production Engineering And Failures at Atlassian with Yoni Guzman 43:30

4y ago43:30

43:30

על ידי Dotan Nahum, Maor Hayun, Uri Shamay, Yoni Guzman

1
פרק 9 39:38

4y ago39:38

39:38

- דפדפן Edge של מייקרוסופט עובר להיות מבוסס Chromium. הצטרפו אלינו להספד המנוע המייקרוסופטי של אינטרנט אקספלורר / אדג' שנשאר איתנו יותר מדי זמן :) - האם כרום שוב מנסה לשבור את האינטרנט? ההחלטה לבטל את אחת הכותרות (HTTP Headers) הבסיסיות באתרי אינטרנט. - אזורי זמן ושאר ירקות. כמה קל לחשב זמנים בין מקומות שונים בעולם? See omnystudio.com/listener for …

1
פרק 8 41:30

4+ y ago41:30

41:30

- המהנדס שעבד בגוגל, והרכיב הפתעה לא כ"כ נעימה לגונבי חבילות ממפתן דלתות של בתים. - האתר שמחולל פרצופים של אנשים ש... לא קיימים כלל! - פייסבוק, הדור הבא: על מה הם עובדים כל כך הרבה זמן, והאם זה טוב או רע לנו? - איזה קוד עדיף לכתוב: קוד יעיל יותר, או קוד קריא יותר? ונקנח בסיפור על מוצר דגל של חברה מאוד מפורסמת, שסובל מבאג חמור מאוד, שהחברה המאוד-מפו…

1
1 Million Dollars and a Few Tiny Letters 31:26

4+ y ago31:26

31:26

על ידי Dotan Nahum, Arkady Gurevich, Uri Shamay

1
Disney Plus, Account Stuffing and Old Software 34:43

4+ y ago34:43

34:43

בפרק זה נדבר על השירות החדש של דיסני, דיסני פלוס, ועל איך בימים הראשונים של השירות נגנבו עשרות אלפי חשבונות של משתמשים עם סיסמאות, מה שאיפשר לפורצים לנעול את אותם משתמשים מחוץ לשירות ולמכור את המידע הזה.מחקירה עולה שהפריצה לא בוצעה על ידי חדירה ישירות לשירות החדש, אלא דווקא בגלל פריצה שהייתה בשנת 2016 לפורום של דיסני לגיקים של גיבורי העל, שבה נגנבו…

1
פרק 7 36:02

4+ y ago36:02

36:02

טרול הפטנטים שהתעסק עם החברה הלא נכונה והפסיד בגדול מהם Tasks ו-Queues, מתי משתמשים בהם ואיך כל זה קשור להכנת קפה בסטארבקס טיפים לג'אווהסקריפט ול-CSS שלא כולם מכירים מאמרים שהאייטמים שלנו התבססו עליהם: https://blog.cloudflare.com/the-project-jengo-saga-how-cloudflare-stood-up-to-a-patent-troll-and-won/ https://www.enterpriseintegrationpatterns.com/…

1
The Infamous Open/Public S3 Bucket and Certificates AGAIN 28:42

4+ y ago28:42

28:42

בפרק זה נדבר על גניבת זהות שקרתה לחברת CapitalOne. לחברת CapitalOne יש פקדונות בסך 254 מיליארד דולר, ונכסים בשווי 373 מיליארד דולר. בגניבת הזהות נגנבו פרטים של 100 מיליון תושבים, שכוללים מידע אישי וכלכלי. הנזק בעקבות המקרה מוערך במאות מיליוני דולרים. הניתוח שהחברה סיפקה היה קצר ותמציתי למרות שהפריצה הייתה מאסיבית. ממחקר מעמיק ברשת ניתן ללמוד שבאקט …

1
Don't Let Your Dependencies Go Bad + More 23:00

4+ y ago23:00

23:00

בפרק זה נדבר על גניבת זהות שקרתה לחברת Equifax. חברת Equifax הינה אחת משלושת סוכנויות הדיווח האשראי הצרכניות הגדולות ביותר שמנהלת 800 מיליון לקוחות ו 88 מיליון עסקים. בגניבת הזהות נגנבו פרטים של כ 150 מיליון תושבים, גניבה שהוגדרה על ידי VentureBeat אחת מהפרות הנתונים הגדולות בהיסטוריה, נזק שהוערך במאות מיליוני דולרים. המקרה נגרם על ידי פירצה שהייתה…

1
פרק 6 - תולדות ההצפנה, חלק ג' 57:50

4+ y ago57:50

57:50

החלק השלישי והאחרון בסדרת פרקי "תולדות ההצפנה" שלנו. בפרק זה נגיע לשיטות ההצפנה של העידן המודרני. תחילה ה-DES וה-AES הוותיקות יחסית, לאחר מכן השיטה המהפכנית שהגו Diffie ו-Hellman להחלפת מסרים מוצפנים ללא צורך בשיתוף מוקדם של הצופן בין הצדדים, ואז נגיע לשיטות העדכניות ביותר: RSA שבו אנו משתמשים עד היום, PGP שהנגיש לנו את RSA, ומה צופן לנו העתיד בתחו…

1
Don't Leave Demo Accounts Unattended 27:46

4+ y ago27:46

27:46

בפרק זה נדבר על דליפת מידע שקרתה לחברת Segment.io .Segment.io היא חברה שמשרתת כדאטה האב בעולם האנליטיקס, וככזאת מחזיקה מידע של מגוון מאוד רחב של חברות טכנולוגיה. דליפת המידע קרתה על ידי השתלטות על חשבון דמו שהיה מוגן רק עם שם משתמש וסיסמא ללא הגנה דו שלבית. נדבר על למה סיסמא היא לא פרקטיקה מספקת, ועל האספקטים השונים של MFA, ולמה MFA עדיין לא סטנדרט…

1
Mistakes and Failures 25:02

4+ y ago25:02

25:02

מה העלות של טעויות?ֿ למה טעויות קורות? איך לומדים מטעויות?ֿ כל זאת ועוד... וגם שלום לכולם!!על ידי Dotan, Uri

1
פרק 5 - תולדות ההצפנה, חלק ב' 42:17

4+ y ago42:17

42:17

החלק השני בסדרה של 3 פרקים מאלפים על תולדות ההצפנה, משחר ההיסטוריה ועד ימינו. להצפנה שימושים רבים ומגוונים, אך בין ימים עברו לזמנים המודרניים עובר כחוט השני הצורך בהצפנה לשימושים צבאיים ומדיניים. בפרק השני בסדרה זו נמשיך את המסע בזמן שהתחלנו בפרק הראשון: ההצפנה הפולי-אלפביתית, מכונת האניגמה ומכונות הצפנה נוספות (ופחות מוכרות!) ששימשו להעברת מסרים ב…

1
פרק 4 - תולדות ההצפנה, חלק א' 47:20

4+ y ago47:20

47:20

החלק הראשון בסדרה של 3 פרקים מאלפים על תולדות ההצפנה, משחר ההיסטוריה ועד ימינו. להצפנה שימושים רבים ומגוונים, אך בין ימים עברו לזמנים המודרניים עובר כחוט השני הצורך בהצפנה לשימושים צבאיים ומדיניים. בפרק הראשון בסדרה זו ניקח אתכם במסע בזמן: כיצד הוסתרו סודות וכיצד הם התגלו; כיצד פותחו הצפנות וכיצד הן פוצחו. הסדרה מבוססת בעיקרה על הספר "סודות ההצפנה"…

1
פרק 3 38:06

4+ y ago38:06

38:06

מלחמת החתול והעכבר של כרום במפתחי האתרים סביב זיהוי מצב אינקוגניטו * התקלה שהפילה חצי מהאינטרנט, מדוע היא התרחשה ומה עשו כדי שתקלה דומה לא תקרה שוב See omnystudio.com/listener for privacy information.על ידי Out of Memory

פודקאסטים ששווה להאזין

פודקאסטים בנושא Ten

פודקאסטים ששווה להאזין

מדריך עזר מהיר