סייברסייבר עם נועםר & עידוק – פודקאסט על האקרים ומאפים – CyberCyber – סיפורים על האקרים, קאקרים, פירצות, בורקס ופחמימות בכללי, עם נעם רותם & עידו קינן

̶ה̶צ̶'̶ק̶ מתקפת הסייבר בדואר

תיבות דואר פרוצות 🖼️ Derek Bridges cc-by-nc-nd

עידו קינן 2025-03-10

כללי

בדיחה ישנה ומרובת גירסאות מספרת על קבוצה מאותגרת טכנולוגית שפותחת במתקפת וירוסים. המותקף מקבל מייל או הודעת סמס: "קיבלת עכשיו את וירוס אל-קעאדה. מאחר שאין לנו טכנולוגיה או נסיון בתכנות, הווירוס הזה עובד על אמון. אנא מחק את כל קבצייך והעבר את ההודעה לכל רשימת התפוצה שלך. תודה ואללה יברך אותך". פחות מצחיק, אבל מצחיק הרבה יותר, לגלות האקרים שמשתמשים בשיטה דומה – מתקפה באמצעות מכתבים מנייר שנשלחים במעטפה עם בול בדואר פיזי של פעם, ממש כמו העוקץ הניגרי לפני עידן האימייל.

פוסט זה שולב בפודקאסט הפופולרי סייברסייבר: {פ120} פולט אינג'קשן: כמו לתת למירי רגב לשחק באש

כרזה שחוגגת את הגעת ארכיון האינטרנט ל-10 פטהבייט של מידע מאורכב ב-2012 📷 Archive.org

עידו קינן 2024-10-10

כללי

האקרים תקפו את "ארכיון האינטרנט", השחיתו אותו וגנבו ממנו מידע. האתר אינו זמין כרגע (חמישי 10.10 בצהריים).

The Internet Archive, שברוסטר קייל הקים ב-1996, הוא מלכ"ר ספרייה דיגיטלית שמטרתה לספק "גישה אוניברסלית לכל הידע". מאז שאירכב את עמוד הרשת הראשון שלו ב-10.5.1996, הארכיון שומר עותקים של אתרי אינטרנט לאורך השנים – אוטומטית, ידנית ולפי בקשת גולשים, ומנגיש אותם לציבור דרך האינטרנט מאז השיק ב-2001 את ה-WayBack Machine, מנוע חיפוש ואינדוקס של אתרים. הארכיון מארכב גם תוכנות, קבצי מדיה וספרי נייר, שנשמרים הן פיזית והן בעותקים דיגיטליים. נכון לתחילת ספטמבר, האתר החזיק 866 מיליארד עמודי רשת ועשרות מיליוני קבצים ודברי דפוס. נכון לינואר השנה, הארכיון מחזיק יותר מ-99 פטהבייט של מידע.

אנשים שהתגלצ'ו ל-archive.org ביום רביעי (8.10) קיבלו פופ-עף ג'אווה סקריפט שהודיע בלשון ציורית שהאתר נפרץ:

הודעת הפריצה לארכיון האינטרנט: "האם אי פעם חשדתם שארכיון האינטרנט עובד על זרדים ונמצא תמיד על סף פירצת אבטחה קטסטרופלית? אז זה קרה עכשיו. נתראה עם 31 מיליון מכם ב-HIBP!" 📷 צילומסך: Bleeping Computer

ההאקרים התכוונו שהצליחו לגנוב 31 מיליון פרטי התחברות לארכיון האינטרנט. HIBP הם ר"ת של Have I Been Pwned?, אתר של מומחה הסייברסייבר טרוי האנט, שמחזיק מאגר מידע מתעדכן על דליפות פרטי התחברות. קבוצת האקטיביסטים בשם BlackMeta לקחה אחריות על מתקפת הדידוס והודיעה שתבצע מתקפות נוספות, מה שאכן קרה. להערכת האנט, ייתכן שמספר קבוצות תקיפה היו מעורבות במתקפות השונות.

Let me share more on the chronology of this:

30 Sep: Someone sends me the breach, but I'm travelling and didn't realise the significance
5 Oct: I get a chance to look at it – whoa!
6 Oct: I get in contact with someone at IA and send the data, advising it's our goal to load…
— Troy Hunt (@troyhunt) October 9, 2024

האנט אישר ל"בליפינג קומפיוטר" שקיבל את מאגר פרטי התחברות, קובץ בשם ia_users.sql בנפח 6.4 ג"ב, ושווידא את אמיתותו מול מספר משתמשים שפרטיהם דלפו. האנט אישר גם את המספר שההאקרים נקבו בו – 31 מיליון כתובות אימייל ייחודיות של חברים רשומים באתר, וכן שמות המשתמש שלהם, מועדי שינוי סיסמאות, סיסמאות מוגנות ב-bcrypt (גיבוב והמלחה, כלומר שהגנבים יתקשו לפענח את הסיסמאות ולהשתמש בהן) ומידע פנימי נוסף.

האנט פרסם את ציר הזמן של משבר הסייבר: ההאקרים ככל הנראה גנבו את המאגר ב-28.9, חותמת הזמן המאוחרת ביותר במאגר. האנט קיבל את המאגר ב-30.9, התפנה לנתח אותו ב-5.10, וב-6.10 פנה לארכיון האינטרנט לבצע אסגרה אחראית. ב-7.10 ארכיון האינטרנט אישר שאכן נפרץ, ב-8.10 האנט פנה שוב לקבל מהם הודעת אסגרה ולהודיע שיפרסם את דבר הדליפה למחרת, ב-9.10, אבל אז ההאקרים ביצעו מתקפת DDoS והשחיתו את האתר עם הודעת הפריצה, והאנט החליט לתת לארכיון האינטרנט עוד יום של חסד לפני הפרסום.

DDOS on a tuesday? Last time it was a monday. Geez. @internetarchive is working to restore services on https://t.co/Hk02WjumkL.
— Brewster Kahle (@brewster_kahle) October 8, 2024

לפי מייסד הארכיון קייל, מתקפת הדידוס הראשונה התרחשה כבר ביום שלישי 8.10, כפי שדיווח בזמן אמת: "DDOS ביום שלישי? בפעם הקודמת זה היה יום שני. ג'יז. ארכיון האינטרנט פועל להשיב את archive.org לתפקוד". למחרת עדכן ש"מתקפת ה-DDOS של אתמול על ארכיון האינטרנט חזרה על עצמה היום". אמש הרחיב כי מדובר לא רק במתקפת DDoS על האתר, אלא גם השחתתו דרך ספריית ג'אווהסקריפט (שהקפיצה את הודעת הפריצה) וחדירה למאגר שמות משתמשים, כתובות אימייל וסיסמאות מגובבות ומומלחות. לדברי קייל, ארכיון האינטרנט הדף את המתקפה, ניטרל את ספריית ה-JS, ניקה את המערכות ושידרג את הסייבראבטחה.

כשניסיתי להיכנס לארכיון האינטרנט וגיליתי שהוא לא זמין – המחשבה הראשונה שעלתה לי בראש היתה לחפש עותק מטמון שלו בארכיון האינטרנט. ארכיון האינטרנט הוא כלי חשוב לחוקרים, אקדמאים, עיתונאים, היסטוריונים והציבור הרחב. הוא אינו הגוף היחיד שמשמר את הרשת, אבל ודאי המקיף שבהם. גוגל נהגה לספק בתוצאות החיפוש לינק לעותק מטמון ששמרה של העמוד, למקרה שהוא לא זמין, חסום לגולשים או השתנה ונדרשת גישה לגירסה הקודמת. אלא שהשירות של גוגל הנגיש עותק אחד בלבד, בעוד ארכיון האינטרנט מאפשר לדפדף בין עותקים שונים ולראות שינויים שבוצעו בעמוד. בנוסף, גוגל החלו לפייד את השירות בשלהי 2023, בפברואר השנה הודיעו רשמית על סגירתו, ובחודש שעבר החלו להוסיף לתוצאות החיפוש לינק לעותק מטמון של האתר בארכיון האינטרנט.

ארכיון האינטרנט לא זמין? אז אני אחפש עותק מטמון שלו בארכיון האינ… אה, שיט 😔

הספרייה סגורה כעת

מתקפת הסייבר מצטרפת למכה משפטית שספג ארכיון האינטרנט בתחילת ספטמר, כשנאלץ להפסיק להשאיל ספרים דיגיטליים. הארכיון השיק ב-2006 את "הספרייה הפתוחה", שבמסגרתה השאיל לגולצ'ים ספרים דיגיטליים וגירסאות דיגיטליות של ספרי דפוס. ההשאלה בוצעה בשיטת Controlled Digital Lending (CDL), שבמסגרתה הושאל בכל זמן נתון רק ספר דיגיטלי אחד כנגד עותק פיזי של הספר, שנרכש או נתרם למחסני הארכיון, או נמצא על המדף באחת מ-130 הספריות הציבוריות האמריקאיות שהצטרפו לפרוייקט. במסגרת ה-CDL, הקבצים הוגדרו כך שישמידו את עצמם – כלומר יוצפנו בלי אפשרות לפתוח אותם – בתום תקופת השאלה של שבועיים. בעוד הוצאות ספרים והתאגדויות סופרים טענו שמדובר בפיראטיות, הארכיון טען שהוא פועל כספרייה אקדמית או ציבורית בהתאם לחוק האמריקאי, ואף נרשם רשמית כספרייה ציבורית.

במרץ 2020, בתקופת הקורונה, הארכיון הקים את "ספריית החירום הלאומית", תוכנית להשאלת ספרים דיגיטליים לגולצ'ים, שתוכננה להיסגר ביוני 2020 או כשמצב החירום בארה"ב יבוטל, המאוחר מביניהם. בניגוד לספרייה הפתוחה, הספרייה הדיגיטלית הסירה את המגבלה על מספר העותקים הדיגיטליים, ואיפשרה לכל גולץ' לשאול כל ספר שירצה למשך שבועיים בלי להמתין שהקורא הקודם "יחזיר" אותו. הארכיון נימק זאת בכך שהנגשת מידע לא-זמין היא שימוש הוגן לפי חוקי זכויות היוצרים, מכיוון שהיא מאפשרת לפעילויות חינוכיות להימשך גם בזמן שחנויות הספרים והספריות סגורות והגולצ'ים מסוגרים בבתיהם. הארכיון הגדיל לעשות ואיפשר לסופרים שלא רצו בכך להסיר את ספריהם מהתוכנית.

אלא שהשאלת ספרים דיגיטליים בספריות ציבוריות כפופה להסכם בין הספריות למו"לים, וכוללת הגבלה על מספר ההשאלות של עותק דיגיטלי. זאת כדי להשוות את התנאים לספר פיזי, שהספרייה נדרשת לרכוש עותק חדש שלו כשהוא מתבלה ונשחק אחרי מספר מסויים של השאלות.

ביוני 2020, הוצאת הספרים האצ'ט, הארפר-קולינס, פינגווין רנדום האוס ו-וויילי הגישו תביעה על הפרת זכויות יוצרים של 127 כותרים שלהן בספרייה הפתוחה ובספריית החירום, שנסגרה שבועיים מוקדם מהמתוכנן בגלל התביעה. ההוצאות טענו שהיעדר המגבלה על מספר ההשאלות פוגעת במכירות הספרים הדיגיטליים ובהכנסות הסופרים, שנפגעו בגלל הקורונה. אף שהמו"לים לא הציגו נתונים אמפיריים, ואילו ארכיון האינטרנט הציג מחקר שמראה שספרים מסויימים ירדו במכירות אחרי סגירת ספריית החירום – בית המשפט פסק לטובת המו"לים, ופסק הדין נותר על כנו בערעור. בעקבות כך, ארכיון האינטרנט נאלץ לחסום גישה לחצי מיליון כותרי ספרים, בהם יותר מ-1300 שהכנסתם לבתי ספר בארה"ב נאסרה או שיש דיון לגבי איסור כזה.

באוגוסט 2013 הוגשה תביעת זכויות יוצרים נוספת נגד הארכיון. יוניברסל מיוזיק גרופ, סוני מיוזיק אנטרטיינמנט וחברות מוזיקה נוספות הגישו תביעה נגד הארכיון על "Great 78 Project", שמאפשר להזרים גירסאות דיגיטליות של 400 אלף שירים מתקליטי 78 סיבובים לדקה, ובהם יצירות של פרנק סינטרה, מיילס דייויס, בילי הולידי ואלה פיצ'ג'רלד. הארכיון טוען שהוא עוזר להציל את השירים מכלייה, ואילו חברות המוזיקה טוענות שהשירים זמינים בשירותי סטרימינג בתשלום ואין סכנה שייעלמו. התביעה נקבה ב-2749 הקלטות-קול באתר שמפירות את זכויות היוצרים של התובעות, וטענה שהנזקים עשויים להגיע עד 412 מיליון דולר.

אין כפרה: כופרה הרגה פרה כפרית הרה

עידו קינן 2024-09-04

כללי

סיפור בלי נחמה: האקרי כופרה תקפו משק חקלאי קטן בכפר שוויצרי ודרשו 10K$. למרות שיבוש העדכונים מהרפת, החקלאי ויטל בירצ'ר סירב לשלם • כשעובר מת ברחמה של פרה, החקלאי גילה זאת מאוחר מדי – ונאלץ להכריז על מוווווותה • חלב על דאבדין – ולקח חשוב על מוכנות למשברי סייבר

🐄 הכתבה מלווה את {פ115} כופרה הרגה פרה

סווינגרים 🖼️ Liqueur Felix @liqueur@flickr (cc-by-nc)

רן בר-זיק 2024-02-26

כללי מגזין

זה אחד מהמקרים הכי קשים שיצא לי לדווח עליהם – דליפת מידע באתר swinging.co.il. דליפה אחת? התכוונתי שתיים, ועם מידע סופר רגיש, כולל תמונות עירום מזוהות, חלקן של אנשים מהמגזר החרדי והערבי שיכול להביא גם לסכנת חיים ממשית, ולקינוח – התעלמות מוחלטת של הגורמים מאחורי האתר מפניותינו.

[עדכון] האזינו לפרק: סווינגינג? רואים לכם הכל 🐱‍💻 סייברסייבר ע07פ09

סייברסייבר 2023-12-24

כללי

כך סיכנה גלידה במתנה את פרטי כל המילואימניקים של חרבות ברזל. הפוסט מלווה את {פ101} ההטבה שחשפה את *כל* המילואימניקים בפודקאסט הפופולרי סייברסייבר

חלות מפתח וחלת קודן 🖼️ יניב אבירן + תורמת אנונימית

עידו קינן 2023-12-03

כללי

קודני בניינים סובלים משתי בעיות מרכזיות: לכלוך על כפתורים פיזיים וקודים קלים לניחוש. אם הקוד קשה מדי – מישהו כבר יכתוב אותו על הקודן. אבל גם לזה יש פתרונות יצירתיים ביהדות

עידן אלתרמן בתפקיד בני ואגנר במערכון "יודית"

סייברסייבר 2023-11-15

כללי

עידן אלתרמן מתנצל בשם סייברסייבר בפני המאזינה יודית!

אוקראינה, 28.2.2010 🖼️ מארק סטיל (cc-by-nd)

סייברסייבר 2023-11-09

כללי

עיתונאים מוכרים בכלי תקשורת מרכזיים יצאו נגד סיוע צבאי לאוקראינה במלחמתה מול רוסיה. אבל חקירה של מעבדות סייברסייבר לאבז מעלה שמדובר במבצע השפעה אנטי-אוקראיני מתוחכם, שכלל אתרי חדשות מתחזים, פרופילי סושיאל רב-לשוניים, מאות דומיינים ומניפולציות טכנולוגיות על רשתות חברתיות

נעם רותם, רן לוקאר

הכתבה, שגירסה שלה התפרסמה ב"ליברל" ב-1.8.2023, מלווה את שני פרקי "השפעה רוסית ניכרת" 🐱‍💻 סייברסייבר ע07פ01א-ב:

גרפיטי של ולדימיר פוטין רעיל 🖼️ דאנקן קמינג (cc-by-nc)

סייברסייבר 2023-11-09

כללי

פרק כפול: השפעה רוסית ניכרת 🐱‍💻 סייברסייבר ע07פ01א-ב

שקר הקריפטו

מטמון מטבעות 🖼️ קלרה עמית / רשות העתיקות (יחץ מוזיאון ישראל)

נעם רותם 2023-10-01

כללי מגזין

סיפרו לנו שהוא מטבע אנונימי, שלא ניתן לבצע בו מניפולציות, שהוא הדרך להתמודד עם הריכוזיות של הבנקים וחוסר האמון במערכת הפיננסית 🪙 בפועל: הוא ריכוזי לא פחות, לא מאפשר אנונימיות ובהחלט נתון למניפולציות, ולא מאפשר חירות אמיתית כפי שטוענים חסידיו 💸 פורץ דרך מוריד את מסך הבלוקצ'יין והביטקוין

הכתבה מלווה את הפרק לא אנונימי, לא מבוזר, לא מוגן 🐱‍💻 סייברסייבר ע06פ09:

רן בר-זיק 2023-09-20

כללי מגזין

לייקים צמאים ברשתות חברתיות, חברוּת בקבוצות טלגרם מפוקפקות, פרופילי הכרויות מביכים והתבטאויות עבר בעייתיות ירדפו אתכם כשתהפכו לאנשי ציבור. המדריך הזה יעזור לכן ולכם להיערך מראש ולצמצם נזקים // רן בר-זיק

הכתבה מתלווה לפרק איך לא להסתבך ברשת: המדריך הדיגיטלי לפוליטיקאי האנלוגי" 🐱‍💻 סייברסייבר ע06פ08

ספל טרהקוטה יווני 🖼️ מוזיאון המטרופוליטן (CC0)

עידו קינן 2023-09-04

כללי

איך מסכלים בקשת חופש מידע? דואגים שהמידע יהיה בלתי-חפיש. כך עשה יועץ לממשל מישיגן במחדל זיהום מי השתייה בעופרת – הוא כתב הודעה מפלילה באותיות יווניות כדי "להצפין" אותה

לק ארוז בקרטון ענק של אמזון 🖼️ 🌸🌸 Caroline 🌸🌸 (@littleblondpea@twitter)

עידו קינן 2023-08-29

מגזין

חדשות טובות לשכנים החטטנים ולגנבי החבילות: אמזון תפחית את השימוש בקרטונים הממותגים הגנריים שלה ותשאיר את המוצרים באריזתם המקורית

חתול ורכבת צעצוע 🖼️ anjakb (cc-by-nc-nd)

עידו קינן 2023-08-28

כללי

המשטרה עצרה שני חשודים בשיבוש תנועת הרכבות בפולין בסופש. אבל מערכת האיתות הלא-מאובטחת שמאפשרת את השיבוש תוחלף רק בסוף 24'

עידו קינן 2023-08-27

כללי

בסוף השבוע חדרו האקרים למערכת האיתות של הרכבת בפולין והביאו לעיכוב של יותר מעשרים רכבות נוסעים ומשא. רשויות הבטחון חושדות שמדובר במתקפה רוסית שנועדה לשבש משלוחי נשק לאוקראינה – חשד שמתחזק לאור הפריצה לכריזה והשמעת ההמנון הרוסי ונאום של פוטין

עידו קינן 2023-08-15

מגזין

IoT מקררים ציוד תעשייתי שופרסל שליטה ובקרה

האקרים מרושעים השתלטו מרחוק על מקרר בסניף של שופרסל, כיבו אותו והרסו סחורה בעשרות אלפי שקלים. כבר ב-2019 התרענו מפני פירצה במערכות שליטה ובקרה של מקררים תעשייתיים. שופרסל: מקרה חריג ונקודתי, ללא נזק מהותי, דליפת מידע ופגיעה בפרטיות

נעם רותם, עידו קינן – סייברסייבר

עידו קינן 2023-07-03

כללי

בשבוע שעבר, 81 מתוך 100 הספרים הדיגיטליים הנמכרים ביותר בקינדל בסוגת בני נוער ומבוגרים-צעירים (YA) לא נכתבו על ידי בני אדם, אלא היו תוצר של בינה מלאכותית גנרטיבית (במ"ג) כדוגמת צ'ט-ג'יפיטי. מדובר באשפה מוחלטת – למשל, משפט הפתיחה של הספר "ארכיטקטורת ברקוד משמש" הוא "פיג’מת תחרה שחורה, חצאית מאוד קצרה, הדבר הכי חשוב, עכשיו פיג’מת התחרה הזאת רטובה לגמרי". אבל זה לא משנה, כי הם לא מיועדים לקוראים אנושיים. הספרים הללו זמינים במסגרת חבילת קינדל אנלימיטד, שתמורת מחיר חודשי קבוע מאפשרת צריכה של ספרים דיגיטליים וספרי אודיו בלי הגבלה. בוטים בחוות קליקים מורידים ו"קוראים" את הספרים במלואם, ואמזון משלמים ל"סופר" 0.4 סנט על כל דף נקרא. הסיפור המלא בחדר 404 ובתוכנית הרדיו "מה שכרוך" מנקודתזמן 17:23 (תמונת שער: רובוטים תומכי ספרים 🖼️ עידוק + דאל·י)

🚰 שתו כוס מים ותירגעו: שום האקר לא ניסה להרעיל את המים בפלורידה

ביתן חוף, חוף ברייטון, מלבורן 🖼️ Owen Prior, cc-by-sa

עידו קינן 2023-06-20

כללי

שריף מפלורידה טען שהאקר ניסה להזרים חומר מסוכן בכמות מזיקה עד רעילה למי השתייה של עיירה מקומית, יומיים לפני הסופרבול. התקשורת ותעשיית הסייבר שמחו לרכוב על נראטיב ההפחדה ולקבל עוד תקציבים. שנתיים אחר כך, ה-FBI מודה שלא מצא ראיות, ושכנראה מדובר בטעות אנוש של העובד שדיווח על הפריצה

דיברנו על כך בפודקאסט הפופולרי "סייברסייבר": {פ91} עלילת מרעיל הבארות 🚱. אחרי הקיפול: הסיפור המלא

חשד למתקפה על בתים חכמים בישראל

עידו קינן 2023-04-16

כללי

לפי דיווח חדשות 13, האקרים פרצו למערכת בית חכם שמותקנת בבתים בישראל. הם הקרינו על הטלוויזיות החכמות של הנפרצים סרטון שמציג פיגועים ושיגורי רקטות עם הכיתוב "אין לכם ביטחון באדמה הזו". אחת המותקפות סיפרה: "התריסים בבית עלו וירדו בלי הפסקה וגם החשמל נדלק וכבה בערך שעה".

עונה 6!

סייברסייבר 2023-04-03

כללי

בול פגיעה 📮 "תקרית סייבר" משתקת את הדואר הבינלאומי מבריטניה

עידו קינן 2023-01-12

כללי סייטקטיק ניהול והיערכות למשברי סייבר

משלוחי הדואר הבינלאומיים מבריטניה משותקים זה היום השלישי בגלל תקלה בתוכנת שטרי מטען. שירות הדואר הלאומי רויאל מייל נתפס בלתי ערוך למשבר הסייבר, לא יודע מתי ישוב לפעילות תקינה – ועדיין לא הודיע אם מדובר בפריצה <עדכון 15.1.2023> בלוקביט מכחישים מעורבות וטוענים שהאקר בולט עומד מאחורי המתקפה

רשיון נהיגה של קווינסלנד 🖼️ Queensland Transport and Main Roads

עידו קינן 2022-12-01

כללי

שתי מתקפת סייבר ענקיות בפחות מחודש הביאו את אוסטרליה להסלים את המאבק בסייברפשע המאורגן. בין הצעדים: הקמת כוח סייברשיטור פדרלי, אימות דו-שלבי (שאינו באמת דו-שלבי) ונסיון לייבש את תשלומי הכופרה

מצביעים ש"ס, בחירות 2013 🖼️ זאב ברקן cc-by

סייברסייבר 2022-10-31

כללי

רן בר-זיק מקפטן אינטרנט ועידו קינן מסייברסייבר התראיינו בפודקאסטים על פרשת הפירצה במערכת ניהול הבחירות של ש"ס.

עידו קינן התראיין אצל עומר כביר ב"קוקיז" של כלכליסט:

רן בר-זיק התראיין אצל איתן אבריאל וסמי פרץ ב"האינטרסנטים" של דהמרקר:

תמונת השער: תומך ש"ס בבחירות 2013 🖼️ זאב ברקן cc-by

אבא מסתכל מלמעלה

סייברסייבר 2022-10-30

כללי

בחירות פירצה פרטיות ש"ס

חשיפה של רן בר-זיק (קפטן אינטרנט) והפודקאסט הפופולרי סייברסייבר: מחדל סייבראבטחה במערכת ניהול בחירות של מפלגת ש"ס חושף מידע-רב שהמפלגה אספה על אזרחים, כולל פרטים אישיים, מידע אישי רגיש ומידע ממערכות בחירות קודמות, שהמפלגות מקבלות אך נדרשות להשמיד בסיום אותה מערכת בחירות.

• מחדל אבטחת מידע נרחב יותר מאלקטור: ש"ס מחזיקה מידע מפורט על מיליוני אזרחים במאגר קל לפריצה // רן בר-זיק, קפטן אינטרנט

• בגלל ה-Debugger: כך התבצעה הפריצה למערכת ניהול הבוחרים של ש"ס // רן בר-זיק, קפטן אינטרנט

• פרצת אבטחה במאגר ניהול הבחירות של ש"ס חשפה פרטים אישיים של מיליוני אזרחים // עומר כביר, כלכליסט

• Massive data breach in Isreal: leaks, again, The entire Israeli voters' data // Ran Bar-Zik, LinkedIn

• לא רק אלקטור: פרצת אבטחה בש"ס חשפה פרטים של מיליונים // יניב הלפרין, אנשים ומחשבים

• המפלגות משתכללות – ומנצלות את חולשת רשות הגנת הפרטיות // עידו באום, דהמרקר

יו"ר ש"ס אריה דרעי עוצר לרגע ממירוץ מערכת הבחירות בשביל להודות ליחידת הסייבר של ש"ס שעושה הכל בשביל הצלחת הקמפיין ברשת ולמפקד היחידה איש השטח אברשה אוחיון.@AvshalomOhayon pic.twitter.com/PR3JpwVZ7v
— אריאל אלחרר (@ariel_elharar_) September 22, 2022

עוד על סייברבחירות:

פרטי פעיל במערכת ש"ס. מחקנו את הפרטים המזהים

הצביעו דף 🐱‍💻 סייברסייבר ע05פ08

תמונת שער: שלט בחירות של ש"ס 🖼️ ד"ר אבישי טייכר

לילה מופרץ במוזיאון

תמה, העוזרת הווירטואלית של תערוכת ה-NFT במוזיאון ת"א 🖼️ יחץ מוזיאון ת"א

רן בר-זיק 2022-10-23

מגזין

"הבעיה איתכם", אמר נעםר עם הגיעו למפקדת סייברסייבר עמוסת החתולים והירבועים, "היא שאין לכם קולטורה".

עידו קינן 2022-10-21

מגזין סייטקטיק ניהול והיערכות למשברי סייבר

אובר באג באונטי האקרים סחיטה

כשהאקרים גנבו מידע על 57 מיליון לקוחות ונהגים של אובר, מנהל האבטחה ג'ו סאליבן שילם להם 100 אלף דולר דמי שתיקה דרך תוכנית לתיגמול האקרים-אתיים. זה עלה לו בהרשעה עם פוטנציאל למאסר, והבהיר למגזר העסקי שכללי המשחק השתנו

לואקר לא-האקר (פרט). קריקטורה של קרטוניש (ניר שחרור)

עידו קינן 2022-09-22

כללי

האקר האקרים פחמימות

כהאקרים חובבי פחמימות ובדיחות אבא, לא יכולנו להתעלם מהקריקטורה הזאת של קרטוניש. We feel attacked.

עפרונות על רקע צהוב סייבר 🖼️ Joanna Kosinska

סייברסייבר 2022-09-08

עדכונים

תודה לכל המאזינות והמאזינים שפוגשים אותנו באקסווב ואומרים לנו שהם אוהבים את הפודקאסט. גם הפודקאסט אוהב אתכם! ותודה גם לאביה שקף על המילים הנעימות שכתב עלינו במדור "הסכת ושמע" בגליון 8.2022 של מגזין קהילת החדשנות של אלתא. ההמלצה המלאה אחרי הקיפול.

בדיקה רפואית 🖼️ emanueletudisco photography cc-by-nc-nd

עידו קינן 2022-09-02

כללי מגזין סייטקטיק ניהול והיערכות למשברי סייבר

WannaCry יום0 כופרה מערכת הבריאות משבר סייבר סייטקטיק

מתקפת כופרה על ספק תוכנה גורמת לפגיעה חמורה בתפקוד מערכת הבריאות הבריטית. 5 שנים אחרי ש-WannaCry הצפינה רבבות מחשבים וגרמה לדחיית טיפולים לא-דחופים והסטת אמבולנסים, נראה שה-NHS לא השכיל להיערך למשבר סייבר צפוי עד כאב כרוני

מידע חסוי נחשף!!! 🖼️ ציור: אדוורד מונק; עיבוד: עידוק

עידו קינן 2022-08-24

מגזין

מי הדליף לרשת מידע ספק-חסוי על עובדי משרד הבטחון? משרד הבטחון, באמצעות עובד שלא יודע איך עובד אקסל

סיכת-טיל ליד לוחמים במטה ואגנר 🖼️ הטלגרם של סרדה; עיבוד מחשב: Creative Stall, Kholifah, Idok cc-by

רן לוקאר 2022-08-17

מגזין

OSINT אוסינט

עיתונאי פרו-רוסי העלה לטלגרם תמונות מביקור במוצב סודי של מיליציית ואגנר באוקראינה. הוא לא אמר איפה המוצב, אבל פחות משבוע אחר כך האוקראינים שיטחו את המקום. רן לוקאר מסביר איך ניתוח מודיעין אוסינט פשוט חשף את מיקום המוצב

בראיין קרבז וניקולאס שארפ על רקע מוצרים של יוביקוויטי בראיין קרבז וניקולאס שארפ על רקע מוצרים של יוביקוויטי 🖼️ תצלום קרבז: Krebs on Security; תצלום שארפ: לינדקאין; תצלום ציוד: אתר יוביקוויטי

עידו קינן 2022-05-10

כללי מגזין סייטקטיק ניהול והיערכות למשברי סייבר

מניית יוביקוויטי נפלה ב-4 מיליארד דולר אחרי שהעיתונאי בראיין קרבז חשף שחברת ציוד התקשורת ניסתה לגמד את חומרת מתקפת הסייבר שעברה. עכשיו יוביקוויטי תובעת דיבה את קרבז, שהמקור שלו כנראה היה ניקולאס שארפ, לשעבר מפתח בכיר בחברה – והנאשם באותה פריצה

סייברסייבר 2022-05-05

כללי

פצחן לבן אוהב פרצן שחור?

עידו קינן 2022-02-09

כללי

האקרים פצחנים פריצה פרצנים קראקרים

מאחורי כל דיווח על פריצה מרושעת לאתר ישראלי כמו אטרף מתחוללת מלחמה של אנשי הגנת סייבר בהאקרים הזדוניים • אלא שעל רקע מאבקי המוחות בין הפרצנים הזדוניים לבין הפצחנים שצדים אותם מתפתחות גם מערכות יחסים הדדיות של הערכה – ולפעמים אפילו חיבה

גרמניה - פיצוץ מבוקר, 1996 (פרט ממיצג; מוצג בתערוכת הווה מתמשך: חדש באמנות עכשווית" במוזיאון ישראל) 🖼️ © יוליאן רוזפלדט ופיירו שטיינלה

עידו קינן 2021-09-11

כללי

דליפה פירצה פרטיות

כולם מדברים על ההאקר המלזי שמוכר מידע ממוחזר מ-City4U, אבל כבר לפני שלושה חודשים איסגרנו פירצה באתר המתחרה MAST שחשפה 660+ אלף קבצים עם מידע אישי ורגיש 🐱‍💻 נעם רותם, עידו קינן – סייברסייבר

עידו קינן 2021-09-06

כללי

דליפה המאגר הביומטרי יורם אורן מאגר מידע פריצה

ההאקר @SANGKANCIL_MY הודיע אתמול (5.9.2021) שהצליח לחדור למאגר מידע רגיש של רשויות מוניציפליות ישראליות. הוא פרסם בטלגרם דאמפ צנוע כהוכחה (PoC), ומציע את המאגר המלא בן 7 מיליון הרשומות למכירה. לא ברור אם ההאקר ידע זאת, אבל שניים מהמסמכים בדאמפ חושפים פרטים של יועץ סייברסייבר של המאגר הביומטרי.

איתור מיקום ישו 🖼️ Campos Felipe + עידוק

יוסף ורד 2021-07-31

כללי מגזין

VPN אנונימיזציה דה-אנונימיזציה מידע סלולרי מעקב פרטיות

זהו סיפור עם מוסר השכל על מידע אנונימי שאינו אנונימי, נתוני מיקום בטלפון החכם שלכם, וכמרים שמשתמשים באפליקציות היכרות וברים של הקהילה הגאה

טל ניצן 2021-07-27

כללי

NSO אן.אס.או סייבר התקפי רוגלה

זֶה מַסָּע דֶּה־לֵגִיטִימַצְיָה שֶׁאֵין לוֹ אָח וָרֵעַ
אֲנַחְנוּ כְּמוֹ סְפַּיְדֶּרְמֶן שֶׁנִּרְדָּף
זֹּאת מְצִיאוּת מֻרְכֶּבֶת, זֶה לֹא נָעִים וְזֶה לֹא נוֹרְמָלִי
זֶה מְתַסְכֵּל מְאוֹד וְלֹא צוֹדֵק

סמן יד מקליק על קקטוסים 🖼️ עידוק + הספר Illustrated catalogue of plants, seeds, bulbs and trees" (1896) (PD)

סייברסייבר 2021-07-16

כללי מגזין

קצרלינק

חולשות אבטחה מובנות במקצרי לינקים חושפות מידע אישי, רפואי ופיננסי. אבל למרבה המזל יש מה לעשות -ליחצו על הלינק המקוצר ותגלו איך 🐱‍💻 הפוסט מלווה את הפרק "קצרלינק וקטלני" – סייברסייבר ע03פ16:

דניאל דולב 2021-07-09

מגזין

מעקב משטרת ישראל עין הנץ פרטיות

אתמול יצא תזכיר החוק שיסדיר (כביכול) את השימוש של המשטרה במצלמות חכמות לזיהוי פנים ובמערכת "עין הנץ". מה הוא אומר?

מעצרים והחרמות של כסף וסמים באוסטרליה במסגרת מבצע איירונסייד/מגן טרויאני 🖼️ משטרת אוסטרליה

עידו קינן 2021-06-12

כללי

הסיפור שודר בפינה "האחראי על האינטרנט" בתוכנית "שישבת עם עידן קוולר" בגלצ ב-19:35 📻 >>

פרטיות היא זכות אזרח וזכות אדם, שבחודשים האחרונים הפכה לסחורה חמה בשוק הטכנולוגיה. ענקיות הטכנומידע, שרבות מהן מתפרנסות מאיסוף והיוון מידע על המשתמשים, החלו לקדם יוזמות להגברת הפרטיות – גוגל חוסמים עוגיות צד ג' בכרום, אפל מאפשרים למשתמשי אייפון לחסום מעקב מצד יישומונים, וואטסאפ חזרו בהם מהגבלת משתמשים שיסרבו לתנאי שימוש שהיוו הרעה בפרטיותם.

כרטיס אשראי פרוץ 🖼️ Becky Stern cc-by-sa

סייברסייבר 2021-05-17

מגזין

דיוג הסייברפושעים הטיפשים ביותר™פישינג פרטי אשראי פרטים אישיים

נעם רותם, רן לוקאר

זהו פוסט ראשון במדור הוותיק והפופלרי פושעי הסייברסייבר הטפשים בעולם™. יש לכם סיפורים על טפשי סייבר? הייתם כאלו בעצמכם? ספרו לנו – cyber@cybercyber.co.il או בקו החם והפריך 055-2776766

בעוד התותחים רועמים והטילים מתפוצצים סביב, נתקלנו במתקפה מרעננת שמערבת לאומנות, תאוות בצע וכמות לא מבוטלת של רשלנות סייבר מביכה, שמפעיליה מנסים לדוג פרטים אישיים ופרטי אשראי מאלפי ישראלים לחוצים.

רן לוקאר 2021-05-15

כללי

אמ;לק: נחשפה פירצת אבטחה חמורה, CVE-2020-36326, בספריית PHPMailer של וורדפרס. מפעילי וורדפררס נדרשים לעדכן לגירסת 5.7.2, שמטליאה את הפירצה // רן לוקאר ונעם רותם

נעם רותם 2021-04-18

כללי

אמ;לק: עוד מערכת קורונה ממומנת מכספי ציבור הפקירה את פרטיהם האישיים והרפואיים של אלפי קטינים ישראלים והוריהם בפירצת אבטחה מביכה. בונוס: בתי-ספר דרשו מהורים לרשום אליה את ילדיהם, אבל היא לא הוגשה לתהליך אישור אבטחה של משרד החינוך - ובכלל פותחה עבור מכרז של משרד הבריאות לבתי אבות, כשהספק מקבל תשלום פר בדיקה. הפרק המלא:

סייברסייבר 2021-02-14

כללי

_{נעם רותם ועידו קינן, סייברסייבר}

כיסינו לא מעט כשלים טכניים וניהוליים שהובילו לפירצות אבטחה ולדליפות מידע משמעותיות בשלוש העונות של הפודקאסט הפופולרי סייברסייבר. אלו היו יכולות להימנע לו היו אנשי מקצוע מעורבים בתהליך, והחלטות היו מתקבלות על בסיס מקצועי.

נעם רותם 2021-01-25

כללי

מזה תקופה עולים קולות שונים מתוך התעשייה המבקרים את התנהלותו של 🎵מערך הסייבר🎶 אל מול האיומים הניצבים בפני המשק הישראלי, ובעצם תוהים לגבי חשיבות קיומו של גוף שהיקף סמכויותיו והיקף פועלו לא ברורים לאיש, כולל לאלה העובדים בו.

הכתבה מלווה את הפרק בואו נדבר על מערך הסייבר 🐱‍💻 סייברסייבר ע03פ08:

רן בר-זיק 2021-01-19

כללי

פירצה פירצת אבטחה פירצת פרטיות רנעד שירותים

סייברסייבר 2021-01-05

כללי

מפתחות סיסמאות פינבוט פירצת אבטחה פירצת פרטיות קו מנחה שירביט

סייברסייבר ודה-מרקר חושפים: פירצה במערכת הנהלת החשבונות הדיגיטלית הישראלית FINBOT מבית "קו מנחה" חצי מיליון מסמכים רגישים לכל אדם בעל כלי הפריצה המשוכלל דפדפן 🔐 הפירצה תוקנה מספר שעות אחרי האסגרה 🐱‍💻 נעם רותם ועידו קינן

עידו קינן 2020-12-26

מגזין

גודדי דיוג סיסו פישינג

בסוף שנה ארורה כמו 2020, כיף לקבל מהמעסיק אימייל שמודיע לך על בונוס חמוד, כמו זה שקיבלו עובדי גודדי. ספק רישום הדומיינים הגדול בעולם, עם כ-80 מיליון דומיינים, הבטיח בונוס של 650$ לעובדים שיקליקו על הלינק של אזור מגוריהם וימלאו את הפרטים הנדרשים. הם קיבלו ארבעה ימים, ואזהרה שמי שלא יירשם בזמן יפסיד את הכסף.

עידו קינן 2020-12-13

כללי

ח"כ משה ארבל טיפים מדריך מעקב משטריגול משטרת ישראל פרטיות רן בר-זיק

הבוקר חשפנו כאן בסייברסייבר יחד עם עודד ירון מקפטן אינטרנט מערכת משטרתית למעקב והסטת תעבורת רשת. מספר התפתחויות בנושא: השר לבטחון פנים יצרך לתת תשובות על הפרשה, מדריך טכני מפורט יסייע לגולשות להקשות על המשטרה לעקוב אחריהן ולבצע מניפולציות על הגלישה שלהן, ויש גם מאפים.