"החבילה שלך מחכה, אנא שלם מכס 7.99₪ כדי להימנע מהחזרות". רבים מאיתנו מקבלים הונאות כאלו בסמס, חלקנו נופלים בהן – וחברות הסלולר ומשרד התקשורת לא פותרים את הבעיה. חוקר האבטחה שרון בריזינוב נתקל בפישינג שכמעט שכנע אותו והחליט להשיב מלחמה. יחד עם עמית ריפשטוס הוא הקים את ScanMySMS.com, שמשלב אוטומציות, מאגרי-מידע וקהילת מומחים כדי לזהות ולהזהיר מפני נוכלי הודעות הטקסט ✡ וגם: התנצלות למאזינה הכועסת

השפעה רוסית ניכרת – פרק א': "אוקראינה זה יקר"

כתבות אנטי-אוקראיניות חשודות בגירסאות מזוייפות של מקו וליברל, שפרופילים מפוקפקים הפיצו דרך רשתות חברתיות, לקחו אותנו למסע בעקבות קמפיין ההשפעה. בפרק הראשון מתוך שניים אנחנו מדברים על ההיסטוריה של קמפייני ההשפעה במלחמות, שהתחילה הרבה לפני טוויטר ופייסבוק

השפעה רוסית ניכרת – פרק ב': חמש שכבות של תעמולה

מבצע ההשפעה נועד לפגוע בתמיכה המערבית באוקראינה במלחמתה נגד הפלישה הרוסית. בפרק השני מתוך שניים אנחנו מנתחים איך בוצע הקמפיין, ומנסים להבין מי עומד מאחוריו

הסיפור המלא

🪙 מטבעות הקריפטו ובראשם ביטקוין הבטיחו לנו כסף אנונימי, מבוזר ומוגן ממניפולציות – ולא קיימו 💸 וגם: לאן נעלם המונרו שהמתגלצ'ים תרמו לדיילי סטורמר הנאו-נאצי? 💰 הפרק מבוסס על כתבתו של נעם רותם, "שקר הקריפטו", שהתפרסמה במגזין ליברל ב-7.2023 🖼️ תמונת פרק: מתוך Moby Dick של גיא בן נר, שמוצגת בתערוכה "לחזור בחיים" (יחץ מוזיאון תל אביב)

הטוויטר הרשמי של ח"כ אלמוג כהן פיברט תמונות נשים בביקיני. והוא לא המקרה היחיד של "הסטודנט אשם" בשנים האחרונות. רן בר-זיק מציג: המדריך המלא לאבטחת מידע ומניעת פדיחות אינטרנטיות 👋 תודה, דניאל עמרם ללא צנזורה; ימות המשיח – yemot.co.il

כש-AT&T הציגה לאמריקאים אפשרות לשיחות מוצפנות, ה-NSA הביטה בדאגה ואז השיקה את הקליפר צ'יפ, לשיחות מוצפנות שהיא יכולה להאזין להן

הסיפור על ההאקר, שפרץ יומיים לפני הסופרבול למחשבי מתקן טיפול המים בעיירה אולדסמר במטרה להרעיל את 15 אלף תושביה, היה הדגמה מצמררת לסכנת המוות של מתקפות סייבר על תשתיות קריטיות. מזל שזה לא באמת קרה 🐱‍💻 הסיפור בהרחבה כאן

תמונת הפרק: כריש 🖼️ Henry Burrows, cc-by-sa

קונברסו הבטיחו יישומון שיחות פרטי, מוצפן ובטוח יותר מאשר וואטסאפ, סיגנל וטלגרם גם יחד. ההאקר קרנקוביץ' חקר וגילה ערימה מהבילה של חורי אבטחה ופרטיות 🐱‍💻 סייברסייבר ע06פ05

תמונה ראשית: שומעים אתכם! 🖼️ Geoff Henson – croydonclicker@flickr (cc-by-nd)

"אם אין לך מה להסתיר – אין לך ממה לפחד", אומרות לנו מדינות כשהן מכרסמות לנו בפרטיות. אבל אפילו אם קנינו את זה, מידע שאנחנו חולקים עכשיו עלול לסבך אותנו בעתיד 🐱‍💻 סייברסייבר ע06פ04

"רואים לכם", הכתבה של נעם רותם בגליון מרץ 2023 של "ליברל"

🖼️ תמונת שער: פסל גלגל עין 🖼️ stallio@flickr, cc-by-sa

מלחמות הסייברסייבר, חלק א': מלחמת העולם החכמה

מתקפת סייבר שמשתקת מדינה נשמעת כמו רומן מדע בדיוני דיסטופי נדוש. אבל כבר לפני 15 שנה התחלנו לראות מתקפות כאלו בעולם הממשי. הגידול במכשירים החכמים והאינטרנט של הדברים מרחיבים את משטח התקיפה ואת הסכנות הפוטנציאליות

מלחמות הסייברסייבר, חלק ב': סייברוסיה נגד סייברוקראינה

בין הראשונים שהבחינו בפלישה הרוסית לאוקראינה היו אזרחים חובבי אוסינט, שראו בגוגל מפות פקקי תנועה עצומים סמוך לעיר בלגורוד. חודשים לפני כן, מערכי הסייברמלחמה של רוסיה כבר החלו להכין את הקרקע הווירטואלית בפלישה קיברנטית לסייברספייס של אוקראינה, איסוף מודיעין והתקנת דלתות אחוריות

תיקון טעות (20.6.2023)

בחלק א' סיפרנו על האקר שפרץ למתקן טיפול מים בעיירה אולדסמר, פלורידה, בנסיון להרעיל את תושביה יומיים לפני הסופרבול. במרץ השנה, שנתיים אחרי המקרה, נחשף כי החקירה העלתה שלא היתה פריצה, אלא ככל הנראה טעות אנוש. סיפרנו את הסיפור המלא בפוסט ובפרק.

תמונת שער: חתול על טנק 🖼️ Antti (cc-by)

האקרים אוהבים למצוא ולחטט בפירצות אבטחה. תוכניות באונטי מגינה עליהם מתביעות וכתבי אישום ומתגמלת אותם בכסף ובקרדיט – אבל אף פעם לא בחטיף באונטי 🙁. ד"ר עמית אלעזרי, חוקרת וכותבת תוכניות באונטי, שאפילו קיבלה שני באונטים על פירצות שמצאה, מספרת איך זה עובד ומזהירה מה לעשות כדי לא להסתבך 🐱‍💻 סייברסייבר, עונה חדשה! 🐱‍💻

נאורה שם-שאול (לשעבר; היום נאורה שם) היתה מראשונות האינטרנט והסייבר בישראל. היא היתה פורצת דרך – לפעמים פשוטו כמשמעו, כשפרצה לתיבת האימייל של עורך בכיר כדי לבקש עבודה. בפרק הזה אנחנו מביאים סיפור סייבר מראיון איתה בפודקאסט "דינוזאוריות רשת" של כרמל ווייסמן ומעין אלכסנדר על ההיסטוריה של הרשת הישראלית

🛀 האקר חטף סנאפצ'ט של סטודנטית והפיץ תמונות עירום שלה. חברת הסושיאל והמשטרה לא עשו דבר – אז היא נעזרה בחברה והצליחה לצוד אותו 🤑 יישומוני הלוואות-מהירות בריבית-נשך אספו והשתמשו במידע פרטי ללחוץ על החייבים – כולל הפצת פורנו-נקמה מזוייף 👨‍⚖️ ופרטים ראשונים על איתור מפיץ פורנו נקמה ישראלי

האחים דואן, בעלי חברת מחקרי הסייבר Sayfer, מצאו פגם אבטחה שחושף מבעוד מועד פריטים נדירים במכירות NFT. זה כמו להשתתף בהגרלה כשאתם יודעים מראש איזה כרטיס יזכה

אף אחד לא בטוח כשמעבדות סייברסייבר לאבז נכנסות לפעולה – המשטרה, הרבנות, הוללי מירון. הם לא ישבו עם צוות סייברסייבר לארוחה ושעתיים של בדיחות אבא במסעדת שופן – אבל אולי אתם כן

אם נגזר עלינו ללכת לבחירות כל שנה וחצי, אפשר לפחות שההצבעה תהיה אלקטרונית ודיגיטלית? דיברנו עם כמה מומחים והם אומרים שלא 🙁

מוזיאון ת"א ערך תערוכת אמנות NFT. שלושה אמנים שלא אהבו את הקונספט מתחו ביקורת על ידי חטיפת המבקרים לחלל וירטואלי חלופי ופריצה למטא-גלריה. עוד בנושא בפוסט של רן בר-זיק

שמואל לנצ'נר מצא באתר הג'וינט מסמכים רגישים חשופים בחיפוש גוגל. הוא איסגר למערך הסייבר, ואז קיבל שיחת טלפון מלחיצה🐱‍💻 סייברסייבר עונה 5 פרק 6 – ויש תמלול מלא של הפרק

אם אתם רוצים לשגע קולגות, בני משפחה או חברים (לשעבר?), לכו על ראבר דאקי – החסן USB שמתחבר למחשב, מתחזה למקלדת ומיד מתחיל להריץ פקודות 🐱‍💻

דיויד קולומבו איתר פירצה בקוד שהוא כתב, אח"כ פרץ למסכי תצוגה בביה"ס שלו, והשיא עד כה – מצא פירצה חמורה בתוכנת טסלה פופולרית. הוא עדיין מחכה לקבל טסלה במתנה – הוא ישמח לנהוג, אבל יותר מעניין אותו לחפור ולגלות בה עוד פירצות אבטחה 🐱‍💻

ארבעה מפתחים אחראים על log4j, פיסת קוד קטנה שמרוחה על פני כל המרשתת. מה כבר יכול להשתבש? רמז: הכל

היום האקינג הוא מוצר מדף. מפעילי הרושעות שגונבות ומצפינות לכם את הנתונים מתנהלים היום כמו חברות לכל דבר עם שירות לקוחות, קופונים לחג, מחלקת שיווק יצירתית ואפילו תמיכה טכנית טלפונית. רוצים לגנוב למאות אלפי אנשים את הנתונים? אין בעיה. היום אפשר פשוט לקנות מעשי עוולה אינטרנטיים, לא צריך לדעת שורת קוד אחת.

פוינטרים מידלדלים רק נשמע כמו קטגוריה גרועה באתר פורנו. למעשה מדובר במצב שבו תוכנה משתמשת בהצבעה למקום שאינו בשליטתה. למשל: כשאתר הסרטונים VID.me נסגר, כל האמבדים שלו באתרי חדשות מכובדים התחילו לארח סרטוני פורנו בלי ידיעתם 🐱‍💻

מיזורי נפלה קורבן לכפתור ה-F12 מושל מיזורי מייק פרסון איים בתביעה פלילית ואזרחית נגד האקר שפרץ למאגר של מערכת החינוך וגנב משם מידע על 3(!) מורים. ובינתיים, במציאות: העיתונאי ג'וש רנו גילה את הפרטים ב-HTML, איסגר לרשויות וחיכה עם הפרסום עד שהמידע הוסר

עובדת קבלן של העירייה נעזרה בפורום מקצועי לניתוח מידע והעלתה מאגר רגיש על תושבים וקטינים עם מוגבלויות. לא תאמינו מה קרה אחר כך 🐱‍💻 הסיפור בגיקטיים, קפטן אינטרנט

גוגל כרום יפסיק לאפשר עוגיות צד ג' ויחליף אותן ב-FLOC, שמקבצת יחד הרבה גולשים שמתעניינים באותם נושאים. גוגל מציגה את זה כשיפור פרטיות, אבל הבעיות הרבות בשיטה מעידות שהמטרה האמיתית של גוגל היא לחזק את שליטתה בשוק הפרסום המקוון 🐱‍💻 סייברסייבר ע04פ03

כשהאקר מלזי מציע למכירה מאגר מידע ישראלי מוניציפלי ישן מ-City4U, כולם מאבדים את זה. אבל כשהודענו על פירצה דומה במערכת המתחרה MAST שלושה חודשים לפני כן – צרצרים. לסיפור המלא >>

אתר אספרסו קלאב דלף פרטי לקוחות בגלל שורת כשלי אבטחה. מהחברה נמסר: "היינו המומים לנוכח הממצא" 🐱‍💻 הכתבה המלאה בגיקטיים 🐱‍💻 וגם: פרק אחרון לעונה 3. אילו הפתעות יחכו לנו בעונה 4?

סלברייט טענו שהצליחו לפרוץ את סיגנל, אבל מהר מאוד התברר שזה לא קרה. עברו כמה חודשים, ומנכ"ל סיגנל נקם קר: הוא מצא במקרה כלי פריצה של סלברייט והצליח לפרוץ אליהם ולחשוף שורת פירצות מביכות

סינאל, ספקית של בנקים וגופים בטחוניים, טענה שהשרת שבו חשפנו פירצה "אינו מכיל מידע רגיש/בעייתי ולא מדובר בנתונים אמיתיים". זה נגמר בדוח מיידי לבורסה על "מס' פגיעויות בשרתי החברה", ובגילוי חדירות של 3 האקרים עויינים (לפחות) בעשור האחרון 🐱‍💻

איך הגיע יישומון קורונה דולף של דיור מוגן לבתי הספר? 🐱‍💻 הסיפור המלא בפוסט התוכנית

כולם יכולים לדעת מה קנית במחסני חשמל – וכל מה שצריך זה מספר תעודת זהות

סייברסייבר וכלכליסט חושפים 🐱‍💻 פרסטו הקצתה יוזר וסיסמה משותפים לעשרות מסעדות ורשתות בתוכנת הניהול שלה, שמרה סיסמאות מלאות וכרטיסי אשראי – והכל דלף