מחבר: סייברסייבר

מדוע האקרים אוהבים את bit.ly ואיך זה מסכן את בנק הבורקסים?

חולשות אבטחה מובנות במקצרי לינקים חושפות מידע אישי, רפואי ופיננסי. אבל למרבה המזל יש מה לעשות -ליחצו על הלינק המקוצר ותגלו איך 🐱‍💻 הפוסט מלווה את הפרק "קצרלינק וקטלני" – סייברסייבר ע03פ16:


קצרלינק וקטלני 🐱‍💻 סייברסייבר ע03פ16

שירותי קיצור URL מקלים על החיים שלנו, אבל גם של ההאקרים. תחקיר סייברסייבר מראה כמה קל לגנוב מידע וסשנים באמצעות הקצרנים, ומה אפשר לעשות נגד זה. וגם: מלשנים? אנחנו?! 🐱‍💻 הסיפור המלא


פרוייקט דיוק הקסאמים 🐱‍💻 סייברסייבר ע03פ15

זהירות, אוסינט! סרטוני נפילות, גוגל סטריט ויו ופקקים בווייז עלולים לעזור לחמאס לדייק את פגיעת הרקטות על ישראל // נעם רותם, רן לוקאר, עידו קינן


סיגנל עשו לסלברייט את הסייברסייבר🐱‍💻 סייברסייבר ע03פ14

סלברייט טענו שהצליחו לפרוץ את סיגנל, אבל מהר מאוד התברר שזה לא קרה. עברו כמה חודשים, ומנכ"ל סיגנל נקם קר: הוא מצא במקרה כלי פריצה של סלברייט והצליח לפרוץ אליהם ולחשוף שורת פירצות מביכות


"פגיעויות בשרתי החברה". סינאל נאלצה לדווח לבורסה על הפירצה שחשפנו🐱‍💻 סייברסייבר ע03פ13

סינאל, ספקית של בנקים וגופים בטחוניים, טענה שהשרת שבו חשפנו פירצה "אינו מכיל מידע רגיש/בעייתי ולא מדובר בנתונים אמיתיים". זה נגמר בדוח מיידי לבורסה על "מס' פגיעויות בשרתי החברה", ובגילוי חדירות של 3 האקרים עויינים (לפחות) בעשור האחרון 🐱‍💻


כרטיסי אשראי של מאות ישראלים נפלו בידי קאקערים, אבל הקאקערים נפלו לידיים שלנו

נעם רותם, רן לוקאר

זהו פוסט ראשון במדור הוותיק והפופלרי פושעי הסייברסייבר הטפשים בעולם™. יש לכם סיפורים על טפשי סייבר? הייתם כאלו בעצמכם? ספרו לנו – cyber@cybercyber.co.il או בקו החם והפריך 055-2776766

בעוד התותחים רועמים והטילים מתפוצצים סביב, נתקלנו במתקפה מרעננת שמערבת לאומנות, תאוות בצע וכמות לא מבוטלת של רשלנות סייבר מביכה, שמפעיליה מנסים לדוג פרטים אישיים ופרטי אשראי מאלפי ישראלים לחוצים.


מידע על תלמידים וחיסוניהם הופקר ביישומון קורנה שמשרד החינוך בכלל לא מכיר 🐱‍💻 סייברסייבר ע03פ12

איך הגיע יישומון קורונה דולף של דיור מוגן לבתי הספר? 🐱‍💻 הסיפור המלא בפוסט התוכנית


הסייבר נמוך מדי 🐱‍💻 סייברסייבר ע03פ11

כולם יכולים לדעת מה קנית במחסני חשמל – וכל מה שצריך זה מספר תעודת זהות


🥡 הזמנתם אוכל במשלוח? כנראה שפרטי האשראי שלכם בידינו 🐱‍💻 סייברסייבר ע03פ10

סייברסייבר וכלכליסט חושפים 🐱‍💻 פרסטו הקצתה יוזר וסיסמה משותפים לעשרות מסעדות ורשתות בתוכנת הניהול שלה, שמרה סיסמאות מלאות וכרטיסי אשראי – והכל דלף


נפרצת? הוולף של הסייבר כבר על מטוס בדרך אליך 🐱‍💻 סייברסייבר ע03פ09

כשגופים שנפרצו מתקשרים לאריק נחמיאס, הוא עולה על מטוס ועושה להם incident response – טיפול חירום בפריצות בזמן אמת


מדינת ישראל מעודדת חברות לא לבזבז כסף על אבטחת מידע

נעם רותם ועידו קינן, סייברסייבר

כיסינו לא מעט כשלים טכניים וניהוליים שהובילו לפירצות אבטחה ולדליפות מידע משמעותיות בשלוש העונות של הפודקאסט הפופולרי סייברסייבר. אלו היו יכולות להימנע לו היו אנשי מקצוע מעורבים בתהליך, והחלטות היו מתקבלות על בסיס מקצועי.


בואו נדבר על מערך הסייבר 🐱‍💻 סייברסייבר ע03פ08

רנעד ממשיכה לדלוף, אלקטור ממשיך לפעול, מערך הסייבר ממשיכים לקבל רבע מיליארד ₪ בשנה


הבוט שגנב את כריסמס 🐱‍💻 סייברסייבר ע03פ07

ליאל שטראוך, חסידת דאטא וסייבר סקיוריטי, דירקטורית מחקר בפרימטראיקס מספרת לסייברסייבר איך נאבקים בבוטים שמנסים לקנות את כל האקסבוקסים והפלייסטיישנים 🐱‍💻 פרק חדש של סייברסייבר


רנעד ופינבוט שלשלו מידע על מאות חברות ואלפי עובדים 🐱‍💻 סייברסייבר ע03פ06

מאות חברות בישראל בהן גופים בטחוניים סומכות על רנעד. חבל שהמידע הרגיש של עובדי החברות, כמו אישורי מחלה ומספרי תעודת זהות, התגלגל ברחבי האינטרנט. נציגיה: ״השמצות״. גם חברת פינבוט שילשלה מידע בעייתי לכל עבר אך הגיבה בצורה מקצועית: ״מודים על הצפת החולשה״


בלעדי 🧮 חצי מיליון מסמכים של צה"ל, אינטל, תעשייה אווירית וכללית נחשפו בפירצה בתוכנת הנה"ח FINBOT

סייברסייבר ודה-מרקר חושפים: פירצה במערכת הנהלת החשבונות הדיגיטלית הישראלית FINBOT מבית "קו מנחה" חצי מיליון מסמכים רגישים לכל אדם בעל כלי הפריצה המשוכלל דפדפן 🔐 הפירצה תוקנה מספר שעות אחרי האסגרה 🐱‍💻 נעם רותם ועידו קינן


🧅 יום בסל 🧙 הסיסמה של וולדמורט 🐱‍💻 סייברסייבר, ע03פ05

🌐 הפירצות הבסיסיות ב-TOR מוכיחות שהרשת האפלה קצת פחות אפלה ממה שהיינו רוצים להאמין 🪄 שיטת הורקרוקס לחיזוק אבטחת מנהל הסיסמאות🐱‍💻 סייברסייבר ע03פ05


משטרת המחשבים 👮‍♀️ שוטרי ישראל בוחשים לכם בגלישה 🐱‍💻 סייברסייבר ע03פ04

חשיפת סייברסייבר ו"הארץ": ספקי תקשורת נדרשים לאפשר למשטרה מעקב ומניפולציה על גלישת הלקוחות 🚨 המשטרה: "פועלים על פי הסמכויות בחוק"


הפירצה"ל 🪖 שמות חיילים ומצבם הרפואי נחשפו ביישומון הקורונה הצבאי 🐱‍💻 סייברסייבר ע03פ03

הפירצה"ל 🪖 פירצת האבטחה בשאלון הקורונה של צה"ל חשפה חיילים והיסטוריה רפואית. איור: יוסי למל. להרחבה


המלצת האזנה בגלובס ⭐⭐⭐⭐⭐

אביב מזרחי הזכיר אותנו בתרשים זרימה לבחירת פודקאסט ישראלי להאזנה. אנחנו כל כך נרגשים שאנחנו סולחים לו על האיות השגוי של שמו של נעם רותם.

סייברסייבר, הבחירה הנכונה היחידה. קליק להגדלה

כך אפשר להאזין לסייברסייבר:                    


סייברסייבר ע03פ02 🐱‍💻 הפרצן הקטן שכח לסגור הדלת

ונשפכו לו כל השמות והסיסמאות שגנב מפייסבוק, ספוטיפיי ואינסטגרם🐱‍ כמו כן: מיאו


600 אלף ישראלים נחשפו: תמונות עירום, צ'טים מיניים, כרטיסי אשראי ועוד בפירצת אבטחה חמורה

הכל היה מוכן להשקת העונה השלישית של הפודקאסט הפופולרי סייברסייבר, כשקיבלנו דיווח בתיבת ההדלפות המשוכללת שלנו בדארק-ווב. המדווח.ת, סתיו, אמן.ית פיתוי הדאטהבייסים הזכור מחשיפת פירצת הליכוד-אלקטור, סיפר לנו על שורה של פרצות חמורות במספר פלטפורמות היכרויות ישראליות, החושפות פרטים אישיים מאוד של מעל 600,000 ישראלים וישראליות. פרסמנו את הסיפור במקביל עם עומר כביר בכלכליסט.


🐱‍💻 תחקיר סייברסייבר: 600 אלף ישראלים נחשפו בתמונות עירום, צ'טים מיניים, כרטיסי אשראי ועוד 🐱‍💻 ע03פ01

סתיו אמן.ית פיתוי הדאטהבייסים מדווח.ת על פירצה באתרי הכרויות וזנות ישראליים שחשפה עשרות מיליוני רשומות אישיות, כולל תמונות עירום, צ'טים, מידע בטחוני מסווג וכרטיסי אשראי 🐱‍💻 סייברסייברסייבר, העונה השלישית 📜 הכתבה המלאה


🚆 שוד הרכבות הלא-גדול שאינו שוד 🐱‍💻 סייברסייבר ע02פ32

רכבת ישראל השיקו מערכת שוברים להגבלת מספר הנוסעים בימי הקורונה. אבל בזכות שתי פירצות אבטחה שניבעו בה אפשר היה להנפיק שוברים בלי להיספר, וגם להזמין מאות שוברים ולנסוע ברכבת לגמרי לבד 🐱‍💻 סייברסייבר סוגרים עונה


סייברקורונה 🦠 ד"ר אייל רונן מגן על המגן 🐱‍💻 סייברסייבר ע02פ31

אחד מהחוקרים שסייעו לשפר את פרטיות יישומון הקורונה הממשלתי מסביר איך זה עובד באמת


סייברקורונה 🦠 הקוד של המגן מזוהם 🐱‍💻 סייברסייבר ע02פ30

יישומון הקורונה של משרד הבריאות הבטיח קוד פתוח, שקיפות ופרטיות, אבל מצאנו בו דברים מאוד מדאיגים  🐱‍💻 להרחבה


א גיט סייבער 😾 סייברסייבר ע02פ29

מערכת ניהול הגירסאות למתכנתים גיטהאב עלולה לחשוף את הסודות שלכם. זה מה שקרה לגולן טלקום ולעוד הרבה אתרים ישראלים


סכנה לנשים בפורנו: פירצה חשפה פרטים אישיים ושמות אמיתיים 🐱‍💻 סייברסייבר ע02פ28

פירצה בפוסיקאש חשפה פרטים אישיים של שחקניות ודוגמניות פורנו מ-20 השנים האחרונות🐱‍💻 פוסט התוכנית: http://room404.net/?p=77592


הטראמפליקציה והכסף הדיגיטלי של הודו פרוצים 🐱‍💻 סייברסייבר ע02פ27

גילינו פירצות חמורות ביישומון הבחירות של דונלד טראמפ, הכסף הדיגיטלי של ממשלת הודו ועוד 🐱‍💻 פוסט התוכנית: http://room404.net/?p=77684


סייברקורונה 🤿 אל תבנו על יישומוני מעקב המגע 🐱‍💻 סייברסייבר ע02פ26

אפליקציות המגן ודומותיה לא יצילו אותנו – אבל עלולות לשמש לפגיעה בפרטיות וזריעת כאוס 🐱‍💻 פוסט התוכנית: room404.net/?p=77594


🕵️ השב"כ בכלל יכול על הקורונה? 🐱‍💻 סייברסייבר ע02פ26

מדען המידע דרור גולדין מנתח את יעילות השב"כ באיתור נדבקי קורונה 👔 קול-קורא קורונומטר – מי לבש אותו הכי טוב? 🍞 נעםר נותן מתכון למאפה 🐱‍💻 להרחבה: room404.net/?p=77564


🌊 הסייברמתקפה על המים בישראל היא רק קצה הקרחון 🐱‍💻 סייברסייבר ע02פ25

מכשירים תעשייתיים רבים מבוססים על מערכות שליטה מיושנות וקלות לפריצה ולמניפולציה. זה משבש, מסוכן ואפילו קטלני. על הכוונת של ההאקרים: מקררים תעשייתיים, תחנות דלק וסכרים. ראיון עם מייסדי חברת אוטוריו שמתמחה בסייבר תעשייתי


🤳🏾 האקר מצרי ניסה לסחוט חברת תקשורת ישראלית 🐱‍💻 סייברסייבר ע02פ24

ההאקר חוסאם ניסה לסחוט מאנאטל 1500$ תמורת אסגרת פירצה שחשפה פרטים על לקוחות 👨‍💻 תיעוד נסיון הסחיטה מופיע בתמליל צ'ט שדלף מהחברה 🐱‍💻


קורונה: מדבר סקר תרחק 🐱‍💻 סייברסייבר ע02פ23

🧑‍⚕️ סקר הקורונה של פרופ' סגל אמור להיות אנונימי, אבל משרד הבריאות חיבר אותו למערכת מעקב שעלולה לזהות את המשתתפים 🦠 גורמים עויינים עלולים להציף את הסקר בתשובות שקריות ולשבש את התוצאות 🐱‍💻


הפתרון למעקב בחסות הקורונה: קריפטופארטי 🐱‍💻 סייברסייבר ע02פ22

הסמארטפון מספר לתא הסלולרי את מיקומך, ה-GPS מאכן אותך והדפדפן מגלה לספק האינטרנט לאן גלשת ומה ראית. בקריפטופארטי מסבירים איך למנוע זאת באמצעים פשוטים 🐱‍💻 סייברסייבר עם יובל אדם, נעם רותם ועידו קינן


קורונה וקורקינטים עוקבים אחריכם 🐱‍💻 סייברסייבר ע02פ21

🛡️ אל תתקינו את אפליקציית "המגן" של משרד הבריאות 🛴 קורקינטים שיתופיים איפשרו לעקוב אחרי הרוכבים 🐱‍💻


😷 סייבר-קורונה: המידע הרפואי שלכם דלף 🐱‍💻 סייברסייבר ע02פ20

🧫 עשרות אלפי צילומי רנטגן, MRI, לייזר ו-CT עם פרטים אישיים של מטופלים ישראלים ואחרים דלפו בגלל אי-אבטחת תקן העברת תמונות רפואיות 🦠 גם יישומון קורונאפ של משרד הבריאות דלף 🌠 תלמידים סינים הפילו יישומון לימוד מהבית באמצעות מתקפת דירוגי כוכב אחד 🐱‍💻


⛓️ האסירים כלואים אבל המידע שלהם חופשי 🐱‍💻 סייברסייבר ע02פ19

מערכת ג'יילקור לניהול בתי סוהר דלפה מידע מפורט על אסירים, בריאותם, סדר יומם ועוד; גם הסוהרים נחשפו 🧖 ההודעה שהרגלי הפורנו שלכם נחשפו? הונאה


✡️ תחי מדינת ישראסייברסייבר! 🐱‍💻 סייברסייבר ע02פ18

דליפות כחול-לבן: 70 אלף תעודות זהות, חוגרים וקצינים מיישומון 1824• מידע על משתמשי שירות סינון האתרים פיורסייט • פרטי 4000 עובדי מגה 🐱‍💻 להרחבה 🤑 הפרק בחסות SentinelOne, שמחפשים עובדים אחרי גיוס של 200 מיליון דולר


🗳️ אחרי חשיפת הפירצה באלקטור: פרטי 6.4 מ' ישראלים ממשיכים לדלוף 🐱‍💻 סייברסייבר ע02פ17

מעקב סייברסייבר: אחרי חשיפת דליפת ספר הבוחרים הישראלי מאלקטור, היישומון עדיין פרוץ לגורמים עויינים 🙈 אלקטור מכחישים 🚨 הליכוד מאיימים לפנות למשטרה 🐱‍💻 פוסט התוכנית http://room404.net/?p=77164


🗳️ האגרון 2: פנקס הבוחרים המלא דלף לרשת דרך הליכוד ויישומון אלקטור 🐱‍💻 חשיפת סייברסייבר 🐱‍💻 ע02פ16

פירצה ב"אלקטור", היישומון שמשמש את הליכוד לניהול הבחירות, חשפה את ספר הבוחרים המלא, 6.4 מיליון רשומות

התקשורת בארץ ובעולם ציטטה את הסיפור, בין השאר בכתבה של הניו יורק פוסט


👨‍💻 פירצות בוורדפרס, תקלות בחלונות 🐱‍💻 סייברסייבר ע02פ15

שתי פירצות אבטחה של וורדפרס – בפלטפורמה עצמה ובשירות הגיבוי מימקאש. וגם: איך מיקרוסופט יודעים מה לא בסדר עם החלונות שלך? http://room404.net/?p=77107


🗝 מצעד הצפנים של שנות ה-90 עם פרופ' אור דונקלמן 🐱‍💻 סייברסייבר ע02פ14

שנות התשעים היו סוערות במיוחד בעולם ההצפנות. פרופ׳ אור דונקלמן, נעם רותם ועידו קינן מגישים את המצעד האולטימטיבי – הצפנים הלוהטים של הניינטיז 🎙️ קריינות: משה גרינברג, דייויד זיסקינד, סאונד עומר סנש


💸 הפריצה לאתר בנק ישראל: קטשופ על השרת 🍟 סייברסייבר ע02פ13

האקרים ישבו חצי שנה על פירצת אבטחה באתר בנק ישראל, והשחיתו אותו יום אחרי שישראל תקפה בעזה. חקירת תהיל"ה העלתה מאות פירצות SQL וגירסת PHP עתיקה. יול בהט, אחד מהחוקרים, משחזר את המחדל 💳 ומה הבעיה עם קמפיין הבנק לשינוי קוד סודי של כרטיסי אשראי?


❌ אלוהים מרחם על דליי הגן 🐱‍💻 סייברסייבר ע02פ12

חצי מיליון תלמידים ישראלים נחשפו בפירצה באפליקציית מעורבות חברתית, וילדי גן באפליקציית ניהול גנים. משרד החינוך: "מייחס חשיבות אדירה", "מקפיד באופן בלתי מתפשר", בלה בלה בלה 🍼 ולמה רן לוקאר לא הגיע לאולפן 🐱‍💻 סייברסייבר ע02פ12


🍊 תחקיר סייברסייבר סגר דפי פייסבוק שקידמו ברבע מיליון $ פייק ניוז למכירת מרצ'נדייז טראמפ 🐱‍💻 סייברסייבר ע02פ11

פייק ניוז הסתה משמש למכירת ממתגי טראמפ שמוצגים כתרומה לקמפיין. דלפו לרשת: פרטי 75 לקוחות והמוכרים, שהוציאו מאות אלפי $ על פרסום בפייסבוק 🐱‍💻 סייברסייבר ע02פ11. עברית: http://room404.net/?p=76987 אנגלית: http://podcasti.co/go/trumpcoin


🛩️ הצצנו למזלטים של האמריקאים. ואז הפנטגון התקשר 🐱‍💻 סייברסייבר ע02פ10

איזה רחפנים האמריקאים האלה: מאגר מידע של כל המזלטים המבצעיים שלהם דלף לרשת, כולל מסלולים בלייב ותמונות שהם צילמו. ככה זה כשלא מאבטחים את שרשרת האספקה. להרחבה: http://room404.net/?p=76975


😓 יש חור בדלי🐱‍💻 סייברסייבר ע02פ09

🙀 סורק הסייברסייבר שלנו מצא באקטים פתוחים של אמזון, שחשפו תעודות מזהות, סרטונים פרטיים (מאוד!) ועוד שלל אוצרות 😿


🇵🇸 הרשומון הפלסטיני דלף באפליקציית אנדרואיד 🐱‍💻 סייברסייבר ע02פ08

מרשם האוכלוסין הפלסטיני הועלה לאפליקציית אנדרואיד דולפת. שק החתולים של סייברסייבר חקר ואיסגר – וגוגל לקחו את הזמן אבל לבסוף הסירו אותה מהאפסטור 🐩 ויש גם טרוניה על מאגר הכלבים הישראלי. סייברסייבר עם נעם רותם ועידו קינן, והאורח רן לוקאר. להרחבה


🏨 חדר במלון עם נוף למספר כרטיס האשראי שלכם 🐱‍💻 סייברסייבר ע02פ07

🏨 חדר במלון עם נוף למספר כרטיס האשראי שלכם 🐱‍💻 סייברסייבר ע02פ07 פירצת אבטחה במערכת של רשת מלונות אקור חשפה פרטים על האורחים, מספרי אשראי, סיסמאות כניסה וכרטיסים שרכשו לאטרקציות תיירותיות 🧪 ופינה חדשה: מהנעשה בסייברסייבר לאבז ✒️


🥟 אזרחי אקוודור וג’וליאן אסאנג’ הופקרו ברשת 🐱‍💻 סייברסייבר ע02פ06

מישהו בממשל האקוודורי לקח הביתה 20 מיליון רשומות על אזרחי המדינה (וג’וליאן אסאנג’) – והפקיר אותן במאגר פרוץ. גם כשאסגרנו להם את הפירצה הם התקשו להיסגר על עצמם ולסגור אותה http://room404.net/?p=76824