מחבר: סייברסייבר

👨‍💻 פירצות בוורדפרס, תקלות בחלונות 🐱‍💻 סייברסייבר ע02פ15

שתי פירצות אבטחה של וורדפרס – בפלטפורמה עצמה ובשירות הגיבוי מימקאש. וגם: איך מיקרוסופט יודעים מה לא בסדר עם החלונות שלך? http://room404.net/?p=77107


🗝 מצעד הצפנים של שנות ה-90 עם פרופ' אור דונקלמן 🐱‍💻 סייברסייבר ע02פ14

שנות התשעים היו סוערות במיוחד בעולם ההצפנות. פרופ׳ אור דונקלמן, נעם רותם ועידו קינן מגישים את המצעד האולטימטיבי – הצפנים הלוהטים של הניינטיז 🎙️ קריינות: משה גרינברג, דייויד זיסקינד, סאונד עומר סנש


💸 הפריצה לאתר בנק ישראל: קטשופ על השרת 🍟 סייברסייבר ע02פ13

האקרים ישבו חצי שנה על פירצת אבטחה באתר בנק ישראל, והשחיתו אותו יום אחרי שישראל תקפה בעזה. חקירת תהיל"ה העלתה מאות פירצות SQL וגירסת PHP עתיקה. יול בהט, אחד מהחוקרים, משחזר את המחדל 💳 ומה הבעיה עם קמפיין הבנק לשינוי קוד סודי של כרטיסי אשראי?


❌ אלוהים מרחם על דליי הגן 🐱‍💻 סייברסייבר ע02פ12

חצי מיליון תלמידים ישראלים נחשפו בפירצה באפליקציית מעורבות חברתית, וילדי גן באפליקציית ניהול גנים. משרד החינוך: "מייחס חשיבות אדירה", "מקפיד באופן בלתי מתפשר", בלה בלה בלה 🍼 ולמה רן לוקאר לא הגיע לאולפן 🐱‍💻 סייברסייבר ע02פ12


🍊 תחקיר סייברסייבר סגר דפי פייסבוק שקידמו ברבע מיליון $ פייק ניוז למכירת מרצ'נדייז טראמפ 🐱‍💻 סייברסייבר ע02פ11

פייק ניוז הסתה משמש למכירת ממתגי טראמפ שמוצגים כתרומה לקמפיין. דלפו לרשת: פרטי 75 לקוחות והמוכרים, שהוציאו מאות אלפי $ על פרסום בפייסבוק 🐱‍💻 סייברסייבר ע02פ11. עברית: http://room404.net/?p=76987 אנגלית: http://podcasti.co/go/trumpcoin


🛩️ הצצנו למזלטים של האמריקאים. ואז הפנטגון התקשר 🐱‍💻 סייברסייבר ע02פ10

איזה רחפנים האמריקאים האלה: מאגר מידע של כל המזלטים המבצעיים שלהם דלף לרשת, כולל מסלולים בלייב ותמונות שהם צילמו. ככה זה כשלא מאבטחים את שרשרת האספקה. להרחבה: http://room404.net/?p=76975


😓 יש חור בדלי🐱‍💻 סייברסייבר ע02פ09

🙀 סורק הסייברסייבר שלנו מצא באקטים פתוחים של אמזון, שחשפו תעודות מזהות, סרטונים פרטיים (מאוד!) ועוד שלל אוצרות 😿


🇵🇸 הרשומון הפלסטיני דלף באפליקציית אנדרואיד 🐱‍💻 סייברסייבר ע02פ08

מרשם האוכלוסין הפלסטיני הועלה לאפליקציית אנדרואיד דולפת. שק החתולים של סייברסייבר חקר ואיסגר – וגוגל לקחו את הזמן אבל לבסוף הסירו אותה מהאפסטור 🐩 ויש גם טרוניה על מאגר הכלבים הישראלי. סייברסייבר עם נעם רותם ועידו קינן, והאורח רן לוקאר. להרחבה


🏨 חדר במלון עם נוף למספר כרטיס האשראי שלכם 🐱‍💻 סייברסייבר ע02פ07

🏨 חדר במלון עם נוף למספר כרטיס האשראי שלכם 🐱‍💻 סייברסייבר ע02פ07 פירצת אבטחה במערכת של רשת מלונות אקור חשפה פרטים על האורחים, מספרי אשראי, סיסמאות כניסה וכרטיסים שרכשו לאטרקציות תיירותיות 🧪 ופינה חדשה: מהנעשה בסייברסייבר לאבז ✒️


🥟 אזרחי אקוודור וג’וליאן אסאנג’ הופקרו ברשת 🐱‍💻 סייברסייבר ע02פ06

מישהו בממשל האקוודורי לקח הביתה 20 מיליון רשומות על אזרחי המדינה (וג’וליאן אסאנג’) – והפקיר אותן במאגר פרוץ. גם כשאסגרנו להם את הפירצה הם התקשו להיסגר על עצמם ולסגור אותה http://room404.net/?p=76824


מציצים לכם עם השואבק הרובוטי של האייר 🐱‍💻 סייברסייבר ע02פ05

שואב האבק הרובוטי של ענקית האלקטרוניקה הסינית השתמש בפרוטוקולי אבטחה מיושנים ותעודת הצפנה שהמפתח שלה חשוף ברשת. הפירצות איפשרו לשלוט בתנועה של השואבק ולהשתמש במצלמת הניווט שלו להציץ לבני הבית


בעל הטסלה בחנייה, המכונית שלך נעלמה 🐱‍💻 סייברסייבר ע02פ04

פירצת אבטחה איפשרה לשכפל מפתח-קירבה ולגנוב דברים מתוך מכוניות יוקרה. במהלך המחקר התברר שאותה פירצה מאפשרת לנטרל את האימובילייזר. כשד"ר תומר אשור וצוותו דיווחו על כך ליצרניות – לא כולן טיפלו בבעיה


{פ17} 🏢 עשרות חברות ומשרדי ממשלה לא טרחו לסגור פירצת אבטחה חמורה 🐱‍💻 (ע02פ03)

בסוף אוגוסט פרסם מערך הסייבר אזהרה מפני פירצת אבטחה חמורה בנתבים תעשייתיים – CVE201911510. כמעט שבועיים אחר כך, עשרות גופים – חברות תקשורת, גופי השקעות, חברות השכרת רכב ומשרדי ממשלה – עדיין לא התקינו עדכוני אבטחה. הדבר היחיד שיותר מביך מהעיכוב בחסימת הפירצה הוא רשימת התירוצים וההכחשות שלהם. סייברסייבר עונה 2 פרק 3 עם עם נעם רותם ועידו קינן, בשיתוף עומר כביר בכלכליסט


🖧 רוב מה שרצית לדעת על VPN 🐱‍💻 סייברסייבר ע02פ02

VPN היא רשת וירטואלית פרטית לחיבור מרחוק לשרת המשרדי, עקיפת חסימות גאוגרפיות (היי, נטפליקס) והתגברות על צנזורשת (ני האו, שי ג'ינפינג). איך זה עובד, מה צריך לבדוק כשבוחרים ספק ועל מי אנחנו ממליצים (למרות שהמתחרים משלמים יותר)


עונה חדשה! 🖐️ פירצות בפרטנר, 019 ומאגר ביומטרי של חברת אבטחה 🐱‍💻 סייברסייבר ע02פ01

פירצות שמצאנו סיכנו פרטי לקוחות, סיסמאות לא מוצפנות, מידע ביומטרי רגיש, מערכות בטחוניות ואת מחשבי החברות עצמן. נעם רותם ועידו קינן חוזרים בעונה חדשה ומלאת סייברסייבר. הערותוכנית: http://room404.net/?p=76493


🤖 הפירצה שתעזור לבוטים לרמות את טוויטר 🐱‍💻 סייברסייבר ע01פ14

;האפליקציה הרשמית של טוויטר מקשה על רשתות השפעה מפוקפקות. נעם רותם ורון אשרוב מצאו פירצה שמאפשרת לאפליקציות חיצוניות להתחזות לרשמיות – מה שיקשה על איתור הבוטים הזדוניים. רותם מספר על כך לעידו קינן בפרק 14 של סייברסייבר http://room404.net/?p=75977


📡 תומר אשור ניצח את ה-NSA ונשאר בחיים (רק כדי לריב עם רוסיה) 🐱‍💻 סייברסייבר ע01פ13

כשתומר אשור החליט ללמוד קריפטוגרפיה, הוא לא שיער שיגיע היום שבו יחשוש להירצח – ועוד בגלל דיונים בוועדת תקינה. הוא מספר על המאבק שלו בתקני הצפנה חשודים של ה-NSA האמריקאי ושל רוסיה


רואים לך את ה-✳️✳️✳️✳️✳️ 🐱‍💻 סייברסייבר ע01פ12

גם סיסמה ארוכה ומורכבת שמעולם לא חלקת עם איש עלולה ליפול לידיהם מכוסות פירורי המאפים של האקרים מרושעים, אם מישהו טיפש מספיק לשלוח אותה בפליינטקסט. שיחה עם עומר ון-קלוטן על חשיבות אי-שמירת סיסמאות בטקסט גלוי (plaintext) אצל ספקי שירות


🔌 חברת החשמל של הפלסטינים חושפת הכל 🐱‍💻 סייברסייבר ע01פ11

לקרוא למה שהיה באתר חברת החשמל המזרח-ירושלמית פירצת אבטחה יהיה עלבון לפירצות אבטחה. מי שבנו את האתר לא שמעו על אבטחת מידע. לא כשמועה רחוקה, לא כרמז הנישא על כנפי הרוח, ואפילו לא כניחוח רחוק המזכיר גשם ישן. כלום


🗳️ יותר מ-100 אלף רשומות על תומכי ליכוד דלפו לרשת 🗳️ המפלגות הפקירו את פרטיות המתפקדים 🐱‍💻 סייברסייבר ע01פ10

לכבוד הבחירות אנחנו מקדישים את פרק 10 של סייברסייבר, עם נעם רותם, עידו קינן ורן בר-זיק, למיטב הפירצות באתרי המפלגות שהפקירו לכל גולש חובב מאפים את הפרטים של מתפקדיהן ובמקרה של הליכוד, אלף רשומות על תומכי ליכוד


📞 הטרוקולר הסעודי שחשף הכל על המשתמשים 🐱‍💻 סייברסייבר ע01פ09

כשאתם מתקינים אפליקציית זיהוי מתקשרים, היא לוקחת את כל הפרטים של כל אנשי הקשר שלכם. האפליקצייה הסעודית דליל לקחה פרטים רגישים גם על משתמשיה – והפקירה אותם ברשת. סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר


🐶 כלב השמירה של הבית הלא כל-כך חכם 🐱‍💻 סייברסייבר ע01פ08

ביתכם הוא מבצרכם? לא אם התקנתם את הבית החכם של misterhouse


⚡ פירצה בחברת החשמל חושפת לקוחות 🐱‍💻 סייברסייבר ע01פ07

רוצים לחטט בחשבונות החשמל ובפרטים האישיים של הצרכנים? בחברת החשמל מודעים לפירצות אך לא מתכוונים לסתום אותן. כל הפרטים ב"סייברסייבר" עם רן בר-זיק ועידו קינן, וההאקר האורח אמיתי דן


🚨 הסייברהונאה שנגמרה במוות כפול 🐱‍💻 סייברסייבר ע01פ06

כשהמשטרה הרומנית תפסה אדם שהוריד פורנו ואיימה לקנוס או לכלוא אותו – הוא רצח את בנו בן ה-4 והתאבד. הכל נכון, חוץ מהקטע על המשטרה. רן בר-זיק ועידו קינן מספרים על הטרגדיה, ואיך אפשר להימנע ממקרים דומים בעתיד.


פרק חי מול קהל חי: "אתרים פקקטה" 🏆 טקס פרסי הסייברסייבר 2019 🐱‍💻 סייברסייבר ע01פ05

סיסמאות גלויות בקוד, היעדר הצפנה, בוטים טפשים, פארק סייבר וג'ימבורי ועוד ועוד מככבים בטקס פרסי הסייברסייבר 2019, בהגשת נעם רותם ורן בר-זיק


🔍 גוגל דורקינג: מנוע חיפוש למציאת פירצות 🐱‍💻 סייברסייבר ע01פ04

גוגל עושה עבודה מרשימה מאוד בחיטוט וקיטלוג המידע ברשת, עם טריליונים רבים של דפים מאונדקסים. רובנו משתמשים בשורת החיפוש של גוגל כדי להקיש מילות מפתח ולקבל תשובות. חלקנו, במיוחד אלו מאיתנו שהם האקר נאה וחובב פחמימות, משתמשים בגוגל גם כדי למצוא פירצות אבטחה


✈ פרטי נוסעי אל על וחברות נוספות נחשפו בפירצה חמורה 🐱‍💻 סייברסייבר ע01פ03

רן בר-זיק בסה"כ רצה לטוס לפסטיבל מטאל, "המוזיקה היחידה ששווה משהו". אבל האקר חובב פחמימות פרץ לו לחשבון, שינה לו את הפרטים והכי נורא, הזמין לו ארוחה טבעונית גלאט כושר. איך זה קרה? הסיפור המלא בפרק 3 של סייברסייבר. הערותוכנית: http://room404.net/?p=75330


תכלה שנה ופירצותיה 🎉 סייברסייבר ע01פ02

רק פרק שני וכבר סייברסייבר מסכמים שנה: נעם רותם ועידו קינן מדברים על דליפת פרטי מאות מיליוני משתמשים, מתקפות DDoS, פייסבוק וקיימברידג' אנליטיקה, חקיקה נגד הצפנה, מלחמות הראוטרים ועשרות פירצות בישראל. הערותוכנית: http://room404.net/?p=75301


נגישות היא אסון 🐱‍💻 סייברסייבר ע01פ01

בפרק הבכורה של סייברסייבר, נעםר מספר לעידוק איך הכוונות הטובות של תקנות הנגישות הביאו בעלי אתרים לפעור פירצת אבטחה חמורה באתריהם. וגם: מה ד’ה פקס הקטע של הבנק עם פקסים? הערותוכנית: http://room404.net/?p=75188