מחבר: עידו קינן

אל תתנו להם חוקים! חוק הסייבר דורש חשיבה מחודשת 🐱‍💻 סייברסייבר ע07פ11

פרק סיום העונה 🎇 מערך הסייבר הלאומי הוא גוף חשוב ומשפיע מכדי להשאיר אותו בידי משרד ראש הממשלה והקהילייה הצבאית-בטחונית, עם סמכויות דרקוניות וסודיות שמסתירה את פעילותו מהציבור. אבל זה בדיוק מה ש"תזכיר חוק הגנת הסייבר ומערך הסייבר הלאומי" מאיים לעשות 📰 הפרק מבוסס על הכתבה "חושפים אותנו" של נעם רותם ב"ליברל"


תרשום 2️⃣5️⃣8️⃣0️⃣ / תוסיף גם #️⃣

קודני בניינים סובלים משתי בעיות מרכזיות: לכלוך על כפתורים פיזיים וקודים קלים לניחוש. אם הקוד קשה מדי – מישהו כבר יכתוב אותו על הקודן. אבל גם לזה יש פתרונות יצירתיים ביהדות


הצופן היווני – μαφορ ρεδ φλαγ!

איך מסכלים בקשת חופש מידע? דואגים שהמידע יהיה בלתי-חפיש. כך עשה יועץ לממשל מישיגן במחדל זיהום מי השתייה בעופרת – הוא כתב הודעה מפלילה באותיות יווניות כדי "להצפין" אותה


אני לא מאמין שקנית מדפסת!

חדשות טובות לשכנים החטטנים ולגנבי החבילות: אמזון תפחית את השימוש בקרטונים הממותגים הגנריים שלה ותשאיר את המוצרים באריזתם המקורית


הרכבות בפולין ימשיכו לקטר

המשטרה עצרה שני חשודים בשיבוש תנועת הרכבות בפולין בסופש. אבל מערכת האיתות הלא-מאובטחת שמאפשרת את השיבוש תוחלף רק בסוף 24'


🚆 האקרים שיבשו את תנועת הרכבות בפולין וכרזו תעמולה רוסית 🚉

בסוף השבוע חדרו האקרים למערכת האיתות של הרכבת בפולין והביאו לעיכוב של יותר מעשרים רכבות נוסעים ומשא. רשויות הבטחון חושדות שמדובר במתקפה רוסית שנועדה לשבש משלוחי נשק לאוקראינה – חשד שמתחזק לאור הפריצה לכריזה והשמעת ההמנון הרוסי ונאום של פוטין


🌡️ קיץ חם בשופרסל – האקרים ניתקו את המקרר

האקרים מרושעים השתלטו מרחוק על מקרר בסניף של שופרסל, כיבו אותו והרסו סחורה בעשרות אלפי שקלים. כבר ב-2019 התרענו מפני פירצה במערכות שליטה ובקרה של מקררים תעשייתיים. שופרסל: מקרה חריג ונקודתי, ללא נזק מהותי, דליפת מידע ופגיעה בפרטיות

נעם רותם, עידו קינן – סייברסייבר


AI כותב ספר. בוט קורא. אמזון משלמים

בשבוע שעבר, 81 מתוך 100 הספרים הדיגיטליים הנמכרים ביותר בקינדל בסוגת בני נוער ומבוגרים-צעירים (YA) לא נכתבו על ידי בני אדם, אלא היו תוצר של בינה מלאכותית גנרטיבית (במ"ג) כדוגמת צ'ט-ג'יפיטי. מדובר באשפה מוחלטת – למשל, משפט הפתיחה של הספר "ארכיטקטורת ברקוד משמש" הוא "פיג’מת תחרה שחורה, חצאית מאוד קצרה, הדבר הכי חשוב, עכשיו פיג’מת התחרה הזאת רטובה לגמרי". אבל זה לא משנה, כי הם לא מיועדים לקוראים אנושיים. הספרים הללו זמינים במסגרת חבילת קינדל אנלימיטד, שתמורת מחיר חודשי קבוע מאפשרת צריכה של ספרים דיגיטליים וספרי אודיו בלי הגבלה. בוטים בחוות קליקים מורידים ו"קוראים" את הספרים במלואם, ואמזון משלמים ל"סופר" 0.4 סנט על כל דף נקרא. הסיפור המלא בחדר 404 ובתוכנית הרדיו "מה שכרוך" מנקודתזמן 17:23 (תמונת שער: רובוטים תומכי ספרים 🖼️ עידוק + דאל·י)


🚰 שתו כוס מים ותירגעו: שום האקר לא ניסה להרעיל את המים בפלורידה

שריף מפלורידה טען שהאקר ניסה להזרים חומר מסוכן בכמות מזיקה עד רעילה למי השתייה של עיירה מקומית, יומיים לפני הסופרבול. התקשורת ותעשיית הסייבר שמחו לרכוב על נראטיב ההפחדה ולקבל עוד תקציבים. שנתיים אחר כך, ה-FBI מודה שלא מצא ראיות, ושכנראה מדובר בטעות אנוש של העובד שדיווח על הפריצה

דיברנו על כך בפודקאסט הפופולרי "סייברסייבר". אחרי הקיפול: הסיפור המלא


חשד למתקפה על בתים חכמים בישראל

לפי דיווח חדשות 13, האקרים פרצו למערכת בית חכם שמותקנת בבתים בישראל. הם הקרינו על הטלוויזיות החכמות של הנפרצים סרטון שמציג פיגועים ושיגורי רקטות עם הכיתוב "אין לכם ביטחון באדמה הזו". אחת המותקפות סיפרה: "התריסים בבית עלו וירדו בלי הפסקה וגם החשמל נדלק וכבה בערך שעה".


בול פגיעה 📮 "תקרית סייבר" משתקת את הדואר הבינלאומי מבריטניה

משלוחי הדואר הבינלאומיים מבריטניה משותקים זה היום השלישי בגלל תקלה בתוכנת שטרי מטען. שירות הדואר הלאומי רויאל מייל נתפס בלתי ערוך למשבר הסייבר, לא יודע מתי ישוב לפעילות תקינה – ועדיין לא הודיע אם מדובר בפריצה <עדכון 15.1.2023> בלוקביט מכחישים מעורבות וטוענים שהאקר בולט עומד מאחורי המתקפה


10 מיליון אוסטרלים לא טועים פעמיים

שתי מתקפת סייבר ענקיות בפחות מחודש הביאו את אוסטרליה להסלים את המאבק בסייברפשע המאורגן. בין הצעדים: הקמת כוח סייברשיטור פדרלי, אימות דו-שלבי (שאינו באמת דו-שלבי) ונסיון לייבש את תשלומי הכופרה


הורשע מנהל האבטחה שהסתיר את הפריצה לאובר

כשהאקרים גנבו מידע על 57 מיליון לקוחות ונהגים של אובר, מנהל האבטחה ג'ו סאליבן שילם להם 100 אלף דולר דמי שתיקה דרך תוכנית לתיגמול האקרים-אתיים. זה עלה לו בהרשעה עם פוטנציאל למאסר, והבהיר למגזר העסקי שכללי המשחק השתנו


לא-האקר זה טעים?

כהאקרים חובבי פחמימות ובדיחות אבא, לא יכולנו להתעלם מהקריקטורה הזאת של קרטוניש. We feel attacked.


שיהיה להם לאנטיווירוס 💉 כופרה משבשת את מערכת הבריאות הבריטית

מתקפת כופרה על ספק תוכנה גורמת לפגיעה חמורה בתפקוד מערכת הבריאות הבריטית. 5 שנים אחרי ש-WannaCry הצפינה רבבות מחשבים וגרמה לדחיית טיפולים לא-דחופים והסטת אמבולנסים, נראה שה-NHS לא השכיל להיערך למשבר סייבר צפוי עד כאב כרוני


👀 משרד הבטחון עוצם עיניים אז אתם לא רואים אותו

מי הדליף לרשת מידע ספק-חסוי על עובדי משרד הבטחון? משרד הבטחון, באמצעות עובד שלא יודע איך עובד אקסל


האקר, חוקר אבטחה ושרקן נכנס לצרות

מניית יוביקוויטי נפלה ב-4 מיליארד דולר אחרי שהעיתונאי בראיין קרבז חשף שחברת ציוד התקשורת ניסתה לגמד את חומרת מתקפת הסייבר שעברה. עכשיו יוביקוויטי תובעת דיבה את קרבז, שהמקור שלו כנראה היה ניקולאס שארפ, לשעבר מפתח בכיר בחברה – והנאשם באותה פריצה



פצחן לבן אוהב פרצן שחור?

מאחורי כל דיווח על פריצה מרושעת לאתר ישראלי כמו אטרף מתחוללת מלחמה של אנשי הגנת סייבר בהאקרים הזדוניים • אלא שעל רקע מאבקי המוחות בין הפרצנים הזדוניים לבין הפצחנים שצדים אותם מתפתחות גם מערכות יחסים הדדיות של הערכה – ולפעמים אפילו חיבה


עוד פירצה ועוד פירצה 🌆 אתרי התשלומים המוניציפליים דולפים 🐱‍💻 הסיפור המלא של סייברסייבר ע04פ02

כולם מדברים על ההאקר המלזי שמוכר מידע ממוחזר מ-City4U, אבל כבר לפני שלושה חודשים איסגרנו פירצה באתר המתחרה MAST שחשפה 660+ אלף קבצים עם מידע אישי ורגיש 🐱‍💻 נעם רותם, עידו קינן – סייברסייבר


המאגר הביומטרי, שפרטי יועץ אבטחת המידע שלו דלפו עכשיו בפריצה, לא ידלוף

ההאקר @SANGKANCIL_MY הודיע אתמול (5.9.2021) שהצליח לחדור למאגר מידע רגיש של רשויות מוניציפליות ישראליות. הוא פרסם בטלגרם דאמפ צנוע כהוכחה (PoC), ומציע את המאגר המלא בן 7 מיליון הרשומות למכירה. לא ברור אם ההאקר ידע זאת, אבל שניים מהמסמכים בדאמפ חושפים פרטים של יועץ סייברסייבר של המאגר הביומטרי.


ארגוני פשיעה השתמשו בסלולרי מוקשח ומוצפן של ספק התקשורת האמין FBI

הסיפור שודר בפינה "האחראי על האינטרנט" בתוכנית "שישבת עם עידן קוולר" בגלצ ב-19:35 📻 >>

פרטיות היא זכות אזרח וזכות אדם, שבחודשים האחרונים הפכה לסחורה חמה בשוק הטכנולוגיה. ענקיות הטכנומידע, שרבות מהן מתפרנסות מאיסוף והיוון מידע על המשתמשים, החלו לקדם יוזמות להגברת הפרטיות – גוגל חוסמים עוגיות צד ג' בכרום, אפל מאפשרים למשתמשי אייפון לחסום מעקב מצד יישומונים, וואטסאפ חזרו בהם מהגבלת משתמשים שיסרבו לתנאי שימוש שהיוו הרעה בפרטיותם.


גודדי הבטיחה בונוס לעובדים ואז נזפה בהם על שנפלו בפח

בסוף שנה ארורה כמו 2020, כיף לקבל מהמעסיק אימייל שמודיע לך על בונוס חמוד, כמו זה שקיבלו עובדי גודדי. ספק רישום הדומיינים הגדול בעולם, עם כ-80 מיליון דומיינים, הבטיח בונוס של 650$ לעובדים שיקליקו על הלינק של אזור מגוריהם וימלאו את הפרטים הנדרשים. הם קיבלו ארבעה ימים, ואזהרה שמי שלא יירשם בזמן יפסיד את הכסף.


פרשת #משטריגול: שאילתה לשר, מדריך פרטיות לגולשות

הבוקר חשפנו כאן בסייברסייבר יחד עם עודד ירון מקפטן אינטרנט מערכת משטרתית למעקב והסטת תעבורת רשת. מספר התפתחויות בנושא: השר לבטחון פנים יצרך לתת תשובות על הפרשה, מדריך טכני מפורט יסייע לגולשות להקשות על המשטרה לעקוב אחריהן ולבצע מניפולציות על הגלישה שלהן, ויש גם מאפים.


שירביט שידרגו את האבטחה לשיר256ביט 🚨🚨🚨🚔👮

אומת הרשת נתנה עבודה בפרשת הסייברפריצה לסוכנות הביטוח שירביט. הנה כמה מהבדיחות שאהבתי. מוזמנים לשלוח עוד בשלל אמצעי ההתקשרות שמופיעים באתר, או להזעיק את משטרת בדיחות האבא.

אביב מזרחי

גוגל סטריט ויו מסתיר את בית ראש הממשלה בקיסריה, ובכך חושף את ראש הממשלה לאיום ביטחוני מצד ארגוני הטרור!

חשיפת מידע רגיש לא חייבת לקרות בצורה של פרסום המידע עצמו. לפעמים מידע רגיש נחשף גם בגלל אי-פרסומו. למשל: אם אני מחתים כרטיס נוכחות כל יום בעבודה, אפשר לדעת באילו ימים ושעות הייתי שם. אבל אם ביום שני לא העברתי את הכרטיס – היעדר המידע הוא למעשה מידע, שאומר שלא הייתי במשרד ביום שני, או הייתי אבל ניסיתי להסתיר זאת ולא העברתי כרטיס. משיודעים זאת, אפשר לנסות לברר אם הייתי או לא, על ידי בדיקת מצלמות מעקב, חקירת עמיתים לעבודה וכיוצא בזה.


עיתונאי פלש לווידאוצ'ט של שרי ההגנה של אירופה אחרי שהשרה ההולנדית חשפה את הסיסמה בטוויטר

מאז שמגיפת הקורונה שינתה את חיינו, צילומסכים של קוביות עם פרצופים הפכו לחלק מהשפה החזותית שלנו, בין אם מדובר בזום עם חברים או בוובקס עם העמיתים לעבודה. שרת ההגנה ההולנדית, אנק ביילפלד (Ank Bijleveld), צייצה ביום שישי צילומסך של שיחת וידאו שבה השתתפה, במסגרת פגישת שרי ההגנה האירופים במועצת יחסי החוץ של האיחוד האירופי. זמן קצר לאחר מכן התחרטה ומחקה את התמונה, אבל זה כבר היה מאוחר מדי: איש זר פלש לווידאוצ'ט והביא לפיצוץ הפגישה.


ווינד מתקדמים מקורקינטים למאגר ביומטרי

הכתב כרמל ליבמן דיווח בשמחה בחדשות 2 כלשהן על "מהלך שיציל חיים? הטכנולוגיה החדשה שתמנע מילדים לשאול את הקורקינטים השיתופיים". כותרת מדוייקת יותר מופיעה בראש פוסט זה.


חולדאי דולף

ראש מדינת תל אביב, רון חולדאי, הכריז בתחילת החודש שהוא מתכוון להתמודד בבחירות הארציות, כי אף פעם אין מספיק גנרלים שרוצים לרוץ לראשות הממשלה מטעם השמאל המרכזי. בשבוע הראשון למועמדותו-מטעם-עצמו הוא הספיק לעשות שתי טעויות סייברסייבר: לדלוף מידע שהתכוון לשמור בפרטיות, ולסמן את המידע הזה לטובת מי שהתקשה למצוא אותו.


אין ברכה בפריצה בשבת

רשות מקרקעי ישראל מצפה מהאקרים שפורצים אליה לשמור שבת, כי היא מקור הברכה.

הרשות פרסמה לאחרונה את מכרז 453-2020 (פדף) לקבלת שירותי אבטחת מידע וסייברסייבר. מכיוון שמדובר ברשות ממלכתית במדינה יהודית ודמוקרטית, המכרז מבהיר כי הספק לא יספק שירותי סייברסייבר בשבת.


הסייברפרטיזנים נגד נשיא בלארוס

אלכסנדר לוקשנקו, נשיא בלארוס, מכונה "הדיקטטור האחרון באירופה" (בניכוי פוטין, אני מניח). הוא משמש כנשיא כבר יותר מרבע מאה, כשמתנגדיו טוענים שהוא ניצח באופן דמוקרטי רק בראשונה מבין 6 מערכות הבחירות שבהן זכה, האחרונה שבהן ב-9 באוגוסט השנה. כשהכריז על נצחונו הסוחף עם מעל 80% מהקולות, המחאה התפרצה. בתגובה, לוקשנקו סגר להם את האינטרנט.


הכופר של אובר: מה קורה כשבאג באונטי משמש לתשלום דמי שתיקה?

באג באונטי – bug bounty במקור – הן תוכניות שבהן ארגון מציע להאקרים למצוא אצלו פירצות אבטחה, לאסגרן בצורה אתית ואחראית ולקבל פרס, בדרך כלל כספי. הדבר נועד למסד את היחסים בין ההאקרים לארגונים, ולאפשר להם לעבוד יחד בלי חשש לפריצות והדלפת מידע מצד ההאקרים ולהליכים משפטיים מצד הארגונים. אחד הארגונים שמפעילים תוכנית באונטי הוא אובר, ששילמו לצמד האקרים 100 אלף דולר על גילוי פירצת אבטחה. זה מה שהם רוצים שנחשוב, בכל אופן.


👨🏼‍⚖️ פירצות סייבראבטחה חמורות באתר השב"ס ועשרות אתרים נוספים

פירצות אבטחה ופרטיות חמורות באתר גיוס עובדים של שב"ס, igips.co.il, איפשרו לגשת למידע פרטי רגיש על אלפי מועמדים לתפקידים בשירות, וכן להשתלט על האתר ולשנות את תכניו. הפירצה קיימת בעשרות אתרים נוספים שנבנו על ידי אותה חברה. דיברנו על כך בפינה "האחראי על האינטרנט" בגלצ עם חוקר הסייבראבטחה נעם רותם, שחשף את הפירצה.

🎧 להאזנה לפינה 🔊