קטגוריה: פודקאסט

סייברקורונה 🦠 הקוד של המגן מזוהם 🐱‍💻 סייברסייבר ע02פ30

יישומון הקורונה של משרד הבריאות הבטיח קוד פתוח, שקיפות ופרטיות, אבל מצאנו בו דברים מאוד מדאיגים  🐱‍💻 להרחבה: cybercyber.co.il/?p=151


א גיט סייבער 😾 סייברסייבר ע02פ29

מערכת ניהול הגירסאות למתכנתים עלולה לחשוף את הסודות שלכם. זה מה שקרה לגולן טלקום ולעוד הרבה אתרים ישראלים


סכנה לנשים בפורנו: פירצה חשפה פרטים אישיים ושמות אמיתיים 🐱‍💻 סייברסייבר ע02פ28

פירצה בפוסיקאש חשפה פרטים אישיים של שחקניות ודוגמניות פורנו מ-20 השנים האחרונות🐱‍💻 פוסט התוכנית: room404.net/?p=77592


הטראמפליקציה והכסף הדיגיטלי של הודו פרוצים 🐱‍💻 סייברסייבר ע02פ27

גילינו פירצות חמורות ביישומון הבחירות של דונלד טראמפ, הכסף הדיגיטלי של ממשלת הודו ועוד 🐱‍💻 פוסט התוכנית: room404.net/?p=77684


סייברקורונה 🤿 אל תבנו על יישומוני מעקב המגע 🐱‍💻 סייברסייבר ע02פ26

אפליקציות המגן ודומותיה לא יצילו אותנו – אבל עלולות לשמש לפגיעה בפרטיות וזריעת כאוס 🐱‍💻 פוסט התוכנית: room404.net/?p=77594


🕵️ השב"כ בכלל יכול על הקורונה? 🐱‍💻 סייברסייבר ע02פ26

מדען המידע דרור גולדין מנתח את יעילות השב"כ באיתור נדבקי קורונה 👔 קול-קורא קורונומטר – מי לבש אותו הכי טוב? 🍞 נעםר נותן מתכון למאפה 🐱‍💻 להרחבה: room404.net/?p=77564


🌊 הסייברמתקפה על המים בישראל היא רק קצה הקרחון 🐱‍💻 סייברסייבר ע02פ25

מכשירים תעשייתיים רבים מבוססים על מערכות שליטה מיושנות וקלות לפריצה ולמניפולציה. זה משבש, מסוכן ואפילו קטלני. על הכוונת של ההאקרים: מקררים תעשייתיים, תחנות דלק וסכרים. ראיון עם מייסדי חברת אוטוריו שמתמחה בסייבר תעשייתי


🤳🏾 האקר מצרי ניסה לסחוט חברת תקשורת ישראלית 🐱‍💻 סייברסייבר ע02פ24

ההאקר חוסאם ניסה לסחוט מאנאטל 1500$ תמורת אסגרת פירצה שחשפה פרטים על לקוחות 👨‍💻 תיעוד נסיון הסחיטה מופיע בתמליל צ'ט שדלף מהחברה 🐱‍💻


קורונה: מדבר סקר תרחק 🐱‍💻 סייברסייבר ע02פ23

🧑‍⚕️ סקר הקורונה של פרופ' סגל אמור להיות אנונימי, אבל משרד הבריאות חיבר אותו למערכת מעקב שעלולה לזהות את המשתתפים 🦠 גורמים עויינים עלולים להציף את הסקר בתשובות שקריות ולשבש את התוצאות 🐱‍💻


מעקב בחסות הקורונה 🐱‍💻 סייברסייבר ע02פ22

הסמארטפון מספר לתא הסלולרי את מיקומך, ה-GPS מאכן אותך והדפדפן מגלה לספק האינטרנט לאן גלשת ומה ראית. בקריפטופארטי מסבירים איך למנוע זאת באמצעים פשוטים 🐱‍💻 סייברסייבר עם יובל אדם, נעם רותם ועידו קינן 🐱‍💻 להרחבה


קורונה וקורקינטים עוקבים אחריכם 🐱‍💻 סייברסייבר ע02פ21

🛡️ אל תתקינו את אפליקציית "המגן" של משרד הבריאות 🛴 קורקינטים שיתופיים איפשרו לעקוב אחרי הרוכבים 🐱‍💻


😷 סייבר-קורונה: המידע הרפואי שלכם דלף 🐱‍💻 סייברסייבר ע02פ20

🧫 עשרות אלפי צילומי רנטגן, MRI, לייזר ו-CT עם פרטים אישיים של מטופלים ישראלים ואחרים דלפו בגלל אי-אבטחת תקן העברת תמונות רפואיות 🦠 גם יישומון קורונאפ של משרד הבריאות דלף 🌠 תלמידים סינים הפילו יישומון לימוד מהבית באמצעות מתקפת דירוגי כוכב אחד 🐱‍💻


⛓️ האסירים כלואים אבל המידע שלהם חופשי 🐱‍💻 סייברסייבר ע02פ19

מערכת ג'יילקור לניהול בתי סוהר דלפה מידע מפורט על אסירים, בריאותם, סדר יומם ועוד; גם הסוהרים נחשפו 🧖 ההודעה שהרגלי הפורנו שלכם נחשפו? הונאה


✡️ תחי מדינת ישראסייברסייבר! 🐱‍💻 סייברסייבר ע02פ18

דליפות כחול-לבן: 70 אלף תעודות זהות, חוגרים וקצינים מיישומון 1824• מידע על משתמשי שירות סינון האתרים פיורסייט • פרטי 4000 עובדי מגה 🐱‍💻 להרחבה 🤑 הפרק בחסות SentinelOne, שמחפשים עובדים אחרי גיוס של 200 מיליון דולר


🗳️ אחרי החשיפה: פרטי 6.4 מ' ישראלים ממשיכים לדלוף 🐱‍💻 סייברסייבר ע02פ17

מעקב סייברסייבר: המאגר שמכיל את ספר הבוחרים הישראלי עדיין פרוץ לגורמים עויינים 🙈 אלקטור מכחישים 🚨 הליכוד מאיימים לפנות למשטרה 🐱‍💻 פוסט התוכנית room404.net/?p=77164


🗳️ האגרון 2: פנקס הבוחרים המלא דלף לרשת דרך הליכוד 🐱‍💻 חשיפת סייברסייבר

פירצה ב"אלקטור", היישומון שמשמש את הליכוד לניהול הבחירות, חשפה את ספר הבוחרים המלא, 6.4 מיליון רשומות


👨‍💻 פירצות בוורדפרס, תקלות בחלונות 🐱‍💻 סייברסייבר ע02פ15

שתי פירצות אבטחה של וורדפרס – בפלטפורמה עצמה ובשירות הגיבוי מימקאש. וגם: איך מיקרוסופט יודעים מה לא בסדר עם החלונות שלך? room404.net/?p=77107


🗝 מצעד הצפנים של שנות ה-90 עם פרופ' אור דונקלמן 🐱‍💻 סייברסייבר ע02פ14

שנות התשעים היו סוערות במיוחד בעולם ההצפנות. פרופ׳ אור דונקלמן, נעם רותם ועידו קינן מגישים את המצעד האולטימטיבי – הצפנים הלוהטים של הניינטיז. קריינות: משה גרינברג, דייויד זיסקינד, סאונד עומר סנש.


💸 הפריצה לאתר בנק ישראל: קטשופ על השרת 🍟 סייברסייבר ע02פ13

האקרים ישבו חצי שנה על פירצת אבטחה באתר בנק ישראל, והשחיתו אותו יום אחרי שישראל תקפה בעזה. חקירת תהיל"ה העלתה מאות פירצות SQL וגירסת PHP עתיקה. יול בהט, אחד מהחוקרים, משחזר את המחדל 💳 ומה הבעיה עם קמפיין הבנק לשינוי קוד סודי של כרטיסי אשראי?


❌ אלוהים מרחם על דליי הגן 🐱‍💻 סייברסייבר ע02פ12

חצי מיליון תלמידים ישראלים נחשפו בפירצה באפליקציית מעורבות חברתית, וילדי גן באפליקציית ניהול גנים. משרד החינוך: "מייחס חשיבות אדירה", "מקפיד באופן בלתי מתפשר", בלה בלה בלה 🍼 ולמה רן לוקאר לא הגיע לאולפן 🐱‍💻 סייברסייבר ע02פ12


🍊 תחקיר סייברסייבר סגר דפי פייסבוק שקידמו ברבע מיליון $ פייק ניוז למכירת מרצ'נדייז טראמפ 🐱‍💻 סייברסייבר ע02פ11

פייק ניוז הסתה משמש למכירת ממתגי טראמפ שמוצגים כתרומה לקמפיין. דלפו לרשת: פרטי 75 לקוחות והמוכרים, שהוציאו מאות אלפי $ על פרסום בפייסבוק 🐱‍💻 סייברסייבר ע02פ11. עברית: room404.net/?p=76987 אנגלית: podcasti.co/go/trumpcoin


🛩️ הצצנו למזלטים של האמריקאים. ואז הפנטגון התקשר 🐱‍💻 סייברסייבר ע02פ10

איזה רחפנים האמריקאים האלה: מאגר מידע של כל המזלטים המבצעיים שלהם דלף לרשת, כולל מסלולים בלייב ותמונות שהם צילמו. ככה זה כשלא מאבטחים את שרשרת האספקה. להרחבה: room404.net/?p=76975


😓 יש חור בדלי🐱‍💻 סייברסייבר ע02פ09

🙀 סורק הסייברסייבר שלנו מצא באקטים פתוחים של אמזון, שחשפו תעודות מזהות, סרטונים פרטיים (מאוד!) ועוד שלל אוצרות 😿


🇵🇸 הרשומון הפלסטיני דלף באפליקציית אנדרואיד 🐱‍💻 סייברסייבר ע02פ08

מרשם האוכלוסין הפלסטיני הועלה לאפליקציית אנדרואיד דולפת. שק החתולים של סייברסייבר חקר ואיסגר – וגוגל לקחו את הזמן אבל לבסוף הסירו אותה מהאפסטור 🐩 ויש גם טרוניה על מאגר הכלבים הישראלי. סייברסייבר עם נעם רותם ועידו קינן, והאורח רן לוקאר. להרחבה: roo


🏨 חדר במלון עם נוף למספר כרטיס האשראי שלכם 🐱‍💻 סייברסייבר ע02פ07

🏨 חדר במלון עם נוף למספר כרטיס האשראי שלכם 🐱‍💻 סייברסייבר ע02פ07 פירצת אבטחה במערכת של רשת מלונות אקור חשפה פרטים על האורחים, מספרי אשראי, סיסמאות כניסה וכרטיסים שרכשו לאטרקציות תיירותיות 🧪 ופינה חדשה: מהנעשה בסייברסייבר לאבז ✒️


🥟 אזרחי אקוודור וג’וליאן אסאנג’ הופקרו ברשת 🐱‍💻 סייברסייבר ע02פ06

מישהו בממשל האקוודורי לקח הביתה 20 מיליון רשומות על אזרחי המדינה (וג’וליאן אסאנג’) – והפקיר אותן במאגר פרוץ. גם כשאסגרנו להם את הפירצה הם התקשו להיסגר על עצמם ולסגור אותה room404.net/?p=76824


מציצים לכם עם השואבק הרובוטי של האייר 🐱‍💻 סייברסייבר ע02פ05

שואב האבק הרובוטי של ענקית האלקטרוניקה הסינית השתמש בפרוטוקולי אבטחה מיושנים ותעודת הצפנה שהמפתח שלה חשוף ברשת. הפירצות איפשרו לשלוט בתנועה של השואבק ולהשתמש במצלמת הניווט שלו להציץ לבני הבית


בעל הטסלה בחנייה, המכונית שלך נעלמה 🐱‍💻 סייברסייבר ע02פ04

פירצת אבטחה איפשרה לשכפל מפתח-קירבה ולגנוב דברים מתוך מכוניות יוקרה. במהלך המחקר התברר שאותה פירצה מאפשרת לנטרל את האימובילייזר. כשד"ר תומר אשור וצוותו דיווחו על כך ליצרניות – לא כולן טיפלו בבעיה


🏢 עשרות חברות ומשרדי ממשלה לא טרחו לסגור פירצת אבטחה חמורה 🐱‍💻 סייברסייבר ע02פ03

בסוף אוגוסט פרסם מערך הסייבר אזהרה מפני פירצת אבטחה חמורה בנתבים תעשייתיים. כמעט שבועיים אחר כך, עשרות גופים – חברות תקשורת, גופי השקעות, חברות השכרת רכב ומשרדי ממשלה – עדיין לא התקינו עדכוני אבטחה.


🖧 רוב מה שרצית לדעת על VPN 🐱‍💻 סייברסייבר ע02פ02

VPN היא רשת וירטואלית פרטית לחיבור מרחוק לשרת המשרדי, עקיפת חסימות גאוגרפיות (היי, נטפליקס) והתגברות על צנזורשת (ני האו, שי ג'ינפינג). איך זה עובד, מה צריך לבדוק כשבוחרים ספק ועל מי אנחנו ממליצים (למרות שהמתחרים משלמים יותר).


עונה חדשה! 🖐️ פירצות בפרטנר, 019 ומאגר ביומטרי של חברת אבטחה 🐱‍💻 סייברסייבר ע02פ01

פירצות שמצאנו סיכנו פרטי לקוחות, סיסמאות לא מוצפנות, מידע ביומטרי רגיש, מערכות בטחוניות ואת מחשבי החברות עצמן. נעם רותם ועידו קינן חוזרים בעונה חדשה ומלאת סייברסייבר. הערותוכנית: room404.net/?p=76493


🤖 הפירצה שתעזור לבוטים לרמות את טוויטר 🐱‍💻 סייברסייבר ע01פ14

;האפליקציה הרשמית של טוויטר מקשה על רשתות השפעה מפוקפקות. נעם רותם ורון אשרוב מצאו פירצה שמאפשרת לאפליקציות חיצוניות להתחזות לרשמיות – מה שיקשה על איתור הבוטים הזדוניים. רותם מספר על כך לעידו קינן בפרק 14 של סייברסייבר room404.net/?p=75977


📡 תומר אשור ניצח את ה-NSA ונשאר בחיים (רק כדי לריב עם רוסיה) 🐱‍💻 סייברסייבר ע01פ13

כשתומר אשור החליט ללמוד קריפטוגרפיה, הוא לא שיער שיגיע היום שבו יחשוש להירצח – ועוד בגלל דיונים בוועדת תקינה. הוא מספר על המאבק שלו בתקני הצפנה חשודים של ה-NSA האמריקאי ושל רוסיה


רואים לך את ה-✳️✳️✳️✳️✳️ 🐱‍💻 סייברסייבר ע01פ12

גם סיסמה ארוכה ומורכבת שמעולם לא חלקת עם איש עלולה ליפול לידיהם מכוסות פירורי המאפים של האקרים מרושעים.


🔌 חברת החשמל של הפלסטינים חושפת הכל 🐱‍💻 סייברסייבר ע01פ11

לקרוא למה שהיה באתר חברת החשמל המזרח ירושלמית פירצת אבטחה יהיה עלבון לפירצות אבטחה. מי שבנו את האתר לא שמעו על אבטחת מידע. לא כשמועה רחוקה, לא כרמז הנישא על כנפי הרוח, ואפילו לא כניחוח רחוק המזכיר גשם ישן. כלום.


🗳️ יותר מ-100 אלף רשומות על תומכי ליכוד דלפו לרשת 🗳️ המפלגות הפקירו את פרטיות המתפקדים 🐱‍💻 סייברסייבר ע01פ10

לכבוד הבחירות אנחנו מקדישים את פרק 10 של סייברסייבר, עם נעם רותם, עידו קינן ורן בר-זיק, למיטב הפירצות באתרי המפלגות שהפקירו לכל גולש חובב מאפים את הפרטים של מתפקדיהן ובמקרה של הליכוד, אלף רשומות על תומכי ליכוד


📞 הטרוקולר הסעודי שחשף הכל על המשתמשים 🐱‍💻 סייברסייבר ע01פ09

כשאתם מתקינים אפליקציית זיהוי מתקשרים, היא לוקחת את כל הפרטים של כל אנשי הקשר שלכם. האפליקצייה הסעודית דליל לקחה פרטים רגישים גם על משתמשיה – והפקירה אותם ברשת. סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר 


🐶 כלב השמירה של הבית הלא כל-כך חכם 🐱‍💻 סייברסייבר ע01פ08

ביתכם הוא מבצרכם? לא אם התקנתם את הבית החכם של misterhouse


⚡ פירצה בחברת החשמל חושפת לקוחות 🐱‍💻 סייברסייבר ע01פ07

רוצים לחטט בחשבונות החשמל ובפרטים האישיים של הצרכנים? בחברת החשמל מודעים לפירצות אך לא מתכוונים לסתום אותן. כל הפרטים ב"סייברסייבר" עם רן בר-זיק ועידו קינן, וההאקר האורח אמיתי דן


🚨 הסייברהונאה שנגמרה במוות כפול 🐱‍💻 סייברסייבר ע01פ06

כשהמשטרה הרומנית תפסה אדם שהוריד פורנו ואיימה לקנוס או לכלוא אותו – הוא רצח את בנו בן ה-4 והתאבד. הכל נכון, חוץ מהקטע על המשטרה. רן בר-זיק ועידו קינן מספרים על הטרגדיה, ואיך אפשר להימנע ממקרים דומים בעתיד.


פרק חי מול קהל חי: "אתרים פקקטה" 🏆 טקס פרסי הסייברסייבר 2019 🐱‍💻 סייברסייבר ע01פ05

סיסמאות גלויות בקוד, היעדר הצפנה, בוטים טפשים, פארק סייבר וג'ימבורי ועוד ועוד מככבים בטקס פרסי הסייברסייבר 2019, בהגשת נעם רותם ורן בר-זיק


🔍 גוגל דורקינג: מנוע חיפוש למציאת פירצות 🐱‍💻 סייברסייבר ע01פ04

גוגל עושה עבודה מרשימה מאוד בחיטוט וקיטלוג המידע ברשת, עם טריליונים רבים של דפים מאונדקסים. רובנו משתמשים בשורת החיפוש של גוגל כדי להקיש מילות מפתח ולקבל תשובות. חלקנו, במיוחד אלו מאיתנו שהם האקר נאה וחובב פחמימות, משתמשים בגוגל גם כדי למצוא פירצות אבטחה.


✈ פרטי נוסעי אל על וחברות נוספות נחשפו בפירצה חמורה 🐱‍💻 סייברסייבר ע01פ03

רן בר-זיק בסה"כ רצה לטוס לפסטיבל מטאל, "המוזיקה היחידה ששווה משהו". אבל האקר חובב פחמימות פרץ לו לחשבון, שינה לו את הפרטים והכי נורא, הזמין לו ארוחה טבעונית גלאט כושר. איך זה קרה? הסיפור המלא בפרק 3 של סייברסייבר. הערותוכנית: room404.net/?p=75330


תכלה שנה ופירצותיה 🎉 סייברסייבר ע01פ02

רק פרק שני וכבר סייברסייבר מסכמים שנה: נעם רותם ועידו קינן מדברים על דליפת פרטי מאות מיליוני משתמשים, מתקפות DDoS, פייסבוק וקיימברידג' אנליטיקה, חקיקה נגד הצפנה, מלחמות הראוטרים ועשרות פירצות בישראל. הערותוכנית: room404.net/?p=75301


נגישות היא אסון 🐱‍💻 סייברסייבר ע01פ01

בפרק הבכורה של סייברסייבר, נעםר מספר לעידוק איך הכוונות הטובות של תקנות הנגישות הביאו בעלי אתרים לפעור פירצת אבטחה חמורה באתריהם. וגם: מה ד’ה פקס הקטע של הבנק עם פקסים? הערותוכנית: room404.net/?p=75188