קטגוריה: פודקאסט

הסייבר נמוך מדי 🐱‍💻 סייברסייבר ע03פ11

כולם יכולים לדעת מה קנית במחסני חשמל – וכל מה שצריך זה מספר תעודת זהות


🥡 הזמנתם אוכל במשלוח? כנראה שפרטי האשראי שלכם בידינו 🐱‍💻 סייברסייבר ע03פ10

סייברסייבר וכלכליסט חושפים 🐱‍💻 פרסטו הקצתה יוזר וסיסמה משותפים לעשרות מסעדות ורשתות בתוכנת הניהול שלה, שמרה סיסמאות מלאות וכרטיסי אשראי – והכל דלף

בין השאר, פרסטו סיפקו את אותו שם משתמש וסיסמה (12345678, כן כן) לכל המסעדות, שמרו פרטים מלאים של לקוחות כולל מספרי אשראי (בניגוד לתקן PCI), וכן שמרו סיסמאות של לקוחות – אמנם מגובבות, אך לצדן עותק לא מגובב, כדי שיהיה קל יותר לגנוב אותן. על חשיבות אי-שמירת סיסמאות בטקסט גלוי (plaintext) אצל ספקי שירות דיברנו בפרק הזה.

רואים לך את ה-✳️✳️✳️✳️✳️ 🐱‍💻 סייברסייבר ע01פ12


סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן; נעם רותם 🎹 העטיפה המוזיקלית של הפודקאסט מבוססת על הטראק Call The Shots של Slynk (PD) וקריינות של נועה ארגוב 💵 מוזיקת אייטיז בפינת פרסומת: 80s by Fryc (cc-by) 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, מעבדות סייברסייבר לאבז וחדר 404

🔔 קולות: דודי אמסלם ממליץ על האלקטור; התנגשות / michael_kur95 CC-BY; פרסומת Alka Seltzer “Spicy Meatball”; פרסומת קפולסקי; סופרגיבור / humanoide9000 cc-by; סיפור תעלומה / Setuniman cc-by-nc; קרמיט (1), (2) / ג’ים הנסון, Sesame Workshop; פיצוחים / חינוכית; החמישיה הקאמרית 1, 2, 3, 4; השר דודי אמסלם ממליץ על אלקטור; מוזיקת מעליות – מערך הסייבר / Jay_You cc-by; קאצ’ינג קופה רושמת / kiddpark cc-by; אחת שתיים שלוש ארבע, מגרמניה היטלר בא / אור הלר ב”כאן”; הדיקטטור הגדול / צ’ארלי צ’פלין; מייקל לואיס מברך

📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל [email protected] 🗝️ הדליפו לנו דרך תיבת ההדלפות הסודית (כניסה עם TOR / הסבר) 📞 הודעות קוליות שילחו אל הקו החם והפריך של סייברסייבר: 055-2-776766 💸 תרומות בפייבוקס למספר 055-2-776766

כך אפשר להאזין לסייברסייבר:


נפרצת? הוולף של הסייבר כבר על מטוס בדרך אליך 🐱‍💻 סייברסייבר ע03פ09

כשגופים שנפרצו מתקשרים לאריק נחמיאס, הוא עולה על מטוס ועושה להם incident response – טיפול חירום בפריצות בזמן אמת


בואו נדבר על מערך הסייבר 🐱‍💻 סייברסייבר ע03פ08

רנעד ממשיכה לדלוף, אלקטור ממשיך לפעול, מערך הסייבר ממשיכים לקבל רבע מיליארד ₪ בשנה

תגובת מערך הסייבר הלאומי:

השנה קיבל המערך 360 דיווחים על חולשות בארגונים שונים מחוקרי אבטחה ומקורות נוספים – עלייה של 80% בהשוואה לשנה שעברה. זאת, נוסף ל-5,000 פניות יזומות שביצע המערך לארגונים בשנה וחצי האחרונות, בהכוונה לסגירה של חולשות חמורות רוחביות ונפוצות. רוב הארגונים מתייחסים ברצינות לדיווחים שמגיעים מהמערך ומטפלים בסגירת החולשות במהירות. מי שבוחר לא לסגור את הפירצה – מוצא עצמו חוזר ומבקש את עזרת המערך בטיפול בתקיפה. כמו כן, במקומות שבהם למערך יש סמכות בחוק, חולשות נסגרות במהרה.


הבוט שגנב את כריסמס 🐱‍💻 סייברסייבר ע03פ07

ליאל שטראוך, חסידת דאטא וסייבר סקיוריטי, דירקטורית מחקר בפרימטראיקס מספרת לסייברסייבר איך נאבקים בבוטים שמנסים לקנות את כל האקסבוקסים והפלייסטיישנים 🐱‍💻 פרק חדש של סייברסייבר


רנעד ופינבוט שלשלו מידע על מאות חברות ואלפי עובדים 🐱‍💻 סייברסייבר ע03פ06

מאות חברות בישראל בהן גופים בטחוניים סומכות על רנעד. חבל שהמידע הרגיש של עובדי החברות, כמו אישורי מחלה ומספרי תעודת זהות, התגלגל ברחבי האינטרנט. נציגיה: ״השמצות״. גם חברת פינבוט שילשלה מידע בעייתי לכל עבר אך הגיבה בצורה מקצועית: ״מודים על הצפת החולשה״.


🧅 יום בסל 🧙 הסיסמה של וולדמורט 🐱‍💻 סייברסייבר, ע03פ05

🌐 הפירצות הבסיסיות ב-TOR מוכיחות שהרשת האפלה קצת פחות אפלה ממה שהיינו רוצים להאמין 🪄 שיטת הורקרוקס לחיזוק אבטחת מנהל הסיסמאות🐱‍💻 סייברסייבר ע03פ05


משטרת המחשבים 👮‍♀️ שוטרי ישראל בוחשים לכם בגלישה 🐱‍💻 סייברסייבר ע03פ04

חשיפת סייברסייבר ו”הארץ”: ספקי תקשורת נדרשים לאפשר למשטרה מעקב ומניפולציה על גלישת הלקוחות 🚨 המשטרה: “פועלים על פי הסמכויות בחוק”


הפירצה”ל 🪖 שמות חיילים ומצבם הרפואי נחשפו ביישומון הקורונה הצבאי 🐱‍💻 סייברסייבר ע03פ03

הפירצה”ל 🪖 פירצת האבטחה בשאלון הקורונה של צה”ל חשפה חיילים והיסטוריה רפואית. איור: יוסי למל. להרחבה

הפרק בחסות סאסא סופטוור, שמספקים שירותי הלבנה (CDR) להגנה מפני מתקפות דרך קבצים זדוניים; ובחסות SentinelOne, שאחרי גיוס לפי שווי של 3 מיליארד דולר ממשיכים לחפש עובדים

סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן; נעם רותם 🎹 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, מעבדות סייברסייבר לאבז וחדר 404 🔔 קולות: שולה מוקשים; Oh, the humanity! / הרברט מוריסון; הסמויה; תופים / setuniman cc-by-nc; הגעת לעזה הגעת למותך / חמאס

📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל [email protected] 🗝️ הדליפו לנו דרך תיבת ההדלפות הסודית (כניסה עם TOR / הסבר) 📞 הודעות קוליות שילחו אל הקו החם והפריך של סייברסייבר: 055-2-776766 💸 תרומות בפייבוקס למספר 055-2-776766

כך אפשר להאזין לסייברסייבר:                    


סייברסייבר ע03פ02 🐱‍💻 הפרצן הקטן שכח לסגור הדלת

ונשפכו לו כל השמות והסיסמאות שגנב מפייסבוק, ספוטיפיי ואינסטגרם🐱‍ כמו כן: מיאו


🐱‍💻 תחקיר סייברסייבר: 600 אלף ישראלים נחשפו בתמונות עירום, צ’טים מיניים, כרטיסי אשראי ועוד 🐱‍💻 ע03פ01

 סתיו אמן.ית פיתוי הדאטהבייסים מדווח.ת על פירצה באתרי הכרויות וזנות ישראליים שחשפה עשרות מיליוני רשומות אישיות, כולל תמונות עירום, צ’טים, מידע בטחוני מסווג וכרטיסי אשראי 🐱‍💻 סייברסייברסייבר, העונה השלישית


שוד הרכבות הלא-גדול שאינו שוד 🐱‍💻 סייברסייבר ע02פ32

רכבת ישראל השיקו מערכת שוברים להגבלת מספר הנוסעים בימי הקורונה. אבל בזכות שתי פירצות אבטחה שניבעו בה אפשר היה להנפיק שוברים בלי להיספר, וגם להזמין מאות שוברים ולנסוע ברכבת לגמרי לבד 🐱‍💻 סייברסייבר סוגרים עונה


סייברקורונה 🦠 ד”ר אייל רונן מגן על המגן 🐱‍💻 סייברסייבר ע02פ31

אחד מהחוקרים שסייעו לשפר את פרטיות יישומון הקורונה הממשלתי מסביר איך זה עובד באמת


סייברקורונה 🦠 הקוד של המגן מזוהם 🐱‍💻 סייברסייבר ע02פ30

יישומון הקורונה של משרד הבריאות הבטיח קוד פתוח, שקיפות ופרטיות, אבל מצאנו בו דברים מאוד מדאיגים  🐱‍💻 להרחבה: cybercyber.co.il/?p=151


א גיט סייבער 😾 סייברסייבר ע02פ29

מערכת ניהול הגירסאות למתכנתים גיטהאב עלולה לחשוף את הסודות שלכם. זה מה שקרה לגולן טלקום ולעוד הרבה אתרים ישראלים


סכנה לנשים בפורנו: פירצה חשפה פרטים אישיים ושמות אמיתיים 🐱‍💻 סייברסייבר ע02פ28

פירצה בפוסיקאש חשפה פרטים אישיים של שחקניות ודוגמניות פורנו מ-20 השנים האחרונות🐱‍💻 פוסט התוכנית: room404.net/?p=77592


הטראמפליקציה והכסף הדיגיטלי של הודו פרוצים 🐱‍💻 סייברסייבר ע02פ27

גילינו פירצות חמורות ביישומון הבחירות של דונלד טראמפ, הכסף הדיגיטלי של ממשלת הודו ועוד 🐱‍💻 פוסט התוכנית: room404.net/?p=77684


סייברקורונה 🤿 אל תבנו על יישומוני מעקב המגע 🐱‍💻 סייברסייבר ע02פ26

אפליקציות המגן ודומותיה לא יצילו אותנו – אבל עלולות לשמש לפגיעה בפרטיות וזריעת כאוס 🐱‍💻 פוסט התוכנית: room404.net/?p=77594


🕵️ השב”כ בכלל יכול על הקורונה? 🐱‍💻 סייברסייבר ע02פ26

מדען המידע דרור גולדין מנתח את יעילות השב”כ באיתור נדבקי קורונה 👔 קול-קורא קורונומטר – מי לבש אותו הכי טוב? 🍞 נעםר נותן מתכון למאפה 🐱‍💻 להרחבה: room404.net/?p=77564


🌊 הסייברמתקפה על המים בישראל היא רק קצה הקרחון 🐱‍💻 סייברסייבר ע02פ25

מכשירים תעשייתיים רבים מבוססים על מערכות שליטה מיושנות וקלות לפריצה ולמניפולציה. זה משבש, מסוכן ואפילו קטלני. על הכוונת של ההאקרים: מקררים תעשייתיים, תחנות דלק וסכרים. ראיון עם מייסדי חברת אוטוריו שמתמחה בסייבר תעשייתי


🤳🏾 האקר מצרי ניסה לסחוט חברת תקשורת ישראלית 🐱‍💻 סייברסייבר ע02פ24

ההאקר חוסאם ניסה לסחוט מאנאטל 1500$ תמורת אסגרת פירצה שחשפה פרטים על לקוחות 👨‍💻 תיעוד נסיון הסחיטה מופיע בתמליל צ’ט שדלף מהחברה 🐱‍💻


קורונה: מדבר סקר תרחק 🐱‍💻 סייברסייבר ע02פ23

🧑‍⚕️ סקר הקורונה של פרופ’ סגל אמור להיות אנונימי, אבל משרד הבריאות חיבר אותו למערכת מעקב שעלולה לזהות את המשתתפים 🦠 גורמים עויינים עלולים להציף את הסקר בתשובות שקריות ולשבש את התוצאות 🐱‍💻


הפתרון למעקב בחסות הקורונה: קריפטופארטי 🐱‍💻 סייברסייבר ע02פ22

הסמארטפון מספר לתא הסלולרי את מיקומך, ה-GPS מאכן אותך והדפדפן מגלה לספק האינטרנט לאן גלשת ומה ראית. בקריפטופארטי מסבירים איך למנוע זאת באמצעים פשוטים 🐱‍💻 סייברסייבר עם יובל אדם, נעם רותם ועידו קינן

סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, חדר 404; נעם רותם, מעבדות סייברסייבר 🔔 קולות: הרצאה של אדוארד סנואודן / אורנשטיין חושן; כושר / FBI; ראש ה-NSA לשעבר מייקל היידן; בני גנץ, שלא ייכנס לממשלת בנימין נתניהו, נכנס לממשלת בנימין נתניהו: N12, ערוץ הכנסת; פרשת נועה אייל – מציאת הרוצח דניאל נחמני: רשת, וויינט, גלצ, כאן; תדהר הירשפלד נגד המחבלים מיצהר / רועי שרון 🎹 העטיפה המוזיקלית של הפודקאסט מבוססת על הטראק Fauna vs. Killah B – Los Piratas Del Reggaeton (Futuristic Dance Squad Viaba Mashup) by Futuristic Dance Squad (רשיון cc-by) 💵 מוזיקת אייטיז בפרסומות: 80s by Fryc (cc-by) 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים 📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל [email protected]

מעקב בחסות הקורונה 🎨 Syaibatul Hamdi
מעקב בחסות הקורונה 🎨 Syaibatul Hamdi

קורונה וקורקינטים עוקבים אחריכם 🐱‍💻 סייברסייבר ע02פ21

🛡️ אל תתקינו את אפליקציית “המגן” של משרד הבריאות 🛴 קורקינטים שיתופיים איפשרו לעקוב אחרי הרוכבים 🐱‍💻

יש לנו הרבה מילים חמות למשרד הבריאות על הדרך שבה פיתח את יישומון “המגן”, על האנשים שייעצו בנושא ועל שחרורו בקוד פתוח. אבל אנחנו ממליצים להימנע ממנו עד שבעיות הפרטיות המובנות בו ייפתרו.


חסות

מחקר של SentinelOne גילה קשר בין הפושעה TrickBot לבין קבוצת ההאקרים לזרוס, המקושרת לצפון-קוריאה ובין השאר לפריצה לסוני. החברה גייסה לאחרונה 200 מיליון דולר, ועכשיו מחפשת עובדים. להגשת קו”ח >>



הקורקינטים השיתופיים שיתופיים מדי. אמיר שלדובסקי מחברת אימפרבה חקר וגילה שהם חושפים מידע על עצמם, על המפעילים ועל הרוכבים. כאן תחקיר הקורקינטים של אימפרבה, וזה סרטון הדגמה של פירצת הקורקינטים:

קורקינטים של שיאומי היו חשופים לפריצה שמאפשרת האצה ובלימה



חסות

VPN זה חשוב, ו-ProtonVPN הוא שירות ה-VPN האהוב עלינו. אם תיכנסו לכאן, או לכתובת המקוצרת podcasti.co/vpn, על כל רכישה שלכם הבלוג והפודקאסט יקבלו כמה שקלים – דרך נחמדה להגיד לנו תודה.



מזכים

סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, חדר 404; נעם רותם, מעבדות סייברסייבר 🔔 קולות: קורונה וירוס / קרדי בי, אליה גרינפלד: הכל קורונה / יותם קונסטנטיני, גמל / acclivity, cc-by-nc, גוגל מאפס, טוסט סיילון / המפץ הגדול; פריצת סאונד לקורקינטים של ליים (כתבה); הדגמת פירצת קורקינטים / אימפרבה; פרסומות ליים, ווינד, בירד; רבע עוף או בורקס / רבקה מיכאלי ויוסי בנאי, איש המרשמלו / מכסחי השדים 🎹 העטיפה המוזיקלית של הפודקאסט מבוססת על הטראק Fauna vs. Killah B – Los Piratas Del Reggaeton (Futuristic Dance Squad Viaba Mashup) by Futuristic Dance Squad (רשיון cc-by) 💵 מוזיקת אייטיז בפרסומות: 80s by Fryc (cc-by) 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים


📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל [email protected].il


😷 סייבר-קורונה: המידע הרפואי שלכם דלף 🐱‍💻 סייברסייבר ע02פ20

🧫 עשרות אלפי צילומי רנטגן, MRI, לייזר ו-CT עם פרטים אישיים של מטופלים ישראלים ואחרים דלפו בגלל אי-אבטחת תקן העברת תמונות רפואיות 🦠 גם יישומון קורונאפ של משרד הבריאות דלף 🌠 תלמידים סינים הפילו יישומון לימוד מהבית באמצעות מתקפת דירוגי כוכב אחד 🐱‍💻


⛓️ האסירים כלואים אבל המידע שלהם חופשי 🐱‍💻 סייברסייבר ע02פ19

מערכת ג’יילקור לניהול בתי סוהר דלפה מידע מפורט על אסירים, בריאותם, סדר יומם ועוד; גם הסוהרים נחשפו 🧖 ההודעה שהרגלי הפורנו שלכם נחשפו? הונאה


✡️ תחי מדינת ישראסייברסייבר! 🐱‍💻 סייברסייבר ע02פ18

דליפות כחול-לבן: 70 אלף תעודות זהות, חוגרים וקצינים מיישומון 1824• מידע על משתמשי שירות סינון האתרים פיורסייט • פרטי 4000 עובדי מגה 🐱‍💻 להרחבה 🤑 הפרק בחסות SentinelOne, שמחפשים עובדים אחרי גיוס של 200 מיליון דולר


🗳️ אחרי חשיפת הפירצה באלקטור: פרטי 6.4 מ’ ישראלים ממשיכים לדלוף 🐱‍💻 סייברסייבר ע02פ17

מעקב סייברסייבר: אחרי חשיפת דליפת ספר הבוחרים הישראלי מאלקטור, היישומון עדיין פרוץ לגורמים עויינים 🙈 אלקטור מכחישים 🚨 הליכוד מאיימים לפנות למשטרה 🐱‍💻 פוסט התוכנית room404.net/?p=77164


🗳️ האגרון 2: פנקס הבוחרים המלא דלף לרשת דרך הליכוד ויישומון אלקטור 🐱‍💻 חשיפת סייברסייבר 🐱‍💻 ע02פ16

פירצה ב”אלקטור”, היישומון שמשמש את הליכוד לניהול הבחירות, חשפה את ספר הבוחרים המלא, 6.4 מיליון רשומות


👨‍💻 פירצות בוורדפרס, תקלות בחלונות 🐱‍💻 סייברסייבר ע02פ15

שתי פירצות אבטחה של וורדפרס – בפלטפורמה עצמה ובשירות הגיבוי מימקאש. וגם: איך מיקרוסופט יודעים מה לא בסדר עם החלונות שלך? room404.net/?p=77107


🗝 מצעד הצפנים של שנות ה-90 עם פרופ’ אור דונקלמן 🐱‍💻 סייברסייבר ע02פ14

שנות התשעים היו סוערות במיוחד בעולם ההצפנות. פרופ׳ אור דונקלמן, נעם רותם ועידו קינן מגישים את המצעד האולטימטיבי – הצפנים הלוהטים של הניינטיז. קריינות: משה גרינברג, דייויד זיסקינד, סאונד עומר סנש.


💸 הפריצה לאתר בנק ישראל: קטשופ על השרת 🍟 סייברסייבר ע02פ13

האקרים ישבו חצי שנה על פירצת אבטחה באתר בנק ישראל, והשחיתו אותו יום אחרי שישראל תקפה בעזה. חקירת תהיל”ה העלתה מאות פירצות SQL וגירסת PHP עתיקה. יול בהט, אחד מהחוקרים, משחזר את המחדל 💳 ומה הבעיה עם קמפיין הבנק לשינוי קוד סודי של כרטיסי אשראי?


❌ אלוהים מרחם על דליי הגן 🐱‍💻 סייברסייבר ע02פ12

חצי מיליון תלמידים ישראלים נחשפו בפירצה באפליקציית מעורבות חברתית, וילדי גן באפליקציית ניהול גנים. משרד החינוך: “מייחס חשיבות אדירה”, “מקפיד באופן בלתי מתפשר”, בלה בלה בלה 🍼 ולמה רן לוקאר לא הגיע לאולפן 🐱‍💻 סייברסייבר ע02פ12


🍊 תחקיר סייברסייבר סגר דפי פייסבוק שקידמו ברבע מיליון $ פייק ניוז למכירת מרצ’נדייז טראמפ 🐱‍💻 סייברסייבר ע02פ11

פייק ניוז הסתה משמש למכירת ממתגי טראמפ שמוצגים כתרומה לקמפיין. דלפו לרשת: פרטי 75 לקוחות והמוכרים, שהוציאו מאות אלפי $ על פרסום בפייסבוק 🐱‍💻 סייברסייבר ע02פ11. עברית: room404.net/?p=76987 אנגלית: podcasti.co/go/trumpcoin


🛩️ הצצנו למזלטים של האמריקאים. ואז הפנטגון התקשר 🐱‍💻 סייברסייבר ע02פ10

איזה רחפנים האמריקאים האלה: מאגר מידע של כל המזלטים המבצעיים שלהם דלף לרשת, כולל מסלולים בלייב ותמונות שהם צילמו. ככה זה כשלא מאבטחים את שרשרת האספקה. להרחבה: room404.net/?p=76975


😓 יש חור בדלי🐱‍💻 סייברסייבר ע02פ09

🙀 סורק הסייברסייבר שלנו מצא באקטים פתוחים של אמזון, שחשפו תעודות מזהות, סרטונים פרטיים (מאוד!) ועוד שלל אוצרות 😿


🇵🇸 הרשומון הפלסטיני דלף באפליקציית אנדרואיד 🐱‍💻 סייברסייבר ע02פ08

מרשם האוכלוסין הפלסטיני הועלה לאפליקציית אנדרואיד דולפת. שק החתולים של סייברסייבר חקר ואיסגר – וגוגל לקחו את הזמן אבל לבסוף הסירו אותה מהאפסטור 🐩 ויש גם טרוניה על מאגר הכלבים הישראלי. סייברסייבר עם נעם רותם ועידו קינן, והאורח רן לוקאר. להרחבה: roo


🏨 חדר במלון עם נוף למספר כרטיס האשראי שלכם 🐱‍💻 סייברסייבר ע02פ07

🏨 חדר במלון עם נוף למספר כרטיס האשראי שלכם 🐱‍💻 סייברסייבר ע02פ07 פירצת אבטחה במערכת של רשת מלונות אקור חשפה פרטים על האורחים, מספרי אשראי, סיסמאות כניסה וכרטיסים שרכשו לאטרקציות תיירותיות 🧪 ופינה חדשה: מהנעשה בסייברסייבר לאבז ✒️


🥟 אזרחי אקוודור וג’וליאן אסאנג’ הופקרו ברשת 🐱‍💻 סייברסייבר ע02פ06

מישהו בממשל האקוודורי לקח הביתה 20 מיליון רשומות על אזרחי המדינה (וג’וליאן אסאנג’) – והפקיר אותן במאגר פרוץ. גם כשאסגרנו להם את הפירצה הם התקשו להיסגר על עצמם ולסגור אותה room404.net/?p=76824


מציצים לכם עם השואבק הרובוטי של האייר 🐱‍💻 סייברסייבר ע02פ05

שואב האבק הרובוטי של ענקית האלקטרוניקה הסינית השתמש בפרוטוקולי אבטחה מיושנים ותעודת הצפנה שהמפתח שלה חשוף ברשת. הפירצות איפשרו לשלוט בתנועה של השואבק ולהשתמש במצלמת הניווט שלו להציץ לבני הבית


בעל הטסלה בחנייה, המכונית שלך נעלמה 🐱‍💻 סייברסייבר ע02פ04

פירצת אבטחה איפשרה לשכפל מפתח-קירבה ולגנוב דברים מתוך מכוניות יוקרה. במהלך המחקר התברר שאותה פירצה מאפשרת לנטרל את האימובילייזר. כשד”ר תומר אשור וצוותו דיווחו על כך ליצרניות – לא כולן טיפלו בבעיה


🏢 עשרות חברות ומשרדי ממשלה לא טרחו לסגור פירצת אבטחה חמורה 🐱‍💻 סייברסייבר ע02פ03

בסוף אוגוסט פרסם מערך הסייבר אזהרה מפני פירצת אבטחה חמורה בנתבים תעשייתיים. כמעט שבועיים אחר כך, עשרות גופים – חברות תקשורת, גופי השקעות, חברות השכרת רכב ומשרדי ממשלה – עדיין לא התקינו עדכוני אבטחה.


🖧 רוב מה שרצית לדעת על VPN 🐱‍💻 סייברסייבר ע02פ02

VPN היא רשת וירטואלית פרטית לחיבור מרחוק לשרת המשרדי, עקיפת חסימות גאוגרפיות (היי, נטפליקס) והתגברות על צנזורשת (ני האו, שי ג’ינפינג). איך זה עובד, מה צריך לבדוק כשבוחרים ספק ועל מי אנחנו ממליצים (למרות שהמתחרים משלמים יותר).


עונה חדשה! 🖐️ פירצות בפרטנר, 019 ומאגר ביומטרי של חברת אבטחה 🐱‍💻 סייברסייבר ע02פ01

פירצות שמצאנו סיכנו פרטי לקוחות, סיסמאות לא מוצפנות, מידע ביומטרי רגיש, מערכות בטחוניות ואת מחשבי החברות עצמן. נעם רותם ועידו קינן חוזרים בעונה חדשה ומלאת סייברסייבר. הערותוכנית: room404.net/?p=76493


🤖 הפירצה שתעזור לבוטים לרמות את טוויטר 🐱‍💻 סייברסייבר ע01פ14

;האפליקציה הרשמית של טוויטר מקשה על רשתות השפעה מפוקפקות. נעם רותם ורון אשרוב מצאו פירצה שמאפשרת לאפליקציות חיצוניות להתחזות לרשמיות – מה שיקשה על איתור הבוטים הזדוניים. רותם מספר על כך לעידו קינן בפרק 14 של סייברסייבר room404.net/?p=75977


📡 תומר אשור ניצח את ה-NSA ונשאר בחיים (רק כדי לריב עם רוסיה) 🐱‍💻 סייברסייבר ע01פ13

כשתומר אשור החליט ללמוד קריפטוגרפיה, הוא לא שיער שיגיע היום שבו יחשוש להירצח – ועוד בגלל דיונים בוועדת תקינה. הוא מספר על המאבק שלו בתקני הצפנה חשודים של ה-NSA האמריקאי ושל רוסיה


רואים לך את ה-✳️✳️✳️✳️✳️ 🐱‍💻 סייברסייבר ע01פ12

גם סיסמה ארוכה ומורכבת שמעולם לא חלקת עם איש עלולה ליפול לידיהם מכוסות פירורי המאפים של האקרים מרושעים.


🔌 חברת החשמל של הפלסטינים חושפת הכל 🐱‍💻 סייברסייבר ע01פ11

לקרוא למה שהיה באתר חברת החשמל המזרח ירושלמית פירצת אבטחה יהיה עלבון לפירצות אבטחה. מי שבנו את האתר לא שמעו על אבטחת מידע. לא כשמועה רחוקה, לא כרמז הנישא על כנפי הרוח, ואפילו לא כניחוח רחוק המזכיר גשם ישן. כלום.


🗳️ יותר מ-100 אלף רשומות על תומכי ליכוד דלפו לרשת 🗳️ המפלגות הפקירו את פרטיות המתפקדים 🐱‍💻 סייברסייבר ע01פ10

לכבוד הבחירות אנחנו מקדישים את פרק 10 של סייברסייבר, עם נעם רותם, עידו קינן ורן בר-זיק, למיטב הפירצות באתרי המפלגות שהפקירו לכל גולש חובב מאפים את הפרטים של מתפקדיהן ובמקרה של הליכוד, אלף רשומות על תומכי ליכוד


📞 הטרוקולר הסעודי שחשף הכל על המשתמשים 🐱‍💻 סייברסייבר ע01פ09

כשאתם מתקינים אפליקציית זיהוי מתקשרים, היא לוקחת את כל הפרטים של כל אנשי הקשר שלכם. האפליקצייה הסעודית דליל לקחה פרטים רגישים גם על משתמשיה – והפקירה אותם ברשת. סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר

רוצים לדעת מי התקשר אליכם? יש אפליקציה לזה. אבל אל תתקינו אותה: היא תשתה את כל ספר הטלפונים שלכם, עם כל הפרטים של כל אנשי הקשר. בפרק 9 של סייברסייבר, נעם רותם ורן לוקאר מדברים עם עידו קינן על אפליקציית זיהוי השיחות הסעודית “דליל“, שאספה יותר מדי מידע על 5 מיליון משתמשיה – והפקירה אותו ברשת לכל הגולשים

אפליקציית דליל

🤖 וגם: תשדיר שירות לפרוייקט הבוטים הגדול של יובל אדם ונעם רותם.


🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, נעם רותם ➕ אורח: רן לוקאר 🎵 מוזיקה: Fauna & Killah B (CC-by), רוברט קלאות’, xclntr (cc-by) 🎛️ אפקטים ואינסרטים: Taken, כל אנשי הנשיא 📸 Nambit, VN (cc-by), Harrison Moore/Unsplash 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים 📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל [email protected]