וייב קודינג, או קידוד לפי תחושה, הוא תכנות באמצעות פרומפט מילולי לבינמי – בלי צורך בידע בתחום והכרת שפת תכנות. כלים כמו קופיילוט ובייס44 מאפשרים לכל אידיוט לבנות אפליקציה. הבעיה היא שכל אידיוט אכן בונה אפליקציה – מה שמייצר לרן בר-זיק המון סיפורים לספר לנו בסייברסייבר

נעלת את המכונית, שמת מנעול על ההגה והדלקת אזעקה ואימובילייזר? פירצות במערכת בידור רכבית של יבואן גדול איפשרו להאקרים להתקין ברכב רוגלות ולגנוב מידע מהסלולרי שלך. משרד התחבורה אוטוטו מאסדר את אבטחת הסייבר של היבואנים והמוסכים

🔫 תיק רצח התבסס בלעדית על ציוץ בטוויטר. הפרקליטות הציבורית שכרה את ד"ר אורן צור שיוכיח באמצעות בינה מלאכותית שהחשוד לא צייץ אותו ⚔️ וגם: היישומון שגרם לחיילים סורים לירות זה בזה

בינמי גנרטיבית בנויה לסרב להגיד לנו איך להוריד סרט מנטפליקס, לייצר פצצה או לגרוד מידע מאתרי הכרויות. אפשר לעקוף את המגבלות הללו באמצעות מתקפות הזרקת פרומפטים. שי דבש ורן בר-זיק מספרים לנו איך, ומה מפתחים יכולים לעשות נגד זה

ממצית ששיבש לפטופ ישן ועד קרינה קוסמית שרימתה בבחירות – מערכות מחשב פגיעות לתקלות בלתי צפויות. בשביל זה נוצרה שיטת fault injection – יוצרים בעיות איפה שאין, כמו מירי רגב, כדי לגלות פירצות וחולשות מבעוד מועד

טוויטר מצטרפת לשוק המסרים המידיים, שבו כולם (חוץ מסיגנל) מכניסים סוכני-AI. טל בארי מ"זנגו" מסביר למה זה קורה וכמה זה מסוכן לפרטיות שלכם. תחשבו בגדי המלך החדשים

האקרים צרפתים, חמושים בנוזקה של מנהיג שייני האנטרז הכלוא, סרקו את הרשת וגנבו פרטי התחברות וחשבונות פרוצים. הם מכרו אותם בטלגרם ושמרו הכל בתוך דלי AWS עצום – אבל שכחו לסגור אותו ולהסתיר את זהותם. אז איסגרנו אותם לאמזון והסגרנו לרשויות

וואטסאפ הציעו פיצ'ר שליחת תמונות לצפייה חד-פעמית. טל בארי גילה כמה פשוט לעקוף את זה, והם נאלצו לתקן • טלגרם סירבו לשתף מידע עם המשטרה, אבל המייסד פאבל דורוב שינה את דעתו אחרי חופשה חינם בכלא הצרפתי • נתי טל תוהה למה מדינה שפוצצה אלפי ביפרים של חיזבאללונרים לא מצליחה להתגונן מפני מתקפת סמס

🪗 קולות: ראיון עם פאבל דורוב בפודקאסט של טאקר קארלסון; ראיון עם דונלד טראמפ בפוקס ניוז והקלטה של טראמפ ב-ABC; הדרדסים וקרובים קרובים – חינוכית🦜 קריינות: בניה רכס, קרי וויציג סאיי 🎛️ סאונד: עידו קינן, בניה רכס

תמונת פרק: הפגנה נגד נוהגי הפרטיות של וואטסאפ בגרמניה 📷 campact cc-by-nc

יישומון הקריפטו קרס? הסיסמה נשכחה? הסמארטפון נגנב? אפשר לשחזר את הארנק מכל מקום בעזרת מילות-גיבוי (seed phrase), רשימה של 12-24 מילים שמייצגות את מפתח ההצפנה הפרטי שלכם. גם אם יש לכם רק חלק מהמילים – לא הכל אבוד. אור ויינברגר ואיתי ויינברגר הקימו את Brute Brothers, חברה שמריצה מיליארדי צירופים עד שהיא מוצאת לכם את הכסף • וגם: ה-FBI מצא דרך קלה לפתוח כספות אקדחים של חשודים – הוא פשוט דרש את הסיסמה מהיצרן 🖼️ תמונת שער: "ממתקים" // רוני יופה

האקרים תקפו בכופרה משק חקלאי קטן בכפר שוויצרי ודרשו 10K$ – החקלאי ויטל בירצ'ר סירב לשלם • בגלל שיבוש העדכונים מהרפת, הוא גילה מאוחר מדי שעובר מת ברחמה של אחת הפרות, ונאלץ להכריז על מוווווותה • חלב על דאבדין – ולקח חשוב על מוכנות למשברי סייבר • וגם: דליפת מספרי הביטוח הלאומי האמריקאית והדליפה המזוייפת של פרטי ישראלים • הסיפור המלא

חוק הגנת הפרטיות, שחוקק לפני 43 שנה, עבר תיקון שמבוסס על דוח שהתפרסם לפני 17 שנה. מה הטוב, הרע והדורש השלמה בתיקון החדש, והאם הוא יסייע בהתמודדות עם דליפות מידע ומתקפות סייבר? דיברנו על זה עם עו"ד רבקי דב"ש, עמיתה בכירה במכון הישראלי למדיניות טכנולוגיה ולשעבר ראש רשות הפרטיות, ועו"ד נעמה מטרסו, לשעבר מנכ"לית עמותת פרטיות ישראל

🧁 אתר ישראלי מציג לסכרתיים עם משאבת גלוקוז את את המדדים הרפואיים שלהם בגרפים שמתעדכנים בזמן אמת 🍭 הבעיה: הוא מציג את המידע הזה גם לכל אדם בעל כלי הפריצה המשוכלל דפדפן 🐱‍💻 וגם: רשויות החוק השתלטו על אתר הפרצנים BreachForums, שחזר לאוויר תוך זמן קצר, ועל הדרך הדליף תכתובת של ה-FBI עם רשם הדומיינים, שמספרת איך בוצעה ההשתלטות הכושלת

מותגי אופנה מובילים, ובהם קול האן ופורלה, הציעו למנהלי סושיאל ישראלים שת"פ קמפיינים נחשק. במציאות היו אלה האקרים, שתרגיל הבית ששלחו למנהלים כלל הרצה של קובץ שהתגלה כגונבנה, שלא הסתפקה בפרטים אישיים וחשבונות בנק, וניסתה לגנוב גם חשבונות עם תקציבי פרסום בפייסבוק. רן לוקאר ושי ממן ניתחו את המתקפה ופרסמו תחקיר על חבורת גנבי הפרסומות המתוחכמים מוייטנאם

מישהו מנסה לסחוט אתכם עם הפצת תמונות אינטימיות? בלב כבד, ההמלצה שלנו היא לא לשלם, גם אם זה אומר שהתמונות שלכם יתפרסמו. יש גם רשימה של גופים שיוכלו לסייע לכם, ועצות איך למנוע מנוכלים להגיע לתמונות שלכם מלכתחילה 🦻 תמלול מלא אחרי הקיפול

כשמנהל פרוייקט הקוד הפתוח של תוכנת הכיווץ הסופר-פופולרית XZ התעייף מהדרישות לזרז הכנסת עדכונים, הוא העביר את הניהול לתורם קוד שהומלץ על ידי הקהילה. אבל עיכוב של חצי שנייה בנסיון התחברות מאובטח ואנומליות נוספות הביאו לגילוי מרעיש: המנהל החדש וממליציו הם יוזרים של קמפיין שנועד להרעיל את הקוד של XZ ולהכניס דלת אחורית לאינספור תוכנות, מחשבים ורשתות ברחבי העולם.

צביקה רונן מ-FOSSAware מספר על הסיכונים בשימוש בקוד פתוח, שהפך למשטח תקיפה עיקרי להאקרים, הדרכים לנהל אותם ומשמעויות התזכיר החדש של רשות הפרטיות לחברות שיש קוד פתוח בתוכנות ובמערכות שלהן – פחות או יותר כל חברה שמחוברת לחשמל ולאינטרנט

שרה קופ נולדה וגדלה בחסידות חרדית, לא למדה ליבה ולא עשתה בגרות, עבדה כמנהלת פרוייקט בעיריית אלעד, מזכירה רפואית במאוחדת ומנהלת משמרת בחנות תכשיטים, התחתנה בגיל 18, הביאה 2 ילדים עד גיל 20 – והבינה שהיא לא נמצאת איפה שהיא רוצה להיות.

היא גיגלה ומצאה קורס פיתוח תוכנה, התקבלה לעבודה בחברה חרדית עם הפרדה מגדרית ושכר זעום, קוצצה בקורונה, התחילה ללמוד סייבר, התקבלה לחברת פינטק חילונית, התקדמה לתפקיד מיישמת אבטחת מידע והגנת סייבר, יצאה בשאלה, התגרשה ועברה לגור בקיבוץ.

היום היא מנהלת אבטחת המידע של גילת לוויינים וטירת צבי – ועכשיו הקימה את XDoSec, קבוצה שמסייעת לחרדיות.ים (בהווה ולשעבר) להיכנס לעולם הסייבר

שיחה עם תמיכה טכנית של מיקרוסופט מהודו, סמס מדואר ישראל על תשלום מכס, פרסומת ליישומון לוהט או סרטון שבו אילן מאסק מבטיח להכפיל את הביטקוין שלכם – כולם דרכים להפיל אתכם בפח ולהשתלט לכם על המחשב, הסלולר, חשבון הבנק ופרופילי הסושיאל. נתי טל מחברת גארדיו אומר שהשער לרוב סכנות הסייבר למשתמשים הפרטיים הוא הדפדפן, ומספר על דרכים יצירתיות להונות גולשים – כולל שימוש במבצע של מרת’ה סטיוארט מלפני יותר מ-20 שנה

מערך הסייבר הלאומי הוא גוף חשוב ומשפיע מכדי להשאיר אותו בידי משרד ראש הממשלה והקהילייה הצבאית-בטחונית, עם סמכויות דרקוניות וסודיות שמסתירה את פעילותו מהציבור. אבל זה בדיוק מה ש"תזכיר חוק הגנת הסייבר ומערך הסייבר הלאומי" מאיים לעשות 📰 הפרק מבוסס על הכתבה "חושפים אותנו" של נעם רותם ב"ליברל" 🐱‍💻 (מיספור ישן: ע07פ11)

פיתוח מערכות מודרניות אינו מאוד שונה ממשחק בלגו: לוקחים ממנהל חבילות כמו NPM קוביות שמישהי אחרת יצרה, מחברים ביחד – ואמא ואבא מוחאים לנו כפיים. אבל מה עושים כשאחת הקוביות עקומה או שבורה? מה אם היא מכניסה דלת אחורית למערכת שלנו? ומה קורה כשמישהו מחליט להעלים את הקוביות שלו, או ליצור חבילה שמכילה את כ-ל הקוביות שנוצרו? 🐱‍💻 (לשעבר ע07פ10)

אתר חילופי הזוגות swinging.co.il דלף כמו מטריות אחרי הגשם, כולל כרטיסי אשראי, פרטים מזהים, צ'טים ותמונות עירום. רשות הפרטיות דאגה לסגירתו עד לתיקון – ואז מצאנו שם עוד פירצה • פרטים נוספים על הדליפה של אתר הסווינגרים בפוסט ובכתבה של רן בר-זיק

פרטיות אומרת דברים שונים לאנשים (ועמים) שונים. אבל בבסיס מדובר באוטונומיה על המידע והמחשבה שלנו. טכנולוגיות המעקב והאיסוף, שעברו מהעולם הצבאי לשוק הפרטי, מאתגרות אותה בדרכים שאנחנו לא תמיד מודעים להן. פרופ' אור דונקלמן מסביר איך אנחנו והאנשים שבונים את העולם הדיגיטלי שלנו יכולים לשמור עליה {לשעבר ע07פ08}

כשגולשות לאינטרנט, הדפדפן ושרת-האתר מחליפים ביניהם שדות-כותרת, או הדרים (headers) – שורות טקסט עם מידע טכני, הגדרות והוראות לגבי המידע המועבר. הדרים יכולים לשמש להקשיח את האבטחה, אבל עלולים גם לפגוע בפרטיות ולסייע למתקפות האקרים. רן בר-זיק מספר לנו עליהם בפרק עם הרבה יותר מדי בדיחות אבא (מיספור ישן: ע07פ07)

[גירסה עם תיקוני סאונד] שר התקשורת ד"ר שלמה קרעי הכריז מלחמה על אתר האינטרנט של ערוץ הטלוויזיה הלבנוני אל-מיאדין (قناة الميادين). אבל האתר נחסם ב-DNS, חסימה שממש קל לעקוף – תשאלו אפילו את אמא של רן בר-זיק 🔢 ומה הבעיה עם קודנים? רמז: 2580# 🗝️ פוסט הפרק: cybercyber.co.il/?p=2559; פוסט הקודנים: cybercyber.co.il/?p=2539 🦻 האזנה לפודקאסט סייברסייבר בכל היישומונים: Podlist.net/cybercyber 👁️‍🗨️ הערות התוכנית וסיפורים נוספים: cybercyber.co.il 🐦 חדשות סייברסייבר בטוויטר twitter.com/ohcybermycyber ובטלגרם t.me/cybercybercoil 🤳 צרו קשר 📧 אימייל: cyber@cybercyber.co.il 💬🗣️ הודעות קוליות וטקסט: סיגנל/וואטסאפ/טלגרם 055-277-6766 🫰 קנו דרכנו ויפיאן cybercyber.co.il/vpn או אימייל מוצפן ומאובטח cybercyber.co.il/mail 👯 קרדיטים 🦜 קריינות: גיא גרמן, שלמה קינן, קרי וויציג סאיי 🎙️ הקלטה: שמע (shemma.co.il) 🎛️ עריכת סאונד: גיא גרמן (guygerman-soundesign.com) 🪗 סימפולים: הטוויטר של שר התקשורת ד"ר שלמה קרעי; כאן 11; הטוויטר של אליהו יוסיאן; היוטיוב והטוויטר של אל-מיאדין 🖼️ תמונת פרק: שר התקשורת ומנכ"ל משרדו חותמים על צו הסגירה, על רקע תרשים DNS 🖼️ משרד התקשורת + Jean-Michel HAROUY (cc-by-sa) 🥐 סייברסייבר הוא פודקאסט על האקרים ומאפים בהגשת נעם רותם & עידו קינן, ובהפקת פודקאסטיקו (Podcasti.co), מעבדות סייברסייבר לאבז וחדר 404 (Room404.net)

שר התקשורת ד"ר שלמה קרעי הכריז מלחמה על אתר האינטרנט של ערוץ הטלוויזיה הלבנוני אל-מיאדין (قناة الميادين). אבל האתר נחסם ב-DNS, חסימה שממש קל לעקוף – תשאלו אפילו את אמא של רן בר-זיק 🔢 ומה הבעיה עם קודנים? רמז: 2580# {לשעבר ע07פ04}

הרחבה לדברים שדיברנו עליהם בפרק:

"החבילה שלך מחכה, אנא שלם מכס 7.99₪ כדי להימנע מהחזרות". רבים מאיתנו מקבלים הונאות כאלו בסמס, חלקנו נופלים בהן – וחברות הסלולר ומשרד התקשורת לא פותרים את הבעיה. חוקר האבטחה שרון בריזינוב נתקל בפישינג שכמעט שכנע אותו והחליט להשיב מלחמה. יחד עם עמית ריפשטוס הוא הקים את ScanMySMS.com, שמשלב אוטומציות, מאגרי-מידע וקהילת מומחים כדי לזהות ולהזהיר מפני נוכלי הודעות הטקסט ✡ וגם: התנצלות למאזינה הכועסת

השפעה רוסית ניכרת – פרק א': "אוקראינה זה יקר"

כתבות אנטי-אוקראיניות חשודות בגירסאות מזוייפות של מקו וליברל, שפרופילים מפוקפקים הפיצו דרך רשתות חברתיות, לקחו אותנו למסע בעקבות קמפיין ההשפעה. בפרק הראשון מתוך שניים אנחנו מדברים על ההיסטוריה של קמפייני ההשפעה במלחמות, שהתחילה הרבה לפני טוויטר ופייסבוק

השפעה רוסית ניכרת – פרק ב': חמש שכבות של תעמולה

מבצע ההשפעה נועד לפגוע בתמיכה המערבית באוקראינה במלחמתה נגד הפלישה הרוסית. בפרק השני מתוך שניים אנחנו מנתחים איך בוצע הקמפיין, ומנסים להבין מי עומד מאחוריו

הסיפור המלא

🪙 מטבעות הקריפטו ובראשם ביטקוין הבטיחו לנו כסף אנונימי, מבוזר ומוגן ממניפולציות – ולא קיימו 💸 וגם: לאן נעלם המונרו שהמתגלצ'ים תרמו לדיילי סטורמר הנאו-נאצי? 💰 הפרק מבוסס על כתבתו של נעם רותם, "שקר הקריפטו", שהתפרסמה במגזין ליברל ב-7.2023 🖼️ תמונת פרק: מתוך Moby Dick של גיא בן נר, שמוצגת בתערוכה "לחזור בחיים" (יחץ מוזיאון תל אביב)

הטוויטר הרשמי של ח"כ אלמוג כהן פיברט תמונות נשים בביקיני. והוא לא המקרה היחיד של "הסטודנט אשם" בשנים האחרונות. רן בר-זיק מציג: המדריך המלא לאבטחת מידע ומניעת פדיחות אינטרנטיות 👋 תודה, דניאל עמרם ללא צנזורה; ימות המשיח – yemot.co.il

כש-AT&T הציגה לאמריקאים אפשרות לשיחות מוצפנות, ה-NSA הביטה בדאגה ואז השיקה את הקליפר צ'יפ, לשיחות מוצפנות שהיא יכולה להאזין להן

הסיפור על ההאקר, שיום לפני הסופרבול פרץ למחשבי מתקן טיפול המים בעיירה אולדסמר במטרה להרעיל את 15 אלף תושביה, היה הדגמה מצמררת לסכנת המוות של מתקפות סייבר על תשתיות קריטיות. מזל שזה לא באמת קרה (מיספור ישן: ע06פ06) 🐱‍💻 הסיפור בהרחבה כאן

תמונת הפרק: כריש 🖼️ Henry Burrows, cc-by-sa

קונברסו הבטיחו יישומון שיחות פרטי, מוצפן ובטוח יותר מאשר וואטסאפ, סיגנל וטלגרם גם יחד. ההאקר קרנקוביץ' חקר וגילה ערימה מהבילה של חורי אבטחה ופרטיות 🐱‍💻 סייברסייבר ע06פ05

תמונה ראשית: שומעים אתכם! 🖼️ Geoff Henson – croydonclicker@flickr (cc-by-nd)

"אם אין לך מה להסתיר – אין לך ממה לפחד", אומרות לנו מדינות כשהן מכרסמות לנו בפרטיות. אבל אפילו אם קנינו את זה, מידע שאנחנו חולקים עכשיו עלול לסבך אותנו בעתיד 🐱‍💻 סייברסייבר ע06פ04

"רואים לכם", הכתבה של נעם רותם בגליון מרץ 2023 של "ליברל"

🖼️ תמונת שער: פסל גלגל עין 🖼️ stallio@flickr, cc-by-sa

בין הראשונים שהבחינו בפלישה הרוסית לאוקראינה היו אזרחים חובבי אוסינט, שראו בגוגל מפות פקקי תנועה עצומים סמוך לעיר בלגורוד. חודשים לפני כן, מערכי הסייברמלחמה של רוסיה כבר החלו להכין את הקרקע הווירטואלית בפלישה קיברנטית לסייברספייס של אוקראינה, איסוף מודיעין והתקנת דלתות אחוריות

מלחמות הסייברסייבר, חלק א': מלחמת העולם החכמה

מתקפת סייבר שמשתקת מדינה נשמעת כמו רומן מדע בדיוני דיסטופי נדוש. אבל כבר לפני 15 שנה התחלנו לראות מתקפות כאלו בעולם הממשי. הגידול במכשירים החכמים והאינטרנט של הדברים מרחיבים את משטח התקיפה ואת הסכנות הפוטנציאליות

מלחמות הסייברסייבר, חלק ב': סייברוסיה נגד סייברוקראינה

בין הראשונים שהבחינו בפלישה הרוסית לאוקראינה היו אזרחים חובבי אוסינט, שראו בגוגל מפות פקקי תנועה עצומים סמוך לעיר בלגורוד. חודשים לפני כן, מערכי הסייברמלחמה של רוסיה כבר החלו להכין את הקרקע הווירטואלית בפלישה קיברנטית לסייברספייס של אוקראינה, איסוף מודיעין והתקנת דלתות אחוריות

תיקון טעות (20.6.2023)

בחלק א' סיפרנו על האקר שפרץ למתקן טיפול מים בעיירה אולדסמר, פלורידה, בנסיון להרעיל את תושביה יומיים לפני הסופרבול. במרץ השנה, שנתיים אחרי המקרה, נחשף כי החקירה העלתה שלא היתה פריצה, אלא ככל הנראה טעות אנוש. סיפרנו את הסיפור המלא בפוסט ובפרק.

תמונת שער: חתול על טנק 🖼️ Antti (cc-by)

האקרים אוהבים למצוא ולחטט בפירצות אבטחה. תוכניות באונטי מגינה עליהם מתביעות וכתבי אישום ומתגמלת אותם בכסף ובקרדיט – אבל אף פעם לא בחטיף באונטי 🙁. ד"ר עמית אלעזרי, חוקרת וכותבת תוכניות באונטי, שאפילו קיבלה שני באונטים על פירצות שמצאה, מספרת איך זה עובד ומזהירה מה לעשות כדי לא להסתבך 🐱‍💻 סייברסייבר, עונה חדשה! 🐱‍💻 (סייברסייבר ע06פ01)

נאורה שם-שאול (לשעבר; היום נאורה שם) היתה מראשונות האינטרנט והסייבר בישראל. היא היתה פורצת דרך – לפעמים פשוטו כמשמעו, כשפרצה לתיבת האימייל של עורך בכיר כדי לבקש עבודה. בפרק הזה אנחנו מביאים סיפור סייבר מראיון איתה בפודקאסט "דינוזאוריות רשת" של כרמל ווייסמן ומעין אלכסנדר על ההיסטוריה של הרשת הישראלית

🛀 האקר חטף סנאפצ'ט של סטודנטית והפיץ תמונות עירום שלה. חברת הסושיאל והמשטרה לא עשו דבר – אז היא נעזרה בחברה והצליחה לצוד אותו 🤑 יישומוני הלוואות-מהירות בריבית-נשך אספו והשתמשו במידע פרטי ללחוץ על החייבים – כולל הפצת פורנו-נקמה מזוייף 👨‍⚖️ ופרטים ראשונים על איתור מפיץ פורנו נקמה ישראלי

האחים דואן, בעלי חברת מחקרי הסייבר Sayfer, מצאו פגם אבטחה שחושף מבעוד מועד פריטים נדירים במכירות NFT. זה כמו להשתתף בהגרלה כשאתם יודעים מראש איזה כרטיס יזכה

אף אחד לא בטוח כשמעבדות סייברסייבר לאבז נכנסות לפעולה – המשטרה, הרבנות, הוללי מירון. הם לא ישבו עם צוות סייברסייבר לארוחה ושעתיים של בדיחות אבא במסעדת שופן – אבל אולי אתם כן

אם נגזר עלינו ללכת לבחירות כל שנה וחצי, אפשר לפחות שההצבעה תהיה אלקטרונית ודיגיטלית? 🗳️ דיברנו עם מומחים – פרופ' אור דונקלמן מאוניברסיטת חיפה וד"ר אייל רונן מאוניברסיטת תל אביב – והם אומרים שלא ): 🐱‍💻 (מיספור ישן: ע05פ08)

מוזיאון ת"א ערך תערוכת אמנות NFT. שלושה אמנים שלא אהבו את הקונספט מתחו ביקורת על ידי חטיפת המבקרים לחלל וירטואלי חלופי ופריצה למטא-גלריה. עוד בנושא בפוסט של רן בר-זיק

שמואל לנצ'נר מצא באתר הג'וינט מסמכים רגישים חשופים בחיפוש גוגל. הוא איסגר למערך הסייבר, ואז קיבל שיחת טלפון מלחיצה🐱‍💻 סייברסייבר עונה 5 פרק 6 🦻 תמלול מלא אחרי הקיפול

אם אתם רוצים לשגע קולגות, בני משפחה או חברים (לשעבר?), לכו על ראבר דאקי – החסן USB שמתחבר למחשב, מתחזה למקלדת ומיד מתחיל להריץ פקודות 🐱‍💻

דיויד קולומבו איתר פירצה בקוד שהוא כתב, אח"כ פרץ למסכי תצוגה בביה"ס שלו, והשיא עד כה – מצא פירצה חמורה בתוכנת טסלה פופולרית. הוא עדיין מחכה לקבל טסלה במתנה – הוא ישמח לנהוג, אבל יותר מעניין אותו לחפור ולגלות בה עוד פירצות אבטחה 🐱‍💻 וגם: הצבא האוקראיני השתמש ביישומון לכוון מרגמות. הצבא הרוסי, שיצר את היישומון, השתמש בו כדי לרגל, לאכן ולהשמיד את מערך המרגמות האוקראיני 🗃️ (במקור ע05פ04)

ארבעה מפתחים אחראים על log4j, פיסת קוד קטנה שמרוחה על פני כל המרשתת. מה כבר יכול להשתבש? רמז: הכל