תגית: פירצה

אבא מסתכל מלמעלה

חשיפה של רן בר-זיק (קפטן אינטרנט) והפודקאסט הפופולרי סייברסייבר: מחדל סייבראבטחה במערכת ניהול בחירות של מפלגת ש"ס חושף מידע-רב שהמפלגה אספה על אזרחים, כולל פרטים אישיים, מידע אישי רגיש ומידע ממערכות בחירות קודמות, שהמפלגות מקבלות אך נדרשות להשמיד בסיום אותה מערכת בחירות.

מחדל אבטחת מידע נרחב יותר מאלקטור: ש"ס מחזיקה מידע מפורט על מיליוני אזרחים במאגר קל לפריצה // רן בר-זיק, קפטן אינטרנט

בגלל ה-Debugger: כך התבצעה הפריצה למערכת ניהול הבוחרים של ש"ס // רן בר-זיק, קפטן אינטרנט

פרצת אבטחה במאגר ניהול הבחירות של ש"ס חשפה פרטים אישיים של מיליוני אזרחים // עומר כביר, כלכליסט

Massive data breach in Isreal: leaks, again, The entire Israeli voters' data // Ran Bar-Zik, LinkedIn

לא רק אלקטור: פרצת אבטחה בש"ס חשפה פרטים של מיליונים // יניב הלפרין, אנשים ומחשבים

המפלגות משתכללות – ומנצלות את חולשת רשות הגנת הפרטיות // עידו באום, דהמרקר

עוד על סייברבחירות:

פרטי פעיל במערכת ש"ס. מחקנו את הפרטים המזהים

תמונת שער: שלט בחירות של ש"ס 🖼️ ד"ר אבישי טייכר


עוד פירצה ועוד פירצה 🌆 אתרי התשלומים המוניציפליים דולפים 🐱‍💻 הסיפור המלא של סייברסייבר ע04פ02

כולם מדברים על ההאקר המלזי שמוכר מידע ממוחזר מ-City4U, אבל כבר לפני שלושה חודשים איסגרנו פירצה באתר המתחרה MAST שחשפה 660+ אלף קבצים עם מידע אישי ורגיש 🐱‍💻 נעם רותם, עידו קינן – סייברסייבר


⏲️ איזה שעון בן ח*&#$@! 🏭 שעוני הנוכחות של רנעד שלשלו מידע על מיקום, שעות עבודה ובעיות רפואיות של אלפי עובדים במאות חברות


טרור? אנטישמיות? שירביט היא כולה עוד פריצה ברשת הישראלית המחוררת

בימים האחרונים נחשפת פעולת סחיטה מעניינת של חברת הביטוח "שירביט" על ידי קבוצת האקרים המכנה את עצמה "בלאק שאדו". מכיוון שהמון מומחים בעיני עצמם החליטו לשתף את הציבור בדעתם, חשבתי לעצמי – היי, גם אני מומחה בעיני עצמי, אולי גם אני אשתף את הציבור בדעתי! אז הנה השנקל שלי על מה שמתרחש, שאולי יתנגש מעט עם חלק מהתזות שנזרקות באוויר על ידי אחרים.


הכופר של אובר: מה קורה כשבאג באונטי משמש לתשלום דמי שתיקה?

באג באונטי – bug bounty במקור – הן תוכניות שבהן ארגון מציע להאקרים למצוא אצלו פירצות אבטחה, לאסגרן בצורה אתית ואחראית ולקבל פרס, בדרך כלל כספי. הדבר נועד למסד את היחסים בין ההאקרים לארגונים, ולאפשר להם לעבוד יחד בלי חשש לפריצות והדלפת מידע מצד ההאקרים ולהליכים משפטיים מצד הארגונים. אחד הארגונים שמפעילים תוכנית באונטי הוא אובר, ששילמו לצמד האקרים 100 אלף דולר על גילוי פירצת אבטחה. זה מה שהם רוצים שנחשוב, בכל אופן.


אפשר את פרטי חשבון הבנק שלך? לא משנה, ניקח כבר מביטוח לאומי

היה זה ערב יום קיצי ושלו במפקדת סייברסייבר. השמש הטילה צללים ארוכים. נעםר נחר בשלווה על הערסל, מחבק שק של קמח. לוקאר היה עסוק במרדף אחרי אינספור צאצאיו. עידוק עבד כמובן (מישהו צריך לפרנס) ואני? אני חלמתי בהקיץ על ויסקי. לפתע השלווה הופרה בקול סירנה. אזעקת הסייברסייבר הופעלה! וההתרוצצות החלה. למה הופעלה אזעקת הסייבר? מכתב מאזרח בשם דני חזוב שגילה פרצה חמורה ושלח אותה אלי. מה הפירצה? פירצת אבטחה ביזיונית לחלוטין בביטוח לאומי או, איך שאנו בעולם הסייבר קוראים לה, יום חמישי. פרסמתי אותה הבוקר ב"הארץ".


👨🏼‍⚖️ פירצות סייבראבטחה חמורות באתר השב"ס ועשרות אתרים נוספים

פירצות אבטחה ופרטיות חמורות באתר גיוס עובדים של שב"ס, igips.co.il, איפשרו לגשת למידע פרטי רגיש על אלפי מועמדים לתפקידים בשירות, וכן להשתלט על האתר ולשנות את תכניו. הפירצה קיימת בעשרות אתרים נוספים שנבנו על ידי אותה חברה. דיברנו על כך בפינה "האחראי על האינטרנט" בגלצ עם חוקר הסייבראבטחה נעם רותם, שחשף את הפירצה.

🎧 להאזנה לפינה 🔊