סייברסייבר

נעם רותם | עידו קינן

פודקאסט על האקרים ומאפים עם נעם רותם ועידו קינן

All Episodes

פוינטרים מידלדלים רק נשמע כמו קטגוריה גרועה באתר פורנו. למעשה מדובר במצב שבו תוכנה משתמשת בהצבעה למקום שאינו בשליטתה. למשל: כשאתר הסרטונים VID.me נסגר, כל האמבדים שלו באתרי חדשות מכובדים התחילו לארח סרטוני פורנו בלי ידיעתם 🐱‍💻

Oct 31

21 min 2 sec

מיזורי נפלה קורבן לכפתור ה-F12 מושל מיזורי מייק פרסון איים בתביעה פלילית ואזרחית נגד האקר שפרץ למאגר של מערכת החינוך וגנב משם מידע על 3(!) מורים. ובינתיים, במציאות: העיתונאי ג'וש רנו גילה את הפרטים ב-HTML, איסגר לרשויות וחיכה עם הפרסום עד שהמידע הוסר

Oct 19

35 min 14 sec

חברת קולביז, שמשרתת כ-2300 לקוחות, הפקירה הקלטות שיחות לכל גולש וגולשת בפירצת אבטחה שלא הצריכה יותר מדפדפן. בין הלקוחות: עו"דים, רו"חים וגופים ממלכתיים ובטחוניים.🐱‍💻 פוסט הפרק: https://cybercyber.co.il/?p=1382. תגובת קולביז מובאת במלואה בפוסט.

Oct 7

38 min 33 sec

עובדת קבלן של העירייה נעזרה בפורום מקצועי לניתוח מידע והעלתה מאגר רגיש על תושבים וקטינים עם מוגבלויות. לא תאמינו מה קרה אחר כך 🐱‍💻 כל הפרקים וסיפורים נוספים באתר סייברסייבר: cybercyber.co.il

Sep 29

24 min 5 sec

הסייברפושעים הטיפשים ביותר: הם השתמשו בערכת דיוג להשיג פרטים אישיים ואשראי מ-380 ישראלים - אבל שכחו לסגור הדלת 🐱‍💻 פוסט התוכנית: https://cybercyber.co.il/?p=1014

Sep 26

24 min 54 sec

גוגל כרום יפסיק לאפשר עוגיות צד ג' ויחליף אותן ב-FLOC, שמקבצת יחד הרבה גולשים שמתעניינים באותם נושאים. גוגל מציגה את זה כשיפור פרטיות, אבל הבעיות הרבות בשיטה מעידות שהמטרה האמיתית של גוגל היא לחזק את שליטתה בשוק הפרסום המקוון 🐱‍💻 סייברסייבר ע04פ03

Sep 14

32 min 50 sec

כשהאקר מלזי מציע למכירה מאגר מידע ישראלי מוניציפלי ישן מ-City4U, כולם מאבדים את זה. אבל כשהודענו על פירצה דומה בMAST שלושה חודשים לפני כן - צרצרים 🐱‍💻 פוסט התוכנית: http://cybercyber.co.il/?p=1205

Sep 9

35 min 42 sec

ארגון סייברפשיעה בינלאומי הדביק קורבנות ברוגלה וגנב מידע, עוגיות וסיסמאות של בנקים, קריפטו, משחקים, פורנהאב, טינדר, נטפליקס, ספוטיפיי, ג'ימייל, פייסבוק, טוויטר, לינקדאין ועוד. הופתענו לגלות שהוא השאיר את שרת השליטה פתוח לכל - ואסגרנו לו את הצורה

Sep 1

25 min 36 sec

אתר אספרסו קלאב דלף פרטי לקוחות בגלל שורת כשלי אבטחה. מהחברה נמסר: "היינו המומים לנוכח הממצא"🐱‍💻 וגם: פרק אחרון לעונה 3. אילו הפתעות יחכו לנו בעונה 4?

Jul 22

15 min 2 sec

שירותי קיצור URL מקלים על החיים שלנו, אבל גם של ההאקרים. תחקיר סייברסייבר מראה כמה קל לגנוב מידע וסשנים באמצעות הקצרנים, ומה אפשר לעשות נגד זה. וגם: מלשנים? אנחנו?! 🐱‍💻

Jul 16

37 min 11 sec

זהירות, אוסינט! סרטוני נפילות, גוגל סטריט ויו ופקקים בווייז עלולים לעזור לחמאס לדייק את פגיעת הרקטות על ישראל. פוסט התכנית: https://cybercyber.co.il/?p=1105

Jul 10

24 min 19 sec

סלברייט טענו שהצליחו לפרוץ את סיגנל, אבל מהר מאוד התברר שזה לא קרה. עברו כמה חודשים, ומנכ"ל סיגנל נקם קר: הוא מצא במקרה כלי פריצה של סלברייט והצליח לפרוץ אליהם ולחשוף שורת פירצות מביכות

Jun 25

40 min 59 sec

סינאל, ספקית של בנקים וגופים בטחוניים, טענה שהשרת שבו חשפנו פירצה "אינו מכיל מידע רגיש/בעייתי ולא מדובר בנתונים אמיתיים". זה נגמר בדוח מיידי לבורסה על "מס' פגיעויות בשרתי החברה", ובגילוי חדירות של 3 האקרים עויינים (לפחות) בעשור האחרון 🐱‍💻

Jun 8

38 min 57 sec

איך הגיע יישומון קורונה דולף של דיור מוגן לבתי הספר? 🐱‍💻 פוסט התוכנית: https://cybercyber.co.il/?p=967

Apr 18

33 min 33 sec

כולם יכולים לדעת מה קנית במחסני חשמל - וכל מה שצריך זה מספר תעודת זהות

Apr 10

13 min 10 sec

סייברסייבר וכלכליסט חושפים 🐱‍💻 פרסטו הקצתה יוזר וסיסמה משותפים לעשרות מסעדות ורשתות בתוכנת הניהול שלה, שמרה סיסמאות מלאות וכרטיסי אשראי - והכל דלף

Mar 9

33 min 48 sec

כשגופים שנפרצו מתקשרים לאריק נחמיאס, הוא עולה על מטוס ועושה להם incident response - טיפול חירום בפריצות בזמן אמת

Feb 20

44 min 27 sec

רנעד ממשיכה לדלוף, אלקטור ממשיך לפעול, מערך הסייבר ממשיכים לקבל רבע מיליארד ₪ בשנה

Feb 13

37 min 54 sec

ליאל שטראוך, חסידת דאטא וסייבר סקיוריטי, דירקטורית מחקר בפרימטראיקס מספרת לסייברסייבר איך נאבקים בבוטים שמנסים לקנות את כל האקסבוקסים והפלייסטיישנים 🐱‍💻 פרק חדש של סייברסייבר

Jan 30

37 min 54 sec

מאות חברות בישראל בהן גופים בטחוניים סומכות על רנעד. חבל שהמידע הרגיש של עובדי החברות, כמו אישורי מחלה ומספרי תעודת זהות, התגלגל ברחבי האינטרנט. נציגיה: ״השמצות״. גם חברת פינבוט שילשלה מידע בעייתי לכל עבר אך הגיבה בצורה מקצועית: ״מודים על הצפת החולשה״.

Jan 19

39 min 34 sec

🌐 הפירצות הבסיסיות ב-TOR מוכיחות שהרשת האפלה קצת פחות אפלה ממה שהיינו רוצים להאמין 🪄 שיטת הורקרוקס לחיזוק אבטחת מנהל הסיסמאות🐱‍💻 סייברסייבר ע03פ05

Dec 2020

47 min 6 sec

חשיפת סייברסייבר ו"הארץ": ספקי תקשורת נדרשים לאפשר למשטרה מעקב ומניפולציה על גלישת הלקוחות 🚨 המשטרה: "פועלים על פי הסמכויות בחוק"

Dec 2020

20 min 59 sec

הפירצה"ל 🪖 פירצת האבטחה בשאלון הקורונה של צה"ל חשפה חיילים והיסטוריה רפואית. איור: יוסי למל

Dec 2020

44 min 40 sec

ונשפכו לו כל השמות והסיסמאות שגנב מפייסבוק, ספוטיפיי ואינסטגרם🐱‍ כמו כן: מיאו

Nov 2020

40 min 40 sec

 סתיו אמן.ית פיתוי הדאטהבייסים מדווח.ת על פירצה באתרי הכרויות וזנות ישראליים שחשפה עשרות מיליוני רשומות אישיות, כולל תמונות עירום, צ'טים, מידע בטחוני מסווג וכרטיסי אשראי 🐱‍💻 סייברסייברסייבר, העונה השלישית

E

Nov 2020

38 min 10 sec

רכבת ישראל השיקו מערכת שוברים להגבלת מספר הנוסעים בימי הקורונה. אבל בזכות שתי פירצות אבטחה שניבעו בה אפשר היה להנפיק שוברים בלי להיספר, וגם להזמין מאות שוברים ולנסוע ברכבת לגמרי לבד 🐱‍💻 סייברסייבר סוגרים עונה

Sep 2020

36 min 49 sec

אחד מהחוקרים שסייעו לשפר את פרטיות יישומון הקורונה הממשלתי מסביר איך זה עובד באמת

Aug 2020

44 min 59 sec

יישומון הקורונה של משרד הבריאות הבטיח קוד פתוח, שקיפות ופרטיות, אבל מצאנו בו דברים מאוד מדאיגים🐱‍💻 פוסט התוכנית: https://cybercyber.co.il/?p=151

Jul 2020

23 min 41 sec

מערכת ניהול הגירסאות למתכנתים עלולה לחשוף את הסודות שלכם. זה מה שקרה לגולן טלקום ולעוד הרבה אתרים ישראלים

Jul 2020

29 min 45 sec

פירצה בפוסיקאש חשפה פרטים אישיים של שחקניות ודוגמניות פורנו מ-20 השנים האחרונות🐱‍💻 פוסט התוכנית: http://room404.net/?p=77592

E

Jun 2020

19 min 12 sec

גילינו פירצות חמורות ביישומון הבחירות של דונלד טראמפ, הכסף הדיגיטלי של ממשלת הודו ועוד 🐱‍💻 פוסט התוכנית: http://room404.net/?p=77684

Jun 2020

44 min 20 sec

אפליקציות המגן ודומותיה לא יצילו אותנו - אבל עלולות לשמש לפגיעה בפרטיות וזריעת כאוס 🐱‍💻 פוסט התוכנית: room404.net/?p=77594

May 2020

42 min 43 sec

מדען המידע דרור גולדין מנתח את יעילות השב"כ באיתור נדבקי קורונה 👔 קול-קורא קורונומטר - מי לבש אותו הכי טוב? 🍞 נעםר נותן מתכון למאפה 🐱‍💻 להרחבה: room404.net/?p=77564

May 2020

44 min 23 sec

מכשירים תעשייתיים רבים מבוססים על מערכות שליטה מיושנות וקלות לפריצה ולמניפולציה. זה משבש, מסוכן ואפילו קטלני. על הכוונת של ההאקרים: מקררים תעשייתיים, תחנות דלק וסכרים. ראיון עם מייסדי חברת אוטוריו שמתמחה בסייבר תעשייתי

Apr 2020

1 hr 24 min

ההאקר חוסאם ניסה לסחוט מאנאטל 1500$ תמורת אסגרת פירצה שחשפה פרטים על לקוחות 👨‍💻 תיעוד נסיון הסחיטה מופיע בתמליל צ'ט שדלף מהחברה 🐱‍💻

Apr 2020

25 min 7 sec

🧑‍⚕️ סקר הקורונה של פרופ' סגל אמור להיות אנונימי, אבל משרד הבריאות חיבר אותו למערכת מעקב שעלולה לזהות את המשתתפים 🦠 גורמים עויינים עלולים להציף את הסקר בתשובות שקריות ולשבש את התוצאות 🐱‍💻

Apr 2020

46 min 15 sec

הסמארטפון מספר לתא הסלולרי את מיקומך, ה-GPS מאכן אותך והדפדפן מגלה לספק האינטרנט לאן גלשת ומה ראית. בקריפטופארטי מסבירים איך למנוע זאת באמצעים פשוטים 🐱‍💻 סייברסייבר עם יובל אדם, נעם רותם ועידו קינן 🐱‍💻 להרחבה

Apr 2020

39 min 47 sec

🛡️ אל תתקינו את אפליקציית "המגן" של משרד הבריאות 🛴 קורקינטים שיתופיים איפשרו לעקוב אחרי הרוכבים 🐱‍💻

Mar 2020

48 min 12 sec

🧫 עשרות אלפי צילומי רנטגן, MRI, לייזר ו-CT עם פרטים אישיים של מטופלים ישראלים ואחרים דלפו בגלל אי-אבטחת תקן העברת תמונות רפואיות 🦠 גם יישומון קורונאפ של משרד הבריאות דלף 🌠 תלמידים סינים הפילו יישומון לימוד מהבית באמצעות מתקפת דירוגי כוכב אחד 🐱‍💻

Mar 2020

26 min 25 sec

מערכת ג'יילקור לניהול בתי סוהר דלפה מידע מפורט על אסירים, בריאותם, סדר יומם ועוד; גם הסוהרים נחשפו 🧖 ההודעה שהרגלי הפורנו שלכם נחשפו? הונאה

Mar 2020

20 min 48 sec

דליפות כחול-לבן: 70 אלף תעודות זהות, חוגרים וקצינים מיישומון 1824• מידע על משתמשי שירות סינון האתרים פיורסייט • פרטי 4000 עובדי מגה 🐱‍💻 להרחבה 🤑 הפרק בחסות SentinelOne, שמחפשים עובדים אחרי גיוס של 200 מיליון דולר

Feb 2020

38 min 38 sec

מעקב סייברסייבר: המאגר שמכיל את ספר הבוחרים הישראלי עדיין פרוץ לגורמים עויינים 🙈 אלקטור מכחישים 🚨 הליכוד מאיימים לפנות למשטרה 🐱‍💻 פוסט התוכנית http://room404.net/?p=77164

Feb 2020

36 min 33 sec

פירצה באפליקציה שמשמשת את הליכוד לניהול הבחירות חשפה את ספר הבוחרים המלא, 6.4 מיליון רשומות

Feb 2020

25 min 56 sec

שתי פירצות אבטחה של וורדפרס - בפלטפורמה עצמה ובשירות הגיבוי מימקאש. וגם: איך מיקרוסופט יודעים מה לא בסדר עם החלונות שלך? http://room404.net/?p=77107

Feb 2020

16 min 12 sec

שנות התשעים היו סוערות במיוחד בעולם ההצפנות. פרופ׳ אור דונקלמן, נעם רותם ועידו קינן מגישים את המצעד האולטימטיבי - הצפנים הלוהטים של הניינטיז. קריינות: משה גרינברג, דייויד זיסקינד, סאונד עומר סנש.

Jan 2020

50 min 35 sec

האקרים ישבו חצי שנה על פירצת אבטחה באתר בנק ישראל, והשחיתו אותו יום אחרי שישראל תקפה בעזה. חקירת תהיל"ה העלתה מאות פירצות SQL וגירסת PHP עתיקה. יול בהט, אחד מהחוקרים, משחזר את המחדל 💳 ומה הבעיה עם קמפיין הבנק לשינוי קוד סודי של כרטיסי אשראי?

Jan 2020

43 min 33 sec

חצי מיליון תלמידים ישראלים נחשפו בפירצה באפליקציית מעורבות חברתית, וילדי גן באפליקציית ניהול גנים. משרד החינוך: "מייחס חשיבות אדירה", "מקפיד באופן בלתי מתפשר", בלה בלה בלה 🍼 ולמה רן לוקאר לא הגיע לאולפן 🐱‍💻 סייברסייבר ע02פ12

Jan 2020

29 min 14 sec

פייק ניוז הסתה משמש למכירת ממתגי טראמפ שמוצגים כתרומה לקמפיין. דלפו לרשת: פרטי 75 לקוחות והמוכרים, שהוציאו מאות אלפי $ על פרסום בפייסבוק 🐱‍💻 סייברסייבר ע02פ11. עברית: http://room404.net/?p=76987 אנגלית: http://podcasti.co/go/trumpcoin

Dec 2019

29 min 17 sec

איזה רחפנים האמריקאים האלה: מאגר מידע של כל המזלטים המבצעיים שלהם דלף לרשת, כולל מסלולים בלייב ותמונות שהם צילמו. ככה זה כשלא מאבטחים את שרשרת האספקה. להרחבה: http://room404.net/?p=76975

Dec 2019

16 min 46 sec

🙀 סורק הסייברסייבר שלנו מצא באקטים פתוחים של אמזון, שחשפו תעודות מזהות, סרטונים פרטיים (מאוד!) ועוד שלל אוצרות 😿

Dec 2019

21 min 47 sec