🤖 הפירצה שתעזור לבוטים לרמות את טוויטר 🐱‍💻 הפודקאסט “סייברסייבר” פ14

כאשר חוקרי סייבראבטחה חוקרים רשתות השפעה מפוקפקות בטוויטר – כאלו שמשמשות, למשל, לחבל בבחירות ולהריץ מניות – אחד הדברים הראשונים שהם בודקים הוא מקור הציוצים (source): אפליקצית טוויטר רשמית או אפליקציה חיצונית? מפעילי רשתות השפעה מעדיפים אפליקציות חיצוניות, משום שהאפליקציה הרשמית ואתר האינטרנט (ווב קליינט) של טוויטר מאיטים ומקשים על מתקפות ציוצים אוטומטיות באמצעות בוטים. לכן, אם הציוצים של הפרופיל הנבדק מגיעים מטוויטר – זה סיגנל משמעותי לכך שהוא לא בוט.

אבל עכשיו זה עלול להשתנות. נעם רותם ורון אשרוב מצאו דרך לעקוף את ההגנות של טוויטר, ולשלוח מאפליקציות חיצוניות ציוצים – גם מתקפות ציוצים אוטומטיים המוניות – שמוצגים בסורס כאילו נשלחו מהאפליקציה הרשמית. זה הופך את סיגנל מקור הציוץ לחסר משמעות, ויקשה על איתור בוטים זדוניים. לא קיבלנו את תגובת טוויטר עד מועד העלאת הפרק.

נעם רותם מספר על כך לעידו קינן בפרק 14 של סייברסייבר, פודקאסט על האקרים ומאפים.

הערותוכנית

1:30 פרוייקט הבוטים הגדול

†5:42 רשת בוטים טורקית בטוויטר שפעלה סביב בנימין נתניהו

9:12 ספקים מוסמכים במקום סיסמאות – הסבר מלא בפרק 12

17:33 הסבר טכני מפורט על הפירצה בבלוג הטכני של נעםר

 טוויטרבוט 🎨 עומר סנש, ProSymbols, US (cc-by), Nambit, VN (cc-by)
טוויטרבוט 🎨 עומר סנש, ProSymbols, US (cc-by), Nambit, VN (cc-by)

סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, חדר 404, נעם רותם 🎵 מוזיקה: Fauna & Killah B (CC-by), רוברט קלאות’ 🎛️ אפקטים ואינסרטים:sagetyrtle (cc0), Anthousai (cc0), InspectorJ (cc-by), Twitter chirp, dobroide (cc-by), nps (PD), dersuperanton (cc-by), nioczkus (cc0), S_Dij (cc-by), niamhd00145229 (cc0) 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, בשיתוף אורבן פלייס


📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל cybercyber@podacsti.co

תומר אשור ניצח את ה-NSA (ורב עם רוסיה) 🐱‍💻 הפודקאסט “סייברסייבר”, פ13

כשתומר אשור החליט ללמוד קריפטוגרפיה, הוא לא שיער שיגיע היום שבו יחשוש להירצח – ועוד בגלל דיונים בוועדת תקינה. הוא מספר על המאבק שלו בתקני הצפנה חשודים של ה-NSA האמריקאי ושל רוסיה בראיון לעידו קינן בפרק 13 של סייברסייבר, פודקאסט על האקרים ומאפים.

תומר אשור 📸 עידו קינן, חדר 404

הערותוכנית


סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, חדר 404, נעם רותם 🎵 מוזיקה: Fauna & Killah B (CC-by), רוברט קלאות’ 🎛️ אפקטים ואינסרטים: NSA, NASA 1, NASA 2, FreqMan (cc-by), Hard3eat (cc0), Omar Alvarado (cc-by), Timbre (cc0), “חייזרים”, אסי וגורי, אופיס ספייס, מי הפליל את רוג’ר ראביט 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, בשיתוף אורבן פלייס


📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל cybercyber@podacsti.co

רואים לך את ה-✳️✳️✳️✳️✳️ 🐱‍💻 הפודקאסט “סייברסייבר”

גם סיסמה ארוכה ומורכבת שמעולם לא חלקת עם איש עלולה ליפול לידיהם מכוסות פירורי המאפים של האקרים מרושעים. האשמים: אתרים ושירותים ששומרים סיסמאות בטקסט גלוי (plaintext). נעם רותם + עידו קינן מדברים על כך עם עומר ון-קלוטן מ-Plain-Text Offenders ועו”ד קרן גרינבלט בפרק 12 של סייברסייבר.

קללת הסיסמה הגלויה 📸 Matthew Brodeur

הערותוכנית (יתעדכנו בהמשך)

שיחזור הסיסמה של עו”ד קרן גרינבלט ברשות המסים

סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, חדר 404, נעם רותם 🎵 מוזיקה: Fauna & Killah B (CC-by), רוברט קלאות’ 🎛️ אפקטים ואינסרטים: 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, בשיתוף אורבן פלייס


📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל cybercyber@podacsti.co

🔌 חברת החשמל של הפלסטינים חושפת הכל 🐱‍💻 סייברסייבר

לקרוא למה שהיה באתר חברת החשמל המזרח ירושלמית (شركة كهرباء محافظة القدس) פירצת אבטחה יהיה עלבון לפירצות אבטחה. מי שבנו את האתר לא שמעו על אבטחת מידע. לא כשמועה רחוקה, לא כרמז הנישא על כנפי הרוח, ואפילו לא כניחוח רחוק המזכיר גשם ישן. כלום. סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר – פרק 11, עם נעם רותם + עידו קינן.

מד מתח 📸 Thomas Kelley (thkelley@Unsplash); עיבוד: Podcasti.co

הערותוכנית

דיברנו על פירצות אבטחה בחברת החשמל לישראל בפרק 7 של סייברסייבר:


סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, נעם רותם 🎵 מוזיקה: Fauna & Killah B (CC-by), רוברט קלאות’ 🎛️ אפקטים: Timbre (cc-by-nc), Stevious42 (cc-by), RunnerPack (cc-by), video forum (cc-by), keweldog (cc0), InspectorJ (cc-by), InspectorJ (cc-by), Macif (cc0), Ryding (cc-by), elankford (cc-by), animationIsaac (cc0), Breviceps (cc0) 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, בשיתוף אורבן פלייס


📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל cybercyber@podacsti.co

🗳️ מעל 100 אלף רשומות על ליכודניקים דלפו לרשת 🐱‍💻 סייברסייבר בחירות 2019

לכבוד הבחירות אנחנו מקדישים את פרק 10 של סייברסייבר, עם נעם רותם, עידו קינן ורן בר-זיק, למיטב הפירצות באתרי המפלגות, שהפקירו לכל גולש חובב מאפים את הפרטים של מתפקדיהן – ובמקרה של הליכוד, גם את הספירה החוזרת של ההצבעה בפריימריז, וברגע האחרון גם 119 אלף רשומות על תומכי ליכוד.

נאום הבוטים של בנימין נתניהו 🎨 עיבוד לצילומסך מהטוויטר של נתניהו

הערותוכנית

00:00 נעםר איתר פירצת אבטחה טרייה, שחשפה 119 אלף רשומות מידע על תומכי ליכוד. מערך הסייבר דאג לסגירתה תוך שעתיים. ממפלגת הליכוד לא נמסרה תגובה.

דגימה מהמידע שדלף מהליכוד. טשטשנו פרטים מזהים כדי לא לפגוע בפרטיות

05:45 כפר הבחירות של דפקון פורץ מכונות הצבעה (פדף)

08:27 פירצת אבטחה באתר מפלגת העבודה חשפה את שמות המתפקדים

14:48 העבודה שמרו פרטים של חברי מפלגה גם אחרי שעזבו

15:41 פירצת אבטחה באתר הליכוד (המטה הלאומי בליכוד) חשפה פרטי מתפקדים, איפשרה את השחתתם ואיפשרה שתילת מתפקדים פיקטיביים

17:22 פירצת אבטחה באתר הבית היהודי חשפה פרטי מתפקדים

17:57 פירצת אבטחה באתר של שאול מופז ממפלגת קדימה חשפה פרטי מתפקדים

18:15 פירצת אבטחה באתר של עמרם מצנע ממפלגת העבודה חשפה פרטי מתפקדים

23:27 פירצת אבטחה באתר הפריימריז של הליכוד איפשרה השחתת נתוני ההצבעות בפריימריז

26:15 הפורנזיקה של הפירצה באתר הפריימריז של הליכוד:


סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, נעם רותם (בחופשה), רן בר-זיק 🎵 מוזיקה: Fauna & Killah B (CC-by), רוברט קלאות’ 🎛️ אפקטים ואינסרטים: Sirkoto51 (CC0), ניר שרף, לע”מ 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, בשיתוף אורבן פלייס


📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל cybercyber@podacsti.co

🤳 הטרוקולר הסעודי חשף את המשתמשים 🐱‍💻 סייברסייבר, פרק 9

רוצים לדעת מי התקשר אליכם? יש אפליקציה לזה. אבל אל תתקינו אותה: היא תשתה את כל ספר הטלפונים שלכם, עם כל הפרטים של כל אנשי הקשר. בפרק 9 של סייברסייבר, נעם רותם ורן לוקאר מדברים עם עידו קינן על אפליקציית זיהוי השיחות הסעודית “דליל“, שאספה יותר מדי מידע על 5 מיליון משתמשיה – והפקירה אותו ברשת לכל הגולשים 🤖 וגם: תשדיר שירות לפרוייקט הבוטים הגדול של יובל אדם ונעם רותם.

אפליקציית דליל

🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, נעם רותם ➕ אורח: רן לוקאר 🎵 מוזיקה: Fauna & Killah B (CC-by), רוברט קלאות’, xclntr (cc-by) 🎛️ אפקטים ואינסרטים: Taken, כל אנשי הנשיא 📸 Nambit, VN (cc-by), Harrison Moore/Unsplash 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, בשיתוף אורבן פלייס


📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל cybercyber@podacsti.co

🐶 כלב השמירה של הבית הלא כל-כך חכם 🐱‍💻 סייברסייבר, פרק 8

ביתכם הוא מבצרכם? לא אם התקנתם את הבית החכם של misterhouse, שמאפשרת להאקרים לחדור למערכת, לסגור לכם את האזעקה, לעמעם את הכלב ולשתות לכם את כל היין, שלא לדבר על להשתלט לכם על הרשת הביתית. בפרק 8 של סייברסייבר, עידו קינן מדבר עם נעם רותם ורן לוקאר על הפירצות הרבות במערכת הזאת, איך לדעת אם הבית החכם שלכם פרוץ גם הוא ומה לעשות בקשר לזה. [עדכון] קפטן אינטרנט פרסם כתבה בנושא.


אוּבֶּר חוּכֶם הויז 📸 Sharon Pazner, Shir Nidam and Ron Garshowitz (cc-by-nc)

🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, רן בר-זיק ➕ אורח: רן לוקאר 🎵 מוזיקה: Fauna & Killah B (CC-by), רוברט קלאות’, xclntr (cc-by) 🎛️ אפקטים ואינסרטים: The Flying House, Zajjman (cc0), luckylittleraven (cc0), kyles (cc0) 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, בשיתוף אורבן פלייס


📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל cybercyber@podacsti.co

סייבר זורם בכפות ידייך, גנוב אותי חזק 🐱‍💻 סייברסייבר

חברת החשמל רוצים להקל על לקוחותיהם לשלם חשבונות ולדווח על תקלות. באותה הזדמנות, הם מקלים על האקרים להשתלט להם על החשבון ולאסוף עליהם מידע. בפרק 7 של סייברסייבר, עידו קינן מדבר עם רן בר-זיק ואמיתי דן על פירצות האבטחה והסכנות שנובעות מהן.

עוד בפרק: איך מכשיר פריצת-סלולר של סלברייט מגיע לידיים של האקרים, ומה הם יכולים לעשות איתו.

זהירות, כבל חשמל 📸 תומר ליכטש (cc-by-sa)

🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, רן בר-זיק ➕ אורח: אמיתי דן 🎵 מוזיקה: Fauna & Killah B (CC-by), רוברט קלאות’, xclntr (cc-by) 👨‍🔧 עיצוב סאונד: עומר סנש 📷 תמונת ניידת משטרה לגו: Filip Gabryel (cc-by-nc) 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, בשיתוף אורבן פלייס 📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 שילחו לנו אימיילים אל cybercyber@podacsti.co

מפסק חשמל 📸 זאב ברקן (cc-by)

👨‍👦 סייברהונאה ושתי גופות 😤 וגם: אמרנו לכם 🐱‍💻 סייברסייבר

כשהמשטרה הרומנית איימה לקנוס או לכלוא את מרסל דטקו על שהוריד פורנו למחשב, הוא רצח את בנו בן ה-4 והתאבד. הכל נכון, חוץ מהקטע על המשטרה. למעשה, האימייל שהודיע על כך לדטקו היה מפוברק, ונועד לגרום לו לשלם לנוכלים כופר בביטקוין.

הודעות דומות מופצות גם בישראל, ורבים מאמינים להן ונקלעים למצוקה. בפרק 6 של סייברסייבר, רן בר-זיק ועידו קינן מספרים על הטרגדיה, פירצות האבטחה וההנדסה החברתית שמאחוריה, ואיך להימנע ולהתמודד עם מקרים דומים בעתיד.

אימייל הונאה שמתחזה להיות מהמשטרה הרומנית

מעקב סייברסייבר: נגישות היא אכן אסון

אתרים ישראליים רבים, ובהם וויינט, הושחתו השבוע עם הודעה שלפיה “ירושלים היא בירת פלסטין #OpJerusalem”. וקטור ההתקפה: תוסף נגישות ישראלי שמותקן באתרים המושחתים, nagich.co.il, ואשר ההאקרים הצליחו לשנות את רשומת ה-DNS שלו ולהוביל לקוד ג’אווהסקריפט שהשתיל את ההודעה. בדיוק כפי שהזהרנו בפרק הראשון של סייברסייבר. אפשר לשמוע אותו כאן:

השחתת אתר וויינט

🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, רן בר-זיק 🎵 מוזיקה: Fauna & Killah B (CC-by), רוברט קלאות’, xclntr (cc-by) 👨‍🔧 עיצוב סאונד: עומר סנש 📷 תמונת ניידת משטרה לגו: Filip Gabryel (cc-by-nc) 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, בשיתוף אורבן פלייס 📰 חדשות סייברסייבר: @OhCyberMyCyber 📫

“אתרים פקקטה” 🏆 טקס פרסי הסייברסייבר 2019

סיסמאות גלויות בקוד, היעדר הצפנה, בוטים טפשים, פארק סייבר וג’ימבורי ועוד ועוד מככבים בטקס פרסי הסייברסייבר 2019, בהגשת נעם רותם ורן בר-זיק

הנגשה לכבדי שמיעה: המצגת המלאה של הטקס

נעם רותם ורן בר-זיק בטקס פרסי הסייברסייבר 2019 📸 עידו קינן
נעם רותם ורן בר-זיק בטקס פרסי הסייברסייבר 2019 📸 עידו קינן

🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: נעם רותם, עידו קינן 🎵 מוזיקה: (Fauna & Killah B – CC-by), רוברט קלאות’ 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, בשיתוף אורבן פלייס; תודה לסולוטו על האירוח 📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 דברו איתנו: cybercyber@podcasti.co

"המצב פה הוא מעולה מבחינת הסייבר. וזה שאתה מביא ראיה מפריצה לכל מיני אתרים פקקטה זה לא רציני."

לדף הבא →