⛓️ האסירים כלואים, אבל המידע שלהם חופשי 🐱‍💻 סייברסייבר ע02פ19

קליק לארכיון סייברסייבר

👂 להאזנה ומנוי לסייברסייבר באפליקציות השונות 🔊

הערותוכנית

מערכת ג’יילקור לניהול בתי סוהר בארה”ב דלפה מידע מפורט על אסירים, בריאותם, סדר יומם ועוד; גם הסוהרים נחשפו 🧖 ההודעה שהרגלי הפורנו שלכם נחשפו? הונאה 🐱‍💻 סייברסייבר עם נעם רותם ועידו קינן


איך עושים סייברסייבר?

רבים שואלים אותנו: תגידו, מהו סוד הסאונד המיוחד של סייברסייבר, פודקאסט הדגל שלכם? ואנחנו עונים: הגזמה פראית. אם אתם מתעקשים לדעת עוד, הנה הסבר קצת יותר מעמיק, שהכין במיוחד עבורכם האיש הטכני שלנו, עומר סנש.



חסות

VPN זה חשוב, ו-ProtonVPN הוא שירות ה-VPN האהוב עלינו. אם תיכנסו לכאן, או לכתובת המקוצרת podcasti.co/vpn, על כל רכישה שלכם הבלוג והפודקאסט יקבלו כמה שקלים – דרך נחמדה להגיד לנו תודה.



מזכים

סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, חדר 404; נעם רותם, מעבדות סייברסייבר 🔔 קולות: Born in the USA 8-bit / Bruce Springsteen + Omnigrad, אוז, קן הקוקייה, שב”ס, שיחה מהכלא, קולנועפון / היפופוטם 🎹 העטיפה המוזיקלית של הפודקאסט מבוססת על הטראק Fauna vs. Killah B – Los Piratas Del Reggaeton (Futuristic Dance Squad Viaba Mashup) by Futuristic Dance Squad (רשיון cc-by) 💵 מוזיקת אייטיז בפרסומות: 80s by Fryc (cc-by) 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים


📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל cyber@podacsti.co

✡️ דליפות כחול-לבן: תחי מדינת ישראסייברסייבר! 🐱‍💻 סייברסייבר ע02פ18

דליפות חדשות: 70 אלף תעודות זהות, חוגר וקצין מיישומון 1824 • מידע מהסלולרים של משתמשי שירות הסינון פיורסייט • 4000 עובדי מגה 🤑 פרק זה בחסות סנטינל1

קליק לארכיון סייברסייבר

👂 להאזנה ומנוי לסייברסייבר באפליקציות השונות 🔊


חסות

מחקר של SentinelOne גילה קשר בין הפושעה TrickBot לבין קבוצת ההאקרים לזרוס, המקושרת לצפון-קוריאה ובין השאר לפריצה לסוני. החברה גייסה לאחרונה 200 מיליון דולר, ועכשיו מחפשת עובדים. להגשת קו”ח >>



הערותוכנית

הפרק הזה מוקדש לפירצות אבטחה כחול-לבן, שרן לוקאר ונעם רותם חשפו באמצעות סורק הסייברסייבר שלנו.

אפליקציית 1824, “מועדון צרכנות דיגיטלי”, דלפה 76 אלף תעודות זהות, דרכונים, רשיונות נהיגה ופנקסי חוגר וקצין של ישראלים, כולל מטאדאטה של מיקום, כלומר מידע היכן הם צולמו (למשל, בבסיסי צה”ל). הקבצים היו נגישים לכל אדם בעל כלי הפריצה המתוחכם דפדפן ללא צורך בהזדהות או בסיסמה, דרך דלי בשם “1824-files” באמזון.

נקודת אור בפירצה הזאת: חלק מהמשתמשים מחקו פרטים לא רלוונטיים מצילום התעודה לפני ששלחו אותה.

תעודות שדלפו מיישומון 1824 (הסתרנו את הפרטים המזהים) 🎨 פודקאסטיקו
מטאדאטה איכון בתעודה שדלפה מיישומון 1824 (הסתרנו את הפרטים המזהים) 🎨 פודקאסטיקו

ממפעילי 1824 נמסר לסייברסייבר:

לאחרונה, קיבלנו התרעה מרשות הסייבר הלאומית על תיקיית נתונים שהייתה מוגדרת ב aws כציבורית ולא כפרטית. כתוצאה מכך רוקנה התיקייה מתוכנה על ידינו וההגדרות שונו. כמו כן, בוצעה חסימה הרמטית ופרצת האבטחה טופלה באופן מהיר ומיידי. חשוב להדגיש כי לא נחשפו פרטי לקוחות או פרטים אישיים כלשהם לגורם חיצוני.

אנו מודים על ההתרעה שבעצם מנעה זליגת מידע. נציין שהמידע לא דלף ומאובטח ברמה הגבוהה ביותר.

חברת PureSight מספקת שירות סינון אתרים/”בקרת הורים” בווייטלייבל לאלפי משתמשים דרך ספקי אינטרנט בישראל (בהם פרטנר, בזק, בזק בינלאומי, סלקום ואקספון) וליותר מ-15 מיליון ילדים ב-32 מדינות בסך הכל, לפי נתונים באתר החברה. פיורסייט דלפה יותר מ-700 אלף קבצים, שאוחסנו על באקט אמזון פתוח, עם מידע שנלקח מטלפונים שעליהם הותקנה התוכנה, ואשר כלל תמונות ילדים, התכתבויות, אנשי קשר וצילומסכים מאתרי פורנו (ואפילו פורנו פדופילי).

מידע שדלף מתוכנת פיורסייט (הסתרנו את הפרטים המזהים) 🎨 פודקאסטיקו

מפיורסייט נמסר לאמיתי זיו מדה-מרקר:

טיפלנו בפירצה ברגע שהדיווח הגיע אלינו אתמול אחר הצהריים. נכון לאתמול ב-17:00 נחסמה הגישה למידע. במהלך הלילה ביצענו בדיקות מקיפות כדי לוודא שאכן נחסמה הגישה לתכנים. נמשיך לפעול במטרה להגן על המידע של לקוחותינו, ובמקרה של תקלה נטפל בה באופן מיידי.

אתר ועד העובדים של מגה (כיום בבעלות יינות ביתן) דלף פרטים על יותר מ-4000 עובדים. מלבד פירצת הזרקת SQL, אפשר היה להיכנס לאתר באמצעות שם משתמש שמורכב מחמש ספרות (מספר העובד) ובלי סיסמה, ולבצע חיפוש ברשימה המלאה של העובדים.

פרטי עובדים שדלפו מאתר ועד עובדי מגה (הסתרנו את הפרטים המזהים) 🎨 פודקאסטיקו

מוועד עובדי מגה נמסר לסייברסייבר

מדובר בפורטל עובדים ישן, שאינו פעיל ושימש בעיקר לשליחת ברכות יום הולדת לעובדים. את המידע בפנייתכם העברנו לאנשי ה-IT בחברה, שמצאו כי בעקבות תקלה שאירעה לאחרונה, הפורטל המשובת [כך במקור, ע”ק] עלה שוב. הפורטל הושבת בימים האחרונים באופן סופי והשרת הושמד. מחלקת ה-IT בחברה עדכנה את הוועד כי הופקו לקחים בכדי למנוע הישנות מקרה דומה.



חסות

VPN זה חשוב, ו-ProtonVPN הוא שירות ה-VPN האהוב עלינו. אם תיכנסו לכאן, או לכתובת המקוצרת podcasti.co/vpn, על כל רכישה שלכם הבלוג והפודקאסט יקבלו כמה שקלים – דרך נחמדה להגיד לנו תודה.



מזכים

סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, חדר 404; נעם רותם, מעבדות סייברסייבר 🔔 קולות: נועה / אריק לביא, ספלאט / foolboymedia cc-by, התפוז המכני / סטנלי קובריק, האקדח מת מצחוק, תשדיר שירות שיחה ממתינה / בזק, רכבת לילה לקהיר / משינה, Night Boat to Cairo / מאדנס, ריק ומורטי, ABC / חמישיית ג’קסון, The Interview (1, 2), הוא הבוס – גיבורי הציונות / היפופוטם, המנון צה”ל, מאה מיליארד דולר, מיליון דולר / אוסטין פאוורז יש חור בדלי / Sesame Street; היום יום הולדת (369147) / InspectorJ cc-by; מפלצת (249686) / cylon8472 cc-by 🎹 העטיפה המוזיקלית של הפודקאסט מבוססת על הטראק Fauna vs. Killah B – Los Piratas Del Reggaeton (Futuristic Dance Squad Viaba Mashup) by Futuristic Dance Squad (רשיון cc-by) 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים


📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל cyber@podacsti.co

ה-#Leakud: הלו, משטרה? מישהו מצא אצלנו פירצת אבטחה, תעצרו אותו!

למפלגת הליכוד יש שני מנהגים מגונים:

  1. לדלוף מידע רגיש דרך פירצות אבטחה
  2. להתלונן במשטרה על הפירצות שלהם עצמם.
ראש הממשלה בנימין נתניהו בסרטון תעמולה
ראש הממשלה בנימין נתניהו בסרטון תעמולה

המידע שפרסמתם הינו פריצה לא חוקית לפעילות הליכוד. הנושא טופל ברמת אבטחת המידע. נגיש תלונה במשטרה.

תגובת הליכוד לכתבה “הליכוד דלף מאגר מידע עם פרטים אישיים של מצביעים ויחסם למפלגת השלטון” / חגי עמית, דה-מרקר, 9/9/2019

בדיקות שביצעו חברות סייבר מובילות ששכר הליכוד מצביעות על מתקפה זדונית של גורם חיצוני. הליכוד פועל לאתר את מקור הפעילות העבריינית ויבחן הגשת תלונה למשטרת ישראל.

תגובת הליכוד לחשיפת רן בר-זיק ונעם רותם בסייברסייבר, “הליכוד ממשיך לדלוף את ספר הבוחרים המלא” / עומר כביר, כלכליסט, 16.2.2020

וטרי מהיום, אחרי שבתגובה הראשונה שלהם הם ירו על אוטומט ושלחו את הכתב לקבל את תגובת אלקטור, שלא קשורים לדליפה הנוכחית:

ניסיונות התקיפה הפליליים של אתרי הליכוד מבוצעים ע״י עבריינים שפועלים באופן שיטתי כדי לפגוע בליכוד ובהליך הבחירות. הליכוד הגישה תלונה נוספת למשטרה ואנו מצפים לפעולות מהירות שלה לתפיסת העבריינים

תגובת הליכוד לחשיפת סייברסייבר: ” / עומר כביר, כלכליסט, 22.2.2020

והנה המקרה היחיד שבו התלונה למשטרה היא התשובה הנכונה:

לאחר שאתמול נחשפו בכלכליסט הודעות SMS סותרות שנשלחו לפעילי ליכוד בנוגע לאפליקציית דרבון הבוחרים אלקטור, ממשיך טרול מסתורי להתל בליכודניקים עם הודעות SMS יצירתיות במיוחד: “חברים יקרים, כל תמונותיכם גובו בהצלחה לענן וישותפו בקרוב בין כל הפעילים על מנת ליצור תחושת משפחתיות”, נכתב באחת מהן. מקור בליכוד: “הגשנו תלונה במשטרה”

תגובת גורם בליכוד לפרסום על סמסים מטרילים שנשלחים לכאורה מהמספר שראש הממשלה פרסם: “הסמסים הכוזבים לפעילי הליכוד נמשכים: ‘תשלום של 180 שקל בחודש ייגבה אוטומטית מחשבונכם'” / עומר כביר, כלכליסט, 21.2.2020

🗳️ גם אחרי החשיפה: פרטי 6.4 מ’ ישראלים ממשיכים לדלוף 🐱‍💻 סייברסייבר ע02פ17

קליק לארכיון סייברסייבר

👂 להאזנה ומנוי לסייברסייבר באפליקציות השונות 🔊

מעקב סייברסייבר: המאגר שמכיל את ספר הבוחרים הישראלי עדיין פרוץ לגורמים עויינים 🙈 אלקטור מכחישים 🚨 הליכוד מאיימים לפנות למשטרה 🐱‍💻 הסיפור המלא בסייברסייבר ואצל עומר כביר בכלכליסט. ניתוח טכני בטור של רן בר-זיק ב”קפטן אינטרנט”

ראש הממשלה בנימין נתניהו מקדם את אפליקציית אלקטור בסרטון תעמולה
הפרזנטור של אפליקציית אלקטור, בנימין נתניהו

חסות

VPN זה חשוב, ו-ProtonVPN הוא שירות ה-VPN האהוב עלינו. אם תיכנסו לכאן, או לכתובת המקוצרת podcasti.co/vpn, על כל רכישה שלכם הבלוג והפודקאסט יקבלו כמה שקלים – דרך נחמדה להגיד לנו תודה.



מזכים

סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, חדר 404; נעם רותם, מעבדות סייברסייבר 🔔 קולות: סופר מריו בראד’רז, בחזרה לעתיד, קרקוש מפתחות / ylearkisto cc-by, ראש הממשלה בנימין נתניהו ממליץ על אלקטור, נתניהו בא לבית של ליכודניקים, נתניהו עונה על שאלות, נתניהו צועק אלקטור, כנס הליכוד בכרמיאל, Demacia News Theme / DanteAxeProduction (cc-by), ILTV, The Israel Brief, More live w/ René Rebe, מאקו, ערוץ 2 🎹 העטיפה המוזיקלית של הפודקאסט מבוססת על הטראק Fauna vs. Killah B – Los Piratas Del Reggaeton (Futuristic Dance Squad Viaba Mashup) by Futuristic Dance Squad (רשיון cc-by) 💵 מוזיקת אייטיז בפרסומות: 80s by Fryc (cc-by) 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, בשיתוף אורבן פלייס


📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל cyber@podacsti.co או אל תיבת ההדלפות הסודית

6,453,254 אזרחים דלפו מהיישומון שביבי מקדם 🐱‍💻 חשיפת סייברסייבר

קליק לארכיון סייברסייבר

חשיפת סייברסייבר ורן בר-זיק בכותרת הראשית של “הארץ”, 10.2.2020

הסיפור המלא אצל רן בר-זיק בקפטן אינטרנט, גיקטיים, כלכליסט (ועותק בוויינט), העין השביעית, חדשות 12

This story in English: ZDNet, Haaretz (📁), Daily Beast

👂 להאזנה ומנוי לסייברסייבר באפליקציות השונות 🔊




חסות

VPN זה חשוב, ו-ProtonVPN הוא שירות ה-VPN האהוב עלינו. אם תיכנסו לכאן, או לכתובת המקוצרת podcasti.co/vpn, על כל רכישה שלכם הבלוג והפודקאסט יקבלו כמה שקלים – דרך נחמדה להגיד לנו תודה.



מזכים

סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, חדר 404; נעם רותם, מעבדות סייברסייבר 🔔 קולות: ראש הממשלה בנימין נתניהו ממליץ על אלקטור, סרטון הדרכה על אפליקציית “אלקטור” לניהול בוחרים, סרטון תדמית אלקטור 🎹 העטיפה המוזיקלית של הפודקאסט מבוססת על הטראק Fauna vs. Killah B – Los Piratas Del Reggaeton (Futuristic Dance Squad Viaba Mashup) by Futuristic Dance Squad (רשיון cc-by) 💵 מוזיקת אייטיז בפרסומות: 80s by Fryc (cc-by) 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, בשיתוף אורבן פלייס


📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל cyber@podacsti.co

👨‍💻 פירצות בוורדפרס, תקלות בחלונות 🐱‍💻 סייברסייבר ע02פ15

קליק לארכיון סייברסייבר

עדכונים מהמתרחש במעבדות סייברסייבר לאבז. והפעם: שתי פירצות אבטחה של וורדפרס – בפלטפורמה עצמה ובשירות הגיבוי מימקאש. וגם: איך מיקרוסופט יודעים מה לא בסדר עם החלונות שלך?

👂 להאזנה ומנוי לסייברסייבר באפליקציות השונות 🔊



חסות

VPN נועד למנוע מספקי אינטרנט, האקרים וממשלות חובבות פחמימות לחטט בהרגלי הגלישה שלכם (כפי שעשתה חברת האנטיווירוס אוואסט, שאספה ומכרה מידע על הרגלי גלישה של משתמשיה). ProtonVPN הוא שירות ה-VPN האהוב עלינו, מאחר שהוכיח את עצמו כשהודיע לרשויות שאין ביכולתו לספק מידע על הרגלי הגלישה של משתמשיו, ולאחרונה עבר לקוד פתוח כך שאפשר לוודא שהוא עושה מה שהוא מבטיח לעשות. אם תיכנסו לכאן, או לכתובת המקוצרת podcasti.co/vpn, על כל רכישה שלכם הבלוג והפודקאסט יקבלו כמה שקלים – דרך נחמדה להגיד לנו תודה.



מזכים

סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, חדר 404; נעם רותם, מעבדות סייברסייבר 🔔 קולות: צלילי שגיאה של חלונות, ביל גייטס מדבר על חיסונים, שיר התקלה של חלונות 🎹 העטיפה המוזיקלית של הפודקאסט מבוססת על הטראק Fauna vs. Killah B – Los Piratas Del Reggaeton (Futuristic Dance Squad Viaba Mashup) by Futuristic Dance Squad (רשיון cc-by) 💵 מוזיקת אייטיז בפרסומות: 80s by Fryc (cc-by) 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, בשיתוף אורבן פלייס


📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל cyber@podacsti.co

🗝 מצעד הצפנים של שנות ה-90 עם פרופ' אור דונקלמן 🐱‍💻 סייברסייבר ע02פ14

קליק לארכיון סייברסייבר

👂 להאזנה ומנוי לסייברסייבר באפליקציות השונות 🔊

שנות התשעים היו סוערות במיוחד בעולם ההצפנות. פרופ׳ אור דונקלמן, נעם רותם ועידו קינן מגישים את מצעד הסייברסייבר האולטימטיבי – הצפנים הלוהטים של הניינטיז.

מצעד הצפנים של שנות התשעים עם נעם רותם, אור דונקלמן ועידו קינן 📸 עידוק, רן ברזיק

חסות

VPN זה חשוב, ו-ProtonVPN הוא שירות ה-VPN האהוב עלינו. אם תיכנסו לכאן, או לכתובת המקוצרת podcasti.co/vpn, על כל רכישה שלכם הבלוג והפודקאסט יקבלו כמה שקלים – דרך נחמדה להגיד לנו תודה.



חסות

אחד האתגרים העומדים בפני חברות שיוצאות לפעילות בינלאומית הוא תמיכה ושירות ללקוחות בינלאומיים. ברגע שצריך מערכי שיווק ומכירות, מרכזי הדרכה, סיוע טכני או הטמעה לשוק העולמי דברים מתחילים להסתבך ומהווים חסם משמעותי לצמיחה.

הפתרון המקובל בעולם הוא מרכזי שירות בהודו, בזכות היצע של כח אדם זול מיומן מוכשר ומנוסה. לשכת המסחר הודו ישראל מפשטת את התהליך ע”י שירות של גיוס והעסקת עובדים הודים בהודו עבור חברות ישראליות, ללא הצורך בהקמת חברה מקומית.

הלשכה פועלת כמו חברת כח אדם בישראל, רק שהעובדים עובדים מהודו והלשכה דואגת לכל סביבת העבודה: משכורות, תלושי שכר, משרד, מחשוב וכו’. החברה הישראלית צריכה רק לאשר את העובד ואז לנהל אותו מקצועית. אז אם החברה שלכם מחפשת לעשות את קפיצת המדרגה הבאה, גם אתם מוזמנים להצטרף לעשרים חברות ישראליות שכבר מעסיקות למעלה ממאה עובדים במגוון תחומים ובהצלחה גדולה. הקליקו כאן



מזכים

סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, חדר 404; נעם רותם, מעבדות סייברסייבר 🔔 קריינות: משה גרינברג, דייויד זיסקינד 🎹 העטיפה המוזיקלית של הפודקאסט מבוססת על הטראק Fauna vs. Killah B – Los Piratas Del Reggaeton (Futuristic Dance Squad Viaba Mashup) by Futuristic Dance Squad (רשיון cc-by) 💵 מוזיקת אייטיז בפרסומות: 80s by Fryc (cc-by) 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, בשיתוף אורבן פלייס


📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל cyber@podacsti.co

💸 הפריצה לאתר בנק ישראל: קטשופ על השרת 🍟 סייברסייבר ע02פ13

קליק לארכיון סייברסייבר

👂 להאזנה ומנוי לסייברסייבר באפליקציות השונות 🔊

האקרים ישבו חצי שנה על פירצת אבטחה באתר בנק ישראל, והשחיתו אותו יום אחרי שישראל תקפה בעזה. חקירת תהיל”ה העלתה מאות פירצות SQL וגירסת PHP עתיקה. יול בהט, אחד מהחוקרים, משחזר את המחדל 💳 ומה הבעיה עם קמפיין הבנק לשינוי קוד סודי של כרטיסי אשראי? דנה בית לחם תסביר. הכל בסייברסייבר ע02פ13.

סייברקטשופ וסייברצ’יפס

הערותוכנית



חסות

VPN זה חשוב, ו-ProtonVPN הוא שירות ה-VPN האהוב עלינו. אם תיכנסו לכאן, או לכתובת המקוצרת podcasti.co/vpn, על כל רכישה שלכם הבלוג והפודקאסט יקבלו כמה שקלים – דרך נחמדה להגיד לנו תודה.



חסות

אחד האתגרים העומדים בפני חברות שיוצאות לפעילות בינלאומית הוא תמיכה ושירות ללקוחות בינלאומיים. ברגע שצריך מערכי שיווק ומכירות, מרכזי הדרכה, סיוע טכני או הטמעה לשוק העולמי דברים מתחילים להסתבך ומהווים חסם משמעותי לצמיחה.

הפתרון המקובל בעולם הוא מרכזי שירות בהודו, בזכות היצע של כח אדם זול מיומן מוכשר ומנוסה. לשכת המסחר הודו ישראל מפשטת את התהליך ע”י שירות של גיוס והעסקת עובדים הודים בהודו עבור חברות ישראליות, ללא הצורך בהקמת חברה מקומית.

הלשכה פועלת כמו חברת כח אדם בישראל, רק שהעובדים עובדים מהודו והלשכה דואגת לכל סביבת העבודה: משכורות, תלושי שכר, משרד, מחשוב וכו’. החברה הישראלית צריכה רק לאשר את העובד ואז לנהל אותו מקצועית. אז אם החברה שלכם מחפשת לעשות את קפיצת המדרגה הבאה, גם אתם מוזמנים להצטרף לעשרים חברות ישראליות שכבר מעסיקות למעלה ממאה עובדים במגוון תחומים ובהצלחה גדולה. הקליקו כאן



מזכים

סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, חדר 404; נעם רותם, מעבדות סייברסייבר 🔔 קולות: שטר 20 החדש / בנק ישראל, שוד הטלפונים הגדול, אני סמי בן טובים דפקתי הקופה / מתחת לאף, גולדפינגר, פרסומת של נטוויז’ן, כאן הסתיימו שידורינו, פרסומת לקטשופ, התרסקות / InspectorJ cc-by, צלילים דיגיטליים / Sirkoto51 cc-by, קטשופ / TheKetchupCenter cc0, פונג / Old Classic Retro Gaming, 12345 / ספייסבולז, צלצול 1, צלצול 2 / Sirkoto51 cc-by, מיקרוגל / harrybates01 cc-by, פסנתר / InspectorJ cc-by, Al-Khaaliq / Matthew Tuck, Michael Paget, Michael “Moose” Thomas, קריאה לתפילה במסגד / Ramston cc-by, ספגטי / טמפופו, גרטה תונברג, פרסומת נטוויז’ן, ברק אובמה מספר על הסיסמה שלו / RT, לבחור קוד משלך / לאומי קארד, קודן 2580 / לאומי קארד, צפצוף אזהרה / spoonsandlessspoons cc-by 🎹 העטיפה המוזיקלית של הפודקאסט מבוססת על הטראק Fauna vs. Killah B – Los Piratas Del Reggaeton (Futuristic Dance Squad Viaba Mashup) by Futuristic Dance Squad (רשיון cc-by) 💵 מוזיקת אייטיז בפרסומות: 80s by Fryc (cc-by) 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, בשיתוף אורבן פלייס


📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל cyber@podacsti.co

❌ משרד החינוך נכשל בסייבר, מאות אלפי תלמידים וילדי גן נחשפו 🐱‍💻 סייברסייבר ע02פ12

קליק לארכיון סייברסייבר

👂 להאזנה ומנוי לסייברסייבר באפליקציות השונות 🔊

פרטי חצי מיליון תלמידים ישראלים נחשפו בפירצה באפליקציית מעורבות חברתית, ורבבות ילדי גן בפירצה באפליקציית ניהול גנים. חשפנו את הפירצות אצל אמיתי זיו בדה-מרקר. משרד החינוך “מייחס חשיבות אדירה”, “מקפיד באופן בלתי מתפשר”, בלה בלה בלה 🏆 אנחנו #3 בפרסי גיקטיים ומצאנו פירצה אצלם 🍼 ולמה רן לוקאר לא הגיע לאולפן 🐱‍💻 נעם רותם ועידו קינן מדברים על כך בסייברסייבר ע02פ12.


חסות

VPN זה חשוב, ו-ProtonVPN הוא שירות ה-VPN האהוב עלינו. אם תיכנסו לכאן, או לכתובת המקוצרת podcasti.co/vpn, על כל רכישה שלכם הבלוג והפודקאסט יקבלו כמה שקלים – דרך נחמדה להגיד לנו תודה.



הערותוכנית

פירצת אבטחה באפליקציית טריביו, שמשמשת לניהול פרוייקטי מעורבות חברתית, חשפה פרטים אישיים של יותר מחצי מיליון תלמידים בישראל. פירצה באפליקציית קונקטו חשפה פרטים של ילדי גן, כולל תמונות וטבלת קקי. מישהו השאיר באקט פתוח. בנוסף, במרץ התגלתה פירצה באפליקציית רמיני לתקשורת בין גננות להורים, שחשפה 100 אלף הורים ומיליוני תמונות של ילדים, ונעםר מזכיר שורה של פירצות שחשפו פרטים של עובדי משרד החינוך.

למרות כל זאת, משרד החינוך עדיין משוכנע משום מה שהוא “מקפיד באופן בלתי מתפשר” על הגנת הסייבר של נתיניו.

זוהה ליקוי אבטחה. מענה ניתן תוך שעות ספורות ובוצע עדכון למערכת. ממשיכים לעקוב ולוודא שהעידכון הוטמע בהצלחה. אנו אחראים לאבטחת המידע בפלטפורמה שלנו ונותנים מענה מיידי ככל שנדרש. פלטפורמת טריביו ממשיכה כסדרה בעשייה הפילנטרופית למען תלמידי ישראל והחברה בישראל, ותוסיף לקדם את ההתנדבות במדינה.

תגובת טריביו לפירצה אצלם

אנו בודקים את הנושא מול הספק, ומוודאים שאין כל זליגה של נתונים

תגובת משרד החינוך לפירצה בטריביו

ראשית ברצוננו להודות לכם על הפניית תשומת ליבנו לעניין. אנו מתייחסים ברצינות רבה לנושא אבטחת מידע ומצרים מאוד על קרות המקרה. כבר לפני מספר חודשים הועברה המערכת והמידע שבה לשרתים אחרים ומבדיקה ראשונית שערכנו עולה, כי המקרה המדובר התרחש במקום בו היו שמורים גיבויים בני כשנה, אשר בשל תקלה ובניגוד להנחייתנו לא נמחקו במלואם. אנחנו עדיין מתחקרים את הנושא, פועלים בשיתוף פעולה עם משרד החינוך ומפיקים את המסקנות המתבקשות כדי שמקרה כגון זה לא ישנה. אנו מבקשים להדגיש, כי ברגע קבלת ההתראה נחסמה כל גישה למידע באופן מיידי. אנו מתנצלים בפני קהל לקוחותינו ומבטיחים שאנו עושים ונעשה ככל שביכולתנו למניעת דליפות מידע.

תגובת מנכ”ל קונקטו, אורי מנדלביץ’, לפירצה בקונקטו

המשרד מייחס חשיבות אדירה לשמירה על נתוני תלמידים ומקפיד באופן בלתי מתפשר בכל מה שקשור לאבטחת מידע. הודענו מיידית לספק להוריד את המערכת ואנו עורכים בדיקה בנושא.

תגובת משרד החינוך לפירצה בקונקטו


חסות

אחד האתגרים העומדים בפני חברות שיוצאות לפעילות בינלאומית הוא תמיכה ושירות ללקוחות בינלאומיים. ברגע שצריך מערכי שיווק ומכירות, מרכזי הדרכה, סיוע טכני או הטמעה לשוק העולמי דברים מתחילים להסתבך ומהווים חסם משמעותי לצמיחה.

הפתרון המקובל בעולם הוא מרכזי שירות בהודו, בזכות היצע של כח אדם זול מיומן מוכשר ומנוסה. לשכת המסחר הודו ישראל מפשטת את התהליך ע”י שירות של גיוס והעסקת עובדים הודים בהודו עבור חברות ישראליות, ללא הצורך בהקמת חברה מקומית.

הלשכה פועלת כמו חברת כח אדם בישראל, רק שהעובדים עובדים מהודו והלשכה דואגת לכל סביבת העבודה: משכורות, תלושי שכר, משרד, מחשוב וכו’. החברה הישראלית צריכה רק לאשר את העובד ואז לנהל אותו מקצועית. אז אם החברה שלכם מחפשת לעשות את קפיצת המדרגה הבאה, גם אתם מוזמנים להצטרף לעשרים חברות ישראליות שכבר מעסיקות למעלה ממאה עובדים במגוון תחומים ובהצלחה גדולה. הקליקו כאן



מזכים

סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, חדר 404; נעם רותם, מעבדות סייברסייבר 🔔 קולות: אני אמצא אותך ואני אהרוג אותך / Taken, סלאט משין בקזינו / milton. cc-by-nc 📸 תמונת פרק: עידו קינן, באדיבות השיביז 🎹 העטיפה המוזיקלית של הפודקאסט מבוססת על הטראק Fauna vs. Killah B – Los Piratas Del Reggaeton (Futuristic Dance Squad Viaba Mashup) by Futuristic Dance Squad (רשיון cc-by) 💵 מוזיקת אייטיז בפרסומות: 80s by Fryc (cc-by) 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, בשיתוף אורבן פלייס


📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל cyber@podacsti.co

🍊 חשיפת סייברסייבר הביאה לסגירת דפי פייק ניוז שמכרו מרצ’נדייז טראמפ לרבבות פתאים פטריוטים 🐱‍💻 סייברסייבר ע02פ11

קליק לארכיון סייברסייבר

😸 אנחנו מועמדים לפרסי הפודקאסטים של גיקטיים בשתי קטגוריות. תצביעו לנו? podcasti.co/geektime2019 או ממש פה:

👂 להאזנה ומנוי לסייברסייבר באפליקציות השונות 🔊

פייק ניוז מטורלל ומסית נגד רפובליקנים ומוסלמים משמש למכירת ממתגים של דונלד טראמפ בטענה מפוקפקת שההכנסות הן תרומה לקמפיין שלו. המוכרים הוציאו מאות אלפי דולרים על פרסום בפייסבוק דרך חברת קש. פרטיהם של 75 אלף לקוחות ושל המוכרים דלפו דרך שורת פירצות אבטחה. בעקבות חשיפת סייברסייבר, פייסבוק סגרו 13 דפים, שהכניסו להם מעל רבע מיליון דולר. 🐱‍💻 נעם רותם ועידו קינן מדברים על כך בפודקאסט סייברסייבר ע02פ11.


מטבעות דונלד טראמפ 📸 thefreedom.store


חסות

VPN זה חשוב, ו-ProtonVPN הוא שירות ה-VPN האהוב עלינו. אם תיכנסו לכאן, או לכתובת המקוצרת podcasti.co/vpn, על כל רכישה שלכם הבלוג והפודקאסט יקבלו כמה שקלים – דרך נחמדה להגיד לנו תודה.



חסות

אחד האתגרים העומדים בפני חברות שיוצאות לפעילות בינלאומית הוא תמיכה ושירות ללקוחות בינלאומיים. ברגע שצריך מערכי שיווק ומכירות, מרכזי הדרכה, סיוע טכני או הטמעה לשוק העולמי דברים מתחילים להסתבך ומהווים חסם משמעותי לצמיחה.

הפתרון המקובל בעולם הוא מרכזי שירות בהודו, בזכות היצע של כח אדם זול מיומן מוכשר ומנוסה. לשכת המסחר הודו ישראל מפשטת את התהליך ע”י שירות של גיוס והעסקת עובדים הודים בהודו עבור חברות ישראליות, ללא הצורך בהקמת חברה מקומית.

הלשכה פועלת כמו חברת כח אדם בישראל, רק שהעובדים עובדים מהודו והלשכה דואגת לכל סביבת העבודה: משכורות, תלושי שכר, משרד, מחשוב וכו’. החברה הישראלית צריכה רק לאשר את העובד ואז לנהל אותו מקצועית. אז אם החברה שלכם מחפשת לעשות את קפיצת המדרגה הבאה, גם אתם מוזמנים להצטרף לעשרים חברות ישראליות שכבר מעסיקות למעלה ממאה עובדים במגוון תחומים ובהצלחה גדולה. הקליקו כאן



מזכים

סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, חדר 404; נעם רותם, מעבדות סייברסייבר 🔔 קולות: מגרש השדים / הגשש החיוור, ספלוש / InspectorJ cc-by, מטבעות / Taira Komori cc-by, נעימת אוצר פיראטים / X3nus cc-by, Normal View / MST3K, יש חור בדלי / יונה עטרי ויוסי בנאי,את חפירה / Ohrwurm cc0, דונלד טראמפ פייק ניוז / MSNBC, דונלד טראמפ – תופס אותן בפוסי / Access Hollywood, חתול כועס / InspectorJ cc-by, השופט דום מתמוסס / רוג’ר ראביט,Shaun Of The Dead / אדגר רייט, Zombie killing of the week / זומבילנד,Le Show / הארי שירר, הומר בוער / הסימפסונז, דונלד טראמפ 🎹 העטיפה המוזיקלית של הפודקאסט מבוססת על הטראק Fauna vs. Killah B – Los Piratas Del Reggaeton (Futuristic Dance Squad Viaba Mashup) by Futuristic Dance Squad (רשיון cc-by) 💵 מוזיקת אייטיז בפרסומות: 80s by Fryc (cc-by) 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, בשיתוף אורבן פלייס


📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל cyber@podacsti.co

← לדף הקודםלדף הבא →