https://simplecast.com Root Cause דותן ואורי מדברים על בעיות אבטחה, בעיות פרודקשן, בעיות הנדסה ובכלל - בעיות. איך ללמוד מטעויות ואיך לעבוד נכון ברמת הפרט והארגון 2019-2020 Root Cause he Mon, 6 Sep 2021 10:12:23 +0000 Tue, 7 Sep 2021 18:31:01 +0000 https://rtcz.io Root Cause https://image.simplecastcdn.com/images/19558802-5a25-4c96-9776-4fa353e57530/2f15cd87-f8d3-408a-937e-0dce8fee186d/3000x3000/rootcause.jpg?aid=rss_feed https://rtcz.io episodic דותן ואורי מדברים על בעיות אבטחה, בעיות פרודקשן, בעיות הנדסה ובכלל - בעיות. איך ללמוד מטעויות ואיך לעבוד נכון ברמת הפרט והארגון Dotan Nahum, Uri Shamay no https://feeds.simplecast.com/BbkB9eQx engineering, programming, security, sla, uptime, ops, failure, breach, scale Dotan Nahum dipidi@gmail.com 16910406-b516-4bb8-a73d-0dbbe061d0c1 Cyber, then-and-now w/Yossi Sassi, Ten Root Cyber Security Ltd בפרק זה היה לנו את הזכות לדבר עם יוסי סאסי, שהוא קודם כול מוזיקאי בנשמה ומהיוצרים של ההרכב מטאל הנפלא אורפנד לנד שבילה על במות העולם לצד מטליקה, וגם White Hacker (ולא סייבר-קרימינאל) בנשמה כבר מעל 30 שנה, ראה הרבה, עשה הרבה, ומלא בתובנות. היום יוסי עסוק בין היתר בלהדריך Red Teams ב 4 יבשות ב 3 שפות, וחלק מצוות חירום לטיפול באירועי מחשב (DFIR) לצבאות וממשלות, בקיצור - מרתק!

חידה לסקרנים -- מי יכול לנחש מה זה בוזוקיטרה, ואיך יוסי קשור לזה...

חג שמח ושנה טובה ובטוחה לכולם!

[Links]

https://yossisassi.com/

Yossi Sassi: The power of music to unite the world

https://www.youtube.com/watch?v=ZwXFdsmxWsA

The meeting point of Oriental roots and rock | Yossi Sassi | TEDxJaffa

https://www.youtube.com/watch?v=CiJ6ybB-m10

Yossi Sassi - Opening Keynote "WhoAmI, anyway? Attribution & Deception"

https://www.youtube.com/watch?v=I6Uh553GTxU

]]> Mon, 6 Sep 2021 10:12:23 +0000 dipidi@gmail.com (Dotan Nahum, Yossi Sassi, Uri Shamay) https://rtcz.io/episodes/cyber-then-and-now-w-yossi-sassi-ten-root-cyber-security-ltd-67MBW_xx בפרק זה היה לנו את הזכות לדבר עם יוסי סאסי, שהוא קודם כול מוזיקאי בנשמה ומהיוצרים של ההרכב מטאל הנפלא אורפנד לנד שבילה על במות העולם לצד מטליקה, וגם White Hacker (ולא סייבר-קרימינאל) בנשמה כבר מעל 30 שנה, ראה הרבה, עשה הרבה, ומלא בתובנות. היום יוסי עסוק בין היתר בלהדריך Red Teams ב 4 יבשות ב 3 שפות, וחלק מצוות חירום לטיפול באירועי מחשב (DFIR) לצבאות וממשלות, בקיצור - מרתק!

חידה לסקרנים -- מי יכול לנחש מה זה בוזוקיטרה, ואיך יוסי קשור לזה...

חג שמח ושנה טובה ובטוחה לכולם!

[Links]

https://yossisassi.com/

Yossi Sassi: The power of music to unite the world

https://www.youtube.com/watch?v=ZwXFdsmxWsA

The meeting point of Oriental roots and rock | Yossi Sassi | TEDxJaffa

https://www.youtube.com/watch?v=CiJ6ybB-m10

Yossi Sassi - Opening Keynote "WhoAmI, anyway? Attribution & Deception"

https://www.youtube.com/watch?v=I6Uh553GTxU

]]> Cyber, then-and-now w/Yossi Sassi, Ten Root Cyber Security Ltd Dotan Nahum, Yossi Sassi, Uri Shamay 00:57:40 בפרק זה היה לנו את הזכות לדבר עם יוסי סאסי, שהוא קודם כול מוזיקאי בנשמה ומהיוצרים של ההרכב מטאל הנפלא אורפנד לנד שבילה על במות העולם לצד מטליקה, וגם White Hacker (ולא סייבר-קרימינאל) בנשמה כבר מעל 30 שנה, ראה הרבה, עשה הרבה, ומלא בתובנות. היום יוסי עסוק בין היתר בלהדריך Red Teams ב 4 יבשות ב 3 שפות, וחלק מצוות חירום לטיפול באירועי מחשב (DFIR) לצבאות וממשלות, בקיצור - מרתק! חידה לסקרנים -- מי יכול לנחש מה זה בוזוקיטרה, ואיך יוסי קשור לזה... חג שמח ושנה טובה ובטוחה לכולם! בפרק זה היה לנו את הזכות לדבר עם יוסי סאסי, שהוא קודם כול מוזיקאי בנשמה ומהיוצרים של ההרכב מטאל הנפלא אורפנד לנד שבילה על במות העולם לצד מטליקה, וגם White Hacker (ולא סייבר-קרימינאל) בנשמה כבר מעל 30 שנה, ראה הרבה, עשה הרבה, ומלא בתובנות. היום יוסי עסוק בין היתר בלהדריך Red Teams ב 4 יבשות ב 3 שפות, וחלק מצוות חירום לטיפול באירועי מחשב (DFIR) לצבאות וממשלות, בקיצור - מרתק! חידה לסקרנים -- מי יכול לנחש מה זה בוזוקיטרה, ואיך יוסי קשור לזה... חג שמח ושנה טובה ובטוחה לכולם! music, hacking, hacktive, red-team, cybersecurity no full 15 55ad5137-f723-4e9c-8472-668d4060bad0 SCADA & Critical Cyber Infrastructure w/Gilad Zinger, YYM Ventures רק בשבועות האחרונים אנחנו עדים למורכבות של הגנה על תשתיות קריטיות, תחנות דלק מושבתות בארה״ב שגורמות לעליית מחירים, חברות נפט שנפגעו מהתקפות כופרה שגרמו לנזק של מיליוני דולרים, מפעלי בשר בארה״ב שהפסיקו לתפקד, מתקני המים בישראל שעברו תקיפה ובתי חולים מושבתים חדשות לבקרים.
בפרק זה דיברנו עם גלעד זינגר על עולם הבעיה של הגנה על תשתיות קריטיות (SCADA) ועל האתגרים הטמונים בו. גלעד שיתף מהניסיון הרב שלו בתחום על המהלכים שצריכים לקרות בשביל לשפר את עולם הבעיה.

[Links]

Hospitals Upping Their Games – Gilad Zinger | The Industrial Security Podcast #41

https://www.youtube.com/watch?v=97G7wS-qtnw

Water Industry Webinar June 2020 (Hebrew)

https://www.youtube.com/watch?v=8Y00iSFGmz4

 

]]> Mon, 26 Jul 2021 16:33:32 +0000 dipidi@gmail.com (Dotan Nahum, Gilad Zinger, Uri Shamay) https://rtcz.io/episodes/scada-critical-cyber-infrastructure-w-gilad-zinger-yym-ventures-a9FWlE6t רק בשבועות האחרונים אנחנו עדים למורכבות של הגנה על תשתיות קריטיות, תחנות דלק מושבתות בארה״ב שגורמות לעליית מחירים, חברות נפט שנפגעו מהתקפות כופרה שגרמו לנזק של מיליוני דולרים, מפעלי בשר בארה״ב שהפסיקו לתפקד, מתקני המים בישראל שעברו תקיפה ובתי חולים מושבתים חדשות לבקרים.
בפרק זה דיברנו עם גלעד זינגר על עולם הבעיה של הגנה על תשתיות קריטיות (SCADA) ועל האתגרים הטמונים בו. גלעד שיתף מהניסיון הרב שלו בתחום על המהלכים שצריכים לקרות בשביל לשפר את עולם הבעיה.

[Links]

Hospitals Upping Their Games – Gilad Zinger | The Industrial Security Podcast #41

https://www.youtube.com/watch?v=97G7wS-qtnw

Water Industry Webinar June 2020 (Hebrew)

https://www.youtube.com/watch?v=8Y00iSFGmz4

 

]]> SCADA & Critical Cyber Infrastructure w/Gilad Zinger, YYM Ventures Dotan Nahum, Gilad Zinger, Uri Shamay 00:45:13 רק בשבועות האחרונים אנחנו עדים למורכבות של הגנה על תשתיות קריטיות, תחנות דלק מושבתות בארה״ב שגורמות לעליית מחירים, חברות נפט שנפגעו מהתקפות כופרה שגרמו לנזק של מיליוני דולרים, מפעלי בשר בארה״ב שהפסיקו לתפקד, מתקני המים בישראל שעברו תקיפה ובתי חולים מושבתים חדשות לבקרים. בפרק זה דיברנו עם גלעד זינגר על עולם הבעיה של הגנה על תשתיות קריטיות (SCADA) ועל האתגרים הטמונים בו. גלעד שיתף מהניסיון הרב שלו בתחום על המהלכים שצריכים לקרות בשביל לשפר את עולם הבעיה. [Links] Hospitals Upping Their Games – Gilad Zinger | The Industrial Security Podcast #41 https://www.youtube.com/watch?v=97G7wS-qtnw Water Industry Webinar June 2020 (Hebrew) https://www.youtube.com/watch?v=8Y00iSFGmz4 רק בשבועות האחרונים אנחנו עדים למורכבות של הגנה על תשתיות קריטיות, תחנות דלק מושבתות בארה״ב שגורמות לעליית מחירים, חברות נפט שנפגעו מהתקפות כופרה שגרמו לנזק של מיליוני דולרים, מפעלי בשר בארה״ב שהפסיקו לתפקד, מתקני המים בישראל שעברו תקיפה ובתי חולים מושבתים חדשות לבקרים. בפרק זה דיברנו עם גלעד זינגר על עולם הבעיה של הגנה על תשתיות קריטיות (SCADA) ועל האתגרים הטמונים בו. גלעד שיתף מהניסיון הרב שלו בתחום על המהלכים שצריכים לקרות בשביל לשפר את עולם הבעיה. [Links] Hospitals Upping Their Games – Gilad Zinger | The Industrial Security Podcast #41 https://www.youtube.com/watch?v=97G7wS-qtnw Water Industry Webinar June 2020 (Hebrew) https://www.youtube.com/watch?v=8Y00iSFGmz4 cci, iot, cybercrime, cybersecurity, scada no full 14 add4dbee-a15d-4dcc-bb29-4a43abf2668b Malwares & Runtime protection w/Ari Eitan, Intezer תוכנה זדונית היא קודם כול תוכנה, כלומר מחולקת למודולים, לישויות לוגיות וכמובן לפונקציות, אבל בשביל לזהות את החלק הזדוני בתוכנה שכזאת, צריך להפעיל חשיבה אחרת, וכמובן יפה שעה אחת קודם לפני שהיא תוקפת. יש מגוון דרכי פעולה לזהות ולהתגונן, אבל מה שבטוח - זה מרדף אינסופי של מוחות חכמים משני צידי המתרס.

בפרק החדש דיברנו עם ארי איתן, VP Research מחברת Intezer על עולם המחקר מסביב ל Malwares ו Runtime Protection, דיברנו על מה הן דרכי הפעולה של התוכנות הזדוניות, באיזה שפות תכנות הן כתובות ומי הם האינדיבידואלים והקבוצות שמאחוריהן וכמובן על השיטות השונות להתגונן.

[Links]

Containers Defending:
https://www.intezer.com/wp-content/uploads/2021/03/Intezer-Defending-Containers.pdf

Intezer Blog:
https://www.intezer.com/blog/

]]> Sun, 30 May 2021 09:17:20 +0000 dipidi@gmail.com (Ari Eitan, Dotan Nahum, Uri Shamay) https://rtcz.io/episodes/malwares-runtime-protection-w-ari-eitan-intezer-tnWcG3cG תוכנה זדונית היא קודם כול תוכנה, כלומר מחולקת למודולים, לישויות לוגיות וכמובן לפונקציות, אבל בשביל לזהות את החלק הזדוני בתוכנה שכזאת, צריך להפעיל חשיבה אחרת, וכמובן יפה שעה אחת קודם לפני שהיא תוקפת. יש מגוון דרכי פעולה לזהות ולהתגונן, אבל מה שבטוח - זה מרדף אינסופי של מוחות חכמים משני צידי המתרס.

בפרק החדש דיברנו עם ארי איתן, VP Research מחברת Intezer על עולם המחקר מסביב ל Malwares ו Runtime Protection, דיברנו על מה הן דרכי הפעולה של התוכנות הזדוניות, באיזה שפות תכנות הן כתובות ומי הם האינדיבידואלים והקבוצות שמאחוריהן וכמובן על השיטות השונות להתגונן.

[Links]

Containers Defending:
https://www.intezer.com/wp-content/uploads/2021/03/Intezer-Defending-Containers.pdf

Intezer Blog:
https://www.intezer.com/blog/

]]> Malwares & Runtime protection w/Ari Eitan, Intezer Ari Eitan, Dotan Nahum, Uri Shamay 00:40:39 תוכנה זדונית היא קודם כול תוכנה, כלומר מחולקת למודולים, לישויות לוגיות וכמובן לפונקציות, אבל בשביל לזהות את החלק הזדוני בתוכנה שכזאת, צריך להפעיל חשיבה אחרת, וכמובן יפה שעה אחת קודם לפני שהיא תוקפת. יש מגוון דרכי פעולה לזהות ולהתגונן, אבל מה שבטוח - זה מרדף אינסופי של מוחות חכמים משני צידי המתרס.בפרק החדש דיברנו עם ארי איתן, VP Research מחברת Intezer על עולם המחקר מסביב ל Malwares ו Runtime Protection, דיברנו על מה הן דרכי הפעולה של התוכנות הזדוניות, באיזה שפות תכנות הן כתובות ומי הם האינדיבידואלים והקבוצות שמאחוריהן וכמובן על השיטות השונות להתגונן. [Links] Containers Defending: https://www.intezer.com/wp-content/uploads/2021/03/Intezer-Defending-Containers.pdf Intezer Blog: https://www.intezer.com/blog/ תוכנה זדונית היא קודם כול תוכנה, כלומר מחולקת למודולים, לישויות לוגיות וכמובן לפונקציות, אבל בשביל לזהות את החלק הזדוני בתוכנה שכזאת, צריך להפעיל חשיבה אחרת, וכמובן יפה שעה אחת קודם לפני שהיא תוקפת. יש מגוון דרכי פעולה לזהות ולהתגונן, אבל מה שבטוח - זה מרדף אינסופי של מוחות חכמים משני צידי המתרס.בפרק החדש דיברנו עם ארי איתן, VP Research מחברת Intezer על עולם המחקר מסביב ל Malwares ו Runtime Protection, דיברנו על מה הן דרכי הפעולה של התוכנות הזדוניות, באיזה שפות תכנות הן כתובות ומי הם האינדיבידואלים והקבוצות שמאחוריהן וכמובן על השיטות השונות להתגונן. [Links] Containers Defending: https://www.intezer.com/wp-content/uploads/2021/03/Intezer-Defending-Containers.pdf Intezer Blog: https://www.intezer.com/blog/ cyber, cloud-protection, cybersecurity, malware, cloud no full 13 2d89aacb-1dd0-49a3-8338-4fd78caff44e Application Security w/Omer Levi Hevroni, Snyk הנושא של Application Security הוא אחד הנושאים החשובים במידול של משטחי תקיפה אפשריים לחברות, 
בשנים האחרונות נוכחנו להתקפות שונות ומגוונות שנגרמו כתוצאה מפגיעויות בשכבה הזאת כגון: ספריות תוכנה לא מעודכנות, חולשות בפרוייקטי קוד פתוח, בעיות קונפיגורציה של תשתיות או שימוש במקורות מידע ואחסון פגיעים.
בפרק זה דיברנו עם עומר לוי חברוני מחברת סניק על עולם הבעיה, דיברנו על איך למדל את הבעיות השונות, ומה הפרקטיקות שצריך לעשות בשביל להתמודד עם האתגרים.

[Links]

https://www.omerlh.info
https://snyk.io
https://www.youtube.com/watch?v=3Fl_7FrM_gI
https://www.threatmodelingmanifesto.org
https://threatmodelingbook.com/

]]> Thu, 13 May 2021 13:49:59 +0000 dipidi@gmail.com (Omer Levi-Hevroni, Dotan Nahum, Uri Shamay) https://rtcz.io/episodes/application-security-w-omer-levi-hevroni-snyk-hi1_Ik8u הנושא של Application Security הוא אחד הנושאים החשובים במידול של משטחי תקיפה אפשריים לחברות, 
בשנים האחרונות נוכחנו להתקפות שונות ומגוונות שנגרמו כתוצאה מפגיעויות בשכבה הזאת כגון: ספריות תוכנה לא מעודכנות, חולשות בפרוייקטי קוד פתוח, בעיות קונפיגורציה של תשתיות או שימוש במקורות מידע ואחסון פגיעים.
בפרק זה דיברנו עם עומר לוי חברוני מחברת סניק על עולם הבעיה, דיברנו על איך למדל את הבעיות השונות, ומה הפרקטיקות שצריך לעשות בשביל להתמודד עם האתגרים.

[Links]

https://www.omerlh.info
https://snyk.io
https://www.youtube.com/watch?v=3Fl_7FrM_gI
https://www.threatmodelingmanifesto.org
https://threatmodelingbook.com/

]]> Application Security w/Omer Levi Hevroni, Snyk Omer Levi-Hevroni, Dotan Nahum, Uri Shamay 00:43:22 הנושא של Application Security הוא אחד הנושאים החשובים במידול של משטחי תקיפה אפשריים לחברות,  בשנים האחרונות נוכחנו להתקפות שונות ומגוונות שנגרמו כתוצאה מפגיעויות בשכבה הזאת כגון: ספריות תוכנה לא מעודכנות, חולשות בפרוייקטי קוד פתוח, בעיות קונפיגורציה של תשתיות או שימוש במקורות מידע ואחסון פגיעים. בפרק זה דיברנו עם עומר לוי חברוני מחברת סניק על עולם הבעיה, דיברנו על איך למדל את הבעיות השונות, ומה הפרקטיקות שצריך לעשות בשביל להתמודד עם האתגרים. [Links] https://www.omerlh.info https://snyk.io https://www.youtube.com/watch?v=3Fl_7FrM_gI https://www.threatmodelingmanifesto.org https://threatmodelingbook.com/ הנושא של Application Security הוא אחד הנושאים החשובים במידול של משטחי תקיפה אפשריים לחברות,  בשנים האחרונות נוכחנו להתקפות שונות ומגוונות שנגרמו כתוצאה מפגיעויות בשכבה הזאת כגון: ספריות תוכנה לא מעודכנות, חולשות בפרוייקטי קוד פתוח, בעיות קונפיגורציה של תשתיות או שימוש במקורות מידע ואחסון פגיעים. בפרק זה דיברנו עם עומר לוי חברוני מחברת סניק על עולם הבעיה, דיברנו על איך למדל את הבעיות השונות, ומה הפרקטיקות שצריך לעשות בשביל להתמודד עם האתגרים. [Links] https://www.omerlh.info https://snyk.io https://www.youtube.com/watch?v=3Fl_7FrM_gI https://www.threatmodelingmanifesto.org https://threatmodelingbook.com/ appsec, vulnerability, application-security, cybersecurity, iac no full 12 3c345002-f551-427f-b830-c55ff55dc939 Endpoint Security w/Udi Yavo, Fortinet אבטחת תחנות קצה השתנתה בשנים האחרונות, יש יותר תוכנות זדוניות מתוחכמות ותהליך התגובה המיידי הינו קריטי לארגונים בשביל להמשיך לתפקד. בפרק זה דיברנו עם אודי יבו, CTO בחברת Fortinet על Endpoint Security, ואיך מתמודדים עם האתגרים החדשים בעולם זה, בין היתר, איך התוקפים כבר לא פועלים רק על תחנות קצה אישיות שמריצות ווינדוס, אלא גם על לינוקס בקלאוד.

]]> Sun, 2 May 2021 06:55:18 +0000 dipidi@gmail.com (Dotan Nahum, Uri Shamay, Udi Yavo) https://rtcz.io/episodes/endpoint-security-w-udi-yavo-fortinet-V4LWZXzx אבטחת תחנות קצה השתנתה בשנים האחרונות, יש יותר תוכנות זדוניות מתוחכמות ותהליך התגובה המיידי הינו קריטי לארגונים בשביל להמשיך לתפקד. בפרק זה דיברנו עם אודי יבו, CTO בחברת Fortinet על Endpoint Security, ואיך מתמודדים עם האתגרים החדשים בעולם זה, בין היתר, איך התוקפים כבר לא פועלים רק על תחנות קצה אישיות שמריצות ווינדוס, אלא גם על לינוקס בקלאוד.

]]> Endpoint Security w/Udi Yavo, Fortinet Dotan Nahum, Uri Shamay, Udi Yavo 00:47:39 אבטחת תחנות קצה השתנתה בשנים האחרונות, יש יותר תוכנות זדוניות מתוחכמות ותהליך התגובה המיידי הינו קריטי לארגונים בשביל להמשיך לתפקד. בפרק זה דיברנו עם אודי יבו, CTO בחברת Fortinet על Endpoint Security, ואיך מתמודדים עם האתגרים החדשים בעולם זה, בין היתר, איך התוקפים כבר לא פועלים רק על תחנות קצה אישיות שמריצות ווינדוס, אלא גם על לינוקס בקלאוד. אבטחת תחנות קצה השתנתה בשנים האחרונות, יש יותר תוכנות זדוניות מתוחכמות ותהליך התגובה המיידי הינו קריטי לארגונים בשביל להמשיך לתפקד. בפרק זה דיברנו עם אודי יבו, CTO בחברת Fortinet על Endpoint Security, ואיך מתמודדים עם האתגרים החדשים בעולם זה, בין היתר, איך התוקפים כבר לא פועלים רק על תחנות קצה אישיות שמריצות ווינדוס, אלא גם על לינוקס בקלאוד. linux, windows, endpoint-security, cybersecurity, malware yes full 11 50261f5c-11d6-458f-b218-ec4c30374e22 From IP ID to Device ID and KASLR Bypass w/Amit Klein לעקוב אחרי משתמשים בעולם היא יכולת שהרבה חברות וארגונים וגם גורמים זדוניים היו שמחים לעשות, החלק המפתיע, הוא מה אם אפשר לעשות את זה בגלל בעיה בצורה שמימשו דברים מסויימים בתוך הקרנל של מערכות ההפעלה הפופולאריות ביותר בעולם כמו ווינדוס, לינוקס ואנדרואיד. בפרק זה דיברנו עם עמית קליין על המחקר המשותף שלו עם פרופ' בני פנקס על איך הם עשו הנדסה לאחור לצורה שבה מערכות ההפעלה מבצעות את תהליך התקשורת, ואיך הם מצאו את החור שאיפשר להם לבצע הוכחת היתכנות של ההתקפה הזאת.

[Links]

From IP ID to Device ID and KASLR Bypass

https://www.usenix.org/conference/usenixsecurity19/presentation/klein

Cross-layer attacks and how to use them (for DNS cache poisoning, device tracking, and more)

https://arxiv.org/pdf/2012.07432.pdf

Trailer:

https://www.youtube.com/watch?app=desktop&v=7ZXETb8iiEA

HTTP Request Smuggling in 2020 – New Variants, New Defenses and New Challenges

https://www.youtube.com/watch?v=Zm-myHU8-RQ

DEF CON 25 - Itzik Kotler, Amit Klein - The Adventures of AV and the Leaky Sandbox

https://www.youtube.com/watch?v=YZKAPKNY09g

AppSecIL 2016 - Crippling HTTPS with unholy PAC - Amit Klein

https://www.youtube.com/watch?v=NuFGMm6qcR0

]]> Fri, 23 Apr 2021 09:04:09 +0000 dipidi@gmail.com (Dotan Nahum, Amit Klein, Uri Shamay) https://rtcz.io/episodes/from-ip-id-to-device-id-and-kaslr-bypass-w-amit-klein-K_F3_2ku לעקוב אחרי משתמשים בעולם היא יכולת שהרבה חברות וארגונים וגם גורמים זדוניים היו שמחים לעשות, החלק המפתיע, הוא מה אם אפשר לעשות את זה בגלל בעיה בצורה שמימשו דברים מסויימים בתוך הקרנל של מערכות ההפעלה הפופולאריות ביותר בעולם כמו ווינדוס, לינוקס ואנדרואיד. בפרק זה דיברנו עם עמית קליין על המחקר המשותף שלו עם פרופ' בני פנקס על איך הם עשו הנדסה לאחור לצורה שבה מערכות ההפעלה מבצעות את תהליך התקשורת, ואיך הם מצאו את החור שאיפשר להם לבצע הוכחת היתכנות של ההתקפה הזאת.

[Links]

From IP ID to Device ID and KASLR Bypass

https://www.usenix.org/conference/usenixsecurity19/presentation/klein

Cross-layer attacks and how to use them (for DNS cache poisoning, device tracking, and more)

https://arxiv.org/pdf/2012.07432.pdf

Trailer:

https://www.youtube.com/watch?app=desktop&v=7ZXETb8iiEA

HTTP Request Smuggling in 2020 – New Variants, New Defenses and New Challenges

https://www.youtube.com/watch?v=Zm-myHU8-RQ

DEF CON 25 - Itzik Kotler, Amit Klein - The Adventures of AV and the Leaky Sandbox

https://www.youtube.com/watch?v=YZKAPKNY09g

AppSecIL 2016 - Crippling HTTPS with unholy PAC - Amit Klein

https://www.youtube.com/watch?v=NuFGMm6qcR0

]]> From IP ID to Device ID and KASLR Bypass w/Amit Klein Dotan Nahum, Amit Klein, Uri Shamay 00:49:29 לעקוב אחרי משתמשים בעולם היא יכולת שהרבה חברות וארגונים וגם גורמים זדוניים היו שמחים לעשות, החלק המפתיע, הוא מה אם אפשר לעשות את זה בגלל בעיה בצורה שמימשו דברים מסויימים בתוך הקרנל של מערכות ההפעלה הפופולאריות ביותר בעולם כמו ווינדוס, לינוקס ואנדרואיד. בפרק זה דיברנו עם עמית קליין על המחקר המשותף שלו עם פרופ' בני פנקס על איך הם עשו הנדסה לאחור לצורה שבה מערכות ההפעלה מבצעות את תהליך התקשורת, ואיך הם מצאו את החור שאיפשר להם לבצע הוכחת היתכנות של ההתקפה הזאת. [Links] From IP ID to Device ID and KASLR Bypass https://www.usenix.org/conference/usenixsecurity19/presentation/klein Cross layer attacks and how to use them (for DNS cache poisoning, device tracking and more) https://arxiv.org/pdf/2012.07432.pdf Trailer: https://www.youtube.com/watch?app=desktop&v=7ZXETb8iiEA HTTP Request Smuggling in 2020 – New Variants, New Defenses and New Challenges https://www.youtube.com/watch?v=Zm-myHU8-RQ DEF CON 25 - Itzik Kotler, Amit Klein - The Adventures of AV and the Leaky Sandbox https://www.youtube.com/watch?v=YZKAPKNY09g AppSecIL 2016 - Crippling HTTPS with unholy PAC - Amit Klein https://www.youtube.com/watch?v=NuFGMm6qcR0 לעקוב אחרי משתמשים בעולם היא יכולת שהרבה חברות וארגונים וגם גורמים זדוניים היו שמחים לעשות, החלק המפתיע, הוא מה אם אפשר לעשות את זה בגלל בעיה בצורה שמימשו דברים מסויימים בתוך הקרנל של מערכות ההפעלה הפופולאריות ביותר בעולם כמו ווינדוס, לינוקס ואנדרואיד. בפרק זה דיברנו עם עמית קליין על המחקר המשותף שלו עם פרופ' בני פנקס על איך הם עשו הנדסה לאחור לצורה שבה מערכות ההפעלה מבצעות את תהליך התקשורת, ואיך הם מצאו את החור שאיפשר להם לבצע הוכחת היתכנות של ההתקפה הזאת. [Links] From IP ID to Device ID and KASLR Bypass https://www.usenix.org/conference/usenixsecurity19/presentation/klein Cross layer attacks and how to use them (for DNS cache poisoning, device tracking and more) https://arxiv.org/pdf/2012.07432.pdf Trailer: https://www.youtube.com/watch?app=desktop&v=7ZXETb8iiEA HTTP Request Smuggling in 2020 – New Variants, New Defenses and New Challenges https://www.youtube.com/watch?v=Zm-myHU8-RQ DEF CON 25 - Itzik Kotler, Amit Klein - The Adventures of AV and the Leaky Sandbox https://www.youtube.com/watch?v=YZKAPKNY09g AppSecIL 2016 - Crippling HTTPS with unholy PAC - Amit Klein https://www.youtube.com/watch?v=NuFGMm6qcR0 kernel, linux, databreach, cybersecurity, os no full 10 b17ef380-290b-49af-a5fb-2e7ad5f4f2fa Cyber in Healthcare w/Ido Geffen, CyberMDX עולם הסייבר מכיל מגוון רחב של פגיעויות ברמות קריטיות שונות, אבל כשמדובר בחיי אדם שעלולים להיפגע כתוצאה מתקיפת סייבר, כול שאר הבעיות מתגמדות. בפרק זה דיברנו עם עידו גפן מחברת CyberMDX על עולם הבעיה ולמה מוסדות רפואיים כמו מעבדות או בתי חולים הן יעד חם לתוקפים.


Barnaby Jack -- Ethical Hacker

https://en.wikipedia.org/wiki/Barnaby_Jack

CyberMDX Blog:

https://blog.cybermdx.com

]]> Fri, 9 Apr 2021 11:12:29 +0000 dipidi@gmail.com (Dotan Nahum, Uri Shamay, Ido Gefen) https://rtcz.io/episodes/cyber-in-healthcare-w-ido-geffen-cybermdx-U8XG0Oti עולם הסייבר מכיל מגוון רחב של פגיעויות ברמות קריטיות שונות, אבל כשמדובר בחיי אדם שעלולים להיפגע כתוצאה מתקיפת סייבר, כול שאר הבעיות מתגמדות. בפרק זה דיברנו עם עידו גפן מחברת CyberMDX על עולם הבעיה ולמה מוסדות רפואיים כמו מעבדות או בתי חולים הן יעד חם לתוקפים.


Barnaby Jack -- Ethical Hacker

https://en.wikipedia.org/wiki/Barnaby_Jack

CyberMDX Blog:

https://blog.cybermdx.com

]]> Cyber in Healthcare w/Ido Geffen, CyberMDX Dotan Nahum, Uri Shamay, Ido Gefen 00:47:26 עולם הסייבר מכיל מגוון רחב של פגיעויות ברמות קריטיות שונות, אבל כשמדובר בחיי אדם שעלולים להיפגע כתוצאה מתקיפת סייבר, כול שאר הבעיות מתגמדות. בפרק זה דיברנו עם עידו גפן מחברת CyberMDX על עולם הבעיה ולמה מוסדות רפואיים כמו מעבדות או בתי חולים הן יעד חם לתוקפים. Barnaby Jack -- Ethical Hacker https://en.wikipedia.org/wiki/Barnaby_Jack CyberMDX Blog: https://blog.cybermdx.com עולם הסייבר מכיל מגוון רחב של פגיעויות ברמות קריטיות שונות, אבל כשמדובר בחיי אדם שעלולים להיפגע כתוצאה מתקיפת סייבר, כול שאר הבעיות מתגמדות. בפרק זה דיברנו עם עידו גפן מחברת CyberMDX על עולם הבעיה ולמה מוסדות רפואיים כמו מעבדות או בתי חולים הן יעד חם לתוקפים. Barnaby Jack -- Ethical Hacker https://en.wikipedia.org/wiki/Barnaby_Jack CyberMDX Blog: https://blog.cybermdx.com healthcare, vulnerability, cybersecurity no full 9 c4ec1487-f178-4eab-8e65-8cef38ea6649 Do You Trust Your Registries? פיתוח תוכנה כיום נשען הרבה על registries פומביים שזמינים ברשת שמאפשרים להוריד את שלל ספריות התוכנה שהקוד שלנו משתמש במגוון סטאקים טכנולוגיים כגון:
Pypi, Npm, Maven, Docker Hub ועוד. השאלה העולה היא: עד כמה אנחנו סומכים על אותם האבים שמחזיקים ספריות תוכנה קריטיות שהקוד שלנו מתחבר איתן? מה קורה אם מה שיש בהאב הוא בעצם קוד זדוני?? תדמיינו שהספרייה שעוזרת לכם להוריד דאטה מהקלאוד הפרטי שלכם, מחליטה לעשות עוד משהו עם הדאטה או עם המפתח לדאטה.. נשמע כמו משהו שלא יכול לקרות נכון... שהרי ה registries הם קומפוננטה קריטית שכול העולם משתמש, ולכן יש אלפי עיניים ומנגנוני בטיחות שימנעו מדבר שכזה לקרות.. אז זהו שלא, וזה בדיוק מה שדיברנו עליו בפרק, דיברנו על מקרה נוסף שקרה בשפת התכנות פייתון, וספציפית ב registry הראשי PyPi שאנשים זדוניים דחפו בעזרת משחק מילים של שמות הספריות, ספרייה זדונית שגונבת מפתחות של SSH ו GPG, וכשתפסו אותה על חם כעבור כמה שבועות שהיא הייתה ב registry, נזכרו להסיר אותה אחרי שכבר היה בה מספר שימושים בעולם.

 

 

Two malicious Python libraries caught stealing SSH and GPG keys

https://www.zdnet.com/article/two-malicious-python-libraries-removed-from-pypi/

Reflections on Trusting Trust 

https://www.cs.cmu.edu/~rdriley/487/papers/Thompson_1984_ReflectionsonTrustingTrust.pdf

]]> Sun, 8 Mar 2020 19:21:31 +0000 dipidi@gmail.com (Dotan Nahum, Uri Shamay) https://rtcz.io/episodes/do-you-trust-your-registries-aqYhjEkf פיתוח תוכנה כיום נשען הרבה על registries פומביים שזמינים ברשת שמאפשרים להוריד את שלל ספריות התוכנה שהקוד שלנו משתמש במגוון סטאקים טכנולוגיים כגון:
Pypi, Npm, Maven, Docker Hub ועוד. השאלה העולה היא: עד כמה אנחנו סומכים על אותם האבים שמחזיקים ספריות תוכנה קריטיות שהקוד שלנו מתחבר איתן? מה קורה אם מה שיש בהאב הוא בעצם קוד זדוני?? תדמיינו שהספרייה שעוזרת לכם להוריד דאטה מהקלאוד הפרטי שלכם, מחליטה לעשות עוד משהו עם הדאטה או עם המפתח לדאטה.. נשמע כמו משהו שלא יכול לקרות נכון... שהרי ה registries הם קומפוננטה קריטית שכול העולם משתמש, ולכן יש אלפי עיניים ומנגנוני בטיחות שימנעו מדבר שכזה לקרות.. אז זהו שלא, וזה בדיוק מה שדיברנו עליו בפרק, דיברנו על מקרה נוסף שקרה בשפת התכנות פייתון, וספציפית ב registry הראשי PyPi שאנשים זדוניים דחפו בעזרת משחק מילים של שמות הספריות, ספרייה זדונית שגונבת מפתחות של SSH ו GPG, וכשתפסו אותה על חם כעבור כמה שבועות שהיא הייתה ב registry, נזכרו להסיר אותה אחרי שכבר היה בה מספר שימושים בעולם.

 

 

Two malicious Python libraries caught stealing SSH and GPG keys

https://www.zdnet.com/article/two-malicious-python-libraries-removed-from-pypi/

Reflections on Trusting Trust 

https://www.cs.cmu.edu/~rdriley/487/papers/Thompson_1984_ReflectionsonTrustingTrust.pdf

]]> Do You Trust Your Registries? Dotan Nahum, Uri Shamay 00:25:55 פיתוח תוכנה כיום נשען הרבה על registries פומביים שזמינים ברשת שמאפשרים להוריד את שלל ספריות התוכנה שהקוד שלנו משתמש במגוון סטאקים טכנולוגיים כגון: Pypi, Npm, Maven, Docker Hub ועוד. השאלה העולה היא: עד כמה אנחנו סומכים על אותם האבים שמחזיקים ספריות תוכנה קריטיות שהקוד שלנו מתחבר איתן? מה קורה אם מה שיש בהאב הוא בעצם קוד זדוני?? תדמיינו שהספרייה שעוזרת לכם להוריד דאטה מהקלאוד הפרטי שלכם, מחליטה לעשות עוד משהו עם הדאטה או עם המפתח לדאטה.. נשמע כמו משהו שלא יכול לקרות נכון... שהרי ה registries הם קומפוננטה קריטית שכול העולם משתמש, ולכן יש אלפי עיניים ומנגנוני בטיחות שימנעו מדבר שכזה לקרות.. אז זהו שלא, וזה בדיוק מה שדיברנו עליו בפרק, דיברנו על מקרה נוסף שקרה בשפת התכנות פייתון, וספציפית ב registry הראשי PyPi שאנשים זדוניים דחפו בעזרת משחק מילים של שמות הספריות, ספרייה זדונית שגונבת מפתחות של SSH ו GPG, וכשתפסו אותה על חם כעבור כמה שבועות שהיא הייתה ב registry, נזכרו להסיר אותה אחרי שכבר היה בה מספר שימושים בעולם. Two malicious Python libraries caught stealing SSH and GPG keys https://www.zdnet.com/article/two-malicious-python-libraries-removed-from-pypi/ Reflections on Trusting Trust https://www.cs.cmu.edu/~rdriley/487/papers/Thompson_1984_ReflectionsonTrustingTrust.pdf פיתוח תוכנה כיום נשען הרבה על registries פומביים שזמינים ברשת שמאפשרים להוריד את שלל ספריות התוכנה שהקוד שלנו משתמש במגוון סטאקים טכנולוגיים כגון: Pypi, Npm, Maven, Docker Hub ועוד. השאלה העולה היא: עד כמה אנחנו סומכים על אותם האבים שמחזיקים ספריות תוכנה קריטיות שהקוד שלנו מתחבר איתן? מה קורה אם מה שיש בהאב הוא בעצם קוד זדוני?? תדמיינו שהספרייה שעוזרת לכם להוריד דאטה מהקלאוד הפרטי שלכם, מחליטה לעשות עוד משהו עם הדאטה או עם המפתח לדאטה.. נשמע כמו משהו שלא יכול לקרות נכון... שהרי ה registries הם קומפוננטה קריטית שכול העולם משתמש, ולכן יש אלפי עיניים ומנגנוני בטיחות שימנעו מדבר שכזה לקרות.. אז זהו שלא, וזה בדיוק מה שדיברנו עליו בפרק, דיברנו על מקרה נוסף שקרה בשפת התכנות פייתון, וספציפית ב registry הראשי PyPi שאנשים זדוניים דחפו בעזרת משחק מילים של שמות הספריות, ספרייה זדונית שגונבת מפתחות של SSH ו GPG, וכשתפסו אותה על חם כעבור כמה שבועות שהיא הייתה ב registry, נזכרו להסיר אותה אחרי שכבר היה בה מספר שימושים בעולם. Two malicious Python libraries caught stealing SSH and GPG keys https://www.zdnet.com/article/two-malicious-python-libraries-removed-from-pypi/ Reflections on Trusting Trust https://www.cs.cmu.edu/~rdriley/487/papers/Thompson_1984_ReflectionsonTrustingTrust.pdf security, python, pypi, docker, vulnerability no full 8 940140df-be39-4d43-bf32-3a98257dfd41 Production Engineering And Failures at Atlassian with Yoni Guzman בפרק זה, אירחנו את יוני גוזמן מחברת Atlassian, חברה שהתפתחה מתחילת שנות ה 2000 לכדי חברה ענקית שנסחרת בנאסדק בהצלחה, חברה שיש לה כמה מרכזי פיתוח בעולם ושהביאה לעולם התוכנה את Confluence ו Jira ועוד מגוון מוצרים לאקו-סיסטם של מפתחים, מוצרים שנמצאים כמעט בכול ארגון טכנולוגי בעולם. יוני נותן לנו הצצה לדבר הגדול הזה ומספר לנו איך מנהלים פרודקשיין בחברה עם מעל 1000 מיקרו-סרביסים עם מאות מהנדסים, איך לומדים מטעויות בצורה קוהרנטית, איך מסגלים תהליכים שונים בחברה בשביל לתת מענה לבעיות סקיוריטי וסקלאביליות מוצרית ואנושית, וכול זה תחת ערך ראשי בתרבות הארגונית של Open Company No Bullshit, סופר מעניין!

חידון בסוף הפרק... ( לסקרנים - מה הקשר בין Jira לגודזילה D: )

]]> Wed, 12 Feb 2020 19:09:50 +0000 dipidi@gmail.com (Dotan Nahum, Maor Hayun, Uri Shamay, Yoni Guzman) https://rtcz.io/episodes/production-engineering-and-failures-at-atlassian-with-yoni-guzman-Gki4cnY_ בפרק זה, אירחנו את יוני גוזמן מחברת Atlassian, חברה שהתפתחה מתחילת שנות ה 2000 לכדי חברה ענקית שנסחרת בנאסדק בהצלחה, חברה שיש לה כמה מרכזי פיתוח בעולם ושהביאה לעולם התוכנה את Confluence ו Jira ועוד מגוון מוצרים לאקו-סיסטם של מפתחים, מוצרים שנמצאים כמעט בכול ארגון טכנולוגי בעולם. יוני נותן לנו הצצה לדבר הגדול הזה ומספר לנו איך מנהלים פרודקשיין בחברה עם מעל 1000 מיקרו-סרביסים עם מאות מהנדסים, איך לומדים מטעויות בצורה קוהרנטית, איך מסגלים תהליכים שונים בחברה בשביל לתת מענה לבעיות סקיוריטי וסקלאביליות מוצרית ואנושית, וכול זה תחת ערך ראשי בתרבות הארגונית של Open Company No Bullshit, סופר מעניין!

חידון בסוף הפרק... ( לסקרנים - מה הקשר בין Jira לגודזילה D: )

]]> Production Engineering And Failures at Atlassian with Yoni Guzman Dotan Nahum, Maor Hayun, Uri Shamay, Yoni Guzman 00:43:30 בפרק זה, אירחנו את יוני גוזמן מחברת Atlassian, חברה שהתפתחה מתחילת שנות ה 2000 לכדי חברה ענקית שנסחרת בנאסדק בהצלחה, חברה שיש לה כמה מרכזי פיתוח בעולם ושהביאה לעולם התוכנה את Confluence ו Jira ועוד מגוון מוצרים לאקו-סיסטם של מפתחים, מוצרים שנמצאים כמעט בכול ארגון טכנולוגי בעולם. יוני נותן לנו הצצה לדבר הגדול הזה ומספר לנו איך מנהלים פרודקשיין בחברה עם מעל 1000 מיקרו-סרביסים עם מאות מהנדסים, איך לומדים מטעויות בצורה קוהרנטית, איך מסגלים תהליכים שונים בחברה בשביל לתת מענה לבעיות סקיוריטי וסקלאביליות מוצרית ואנושית, וכול זה תחת ערך ראשי בתרבות הארגונית של Open Company No Bullshit, סופר מעניין! חידון בסוף הפרק... ( לסקרנים - מה הקשר בין Jira לגודזילה D: ) בפרק זה, אירחנו את יוני גוזמן מחברת Atlassian, חברה שהתפתחה מתחילת שנות ה 2000 לכדי חברה ענקית שנסחרת בנאסדק בהצלחה, חברה שיש לה כמה מרכזי פיתוח בעולם ושהביאה לעולם התוכנה את Confluence ו Jira ועוד מגוון מוצרים לאקו-סיסטם של מפתחים, מוצרים שנמצאים כמעט בכול ארגון טכנולוגי בעולם. יוני נותן לנו הצצה לדבר הגדול הזה ומספר לנו איך מנהלים פרודקשיין בחברה עם מעל 1000 מיקרו-סרביסים עם מאות מהנדסים, איך לומדים מטעויות בצורה קוהרנטית, איך מסגלים תהליכים שונים בחברה בשביל לתת מענה לבעיות סקיוריטי וסקלאביליות מוצרית ואנושית, וכול זה תחת ערך ראשי בתרבות הארגונית של Open Company No Bullshit, סופר מעניין! חידון בסוף הפרק... ( לסקרנים - מה הקשר בין Jira לגודזילה D: ) sre, failures, atlassian, engineering, jira, production no full 7 b15d82e4-8c90-40f3-bcdf-8e861027f0f5 1 Million Dollars and a Few Tiny Letters שלום לכולם! בפרק זה גילינו שמישהו מטוויטר וגוגל מאזין לפודקאסט, שכן הם לקחו את ההמלצות בתחום של סיסמאות ואימות דו-שלבי שדיברנו בפרקים הקודמים :))

עוד בפרק למדנו משהו חדש, לכולנו ידוע שתמונה אחת שווה אלף מילים, אבל למדנו גם שאות אחת שווה מיליון דולר... דיברנו על מקרה שקרה לאחרונה לחברה ישראלית, שנעקצה במיליון דולר, כסף שהייתה אמורה לקבל ממשקיעים, אבל נעקץ בעזרת התקפה MITM בעזרת טריק של שינוי הדומיין ופיברוק אימיילים. דיברנו על החשיבות בהעלאת המודעות של נושא של התקפות פישינג, ואיך אפשר להיעזר בכלים בשביל לעשות סימולציות של ״התקפות״ יזומות של פישינג בשביל לבדוק את המוכנות ולהעלות את המודעות. הזכרנו על קצה המזלג את הנושא החדש בשנתיים האחרונות של ביטוח סייבר, ובייחוד את האותיות הקטנות והמורכבות שיש שם, אבל כמובן שנרחיב על הנושא בהמשך כי זה נושא ראוי.

 

Links:

Google Password Checkup:

https://passwords.google.com/checkup/start?ep=1

https://security.googleblog.com/2019/02/protect-your-accounts-from-data.html

Twitter new MFA:

https://help.twitter.com/en/managing-your-account/two-factor-authentication

Free! Check if your credit card has been stolen!

http://ismycreditcardstolen.com/

Hacker Steals $1 Million In Chinese VC Funding Meant For Israeli Startup, Check Point Reveals

https://research.checkpoint.com/2019/incident-response-casefile-a-successful-bec-leveraging-lookalike-domains/

Phishing Simulation:

Gophish: https://getgophish.com/

Top 9 Phishing Simulators [Updated 2019]: 

https://resources.infosecinstitute.com/top-9-free-phishing-simulators

]]> Fri, 27 Dec 2019 13:19:32 +0000 dipidi@gmail.com (Dotan Nahum, Arkady Gurevich, Uri Shamay) https://rtcz.io/episodes/1-million-dollars-and-a-few-tiny-letters-6qlmBSno שלום לכולם! בפרק זה גילינו שמישהו מטוויטר וגוגל מאזין לפודקאסט, שכן הם לקחו את ההמלצות בתחום של סיסמאות ואימות דו-שלבי שדיברנו בפרקים הקודמים :))

עוד בפרק למדנו משהו חדש, לכולנו ידוע שתמונה אחת שווה אלף מילים, אבל למדנו גם שאות אחת שווה מיליון דולר... דיברנו על מקרה שקרה לאחרונה לחברה ישראלית, שנעקצה במיליון דולר, כסף שהייתה אמורה לקבל ממשקיעים, אבל נעקץ בעזרת התקפה MITM בעזרת טריק של שינוי הדומיין ופיברוק אימיילים. דיברנו על החשיבות בהעלאת המודעות של נושא של התקפות פישינג, ואיך אפשר להיעזר בכלים בשביל לעשות סימולציות של ״התקפות״ יזומות של פישינג בשביל לבדוק את המוכנות ולהעלות את המודעות. הזכרנו על קצה המזלג את הנושא החדש בשנתיים האחרונות של ביטוח סייבר, ובייחוד את האותיות הקטנות והמורכבות שיש שם, אבל כמובן שנרחיב על הנושא בהמשך כי זה נושא ראוי.

 

Links:

Google Password Checkup:

https://passwords.google.com/checkup/start?ep=1

https://security.googleblog.com/2019/02/protect-your-accounts-from-data.html

Twitter new MFA:

https://help.twitter.com/en/managing-your-account/two-factor-authentication

Free! Check if your credit card has been stolen!

http://ismycreditcardstolen.com/

Hacker Steals $1 Million In Chinese VC Funding Meant For Israeli Startup, Check Point Reveals

https://research.checkpoint.com/2019/incident-response-casefile-a-successful-bec-leveraging-lookalike-domains/

Phishing Simulation:

Gophish: https://getgophish.com/

Top 9 Phishing Simulators [Updated 2019]: 

https://resources.infosecinstitute.com/top-9-free-phishing-simulators

]]> 1 Million Dollars and a Few Tiny Letters Dotan Nahum, Arkady Gurevich, Uri Shamay 00:31:26 שלום לכולם! בפרק זה גילינו שמישהו מטוויטר וגוגל מאזין לפודקאסט, שכן הם לקחו את ההמלצות בתחום של סיסמאות ואימות דו-שלבי שדיברנו בפרקים הקודמים :)) עוד בפרק למדנו משהו חדש, לכולנו ידוע שתמונה אחת שווה אלף מילים, אבל למדנו גם שאות אחת שווה מיליון דולר... דיברנו על מקרה שקרה לאחרונה לחברה ישראלית, שנעקצה במיליון דולר, כסף שהייתה אמורה לקבל ממשקיעים, אבל נעקץ בעזרת התקפה MITM בעזרת טריק של שינוי הדומיין ופיברוק אימיילים. דיברנו על החשיבות בהעלאת המודעות של נושא של התקפות פישינג, ואיך אפשר להיעזר בכלים בשביל לעשות סימולציות של ״התקפות״ יזומות של פישינג בשביל לבדוק את המוכנות ולהעלות את המודעות. הזכרנו על קצה המזלג את הנושא החדש בשנתיים האחרונות של ביטוח סייבר, ובייחוד את האותיות הקטנות והמורכבות שיש שם, אבל כמובן שנרחיב על הנושא בהמשך כי זה נושא ראוי. Links: Google Password Checkup: https://passwords.google.com/checkup/start?ep=1 https://security.googleblog.com/2019/02/protect-your-accounts-from-data.html Twitter new MFA: https://help.twitter.com/en/managing-your-account/two-factor-authentication Free! Check if your credit card has been stolen! http://ismycreditcardstolen.com/ Hacker Steals $1 Million In Chinese VC Funding Meant For Israeli Startup, Check Point Reveals https://research.checkpoint.com/2019/incident-response-casefile-a-successful-bec-leveraging-lookalike-domains/ Phishing Simulation: Gophish:  https://getgophish.com/ Top 9 Phishing Simulators [Updated 2019]:  https://resources.infosecinstitute.com/top-9-free-phishing-simulators שלום לכולם! בפרק זה גילינו שמישהו מטוויטר וגוגל מאזין לפודקאסט, שכן הם לקחו את ההמלצות בתחום של סיסמאות ואימות דו-שלבי שדיברנו בפרקים הקודמים :)) עוד בפרק למדנו משהו חדש, לכולנו ידוע שתמונה אחת שווה אלף מילים, אבל למדנו גם שאות אחת שווה מיליון דולר... דיברנו על מקרה שקרה לאחרונה לחברה ישראלית, שנעקצה במיליון דולר, כסף שהייתה אמורה לקבל ממשקיעים, אבל נעקץ בעזרת התקפה MITM בעזרת טריק של שינוי הדומיין ופיברוק אימיילים. דיברנו על החשיבות בהעלאת המודעות של נושא של התקפות פישינג, ואיך אפשר להיעזר בכלים בשביל לעשות סימולציות של ״התקפות״ יזומות של פישינג בשביל לבדוק את המוכנות ולהעלות את המודעות. הזכרנו על קצה המזלג את הנושא החדש בשנתיים האחרונות של ביטוח סייבר, ובייחוד את האותיות הקטנות והמורכבות שיש שם, אבל כמובן שנרחיב על הנושא בהמשך כי זה נושא ראוי. Links: Google Password Checkup: https://passwords.google.com/checkup/start?ep=1 https://security.googleblog.com/2019/02/protect-your-accounts-from-data.html Twitter new MFA: https://help.twitter.com/en/managing-your-account/two-factor-authentication Free! Check if your credit card has been stolen! http://ismycreditcardstolen.com/ Hacker Steals $1 Million In Chinese VC Funding Meant For Israeli Startup, Check Point Reveals https://research.checkpoint.com/2019/incident-response-casefile-a-successful-bec-leveraging-lookalike-domains/ Phishing Simulation: Gophish:  https://getgophish.com/ Top 9 Phishing Simulators [Updated 2019]:  https://resources.infosecinstitute.com/top-9-free-phishing-simulators phishing, vc, techcrunch, money, emails no full 6 b06c9a4b-9f45-4d5d-b462-a22315e052b2 Disney Plus, Account Stuffing and Old Software בפרק זה נדבר על השירות החדש של דיסני, דיסני פלוס, ועל איך בימים הראשונים של השירות נגנבו עשרות אלפי חשבונות של משתמשים עם סיסמאות, מה שאיפשר לפורצים לנעול את אותם משתמשים מחוץ לשירות ולמכור את המידע הזה.מחקירה עולה שהפריצה לא בוצעה על ידי חדירה ישירות לשירות החדש, אלא דווקא בגלל פריצה שהייתה בשנת 2016 לפורום של דיסני לגיקים של גיבורי העל, שבה נגנבו מאות אלפי פרטי מידע של משתמשים, ואותם משתמשים שנגנבו מהעבר ויתחברו לשירות החדש של דיסני, נפרצו בשירות החדש בגלל שימוש חוזר באותם פרטי התחברות.נדבר על קווים מנחים לניהול קהילה ובסיס משתמשים, על החשיבות של עדכוני תוכנה ועל נושא של שימוש בסיסמאות חוזרות בין שירותים משיקים.

אהה, וכמובן על קפטן מארוול ואיירון-מן.


Links:

https://www.owasp.org/index.php/Credential_stuffing
https://haveibeenpwned.com/

]]> Wed, 11 Dec 2019 12:38:11 +0000 dipidi@gmail.com (Dotan Nahum, Uri Shamay) https://rtcz.io/episodes/disney-plus-account-stuffing-and-old-software-d9i4ZIuY בפרק זה נדבר על השירות החדש של דיסני, דיסני פלוס, ועל איך בימים הראשונים של השירות נגנבו עשרות אלפי חשבונות של משתמשים עם סיסמאות, מה שאיפשר לפורצים לנעול את אותם משתמשים מחוץ לשירות ולמכור את המידע הזה.מחקירה עולה שהפריצה לא בוצעה על ידי חדירה ישירות לשירות החדש, אלא דווקא בגלל פריצה שהייתה בשנת 2016 לפורום של דיסני לגיקים של גיבורי העל, שבה נגנבו מאות אלפי פרטי מידע של משתמשים, ואותם משתמשים שנגנבו מהעבר ויתחברו לשירות החדש של דיסני, נפרצו בשירות החדש בגלל שימוש חוזר באותם פרטי התחברות.נדבר על קווים מנחים לניהול קהילה ובסיס משתמשים, על החשיבות של עדכוני תוכנה ועל נושא של שימוש בסיסמאות חוזרות בין שירותים משיקים.

אהה, וכמובן על קפטן מארוול ואיירון-מן.


Links:

https://www.owasp.org/index.php/Credential_stuffing
https://haveibeenpwned.com/

]]> Disney Plus, Account Stuffing and Old Software Dotan Nahum, Uri Shamay 00:34:43 בפרק זה נדבר על השירות החדש של דיסני, דיסני פלוס, ועל איך בימים הראשונים של השירות נגנבו עשרות אלפי חשבונות של משתמשים עם סיסמאות, מה שאיפשר לפורצים לנעול את אותם משתמשים מחוץ לשירות ולמכור את המידע הזה.מחקירה עולה שהפריצה לא בוצעה על ידי חדירה ישירות לשירות החדש, אלא דווקא בגלל פריצה שהייתה בשנת 2016 לפורום של דיסני לגיקים של גיבורי העל, שבה נגנבו מאות אלפי פרטי מידע של משתמשים, ואותם משתמשים שנגנבו מהעבר ויתחברו לשירות החדש של דיסני, נפרצו בשירות החדש בגלל שימוש חוזר באותם פרטי התחברות.נדבר על קווים מנחים לניהול קהילה ובסיס משתמשים, על החשיבות של עדכוני תוכנה ועל נושא של שימוש בסיסמאות חוזרות בין שירותים משיקים. אהה, וכמובן על קפטן מארוול ואיירון-מן. בפרק זה נדבר על השירות החדש של דיסני, דיסני פלוס, ועל איך בימים הראשונים של השירות נגנבו עשרות אלפי חשבונות של משתמשים עם סיסמאות, מה שאיפשר לפורצים לנעול את אותם משתמשים מחוץ לשירות ולמכור את המידע הזה.מחקירה עולה שהפריצה לא בוצעה על ידי חדירה ישירות לשירות החדש, אלא דווקא בגלל פריצה שהייתה בשנת 2016 לפורום של דיסני לגיקים של גיבורי העל, שבה נגנבו מאות אלפי פרטי מידע של משתמשים, ואותם משתמשים שנגנבו מהעבר ויתחברו לשירות החדש של דיסני, נפרצו בשירות החדש בגלל שימוש חוזר באותם פרטי התחברות.נדבר על קווים מנחים לניהול קהילה ובסיס משתמשים, על החשיבות של עדכוני תוכנה ועל נושא של שימוש בסיסמאות חוזרות בין שירותים משיקים. אהה, וכמובן על קפטן מארוול ואיירון-מן. hack, vbulletin, disney, takeover no full 5 61641ed2-a3a4-4495-bd36-c3158f760cbe The Infamous Open/Public S3 Bucket and Certificates AGAIN בפרק זה נדבר על גניבת זהות שקרתה לחברת CapitalOne. לחברת CapitalOne יש פקדונות בסך 254 מיליארד דולר, ונכסים בשווי 373 מיליארד דולר. בגניבת הזהות נגנבו פרטים של 100 מיליון תושבים, שכוללים מידע אישי וכלכלי. הנזק בעקבות המקרה מוערך במאות מיליוני דולרים. הניתוח שהחברה סיפקה היה קצר ותמציתי למרות שהפריצה הייתה מאסיבית. ממחקר מעמיק ברשת ניתן ללמוד שבאקט של S3 שהוגדר לא נכון חשף את המידע האישי. CapitalOne הצביעה אצבע מאשימה כלפי AWS בטענה ש AWS לא עושה מספיק בשביל למנוע טעויות שכאלו. נדבר על הבעיתיות שיש בכול מה שקשור לבאקטים פומביים בספקית הקלאוד, ולמה בסופו של יום רוב הבעיות יכולות להימנע בעזרת העלאת התודעה ולימוד הנושא בקרב כלל הפונקציות השונות שיש בכול חברה.

]]> Sun, 24 Nov 2019 22:00:33 +0000 dipidi@gmail.com (Dotan Nahum, Uri Shamay) https://rtcz.io/episodes/the-infamous-open-public-s3-bucket-and-certificates-again-4z1vrkd1 בפרק זה נדבר על גניבת זהות שקרתה לחברת CapitalOne. לחברת CapitalOne יש פקדונות בסך 254 מיליארד דולר, ונכסים בשווי 373 מיליארד דולר. בגניבת הזהות נגנבו פרטים של 100 מיליון תושבים, שכוללים מידע אישי וכלכלי. הנזק בעקבות המקרה מוערך במאות מיליוני דולרים. הניתוח שהחברה סיפקה היה קצר ותמציתי למרות שהפריצה הייתה מאסיבית. ממחקר מעמיק ברשת ניתן ללמוד שבאקט של S3 שהוגדר לא נכון חשף את המידע האישי. CapitalOne הצביעה אצבע מאשימה כלפי AWS בטענה ש AWS לא עושה מספיק בשביל למנוע טעויות שכאלו. נדבר על הבעיתיות שיש בכול מה שקשור לבאקטים פומביים בספקית הקלאוד, ולמה בסופו של יום רוב הבעיות יכולות להימנע בעזרת העלאת התודעה ולימוד הנושא בקרב כלל הפונקציות השונות שיש בכול חברה.

]]> The Infamous Open/Public S3 Bucket and Certificates AGAIN Dotan Nahum, Uri Shamay 00:28:42 בפרק זה נדבר על גניבת זהות שקרתה לחברת CapitalOne. לחברת CapitalOne יש פקדונות בסך 254 מיליארד דולר, ונכסים בשווי 373 מיליארד דולר. בגניבת הזהות נגנבו פרטים של 100 מיליון תושבים, שכוללים מידע אישי וכלכלי. הנזק בעקבות המקרה מוערך במאות מיליוני דולרים. הניתוח שהחברה סיפקה היה קצר ותמציתי למרות שהפריצה הייתה מאסיבית. ממחקר מעמיק ברשת ניתן ללמוד שבאקט של S3 שהוגדר לא נכון חשף את המידע האישי. CapitalOne הצביעה אצבע מאשימה כלפי AWS בטענה ש AWS לא עושה מספיק בשביל למנוע טעויות שכאלו. נדבר על הבעיתיות שיש בכול מה שקשור לבאקטים פומביים בספקית הקלאוד, ולמה בסופו של יום רוב הבעיות יכולות להימנע בעזרת העלאת התודעה ולימוד הנושא בקרב כלל הפונקציות השונות שיש בכול חברה. בפרק זה נדבר על גניבת זהות שקרתה לחברת CapitalOne. לחברת CapitalOne יש פקדונות בסך 254 מיליארד דולר, ונכסים בשווי 373 מיליארד דולר. בגניבת הזהות נגנבו פרטים של 100 מיליון תושבים, שכוללים מידע אישי וכלכלי. הנזק בעקבות המקרה מוערך במאות מיליוני דולרים. הניתוח שהחברה סיפקה היה קצר ותמציתי למרות שהפריצה הייתה מאסיבית. ממחקר מעמיק ברשת ניתן ללמוד שבאקט של S3 שהוגדר לא נכון חשף את המידע האישי. CapitalOne הצביעה אצבע מאשימה כלפי AWS בטענה ש AWS לא עושה מספיק בשביל למנוע טעויות שכאלו. נדבר על הבעיתיות שיש בכול מה שקשור לבאקטים פומביים בספקית הקלאוד, ולמה בסופו של יום רוב הבעיות יכולות להימנע בעזרת העלאת התודעה ולימוד הנושא בקרב כלל הפונקציות השונות שיש בכול חברה. security, capital one, misconfiguration, aws, breach, public, secops, s3 no full 4 003f84b3-5994-442b-b748-9ea4d47196e2 Don't Let Your Dependencies Go Bad + More בפרק זה נדבר על גניבת זהות שקרתה לחברת Equifax. חברת Equifax הינה אחת משלושת סוכנויות הדיווח האשראי הצרכניות הגדולות ביותר שמנהלת 800 מיליון לקוחות ו 88 מיליון עסקים. בגניבת הזהות נגנבו פרטים של כ 150 מיליון תושבים, גניבה שהוגדרה על ידי VentureBeat אחת מהפרות הנתונים הגדולות בהיסטוריה, נזק שהוערך במאות מיליוני דולרים. המקרה נגרם על ידי פירצה שהייתה ידועה (CVE) בספריית קוד פתוח לפיתוח ממשקי ניהול ווב, Apache Struts, הפירצה איפשרה להריץ קוד זדוני מרחוק, ובעזרתה שאבו מידע במשך 76 ימים ממגוון רחב של בסיסי נתונים. בנוסף, מוצר לזיהוי התנהגות וניתוח של הרשת שהיה אמור לזהות את גניבת המידע, לא זיהה מכיוון שתעודת ה SSL שלו פגה. נדבר על החשיבות במעקב אחרי תיקוני CVE של ספריות וקומפוננטות, וגם על תעודות SSL.


 

]]> Mon, 18 Nov 2019 20:02:10 +0000 dipidi@gmail.com (Dotan Nahum, Uri Shamay) https://rtcz.io/episodes/equifax-dont-let-your-deps-go-bad-GhxUIJxG בפרק זה נדבר על גניבת זהות שקרתה לחברת Equifax. חברת Equifax הינה אחת משלושת סוכנויות הדיווח האשראי הצרכניות הגדולות ביותר שמנהלת 800 מיליון לקוחות ו 88 מיליון עסקים. בגניבת הזהות נגנבו פרטים של כ 150 מיליון תושבים, גניבה שהוגדרה על ידי VentureBeat אחת מהפרות הנתונים הגדולות בהיסטוריה, נזק שהוערך במאות מיליוני דולרים. המקרה נגרם על ידי פירצה שהייתה ידועה (CVE) בספריית קוד פתוח לפיתוח ממשקי ניהול ווב, Apache Struts, הפירצה איפשרה להריץ קוד זדוני מרחוק, ובעזרתה שאבו מידע במשך 76 ימים ממגוון רחב של בסיסי נתונים. בנוסף, מוצר לזיהוי התנהגות וניתוח של הרשת שהיה אמור לזהות את גניבת המידע, לא זיהה מכיוון שתעודת ה SSL שלו פגה. נדבר על החשיבות במעקב אחרי תיקוני CVE של ספריות וקומפוננטות, וגם על תעודות SSL.


 

]]> Don't Let Your Dependencies Go Bad + More Dotan Nahum, Uri Shamay 00:23:00 בפרק זה נדבר על גניבת זהות שקרתה לחברת Equifax. חברת Equifax הינה אחת משלושת סוכנויות הדיווח האשראי הצרכניות הגדולות ביותר שמנהלת 800 מיליון לקוחות ו 88 מיליון עסקים. בגניבת הזהות נגנבו פרטים של כ 150 מיליון תושבים, גניבה שהוגדרה על ידי VentureBeat אחת מהפרות הנתונים הגדולות בהיסטוריה, נזק שהוערך במאות מיליוני דולרים. המקרה נגרם על ידי פירצה שהייתה ידועה (CVE) בספריית קוד פתוח לפיתוח ממשקי ניהול ווב, Apache Struts, הפירצה איפשרה להריץ קוד זדוני מרחוק, ובעזרתה שאבו מידע במשך 76 ימים ממגוון רחב של בסיסי נתונים. בנוסף, מוצר לזיהוי התנהגות וניתוח של הרשת שהיה אמור לזהות את גניבת המידע, לא זיהה מכיוון שתעודת ה SSL שלו פגה. נדבר על החשיבות במעקב אחרי תיקוני CVE של ספריות וקומפוננטות, וגם על תעודות SSL. בפרק זה נדבר על גניבת זהות שקרתה לחברת Equifax. חברת Equifax הינה אחת משלושת סוכנויות הדיווח האשראי הצרכניות הגדולות ביותר שמנהלת 800 מיליון לקוחות ו 88 מיליון עסקים. בגניבת הזהות נגנבו פרטים של כ 150 מיליון תושבים, גניבה שהוגדרה על ידי VentureBeat אחת מהפרות הנתונים הגדולות בהיסטוריה, נזק שהוערך במאות מיליוני דולרים. המקרה נגרם על ידי פירצה שהייתה ידועה (CVE) בספריית קוד פתוח לפיתוח ממשקי ניהול ווב, Apache Struts, הפירצה איפשרה להריץ קוד זדוני מרחוק, ובעזרתה שאבו מידע במשך 76 ימים ממגוון רחב של בסיסי נתונים. בנוסף, מוצר לזיהוי התנהגות וניתוח של הרשת שהיה אמור לזהות את גניבת המידע, לא זיהה מכיוון שתעודת ה SSL שלו פגה. נדבר על החשיבות במעקב אחרי תיקוני CVE של ספריות וקומפוננטות, וגם על תעודות SSL. security, ssl, cve, apache struts, breach, equifax, secops no full 3 93407fc6-7d6a-4f36-ab34-6aefdadddfeb Don't Leave Demo Accounts Unattended בפרק זה נדבר על דליפת מידע שקרתה לחברת Segment.io .Segment.io היא חברה שמשרתת כדאטה האב בעולם האנליטיקס, וככזאת מחזיקה מידע של מגוון מאוד רחב של חברות טכנולוגיה. דליפת המידע קרתה על ידי השתלטות על חשבון דמו שהיה מוגן רק עם שם משתמש וסיסמא ללא הגנה דו שלבית. נדבר על למה סיסמא היא לא פרקטיקה מספקת, ועל האספקטים השונים של MFA, ולמה MFA עדיין לא סטנדרט בתעשייה, ואיך הדליפה קשורה לנושא רחב יותר של סביבות עבודה שונות וסגרגציה בעולם הקלאוד המודרני.

Links:

https://segment.com/security/bulletins/incident090519/
 

https://haveibeenpwned.com/

]]> Wed, 6 Nov 2019 21:44:49 +0000 dipidi@gmail.com (Dotan, Uri) https://rtcz.io/episodes/dont-leave-demo-accounts-unattended-hfOkXp5C בפרק זה נדבר על דליפת מידע שקרתה לחברת Segment.io .Segment.io היא חברה שמשרתת כדאטה האב בעולם האנליטיקס, וככזאת מחזיקה מידע של מגוון מאוד רחב של חברות טכנולוגיה. דליפת המידע קרתה על ידי השתלטות על חשבון דמו שהיה מוגן רק עם שם משתמש וסיסמא ללא הגנה דו שלבית. נדבר על למה סיסמא היא לא פרקטיקה מספקת, ועל האספקטים השונים של MFA, ולמה MFA עדיין לא סטנדרט בתעשייה, ואיך הדליפה קשורה לנושא רחב יותר של סביבות עבודה שונות וסגרגציה בעולם הקלאוד המודרני.

Links:

https://segment.com/security/bulletins/incident090519/
 

https://haveibeenpwned.com/

]]> Don't Leave Demo Accounts Unattended Dotan, Uri 00:27:46 בפרק זה נדבר על דליפת מידע שקרתה לחברת Segment.io .Segment.io היא חברה שמשרתת כדאטה האב בעולם האנליטיקס, וככזאת מחזיקה מידע של מגוון מאוד רחב של חברות טכנולוגיה. דליפת המידע קרתה על ידי השתלטות על חשבון דמו שהיה מוגן רק עם שם משתמש וסיסמא ללא הגנה דו שלבית. נדבר על למה סיסמא היא לא פרקטיקה מספקת, ועל האספקטים השונים של MFA, ולמה MFA עדיין לא סטנדרט בתעשייה, ואיך הדליפה קשורה לנושא רחב יותר של סביבות עבודה שונות וסגרגציה בעולם הקלאוד המודרני. Links: https://segment.com/security/bulletins/incident090519/ https://haveibeenpwned.com/ בפרק זה נדבר על דליפת מידע שקרתה לחברת Segment.io .Segment.io היא חברה שמשרתת כדאטה האב בעולם האנליטיקס, וככזאת מחזיקה מידע של מגוון מאוד רחב של חברות טכנולוגיה. דליפת המידע קרתה על ידי השתלטות על חשבון דמו שהיה מוגן רק עם שם משתמש וסיסמא ללא הגנה דו שלבית. נדבר על למה סיסמא היא לא פרקטיקה מספקת, ועל האספקטים השונים של MFA, ולמה MFA עדיין לא סטנדרט בתעשייה, ואיך הדליפה קשורה לנושא רחב יותר של סביבות עבודה שונות וסגרגציה בעולם הקלאוד המודרני. Links: https://segment.com/security/bulletins/incident090519/ https://haveibeenpwned.com/ no full 2 a56df6de-8d40-4153-8e62-aa95aa3d2464 Mistakes and Failures מה העלות של טעויות?ֿ

למה טעויות קורות?

איך לומדים מטעויות?ֿ

כל זאת ועוד...

 

וגם

שלום לכולם!!

 

]]> Wed, 6 Nov 2019 19:32:00 +0000 dipidi@gmail.com (Dotan, Uri) https://rtcz.io/episodes/000-mistakes-and-failures-sMbDusNY מה העלות של טעויות?ֿ

למה טעויות קורות?

איך לומדים מטעויות?ֿ

כל זאת ועוד...

 

וגם

שלום לכולם!!

 

]]> Mistakes and Failures Dotan, Uri 00:25:02 מה העלות של טעויות?ֿ למה טעויות קורות? איך לומדים מטעויות?ֿ כל זאת ועוד... וגם שלום לכולם!! מה העלות של טעויות?ֿ למה טעויות קורות? איך לומדים מטעויות?ֿ כל זאת ועוד... וגם שלום לכולם!! no full 1