Wednesday, June 1, 2016

Projects and articles

Mini CV 
Project and articles - mixing of Hebrew and English
Feel free to contact me for a job,projects and challenges 

My art Blog : www.hacktevision.blogspot.com
(about art and lights hacking)
My personal website: www.amitaydan.com
My Company website: www.cybermoon.cc

If you have an interesting job offer or request for service/consulting/product needs ,feel free to contact me.



מגזין Digital Whisper

הבנקאי הטלפוני- כבר לא כל כך בטוח...
-חדירה לחשבונות בנק דרך הטלפון-

http://www.digitalwhisper.co.il/0x3E

כשלים בתהליכי הטמעת מוצרים טכנולוגיים

http://www.digitalwhisper.co.il/issue26


שימוש במזהה חד חד ערכי לאיתור מאגרי מידע פרוצים

http://www.digitalwhisper.co.il/issue29


מתקפות מבוססות The Text Warzone - SMS

http://www.digitalwhisper.co.il/issue30


זיהוי אנשים ומטופלים על פי מבנה כף יד ורנטגן

http://www.digitalwhisper.co.il/issue35

 התנגשויות בין חוקים, תקנות, פקודות ומידע אישי

 http://www.digitalwhisper.co.il/issue38


תקיפת בתי חולים על ידי מטופלים









http://www.digitalwhisper.co.il/issue44

פרצות בשערים חשמליים

http://www.haaretz.co.il/captain/net/1.2193204

http://www.israeldefense.co.il/?CategoryID=760&ArticleID=5519

פרצת אבטחה באפליקציית פנגו - (שרותי חניה) מסע ממספר טלפון ללוחית זיהוי

 http://www.mako.co.il/news-money/tech/Article-97c17b6af5da241004.htm

http://popshark11.blogspot.co.il/2013/12/blog-post.html

פרצת אבטחה בחברת אורנג - From MSISDN user-agent of the phone

 http://popshark11.blogspot.co.il/2014/03/msisdn-to-user-agent-or-how-i-had.html

http://www.haaretz.com/news/1.584241#

http://www.haaretz.co.il/captain/gadget/.premium-1.2289303

פרצת אבטחה בחברת אינטרנט רימון

http://www.haaretz.co.il/captain/net/1.2400447

מאמרים נוספים:


 GeekTime
 פרצה חוקית מאפשרת לגלות ברשת מהי העמדה הפוליטית של הסובבים אתכם

http://www.newsgeek.co.il/elections-and-the-internet

Israel Defense Tech
סימון מטרות סלולריות

http://tech.israeldefense.co.il/?q=node/154

פעילות פרלמנטרית

הזכות לפרטיות בעידן הטכנולוגי - לציון יום זכויות האדם הבינלאומי
התרעה והמלצות בנושא גניבת זהות טלפונית וזיופי שיחות

ENGLISH ARTICLES


Hackin9

Online Banking Security Magazine
 Security Bridge in DTMF

http://hakin9.org/online-banking-security-magazine-12011-2

Hakin9
The Day When Fingerprints Has Rule Out From Being An Evidence

http://hakin9.org/hakin9-062012-biometrics


Geekcon 2012

  Team project
License Plate Generator

http://www.geekcon.org/2012/tiki/tiki-index.php?page=Geekapixel
http://lph.intrpx.com

Walls of fame/awards


Security Researcher Acknowledgments for Microsoft Online Services

http://technet.microsoft.com/en-us/security/cc308575

Eventbrite Security Wall Of Fame 

https://www.eventbrite.com/walloffame

Zendesk Contributors and acknowledgement list


Media

 English


http://www.haaretz.com/news/1.584241#


 http://www.vosizneias.com/160935/2014/04/07/jerusalem-it-security-expert-finds-loophole-that-allows-scofflaw-haredi-smartphone-users-to-be-detected/

 http://matzav.com/users-of-non-kosher-phones-revealed-through-security-loophole

 http://www.jewishhigh.com/view/129360.html

 http://www.i24news.tv/fr/actu/technologie/140407-waze-propose-de-localiser-les-bains-juifs-rituels

 Hebrew

http://www.haaretz.co.il/captain/gadget/.premium-1.2289303

 http://www.kikarhashabat.co.il/%D7%90%D7%95%D7%A8%D7%A0%D7%92-%D7%90%D7%A4%D7%A9%D7%A8%D7%94-%D7%9C%D7%92%D7%9C%D7%95%D7%AA-%D7%9E%D7%99-%D7%9E%D7%97%D7%96%D7%99%D7%A7-%D7%90%D7%99%D7%99.html

 http://www.ch10.co.il/%D7%98%D7%90%D7%A6/%D7%A1%D7%9C%D7%95%D7%9C%D7%90%D7%A8%D7%99/%D7%9B%D7%9A-%D7%99%D7%9B%D7%9C%D7%95-%D7%9C%D7%97%D7%A9%D7%95%D7%A3-%D7%97%D7%A8%D7%93%D7%99%D7%9D-%D7%A9%D7%94%D7%A9%D7%AA%D7%9E%D7%A9%D7%95-%D7%91%D7%9E%D7%9B%D7%A9%D7%99%D7%A8%D7%99%D7%9D-%D7%9C/?ModPagespeed=noscript

http://www.bhol.co.il/Article.aspx?id=66828&cat=34

Monday, December 8, 2014

Personal information exposed in Aliexpress / Alibaba From modify to DB

During my preparation to the art exhibition in NEVE SHA'ANAN TLV LIGHT FEST I had to buy RGB floodlights, so I went to Aliexpress which is part of Alibaba group.

Very fast I've realized that's my shipping address, exposed in the internet as well as many other clients, all of them.


Step by step,now you can't do it...:

1.http://trade.aliexpress.com/order_list.htm
Shipping address
2.http://trade.aliexpress.com/mailingaddress/mailingAddressList.htm
Modify
3.http://trade.aliexpress.com/mailingaddress/mailingAddress.htm?mailingAddressId=105*******













Media:

TV





Sunday, November 30, 2014

Egged Integrated Yadwire solution, to provide In-browser content injection through WiFi


בקצרה:הזרקת פרסומות בזמן נסיעה באוטובוסים של אגד


לרוב אני מתמקד באבטחת מידע,הפעם המיקוד יהיה טכנולוגיה עם נגיעות קטנות לאבטחת מידע/פרטיות.

חברת אגד, הוסיפה בימים האחרונים מערכת חדשה, לצורך מיצוי מקסימלי של תשתית האינטרנט האלחוטי באוטובוסים.
המערכת מסופקת על ידי חברת  Yadwire
מתוך אתר החברה:









"Targeted Advertising Platform

WiFi monetization by a patent pending system that allows us to inject any kind of content including ads, during the browsing session rather than just on the landing page like our competitors. Our deployment will allow advertisers to advertise by geo-location and segment in order to pinpoint the right audience.

Cloud Services
Simplicity in creating and editing landing and connection pages (and much more) with Yadwire’s back office and studio. Instead of paying an outrageous amount on a WiFi system with a landing page, with us it can be done in a minute, online! We have a series of products to offer as a WiFi service and they are all cloud based.

Management system
With our cloud management system, every WiFi owner or other IP related technology owner can manage messages, ads and any kind of content from the cloud. Owners can also communicate with their guest/employees on a real time basis."

אם עד היום התרגלתם לראות פרסומות על האוטובוסים של אגד, בקרוב תוכלו לצפות בפרסומות גם בזמן גלישה בזמן נסיעה,ואולי קצת יותר.

לא ברור עדיין מה מידת המעקב אחר הגולשים, אבל יש כאן מהפכה ביחס ליכולת של בתי עסק וגופים לפרסם פרסום ממוקד ומפולח למשתמשי הקצה ברשת האלחוטית.

כחלק ממכלול השירותים של השירות שמציעה Yadwire, היא מאפשרת פרסום ממוקד, שמשתלט על חלקים ממסך המחשב או הטלפון האישי של הגולש,לדוגמא באוטובוס של אגד.



אישית, אני בעמדה דואלית כלפי הנושא.
אני בעד תיעול של מערכת האינטרנט האלחוטי, אבל נגד איסוף פרטים אישיים.

אני חושב שאגד שהייתה הראשונה שהטמיעה אינטרנט אלחוטי באוטובוסים בישראל, מאמצת כאן חידושים טכנולוגיים שיקדמו אותה ויש לברך אות על הנושא.

מנגד, יש לשים לב לאבטחת המידע והפרטיות של הלקוחות.