Saturday, March 25, 2017

המצור הדיגיטלי של טינדר על רצועת עזה והאזורים שמעבר לקו הירוק, ומה הקשר לצפון קוריאה?

For my English reader: I've found that Passport feature which is part of Tinder Plus services, is not supported in Gaza and behind the green line in Israel. 
In north Korea the service is supported but no users has been found.

It seems that Tinder has their own virtual and digital blockade on Gaza Strip, and they added the area behind the green line into the party.

A request for response has been sent to them, so update will be attached as soon as I will get one. 
As for Graphic attachment, you can find it below

 

לפני כמה חודשים, שכנעו אותי שTinder זה הבר החדש, והמקום האולטימטיבי להיכרויות. הסטיגמה פחות עניינה אותי, יותר חששתי מההשלכות על הפרטיות, אבל הסקרנות גברה אז התחברתי.

אם עקבתם אחרי בעבר, כנראה שהבנתם שלרוב דברים שאני משתמש בהם מתגלים כפרוצים ברמות שונות, או שצצות בעיות אחרות ככה שזה היה רק עניין של זמן עד שמשהו מעניין יתגלה גם בTinder.
בכנות, כנראה זה אני ואולי הפלטפורמה - אבל עד עכשיו מעבר לכמה דייטים כושלים, השימוש בה מרגיש בעיקר כמו מעבדת פסיכולוגיה שסטודנטים מרוויחים בה כמה שקלים על לחיצה על כפתורים, מה שכן אין לזלזל בעצמה של הפלטפורמה ולמדתי הרבה על הטעם שלי.


לאחרונה בחרתי לנצל את היכולות הנוספות שטינדר מציעה למנויים בתשלום, ולטייל בעולם דרך האפליקציה וזאת בעזרת תכונה הנקראת Passport.
כמה פרופילים שנתקלתי בהם ציינו שהם לא מחפשים שום דבר מעבר לצפייה באנשים ממדינות שונות ככה שהחלטתי להצטרף למסע.

לאחר שעברתי מדינות כמו קפריסין בולגריה, סקרן אותי להבין מה קורה אצל השכנים שלנו בעזה
, האם מישהו שם מעז להשתמש באפליקציה שקוראת תיגר על המוסר? ובכלל מה המצב במדינות שפיזית אסור להיכנס אליהן לאזרחים ישראלים, או שהן טוטליטריות יותר כמו צפון קוריאה. ז"א מה היחס שם לפתיחות מינית בין אנשים, האם זה משהו כמו ב1984?

הסתבר לי שבצפון קוריאה ניתן להשתמש בפיצ'ר Passport אבל אין שם נשים, מגיל 18 ועד 55+, כדי להבין האם זה גורף הרחבתי את החיפוש לגברים ונשים וגם כאן קיבלתי הודעה שלא נמצאו תוצאות מתאימות (ברדיוס של 75 קילומטר מעיר הבירה).





במקביל בדקתי את רצועת עזה, והסתבר שהאפליקציה מסרבת לתת לי לעבור לשם. סוג של סגר דיגיטלי.
למרות שמצאתי גם אזורים מעבר לקו הירוק, שבהם האפליקציה לא מאפשרת שימוש בפיצ'ר, הייתי צריך סיעור מוחות עם ידידה שלי כדי להבין שמסתבר שמדובר כאן במשהו גורף ולא מקומי בעזה – האפליקציה מונעת שימוש בפיצ'ר Passport באזורים שהם מעבר לקו הירוק (שמסומן באדום) ובאופן משלים גם מונעת כל גישה מהעולם הדיגיטלי החיצון לרצועת עזה.
אגב, הקו הירוק זה 1949 ולא 67...



זה אולי נראה לכם נורמלי, אבל תחשבו מה המשמעות של מניעת שירות שכזו מול אוכלוסיות שלמות, ז"א לא מדובר פה על פגיעה כלכלית אלא על מניעת שימוש בחלקים מסוימים של אפליקציית הכרויות מבוססת מיקום, פשוט כי נולדת במקום הלא נכון.


אישית לא נתקלתי בתופעה כזו של חרם דיגיטלי, הכרתי חנויות שלא שולחות לישראל, מגדירות אותה כפלסטין. אבל כאן מדובר יותר במניעת מעבר של אווטרים לאזורים עם מחלוקת, או באופן בוטה יותר מצור דיגיטלי.


כששיתפתי חבר נוסף בנושא, הוא חשב על רעיון דומה לזה שחשבתי עליו קודם, איך אוכלוסיות באזורים ממודרים יוכלו להיפגש באופן בטוח. לדוגמא, עזתים שירצו להיפגש פיזית בעזרת Tinder, מבלי שהרשויות יאתרו אותם (נכון לעכשיו לא הצלחתי לשלול שימוש ברצועת עזה ללא מעבר ממקום למקום)


מאחר שהתברר שצפון קוריאה הינה שטח הפקר, ללא משתמשים מתברר שהמפגשים הכי בטוחים של תושבי עזה שירצו להשתמש באפליקציה, יוכלו להתבצע אחרי שימוש בVPN הורדת האפליקציה, רכישת מנוי וקביעת מקום מפגש ווירטואלי (שאולי יוביל לפיזי) בצפון קוריאה שהינה מדינה חסרת משתמשים נכון לבדיקות שנערכו ביומיים האחרונים, במקביל אפשר לבחור אי כלשהו, שאפשר לעבור אליו אך הוא ללא משתמשים כמעט,
כל זה בהנחה ששני אנשים שעוברים לנקודה כלשהי, אך לא נמצאים בה פיזית - יוכלו להיפגש ווירטואלית


עדיין נשארו שאלות, כמו האם יש משתמשים בעזה, ומה בפועל עושה Tinder בכדי לאפשר שימוש בשירותים שלה במדינות בעייתיות, או באזורים שבהם משתמשים יירדפו בגלל הימצאותם באפליקציה


בקשה לתגובה נשלחה ל Tinder  ונענתה לאחר מספר ימים,שמדובר באשמת גוגל









Thursday, September 15, 2016

זה הזמן לצוד אווטרים - Hunting Avatars for fun

אזהרה: מכיל הפניות לתוכן המוגבל לגילאי 18 ומעלה




 
אתמול פרופיל מוזר בטוויטר, סימן פוסט שלי על פרצות אבטחה בראוטרים של TP-LINK

מבחינתי זה היה תירוץ טוב לתרגל, ככה שהרמתי את הכפפה
התחלתי בפרופיל הבא:


ניסיתי לבודד ממנו משתנים:

כפי שניתן לראות מהציוצים שם, יש שני משפטים שתפקידם לפתות את המטרה להקליק, כאשר הלינק עובר 
דרך קיצור כתובות בגוגל

ומוביל לאתר הבא


פענוח בעלי האתר מוביל למישהו בשם ניקולאי


דומיינים נוספים שקשורים אליו

חיפוש בגוגל של משפטי המחץ הכתובים בפרופיל, אפשר לקצור חלק ניכר מהאווטרים שלקחו חלק בקמפיין, כאשר יש שוני מסויים במשפטים שחלק מהפרופילים ייצרו
1. I'll go take a shower, you want to see?
2. My first f%ack here
3. I just came home, you want to communicate?
4. Hi! stop FAP! come me, I love s**! Are you be with me flirt?

Mostly started with

5. My first tweet ever
6. I am free to write me
7. Привет, Твиттер!

נקודת ההתחלה הייתה משפטים 6 ו 1כדאי לשים לב לשיבוש של מילות מפתח, בסעיף 2, שהינה טכניקה קלאסית של ספאמרים.

באופן כללי, הקמפיין העיקרי החל ב10 לספטמבר, והמשיך עד לפני מספר שעות, נכון לבדיקה האחרונה
רוב הפרופילים נוצרו בספטמבר
יוצא דופן יחסית, היה הפרופיל שדרכו התחלתי את המחקר שנפתח לפני מספר חודשים, צייץ לראשונה היום והפנה לאתר שונה
malazareva14950
הפרופילים מנוהלים דרך חשבונות באימיילים שמסתיימים ב .ru ובעזרת מספרי טלפון שמסתיימים בספרות שונות
ניסיון לגלוש לאתרים דרך הדומיין וללא token גרם לקבלת הודעת שגיאה כגון זו:
"Site is under construction, please visit later"
ככל הנראה עקב מודל רווח של מפיץ הקמפיין מול בעלי האתרים
הלינקים מוביל בין היתר לאתרים הבאים:

באופן אקראי, בחרתי את האתר s**flirtbook.com ובדקתי מי מפעיל אותו

https://who.is/whois/s**flirtbook.com
Registrant Name: Agile Wings Limited
Registrant Organization: Agile Wings
Registrant Street: 1301 Bank of America Tower 12 Harcourt Road
Registrant City: Central
Registrant State/Province: Central
Registrant Postal Code: 0000
Registrant Country: HK
Registrant Phone: +852.58083652
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: noc@agilewings.com

בדיקה קצרה העלתה שמדובר בפירמת השקעות, שרכשה בשנת 2015, את חברת DATING FACTORY שהינה פלטפורמה ליצירת אתרי היכרויות.


לסיכום, רשת בוטים בטוויטר אשר מופעלת ככל הנראה במדינה דוברת רוסית או מזרח אירופאית,מנסה לגרום למשתמשי טוויטר לגלוש לאתרי פורנו, וזאת תוך קבלת תשלום על הפניות הלידים .אחת החברות שהשתמשה בשירותי הקמפיין, הייתה פירמת ההשקעות Agile Wings Limited

רשת הבוטים

https://twitter.com/malazareva14950 ---- July2016 
https://twitter.com/irinageg19791
https://twitter.com/antoninajdu1992
https://twitter.com/igorseb1978_kil
https://twitter.com/antoninajdu1992
https://twitter.com/alenaebj19841
https://twitter.com/kristinasgc1991
https://twitter.com/Anastasiyaywj19
https://twitter.com/viktoriyaque192
https://twitter.com/lidiyagrv19851
https://twitter.com/romanzmq19921
https://twitter.com/Usrenam30853694
https://twitter.com/kristinaqwz1961
https://twitter.com/sashaext19971
https://twitter.com/ekaterinaowq192
https://twitter.com/yuliyakeb19691
https://twitter.com/lyubovmnl19951
https://twitter.com/Techno_Raisapim
https://twitter.com/zinaidaync19711
https://twitter.com/ninaphx19761
https://twitter.com/dianahza19921
https://twitter.com/elizavetavia192
https://twitter.com/tamaraiqy19811
https://twitter.com/svetlanaref1961
https://twitter.com/daryapmc19701
https://twitter.com/tamaraiqy19811
https://twitter.com/olgaixt19921
https://twitter.com/alinaoas19911
https://twitter.com/vyacheslavfrx12
https://twitter.com/annakmj19711
https://twitter.com/vadimvjh19831
https://twitter.com/olgaqct19871
https://twitter.com/margaritaefb192
https://twitter.com/margaritaisy192
https://twitter.com/Usrenam98552785
https://twitter.com/usrenam10213575
https://twitter.com/svetlanauls1961
https://twitter.com/elenasrt19871
https://twitter.com/valeriyaesv1981
https://twitter.com/polinarlr19761
https://twitter.com/ninaiqx19681
https://twitter.com/nadezhdafyb1971
https://twitter.com/anastasiyayce12
https://twitter.com/yanapkr19941
https://twitter.com/alinaxsc19731
https://twitter.com/marinanzt19951
https://twitter.com/verazdo19821
https://twitter.com/tamaravvn19831
https://twitter.com/kseniyagni19761
https://twitter.com/natalyazdo19911
https://twitter.com/lidiyacak19841
https://twitter.com/lidiyahfl19771
https://twitter.com/svetlanajqu1981
https://twitter.com/valeriyarfa1981
https://twitter.com/evgeniyauie1991
https://twitter.com/valeriyadmp1972
https://twitter.com/svetlanafxf1981
https://twitter.com/valeriyaerw1971
https://twitter.com/Mariyabuk1977_C
https://twitter.com/evgeniyaiym1981
https://twitter.com/Mariyabuk1977_C
https://twitter.com/vaveselova47513
https://twitter.com/usrenam98552785?lang=bg
https://twitter.com/zhannaekg19861
https://twitter.com/Usrenam18325089
https://twitter.com/natalyarje19681
https://twitter.com/ninaqou19771
https://twitter.com/dianayht19741
https://twitter.com/galinaveb19851
https://twitter.com/dianaeut19941
https://twitter.com/Usrenam09248498
https://twitter.com/lidiyakqn19761
https://twitter.com/galinaxem19701
https://twitter.com/elizavetakmz192
https://twitter.com/verasuk19891
https://twitter.com/elizavetawzk192
https://twitter.com/irinageg19791
https://twitter.com/igorseb1978_kil

מספר לינקים נוספים שמופיעים בפוסטים של חשבונות הטוויטר


goo.gl/0Yk0jS
goo.gl/BCmgy9#R546Hbm
goo.gl/jCkZZp#8TXqTu6
goo.gl/O30JfA#ChvmmWz
goo.gl/zz4plo#VN2M02m
goo.gl/SsaA5Z#1s286P0
goo.gl/FmVhpE
goo.gl/SsaA5Z#69DscGE
http://pastebin.com/QuNEW9v9

לסיום, ניתן לראות כאן את מדינות היעד של אחד מדפי הנחיתה



Amitay Dan

Wednesday, June 1, 2016

Projects and articles

Mini CV 
Project and articles - mixing of Hebrew and English
Feel free to contact me for a job,projects and challenges 

My art Blog : www.hacktevision.blogspot.com
(about art and lights hacking)
My personal website: www.amitaydan.com



מגזין Digital Whisper

הבנקאי הטלפוני- כבר לא כל כך בטוח...
-חדירה לחשבונות בנק דרך הטלפון-

http://www.digitalwhisper.co.il/0x3E

כשלים בתהליכי הטמעת מוצרים טכנולוגיים

http://www.digitalwhisper.co.il/issue26


שימוש במזהה חד חד ערכי לאיתור מאגרי מידע פרוצים

http://www.digitalwhisper.co.il/issue29


מתקפות מבוססות The Text Warzone - SMS

http://www.digitalwhisper.co.il/issue30


זיהוי אנשים ומטופלים על פי מבנה כף יד ורנטגן

http://www.digitalwhisper.co.il/issue35

 התנגשויות בין חוקים, תקנות, פקודות ומידע אישי

 http://www.digitalwhisper.co.il/issue38


תקיפת בתי חולים על ידי מטופלים









http://www.digitalwhisper.co.il/issue44

פרצות בשערים חשמליים

http://www.haaretz.co.il/captain/net/1.2193204

http://www.israeldefense.co.il/?CategoryID=760&ArticleID=5519

פרצת אבטחה באפליקציית פנגו - (שרותי חניה) מסע ממספר טלפון ללוחית זיהוי

 http://www.mako.co.il/news-money/tech/Article-97c17b6af5da241004.htm

http://popshark11.blogspot.co.il/2013/12/blog-post.html

פרצת אבטחה בחברת אורנג - From MSISDN user-agent of the phone

 http://popshark11.blogspot.co.il/2014/03/msisdn-to-user-agent-or-how-i-had.html

http://www.haaretz.com/news/1.584241#

http://www.haaretz.co.il/captain/gadget/.premium-1.2289303

פרצת אבטחה בחברת אינטרנט רימון

http://www.haaretz.co.il/captain/net/1.2400447

מאמרים נוספים:


 GeekTime
 פרצה חוקית מאפשרת לגלות ברשת מהי העמדה הפוליטית של הסובבים אתכם

http://www.newsgeek.co.il/elections-and-the-internet

Israel Defense Tech
סימון מטרות סלולריות

http://tech.israeldefense.co.il/?q=node/154

פעילות פרלמנטרית

הזכות לפרטיות בעידן הטכנולוגי - לציון יום זכויות האדם הבינלאומי
התרעה והמלצות בנושא גניבת זהות טלפונית וזיופי שיחות

ENGLISH ARTICLES


Hackin9

Online Banking Security Magazine
 Security Bridge in DTMF

http://hakin9.org/online-banking-security-magazine-12011-2

Hakin9
The Day When Fingerprints Has Rule Out From Being An Evidence

http://hakin9.org/hakin9-062012-biometrics


Geekcon 2012

  Team project
License Plate Generator

http://www.geekcon.org/2012/tiki/tiki-index.php?page=Geekapixel
http://lph.intrpx.com

Walls of fame/awards


Security Researcher Acknowledgments for Microsoft Online Services

http://technet.microsoft.com/en-us/security/cc308575

Eventbrite Security Wall Of Fame 

https://www.eventbrite.com/walloffame

Zendesk Contributors and acknowledgement list


Media

 English


http://www.haaretz.com/news/1.584241#


 http://www.vosizneias.com/160935/2014/04/07/jerusalem-it-security-expert-finds-loophole-that-allows-scofflaw-haredi-smartphone-users-to-be-detected/

 http://matzav.com/users-of-non-kosher-phones-revealed-through-security-loophole

 http://www.jewishhigh.com/view/129360.html

 http://www.i24news.tv/fr/actu/technologie/140407-waze-propose-de-localiser-les-bains-juifs-rituels

 Hebrew

http://www.haaretz.co.il/captain/gadget/.premium-1.2289303

 http://www.kikarhashabat.co.il/%D7%90%D7%95%D7%A8%D7%A0%D7%92-%D7%90%D7%A4%D7%A9%D7%A8%D7%94-%D7%9C%D7%92%D7%9C%D7%95%D7%AA-%D7%9E%D7%99-%D7%9E%D7%97%D7%96%D7%99%D7%A7-%D7%90%D7%99%D7%99.html

 http://www.ch10.co.il/%D7%98%D7%90%D7%A6/%D7%A1%D7%9C%D7%95%D7%9C%D7%90%D7%A8%D7%99/%D7%9B%D7%9A-%D7%99%D7%9B%D7%9C%D7%95-%D7%9C%D7%97%D7%A9%D7%95%D7%A3-%D7%97%D7%A8%D7%93%D7%99%D7%9D-%D7%A9%D7%94%D7%A9%D7%AA%D7%9E%D7%A9%D7%95-%D7%91%D7%9E%D7%9B%D7%A9%D7%99%D7%A8%D7%99%D7%9D-%D7%9C/?ModPagespeed=noscript

http://www.bhol.co.il/Article.aspx?id=66828&cat=34