Wednesday, June 1, 2016

Projects and articles

Mini CV 
Project and articles - mixing of Hebrew and English
Feel free to contact me for a job,projects and challenges 




מגזין Digital Whisper

הבנקאי הטלפוני- כבר לא כל כך בטוח...
-חדירה לחשבונות בנק דרך הטלפון-

http://www.digitalwhisper.co.il/0x3E

כשלים בתהליכי הטמעת מוצרים טכנולוגיים

http://www.digitalwhisper.co.il/issue26


שימוש במזהה חד חד ערכי לאיתור מאגרי מידע פרוצים

http://www.digitalwhisper.co.il/issue29


מתקפות מבוססות The Text Warzone - SMS

http://www.digitalwhisper.co.il/issue30


זיהוי אנשים ומטופלים על פי מבנה כף יד ורנטגן

http://www.digitalwhisper.co.il/issue35

 התנגשויות בין חוקים, תקנות, פקודות ומידע אישי

 http://www.digitalwhisper.co.il/issue38


תקיפת בתי חולים על ידי מטופלים









http://www.digitalwhisper.co.il/issue44

פרצות בשערים חשמליים

http://www.haaretz.co.il/captain/net/1.2193204

http://www.israeldefense.co.il/?CategoryID=760&ArticleID=5519

פרצת אבטחה באפליקציית פנגו - (שרותי חניה) מסע ממספר טלפון ללוחית זיהוי

 http://www.mako.co.il/news-money/tech/Article-97c17b6af5da241004.htm

http://popshark11.blogspot.co.il/2013/12/blog-post.html

פרצת אבטחה בחברת אורנג - From MSISDN user-agent of the phone

 http://popshark11.blogspot.co.il/2014/03/msisdn-to-user-agent-or-how-i-had.html

http://www.haaretz.com/news/1.584241#

http://www.haaretz.co.il/captain/gadget/.premium-1.2289303

פרצת אבטחה בחברת אינטרנט רימון

http://www.haaretz.co.il/captain/net/1.2400447

מאמרים נוספים:


 GeekTime
 פרצה חוקית מאפשרת לגלות ברשת מהי העמדה הפוליטית של הסובבים אתכם

http://www.newsgeek.co.il/elections-and-the-internet

Israel Defense Tech
סימון מטרות סלולריות

http://tech.israeldefense.co.il/?q=node/154


ENGLISH ARTICLES


Hackin9

Online Banking Security Magazine
 Security Bridge in DTMF

http://hakin9.org/online-banking-security-magazine-12011-2

Hakin9
The Day When Fingerprints Has Rule Out From Being An Evidence

http://hakin9.org/hakin9-062012-biometrics


Geekcon 2012

  Group project
License Plate Generator

http://www.geekcon.org/2012/tiki/tiki-index.php?page=Geekapixel










Media


 English

http://www.haaretz.com/news/1.584241#


 http://www.vosizneias.com/160935/2014/04/07/jerusalem-it-security-expert-finds-loophole-that-allows-scofflaw-haredi-smartphone-users-to-be-detected/

 http://matzav.com/users-of-non-kosher-phones-revealed-through-security-loophole

 http://www.jewishhigh.com/view/129360.html

 http://www.i24news.tv/fr/actu/technologie/140407-waze-propose-de-localiser-les-bains-juifs-rituels

 Hebrew

http://www.haaretz.co.il/captain/gadget/.premium-1.2289303

 http://www.kikarhashabat.co.il/%D7%90%D7%95%D7%A8%D7%A0%D7%92-%D7%90%D7%A4%D7%A9%D7%A8%D7%94-%D7%9C%D7%92%D7%9C%D7%95%D7%AA-%D7%9E%D7%99-%D7%9E%D7%97%D7%96%D7%99%D7%A7-%D7%90%D7%99%D7%99.html

 http://www.ch10.co.il/%D7%98%D7%90%D7%A6/%D7%A1%D7%9C%D7%95%D7%9C%D7%90%D7%A8%D7%99/%D7%9B%D7%9A-%D7%99%D7%9B%D7%9C%D7%95-%D7%9C%D7%97%D7%A9%D7%95%D7%A3-%D7%97%D7%A8%D7%93%D7%99%D7%9D-%D7%A9%D7%94%D7%A9%D7%AA%D7%9E%D7%A9%D7%95-%D7%91%D7%9E%D7%9B%D7%A9%D7%99%D7%A8%D7%99%D7%9D-%D7%9C/?ModPagespeed=noscript

http://www.bhol.co.il/Article.aspx?id=66828&cat=34

Sunday, October 19, 2014

Information security and privacy VS Barak Obama


Showing the world your credit card numbers, it's not a smart move,when you try to avoid identity thief.

Telling the world (or the Americans) that's your credit card have been blocked,and then showing it,make you double naive.

Obama should cancel his card immediately,to avoid identity problem.
Actually,I believe he have no  insurance for any bad used of his card...

"Obama reveals his credit card number as he pays at Texas restaurant"


"President Obama Says Credit Card Was Declined - The New York Times"
 

"כרטיס האשראי של אובמה נדחה במסעדה בחשד להונאה"

"ביום שישי חתם נשיא ארה"ב על צו נשיאותי המורה על חיזוק האבטחה של כרטיסי האשראי הפדרליים ומערכות תשלומים ממשלתיות"


Friday, October 17, 2014

איסוף מודיעין טכנולוגי דרך שליחת אימייל שגוי לקרבן - עקיצה בשישים שניות

נניח ואנחנו רוצים לקבל נתונים מהירים על השרתים הפנימיים של חברה מסויימת,כיצד לדעתכם נוכל לעשות זאת מבלי לפרוץ אליה?

 אחת החולשות שניתן לנצל,כדי לאסוף מודיעין די מדוייק לקראת תקיפת חברה,או בכלל כדי לדעת מי ספקי השירות שלה היא העובדה ששליחת אימייל שגוי לשרת מביאה לתשובה מהירה שכוללת פרטים על היעד.

יש חברות שמסתירות פרטים,בעוד אחרות לא ממש או שהנושא לא חשוב להן.
אתרים ממשלתיים רגישים באותה מידה.

לדוגמא:


 Google .1
Delivered-To: qqq@qqqq.qq
Received: by 00.00.00.000 with SMTP id qq;
        qq, 17 qqq 0000 00:00:00 -0700 (PDT)
Received-SPF: pass (google.com: domain of  designates 00.000.000.000 as permitted sender) client-ip=00.000.000.000
Authentication-Results: qq.qqqq.com;
       spf=pass (google.com: domain of  designates 10.229.212.202 as permitted sender) smtp.mail=;
       dkim=pass header.i=@googlemail.com
X-Received: from mr.google.com ([00.000.000.000])
        by 00.000.000.000 with SMTP id 00000000.0.00000 (num_hops = 1);
        qq, 00 qqq 0000 00:00:00 -0700 (PDT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=googlemail.com; s=00000000;
        h=mime-version:from:to:subject:message-id:date:content-type;
        bh=qqqq
         Io9g==
X-Received: by 00.000.000.000 with SMTP id 00000000.0.00000000;
        qq, 00 Oct 0000 00:00:00 -0700 (PDT)
MIME-Version: 1.0
Return-Path: <>
Received: by 00.000.000.000 with SMTP id qqqq.0; qq, 00 Oct 0000
 00:00:00 -0700 (PDT)
From: Mail Delivery Subsystem <qqqqqqq@qqqqqq.qqq>
To: qqqqq@qqq.qq
X-Failed-Recipients: ***111***@google.com
Subject: Delivery Status Notification (Failure)
Message-ID: <qqqqq@qqqq.qqqq>
Date: Fri, 17 Oct 2014 00:00:00 +0000
Content-Type: text/plain; charset=ISO-8859-1

Delivery to the following recipient failed permanently:

     ***111***@google.com
  
eBay .2

Delivered-To: *****@*****.nz
Received: by **.***.**.*** with SMTP id ****;
        QQ, 00 QQ 2014 00:00:00 -0700 (PDT)
Received-SPF: pass (****.nz: domain of  designates **.***.***.*** as permitted sender) client-ip=**.***.***.***
Authentication-Results: **.****.***;
       spf=pass (***.nz: domain of  designates **.**.***.*** as permitted sender) smtp.mail=;
       dkim=pass header.i=@*****.nz
X-Received: from mr.google.com ([00.000.000.000])
        by **.***.***.*** with SMTP id *******.**.**** (num_hops = 1);
        **, 00 QQ 0000 00:00:00 -0700 (PDT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=******.nz; s=*****;
        h=mime-version:from:to:subject:message-id:date:content-type;
        bh=*************==
X-Received: by **.***.***.*** with SMTP id ********.**.***;
        **, 00 QQ 0000 00:00:00 -0700 (PDT)
MIME-Version: 1.0
Return-Path: <>
Received: by **.**.***.*** with SMTP id ******.80; **, ** QQ 0000
 00:00:00 -0000 (PDT)
From: Mail Delivery Subsystem <mailer-daemon@googlemail.com>
To: popshark1@gmail.com
X-Failed-Recipients: ******@ebay.com
Subject: Delivery Status Notification (Failure)
Message-ID: <*******@****.nz>
Date: Fri, 00 Oct 2014 00:00:00 +0000
Content-Type: text/plain; charset=ISO-00000-1

Delivery to the following recipient failed permanently:

     00000@ebay.com

Technical details of permanent failure: 
Google tried to deliver your message, but it was rejected by the server for the recipient domain ebay.com by data.ebay.com. [***.***.***.**].

The error that the other server returned was:
550 #5.1.0 Address rejected.




--