Wednesday, June 1, 2016

Projects and articles

Mini CV 
Project and articles - mixing of Hebrew and English
Feel free to contact me for a job,projects and challenges 

My art Blog : www.hacktevision.blogspot.com
(about art and lights hacking)
My personal website: www.amitaydan.com
My Company website: www.cybermoon.cc

If you have an interesting job offer or request for service/consulting/product needs ,feel free to contact me.



מגזין Digital Whisper

הבנקאי הטלפוני- כבר לא כל כך בטוח...
-חדירה לחשבונות בנק דרך הטלפון-

http://www.digitalwhisper.co.il/0x3E

כשלים בתהליכי הטמעת מוצרים טכנולוגיים

http://www.digitalwhisper.co.il/issue26


שימוש במזהה חד חד ערכי לאיתור מאגרי מידע פרוצים

http://www.digitalwhisper.co.il/issue29


מתקפות מבוססות The Text Warzone - SMS

http://www.digitalwhisper.co.il/issue30


זיהוי אנשים ומטופלים על פי מבנה כף יד ורנטגן

http://www.digitalwhisper.co.il/issue35

 התנגשויות בין חוקים, תקנות, פקודות ומידע אישי

 http://www.digitalwhisper.co.il/issue38


תקיפת בתי חולים על ידי מטופלים









http://www.digitalwhisper.co.il/issue44

פרצות בשערים חשמליים

http://www.haaretz.co.il/captain/net/1.2193204

http://www.israeldefense.co.il/?CategoryID=760&ArticleID=5519

פרצת אבטחה באפליקציית פנגו - (שרותי חניה) מסע ממספר טלפון ללוחית זיהוי

 http://www.mako.co.il/news-money/tech/Article-97c17b6af5da241004.htm

http://popshark11.blogspot.co.il/2013/12/blog-post.html

פרצת אבטחה בחברת אורנג - From MSISDN user-agent of the phone

 http://popshark11.blogspot.co.il/2014/03/msisdn-to-user-agent-or-how-i-had.html

http://www.haaretz.com/news/1.584241#

http://www.haaretz.co.il/captain/gadget/.premium-1.2289303

פרצת אבטחה בחברת אינטרנט רימון

http://www.haaretz.co.il/captain/net/1.2400447

מאמרים נוספים:


 GeekTime
 פרצה חוקית מאפשרת לגלות ברשת מהי העמדה הפוליטית של הסובבים אתכם

http://www.newsgeek.co.il/elections-and-the-internet

Israel Defense Tech
סימון מטרות סלולריות

http://tech.israeldefense.co.il/?q=node/154

פעילות פרלמנטרית

הזכות לפרטיות בעידן הטכנולוגי - לציון יום זכויות האדם הבינלאומי
התרעה והמלצות בנושא גניבת זהות טלפונית וזיופי שיחות

ENGLISH ARTICLES


Hackin9

Online Banking Security Magazine
 Security Bridge in DTMF

http://hakin9.org/online-banking-security-magazine-12011-2

Hakin9
The Day When Fingerprints Has Rule Out From Being An Evidence

http://hakin9.org/hakin9-062012-biometrics


Geekcon 2012

  Team project
License Plate Generator

http://www.geekcon.org/2012/tiki/tiki-index.php?page=Geekapixel
http://lph.intrpx.com

Walls of fame/awards


Security Researcher Acknowledgments for Microsoft Online Services

http://technet.microsoft.com/en-us/security/cc308575

Eventbrite Security Wall Of Fame 

https://www.eventbrite.com/walloffame

Zendesk Contributors and acknowledgement list


Media

 English


http://www.haaretz.com/news/1.584241#


 http://www.vosizneias.com/160935/2014/04/07/jerusalem-it-security-expert-finds-loophole-that-allows-scofflaw-haredi-smartphone-users-to-be-detected/

 http://matzav.com/users-of-non-kosher-phones-revealed-through-security-loophole

 http://www.jewishhigh.com/view/129360.html

 http://www.i24news.tv/fr/actu/technologie/140407-waze-propose-de-localiser-les-bains-juifs-rituels

 Hebrew

http://www.haaretz.co.il/captain/gadget/.premium-1.2289303

 http://www.kikarhashabat.co.il/%D7%90%D7%95%D7%A8%D7%A0%D7%92-%D7%90%D7%A4%D7%A9%D7%A8%D7%94-%D7%9C%D7%92%D7%9C%D7%95%D7%AA-%D7%9E%D7%99-%D7%9E%D7%97%D7%96%D7%99%D7%A7-%D7%90%D7%99%D7%99.html

 http://www.ch10.co.il/%D7%98%D7%90%D7%A6/%D7%A1%D7%9C%D7%95%D7%9C%D7%90%D7%A8%D7%99/%D7%9B%D7%9A-%D7%99%D7%9B%D7%9C%D7%95-%D7%9C%D7%97%D7%A9%D7%95%D7%A3-%D7%97%D7%A8%D7%93%D7%99%D7%9D-%D7%A9%D7%94%D7%A9%D7%AA%D7%9E%D7%A9%D7%95-%D7%91%D7%9E%D7%9B%D7%A9%D7%99%D7%A8%D7%99%D7%9D-%D7%9C/?ModPagespeed=noscript

http://www.bhol.co.il/Article.aspx?id=66828&cat=34

Saturday, August 8, 2015

Anonymous India hacked BSNL - 30 milion people in risk.

לפני כחודש חברת התקשורת ההודית BSNL נפרצה,החברה הינה חברה ממשלתית.
הידיעה הזו לא מוכרת מספיק למרות החשיבות שלה,ונראה שרק 296 אנשים צפו בלינק לחומר החלקי שהודלף (מאז ה05.07.2015).

לפי התיאור של התוקפים, מדובר על לפחות 30 מיליון לקוחות,כולל פרטי תשלום ופרטים רבים אחרים.

מבחינת רקע,בהודו כל פרצת אבטחה קטנה משתקפת במליוני יוזרים,והחברות והאתרים הממשלתיים מאובטחים באופן גרוע - יחסית לשוק הפרטי ובכלל.


בדומה לאולטימטום האחרון שנעשה מול מפעילי הבגידות "אשלי מדיסון" גם כאן יש הצגת תנאים על ידי הפורצים, אך במקרה זה מדובר בסחיטה של מדינה על ידי האקרים,שככל הנראה גם מגיעים ממנה.
 
אלו הדרישות שלהם:





Message to Government of India:

1) Demand government to take action against RS Prasad for openly challenging privacy of the citizens of India.

2) Demand government to take action against TRAI for their stupidity of releasing million Email IDs, helping spammers & violating your very own IT laws.

3) Demand government to take action against Reliance sending unencrypted data to China via their Jio Chat app.

4) Demand government (RS Prasad) to stop moving towards a licensing regime. We are watching your every move on net neutrality.

5) Demand government to shut down all surveillance projects like CMS & RS Prasad’s interception of phone calls before it is too late. Also release all details in public of whose phone calls have been tapped & are under surveillance.

7) Demand government to take action against NIC for trying to change history. Wikipedia is not your medium to promote lies & propagandas.

The group has also asked the Minister for Communications and Information Technology, Ravi Shankar Prasad, “to stop moving towards a licensing regime”.

מומלץ לעקוב כאן:

AnonOpsIndia
http://anonopsindia.tumblr.com
 http://ianarchism.quora.com
https://twitter.com/opindia_revenge/status/617728473273094144?lang=en
מקורות:

dump

http://pastebin.com/G8MCynGJ






מדיה
http://www.techworm.net/2015/07/anonymous-india-hack-bsnl-website-claim-to-have-access-to-30-million-records.html

http://www.demanjo.com/news/technology/2391045/hacktivist-group-anonopsindia-hacks-bsnl-website--days-after-hacking-nation-s-pan-database.html

עמוד שנפרץ
http://webcache.googleusercontent.com/search?q=cache:BVKBjnCOyeIJ:tj.bsnl.co.in/tjeditions/OCT13/anonops.html+&cd=1&hl=en&ct=clnk

רשתות חברתיות
https://twitter.com/TrooperTroller/status/617746630004092928

https://twitter.com/techworm_in/status/617377743534080000

Saturday, April 11, 2015

Channel two in morning show - spoof caller ID and SCADA

Last week I have been in morning show, were I have spoke about hacking, preventing security problem and more.

The idea was to make people understand hacking.

The ministry of science technology and space in Israel asked me to do it,due to the coming publishing of white paper by the research group which I'm part of, in Tel Aviv University.

The paper will be shown in the website of The ministry of science technology and space.


Enjoy!