Wednesday, June 1, 2016

Projects and articles

Mini CV 
Project and articles - mixing of Hebrew and English
Feel free to contact me for a job,projects and challenges 

My art Blog : www.hacktevision.blogspot.com
(about art and lights hacking)
My personal website: www.amitaydan.com
My Company website: www.cybermoon.cc

If you have an interesting job offer or request for service/consulting/product needs ,feel free to contact me.



מגזין Digital Whisper

הבנקאי הטלפוני- כבר לא כל כך בטוח...
-חדירה לחשבונות בנק דרך הטלפון-

http://www.digitalwhisper.co.il/0x3E

כשלים בתהליכי הטמעת מוצרים טכנולוגיים

http://www.digitalwhisper.co.il/issue26


שימוש במזהה חד חד ערכי לאיתור מאגרי מידע פרוצים

http://www.digitalwhisper.co.il/issue29


מתקפות מבוססות The Text Warzone - SMS

http://www.digitalwhisper.co.il/issue30


זיהוי אנשים ומטופלים על פי מבנה כף יד ורנטגן

http://www.digitalwhisper.co.il/issue35

 התנגשויות בין חוקים, תקנות, פקודות ומידע אישי

 http://www.digitalwhisper.co.il/issue38


תקיפת בתי חולים על ידי מטופלים









http://www.digitalwhisper.co.il/issue44

פרצות בשערים חשמליים

http://www.haaretz.co.il/captain/net/1.2193204

http://www.israeldefense.co.il/?CategoryID=760&ArticleID=5519

פרצת אבטחה באפליקציית פנגו - (שרותי חניה) מסע ממספר טלפון ללוחית זיהוי

 http://www.mako.co.il/news-money/tech/Article-97c17b6af5da241004.htm

http://popshark11.blogspot.co.il/2013/12/blog-post.html

פרצת אבטחה בחברת אורנג - From MSISDN user-agent of the phone

 http://popshark11.blogspot.co.il/2014/03/msisdn-to-user-agent-or-how-i-had.html

http://www.haaretz.com/news/1.584241#

http://www.haaretz.co.il/captain/gadget/.premium-1.2289303

פרצת אבטחה בחברת אינטרנט רימון

http://www.haaretz.co.il/captain/net/1.2400447

מאמרים נוספים:


 GeekTime
 פרצה חוקית מאפשרת לגלות ברשת מהי העמדה הפוליטית של הסובבים אתכם

http://www.newsgeek.co.il/elections-and-the-internet

Israel Defense Tech
סימון מטרות סלולריות

http://tech.israeldefense.co.il/?q=node/154

פעילות פרלמנטרית

הזכות לפרטיות בעידן הטכנולוגי - לציון יום זכויות האדם הבינלאומי
התרעה והמלצות בנושא גניבת זהות טלפונית וזיופי שיחות

ENGLISH ARTICLES


Hackin9

Online Banking Security Magazine
 Security Bridge in DTMF

http://hakin9.org/online-banking-security-magazine-12011-2

Hakin9
The Day When Fingerprints Has Rule Out From Being An Evidence

http://hakin9.org/hakin9-062012-biometrics


Geekcon 2012

  Team project
License Plate Generator

http://www.geekcon.org/2012/tiki/tiki-index.php?page=Geekapixel
http://lph.intrpx.com

Walls of fame/awards


Security Researcher Acknowledgments for Microsoft Online Services

http://technet.microsoft.com/en-us/security/cc308575

Eventbrite Security Wall Of Fame 

https://www.eventbrite.com/walloffame

Zendesk Contributors and acknowledgement list


Media

 English


http://www.haaretz.com/news/1.584241#


 http://www.vosizneias.com/160935/2014/04/07/jerusalem-it-security-expert-finds-loophole-that-allows-scofflaw-haredi-smartphone-users-to-be-detected/

 http://matzav.com/users-of-non-kosher-phones-revealed-through-security-loophole

 http://www.jewishhigh.com/view/129360.html

 http://www.i24news.tv/fr/actu/technologie/140407-waze-propose-de-localiser-les-bains-juifs-rituels

 Hebrew

http://www.haaretz.co.il/captain/gadget/.premium-1.2289303

 http://www.kikarhashabat.co.il/%D7%90%D7%95%D7%A8%D7%A0%D7%92-%D7%90%D7%A4%D7%A9%D7%A8%D7%94-%D7%9C%D7%92%D7%9C%D7%95%D7%AA-%D7%9E%D7%99-%D7%9E%D7%97%D7%96%D7%99%D7%A7-%D7%90%D7%99%D7%99.html

 http://www.ch10.co.il/%D7%98%D7%90%D7%A6/%D7%A1%D7%9C%D7%95%D7%9C%D7%90%D7%A8%D7%99/%D7%9B%D7%9A-%D7%99%D7%9B%D7%9C%D7%95-%D7%9C%D7%97%D7%A9%D7%95%D7%A3-%D7%97%D7%A8%D7%93%D7%99%D7%9D-%D7%A9%D7%94%D7%A9%D7%AA%D7%9E%D7%A9%D7%95-%D7%91%D7%9E%D7%9B%D7%A9%D7%99%D7%A8%D7%99%D7%9D-%D7%9C/?ModPagespeed=noscript

http://www.bhol.co.il/Article.aspx?id=66828&cat=34

Saturday, April 11, 2015

Channel two in morning show - spoof caller ID and SCADA

Last week I have been in morning show, were I have spoke about hacking, preventing security problem and more.

The idea was to make people understand hacking.

The ministry of science technology and space in Israel asked me to do it,due to the coming publishing of white paper by the research group which I'm part of, in Tel Aviv University.

The paper will be shown in the website of The ministry of science technology and space.


Enjoy!

Friday, April 3, 2015

חג החירות של הדומיינים או חג החירות של התוקפים - חשש לחטיפת דומיינים בישראל

חשש לחטיפת דומיינים:

לאחרונה יש מהלך של איגוד האינטרנט הישראלי שבו מעדכנים כתובות דומיינים.
לפי סקירה של הארכיטקטורה של הממשק,נראה שניתן להגיש בקשות שעלולות להביא להשתלטות על דומיינים ולשנות כתובת DNS.

משם זה תלוי בתוקף

מתקפות בסיסיות לדוגמא:

  • מחיקה ואו-DNS תביא למתקפת DOS כי לא תהיה גישה לאתרים
  •  חטיפת דומיין תיתן אפשרות לבקשת כופר על הדומיין
  • השתלטות על DNS ודומיין ביחד, נותנים לבצע פישינג על אתרים

על הרקע למהלך ניתן לקרוא כאן

איגוד האינטרנט לא ענה לפניה שנעשתה ב 31.03, בנוגע לצורת ההגנה על התהליך של הסדרת הדומיינים.

בפניה עקיפה שנעשתה, נאמר בתגובה שהם מודעים היטב לנושא אבטחת המידע ולוקחים את הנושא במלוא הרצינות.

ברור לי שיש כאן גם דברים חיוביים, אבל השיטה מזמינה מתקפות.
יש שאלות נוספות שנציף בהמשך

רקע נוסף:

אתר המערכת

http://www.1999.co.il






תקנון

http://www.1999.co.il/LMC_infopage.pdf



מערכת לתביעת בעלות על דומיינים

http://www.isoc.org.il/domain_heb/registration_direct.html
 
https://register.isoc.org.il/register/modify