בועז לביא מגיש פודקסט על קוד, שפות תכנות, באגים היסטוריים ולמידת מכונה. "תוכנה זוללת את העולם", קבע המהנדס והיזם האמריקאי מארק אנדריסן. ואין ספק שזה נכון. זהו פודקאסט למפתחים ולמפתחות, ולכל מי שרוצה לדעת ממה עשוי עולמנו המפוקסל, זה שנבלע בבטן האלגוריתם. עמית בן דור, מייסד הפודקאסט (לצד חן פלדמן) יתארח בפרקים נבחרים
…
continue reading
Player FM - Internet Radio Done Right
Checked 2+ y ago
Adicionado há cinco anos atrás
Dotan Nahum and Uri Shamay에서 제공하는 콘텐츠입니다. 에피소드, 그래픽, 팟캐스트 설명을 포함한 모든 팟캐스트 콘텐츠는 Dotan Nahum and Uri Shamay 또는 해당 팟캐스트 플랫폼 파트너가 직접 업로드하고 제공합니다. 누군가가 귀하의 허락 없이 귀하의 저작물을 사용하고 있다고 생각되는 경우 여기에 설명된 절차를 따르실 수 있습니다 https://ko.player.fm/legal.
Root Cause와 비슷한 콘텐츠
ערן גפן מארח מנכ״לים של הארגונים המצליחים בישראל על חדשנות, יצירתיות עסקית, תרבות ארגונית והסיפור האישי שלהם
…
continue reading
אביב פרנקל מארח בפודקאסט שבועי יזמים ,מנכ״לים ואנשים מעניינים מתעשית הייטק שבאים לספר איזה סיפור מעניין או על עצמם או על החברה שלהם על הצלחות וגם על כשלונות.
…
continue reading
רברס עם פלטפורמה, הפודקאסט של אורי ורן על תוכנה ועוד
…
continue reading
פודקאסט על מאחורי הקלעים של הפוליטיקה הישראלית: טל שניידר צוללת לעומק הנושאים העומדים במרכז הפוליטיקה הישראלית, בעזרת פוליטיקאים, פקידי ממשל ואנשי מקצוע.
…
continue reading
ערוץ הפודקאסטים של רדיו תל אביב
…
continue reading
שורפים משחקים, הפודקאסט לגיימר העצלן, העוסק בכל המשחקים כולם. אנחנו מדברים על משחקי מחשב, תפקידים, לוח ושולחן, עוסקים במשחקים החדשים בהם שחקנו, בחדשות מהתעשייה, אירועים מעניינים ועוד.
…
continue reading
"השבוע" - הפודקאסט השבועי של "הארץ". מדי יום שלישי וחמישי יארח ליאור קודנר את מיטב המומחים, הכותבים והעיתונאים כדי לדבר על הנושאים המרכזיים שעל סדר היום.
…
continue reading
שיחות עומק שעוזרות להבין את העולם החדש שאנחנו חיים בו, להסתגל אליו, ולנצל את ההזדמנויות החדשות שהוא מביא. אנחנו מדברים על החידושים בתחום הקריירה, הכלכלה, הפסיכולוגיה, המדע. ** פודקאסט שעוזר לכל מי שרוצה לבנות לעצמו קריירה משמעותית, או לנהל, או לפתוח עסק, סטארטאפ, פרויקט צד, או להיות עצמאי.ת - וללמוד מכל אלו שכבר עשו את זה ** ע״פ אתר ליסטןנוטס.קום, פופקורן נמצא באחוז העליון של הפודקאסטים בעולם מבחינת מספר השמעות והורדות. ** לא מכירים את פופקורן? הנה הקטלוג מסודר על פי נושאים https://bit.ly/po ...
…
continue reading
האינטרסנטים הוא פודקאסט כלכלי-פוליטי מבית TheMarker סמי פרץ ואיתן אבריאל, ולעיתים גם אורחים, מנתחים את אירוע השבוע בזירת העסקים והכלכלה, ומנסים לפענח את האינטרסים, הדחפים, הפחדים והמגמות שמניעים את המשק ומייצרים את החדשות. הכל זה כסף, כבר אמרנו?
…
continue reading
Player FM -팟 캐스트 앱
Player FM 앱으로 오프라인으로 전환하세요!
Player FM 앱으로 오프라인으로 전환하세요!
))
Daily Deals
들어볼 가치가 있는 팟캐스트
스폰서 후원
A
American Criminal
On August 20th, 1989, Lyle and Erik Menendez shot and killed their own parents. Until then, this Beverly Hills family had been a portrait of the American Dream. How did it go so wrong? To listen to all four episodes of 'The Menendez Brothers' right now and ad-free, go to IntoHistory.com . Subscribers enjoy uninterrupted listening, early releases, bonus content and more, only available at IntoHistory.com . If you or someone you know is in crisis, there is free help available at mhanational.org Learn more about your ad choices. Visit megaphone.fm/adchoices…
Root Cause
모두 재생(하지 않음)으로 표시
Manage series 2574716
Dotan Nahum and Uri Shamay에서 제공하는 콘텐츠입니다. 에피소드, 그래픽, 팟캐스트 설명을 포함한 모든 팟캐스트 콘텐츠는 Dotan Nahum and Uri Shamay 또는 해당 팟캐스트 플랫폼 파트너가 직접 업로드하고 제공합니다. 누군가가 귀하의 허락 없이 귀하의 저작물을 사용하고 있다고 생각되는 경우 여기에 설명된 절차를 따르실 수 있습니다 https://ko.player.fm/legal.
דותן ואורי מדברים על בעיות אבטחה, בעיות פרודקשן, בעיות הנדסה ובכלל - בעיות. איך ללמוד מטעויות ואיך לעבוד נכון ברמת הפרט והארגון
…
continue reading
15 에피소드
공유
모두 재생(하지 않음)으로 표시
Manage series 2574716
Dotan Nahum and Uri Shamay에서 제공하는 콘텐츠입니다. 에피소드, 그래픽, 팟캐스트 설명을 포함한 모든 팟캐스트 콘텐츠는 Dotan Nahum and Uri Shamay 또는 해당 팟캐스트 플랫폼 파트너가 직접 업로드하고 제공합니다. 누군가가 귀하의 허락 없이 귀하의 저작물을 사용하고 있다고 생각되는 경우 여기에 설명된 절차를 따르실 수 있습니다 https://ko.player.fm/legal.
דותן ואורי מדברים על בעיות אבטחה, בעיות פרודקשן, בעיות הנדסה ובכלל - בעיות. איך ללמוד מטעויות ואיך לעבוד נכון ברמת הפרט והארגון
…
continue reading
15 에피소드
ทุกตอน
×
1 Cyber, then-and-now w/Yossi Sassi, Ten Root Cyber Security Ltd 57:40
57:40 
나중에 재생 
나중에 재생 
리스트 
좋아요 
좋아요57:40
나중에 재생 나중에 재생 리스트 좋아요 좋아요בפרק זה היה לנו את הזכות לדבר עם יוסי סאסי, שהוא קודם כול מוזיקאי בנשמה ומהיוצרים של ההרכב מטאל הנפלא אורפנד לנד שבילה על במות העולם לצד מטליקה, וגם White Hacker (ולא סייבר-קרימינאל) בנשמה כבר מעל 30 שנה, ראה הרבה, עשה הרבה, ומלא בתובנות. היום יוסי עסוק בין היתר בלהדריך Red Teams ב 4 יבשות ב 3 שפות, וחלק מצוות חירום לטיפול באירועי מחשב (DFIR) לצבאות וממשלות, בקיצור - מרתק! חידה לסקרנים -- מי יכול לנחש מה זה בוזוקיטרה, ואיך יוסי קשור לזה... חג שמח ושנה טובה ובטוחה לכולם! [Links] https://yossisassi.com/ Yossi Sassi: The power of music to unite the world https://www.youtube.com/watch?v=ZwXFdsmxWsA The meeting point of Oriental roots and rock | Yossi Sassi | TEDxJaffa https://www.youtube.com/watch?v=CiJ6ybB-m10 Yossi Sassi - Opening Keynote "WhoAmI, anyway? Attribution & Deception" https://www.youtube.com/watch?v=I6Uh553GTxU…
1 SCADA & Critical Cyber Infrastructure w/Gilad Zinger, YYM Ventures 45:13
45:13 나중에 재생 나중에 재생 리스트 좋아요 좋아요45:13
나중에 재생 나중에 재생 리스트 좋아요 좋아요רק בשבועות האחרונים אנחנו עדים למורכבות של הגנה על תשתיות קריטיות, תחנות דלק מושבתות בארה״ב שגורמות לעליית מחירים, חברות נפט שנפגעו מהתקפות כופרה שגרמו לנזק של מיליוני דולרים, מפעלי בשר בארה״ב שהפסיקו לתפקד, מתקני המים בישראל שעברו תקיפה ובתי חולים מושבתים חדשות לבקרים. בפרק זה דיברנו עם גלעד זינגר על עולם הבעיה של הגנה על תשתיות קריטיות (SCADA) ועל האתגרים הטמונים בו. גלעד שיתף מהניסיון הרב שלו בתחום על המהלכים שצריכים לקרות בשביל לשפר את עולם הבעיה. [Links] Hospitals Upping Their Games – Gilad Zinger | The Industrial Security Podcast #41 https://www.youtube.com/watch?v=97G7wS-qtnw Water Industry Webinar June 2020 (Hebrew) https://www.youtube.com/watch?v=8Y00iSFGmz4…
תוכנה זדונית היא קודם כול תוכנה, כלומר מחולקת למודולים, לישויות לוגיות וכמובן לפונקציות, אבל בשביל לזהות את החלק הזדוני בתוכנה שכזאת, צריך להפעיל חשיבה אחרת, וכמובן יפה שעה אחת קודם לפני שהיא תוקפת. יש מגוון דרכי פעולה לזהות ולהתגונן, אבל מה שבטוח - זה מרדף אינסופי של מוחות חכמים משני צידי המתרס. בפרק החדש דיברנו עם ארי איתן, VP Research מחברת Intezer על עולם המחקר מסביב ל Malwares ו Runtime Protection, דיברנו על מה הן דרכי הפעולה של התוכנות הזדוניות, באיזה שפות תכנות הן כתובות ומי הם האינדיבידואלים והקבוצות שמאחוריהן וכמובן על השיטות השונות להתגונן. [Links] Containers Defending: https://www.intezer.com/wp-content/uploads/2021/03/Intezer-Defending-Containers.pdf Intezer Blog: https://www.intezer.com/blog/…
הנושא של Application Security הוא אחד הנושאים החשובים במידול של משטחי תקיפה אפשריים לחברות, בשנים האחרונות נוכחנו להתקפות שונות ומגוונות שנגרמו כתוצאה מפגיעויות בשכבה הזאת כגון: ספריות תוכנה לא מעודכנות, חולשות בפרוייקטי קוד פתוח, בעיות קונפיגורציה של תשתיות או שימוש במקורות מידע ואחסון פגיעים. בפרק זה דיברנו עם עומר לוי חברוני מחברת סניק על עולם הבעיה, דיברנו על איך למדל את הבעיות השונות, ומה הפרקטיקות שצריך לעשות בשביל להתמודד עם האתגרים. [Links] https://www.omerlh.info https://snyk.io https://www.youtube.com/watch?v=3Fl_7FrM_gI https://www.threatmodelingmanifesto.org https://threatmodelingbook.com/…
אבטחת תחנות קצה השתנתה בשנים האחרונות, יש יותר תוכנות זדוניות מתוחכמות ותהליך התגובה המיידי הינו קריטי לארגונים בשביל להמשיך לתפקד. בפרק זה דיברנו עם אודי יבו, CTO בחברת Fortinet על Endpoint Security, ואיך מתמודדים עם האתגרים החדשים בעולם זה, בין היתר, איך התוקפים כבר לא פועלים רק על תחנות קצה אישיות שמריצות ווינדוס, אלא גם על לינוקס בקלאוד.…
לעקוב אחרי משתמשים בעולם היא יכולת שהרבה חברות וארגונים וגם גורמים זדוניים היו שמחים לעשות, החלק המפתיע, הוא מה אם אפשר לעשות את זה בגלל בעיה בצורה שמימשו דברים מסויימים בתוך הקרנל של מערכות ההפעלה הפופולאריות ביותר בעולם כמו ווינדוס, לינוקס ואנדרואיד. בפרק זה דיברנו עם עמית קליין על המחקר המשותף שלו עם פרופ' בני פנקס על איך הם עשו הנדסה לאחור לצורה שבה מערכות ההפעלה מבצעות את תהליך התקשורת, ואיך הם מצאו את החור שאיפשר להם לבצע הוכחת היתכנות של ההתקפה הזאת. [Links] From IP ID to Device ID and KASLR Bypass https://www.usenix.org/conference/usenixsecurity19/presentation/klein Cross-layer attacks and how to use them (for DNS cache poisoning, device tracking, and more) https://arxiv.org/pdf/2012.07432.pdf Trailer: https://www.youtube.com/watch?app=desktop&v=7ZXETb8iiEA HTTP Request Smuggling in 2020 – New Variants, New Defenses and New Challenges https://www.youtube.com/watch?v=Zm-myHU8-RQ DEF CON 25 - Itzik Kotler, Amit Klein - The Adventures of AV and the Leaky Sandbox https://www.youtube.com/watch?v=YZKAPKNY09g AppSecIL 2016 - Crippling HTTPS with unholy PAC - Amit Klein https://www.youtube.com/watch?v=NuFGMm6qcR0…
עולם הסייבר מכיל מגוון רחב של פגיעויות ברמות קריטיות שונות, אבל כשמדובר בחיי אדם שעלולים להיפגע כתוצאה מתקיפת סייבר, כול שאר הבעיות מתגמדות. בפרק זה דיברנו עם עידו גפן מחברת CyberMDX על עולם הבעיה ולמה מוסדות רפואיים כמו מעבדות או בתי חולים הן יעד חם לתוקפים. Barnaby Jack -- Ethical Hacker https://en.wikipedia.org/wiki/Barnaby_Jack CyberMDX Blog: https://blog.cybermdx.com…
1 Production Engineering And Failures at Atlassian with Yoni Guzman 43:30
43:30 나중에 재생 나중에 재생 리스트 좋아요 좋아요43:30
나중에 재생 나중에 재생 리스트 좋아요 좋아요בפרק זה נדבר על השירות החדש של דיסני, דיסני פלוס, ועל איך בימים הראשונים של השירות נגנבו עשרות אלפי חשבונות של משתמשים עם סיסמאות, מה שאיפשר לפורצים לנעול את אותם משתמשים מחוץ לשירות ולמכור את המידע הזה.מחקירה עולה שהפריצה לא בוצעה על ידי חדירה ישירות לשירות החדש, אלא דווקא בגלל פריצה שהייתה בשנת 2016 לפורום של דיסני לגיקים של גיבורי העל, שבה נגנבו מאות אלפי פרטי מידע של משתמשים, ואותם משתמשים שנגנבו מהעבר ויתחברו לשירות החדש של דיסני, נפרצו בשירות החדש בגלל שימוש חוזר באותם פרטי התחברות.נדבר על קווים מנחים לניהול קהילה ובסיס משתמשים, על החשיבות של עדכוני תוכנה ועל נושא של שימוש בסיסמאות חוזרות בין שירותים משיקים. אהה, וכמובן על קפטן מארוול ואיירון-מן. Links: https://www.owasp.org/index.php/Credential_stuffing https://haveibeenpwned.com/…
1 The Infamous Open/Public S3 Bucket and Certificates AGAIN 28:42
28:42 나중에 재생 나중에 재생 리스트 좋아요 좋아요28:42
나중에 재생 나중에 재생 리스트 좋아요 좋아요בפרק זה נדבר על גניבת זהות שקרתה לחברת CapitalOne. לחברת CapitalOne יש פקדונות בסך 254 מיליארד דולר, ונכסים בשווי 373 מיליארד דולר. בגניבת הזהות נגנבו פרטים של 100 מיליון תושבים, שכוללים מידע אישי וכלכלי. הנזק בעקבות המקרה מוערך במאות מיליוני דולרים. הניתוח שהחברה סיפקה היה קצר ותמציתי למרות שהפריצה הייתה מאסיבית. ממחקר מעמיק ברשת ניתן ללמוד שבאקט של S3 שהוגדר לא נכון חשף את המידע האישי. CapitalOne הצביעה אצבע מאשימה כלפי AWS בטענה ש AWS לא עושה מספיק בשביל למנוע טעויות שכאלו. נדבר על הבעיתיות שיש בכול מה שקשור לבאקטים פומביים בספקית הקלאוד, ולמה בסופו של יום רוב הבעיות יכולות להימנע בעזרת העלאת התודעה ולימוד הנושא בקרב כלל הפונקציות השונות שיש בכול חברה.…
בפרק זה נדבר על גניבת זהות שקרתה לחברת Equifax. חברת Equifax הינה אחת משלושת סוכנויות הדיווח האשראי הצרכניות הגדולות ביותר שמנהלת 800 מיליון לקוחות ו 88 מיליון עסקים. בגניבת הזהות נגנבו פרטים של כ 150 מיליון תושבים, גניבה שהוגדרה על ידי VentureBeat אחת מהפרות הנתונים הגדולות בהיסטוריה, נזק שהוערך במאות מיליוני דולרים. המקרה נגרם על ידי פירצה שהייתה ידועה (CVE) בספריית קוד פתוח לפיתוח ממשקי ניהול ווב, Apache Struts, הפירצה איפשרה להריץ קוד זדוני מרחוק, ובעזרתה שאבו מידע במשך 76 ימים ממגוון רחב של בסיסי נתונים. בנוסף, מוצר לזיהוי התנהגות וניתוח של הרשת שהיה אמור לזהות את גניבת המידע, לא זיהה מכיוון שתעודת ה SSL שלו פגה. נדבר על החשיבות במעקב אחרי תיקוני CVE של ספריות וקומפוננטות, וגם על תעודות SSL.…
בפרק זה נדבר על דליפת מידע שקרתה לחברת Segment.io .Segment.io היא חברה שמשרתת כדאטה האב בעולם האנליטיקס, וככזאת מחזיקה מידע של מגוון מאוד רחב של חברות טכנולוגיה. דליפת המידע קרתה על ידי השתלטות על חשבון דמו שהיה מוגן רק עם שם משתמש וסיסמא ללא הגנה דו שלבית. נדבר על למה סיסמא היא לא פרקטיקה מספקת, ועל האספקטים השונים של MFA, ולמה MFA עדיין לא סטנדרט בתעשייה, ואיך הדליפה קשורה לנושא רחב יותר של סביבות עבודה שונות וסגרגציה בעולם הקלאוד המודרני. Links: https://segment.com/security/bulletins/incident090519/ https://haveibeenpwned.com/…
מה העלות של טעויות?ֿ למה טעויות קורות? איך לומדים מטעויות?ֿ כל זאת ועוד... וגם שלום לכולם!!
플레이어 FM에 오신것을 환영합니다!
플레이어 FM은 웹에서 고품질 팟캐스트를 검색하여 지금 바로 즐길 수 있도록 합니다. 최고의 팟캐스트 앱이며 Android, iPhone 및 웹에서도 작동합니다. 장치 간 구독 동기화를 위해 가입하세요.
Daily Deals
Daily Deals
Daily Deals
Root Cause와 비슷한 콘텐츠
בועז לביא מגיש פודקסט על קוד, שפות תכנות, באגים היסטוריים ולמידת מכונה. "תוכנה זוללת את העולם", קבע המהנדס והיזם האמריקאי מארק אנדריסן. ואין ספק שזה נכון. זהו פודקאסט למפתחים ולמפתחות, ולכל מי שרוצה לדעת ממה עשוי עולמנו המפוקסל, זה שנבלע בבטן האלגוריתם. עמית בן דור, מייסד הפודקאסט (לצד חן פלדמן) יתארח בפרקים נבחרים
…
continue reading
ערן גפן מארח מנכ״לים של הארגונים המצליחים בישראל על חדשנות, יצירתיות עסקית, תרבות ארגונית והסיפור האישי שלהם
…
continue reading
אביב פרנקל מארח בפודקאסט שבועי יזמים ,מנכ״לים ואנשים מעניינים מתעשית הייטק שבאים לספר איזה סיפור מעניין או על עצמם או על החברה שלהם על הצלחות וגם על כשלונות.
…
continue reading
רברס עם פלטפורמה, הפודקאסט של אורי ורן על תוכנה ועוד
…
continue reading
פודקאסט על מאחורי הקלעים של הפוליטיקה הישראלית: טל שניידר צוללת לעומק הנושאים העומדים במרכז הפוליטיקה הישראלית, בעזרת פוליטיקאים, פקידי ממשל ואנשי מקצוע.
…
continue reading
ערוץ הפודקאסטים של רדיו תל אביב
…
continue reading
שורפים משחקים, הפודקאסט לגיימר העצלן, העוסק בכל המשחקים כולם. אנחנו מדברים על משחקי מחשב, תפקידים, לוח ושולחן, עוסקים במשחקים החדשים בהם שחקנו, בחדשות מהתעשייה, אירועים מעניינים ועוד.
…
continue reading
"השבוע" - הפודקאסט השבועי של "הארץ". מדי יום שלישי וחמישי יארח ליאור קודנר את מיטב המומחים, הכותבים והעיתונאים כדי לדבר על הנושאים המרכזיים שעל סדר היום.
…
continue reading
שיחות עומק שעוזרות להבין את העולם החדש שאנחנו חיים בו, להסתגל אליו, ולנצל את ההזדמנויות החדשות שהוא מביא. אנחנו מדברים על החידושים בתחום הקריירה, הכלכלה, הפסיכולוגיה, המדע. ** פודקאסט שעוזר לכל מי שרוצה לבנות לעצמו קריירה משמעותית, או לנהל, או לפתוח עסק, סטארטאפ, פרויקט צד, או להיות עצמאי.ת - וללמוד מכל אלו שכבר עשו את זה ** ע״פ אתר ליסטןנוטס.קום, פופקורן נמצא באחוז העליון של הפודקאסטים בעולם מבחינת מספר השמעות והורדות. ** לא מכירים את פופקורן? הנה הקטלוג מסודר על פי נושאים https://bit.ly/po ...
…
continue reading
האינטרסנטים הוא פודקאסט כלכלי-פוליטי מבית TheMarker סמי פרץ ואיתן אבריאל, ולעיתים גם אורחים, מנתחים את אירוע השבוע בזירת העסקים והכלכלה, ומנסים לפענח את האינטרסים, הדחפים, הפחדים והמגמות שמניעים את המשק ומייצרים את החדשות. הכל זה כסף, כבר אמרנו?
…
continue reading
Player FM -팟 캐스트 앱
Player FM 앱으로 오프라인으로 전환하세요!
Player FM 앱으로 오프라인으로 전환하세요!
))
