1/ Our team at @dWalletLabs discovered a chain of vulnerabilities that could result in a loss of more than $1B in crypto assets. The full article here: Let's take a closer look0d.dwalletlabs.com/the-billion-do…2/ So we simply scanned all SUI validators' ports. The list was extracted using the API in the SUI Explorer.
Aug 7, 2022 • 6 tweets • 5 min read
למה לירות רקטות, אם אפשר לפגוע עם פקטות?
בכל סבב לחימה, ולפעמים גם בין לבין, מתפרסם שאויבנו עושים מאמצים לפגוע סייברית בתשתיות ובגופים ישראלים. החלק העצוב והאבסורדי הוא שאפשר בקלות מאוד להשיג שליטה במתקני מים, מערכות חקלאיות, ומערכות קריטיות בגופים מוסדיים חשובים. >>
מערך הסייבר לא לוקח אחריות(אולימחוסר אונים, אולי חוסר עניין) ובפועל עשרות מערכות חשופות בצורה קלה לכל מפגע פוטנציאלי.
כמה זה קל?
לוקח שניות בודדות להגיע לשליטה בכל אחת מהמערכות(מניח שהרבה מהקוראים כאן יודעים במה מדובר), כאשר הידע הנדרש הוא אפסי ופוטנציאל הנזק לפעמים הוא לא קטן.
Aug 3, 2022 • 9 tweets • 4 min read
חשיפה דיי מטורפת ( לדעתי) של אבא שלי.
אמ,לק - במידה ואתם מחוברים לאינטרנט בסיב אופטי, יש סיכוי דיי טוב שאתם חולקים מידע פרטי שלכם עם השכנים.
קצת רקע- כיום, בישראל, ישנן 2 טכנולגיות עיקריות בהן נעשה שימוש בשביל להביא סיבים לבתים פרטים - PTP ו-GPON.>>
עולם ה PTP דיי דומה לעולם הנחושת הקלאסי - בכל בניין יהיה מתג אופטי, וכל דירה בבניין תתחבר לפורט אחר במתג. פחות מעניין בהקשר שלנו. הטכנולוגיה השניה היא GPON- במקום להתקין רכזת אופטית בכל בניין או בכל רחוב, פשוט מפצלים את הסיב(פיזיקלית, לא דיגיטלית) לכמה סיבים.>>
מערך הסייבר לא לוקח אחריות(אולימחוסר אונים, אולי חוסר עניין) ובפועל עשרות מערכות חשופות בצורה קלה לכל מפגע פוטנציאלי.
