Share this page!

Enter URL or ID to Unroll

You can paste full URL like: https://x.com/threadreaderapp/status/1644127596119195649
or just the ID like: 1644127596119195649

How to get URL link on X (Twitter) App

  1. On the Twitter thread, click on or icon on the bottom
  2. Click again on or Share Via icon
  3. Click on Copy Link to Tweet
  4. Paste it above and click "Unroll Thread"!
  5. More info at Twitter Help
Ran Bar-Zik Profile picture
Ran Bar-Zik
@barzik
Senior software architect at @CyberArk. Tech journalist at @TheMarker. Lecturer at Ono Academic College, Author of https://t.co/2nyX0Ntexu, Opinions are my own.
4 subscribers
Oct 28 5 tweets 2 min read
ושוב אני בפינת ”כלי הפריצה הידוע: דפדפן“. לפעמים יוצא לכם לעשות בדיקת דימות במכון פרטי? רנטגן, אולטרא סאונד? נבדקים - מקבלים מכתב סיכום והולכים איתו לרופא. בשנים האחרונות מקבלים גם קישור שאפשר להציג אותו לרופא המטפל כדי שיבחן את הממצאים.
טוב, כולנו יודעים איך זה ייגמר. >> >> אורי בינה, יועץ אבטחת מידע בחברת CWG הלך לבדיקה כזו וקיבל קישור. בקישור עצמו היתה כתובת כזו:

מה זה מחרוזת הטקסט הזו? משהו אקראי? חחח לא. מתכנתים יראו את זה ישר - מחרוזת טקסט בקידוד bade64. מי שמבין ליטרלי נראה כך: 😱😱😱.
איך ממירים את הקידוד?>>erc-radiology.com/id.php?id=a2Vu…
Oct 26 7 tweets 3 min read
האמת שאני לא חושב שהרבה יקראו את השרשור הזה, אפילו שהוא חשוב וגם מכיל כלים שימושיים ובמיוחד לפעילים שונים. אבל לפעמים צריך לכתוב דברים גם אם אין להם רייטינג.
לפני כשבועיים כמה סטודנטים מהרווארד עשו ניסוי מעניין עם משקפיים חכמות. הנה תמונה עדכנית שלי עם מישהו עם המשקפיים האלו. >> Image >> הם בנו מערכת שמצלמת אנשים שרואים עם המשקפיים, מזהה אם יש פנים בתמונות. במידה וכן, שולחת ל-pimeyes, מחלצת משם את הזהות ואז משתמשת ב-LLM ומאגרי מידע פתוחים כדי לבנות תקציר על האדם ולשלוח אותו באופן אוטומטי למחזיק המשקפיים. הסרטון הזה ממש מדגים טוב:
>>
Sep 18 9 tweets 3 min read
אז @shakuf1 פרסמו היום משהו שעבר מתחת לרדאר: דיון בוועדה לבטחון לאומי על תקנות לחוק פקודת המשטרה שנכנסו לפרטי פרטים של מערכת מעקב. אני אדם טכני וגם משועמם אז קראתי את התקנות, שאושר ממש לפני כמה שעות. יש שם סכנה ברורה ומיידית כי השטן תמיד בפרטים הקטנים:>>
>> יש שני דברים מהותיים שם שהקפיצו אותי מאד. הראשון מצורף פה. זה נראה איזוטרי ומשמים אבל בפועל מדובר פה על מערכת לזיהוי פנים וחפצים בזמן אמת ואגירה של המידע. דה פקטו מעקב אחרי אדם עם פנים על פני מרחב וזמן.>> Image
Sep 10 5 tweets 2 min read
הנה סיפור יפה שהגיע אלי מ @TalBeerySec - הוא חיטט ובדק את ווטסאפ. אתם מכירים את הפיצ׳ר הזה עם ה״תמונה החד פעמית״? אפשר לשלוח תמונה חד פעמית שנעלמת אחרי שצופים בה פעם אחת. זה פיצ׳ר קצת (הרבה) מטומטם כי תמיד אפשר לצלם את המסך עם טלפון אחר. ועדיין... >>

>>ווטסאפ מקדמת את הפיצ׳ר הזה. אולי הם רואים שהרבה אנשים משתמשים בו, אולי הוא מוסיף להם למוניטין. באמת קטונתי. הבעיה היא שטל גילה שזה ממומש בדרך הכי מצחיקה שיש. מה זאת אומרת? הממשק של ווטסאפ מציג את התמונה כנעלמת ולא מציג אותה בווטסאפ ווב (כדי שאי אפשר יהיה לצלם מסך).>>
Jul 26 7 tweets 2 min read
זה מרגיש כמו היסטוריה עתיקה אבל לפני שבוע, כולנו היינו עסוקים בתקלה של @CrowdStrike שהרעידה את העולם. התקשורת של החברה היתה *לא טובה* במשבר הזה אבל הם פרסמו דו״ח טכני מפורט יחסית על מה שקרה.
בגדול - מפורטת שם השגיאה וגם איך הקטסטרופה התרחשה >>
crowdstrike.com/blog/falcon-co… >> למי שאין לו כוח לקרוא - הנה הממצאים (בהכללה) - שגיאה מטופשת בקובץ קונפיגורציה. שגיאה תכנותית פשוטה שהיתה יכולה לקרות לכולם.
מי אשם? הכי קל כמובן זה להאשים את הש״ג אבל כמובן שבעיות בסדר גודל כזה הן בדרך כלל ניהוליות וזה בדיוק מה שקרה פה. למה? >>
Jul 19 6 tweets 2 min read
מלא מלא תקלות וברדק מחשובי במדינתנו הקטנה: משיבושים במוקד של מד״א ועד חוסר יכולת לשלם בכרטיס אשראי. לא, לא התקפת סייבר אלא הכל בגלל תקלה של חברת @CrowdStrike
רגע, מי? רוב הקוראים של הציוץ לא מכירים את החברה. זו חברת הגנת סייבר ענקית והמוצרים שלה מותקנים בשרתים ומחשבים פה. >> >> אחד מהמוצרים נקרא Falcon sensor. זה מוצר הגנה על מערכת חלונות שמזהה התקפות בזמן אמת ועוצר אותן. המוצר הזה מורכב משני חלקים: תוכנה קטנה המותקנת על חלונות ותשתית בענן ששולחת ומקבלת מידע מאותה תוכנה. מדובר במערכת הגנה תשתיתית קריטית שארגונים מתקינים כדי להגן על עצמם. >>
May 4 7 tweets 2 min read
דרור גלוברמן הביא את ההמלצות (לא הנחיות מחייבות) של ממשלת צרפת בנוגע לילדים וטכנולוגיה. כאבא לילדים ובתור מישהו שעבד וייעץ כמה שנים טובות באדטק. עם חלק מההמלצות אני מסכים מאד - ואני חושב שכל הפיד מונע האלגוריתם, מה שנקרא רשתות חברתיות - הוא סיכון גבוה מאד לכולם: מבוגרים וילדים >> >>צריך להבדיל בין משהו שהוא מונע אלגוריתם - כלומר התוכן שאני רואה *לא* נשלט על ידי לבין כל השאר. ווטסאפ למשל? טלגרם? דיסקורד? אונליין גיימינג? לא מונעים אלגוריתם (כרגע) כי אני קובע איך הפיד שלי נראה. יש סיכונים כמובן, אבל הם סיכונים שאפשר לתפעל. לא כך עם רשתות שבהן יש אלגוריתם.>>
Feb 17 4 tweets 2 min read
יצאתי לתחקיר מעמיק בשילוב כלי OSINT מתקדמים כדי לברר אחת ולתמיד - מי מעז לעמוד מאחורי קמפיין ההסתה כנגד ראש הממשלה?!? השרשור הבא מוקדש לתחקיר.
מצרף את התמונה של הקמפיין. פתחתי אותו עם כלי מחוכם הידוע בכינויו: ״עורך תמונה״. מה מצאתי? >>> Image >> שימו לב היטב שיש כיתוב מאד זעיר בצד שמאל למעלה. השתמשתי בתכונות המתקדמות של הצייר על מנת לבצע פעולות חקר מתקדמות של ״סיבוב ב-90 מעלות עם כיוון השעון״. יש כאלו שיעדיפו את פעילות החקר היותר מיושנת שנקראת ״הטיית הראש לצד שמאל״. כך גיליתי שכתוב שם ״לוחמי כיפור 1973״! אך מי הם? >>>
Image
Image
Dec 10, 2023 6 tweets 2 min read
אני מצטער לבשר על חולשה שאיפשרה דליפת מידע של כל מספרי תעודת הזהות של החיילים המשרתים בשירות מילואים פעיל במלחמה הזו. אני מאמין שאת חלקכם זה לא ממש יפתיע לגלות שהחולשה קשורה ליוזמה יפה וחביבה: השי לחיילי המילואים שנשלח על ידי הצבא לכלל משרתי המילואים.>>

>> >>מי שקיבל את הקישור הופנה לממשק נאה באתר של חברת xtra gift card שבו החיילים הוזמנו להקליד את מספר תעודת הזהות שלהם כדי לקבל את המתנה. מי שהקליד מת״ז שגוי... ובכן, קיבל הודעת שגיאה.
לצערי אתם מבינים לאן זה הולך מפה, נכון? 😔 >>
Apr 1, 2023 6 tweets 3 min read
היום אחד באפריל! אבל באמת כבר נמאס ממתיחות דלוחות (בחבחבח הוציאו צ׳אט GPT מבוסס על ג׳אווהסקריפט בחבחבח). אז אני אעשה שרשור משעשע אחר - להלן פרסומות *אמיתיות* לגמרי משנות התשעים/שמונים שהילדים שלי לא האמינו לי שאשכרה שידרו אותן ודרשו הוכחות ואז היו מזועזעים לראות את הזוועה. >> >> נתחיל עם הקלאסיקה האהובה - מה יכול לשכנע אותנו לאכול פירות יבשים? התשובה: גבי עמרני מתנפל על אישה אחרי שאכל פירות יבשים! כן. פרסומת של מועצת הצמחים לפירות יבשים שבאופן אישי רצחה לי את הליבידו. הילדים כמובן לא האמינו ולא ידעו מי זה גבי עמרני ועכשיו הם לא רוצים לדעת. >>
Mar 31, 2023 7 tweets 4 min read
אז אתמול הייתי בפסטיבל הבירה של Beer&Beyond יחד עם @ybarzik ו @Avinoam_Y @Jenny666Beans ועוד אנשים רבים וטובים שאני לא רוצה להספים פה במינשונים. שתיתי לא מעט בירות (50 מהן) ואני אציין כאן אלו שממש ממש ממש היו מעולות. גם בשביל מי שעוקב שיוכל לרכוש וגם *בשבילי*. כדי שאזכור וארכוש>> >>לת׳ורנברידג׳ היו בירות מאוד מוצלחות ולזה אני רגיל. שמחתי מאד לפגוש את @Hadubim שהמליץ והביא לא מעט בירות. הוא גם מביא מבשלה מבולגריה (!!) בשם Sofia Electric Brewing אבל היתה אחת שג׳ני הגדירה אותה כ״מה היה קורה אם פופקורן וקפה היו עושים אהבה עם אידריס אלבה״. שם הבירה: Back row>>
Dec 13, 2022 11 tweets 4 min read
אתמול הושק שירות ״אל תתקשרו אלי״. מאגר מידע של רשות הגנת הצרכן שנועד להלחם בשיחות הספאם והמכירות שאנחנו חוטפים פה לרוב.
כל חברת טלמרקטינג אמורה לבדוק מול המאגר לפני שמתקשרים אלינו. אם אנו *נמצאים* במאגר? אי אפשר להתקשר. נשמע טוב, לא?
טוב, גם פתח תקווה היתה רעיון טוב בהתחלה. >> Image >> מה מכניסים למאגר? לכאורה שום פרט אישי, רק מספר הטלפון שלנו (סלולרי או קווי) או של קרובינו היותר מאותגרים טכנולוגית ו... זהו. ואם זה ידלוף, אז?
הבעיה היא שמצאות המספר המאגר חשובה כי היא מראה שמדובר במספר *פעיל* שמקבל שיחות ולבעלים שלו אכפת ממנו מספיק כדי להכניס אותו למאגר. >>
Jul 6, 2022 5 tweets 2 min read
הבטחתי וקיימתי: כתבה מפורטת על איך עוצרים את הספאם הפוליטי שכבר מתחיל להציף אותנו. ראשית אזהרה: מאוד מאוד מאוד צריך להזהר עם תוכנות שמקבלות הרשאה לקרוא את הסמסים שלנו מסיבות אבטחה ופרטיות.
באנדרואיד? יש את האפליקציה הדיפולטיבית של Google שאפשר להשתמש בה. איך? >> >> בסרטון הזה יש הסבר מדויק שעשיתי. בעברית.
שימו לב שבחלק מהיצרניות (כמו שיואמי) אפליקצית הסמסים שלהם היא לא זו של גוגל. צריך לזרוק את האפליקציות שלהם לאשפה ולהפעיל/להתקין את הרשמית של גוגל. זה מאוד יעזור - גם לסנן אבל גם לדווח. שלוש דקות ואתם מסודרים. >>
Jul 4, 2022 4 tweets 2 min read
לפני כמה שנים, אני חושב בקבוצת ITC, היה לנו דיון מעניין על פייסבוק (היום מטא). כתבתי שהסנטימנט הציבורי השלילי יזיק לחברה. אמרו לי, ובצדק אמרו, "כן, כאילו שדודה שלי רחל מקריית זיתים תתנתק מהפייסבוק".
היום במאמר מהמם @omerka מנתח את ההשפעה של הסנטימנט הזה.
calcalist.co.il/calcalistech/a… במאמר עומר כביר מנתח את הכשלון של הארנק הדיגיטלי של מטא הוא טוען, בצדק גמור לדעתי, שהרגולטורים, הציבור והעיתונות היו נגד המיזם לא בגלל מהות המיזם אלא בגלל מי שעמד מאחוריו. ונראה לי שהוא צודק. אם גוגל היו מאחורי זה (למשל), לא היו מסתערים על המיזם הזה בעצבים עם גרזנים.
Jul 4, 2022 4 tweets 2 min read
מערכת זימון התורים של רשות האוכלוסין קרסה לחלוטין. היתי אומר משהו על הרשויות הממשלתיות הכושלות שאמורות לספק איזשהו שירות בסיסי עבור המיסים האולטרא עצומים שאני משלם להם אבל יאשימו אותי שאני קפיטליסט מסריח.
myvisit.com Image אם למישהו יש רעיון בנוגע לאיך להוציא דרכון זמני לשני ילדיי כדי שאולי, אם בכלל יהיה סיכוי, שיצאו לטיול המשפחתי - אני אשמח לשמוע.
פאן פאקט: לפני כחודשיים היה לנו תור בלשכה ורשמנו אותם. הדרכונים לא הודפסו כלל כי לביזיון הכושל והבוער ״ישראל״ אין שום יכולת להדפיס דרכון תוך חודשיים.
Jun 15, 2022 8 tweets 3 min read
טוב, אמצע הלילה אבל אני בהלם. כלומר ליטרלי בהלם. תעזבו שטויות ותשמעו סיפור שבאמת אי אפשר להמציא. אז אני בבלגיה, לקראת פסטיבל גראספופ. קפצתי לפאב לא רחוק מהמלון לשתות בירה. פאב ששמו Le Cercueil. פגשתי שם מטאליסטים ממקסיקו, סקוטלנד, אירלנד ואל סלבדור. שותים נהנים והכל. אחים למטאל>> >> בשעה 1:00 חוזר לבדי. בדרך מישהו מבקש ממני סיגריה ואז מכייס ממני את הטלפון. רדפתי אחריו, לא הצלחתי לתפוס אותו. למזלי זה רק הטלפון אבל עדיין. באמצע עיר זרה, בלי כלום. בעזרת אנשים טובים חוזר למלון.
דבר ראשון - מעיף את הטלפון מכל ה-active sessions.
דבר שני - שולח הודעה לטלפון >>
Jun 12, 2022 9 tweets 4 min read
ו... הספר השישי שלי - פיתוח ווב מעשי בעברית, יצא לאור דיגיטלית וזמין להורדה. קהילת הפיתוח פה ובכלל האנשים הטובים מהטוויטר היו חלק מהמסע הזה שנולד מתסכול עמוק על כך שרבים שמנסים לפלס את דרכם לתחום לא מבינים איך אפשר לצבור ניסיון לפני העבודה הראשונה.
hebdevbook.com/product/webdev ועכשיו קצת חפירה ופתיל מקובל לספר על הספר ועל התהליך. לכתוב ספר זה ק-ש-ה. לא הכתיבה עצמה, אלא כל התהליך מסביב. העריכה הטכנית למשל? קריעת תחת. מגיעים חמישה מתכנתים מעולים: @gilfink @ShaharTalcom @RonnyOrbach הדר ספיבק ונאור זבדה ושוחטים לך את הטקסט והקוד. שוחטים. ואחרי זה? >>
Jun 4, 2022 7 tweets 2 min read
כמה מילים שמתבשלות אצלי כבר הרבה זמן על מועמדים בינוניים או חלשים בראיונות. גם בהייטק אבל גם לא.
אני נורא נורא נורא שונא את הביטוי מועמד "חלש" או "בינוני" ולפי דעתי הביטוי הזה הוא אפילו פוגע. למה? כי אני חושב שצריכים לדבר על התאמה לתפקיד ואין מי שמתאים לכלללל התפקידים. >> >> מועמדת שטובה למשל באלגוריתמיקה, לא תתאים לפרונט אנד. מועמד שטוב מאוד בקוד, לאו דווקא יתאים לתפקיד רוחבי יותר שמחייב הבנה בארכיטקטורה. יצא לי לפסול לתפקידים מסוימים אנשים מעולים ש... פשוט לא התאימו לתפקיד. זה לא אומר שהם חלשים, בינוניים או גרועים. הם פשוט לא מתאימים. >>
May 23, 2022 13 tweets 6 min read
טוב, אז בעקבות הבקשות: הנה המדריך הטכני השלם לאיך יוצרים כתובת מייל משלך, עם catch all כדי לקבל ולשלוח מייל עם דומיין ישירות לג׳ימייל או לפרוטון.
בהמשך לכתבה שפרסמתי לפני חצי שנה ב @Haaretz
haaretz.co.il/captain/tutori…
דיסקליימרים: מיועד לאנשים עם אוריינטציה טכנית. >> >> המצרכים:
1. שם מתחם, לצורך העניין כזה שקניתם ב-@GoDaddy
2. חשבון ג׳ימייל. עם אימות דו שלבי מופעל (לא המלצה, זה מנדטורי).
3. חשבון חינמי ב-forwardemail.net - לי יש בתשלום של 36 דולר בשנה.
>>
Apr 1, 2022 7 tweets 3 min read
אז אחד באפריל וכל הפיד יהיה מלא במתיחות חצי משעשעות ובסיקורים של מתיחות כאלו. אני חושב שאני אוותר על המתיחה גם הפעם אבל פטור בלא כלום אי אפשר ובכל זאת צריך לכבד את המסורת אז הנה שרשור של דברים אמיתיים לגמרי מהעבר שסיפרתי לילדים שלי והם חשבו שאני עובד עליהם כי זה לא יאמן: >> >> בשנות השמונים עיקר הפרסומות שהיו היו פרסומות לירקות. לא, לא משווקי ירקות (כמו למשל ענבי טלי) אלא אשכרה לירקות. כלומר פרסומת לעגבניה, לאשכוליות, לתפוזים וגם לפירות יבשים. כן. ככה זה כשגרים בקולחוז שנשלט על ידי מועצות צמחים.
בונוס - פרסומת אמיתית לגמרי, נשבע לכם.
נמשיך? >>
Mar 31, 2022 9 tweets 4 min read
כשאני מדווח על דליפת מידע או חשיפה של מידע אישי, תמיד יבואו הגאונים התורנים ויגיבו "מה אכפת לי? שכולם ידעו! בחבחבח" או "את מי המידע שלי מעניין? בחבחבח". והאמת? לפעמים הם צודקים. חשיפה של מידע יכולה להשמע מוזר למי שיש לו מעמד כלכלי/חברתי מסוים. למשל נטייה מינית >> >> נטייה מינית היא דבר שעלול להיות פעוט לאנשים בוגרים, מסביבה ליברלית ועם כוח כלכלי. פחות לאחרים. אם תמונת עירום שלי (גבר הטרו כבן 45) תדלוף, זה יהיה מביך אבל לא הרסני כמו לאישה.
אבל נטייה מינית, תמונות עירום או מצב רפואי זה קל. מה עם... רשיון נהיגה? זה פרט מידע הרסני לדעתכם? >>