שלום חברים,

חשבתי על עוד הרצאה או שתיים שאולי יתאימו לכנס.

אני מתלבט בין הרצאה על VoIP Hacking לבין הרצאה על Lockpicking (פריצת מנעולים).

יש לי תעודת מנעולן (אני יודע לפרוץ מנעולים, כספות ורכבים) וחשבתי שזה יכול לעניין.

ומצד שני גם VoIP Hacking זה תחום מאוד מעניין.

בכל אופן, מי שרוצה לעזור לי להחליט מוזמן לשלוח לי מייל ל- info@ilhack.org .

אני לא מבטיח להוסיף עוד הרצאה, רק במידה והלו"ז יאפשר.

יניב מירון – יזם ומארגן הכנס.

מאת Lament בכללי | אין תגובות

שלום חברים,

נוספו אפשרויות חדשות לחסויות לכנס.

בנוסף לחסויות המקוריות:

חסות ראשית:

  • שיבוץ הרצאה מטעמכם בכנס.
  • שטח תצוגה במתחם המציגים.
  • הופעת לוגו חברתכם בפרסומי הכנס.
  • הופעת לוגו חברתכם בשילוט הכנס.

חסות תצוגה:

  • שטח תצוגה במתחם המציגים.
  • הופעת לוגו חברתכם בפרסומי הכנס.
  • הופעת לוגו חברתכם בשילוט הכנס.

חסויות מיוחדות:

  • חסות לחולצות הכנס (לוגו של חברתכם על כל חולצה מאחורה).
  • חסות לפרס למקום הראשון בתחרות הפריצה.

יניב מירון – יזם ומארגן הכנס.

מאת Lament בכללי | אין תגובות

שלום חברים,

כפי שרובכם יודעים ההענות לכנס הייתה מעל לציפיות ולכן התכנון המקורי של הגעה של 200 איש השתנה, לאחר מכן הכנס נקבע להתקיים באחד האולמות בבית ציוני אמריקה.

הכנס הועתק לקומה העליונה של בית ציוני אמריקה ושכרתי את רוב הקומה העליונה.
עם שינוי המיקום לצערי מגיע גם שינוי תאריך והוא קפץ להמשך חודש מאי ויתקיים ב 24.5.09, זה התאריך הקרוב ביותר שהיה מתאים שבו המקום הרצוי יהיה זמין.

הכנס יתקיים ב 24.5.09 בקומה העליונה של "בית ציוני אמריקה", בת"א באבן גבירול פינת דניאל פריש 1.

הכנס מתחיל בשעה 15:30, כולם מוזמנים.

יניב מירון – יזם ומארגן הכנס.

מאת Lament בכללי | אין תגובות

שלום חברים,

הפוסט הזה קשור לכנס בעקיפין.
לפני כמה ימים מצאתי בעיית אבטחה בפורומים של Ynet. כמו כל האקר White Hat טוב שלחתי להם מייל מפורט שמסביר את הבעיה.

למייל שלי ענה נציג בשם אבישי שביקש הסבר מפורט יותר, הגבתי לו במייל הבא בצורה הפשוטה ביותר שיכולתי להגיב בה:

שלום אבישי,

ישנה אפשרות במערכת הפורומים של YNet לכתוב באמצעות שמות משתמשים של אחרים.
לדוגמא, במידה ושם המשתמש שלי הוא attacker ויש מישהו בפורום שאני שונא ושם המשתמש שלו הוא victim אני אוכל להתחבר למערכת הפורומים שלכם בשם המשתמש attacker ובעצם לכתוב בשם ה victim במקום בשם המשתמש שלי.
דוגמא נוספת, נניח ויש גורם זדוני שרוצה להזיק למשתמשים בפורום, הוא ירשם לפורום בשם משתמש test אך הוא יוכל לכתוב בפועל בשם המשתמש של מנהל הפורום (לדוגמא) , ז"א שתתבצע כאן מעין הונאת phishing. מנהל הפורום (שלא כתב בעצמו את ההודעה אלא גורם זדוני כתב במקומו) יכתוב לכל המשתמשים בפורום "נא להיכנס ללינק הבא" ויתן לינק לסוס טרוייאני או לוירוס, המשתמשים בפורום יכנסו ללינק כי הם סומכים על מנהל הפורום ואז המחשב שלהם ידבק בוירוס או בסוס טרוייאני.
שימוש בפרצה שנמצאה בפורום יכול לגרום לבלגן שלם בפורום כי כל משתמש יוכל לכתוב בכל שם שיחפוץ והאקרים יכולים להשתמש בפרצה למעשים זדוניים.
מה שאני מבקש הוא שלאחר שאסביר לכם את השלבים המדוייקים לפריצה תכתבו על הנושא באתרכם כפי שנהוג באתרים גדולים בעולם.

מחכה לתגובתך,

למייל הזה אבישי הגיב בצורה הבאה:

יניב שוב שלום,

ככלל,  כאשר גולש נרשם לפורום הכולל הרשמה תחת כינוי מסויים, לא יוכל גולש אחר להשתמש בכינוי היות והוא תפוס.
הודעות מנהל הן אך ורק דרך ממשק מיוחד אשר אין אותו לאף גולש מן המניין.
בפורומים ללא הרשמה ניתן לרשום תחת איזה כינויי שיבחר הגולש, כולל כינויי הקיים כבר.
בנוסף, העברנו את הערותיך לעיונם של אנשי הצוות הטכני באתר.
אנו תמיד עומדים לרשותך לכל שאלה, בעיה או הערה.

אבישי ב.
מחלקת שרות לקוחות
www.ynet.co.il

ניסיתי שוב להסביר לו את הבעיה וזכיתי להתעלמות ממנו במשך כמה ימים.

היות ואין לי זמן מיותר להשקיע בנושא הכנתי סרטון (פשוט מאוד) שמדגים את הבעיה.

היות ואין ברצוני להשתמש בשמות משתמשים קיימים ב Ynet.co.il יצרתי שני משתמשים באתר.

testattynet -ה"תוקף".
testvicynet – ה"קורבן".

התוקף ישתמש בשם המשתמש של הקורבן לכתיבת הודעות בפורום.
ז"א, אני אתחבר בשם המשתמש של התוקף – testattynet ואכתוב הודעות בשם המשתמש של
הקורבן – testvicynet.

לינק לסרטון: http://www.youtube.com/watch?v=eqeeaV69RoQ

יש לצפות בתצורת HD של YouTube לצפיה איכותית יותר.

יצא ובמקרה הפוסט הזה ב- 1 באפריל, אבל הפוסט אמיתי.

אני מבקש לא להשתמש בפירצה, כל שימוש ביפרצה הוא לא על אחריותי והמידע המוצג בפוסט הוא למטרות לימוד בלבד.

יניב מירון – יזם ומארגן הכנס.

מאת Lament בכללי | אין תגובות

שלום חברים,

כמה עדכונים,

  • יש לנו מאות נרשמים ולכן לצערי אאלץ להגביל את הכניסה לכ- 800 איש, מי שירשם לאחר מכן יכנס לרשימת ההמתנה ובמידה ויהיה מקום יכנס. ההרשמה עדיין פתוחה ועדיין אפשר להרשם.
  • קיבלתי כמה מיילים ששואלים למה אי אפשר להגיב באתר לפוסטים, תשובתי היא שאין לי את הזמן לטפל בתגובות באתר ונוח לי יותר לטפל בהם כאשר הם מגיעות במייל. לכן לכל שאלה\טענה\בקשה וכו' ניתן לפנות למייל info@ilhack.org.
  • לגבי טלפונים אלי, ישנם אנשים שהשיגו את מספר הנייד שלי, אני מבקש לא להתקשר סתם ולשאול שאלות שיש עליהם תשובה באתר או שאלות מיותרות אחרות, אם יש לכם משהו חשוב להגיד אני אשמח שתתקשרו למרות שאני מעדיף פניות במייל.
  • קיבלתי הרבה מיילים מאנשים ששואלים איך ניתן לעזור, לכן, יש לכם בלוג? כתבו פוסט על הכנס. יש לכם פורום או שאתם מנהלים בפורום? צרו "עוגן" על הכנס, יש לכם אתר? הוסיפו את באנר הכנס, אתם מכירים כתב באתר חדשות\רדיו\טלוויזיה? בקשו ממנו לכתוב על הכנס.

עדכונים בהמשך,

יניב מירון – יזם ומארגן הכנס.

מאת Lament בכללי | אין תגובות

20 במרץ, 2009

שלום חברים,

ברצוני לעדכן בכמה נושאים את משתתפי הכנס, חלק מהעדכונים עקב פניות דומות שקיבלתי במייל.

  • היכן יתקיים הכנס? הכנס היה אמור להתקיים במקום שמכיל עד 200-300 אנשים, היות ויש כמות עצומה של נרשמים המקום הקודם הפך ללא רלוונטי ואני מקווה שבשבוע הקרוב כבר יתפרסם המקום החדש.
  • האם תהיה הגבלה לכמות האנשים? כן, לצערי אי אפשר לערוך כנס לאלפי אנשים ולכן לאחר שכמות האנשים המקסימלית שיהיה ניתן להכניס תגמר ההרשמה תסגר. אני מבטיח לעשות מאמץ שמקסימום האנשים יכנסו.
  • האם אפשר לעזור לכנס? כן, אפשר, כרגע אנו צריכים עזרה בגיוס חסויות לכנס, להרים את הכנס עולה כמה עשרות רבות של שקלים ואנו זקוקים לחסויות נוספות. בנוסף אפשר להזמין אנשים לכנס.
  • האם הכניסה תעלה כסף? השאיפה היא שהכנס יהיה בחינם ואני עושה את המקסימום שהוא יהיה כזה, אבל אם לא תהיה ברירה הכניסה תהיה בתשלום, אך תשלום סמלי בלבד בכדי לעזור ולכסות את הוצאות הכנס, בכל מקרה ואופן הכנס לא למטרות רווח ולא יגבה סכום אשר מעל הסכום הדרוש לכיסוי הכנס.

יניב מירון – יזם ומארגן הכנס.

מאת Lament בכללי | אין תגובות

שלום חברים,

דף סדר היום התעדכן וניתן לצפות בסדר ההרצאות המעודכן.
בנוסף, יש לנו מרצים חדשים, ניתן לראות בדף האודות.

עדכונים נוספים בהמשך.

יניב מירון – יזם ומארגן הכנס.

מאת Lament בכללי | אין תגובות

שלום חברים,
רציתי לעדכן אתכם במספר התפתחויות בנוגע לכנס ולתת מספר תגובות כלליות למיילים שאני מקבל.

תשובות לשאלות נפוצות שקיבלתי במיילים:

  • האם צריך להגיע ל Wargames עם מחשב נייד? כן, אי אפשר בלי.
  • מה טווח הגילאים של הנרשמים? קשת רחבה של גילאים, מצעירים ועד זקנים, אני אכתוב כמו במשחקי הקופסא הישנים 8 עד 80.
  • האם יהיה אוכל בכנס? כן, יהיו פיצות!

עדכונים כללים:

  • השרת שמחזיק את האתר שודרג בכדי להחזיק את כמות הגולשים שנכנסים לאתר.
  • עקב התארכות הכנס אנו זקוקים למספר DJ's נוספים (בהתנדבות) – במידה ואתם מעוניינים ויודעים את העבודה שלחו מייל ל- info@ilhack.org .

יניב מירון – יזם ומארגן הכנס.

מאת Lament בכללי | אין תגובות

21 בפבר', 2009

שלום חברים,

יש לנו מעל 200 נרשמים בפחות משלושה שבועות וכל זאת ללא שום פרסום רשמי !

אני אשמח שתמשיכו לעזור בפרסום הכנס וכמובן במציאת ספונסרים נוספים לכנס.

יניב מירון – יזם ומארגן הכנס.

מאת Lament בכללי | אין תגובות

19 בפבר', 2009

שלום חברים,

בשבועיים האחרונים אני מקבל בסביבות 100 מיילים ביום בקשר לכנס המכילים שאלות, הצעות וכו'.

כל המיילים יקבלו מענה אך התגובה תגיע עד שבוע משליחת המייל היות ולענות על בסביבות 700 מיילים בשבוע זה לא דבר פשוט.

אני מודה לכל שולחי המיילים ולתומכים בכנס.

יניב מירון – יזם ומארגן הכנס.

מאת Lament בכללי | אין תגובות