Root Cause podcast

Root Cause podcast artwork

טכנולוגיה יזמות עסקים חדשות חדשות טכנולוגיה Dotan Nahum Uri Shamay Engineering Programming Security Sla Uptime Ops Failure Breach Scale

Player FM - Internet Radio Done Right

Đã thêm cách đây năm

Konten disediakan oleh Dotan Nahum and Uri Shamay. Semua konten podcast termasuk episode, grafik, dan deskripsi podcast diunggah dan disediakan langsung oleh Dotan Nahum and Uri Shamay atau mitra platform podcast mereka. Jika Anda yakin seseorang menggunakan karya berhak cipta Anda tanpa izin, Anda dapat mengikuti proses yang diuraikan di sini https://id.player.fm/legal.

<

<div class="span index">1</div> <span><a class="" data-remote="true" data-type="html" href="/series/this-is-womans-work-with-nicole-kalil">This Is Woman's Work with Nicole Kalil</a></span>

<div class="span index">1</div> <span><a class="" data-remote="true" data-type="html" href="/series/this-is-womans-work-with-nicole-kalil">This Is Woman's Work with Nicole Kalil</a></span> podcast artwork

<div class="span index">1</div> <span><a class="" data-remote="true" data-type="html" href="/series/this-is-womans-work-with-nicole-kalil">This Is Woman's Work with Nicole Kalil</a></span> podcast artwork

1
This Is Woman's Work with Nicole Kalil

Berhenti berlangganan

3 hours yang lalu3h ago

Berhenti berlangganan

Mingguan+

Together, we're redefining what it means, looks and feels like, to be doing "woman's work" in the world today. With confidence and the occasional rant. From boardrooms to studios, kitchens to coding dens, we explore the multifaceted experiences of today's woman, confirming that the new definition of "woman's work" is whatever feels authentic, true, and right for you. We're shedding expectations, setting aside the "shoulds", giving our finger to the "supposed tos". We're torching the old playbook and writing our own rules. Who runs the world? You decide. Learn more at nicolekalil.com

Root Cause

Bagikan

Beranda serial•Feed

Konten disediakan oleh Dotan Nahum and Uri Shamay. Semua konten podcast termasuk episode, grafik, dan deskripsi podcast diunggah dan disediakan langsung oleh Dotan Nahum and Uri Shamay atau mitra platform podcast mereka. Jika Anda yakin seseorang menggunakan karya berhak cipta Anda tanpa izin, Anda dapat mengikuti proses yang diuraikan di sini https://id.player.fm/legal.

דותן ואורי מדברים על בעיות אבטחה, בעיות פרודקשן, בעיות הנדסה ובכלל - בעיות. איך ללמוד מטעויות ואיך לעבוד נכון ברמת הפרט והארגון

… continue reading

15 episode

#טכנולוגיה #יזמות #עסקים #חדשות #חדשות טכנולוגיה #Dotan Nahum #Uri Shamay #Engineering #Programming #Security #Sla #Uptime #Ops #Failure #Breach #Scale

Root Cause podcast artwork

Root Cause

updated 3 tahun yang lalu

Bagikan

Beranda serial•Feed

Konten disediakan oleh Dotan Nahum and Uri Shamay. Semua konten podcast termasuk episode, grafik, dan deskripsi podcast diunggah dan disediakan langsung oleh Dotan Nahum and Uri Shamay atau mitra platform podcast mereka. Jika Anda yakin seseorang menggunakan karya berhak cipta Anda tanpa izin, Anda dapat mengikuti proses yang diuraikan di sini https://id.player.fm/legal.

דותן ואורי מדברים על בעיות אבטחה, בעיות פרודקשן, בעיות הנדסה ובכלל - בעיות. איך ללמוד מטעויות ואיך לעבוד נכון ברמת הפרט והארגון

… continue reading

15 episode

#טכנולוגיה #יזמות #עסקים #חדשות #חדשות טכנולוגיה #Dotan Nahum #Uri Shamay #Engineering #Programming #Security #Sla #Uptime #Ops #Failure #Breach #Scale

Semua episode

×

R

Root Cause

Root Cause podcast artwork

1
Cyber, then-and-now w/Yossi Sassi, Ten Root Cyber Security Ltd 57:40

3 years yang lalu57:40

57:40

בפרק זה היה לנו את הזכות לדבר עם יוסי סאסי, שהוא קודם כול מוזיקאי בנשמה ומהיוצרים של ההרכב מטאל הנפלא אורפנד לנד שבילה על במות העולם לצד מטליקה, וגם White Hacker (ולא סייבר-קרימינאל) בנשמה כבר מעל 30 שנה, ראה הרבה, עשה הרבה, ומלא בתובנות. היום יוסי עסוק בין היתר בלהדריך Red Teams ב 4 יבשות ב 3 שפות, וחלק מצוות חירום לטיפול באירועי מחשב (DFIR) לצבאות וממשלות, בקיצור - מרתק! חידה לסקרנים -- מי יכול לנחש מה זה בוזוקיטרה, ואיך יוסי קשור לזה... חג שמח ושנה טובה ובטוחה לכולם! [Links] https://yossisassi.com/ Yossi Sassi: The power of music to unite the world https://www.youtube.com/watch?v=ZwXFdsmxWsA The meeting point of Oriental roots and rock | Yossi Sassi | TEDxJaffa https://www.youtube.com/watch?v=CiJ6ybB-m10 Yossi Sassi - Opening Keynote "WhoAmI, anyway? Attribution & Deception" https://www.youtube.com/watch?v=I6Uh553GTxU…

R

Root Cause

Root Cause podcast artwork

1
SCADA & Critical Cyber Infrastructure w/Gilad Zinger, YYM Ventures 45:13

4 years yang lalu45:13

45:13

רק בשבועות האחרונים אנחנו עדים למורכבות של הגנה על תשתיות קריטיות, תחנות דלק מושבתות בארה״ב שגורמות לעליית מחירים, חברות נפט שנפגעו מהתקפות כופרה שגרמו לנזק של מיליוני דולרים, מפעלי בשר בארה״ב שהפסיקו לתפקד, מתקני המים בישראל שעברו תקיפה ובתי חולים מושבתים חדשות לבקרים. בפרק זה דיברנו עם גלעד זינגר על עולם הבעיה של הגנה על תשתיות קריטיות (SCADA) ועל האתגרים הטמונים בו. גלעד שיתף מהניסיון הרב שלו בתחום על המהלכים שצריכים לקרות בשביל לשפר את עולם הבעיה. [Links] Hospitals Upping Their Games – Gilad Zinger | The Industrial Security Podcast #41 https://www.youtube.com/watch?v=97G7wS-qtnw Water Industry Webinar June 2020 (Hebrew) https://www.youtube.com/watch?v=8Y00iSFGmz4…

R

Root Cause

Root Cause podcast artwork

1
Malwares & Runtime protection w/Ari Eitan, Intezer 40:39

4 years yang lalu40:39

40:39

תוכנה זדונית היא קודם כול תוכנה, כלומר מחולקת למודולים, לישויות לוגיות וכמובן לפונקציות, אבל בשביל לזהות את החלק הזדוני בתוכנה שכזאת, צריך להפעיל חשיבה אחרת, וכמובן יפה שעה אחת קודם לפני שהיא תוקפת. יש מגוון דרכי פעולה לזהות ולהתגונן, אבל מה שבטוח - זה מרדף אינסופי של מוחות חכמים משני צידי המתרס. בפרק החדש דיברנו עם ארי איתן, VP Research מחברת Intezer על עולם המחקר מסביב ל Malwares ו Runtime Protection, דיברנו על מה הן דרכי הפעולה של התוכנות הזדוניות, באיזה שפות תכנות הן כתובות ומי הם האינדיבידואלים והקבוצות שמאחוריהן וכמובן על השיטות השונות להתגונן. [Links] Containers Defending: https://www.intezer.com/wp-content/uploads/2021/03/Intezer-Defending-Containers.pdf Intezer Blog: https://www.intezer.com/blog/…

R

Root Cause

Root Cause podcast artwork

1
Application Security w/Omer Levi Hevroni, Snyk 43:22

4 years yang lalu43:22

43:22

הנושא של Application Security הוא אחד הנושאים החשובים במידול של משטחי תקיפה אפשריים לחברות, בשנים האחרונות נוכחנו להתקפות שונות ומגוונות שנגרמו כתוצאה מפגיעויות בשכבה הזאת כגון: ספריות תוכנה לא מעודכנות, חולשות בפרוייקטי קוד פתוח, בעיות קונפיגורציה של תשתיות או שימוש במקורות מידע ואחסון פגיעים. בפרק זה דיברנו עם עומר לוי חברוני מחברת סניק על עולם הבעיה, דיברנו על איך למדל את הבעיות השונות, ומה הפרקטיקות שצריך לעשות בשביל להתמודד עם האתגרים. [Links] https://www.omerlh.info https://snyk.io https://www.youtube.com/watch?v=3Fl_7FrM_gI https://www.threatmodelingmanifesto.org https://threatmodelingbook.com/…

R

Root Cause

Root Cause podcast artwork

1
Endpoint Security w/Udi Yavo, Fortinet 47:39

4 years yang lalu47:39

47:39

אבטחת תחנות קצה השתנתה בשנים האחרונות, יש יותר תוכנות זדוניות מתוחכמות ותהליך התגובה המיידי הינו קריטי לארגונים בשביל להמשיך לתפקד. בפרק זה דיברנו עם אודי יבו, CTO בחברת Fortinet על Endpoint Security, ואיך מתמודדים עם האתגרים החדשים בעולם זה, בין היתר, איך התוקפים כבר לא פועלים רק על תחנות קצה אישיות שמריצות ווינדוס, אלא גם על לינוקס בקלאוד.…

R

Root Cause

Root Cause podcast artwork

1
From IP ID to Device ID and KASLR Bypass w/Amit Klein 49:29

4 years yang lalu49:29

49:29

לעקוב אחרי משתמשים בעולם היא יכולת שהרבה חברות וארגונים וגם גורמים זדוניים היו שמחים לעשות, החלק המפתיע, הוא מה אם אפשר לעשות את זה בגלל בעיה בצורה שמימשו דברים מסויימים בתוך הקרנל של מערכות ההפעלה הפופולאריות ביותר בעולם כמו ווינדוס, לינוקס ואנדרואיד. בפרק זה דיברנו עם עמית קליין על המחקר המשותף שלו עם פרופ' בני פנקס על איך הם עשו הנדסה לאחור לצורה שבה מערכות ההפעלה מבצעות את תהליך התקשורת, ואיך הם מצאו את החור שאיפשר להם לבצע הוכחת היתכנות של ההתקפה הזאת. [Links] From IP ID to Device ID and KASLR Bypass https://www.usenix.org/conference/usenixsecurity19/presentation/klein Cross-layer attacks and how to use them (for DNS cache poisoning, device tracking, and more) https://arxiv.org/pdf/2012.07432.pdf Trailer: https://www.youtube.com/watch?app=desktop&v=7ZXETb8iiEA HTTP Request Smuggling in 2020 – New Variants, New Defenses and New Challenges https://www.youtube.com/watch?v=Zm-myHU8-RQ DEF CON 25 - Itzik Kotler, Amit Klein - The Adventures of AV and the Leaky Sandbox https://www.youtube.com/watch?v=YZKAPKNY09g AppSecIL 2016 - Crippling HTTPS with unholy PAC - Amit Klein https://www.youtube.com/watch?v=NuFGMm6qcR0…

R

Root Cause

Root Cause podcast artwork

1
Cyber in Healthcare w/Ido Geffen, CyberMDX 47:26

4 years yang lalu47:26

47:26

עולם הסייבר מכיל מגוון רחב של פגיעויות ברמות קריטיות שונות, אבל כשמדובר בחיי אדם שעלולים להיפגע כתוצאה מתקיפת סייבר, כול שאר הבעיות מתגמדות. בפרק זה דיברנו עם עידו גפן מחברת CyberMDX על עולם הבעיה ולמה מוסדות רפואיים כמו מעבדות או בתי חולים הן יעד חם לתוקפים. Barnaby Jack -- Ethical Hacker https://en.wikipedia.org/wiki/Barnaby_Jack CyberMDX Blog: https://blog.cybermdx.com…

R

Root Cause

Root Cause podcast artwork

1
Do You Trust Your Registries? 25:55

5 years yang lalu25:55

25:55

R

Root Cause

Root Cause podcast artwork

1
Production Engineering And Failures at Atlassian with Yoni Guzman 43:30

5 years yang lalu43:30

43:30

R

Root Cause

Root Cause podcast artwork

1
1 Million Dollars and a Few Tiny Letters 31:26

5 years yang lalu31:26

31:26

R

Root Cause

Root Cause podcast artwork

1
Disney Plus, Account Stuffing and Old Software 34:43

5 years yang lalu34:43

34:43

בפרק זה נדבר על השירות החדש של דיסני, דיסני פלוס, ועל איך בימים הראשונים של השירות נגנבו עשרות אלפי חשבונות של משתמשים עם סיסמאות, מה שאיפשר לפורצים לנעול את אותם משתמשים מחוץ לשירות ולמכור את המידע הזה.מחקירה עולה שהפריצה לא בוצעה על ידי חדירה ישירות לשירות החדש, אלא דווקא בגלל פריצה שהייתה בשנת 2016 לפורום של דיסני לגיקים של גיבורי העל, שבה נגנבו מאות אלפי פרטי מידע של משתמשים, ואותם משתמשים שנגנבו מהעבר ויתחברו לשירות החדש של דיסני, נפרצו בשירות החדש בגלל שימוש חוזר באותם פרטי התחברות.נדבר על קווים מנחים לניהול קהילה ובסיס משתמשים, על החשיבות של עדכוני תוכנה ועל נושא של שימוש בסיסמאות חוזרות בין שירותים משיקים. אהה, וכמובן על קפטן מארוול ואיירון-מן. Links: https://www.owasp.org/index.php/Credential_stuffing https://haveibeenpwned.com/…

R

Root Cause

Root Cause podcast artwork

1
The Infamous Open/Public S3 Bucket and Certificates AGAIN 28:42

5 years yang lalu28:42

28:42

בפרק זה נדבר על גניבת זהות שקרתה לחברת CapitalOne. לחברת CapitalOne יש פקדונות בסך 254 מיליארד דולר, ונכסים בשווי 373 מיליארד דולר. בגניבת הזהות נגנבו פרטים של 100 מיליון תושבים, שכוללים מידע אישי וכלכלי. הנזק בעקבות המקרה מוערך במאות מיליוני דולרים. הניתוח שהחברה סיפקה היה קצר ותמציתי למרות שהפריצה הייתה מאסיבית. ממחקר מעמיק ברשת ניתן ללמוד שבאקט של S3 שהוגדר לא נכון חשף את המידע האישי. CapitalOne הצביעה אצבע מאשימה כלפי AWS בטענה ש AWS לא עושה מספיק בשביל למנוע טעויות שכאלו. נדבר על הבעיתיות שיש בכול מה שקשור לבאקטים פומביים בספקית הקלאוד, ולמה בסופו של יום רוב הבעיות יכולות להימנע בעזרת העלאת התודעה ולימוד הנושא בקרב כלל הפונקציות השונות שיש בכול חברה.…

R

Root Cause

Root Cause podcast artwork

1
Don't Let Your Dependencies Go Bad + More 23:00

5 years yang lalu23:00

23:00

בפרק זה נדבר על גניבת זהות שקרתה לחברת Equifax. חברת Equifax הינה אחת משלושת סוכנויות הדיווח האשראי הצרכניות הגדולות ביותר שמנהלת 800 מיליון לקוחות ו 88 מיליון עסקים. בגניבת הזהות נגנבו פרטים של כ 150 מיליון תושבים, גניבה שהוגדרה על ידי VentureBeat אחת מהפרות הנתונים הגדולות בהיסטוריה, נזק שהוערך במאות מיליוני דולרים. המקרה נגרם על ידי פירצה שהייתה ידועה (CVE) בספריית קוד פתוח לפיתוח ממשקי ניהול ווב, Apache Struts, הפירצה איפשרה להריץ קוד זדוני מרחוק, ובעזרתה שאבו מידע במשך 76 ימים ממגוון רחב של בסיסי נתונים. בנוסף, מוצר לזיהוי התנהגות וניתוח של הרשת שהיה אמור לזהות את גניבת המידע, לא זיהה מכיוון שתעודת ה SSL שלו פגה. נדבר על החשיבות במעקב אחרי תיקוני CVE של ספריות וקומפוננטות, וגם על תעודות SSL.…

R

Root Cause

Root Cause podcast artwork

1
Don't Leave Demo Accounts Unattended 27:46

5 years yang lalu27:46

27:46

בפרק זה נדבר על דליפת מידע שקרתה לחברת Segment.io .Segment.io היא חברה שמשרתת כדאטה האב בעולם האנליטיקס, וככזאת מחזיקה מידע של מגוון מאוד רחב של חברות טכנולוגיה. דליפת המידע קרתה על ידי השתלטות על חשבון דמו שהיה מוגן רק עם שם משתמש וסיסמא ללא הגנה דו שלבית. נדבר על למה סיסמא היא לא פרקטיקה מספקת, ועל האספקטים השונים של MFA, ולמה MFA עדיין לא סטנדרט בתעשייה, ואיך הדליפה קשורה לנושא רחב יותר של סביבות עבודה שונות וסגרגציה בעולם הקלאוד המודרני. Links: https://segment.com/security/bulletins/incident090519/ https://haveibeenpwned.com/…

R

Root Cause

Root Cause podcast artwork

1
Mistakes and Failures 25:02

5 years yang lalu25:02

25:02

מה העלות של טעויות?ֿ למה טעויות קורות? איך לומדים מטעויות?ֿ כל זאת ועוד... וגם שלום לכולם!!

Selamat datang di Player FM!

Player FM memindai web untuk mencari podcast berkualitas tinggi untuk Anda nikmati saat ini. Ini adalah aplikasi podcast terbaik dan bekerja untuk Android, iPhone, dan web. Daftar untuk menyinkronkan langganan di seluruh perangkat.

Dengarkan 500+ topik

Panduan Referensi Cepat

Podcast Teratas

Digipreneur Podcast - Digital Marketing, Startup, Teknologi, dan Bisnis Online di Indonesia

Podcast Awal Minggu

Dummy Podcast Indonesia

Rasarab - Indonesia

Indonesian News - NHK WORLD RADIO JAPAN

Asumsi Bersuara

Sains Sekitar Kita

TemuKonco Podcast

Bantuan/FAQ | Tingkatkan | Mengiklankan

Seni|Bisnis|Komedi|Ekonomi|Hiburan|Berita|Politik|Agama

Ilmu Pengetahuan|Sepak Bola|Olah raga|Cerita|Teknologi|Kejahatan

Hak Cipta 2025 | Peta Situs | Kebijakan Privasi | Ketentuan Layanan | | hak cipta

Dengarkan acara ini sambil menjelajah