Nir Yehoshua

Our book, Antivirus Bypass Techniques is the number 1 new release in the Virus & Malware and in the Privacy & Online Safety categories! Thank you all 🙏🏼 @MalFuzzer #AntivirusBypassTechniques

@Zivlemagne @Babacov4

לאחר מקצה נרחב של שיפורים ובדיקות, אני משיק את התוכנה שבניתי למציאת טריידים טובים בשוק ההון. מה יש בה? המון. בהודעות הבאות אפרט על הפיצ'רים ואיך אני משתמש בה. championscan.com

@Babacov4 מעניין מאוד תודה על ההסבר

כולם עדיין חושבים ש-BlackBerry $BB היא טלפונים ישנים עם מקלדת, וזו בדיוק הטעות. ב-2026 $BB היא חברת תוכנה שיושבת ב-275 מיליון רכבים בעולם, בתקשורת מאובטחת של ממשלות, ובמערכות קריטיות שלא יכולות להיכשל.

היום יצא לנו, דרך חברת גיא נתן בע"מ, לסייר בנכסי BlueGen, חברת תשתיות סביבתיות מובילה בישראל, שנשלטת על ידי קרן ג׳נריישן קפיטל $GNRS בכ-80% ובשותפות עם מגדל $MGDL שמחזיקה בכ 20%. החברה פועלת בתחומי התפלת המים, הפסולת והכימיקלים, היא יוזמת, מתכננת, מממנת, מקימה ומפעילה מתקני תשתית לאומיים חיוניים. בפוסט הזה נדבר על תחום הפסולת של החברה ובפוסט הבא נדבר על תחום התפלת המים. ישראל מייצרת מדי שנה בין 6.2 ל 6.6 מיליון טון פסולת עירונית ומסחרית, כאשר ההערכות לשנת 2026 מדברות כבר על כ-6.8 מיליון טון. מתוך הכמות האדירה הזאת, כ 4.7 עד 4.8 מיליון טון מגיעים להטמנה בכל שנה. כ-76% עד 79% מהפסולת בישראל עדיין מוטמנת באדמה, מה שמציב את ישראל כאחת המדינות עם שיעורי ההטמנה הגבוהים ביותר ב OECD, לעומת ממוצע של כ 40% בלבד במדינות המערב. אז מה זה מטמנות בעצם? מטמנות הן אתרים מוסדרים לקבורת פסולת באדמה, לאחר בניית שכבות בידוד שמטרתן למנוע זיהום של מי תהום ולאסוף גזים שנפלטים מהפסולת. בישראל קיימות כיום כ 10 מטמנות מרכזיות, כאשר רובן ממוקמות בדרום הארץ. הבעיה היא שהמטמנות הולכות ומתמלאות, מהסיבה הפשוטה שישראל מטמינה כבר שנים כמויות עצומות של פסולת, מבלי שנבנו מספיק חלופות לטיפול ומחזור, והנפח הזמין באתרים הקיימים מתקרב למיצוי. במפעל המיון של החברה, שנקרא "גרין נט", מתקבלת פסולת מעורבת מהמטרופולין של ירושלים, אזור שמשרת כמיליון תושבים. הפסולת עוברת תהליך מיון באמצעות טכנולוגיות מתקדמות כמו מסועים, מגנטים, זרמי אוויר ומצלמות חכמות, שמפרידות אותה לזרמים שונים כמו פסולת אורגנית, פלסטיק, נייר וקרטון, מתכות, זכוכית ושאריות פסולת ולאחר מכן החומרים נארזים וממשיכים ליעדים שונים. חלקם מועברים למחזור בישראל, וחלקם, בעיקר פלסטיק ונייר, נמכרים כחומרי גלם לחברות מחזור ברחבי העולם, כולל בטורקיה, הודו ומדינות באירופה. במדינות הללו קיימת תעשיית מחזור גדולה וזולה יותר, שמשתמשת בפסולת כחומר גלם לייצור מוצרים חדשים. כך בלוג׳ן מצליחה להפוך פסולת למשאב, להפחית את כמויות ההטמנה, ולקחת חלק משמעותי במהפכה הסביבתית של ישראל. חייב לציין שהתרשמתי מאוד מהמספרים שהחברה דיברה, מההנהלה ומהתקדמות התחום בישראל אין באמור המלצה כמובן, סתם נהנה לשתף איתכם מידע שלא הרבה מכירים.

לפני כמה שנים Robinhood $HOOD נראתה כמו אפליקציה למסחר במניות. היום היא מנסה להפוך לבנק, ברוקר, פלטפורמת קריפטו ומנוע פיננסי של דור שלם. השאלה היא האם זו עדיין חברת הייפ, או שכבר מדובר במכונת רווח אמיתית. הנה הסיפור על החברה בשרשור תגובות, לפי הדוח שמספר על Q1 2026.

macOS標準のテキスト変換コマンド「textutil」と、人気のオープンソース型パスワード管理ソフト「KeePassXC」が、それぞれ正規の動作のままでも、ファイル処理を自動で行うサーバーや業務スクリプトに組み込まれた場面では、攻撃者の入力に応じて想定外の動きを引き起こしうるとの調査が公開。 具体的には、textutilでは攻撃者が用意したHTMLを変換させるだけでサーバーから外部URLへ通信が発生し、本来到達できない社内ネットワークやlocalhost向けのサービスへの探りに使われる可能性、KeePassXCでは細工されたデータベースファイル1つでファイルを開く処理に通常の約100倍のCPU時間を消費させられる可能性が指摘。 【要点のまとめ】 ・textutilでHTMLをテキストに変換させる際、HTML内に書かれた外部画像やスタイルシート等への参照を解決しに行く挙動が確認。攻撃者が用意したHTMLをバックエンドの処理サーバーで変換した場合、サーバーから攻撃者がHTML内に仕込んだ参照先URLへHTTP通信が発生し、サーバーから到達可能な社内ネットワークやlocalhost限定サービスへの探索に使えるSSRF型の入り口になりうるとの指摘 ・KeePassXCでは、KDBXファイル（パスワードDBの保存形式）内のメタデータに含まれる鍵導出回数（総当たり攻撃を遅らせるための反復計算回数）が、ファイル側の指定で決まる仕様を確認。調査でベースラインとした検証用DBが約100万回のところ、細工された検証用ファイルでは約3億5,332万回まで引き上げられ、開く処理が通常の0.05〜0.07秒から約7.3〜7.7秒（約100倍）に膨らむ結果が示されたとされる ・ただしKeePassXC側の検証は公式リリース版ではなく、開発中のソースビルド「2.8.0-snapshot」（執筆時点の最新公式版は2.7.12）で行われたもの。「公式リリース版での再検証が必要」と研究者側も明記しており、現行公式版で同じ挙動が再現するかは未確認 ・暗号方式が破られたわけではなく、パスワードや鍵が漏れる話でもない点を明示。あくまで「開く側のCPU時間が想定外に膨らむ」処理側の資源消費を狙うタイプの問題として整理されているとのこと ・どちらも単体では「textutilやKeePassXCのバグ」とは扱われておらず、自動処理パイプラインに組み込まれて初めて攻撃者の入り口になるという統合レベルのリスクとして位置付けられている ・対策としては、textutil側で「-noload」オプションによるリモート参照無効化（現行のtextutilに既存のオプション）・変換処理のサンドボックス化・外向き通信のデフォルト遮断、KeePassXC側でKDFパラメータの上限設定・極端な値への警告表示・自動処理向けの安全モード提供（こちらは研究者側の設計提案）などが、一次情報の中で示唆として挙げられている ・調査はCipher Security Labsが公開。同社は両事例を「正しく動いている機能でも、本来想定されていない場面で使われると攻撃の入り口に変わりうる」というパターンとして整理 詳細は以下を参照： cybersecuritynews.com/researchers-wa…

Researchers Warn macOS textutil and KeePassXC Can Become Attack Primitives in Automation ift.tt/WvUT5z9

Výzkumníci varují, že macOS textutil a KeePassXC se mohou stát útokovými základy v automatizaci. cybersecuritynews.com/researchers-wa…

15 עובדים, הכנסות של 67 מיליון ש"ח ורווח תפעולי שלא ראתה מעולם. אי.בי.אי חיתום (IBIU), הזרוע הציבורית של אי.בי.אי בית ההשקעות בתחום ההנפקות, ישבה בשקט בבורסת ת"א שנים בלי שרוב המשקיעים שמו לב אליה. בדיוק בשנה שהשוק הישראלי התפוצץ כלפי מעלה, היא הייתה שם במרכז. הנה הסיפור 👇

@Babacov4 מה צריך לקרות כדי שהמניה תעלה משמעותית?

אלמור חשמל (ELMR) היא אחת החברות הפחות מדוברות בבורסה בת״א, אבל יושבת בדיוק על נקודת מפגש מעניינת בין תשתיות לאנרגיה חכמה. מצד אחד צמיחה יפה ועמדה חזקה בתחום האגירה. מצד שני שחיקה ברווחיות ולחצים תפעוליים. זה לא סיפור נקי וזה בדיוק מה שהופך אותו למעניין. הנה פירוק קצר 👇

@YonatanAdiri מאוד כיף לקרוא ולשמוע ניתוחים שלך, תודה

הורמוז. הצלחה איראנית בטווח קצר. משגה אסטרטגי בטווח ארוך. הבוקר בידיעות ו-ויינט פרסמתי גרסה ארוכה (1,500 מילה) עם מספרים, מגמות וטיעון סדור. מוזמנים לקרוא ולהגיב. שימו לב. לקרוא. ולהגיב. לקרוא בלי להגיב, מותר. להגיב בלי לקרוא, אסור. 🤓🤓🤓 ynet.co.il/news/article/s…

It’s official: All senior terrorist leaders of Iran’s Axis of Terror have been eliminated

@AsafNaamani אלוף!

Just updated YESTERDAY and today: $BTC +7% $ETH +11% Now keep going, we love the GREEN board.

@2irl4u In progress: github.com/twitter/twemoj… Should be live sometime tomorrow on web.

@Cyburgerim התקפה לא פחות ממדהימה

אוקיי וואוו איזה סיפור. אנומליות BGP בוונצואלה, שעות לפני המתקפה 😳 היה ניתוב מחדש לAS שנחשב unsafe (דרך תשתית איטלקית/קולומביאנית) כ14 שעות לפני המתקפה, על מרחב של ~3,000 IPs. לכאורה יכל לתת עיניים (לגורם מדיני?) על טראפיק מאותן כתובות. עוד הסברים בהמשך (+כוכבית) 👇

@ultras_antifaa Maccabi Tel Aviv 💛

Fck Trump. Fck Netanyahu. Fck Israel. Fck NATO. Fck AfD. Fck Meloni. Fck Macron. Fck European Union Fck Antonio Kast. Fck Javier Milei. Fck Nayib Bukele. Fck European Union. Fck Reform UK. Fck Lazio Ultras. Fck Maccabi Tel Aviv. Fck Real Madrid. Fck Rangers Ultras.

@barak1cohen ברק יא אח אוהב אותך היה כיף לשבת איתך 🫶🏼

*קיבלתי מכתב התראה לפני הגשת תביעה* ראש מערך הדוברות של משטרת ישראל שלח לי מכתב בו דרש שאעביר לו 50,000 ש"ח, שאסיר את הפרסום ואפרסם נוסח התנצלות. עד כדי כך המוניטין שלי נמוך בעיני שוטרי משטרת ישראל? שאני אפחד ממכתב התראה על ביטויים כשרים למהדרין? זה מעליב אותי. יאללה ליאור, תגיש תביעה. הרבה זמן לא חגגתי. כבר עובד בראש על הלהיט "אהבל" 🤣🤣

Just ran the access code from the Polymarket ad and… yep, it actually worked. Got full access. Enjoy. @Polymarket

@GuyShahar93 ביביסטים של פרטיזן

סיפור מטורף בסרביה: ז'ליקו אובראדוביץ' לקח את האשמה עליו והגיש התפטרות מפרטיזן בלגרד לאחר תקופה של תוצאות גרועות ביורוליג. הנהלת המועדון דחתה את בקשתו ואלפי אוהדי פרטיזן חיכו לו בשדה בבלגרד כדי לבקש ממנו להישאר. מבחינתם התוצאות לא חשובות, רק שהאגדה שלהם תישאר על הקווים.

@9PSRB125712 הפסדתי 25 אלף בשלושה ימים רק בגלל bitf 😕

איזה קל זה להפסיד 100K$ בשבועיים