הגליון העשירי של Digital Whisper שוחרר!

מי היה מאמין? אנחנו אשכרה מוציאים את הגליון העשירי של Digital Whisper!
אחרי יותר משנה של עבודה אני חושב שאפשר להגיד שהצלחנו. עשר גליונות היו היעד ההתחלתי שלנו, ובהתחלה לא
הרבה האמינו שנצליח להגשים אותו (ניר ממש ברגעים אלה מפסיד לי בהתערבות- הבחור חייב לי ארוחת בשרים...).
 
אני מסתכל אחורה, לפני קצת יותר משנה, ונזכר איך הכל התחיל. כל הטלפונים לכל מני חברי קהילה כדי להתייעץ איתם,
כל שיחות הטלפון והצ'אט עם חבר'ה שניהלו גליון לפני כדי לשאול אותם שאלות ולקבל כיוונים.
 
כמה מספרים מעניינים: במשך 10 גליונות פרסמנו למעלה מ-60 מאמרים, שהתפרסו על למעלה מ-600 עמודים. לשם
כך נרתמו מעל 30 אנשים וכמות בלתי נספרת של שעות מול המחשב. רוצים עוד מספרים מעניינים? הגליונות הועלו
ל-Exploit-DB והפכו להיות המאמרים הראשונים בעברית שפורסמו במאגר, בפחות מ-24 שעות 
שבר הגליון הראשון
את מחסום ה-1000 צפיות
, ולאחר יומיים את מחסום ה-2000.
 
אה, ובן אדם, ממצמץ 12 פעמים בדקה -בממוצע.
 
 
אז לפני שנציג לפניכם את התוכן של הגליון העשירי, הייתי מעוניין להגיד תודה לכל מי שתרם מזמנו וממרצו לגליון הנ"ל:
תודה רבה לשלומי נרקולייב על מאמר בנושא מתקפות ClickJacking.
תודה רבה לעו"ד יהונתן קלינגר על מאמר בנושא מקור, עותק והעתק.
תודה רבה לאורי (Zerith) על מאמר בנושא User-Land Hooking.
תודה רבה לנתנאל שיין על מאמר בנושא Web Application Firewalls.
 
 
הגליון העשירי של Digital Whisper כולל את המאמרים הבאים:
  • UI Redressing A.K.A. Clickjacking (נכתב ע"י שלומי נרקולייב)
                מאמר מצוין המסביר מהן מתקפות ClickJacking, מציג את התפתחותן, דרכי התקפה והגנה.
 
  • Client Side Attacks (נכתב ע"י cp77fk4r)
                מאמר המציג סקירה והצצה לעולם מתקפות ה-Drive By, מסביר עקרונות דרכי פעולה והשימושים בהן.

  • על מקור, עותק והעתק (נכתב ע"י יהונתן קלינגר)
                מאמר מרתק של עו"ד קלינגר העוסק בסוגיה מהו מסמך מקורי ומהו העתק של מסמך כאשר אנו מדברים על מסמך
                אלקטרוני, ומציג הצצה למצב הנוכחי במדינת ישראל.

  • User-Land Hooking (נכתב ע"י אורי / Zerith)
                מאמר משובח המציג את התיאוריה מאחורי טכניקות ה-Hooking השונות, את ההבדלים בינהם, איך ניתן לבצען ומה
                ניתן להשיג בעזרתן.

  • Web Application Firewalls (נכתב ע"י נתנאל שיין)
                מאמר מעניין ביותר המציג את טכנולוגית ה-WAFs, הצורך והשימוש בהן, בנוסף כולל המאמר הסבר קצר על הקמת
                WAFs מבוסס קוד פתוח באופן עצמאי.


                קריאה נעימה!
 
 
נשמח מאוד לשמוע את תגובותיכם על הגליון! תודה רבה.
 


תגובות על 'הגליון העשירי של Digital Whisper שוחרר!':



#1 

Dw4rf (אורח):
ראשון!
עוד לא קראתי אבל נראה מבטיח! תודה רבה!!
30.06.2010 13:29:28

#2 

שני (אורח):
סתם רוצה להיות שני
30.06.2010 13:33:43

#3 

m1ch43l1014 (אורח):
אחלה נושאים !
שוב תודה על עוד גליון משובח.
ואגב הנושא של WAF היה באיזה תחרות אם אני לא טועה לא מזמן.תחרות שנקראת how strong your fu או משהו כזה.
30.06.2010 13:44:36

#4 

מומחה (אורח):
הפעם הגיליון יצא ממש מקצועי במיוחד המאמר הראשון.
במקומכם הייתי מתרגם את הגליון הזה לאנגלית.

תענוג לקרוא למי שבאמת מבין באבטחה.
30.06.2010 13:46:57

#5 

cp77fk4r:
תודה רבה על כל התגובות! :)
30.06.2010 14:21:45

#6 

sdimant (אורח):
שישי!!! ;-)
תודה רבה רבה!
30.06.2010 14:30:28

#7 

Gif (אורח):
The best of the best.
That is all what I have to say!
30.06.2010 15:41:49

#8 

dudu@cyblog (אורח):
גיליון נהדר. כל הכבוד על העבודה.
30.06.2010 16:43:19

#9 

Debug (אורח):
מזל טוב לגליון ה-10!
כמו תמיד גליון מצוין.
30.06.2010 21:13:26

#10 

cp77fk4r:
תודה רבה על המחמאות, נשמח אם תפרטו מה אהבתם בגליון.
01.07.2010 06:01:00

#11 

m1ch43l1014 (אורח):
בנתיים יצא לי לקרוא את המאמר User-Land Hooking -אחלה מאמר
ויצא לקרוא חלק מהמאמר על WAP שהוא מאמר מאוד מעניין.לא שמעתי הרבה על ההגנה הזאת
01.07.2010 10:23:07

#12 

Dw4rf (אורח):
עברתי וקראתי את כל הגליון, אז דבר ראשון- כל הכבוד! גליון מצוין! דבר שני- מאוד אהבתי את המאמר של Zerith על ה-User Land Hooking! מנוסף באופן יוצא מהכלל! והכל התרשימים רק הוסיפו! מאוד נהנתי מהמאמר על ה-Web Application Firewalls! הבחירה ב-ModSecurity להדגמה הייתה מושלמת! חבל שהיא הייתה קצרה.
01.07.2010 13:51:18

#13 

m3 (אורח):
10Q!!
בתאבון עם הבשרים.. מגיע לך!
03.07.2010 20:52:29

#14 

cp77fk4r:
בבקשה, וזה יותר לגרום לניר לבזבז כסף מאשר להנות מהבשר ;)
04.07.2010 06:28:32

#15 

SeresU (אורח):
אהבתי מאוד את המאמר של Zerith ,כותב לענין ומאוד מובן.
אהבתי את המאמר Client-Side Attacks ,פעם ראשונה ששמעתי על Escape From PDF ,מגניב כמה משהו שנראה לא מזיק בהתחלה יכול להיות כל כך...
גם הקליק-ג'אקינג היה לא רע.

סה"כ גליון ממש טוב כמו השאר :)
04.07.2010 08:49:49

#16 

cp77fk4r:
תודה על הפירוט.
המאמרים של Zerith בהחלט מפורטים ביותר.

בקשר ל-Escape From PDF, אני ממליץ לך לעקוב אחרינו יותר- פרסמתי את זה גם כאן.
04.07.2010 10:46:01

#17 

SeresU (אורח):
רק לא מזמן הבנתי שזה גם בלוג,ולא רק שיחרורים של הגליונות.
אחרת בטוח שהייתי שם לב לפוסט על Escape From PDF.

תודה על כל העבודה שאתם משקיעים!
04.07.2010 13:32:53

#18 

cp77fk4r:
בבקשה. ברוך הבא :)
04.07.2010 20:44:43

#19 

gerb (אורח):
גיליון מעולה!! הייתי שמח אם הייתם מוסיפים יותר מדריכים בנושא הינדוס ברוורס P:
תודה רבה לכם על ההשקעה!
06.07.2010 07:14:25

#20 

cp77fk4r:
דווקא זה אחד הנושאים היותר נפוצים בגליון.. (הודות ל-Zerith)
06.07.2010 07:56:09

#21 

עוז (אורח):
איזה כיף,
כל החודש אני מצפה לזה..גליון עשירי.
שוב, תודה על העבודה הנהדרת שלכם.
ועבורי, אפשר להגיד כאדם די מתחיל בתחום.
המגזין שלכם, הוא אחד הדברים היותר מעניינים,מהנים,ותורמים שיצא לי לקרוא, תבורכו. ומקווה שבעתיד אוכל לתרום גם.
07.07.2010 23:37:51

#22 

cp77fk4r:
נחמד לדעת, שמח לשמוע שאתה מחכים ממנו. ומי
יודע? אולי בגליון עשרים כבר תגיש לנו מאמר ;)
08.07.2010 07:45:33

#23 

עוז (אורח):
אני אשמח, אני לא ותיק בתחום, התפתחתי מתחום התקשורת נתונים/רשתות/סיסטם, ובשנה האחרונה אני באבטחת מידע. אני מכיר הרבה נושאים שעוד לא קיבלו מאמר אצלכם, כשיתאפשר לי אני אכתוב נושא אחד לעומק ואשלח לכם, יהיה לי לעונג וכבוד לתרום ולהופיע במגזין, עד אז..מאחל לכולם סוף שבוע טוב ושבת מבורכת.
08.07.2010 21:27:57

#24 

cp77fk4r:
בהצלחה.
סופ"ש מהנה.
08.07.2010 21:38:41



הוסף את תגובתך:
כינוי:
תגובה:
קוד אבטחה:
העתק לכאן את הקוד:
 
Digital Whisper © 2009 - 2014 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.