הגליון השישה-עשר של Digital Whisper שוחרר!

גליון 16 בחוץ
מה שנחמד בתהליכים שאורכים יותר משנה זה שבמהלכם אתה נתקל בכל מני נקודות ציון קטנות כאלה שמחזירות אותך שנה שלמה 
אחורה- כמו סוף השנה, אישית אני לא חוגג את הסילבסטר, אני מעדיף את ראש השנה, אבל בכל זאת- אי אפשר להתעלם מהתאריך 
הזה, ועכשיו, כשאני ניגש לכתוב את דברי הפתיחה של הגליון אני נזכר שהתיישבתי לכתוב את דברי הפתיחה של הגיליון הרביעי וזה
מחזיר אותי אחורה לאוירה של הקמת הגיליון... מאז שונו הרבה דברים, צורת עבודה, סטנדרים, האופי, ועוד.. אבל המשותף לכולם הוא-
הרבה לילות לבנים :) במהלך השנה האחרונה הבנתי הרבה מאוד דברים, גם על עצמי אבל בעיקר על הקהילה, הקהילה הישראלית,
הקהל הישראלי.. ממ.. איך להגדיר? אגוז קשה לפיצוח :) אבל כשאני מסתכל על המצב כרגע ועל המצב לפני שנה, אני רק רואה
התקדמות, ואני מאמין שבקצב הזה נצליח לשבור את הקליפה הזאת של האדישות :)

ואם מדברים על הקהילה הישראלית, אז למי שלא שם לב, קמה לה קבוצת Def-Con בארץ, בשם DC-9723, הקבוצה עדיין בחיתוליה,
ואני מקווה שהיא תצליח להחזיק מעמד, לא קל להרים פרוייקט כזה והלוואי ושני החבר'ה (יפתח עמית ואיציק קוטלר) שעומדים מאחוריו
יקבלו רוח גבית שתגרום לפרוייקט הנהדר הזה לפרוח. הכנס הראשון התקיים שבוע שעבר, האוירה הייתה מאוד נחמדה, בסך הכל יש
לנו קהילה די קטנה פה בארץ, אבל אין ספק- היא מאוד חמימה.

זהו, אז אנחנו פותחים את שנת 2011 עם הגיליון ה-16 של Digital Whisper, ומי יודע, אולי נהיה פה גם שנה הבאה :)

וכרגיל- לפני שנגיע לתוכן החשוב, מספר תודות לאנשים שתרמו מזמנם הפרטי ובזכותם הגיליון הנוכחי יצא לאור: תודה רבה לארז
מטולה, תודה רבה להרצל לוי (InHaze), תודה רבה לדנור כהן (An7i), תודה רבה לשלמה יונה ותודה אחרונה חביבה לשלומי
נרקולייב. תודה רבה! כמו כן תודה לליזה גלוך, העורכת החדשה של הגליון, שעשתה עבודה נהדרת על הכתבות השונות.
 
 
החודש, תוכן הגליון כולל את חמשת המאמרים הבאים:
  • Managed Code Rootkits (נכתב ע"י ארז מטולה):
                מאמר זה מסכם את תוצאות המחקר אשר ביצע ארז בנושא Managed Code Rootkits (בעקבותיו אף נכתב ספר), כאשר
             מטרתו העיקרית במחקר הינה לחשוף את רמת החומרה של בעיה זו לצורך העלאת המודעות לנושא.
 
  • Bypass Signature-Based Detection (נכתב ע"י הרצל לוי):
                במאמר זה, מציג הרצל דרך מעניינת לבצע עקיפה של מנגנונים לאיתור Malwares מבוססי חתימות קוד, כיצד ניתן לזהות
             היכן ממוקם הקוד החתום וכיצד ניתן לשנותו בכדי לעקוף את אותם מנגנונים. 
 
  • מבוא למתקפות Padding Oracle (נכתב ע"י דנור כהן):
                מתקפות ה-Padding Oracle נעשו לאחרונה מאוד פופולריות עקב מספר אירועים, במאמר זה מציג דנור את המתקפה, מסביר
             איך היא מתרחשת, למה, כיצד ניתן לבצעה ומה הן השפעותיה. 
 
  • התקפות על כלים לעבוד ולנתוח XML (נכתב ע"י שלמה יונה):
           במאמר זה, הפותח סדרת מאמרים חדשה, מציג שלמה את עולם נַתָּחֵי ה-XML והרבדים הקיימים בו, במהלכו מציג שלמה את
                 המתקפות אשר ניתן לבצע על אותן השכבות מימוש שמרכיבות את מנועי ניתוח ה-XML בשירותים השונים.
 
  • Client Side Web Attacks And Identity Theft (נכתב ע"י שלומי נרקולייב):
                במאמר זה, מציג שלומי סיכום קצר של עולם מתקפות ה-Web מזווית ה-Client Side, מה הן ההגנות הקיימות כיום למשתמש
             הפשוט והאם הן באמת עונות על הקריטריונים. בנוסף, מציג שלומי מערכת חדשה אשר תפקידה להגן מפני אותם מתקפות.
 
 
קריאה נעימה! 


תגובות על 'הגליון השישה-עשר של Digital Whisper שוחרר!':



#1 

cp77fk4r:
ראשון! :)
קריאה מהנה לכולם! :)
31.12.2010 14:10:14

#2 

Zerith (אורח):
^ תן צ'אנס למישהו אחר שרוצה להיות ראשון :(

קראתי בינתיים רק את המאמר של הרצל לוי ואהבתי מאוד, חבל שמוצג במאמר רק את הנושא של חתימות, הייתי שמח לראות גם עקיפה של שיטות אחרות של אנטי-ווירוס.
31.12.2010 14:55:13

#3 

cp77fk4r:
אז... מה אתה אומר על סדרת מאמרים הרצל? :)
31.12.2010 14:58:58

#4 

inHaze (אורח):
התחייבות די כבדה לסדרת מאמרים, אבל מבטיח להמשיך לכתוב :)
31.12.2010 15:05:43

#5 

Dw4rf (אורח):
המאמר של ארז פשוט מדהים! הכיוון מחשבה הזה פותח כל כך הרבה אפשרויות! מדהים!

מזל טוב על הגליון החדש ותודה רבה!
31.12.2010 15:58:17

#6 

Dw4rf (אורח):
השלמתי את קריאת הגליון- חומר איכותי ביותר! תודה רבה לכל הכותבים!
31.12.2010 20:38:11

#7 

שמיל (אורח):
גליון למופת! כל הכבוד חבר'ה! אחלה עבודה!
01.01.2011 15:35:48

#8 

H4ck3r (אורח):
פתרון של Comitari נראה מבטיח מאוד, במקומם לא הייתי מבזבז את זמני בארץ.
קשה להאמין שיש מוצר כזה בכלל. זה מזכיר לי קצת את הזמנים שהמציאו את ה firewall וכולם היו בשוק איך חיו בלי זה עד עכשיו.
01.01.2011 15:37:34

#9 

אריה (אורח):
למישהו יש מושג מאיפה אפשר להוריד את Comitari web protection suite?? מישהו יודע כמה זה עולה?? 
01.01.2011 15:56:49

#10 

cp77fk4r:
א'- תוכל לחכות ששלומי יגיב כאן.

ב'- תוכל לשלוח מייל לתיבת ה-Info ולשאול האם יש דמו או משהו בסיגנון.
01.01.2011 16:16:49

#11 

גיא (אורח):
נדיר ביותר!
שאלה בקשר למאמר של ארז: אין איזה מנגנון הגנה עצמי של ה-NET Framework. שיודע לדווח כאשר משהו השתנה לו בספריות? אני אשכרה יכול לערוך כל סיפריה של המערכת הפעלה?
01.01.2011 18:43:39

#12 

K (אורח):
עבתי את הניסוי בהצלחה וגו'
01.01.2011 19:20:03

#13 

Dw4rf (אורח):
שכחתי מזה :)
גם אני עברתי את הניסוי בהצלחה וכו' ;)
01.01.2011 19:35:08

#14 

sdimant:
תודה רבה רבה.
סיפי, לא יפה שהגבת ראשון, תודיע לי לפני שאתה מפרסם את הגליון כדי שאני אגיב ;)
01.01.2011 19:41:58

#15 

cp77fk4r:
א' - אם היית בחור רציני היית מסמן לך ביומן את היום האחרון של כל חודש.

ב' - אם היית עוד יותר רציני, היית כותב סקריפט בפייתון כמו כמה חברה כאן, שמתשאל את השרת כל כמה דקות החל מ-12 בלילה של היום האחרון בחודש כדי לדעת מתי הגליון יוצא.
01.01.2011 20:08:47

#16 

Sro (אורח):
מאמרים אחד אחד!!!
אה, כמובן:
עברתי את הניסוי בהצלחה! אפיק, אני תמיד תוהה אם הטמפרטורה שלך בטווח של 37-37.5 מעלות, אבל זה לא חשוב, העיקר שאתה גב-גבר.
התוספת למניעת איתור באמצעות חתימות, נגד MCR שאולי מותקן בשרת HTTP. בעצם, אולי דנור יצליח לשלוף את הקבצים של השרת ולדעת על בטוח XD
01.01.2011 20:12:52

#17 

שמיל (אורח):
אגב, המאמר של שלמה יונה כתוב בצורה יוצאת מהכלל. אני מצפה בקור רוח למאמר הבא בסדרה! מאיפה אתם משיגים את הכותבים האלה?! חבל על הזמן איזה איכות! :)
01.01.2011 20:14:34

#18 

sdimant:
הוהו סיפי, בוא נתחיל מזה שאני לא צריך לסמן ביומן, הגליון חשוב לי כך בסוף כל חודש אני זוכר לבד.
דבר שני, משהו פה לא מסתדר לי. בדקתי ביום שישי בצהריים והגליון עוד לא יצא, אבל כתוב שהוא יצא ב2 בלילה של ה31 (וה31 היה ביום שישי...)
01.01.2011 21:03:30

#19 

cp77fk4r:
Sdimant- הגליון יצא כ-10 דקות לפני כניסת שבת ביום שישי, אבל המערכת הוכנה לקליטת הגיליון כבר בלילה שלפני (זאת אומרת, כתיבת הפוסט, בדיקה שהכל תקין, עדכונים שאר דפי המערכת וכו'), אבל רק כאשר אנחנו מעלים את קבצי הגליון עצמו (ה-PDF) אנחנו מעדכנים את רשימת הפוסטים ושאר הדפים במערכת. התאריך שאתה רואה זה התאריך שבו נוצר הפוסט במקור, לא התאריך שהגליון פורסם :)
01.01.2011 21:34:29

#20 

cp77fk4r:
ואני רואה שלמרות התגובות אין הרבה חבר'ה שעברו את הניסוי בהצלחה ;)

אגב, Sro- עברתי בערך עשר פעמים על המשפט האחרון שכתבת ועדיין לא הצלחתי להבין מה בדיוק ניסית לכתוב שם :)
01.01.2011 21:36:51

#21 

sdimant:
נו, אז איך אני יכול לראות את הגליון. אפילו אם הייתי מכין את הסקריפט המחשב כבר היה מכובה בשעה הזאת ;)
עוד לא הספקתי לקרוא את הגליון אבל הספקתי לעבור את הניסוי בהצלחה! אפיק יא חתכת גברברון! (מתי כבר נראה אותך???)
01.01.2011 21:42:14

#22 

sdimant:
אגב, זה אחד הדברים הראשונים שאני קורא בכל גליון ;D
01.01.2011 21:43:18

#23 

Dm12 (אורח):
אחלה מאמרים! כשקראתי את המאמר של cp77fk4r על מתקפות XML באחד הגליונות הקודמים הרגשתי שחסר לי קצת ידע קודם ולפי המאמר של שלמה יונה מהגליות האחרון אני מאמין שסדרת המאמרים הזאת תמלא לי אותו- בהחלט כתוב בצורה יסודית ומקצועית!

המאמר של הרצל מאוד קליל אבל מעניין בטירוף, פשוט מסביר בצורה עניינת עד כמה קל לעקוף מנגנונים שנכתבו ומומשו בצורה דבילית. כל הכבוד!

על המאמר של ארז אין מה לדבר.. רואים שהושקע במחקר הזה הרבה מאוד זמן ומחשבה- נושא מעניין בטירוף!

המאמר של שלומי גם מאוד ענייני, אם כי הרגשתי שבמהלך הקריאה הוא מנסה למכור לי מוצר, זה לא דבר רע, אבל עדיין- קצת שונה ממה שפורסם עד כה. בכל אופן- בהצלחה עם המוצר!

המאמר של דנור כתוב בצורה מאוד יפה, אם כי לא חידש לי הרבה, אבל טוב לראות את כל החומר מסודר במקום אחד ועוד בעברית.

יישר כח, המגזין הזה ברכה לקהילה הישראלית! אפיק וניר - אתם עושים עבודת קודש.
01.01.2011 23:11:06

#24 

תגובה ל9 (אורח):
בימים הקרובים תצא גרסה חינמית שתוכל להוריד ולגלוש קצת יותר בבטחה.

בשלב זה החברה מוכרת לארגוני SMB בלבד.
02.01.2011 07:28:57

#25 

שמיל (אורח):
נחמד, לאילו דפדפנים המערכת תהיה זמינה?
02.01.2011 09:08:09

#26 

Dm12 (אורח):
גם אני עברתי את הניסוי בהצלחה אפיק אתה גב-גבר!
02.01.2011 16:01:00

#27 

Hero (אורח):
אחלה גליון ואחלה נושאים מקווה לשמוע עוד נושאים ברמות כאלו :)
נ.ב.:‫"עברתי את הניסוי‬
‫בהצלחה! אפיק אתה גב-גבר‬"
02.01.2011 20:10:50

#28 

גידי (אורח):
גליון נהדר! תודה רבה על ההשקעה! שיחקתם אותה גם הפעם!
03.01.2011 17:40:10

#29 

deadly (אורח):
על איזה ניסוי אתם מדברים?
04.01.2011 08:57:27

#30 

Dw4rf (אורח):
כנראה שלא עברת אותו... אתה בטוח שקראת את הגליון ה-16?
04.01.2011 15:15:21

#31 

שמיל (אורח):
Deadly- מדובר באיזה ניסוי שסיפי עורך. ביתיים, לפי איך שזה נראה הולך לו לא רע...
05.01.2011 20:03:41

#32 

UnderWarrior:
אפיק, זמן לספר על הניסוי? ^^
05.01.2011 23:31:33

#33 

cp77fk4r:
נה, אין סיבה :) מי שעבר עבר- מי שלא- שיאכל ת׳לב ויכנס לסטטיסטיקה ;)
06.01.2011 04:36:38

#34 

גידי (אורח):
גם אני עברתי את הניסוי, אפיק אתה גב-גבר! ושוב- גליון מצוין! כל הכבוד!
06.01.2011 16:42:58

#35 

נתי (אורח):
המשיכו כך! אתם מדהימים, כיף לראות שיש כאלה שאכפת להם מאחרים.
14.01.2011 09:32:19

#36 

משה (אורח):
אפיק אתה גב גבר אבל היה עדיף לשים קישור שם שיהיה נוח לקפוץ לכאן
25.01.2011 15:36:56

#37 

cp77fk4r:
מבטיח לעשות את זה בניסוי הבא ;)
25.01.2011 16:14:50

#38 

תגובה ל9 (אורח):
הגרסה החינמית ניתן להורדה מאתר החברה:
http://www.comitari.com

הגנה מלאה בזמן הגלישה מפני התקפות:
ClickJacking, Like-Jacking and UI Redressing attacks.

גלישה בטוחה.
27.02.2011 12:14:33

#39 

greenblast:
עברתי את הניסוי‬
‫בהצלחה! אפיק אתה גב-גבר‬
09.01.2012 23:24:05

#40 

cp77fk4r:
חח :)
10.01.2012 07:42:45



הוסף את תגובתך:
כינוי:
תגובה:
קוד אבטחה:
העתק לכאן את הקוד:
 
Digital Whisper © 2009 - 2014 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.