הגליון העשרים ושלושה של Digital Whisper שוחרר!

ברוכים הבאים לגליון ה-23 של Digital Whisper
 
ברוכים הבאים לגליון ה-23 של Digital Whisper. בגליון הנוכחי 5 כתבות מרתקות וברצוננו, כרגיל, להודות לכל הכותבים
שהשקיעו בכתבות שעושות את הגליון הנוכחי. 

כתבה שנרצה הפעם להדגיש במיוחד היא כתבתו של עו"ד יהונתן קלינגר בנושא המאגר הביומטרי. נושא זה הוא חשוב, נוגע לכולנו,
ומאמץ של כולנו יכול לגרום להשפעה. המאמר מסביר בקצרה שוב את הסכנות, ומציג מעט מדיון שהיה לאחרונה בכנסת בנושא.
חשוב לדעת כי המדינה הולכת לנסות לשכנע אתכם בכל דרך אפשרית בשנים הקרובות לתת לה את טביעת האצבע שלכם;
פקידי משרד הפנים מחוייבים, על פי צו המבחן, להציע לכם להצטרף למאגר. כן, בדיוק כשם שקופאית בסופר מחויבת על ידי
המעביד החינני שלה להציע לכם להצטרף למועדון הלקוחות, כך גם הפקיד במשרד הפנים מחויב, בכל פעולה, להציע לכם להצטרף
לניסוי.
 
בנובמבר זו חובתכם האזרחית ללכת ללשכות משרד הפנים ולהוציא תעודות חדשות לא-ביומטריות, כדי שהסירוב שלכם לקבלת
תעודה ביומטרית יספר וכדי שבעוד שנתיים כאשר המדינה תבחן את נחיצות המאגר היא תגלה שאף אחד לא רוצה אותו.


ובנימה אחרת: בחודש האחרון פנו אלינו שלושה אנשים שונים שאמרו שראו אנשים ברכבת או באוטובוס יושבים וקוראים עותק מודפס
של המגזין. אנחנו רוצים לראות את זה. ראיתם מישהו קורא את המגזין? צלמו ושלחו אלינו. אתם קוראים את המגזין מודפס בצורה
שכל העולם צריך לראות? צלמו ושלחו. הצילומים המוזרים ביותר והביזארים ביותר שיגיעו אלינו יזכו למקום של כבוד בהקדמה של
המגזין הבא, לכבוד שנתיים לגליון הראשון של Digital Whisper.
 
וכמובן, לפני התוכן, תודות לאנשים שבזכותם אנו מגישים לכם את הגליון: תודה רבה לרועי (Hyp3rInj3ct10n), תודה רבה
לעו"ד יהונתן קלינגר, תודה רבה לבר, תודה רבה לרועי חורב (ANGiL) ותודה רבה לסשה גולדשטיין


                                                                                        אפיק קסטיאל וניר אדר.
 
החודש, תוכן הגליון כולל את חמשת המאמרים הבאים:
 
  • PHP Code Execution - (נכתב  ע"י רועי / Hyp3rInj3ct10n):
             במאמר זה (ראשון מתוך צמד מאמרים) סוקר רועי טכניקות תקיפה שונות לניצול חולשות הקיימות במערכות WEB המאפשרות
             לתוקף להגיע למצב של הרצת קוד על שרת ה-HTTP, בנוסף, במהלך צמד המאמרים יציג רועי פונקציות PHP שונות אשר ניתן
             להשתמש בהן כתיבה של PHP Shells.
  
  • איך לא עושים פיילוט - (נכתב ע"י עו"ד יהונתן קלינגר):
           בקרוב מאוד יחל הפיילוט של המאגר הביומטרי פה בארץ, רבים סבורים כי מדובר בבדיחה, עו"ד יהונתן קלינגר ינסה להציג
           במאמר זה את הסיבות לכך ולמה לדעתו לא רק מדובר בבדיחה, אלא בבדיחה לא ממש מוצלחת. 
 
  • Net Reverse Engineering. - (נכתב ע"י בר):
             במאמר הבא, מציג בר טכניקות שונות לביצוע Reverse Engineering לקבצי Net., בנוסף, מציג בר את הטכניקות הנפוצות
             כיום להגנה על תוכנות מסוג זה בעזרת כלי Code-Obfuscation שונים על מנת להקשות כמה שיותר על ה-Reverser. מאמר
          זה הוא חלק ראשון מצמד (או יותר?) מאמרים.
             
  • IP כביש 6 - (נכתב ע"י רועי חורב ANGil):
             IPv6 לאט לאט נכנס לתודעה הציבורית (ולתמיכה במערכות השונות), הרעיון הוא שבעתיד הקרוב הפרוטוקול יחליף לחלוטין 
              את פרוטוקול ה-IP הנוכחי (IPv4). כחלק מהארכיטקטורה שלו, אמור הפרוטוקול להיות פשוט יותר ומאובטח יותר. האם כך הדבר
           גם במציאות? זה לא נראה ככה, ונראה שהפרוטוקול יאלץ להשתנות בהרבה מקומות בכדי שהוא יוכל לתת את מה שהוא נדרש 
           לספק.
  
  • מימוש מנגנוני סנכרון ב-Windows ומעבר להם - (נכתב ע"י סשה גולדשטיין):
             במאמר זה סוקר סשה גולדשטיין את המימוש של מנגנוני הסנכרון ב-Windows המוחצנים ל-User Mode, את חלק ממנגנוני
             הסנכרון הנמצאים בשימוש של ה-Kernel, את הרעיונות הבסיסיים של "סנכרון ללא סנכרון", ובדרך נתבונן בקצרה באבחון
             של בעיות נפוצות הקשורות בסנכרון במערכות Windows.
 
  
    
  
                                                                          קריאה נעימה!
 


תגובות על 'הגליון העשרים ושלושה של Digital Whisper שוחרר!':



#1 

cp77fk4r:
ראשון!11 :)
01.08.2011 00:05:40

#2 

Ratinho (אורח):
באמת היה לי מוזר לראות לפני חצי שעה שהגיליון פורסם כבר ב19:00 ואין תגובות...
01.08.2011 00:30:21

#3 

inHaze (אורח):
תודה רבה!
אפיק אתה מנסה להתחיל פה מחאה נוספת? מחאת אנשי אבטחת המידע :)
01.08.2011 01:17:26

#4 

cp77fk4r:
חח :) יאללה כולם פותחים אוהלים בשרת IRC של ניקס!
01.08.2011 01:29:10

#5 

מתן (אורח):
אחלה נושאים! תגעו לכם שכמעט ואין עוד מקום האינטרנט הישראלי עם חומר איכותי כמו שאתם מציעים... כל הכבוד!
01.08.2011 07:06:47

#6 

אורח (אורח):
סתם משהו שחשבתי על המאגר הביומטרי.
כל מי שמתגייס לצה"ל חייב לתת טביעות אצבעות. אני לא יודע את המספר המדוייק אבל נניח ש60% מהאוכלוסיה מתגייסת בכל שנה, לא כולל ערבים שהם 20% ולא כולל חרדים שהם 20% (המספרים לא מדוייקים בכלל זה רק הערכה גסה שלי), אז בעצם בכל שנה כ60% מהאוכלוסייה נותנת מרצונה את טביעות האצבעות שלה. אז למה הרעש הגדול?
זה שאלה אמיתית, לא באתי לערער על הכתבה של יהונתן קלינגר אלא רק לתמוה.
01.08.2011 07:53:48

#7 

Symbol (אורח):
יפה. כל מאמר - איכות. אחד הגליונות היותר מעניינים.
01.08.2011 12:26:24

#8 

im0b (אורח):
3> 3> 3> 3> 3> 3> 3> 3> 3>

index.php?page=hthttptp://www.my-domain.com/my-file.txt
01.08.2011 12:58:13

#9 

Compact (אורח):
תודה רבה, וכל הכבוד.
01.08.2011 15:28:41

#10 

Compact (אורח):
תודה רבה, וכל הכבוד.
01.08.2011 15:28:43

#11 

עמיחי (אורח):
כל הכבוד, בהחלט אחד הגיליונות המעולים שיצאו בזמן האחרון.
אגב, שימו לב לזה:
http://www.fastup.co.il/images/69572676.png
ובפרט לשם של מאמר מס' 4.
01.08.2011 16:12:19

#12 

עמיחי (אורח):
אם תשימו לב, כתוב שם ששם המאמר הו "IP כביש 6", ושהטופס של הלוגין חורג לתוך איזור התוכן (לינוקס אובונטו 11.04).
01.08.2011 16:14:14

#13 

iTK98se (אורח):
בקשר למסירת מידע ביומטרי לצה"ל (טביעות אצבע, צילום לסתות וכיוצ"ב) המידע הזה משרת אך ורק את צה"ל, אין זליגה של המידע לגופים אחרים. למרות שבטוח יש אפשרות לגופים בעלי סיווג מסויים לגשת למידע הזה עם הצווים המתאמים. בכל מקרה, עד כמה שאני יודע, לא ניתן לסרב לבדיקות הללו.
הרעש הגדול הוא סביב עניין הפרטיות והסכנות הטמונות בעצם הרעיון של החזקת מאגר שכזה.
01.08.2011 19:02:00

#14 

תקנו את הכותרת ללינק (אורח):
להורדת הגליון העשרים ואחד לחץ כאן.
01.08.2011 19:52:39

#15 

cp77fk4r:
תוקן. ולא יזיק אם תוסיף "בבקשה" בפעמים הבאות. :)
01.08.2011 21:06:10

#16 

Zerith (אורח):
אהבתי מאוד את המאמר של סשה, מעניין וכתוב בצורה מקצועית מאוד!
01.08.2011 21:40:16

#17 

יצחק מ (אורח):
המאגר של צה"ל אינו ממוחשב כך שאי אפשר להעביר אותו בקלות.
02.08.2011 00:11:46

#18 

שגיא (אורח):
מאמרים מעולים אחד אחד! מחכה בקוצר רוח לחלק השני של המאמרים של רועי ושל ושל בר!
02.08.2011 06:09:44

#19 

אליהו (אורח):
אחלה גיליון אני כבר חודש מחכה וזה יותר מהציפיות שלי כל הכבוד תמשיכו ככה ושוב אני מציין בלי לפגוע בשום אתר אתם המקום הראשון שאני מוצא ריכוז של ידע כזה גדול ומקיף
02.08.2011 12:05:49

#20 

מישהו (אורח):
גיליון מוצלח ביותר בעיקר אהבתי את .NET RE בכל אופן יש לי שאלה קטנה ואתם האנשים שאני מאמין שתענו לי (אפי' שזה לא הכי קשור לפה) מצאתי גלישת מחסנית בתוכנה BLADE API MONITOR הגלישה היא בהקלת ה SN לאחר 268 תווים נכתב ה BIP רק שמה שקורה זה שנניח אני כותב AA אז זה יכתוב 410041 כאילו עם 00 באמצע זה פעם ראשונה שאני ניתקל בזה ואין לי מושג אולי זה איזה הגנה של WIN7 או משהו כזה ואם יש על מאמר באחד מהגיליונות אשמח לקרוא
03.08.2011 13:12:27

#21 

Symbol (אורח):
"מישהו" (שמעלי) - כנראה התווים הם Unicode. בכל מקרה, תשאל בפורום HOIL או משהו אם אתה ממשיך להסתבך.

אגב, אם כבר הגבתי - איך אני מאפס סיסמה? נראה לי נרשמתי עם סתם סיסמה כי הסיסמה הרגילה שלי לא נכונה :ם
03.08.2011 20:59:05

#22 

מישהו (אורח):
תקן אותי אם אני טועה אבל א"כ הוא היה אמור להציג את הערך של A בקידוד של UNICODE והקידוד 41 הוא של ASCII (ב Hex)
03.08.2011 21:04:24

#23 

Symbol (אורח):
בדקת את הערך Unicode של A שאתה אומר זאת? :P
03.08.2011 21:58:18

#24 

שמיל (אורח):
קלאסי... Symbol צודק תעבור על המאמר הבא:
http://alturl.com/p85km
03.08.2011 23:14:31

#25 

cp77fk4r:
Symbol- מעוניין שאאפס לך את הסיסמה?
04.08.2011 06:43:00

#26 

אלי (אורח):
אחלה גיליון וסתם אגב מדהים באמת ש ilspy וכל המתלווים משחזרים את הקוד במלואו בהרבה מן המקרים

טוב בכל אופן שמעו חור אבטחה חמוד שמצאתי בתוכנת נרו מדהים עד כמה מטומטים יכולים לפעמים להיות הכל התחיל בכך שבניתי תוכנה שמקבלת את כל התהליכים והפקדים ומאפשרת לפעול עליהם כגון לשלוח sendmessage לשינוי הכיתוב וכו' בקיצור אחד מהאפשרויות הם שינוי המצב מ disable ל enable של מצב חלון לחצן (הקיצור שינוי של כל חלון ע"י hwnd שלו למצב של מופעל) איך זה קשור לנרו אז ככה לאחר ההתקנה של נרו מתבקש הלקוח לרשום sn ורק אם הוא תואם הלחצן של ok מופעל מה שעשיתי זה הפעלתי אותו ללא הקלדות וכו' ואכן כן נרו עבד חלק ודילג על שלב ההרשמה (כמובן בהפעלה הבאה נתבקשתי שוב להירשם) אגב העלתי את זה לסרטון ביוטיוב אתם יכולים להיווכח בעצמכם העלתי סרטון ל youtube איך אני עושה את זה (אני לא יכול להעלות את הסרטון כי אני כותב מהעבודה וחסמנו לנו את הגישה ליוטיוב (טימטום אהה) אולי יותר מאוחר וכמו"כ זה נבדק על גירסת נרו 6 אבל לא נראה לי שתיקנו את זה כי אף אחד לא חלם על הטימטום הזה
04.08.2011 17:02:01

#27 

אלי (אורח):
אהה ועוד דבר חמוד הוא שהרבה מן החלונות אפי' של win מסתירים פקדים וכדו' או מגבילים את כמות התווים שאפשר להכניס ושם ע"י API קטן (והכל ע"י sendmessage עם כל מיני wm_... שאני לא זוכר מהם אגב התוכנה נבנתה ב VB6 לשם נוחות ה API) אני מציג אותם וכדו' למשל ב WIN XP (אין מולי אבל בערך) היה אפשרות של שני צורות להתחל באחד מן הצורות היה מוגבל התפריט ל 10 פריטים והאפשרות הגדלה עמדה על DISABLE שיניתי את זה למספר אחר ובדקתי הכל עבר חלק ולא רק זה במלא אפשרות כגון list וכדו' שהוספתי פריטים (שוב ע"י api) ומלא דברים בוצעו כך (אפי' BF אפשר לבנות בצורה הזאת במקרה של הגבלת תווים של פקד הטקסט פשוט API מסכן שיעיף את ההגבלה ואז לבדוק אם יש חור של BF ולהשתמש בו) סתם מעניין תריצו ותבדקו כמה חלונות של WIN מסתירים פרטים בצורה של כמו אתרי אינטרנט עם פקדי HIDDEN אותו רעיון עם WIN הוא שומר לעצמו מידע בכמה מן המקרים בטקסט מוסתרים אמנם בדקתי את זה פעם אבל לפי מה שאני זוכר זה היה באחד מהמקומות בכלי ניהול-ניהול המחשב-משתמשים-- הקיצור משהו שם לא זוכר בדיוק איפה או דוגמא נוספת היא שהרבה מתוכנות לא רשומות חוסמות אפשרויות בכך שהם משאירות את הלחצנים (חלקם) על מצב DISABLE עכשיו שינוי של המצב והכל פועל (בדיקה שלי) המסכנה היא שבתכנות בטוח צריך לכלול גם את זה שלבדוק מאפיין מסויים אם רשום או לא ולא ליצור איזה בדיקה בטעינה של התוכנה שהיא תגדיר את הלחצנים וכדו' אלא בכל אחד צריך לבדוק
04.08.2011 17:15:09

#28 

cp77fk4r:
אלי- תודה על המידע, רק המלצה לעתיד: תשתדל לכתוב עם ניקוד, זה יקל פלאים על שאר הקוראים :)
04.08.2011 18:29:27

#29 

שמיל (אורח):
אגב, לא אמרתי- בהחלט גיליון מעולה! תודה רבה!
04.08.2011 22:11:43

#30 

Hero (אורח):
רטי - זה קרה שחצי שעה לא מגיבים כי אני הפסקתי אז כולם הפסיקו :P סתם סתם
אחלה גליון
05.08.2011 16:47:39

#31 

natinet (אורח):
תודה רבה!! המשיכו במלאכה!
אין מילים להעריך איזה יופי של פרוייקט העלתם.
08.08.2011 14:30:11

#32 

Iracilda (אורח):
That's a well-tohguht-out answer to a challenging question
15.07.2012 03:00:00



הוסף את תגובתך:
כינוי:
תגובה:
קוד אבטחה:
העתק לכאן את הקוד:
 
Digital Whisper © 2009 - 2017 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.