הגליון העשרים וארבעה של Digital Whisper שוחרר!

ברוכים הבאים לגליון ה-24 של Digital Whisper
 
אני אשתדל להיות כמה שיותר מאופק בדקות הקרובות, אבל... הגליון העשרים וארבע של Digital Whisper בחוץ! (!!!OMG OMG OMG) וכל זה כמובן בזכותכם- הקהילה (כמובן שהייתם זקוקים לדחיפה קלה, אבל מה זה משנה...), במעמד הזה אנו מעוניינים להגיד תודה,
בשמנו ובשם כלל הקהילה, לכל מי שעזר לנו, כתב לנו מאמרים, ערך מאמרים של אחרים, הציע הצעות ופעל לטובת המגזין בשנתיים
האחרונות:

הלל חיימוביץ' (HLL), הרצל לוי (InHaze), אורי (Ender ,(Zerith, סולימני יגאל, HMS ,Hyp3rInj3cT10n, גדי אלכסנדרוביץ'LaBBa ,Crossbowעידו קנר, צבי קופר, עו"ד יונתן קלינגר, אלכס רויכמן, בנימין כהן, ליאור ברש,
ד"ר אריק פרידמן, רועי חורב (AGNil), יוסף רייסיןאורי עידן, נתנאל שיין, אביעד (greenblast), אביב ברזילי
(sNiGhT), ניר ולטמן, אייל גל, שלומי נרקולייב, עומר כהן, שי רוד (NightRanger), יצחק (Zuk) אברהם, TheLeader,
אוראל ארד, ליאור קפלן, עמנואל ברונשטיין (emanuel1234), ארז מטולהשלמה יונה, דנור כהן (An7i), אורי להב
(vbCrLf), אוריאל מלין (Ratinho), קיריל לשצ'יבר, אמיתי דן, יהודה גרסטל (Do5)ד"ר אור דונקלמן, אדיר אברהם,
עידו נאור (Ce@ser), סשה גולדשטיין, בר, לירן בנודיס, אלעד גבאיסילאן דלאל, ליזה גלוך ו-SBD.

בשנתיים האחרונות, פורסמו 129 מאמרים במסגרת Digital Whisper שנכתבו על ידי 53 כותבים שונים, אותם מאמרים נפרסו על
1728 עמודים.


וכמובן, איך לא- תודה רבה לכל מי שנרתם וכתב מאמרים לגליון החודש: תודה רבה לד"ר אריק פרידמן, תודה רבה לשלמה יונה,
תודה רבה לעמיחי פרץ קלופשטוק, תודה רבה לסשה גולדשטיין ותודה רבה ללירן בנודיס ולאלעד גבאי.



 
החודש, תוכן הגליון כולל את שבעת המאמרים הבאים:
  
  • למה מומלץ לבדוק לסוס את השיניים - (נכתב ע"י אפיק קסטיאל / cp77fk4r):
           במאמר זה אפיק מציג אירוע שהתרחש במהלך החודש ובו בוצע ניסיון לפגוע במשתמשים באתר TryThis0ne.com ובא
         להמחיש לקורא למה לא מומלץ להשתמש בכלים השונים מבלי לדעת איך הם עובדים, וכי העבודה שבשימוש באופן כזה
         לא רק לא מקדמת אף אחד אלא יכולה להיות מסוכנת למשתמש ולפגוע בו. 
 
 
  • BitCoin - כסף דיגיטלי ב-P2P. - (נכתב ע"י ד"ר אריק פרידמן):
           במאמר הבא, סוקר ד"ר אריק פרידמן את הרעיון עליו מבוססת תשתית ה-BitCoin, כיצד אופן המימוש שלה, המתבסס
         על עקרונות קריפטוגרפיים שונים מונע את האפשרות לביצוע הונאות שונות.
             
 
  • תזמון חוטים ב-Windows - (נכתב ע"י סשה גולדשטיין):
            במאמר הבא, סשה מראה כיצד מערכת ההפעלה Windows מחליטה איזה חוט (Thread) יש להריץ, על איזה מעבד יש להריצו
          (במקרים ובהם יש מספר מעבדים), כיצד ניתן להשפיע על החלטות אלה, ואילו אופטימיזציות ושיקולים משפיעים על ההחלטות
          האלה כתוצאה משינויי החומרה של השנים האחרונות.
 
  
  • איך לעקוב אחרי גולשים בעזרת עוגיות חסינות מחיקה - (נכתב ע"י שלמה יונה):
             במאמר זה מציג שלמה את המקרה של חברת KissMetrics, חברה העוסקת במכירת מידע על הרגלי הגלישה של המשתמשים
           באינטרנט וגלישתם באתרים השונים. בכדי לעקוב אחר המשתמשים, החברה עשתה שימוש במספר טכניקות מעניינות. אחת
           מהן מוצגת במאמר זה.
 
 
  • תשתית מפתחות ציבוריים - (נכתב עמיחי פרץ קלופשטוק):
           במאמר זה מציג עמיחי את עולם המפתחות הציבוריים, כיצד הוא עובד, מהם היתרונותיו וחולשותיו ובאילו דרכים ניתן לממשו
           כבסיס לתשתית של רשתות תקשורת. 
  
 
  • טכניקות התרבות בקרב תולעים חברותיות (נכתב ע"י אפיק קסטיאל / cp77fk4r):
           במאמר זה סוקר אפיק מקרים בהן תולעי אינטרנט בצעו שימושים שונים בהנדסה חברתית בכדי להתפשט ברחבי האינטרנט,
              מטכניקות ישנות ופשוטות כגון אלו שמומשו על-ידי התולעים "I Love You" או "Anna kournikova" ועד לטכניקות מורכבות
           כגון אלו המתבצעות על-ידי תולעים שמופצות בימים אלו. 
  
 
  • HTML5 מזווית קצת אחרת (נכתב ע"י לירן בנודיס ואלעד גבאי):
             במאמר זה, ראשון בסידרת מאמרים חדשה, מציגים לירן ואלעד מחקר שאותו ערכו בנושא חולשות אבטחה בתקן HTML5,
             במהלך המחקר מציגים אלעד ולירן כיצד התגיות והתכונות שנוספו בתקן החדש ניתנות לניצול בכדי ליצור מתקפות חדשות
           ובכדי לשכלל ולשפר מתקפות ישנות. 
  
 
 
                                                                            קריאה נעימה!


תגובות על 'הגליון העשרים וארבעה של Digital Whisper שוחרר!':



#1 

sdimant:
בדיוק באתי להגיב לך שהיום כבר נגמר כששמתי לב שיצא הגליון :)

תודה רבה לכם על כל העבודה שאתם עושים!

אה אגב, ראשון :)
30.08.2011 21:39:01

#2 

sdimant:
או, אגב,
ב"תזמון חוטים ב-Windows"
כתבת פעמיים מאבד. זה לא אמור להיות מעבד, או שאני מפספס פה משהו?
30.08.2011 21:40:33

#3 

cp77fk4r:
אתה צודק לחלוטין. נערך. תודה רבה!
30.08.2011 21:43:54

#4 

אלצ'קו (אורח):
קראתי רק את המאמר הראשון, אבל רציתי להגיד על זה: עבודה יפה.
שלא תגידו שאני לא מפרגן. :)
30.08.2011 21:59:54

#5 

קורא (אורח):
קראתי את המאמר הראשון, ממש מעניין.
איך אתה מוצא את הזמן לכתוב 2 מאמרים בחודש ועוד להגן על
הרשת מפני מזיקים?
30.08.2011 22:06:05

#6 

vbCrLf (אורח):
איזה כיף D:

כל הכבוד על ההתמדה! שנתיים שלימות, לא פשוט...
30.08.2011 22:09:45

#7 

cp77fk4r:
אלצ'קו - תודה רבה! אני אציין את היום הזה ביומן ואחגוג אותו כל שנה! ;)

וקורא יקר- אם רוצים: זה אפשרי :)
30.08.2011 22:09:48

#8 

cp77fk4r:
vbCrLf - ולא היינו עושים את זה בלעדיך ובלעדי שאר החבר'ה שעזרו וכתבו לנו :)
30.08.2011 22:10:53

#9 

Exploter (אורח):
האללה עוד גיליון מוצלח כל הכבוד cp
30.08.2011 22:16:45

#10 

אורח (אורח):
אפיק, לגבי הכתבה הראשונה, לא כדאי לפנות למשטרה כלשהי או לגוף כלשהו שאמור לטפל בכאלה דברים(אינטרפול?)?
31.08.2011 06:11:14

#11 

אליהו (אורח):
כל הכבוד שוב גיליון מוצלח וזה המקום להודות לכם אבל סתם שאלה בגיליון הקודם היה נראה שיהיה המשך של כמה דברים
31.08.2011 08:45:10

#12 

Zerith (אורח):
המאמר של סשה גולדשטיין מרתק, כמו המאמר הקודם על סינכרון אובייקטים. מאוד נהנתי לקרוא.
31.08.2011 12:14:30

#13 

Zerith (אורח):
ומזל טוב על שנתיים לגיליון :)
31.08.2011 12:15:00

#14 

(אורח):
באיזה כלים יש שימוש במאמר על התזמונים ? (צילומי מסך בעמוד 7 למשל) ?
אחלה גליון !
31.08.2011 13:03:21

#15 

(אורח):
באיזה כלים יש שימוש במאמר על התזמונים ? (צילומי מסך בעמוד 7 למשל) ?
אחלה גליון !
31.08.2011 13:03:24

#16 

zEt0s- (אורח):
כבר שנתיים? יענו כשדיברת איתי שאתה רוצה להים את הפרויקט הזה היה לפני שנתיים וחצי שלוש????
אחי, הזמן עף. מה זה עף, טס.
באמת מגיע לכם כל הכבוד על ההשקעה, ההתמדה, החריצות, והווינריות. תגיד לאמא - שתהיה גאה!!!
ובנוגע למאמר - יש לי כמה מאמרים רבים להשלים לפני שאני אגיע אליו, אבל מראשי הפרקים ניראה מאוד מאוד מעניין.
31.08.2011 14:54:05

#17 

תומר (אורח):
מזל טוב! כל הכבוד לכל העוסקים במלאכה :)
31.08.2011 17:13:53

#18 

cp77fk4r:
תודה רבה לכולם :)

בקשר לשאלה שעלתה: לפנות לאינטרפול לא באמת יעזור. יש אינסוף מקרים כאלה ביום...
31.08.2011 17:32:23

#19 

גידי (אורח):
כל הכבוד!!

תמיד כיף לקרוא - לגבי המאמר הראשון: באמת כל הכבוד, אבל לא היה עדיף לפרסם אותו בעילום שם (אפילו באתר אחר)? למה להסתכן בחשיפת השם המלא שלכם?

ולא רק מבחינה משפטית, יש מספיק מטורפים בעולם.

טוב נו זה בעצם סתם סקריפט קיד חנון...
31.08.2011 17:58:02

#20 

Zerith (אורח):
קראתי עכשיו את המאמר "למה מומלץ לבדוק לסוס את השיניים" של אפיק.
אני חייב להגיד שאני ממש אוהב את כל המאמרים שלך שעוסקים בניתוח ווירוסים והשבתתם/השתלטות עליהם. ממש השראה.
31.08.2011 18:33:02

#21 

cp77fk4r:
תודה רבה :)
31.08.2011 18:57:21

#22 

Hero (אורח):
"אליפות העולם number 1 "
31.08.2011 21:20:02

#23 

שמיל (אורח):
מזל טוב על שנתיים של מאמרים איכותיים אחד אחד! תודה רבה! גליון מעולה :)
01.09.2011 04:19:52

#24 

Reaction (אורח):
כל הכבוד לכם.
גם אני חושב לכתוב איזה מאמרון קטן על Java reversing מכיוון שאין הרבה מאמרים על הנושא.
01.09.2011 13:33:10

#25 

Anoy (אורח):
Reaction :
יד קטגוריה מיוחדת על Java reversing בTuts4you.com:
http://tuts4you.com/download.php?list.91
מישהו יכול לתרגם אותו (אכחמ אכחמ ;-)
01.09.2011 15:11:53

#26 

שמוליק (אורח):
למה המנגנון של הקאש הזה לא מסתמך על CRC?

בטוח גוגל יודע, אבל תוך כדי קריאה זה עלה לי.
01.09.2011 18:53:59

#27 

Sleeping (אורח):
איך לא הזכרת את ever cookies?!
02.09.2011 08:49:50

#28 

cp77fk4r:
Sleeping:
מפני ש-Ever Cookies הן דבר נחמד, אך הן לא נכללו בפתרון של kiss metrics- החברה שהוצגה במאמר. הטריק עם ה-ETag נכלל בחבילה של Ever Cookies, אבל זה לא כל הפתרון.
02.09.2011 11:03:06

#29 

natinet (אורח):
תודה רבה!!! סחתיין, לא פשוט להמשיל בגליון חודשי שנתיים ברציפות, כל הכבוד!
02.09.2011 12:02:07

#30 

Bin1ry (אורח):
גליון נהדר! תודה רבה חברים!
03.09.2011 00:42:02

#31 

cp77fk4r:
בהקשר למאמר שכתבתי על וקטורי ההפצה של תולעים בכל הנוגע להנדסה חברתית, בחור בשם יאיר מוליאן הפנה אותי לקישור הבא:
http://www.securitytube.net/video/2146

ממליץ לצפות למי שמתעניין בנושא ורוצה ללמוד עוד.
04.09.2011 18:54:12

#32 

Do5 (אורח):
כל הכבוד תותחים!
אני עוד מנסה להשתלט לאט ובשיטתיות על כל הגיליונות שפספתי מלפני שנתיים.
תענוג לקרוא, ניר ואפיק אתם תותחים.
06.09.2011 11:06:10

#33 

cp77fk4r:
הגליון היחידי שפספסת והוא מלפני שנתיים זה הגליון הראשון :)
06.09.2011 16:44:32

#34 

UnderWarrior (אורח):
אפיק - זו קטנוניות :)
06.09.2011 23:27:41

#35 

Bio Star (אורח):
אפיק אני נהנה כל פעם מחדש לקרוא את המאמרים שלך.
תודה :)
11.09.2011 19:03:37

#36 

cp77fk4r:
כיף לשמוע :)
11.09.2011 19:36:25

#37 

pol (אורח):
קריאה מהנה כל פעם מחדש!!! המשיכו עם היוזמה המבורכת!
15.09.2011 10:53:01

#38 

Turtle:
היי. נחשפתי למגזין בימים האחרונים ואני נהנה מכל שניה של קריאה בו. לא רק שהתכנים אדירים אלא שאתם גם כותבים יפה וברור.
אני אפרסם את המגזין בחוגי אבטחה נוספים.
תצליחו. 
20.09.2011 10:18:18

#39 

cp77fk4r:
היי תודה רבה! אשמח לדעת (רק בשביל הסקרנות) על איזה חוגים אתה מדבר :)
20.09.2011 15:30:30

#40 

DigitalEdict (אורח):
אתם לא רק מבינים את החומר... אתם יודעים לכתוב. פשוט מרתק אתר אבט"מ הכי שווה שראיתי. אשמח לראות משהו בנושא אבט"מ בתשתיות וירטואליות
22.09.2011 19:30:43

#41 

Ce@ser (אורח):
אפיק,
ראיתי שהוצאת את המאמר שדברנו עליו
יופי של POC, ממש סופרסייבר-מן (:
To The Rescue!!
26.09.2011 08:40:56

#42 

ashish (אורח):
Btw, SecurityTube now offers professional certifications for Wireless, Metasploit etc. and also gives our free course material to universities for use: http://securitytube-training.com
03.03.2012 08:01:09



הוסף את תגובתך:
כינוי:
תגובה:
קוד אבטחה:
העתק לכאן את הקוד:
 
Digital Whisper © 2009 - 2014 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.