הגליון העשרים-וחמישה של Digital Whisper שוחרר!

ברוכים הבאים לגליון ה-25 של Digital Whisper
 
ראש השנה חלף לו ואיתו באה לה שנה חדשה, אני לא אתחיל לסכם את השנה כמו שהרבה חבר'ה עושים בדרך כלל, גם כי אין לי
יותר מדי זמן לזה, וגם כי אין לי משהו חכם כל כך להגיד :) רק אגיד תודה רבה לכל מי שעזר לנו, ולמרות חוסר הזמן שהיה לנו החודש
הצלחנו להגיש לכם את המגזין יחסית בזמן...
 
תודה רבה לגדי אלכסנדרוביץ', תודה רבה לאדיר אברהם, תודה רבה לעו"ד יהונתן קלינגר, תודה רבה לבעז (tsabar), תודה
רבה לעוז אליסיאן ותודה רבה ל-דור זוסמן.



 
החודש, תוכן הגליון כולל את ששת המאמרים הבאים:
  
  • הצפנה מבוססת עקומים אליפטיים - (נכתב ע"י גדי אלכסנדרוביץ'):
            גדי נותן נותן טעימה מעולם העקומים האליפטיים, עולם אשר זכה לפרסום נרחב לאחר הוכחת המשפט האחרון של פרמה
              ב-1993, המאמר מציג גדי רובד נוסף בהם נעשה השימוש בעקומיים אליפטיים - עולם הקריפטוגרפיה. במסגרת המאמר
            גדי מסביר מהו עקום אליפטי, ומה זו הצפנה המבוססת על עקומים אלו. 
 
 
  • זיהוי וחסימת שרתי פרוקסי - (נכתב ע"י אדיר אברהם):
           כאשר מתבצעת פעולה לא חוקית בין דפי האתר על-ידי גולש בעל אופי זדוני, במספר רב של המקרים יהיה מדובר בחיבור
           אשר יגיע משרת פרוקסי הנועד לצרכי כיסוי עקבות, במאמר הבא, מציג אדיר מספר טכניקות שונות המאפשרות לבעל שרת
           אינטרנט לזהות חיבורי אינטרנט המגיעים בשרתי פרוקסי ולחסום אותם.
             
 
  • פישינג והתחזות לאחר: מתי מותר להחזיק זהות פיקטיבית? - (נכתב ע"י עו"ד יהונתן קלינגר):
            במאמר זה סוקר עו"ד יהונתן קלינגר את חוק "החוקרים הפרטיים ושירותי השמירה" בישראל, יהונתן דן על הוראות החוק ובשאלה
            כיצד ניתן לבצע חקירות אבטחת מידע מבלי לעבור על הוראות החוק. בנוסף, מציג יהונתן סקירה על החקיקה ועל ביצוע חקירות
            עבור אדם אחר ואת הבעיות בה, עם התמקדות בנושאים הקשורים לאנשי אבטחת המידע.
 
  
  • הבסיס המתמטי של RSA - (נכתב ע"י בעז / tsabar):
               הצפנת RSA תופסת מקום מכובד ביותר בחיינו במאה ה-21. אם ננסה לדמיין את עולמנו כיום בלי היכולת של הצפנה ע"י
            מפתח ציבורי, כנראה שהעולם היה אחר בתכלית. כל נקודה פיזית על הקו, כל שרת או נתב בדרך, היה יכול להפוך מאוד
            בקלות לנקודת האזנה לכל פרט מידע אשר יוצא ונכנס בשער. במאמר זה מסביר בעז את הבסיס המתמטי המשתמש את
            הרעיון עליו מבוססת הצפנה זו. 

 
  • DNS Cache Snooping - (נכתב ע"י עוז אליסיאן):
               במאמר זה מציג עוז מתקפה בשם "DNS Cache Snooping" אשר פותחה במקור ע"י Luis Grangeia ופורסמה
               לראשונה במאמר אשר נשא את הכותרת "Snooping the Cache for Fun and Profit". במסגרת המאמר מציג
            עוז את קוויה הכלליים של המתקפה, השפעותיה וכיצד ניתן לבצעה.
  
 
  • Google's GeoLocation API - איפה נמצאות כל המכונות המקוונות בעולם? (נכתב ע"י דור זוסמן):
              פייסבוק שואלים "מה אתה חושב עכשיו?", טוויטר מתעניינים "מה קורה עכשיו?", אבל אלו כבר חדשות ישנות, עכשיו כולם
              רוצים לדעת "איפה אתה עכשיו?", פייסבוק הרימו את Places, טוויטר חברו ל-Where.com, ורשתות כמו Foursquare,
               Brightkite ו-Gowalla ממשיכות להופיע. טכנולוגיית ה-Geolocation מתחילה אט אט לחלחל לחיינו במאמר זה סוקר דור
              כיצד היא ממומשת כיום בדפדפים הרצים על מחשבים ללא GPS, והאם יש לדבר השלכות על הפרטיות שלנו.
 
 
                                                                            קריאה נעימה ושנה טובה! 


תגובות על 'הגליון העשרים-וחמישה של Digital Whisper שוחרר!':



#1 

cp77fk4r:
ראשון! :) שנה טובה לכולם :)
02.10.2011 03:10:00

#2 

אביץ (אורח):
שנה טובה!! לא שאני מצליח לקרוא הכל אבל משמח לראות את הגליונות משתחררים בזה אחר זה בעקביות
02.10.2011 03:33:00

#3 

אורח (אורח):
הקישור להורדת הגיליון מפנה לגיליון 24
02.10.2011 07:31:07

#4 

Exploter (אורח):
האללה גיליון מתנה לראש השנה:)
אחלה תזמון לשנה החדשה
02.10.2011 07:36:45

#5 

cp77fk4r:
כן... השנה באה בתזמון טוב ;)

והקישור הסורר תוקן! אפשר להפסיק לשלוח לי מיילים בעניין ;)
02.10.2011 08:07:05

#6 

סקסי (אורח):
אחלה גליון , אך למה אין משהו על reversing ?
02.10.2011 11:09:40

#7 

cp77fk4r:
אם אתה רצה מאמר על הנדסה לאחור- צריך שמישהו יכתוב אותה :) אני יודע, זה מוזר, אבל מאמרים עדיין לא מופיעים לי במייל יש מאין ;)
02.10.2011 12:52:37

#8 

אליהו (אורח):
עברתי מלמעלה ושוב כל הכבוד אני עוד צריך לשבת על המאמר על פישינג וכו' ובכלל גם את שאר המאמרים ושוב יש להודות לצוות הכותבים
02.10.2011 18:09:32

#9 

B1nary (אורח):
תודה רבה חבר'ה! גליון מעולה!
02.10.2011 19:10:58

#10 

שמיל (אורח):
לא נראה לי שראיתי בחיים שלי פרוייקט שלמרות הכל מצליח לעמוד בזמנים, כל הכבוד!
בקרוב אתפנה ואעבור על המאמרים, אבל מרפרוף- אחלה עבודה!
03.10.2011 07:55:57

#11 

nakee (אורח):
לגדי,

זה מסומן E/Qואנחנו מקבלים אובייקט שונה למדי באופיו.
התכוונת ל E/C לא?
03.10.2011 09:51:45

#12 

Dw4rf (אורח):
גליון מגוון מאוד! לא הכרתי כלל את המתקפה Dns Cache Snooping! תודה רבה על המידע המעניין!
05.10.2011 00:06:31

#13 

Do5 (אורח):
כל הכבוד! על ההתמדה והאיכות, פשוט כיף
נתקעתי על המאמר של גדי וכל הבלוג שלו,
מקווה שאגיע לשאר המאמרים עד סוף החודש :)
05.10.2011 08:46:31

#14 

(אורח):
אחלה גליון!
תודה רבה! כל הכבוד על ההשקעה
05.10.2011 11:42:27

#15 

jthjzr (אורח):
קודם כל, אחלה גליון, תודה רבה על ההשקעה!
יש משהו קטן שלא הבנתי במאמר "זיהוי וחסימת שרתי פרוקסי". האם המטרה של המאמר היא להסביר כיצד למנוע ממשתמשים בארגון לגלוש דרך שרתי פרוקסי בעולם למשאבים חיצוניים, כפי שמשתמע מההסבר על זיהוי הגלישה ל-web proxies באמצעות ה-URL, על SSL ועל Translators, או שמדובר על חסימת גישה למשאב שלנו מגולשים שמשתמשים בשרתי פרוקסי, כפי שמשתמע מהחסימה בעזרת htaccess ובכלל מההקדמה ומהסיכום. או שאולי גם וגם?
בכל מקרה, המטרה לא מספיק ברורה, אשמח להבהרה.
06.10.2011 22:07:07

#16 

שמיל (אורח):
jthjzr, לפי מה שאני הבנתי מהמאמר, מדובר בחסימה של משתמשים שגולשים בצורה אנונימית לגשת לאתר שלנו, וזה גם כתוב בתחילת המאמר.

מנהל השרת מעוניין לחסום גולשים הגולשים דרך שרתי פרוקסי (כדוגמאת Web Proxy) בכדי שהוא יותר להבטיח כמה שפחות גלישה אנונימית אצלו- וכך, במידה ומתבצעת פעולה לא חוקית במערכת- הוא יותר לאתר בקלות יחסית מי הגורם לה.

על פי איזה משפט / משפטים הבנת שמדובר בגלישה פנים-אירגונית החוצה דרך שרתי פרוקסי?
07.10.2011 11:19:55

#17 

שמיל (אורח):
הוא יוכל לאתר בקלות יחסית*
07.10.2011 11:21:21

#18 

cp77fk4r:
שמיל- הבנת נכון :)
07.10.2011 12:07:37

#19 

jthjzr (אורח):
שמיל - אם כך, לא הבנתי את החלק המדבר על זיהוי web proxies. הוא מדבר על זיהוי URL מיוחד, אבל...ה-URL הזה הוא מה שעובר בבקשה מהקלינט לשרת ה-web proxy, ואז שרת הפרוקסי מבצע בקשת HTTP רגילה לחלוטין לאתר היעד. בלי q=B64 ב-URL ודברים דומים. אז איך השרת יכול לדעת שזה הגיע מ-web proxy?
07.10.2011 14:24:18

#20 

Dw4rf (אורח):
אולי זה מופיע ב-Referrer? למרות שלא נראה לי...
09.10.2011 07:28:04

#21 

sh77 (אורח):
כל הכבוד!!
09.10.2011 13:30:32

#22 

natinet (אורח):
תודה רבה!! המשיכו כך!
18.10.2011 18:16:58



הוסף את תגובתך:
כינוי:
תגובה:
קוד אבטחה:
העתק לכאן את הקוד:
 
Digital Whisper © 2009 - 2017 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.