הגליון העשרים-ושישה של Digital Whisper שוחרר!

ברוכים הבאים לגליון ה-26 של Digital Whisper
 
עוד חודש עבר, והינה אנחנו מגישים לכם גליון נוסף, אנחנו מתקרבים לאט לאט לגליון ה-30! שמבחינתנו זה הישג מטורף... מעניין אם
נצליח להגיע אליו :). את דברי הפתיחה הפעם היינו מעוניינים להקדיש לכל החבר'ה ששולחים לנו מאמרים שלא זוכים להתפרסם, למרות
שמדובר בעניין כואב, אנו נאלצים לפעמים להחזיר מאמרים לכותבים, הדבר קורה בדרך כלל במקרים בהם אנו לא חלק מתהליך הכתיבה,
זאת אומרת שהכותב מציג לנו את המאמר מבלי להתייעץ איתנו לפני כן על האם הנושא מתאים, או איזו דרך היא הנכונה ביותר לכתוב
אותו בכדי שנוכל לפרסם את התוצר הסופי בגליון, וזה חבל, זה גם אי-נעימות וגם שעות עבודה שהלכו סתם...

אז שתדעו, אנו לא אנשים רעים, ואנחנו מצטערים אם סירוב לפרסום מאמר פגע במישהו, אבל לא סתם אנו מבקשים ליצור איתנו קשר
לפני כתיבת המאמר.

וכמובן, לפני הכל- תודה רבה לכל מי שעזר בכתיבת המאמרים למגזין:
 
תודה רבה לסשה גולדשטיין, תודה רבה ליואב זילברשטיין, תודה רבה לאמיתי דן ותודה רבה לשלמה יונה.
 
החודש, תוכן הגליון כולל את חמשת המאמרים הבאים:
  
  • Browser Exploit Kits - (נכתב ע"י אפיק קסטיאל / cp77fk4r):
             אם עד לפני מספר שנים, ארגוני פשיעה קייברנטים היו יוצרים צבאות זומבים, ומוכרים את המידע על אותם מחשבים, או את
             הנגישות למחשבים עצמם תמורת דולרים בודדים, כיום כבר ניתן לראות שהרבה מהגישה הזאת, שהתחילת בסביבות 2006,
             השתנתה כמעט לגמרי. במקום להדביק את המחשבים ולמכור אותכם, כבר ניתן לקנות ערכות "עשה זאת בעצמך", וכך,
           במקום לקנות מחשבים בודדים- ליצור צבא זומבים משל עצמם. במאמר זה נציג את אותם הכלים.
 
 
  • מה חדש ב-Windows 8 ולמה זה מעניין אותי?- (נכתב ע"י סשה גולדשטיין):
           במאמר זה סשה מנסה לסקור בקצרה את השינויים במערכת ההפעלה - גם החיצוניים וגם הנסתרים מהעין, את מודל היישומים
           החדש, את המגבלות החלות על היישומים וקשיחותן, וכן תכולות נוספות של המערכת הקשורות לאבטחת מידע. מטבע הדברים,
           מאמר באורך כזה לא יכול לכסות את כל החידושים והשינויים, ולכן בסופו תמצאו רשימת הפניות לקריאה נוספת.
             
 
  • שחזור מידע - טכנולוגיה כנגד כל הסיכויים - (נכתב ע"י יואב זילברשטיין):
            במאמר הבא מציג לנו יואב זילברשטיין, מנכ"ל חברת טיק טק, את עולם שחזור המידע, במהלך המאמר מסביר יואב מה הוא
            שחזור מידע, מה ההבדל בין שחזור מידע פיזי לשחזור מידע לוגי, מה הוא שחזור חקירתי, כיצד נראה עולם שחזור המידע כיום
            ואיך לדעתו יראה עולם זה בעתיד.
 
  
  • כשלים בתהליכי הטמעת מוצרים טכנולוגיים - (נכתב ע"י אמיתי דן)
             לאחר בחינה ושקלול של מקרים שונים מתחומים מגוונים שבהם טכנולוגיות הוטמעו במהירות מתוך כוונה להפיק רווחים בטווח
             הקצר, או לחלופין לקצר את הליכי הפיתוח שהנם יקרים ומצריכים משאבי מערכת, הבין אמיתי כי יש צורך בהסתכלות רחבה 
             על הליכי הפיתוח וההטמעה של מוצרים שונים, וזאת עקב ההשלכות של הכשלים כאשר הם מופיעים. במאמר זה מציג לנו
             אמיתי את דעתו בעניין.

 
  • ציתות למקלדות בעזרת סמארטפונים - (נכתב ע"י שלמה יונה):
             אפשר לנסות ולהתמודד עם הגנות קריפטוגרפיות מסובכות ועם מערכות הגנה מורכבות כדי לפרוץ סיסמאות וכדי לגנוב מידע
                רגיש, אבל קל הרבה יותר ופשוט לעקוף את הסיבוך לגישות אחרות נטולות סיבוך מתמטי שמשתמשות בהתנהגות אנושית
                 צפויה. במאמר זה מציג לנו שלמה יונה PoC שנערך על-ידי מספר חוקרים המציג יכולת מעניינת לבצע Keyboard Sniffing
             באמצעות החיישנים המותקנים על רב הסמארטפונים כיום.
  
 
                                                                            קריאה נעימה! 


תגובות על 'הגליון העשרים-ושישה של Digital Whisper שוחרר!':



#1 

cp77fk4r:
סוף סוף בחוץ... קריאה נעימה :)
01.11.2011 01:54:33

#2 

עמיחי (אורח):
תודה רבה, נראה מעניין מאוד!
01.11.2011 06:36:21

#3 

sdimant:
קולי נאלם, ליבי נרגש, בא לשכונה גליון חדש :)
תודה רבה!
01.11.2011 09:08:38

#4 

אלי (אורח):
תודה לכם
01.11.2011 10:57:39

#5 

oak:
תודה רבה,
בקשר למאמר של שלמה יונה , עוד שיטת התגוננות שכמובן מומלצת תמיד - בסיסמאות רגישות - לא להשתמש במילים שנמצאות במילון :-),וכמובן לשמור על אורך גדול(מה שיעזור גם לסיסמאות מוצפנות)
01.11.2011 11:20:11

#6 

שלמה יונה (אורח):
תודה למודים.
חשוב להבחין שאין לשיטה הזאת יתרון רק בניחוש ססמאות -- לשיטה יש יכולת לשחזר תכנים של הודעות שלמות.

שימו לב שגם אם הססמא עצמה אינה במילון, המידע על המיקומים היחסיים במקלדת עוזר מאוד להקטין את מרחב החיפוש כאשר מבצעים חיפוש ממצה -- ואז ססמה שעקרונית עשוייה להיות עם אנטרופיה גבוהה הופכת להיות כזאת עם אנטרופיה נמוכה בהנתן המידע מהחיישנים.
01.11.2011 14:56:32

#7 

Hero (אורח):
תודה שוב על גליון מרתק.הלוואי ויכלתי לכתוב ברמות האלו =(
01.11.2011 17:52:24

#8 

Dw4rf (אורח):
תודה רבה! גליון מעולה! :)
01.11.2011 18:22:35

#9 

שמיל (אורח):
גליון מעולה! בחרתם נושאים מעולים למאמרים! תודה רבה!
02.11.2011 20:23:19

#10 

inHaze (אורח):
גליון מאוד מעניין. כל הכבוד על ההתמדה!
03.11.2011 00:26:37

#11 

cp77fk4r:
תודה רבה :)
03.11.2011 01:28:47

#12 

אורח (אורח):
הווינדוס 8 נראה מטורף! (לטוב ולרע)
04.11.2011 13:01:25

#13 

שוקי (אורח):
גיליון קצר למדי...

נ.ב יש בעיה בהצגת מקומות הinput שנותנים להתחבר, בפיירפוקס 8 זה גולש אל תוך ההתוכן המרכזי (ככה זה בכל הדפים)

http://i.imgur.com/C2umN.png
04.11.2011 14:25:56

#14 

cp77fk4r:
בקשר לתצוגה- נראה מה נוכל לעשות. בקשר לאורך הגליון- אתה יותר מוזמן לעזור :)
04.11.2011 14:39:22

#15 

natinet (אורח):
תודה רבה! נראה מעניין!
05.11.2011 19:35:15

#16 

sh77 (אורח):
רץ לקרוא!!!
תודה רבה.
10.11.2011 22:47:22

#17 

(אורח):
גליון מעולה. תודה לכל מי שתרם!
12.11.2011 00:14:13

#18 

Zaiyah (אורח):
You keep it up now, udnesrtand? Really good to know.
28.11.2011 08:00:16



הוסף את תגובתך:
כינוי:
תגובה:
קוד אבטחה:
העתק לכאן את הקוד:
 
Digital Whisper © 2009 - 2014 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.