הגליון העשרים-ושבעה של Digital Whisper שוחרר!

ברוכים הבאים לגליון ה-27 של Digital Whisper
ברוכים הבאים לגליון ה-27 של Digital Whisper, גליון דצמבר, הגליון האחרון לשנת 2011. אז מה שלומכם חבר'ה?
אנחנו מקווים שהכל בסדר. גם הפעם רצינו להגיד תודה רבה לכל מי ששולח לנו מאמרים, משתף אותנו במחקרים שהוא
עושה ומנסה לקדם בעזרת ממצאיו את שאר הקהילה. חודש נובמבר עבר, והנה אנחנו כאן, עם גליון חדש נוסף. וכמובן,
לפני שנציג את המאמרים, נרצה להגיד תודה רבה לכל מי שתרם מזמנו הפרטי, השקיע, כתב ועזר לנו להגיש לכם את
הגליון:
תודה רבה לרועי (Hyp3rInj3cT10n), תודה רבה לעומר פינסקר, תודה רבה לליאור קפלן, תודה רבה לעו"ד יהונתן
קלינגר ותודה רבה לעידו קנר.
החודש, תוכן הגליון כולל את חמשת המאמרים הבאים:
  
  • PHP Code Execution - חלק ב' - (נכתב ע"י רועי / Hyp3rInj3cT10n):
             PHP Code Execution / Injection היא כותרת לקבוצת פרצות אבטחה באפליקציות Web אשר ניצולן מאפשר לתוקף להריץ 
             קטעי קוד PHP על השרת ולעיתים אף הרצת פקודות מעטפת על המכונה עצמה. במסמך הזה מציג רועי מספר טכניקות שונות
             מקבוצת פרצות זו, בצירוף דוגמאות קוד והסברים. מאמר זה הינו חלק ב' תחת כותרת זו, החלק הראשון פורסם בגליון
             ה-23 של המגזין. 

  • שירותי מיקום, הרוצח השקט - (נכתב ע"י עו"ד יהונתן קלינגר):
           שירותים מבוססי מיקום לטלפון הסלולרי נמצאים בחודשים האחרונים במחלוקת סוערת בין היתר בעקבות הפוטנציאל ההרסני
           שיכול להיות בשימוש לא מורשה באותן תוכנות, החל מרשת החוקרים הפרטיים שנחשפו כאשר מכרו תוכנות מעקב לבני זוג, 
            דרך שירותים מבוססי מיקום כמו ShopRooster הישראלית, שירותי עבר כמו InirU שהושקו ברשת Orange, שירותי ניווט כמו
           Waze ועוד. במאמר קצר זה נסקור כיצד עובדים שירותים מבוססי מיקום, מהן הבעיות המשפטיות בהן וכיצד, לדעתי, צריך 
           לטפל בבעיות אלה. 
             
  • אינטגרציית Snort IDS ונתב Cisco- (נכתב ע"י עומר פינסקר):
             המאמר הבא, מאת עומר פינסקר, עוסק ביישום Intrusion Prevention System) IPS) בתצורת Active-Response על בסיס
             רכיבים נפוצים כגון נתב Cisco, הנתב הנפוץ בעולם ובתוכנת Snort IDS) Free BSD) אשר מוגדרת כמכתיבת תקן ה-IDS
             (Intrusion Detection System) בשוק דה-פאקטו. המאמר מבוסס על פרויקט גמר ללימודי הנדסה, במהלכו נחקרו הפתרונות
             הקיימים כיום להגנה מפני התקפות DDoS, זוהו החולשות העיקריות ועל בסיסן הוצעה התצורה המתוארת. 
  
  • הצפנה בתוכנה חופשית - (נכתב ע"י ליאור קפלן)
            אופי הפיתוח של תוכנה חופשית, באמצעות מגוון גדול של אנשים מכל העולם, רובם ללא הכרות פנים מול פנים, הציב דרישות
            גבוהות לנושא האימות והאבטחה, כך שניתן למצוא מימושים רבים לאלגוריתמים שונים ואף המצאה של אלגוריתמים חדשים
            בעקבות צרכים חדשים. הרישיון המתירני של תוכנה חופשית מאפשר לכל פרוייקט חדש להתבסס על פרוייקטים קיימים ללא
            הצורך בלהמציא את הגלגל מחדש כל פעם, וכך פרוייקטים מסויימים נהפכים לאבני בניין עבור פרוייקטים אחרים. במאמר זה
            סוקר ליאור כמה מהפתרונות הנפוצים לשימוש בהצפנה בהפצות לינוקס, החל מרמת המשתמש, דרך מנגנוני העדכון השונים
            ועד ספריות תוכנה עיקריות.

  • אבטחת מידע בעולם העננים - (נכתב ע"י עידו קנר ואפיק קסטיאל):
           המאמר הבא מציג את נושא עולם העננים מזווית של אבטחת מידע. המטרה הינה להציף מעל לפני השטח בעיות בנושא זה,  
           שאולי רבים חושבים שהם לא יתקלו בהן, ונראה כי בדרך כלל רבים לא נותנים עליהן את הדעת בעת מימוש פרוייקט
           כזה או אחר. כמו כן להציג לקורא אילו שאלות הוא צריך לשאול את עצמו בעת הכנה לפרוייקט מסוג זה בכדי למצוא את
           הפתרון המתאים ביותר עבורו.


  
                                                                 קריאה נעימה! 


תגובות על 'הגליון העשרים-ושבעה של Digital Whisper שוחרר!':



#1 

cp77fk4r:
ראשון!!@!#!@#!@11111 :)

קריאה מהנה!
30.11.2011 18:41:24

#2 

thepoosh (אורח):
ראשון באמת!!!
30.11.2011 18:44:42

#3 

Dw4rf (אורח):
עוד גיליון איכות! תודה רבה!
30.11.2011 20:43:52

#4 

Compact (אורח):
תודה, גליון מעניין :)
01.12.2011 12:27:34

#5 

שמיל (אורח):
תודה רבה! אחלה נושאים!
01.12.2011 18:00:23

#6 

c0d3phr34k (אורח):
שמח לראות שיש קהילה בישראל כלכך מפותחת בתחום
המאמרים שלכם כתובים קצר ולעניין אך למרות זה מפורטים ונותנים מידע הנחוץ
01.12.2011 19:09:51

#7 

Dm12 (אורח):
קראתי את כל שמונים העמודים בקריאה אחת. תענוג!
תודה רבה לכל מי שעזר ביצירת הגליון!
01.12.2011 21:14:22

#8 

natinet (אורח):
תודה רבה! "אבטחת מידע בעולם העננים" - באמת רציתי לקרוא על זה קצת!
02.12.2011 07:24:15

#9 

B1nary (אורח):
תודה רבה! הרבה זמן חיכיתי לחלק השני של המאמר של רועי! היה שווה לחכות!
שיהיה בהצלחה בגיוס!
02.12.2011 09:55:16

#10 

מעולה! (אורח):
"Talkin' bout a revolution sounds like a whisper"
אהבתי את המאמר של רועי ושל אפיק.

אחלה גיליונות
03.12.2011 00:40:09

#11 

יוני (אורח):
תודה רבה על הגליונות! דעו לכם שרועי הוא אחד הכותבים האהובים עלי מבין כל הכותבים המעולים שכתבו למגזין!
03.12.2011 20:26:13

#12 

eli (אורח):
שוב גיליון מעולה !

שאלה קטנה שמתי לב שכל פעם שאני משתמש בהקצאת זיכרון מרוחקת (מה שאומר תוכנה מקצה לתוכנה אחרת) ולמשל אני מזריק DLL בצורה הזאת. אזי ה DLL נסגר לאחר שנייה איך בדיוק מתגברים על זה (אגב יש לי WIN7)
04.12.2011 18:15:17

#13 

שמיל (אורח):
eli - תעלה את הקוד שלך לpastebin. שנוכל לראות בדיוק מה אתה עושה.
04.12.2011 20:45:33

#14 

שמיל (אורח):
אגב, ויש לך בגליון 13 ובגליון 18, מאמרים על הנושא!
04.12.2011 20:47:17

#15 

מאור ח mawhore (אורח):
תודה על הכל!
04.12.2011 23:39:01

#16 

An7i (אורח):
רועי, בסוף יצא מאמר נפלא, כל הכבוד!!
אומנם ניתן היה להוסיף קצת בנושא הסלמת ה - LFI לשאלל , אבל פרט לזה היה מ-ע-ו-ל-ה. עשוי טוב!
05.12.2011 09:48:00

#17 

TL (אורח):
אחלה דבר, תוכן איכותי כתמיד!
06.12.2011 08:33:07

#18 

Dibs (אורח):
גליון מעולה! תודה!
07.12.2011 05:48:00



הוסף את תגובתך:
כינוי:
תגובה:
קוד אבטחה:
העתק לכאן את הקוד:
 
Digital Whisper © 2009 - 2014 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.