הגליון השישים ושבעה של Digital Whisper שוחרר!

 
ברוכים הבאים לגיליון ה-67 של Digital Whisper!
  
חודש נובמבר של שנת 2015 חלף לו, מה שאומר שאנחנו רק 4 שנים לקראת המציאות של Blade Runner, ואם להאמין להוליווד - נראה שיהיה מעניין...
 
אבל עד אז, יש (בין היתר) נקודה שרצינו לדבר עליה בהקשר של הגליון הנוכחי: הגליון שאתם קוראים כעת, מורכב מארבעה מאמרים. המכנה המשותף לכולם: הם ממש מעניינים! אך לשלושה מהם יש מכנה משותף נוסף: שלושתם הם תוצר של מחקרים שבוצעו במסגרת עבודה בחברות ישראליות (חברת Incapsula, חברת ClearSky וחברת Minerva (מחקר משותף), וחברת CheckPoint).
 
זאת לא הפעם הראשונה שכותבים שלנו עובדים בחברה ישראלית כזאת או אחרת, וזאת גם לא הפעם הראשונה שמאמר שמתפרסם פה נכתב כחלק ממחקר שבוצע בחברה מסחרית, אבל זאת הפעם הראשונה שרוב הגליון מורכב מתוכן זה. 
 
עכשיו, רק למען הגילוי הנאות: הם לא משלמים לנו כסף על מנת שנפרסם את התוכן, ולמעשה - ברוב המקרים אנו אלו שפונים אל אותן החברות בהצעה לפרסם אצלנו (ובלא מעט מהם אנו אף דורשים הוספה של תוכן טכני או הסרה של תוכן שיווקי וכו' על מנת לייצר מאמר מאוזן ומתאים למגזין).
 
אנו מציינים עובדה זו ממספר סיבות: הראשונה - המגזין שלנו תומך במדיניות Full Disclosure, אין לנו שום כוונה להסתיר שום פרט מהקוראים שלנו. השנייה - כיף לראות את התעשייה המקומית מייצרת חומר כל כך איכותי, זה משרה תחושת גאווה שמדינה כל כך קטנה מהווה שחקן כל כך מרכזי באחד הנושאים המרכזיים והחשובים בתעשייה העולמית. השלישית (ולדעתי, גם החשובה ביותר) - כיף לראות את הנכונות של התעשייה המקומית לשתף את החומר שלה. ברור שזה מביא לה פרסום וברור שיוצא לה מזה רווח, אך א' - זה לא פסול. ב' - זה לא מובן מאליו שארגונים כאלה מוכנים לשתף פעולה (לא פעם ולא פעמיים שיתוף פעולה בין המגזין לבין כותב שעובד בחברה כזאת או אחרת הופסק בעקבות הנהלה צרת אופקים).
זה לא אומר שהמגזין התמסחר / מתמסחר (כמו טענות שיצא לנו לשמוע בעבר...) וזה לא אומר שאנחנו מנסים לדחוף לכם תוכן שיווקי בערוצים תת-הכרתיים.
 
מה שזה כן אומר, זה שבתור מגזין אשר רואה עצמו בתור במה לקהל הישראלי, ומקום שבו ניתן לפרסם חומר איכותי בעברית, אנו מעודדים גם חברות וסטארטאפים ישראלים, העוסקים בנושאים החופפים לנושאי המגזין ומעוניינים לשתף את קהל הקוראים שלנו - לפרסם פה את עבודתם ופרי מחקרם ולהעשיר את הקהילה הישראלית בעוד תוכן איכותי.
 
וכמובן, לפני הכל - נרצה להגיד תודה רבה לכל מי שהשקיע מזמנו ובזכותו אתם קוראים שורות אלו: תודה רבה ל-OGRose, תודה רבה לליאור אופנהיים, תודה רבה ליניב בלמס, תודה רבה לעופר גייר, תודה רבה לאור וילדר, תודה רבה ליגאל זייפמן, תודה רבה לגל ביטנסקי ותודה רבה לים מסיקה!
 
 
 
                                                         קריאה מהנה!
                                                                       ניר אדר ואפיק קסטיאל. 
  
החודש, הגליון כולל את המאמרים הבאים: 
 
  • מה קרה החודש? (מאת ים מסיקה)
             ים מביא לכם סקירה של מספר אירועיים חדשותיים שפקדו אותנו החודש - סקירה מזווית טכנית. והפעם: ה-Backdoor
              שהתגלה ב-Backdoor שנמצא במודם של חברת התקשורת האמריקאית Arris. פאדיחת ה-eDellRoot של חברת Dell
              המאפשרת לכל אחד לבצע MiTM לתקשורת מאובטחת המגיעה למחשבי Dell. שחרור הגרסאות החדשות של Wireshark
              ו-NMap, והטכנולוגיה האחרונה של חברת Silverpush המאפשרת לספקי פרסומות לבצע Cross Device Tracking
              בעזרת תקשורת מעל גבי גלי קול, ועוד ועוד...
 
  • כל מה שרציתם לדעת על Whatsapp ומעולם לא העזתם לשאול (מאת OGRose)
              במאמר זה מסביר OSRose כיצד האפליקציה Whatsapp עובדת, יציג את פרוטוקול התקשורת שלה ואת כלל האלמנטים
              המרכיבים אותו. בנוסף, תוצג ספריית הפייתון Yowsap, כיצד ניתן לבצע את תהליך הרישום, וכיצד ניתן בעזרתה לכתוב
              סקריפט פייתון אשר יממש בוט שמתפקד כמשתמש באפליקציה.
  
  • Key-Logger, Video, Mouse - חלק ג': זה הזמן ללכלך את הידיים (מאת ליאור אופנהיים ויניב בלמס)
              במאמר זה מציגים ליאור אופנהיים ויניב בלמס את החלק השלישי של סדרת המאמרים אודות מחקר רכיב ה-KVM שהם
              ביצעו. בחלק זה הם מציגים את התשובה לחידה שהם העלו במאמר הראשון (כיצד ניתן לפענח את ה-BLOB שאמור
              להוות ה-Firmware של הרכיב) וכמובן, כיצד הם הצליחו להגיע אליה. 
 
  • בוטנט במעגל-סגור (מאת עופר גייר, אור וילדר, יגאל זייפמן)
              במאמר זה מציגים עופר גייר, אור וילדר, יגאל זייפמן ובן הרצברג רשת בונטים שהם גילו במהלך עבודתם אשר משתלטת
              על מצלמות טלוויזיה במעגל-סגור (CCTV) ומנצלות את היותם רכיב כמעט ולא מנוטר על מנת ליזום מתקפות DDoS על
              אתרי אינטרנט שונים. 
  
  •  ה-Copykittens: מקום טוב באמצע בין njRAT ו-Flame (מאת גל ביטנסקי)
              מאמר זה הינו עיבוד לעברית של דו"ח אשר פורסם החודש בשיתוף פעולה בין החברות Minerva Labs ו-Clearsky Cyber
              Security. במסגרת המאמר מציג גל ביטנסקי קמפיין שהפעילה קבוצת האקרים שזכתה לכינוי "CopyKittens", יוצגו שיטות
              העבודה שלהם, שיטות ההנדסה החברתית שלהם, ניתוח הטכנולוגיות וה-Framework בהן הם עשו שימוש, ועוד. 



תגובות על 'הגליון השישים ושבעה של Digital Whisper שוחרר!':



#1 

ים (אורח):
הפעם אני אהיה הראשון? :)
סחטיין, כמו תמיד, על כל העבודה הקשה של כל המעורבים.
ממש כיף לקרוא!
30.11.2015 21:25:27

#2 

דניאל (אורח):
שני =P
30.11.2015 21:29:38

#3 

דייב (אורח):
תודה רבה! גליון מעולה!
30.11.2015 21:37:12

#4 

מיכל (אורח):
עם היפות שלי קוראות את הגליון
30.11.2015 21:43:35

#5 

צח (אורח):
וואו!
באמת מעניין :)
30.11.2015 22:12:23

#6 

אלמוני (אורח):
גיליון נהדר! במיוחד נהניתי מהמאמר על וואטסאפ
01.12.2015 10:09:16

#7 

חי (אורח):
תותחים, תודה!
01.12.2015 11:04:43

#8 

Lucky (אורח):
אחלה כתבות, תודה!
01.12.2015 11:59:37

#9 

(אורח):
איזה כיף לקרוא גיליון עם חומר איכותי!
תודה רבה לכל הכותבים!
04.12.2015 13:15:50

#10 

(אורח):
חברה, המאמר על וואטסאפ מצויין !
11.12.2015 10:58:05

#11 

(אורח):
תודה רבה על הגליון!

נתקלתי בבעיה במעקב אחרי הפקודות של המאמר על ווטסאפ, אחרי הrequest ואחרי ה-registration מגיע שלב של demo - ושם משום מה המערכת קורסת ומציגה שגיאה:

yowsup-cli demos --yowsup --config configx
---------------------------------------------

Traceback (most recent call last):
File "/usr/local/bin/yowsup-cli", line 5, in <module>
pkg_resources.run_script('yowsup2==2.4.48', 'yowsup-cli')
File "/usr/lib/python2.7/dist-packages/pkg_resources.py", line 528, in run_script
self.require(requires)[0].run_script(script_name, ns)
File "/usr/lib/python2.7/dist-packages/pkg_resources.py", line 1401, in run_script
exec(script_code, namespace, namespace)
File "/usr/local/lib/python2.7/dist-packages/yowsup2-2.4.48-py2.7.egg/EGG-INFO/scripts/yowsup-cli", line 323, in <module>

File "/usr/local/lib/python2.7/dist-packages/yowsup2-2.4.48-py2.7.egg/EGG-INFO/scripts/yowsup-cli", line 227, in process

File "/usr/local/lib/python2.7/dist-packages/yowsup2-2.4.48-py2.7.egg/EGG-INFO/scripts/yowsup-cli", line 250, in startCmdline

File "/usr/local/lib/python2.7/dist-packages/yowsup2-2.4.48-py2.7.egg/EGG-INFO/scripts/yowsup-cli", line 243, in _getCredentials

AssertionError: Must specify at least phone number and password in config file

קובץ הקונפיגורציה נכתב במדוייק ובהתאם להוראות במאמר וגם לפי ההוראות דוקומנטציה בתוך הקוד של התוכנה.

ראיתי את התקלה בעוד מספר אתרים ולא ראיתי שמישהו הצליח לפתור אותה.

אשמח להתיחסות כותב המאמר או מישהו שנתקל בבעיה דומה והצליח לפתור.
19.12.2015 10:35:11

#12 

(אורח):
אחרי התגברות על בעיית הקוד,
נוצרה בעיה חדשה:

Yowsup Cli client
==================
Type /help for available commands

[offline]:/L
general: Login Failed, reason: not-authorized
Auth Error, reason not-authorized

מישהו נתקל?
19.12.2015 12:42:07

#13 

OG (אורח):
הבעיה הראשונה נגרמת בגלל קובץ קונפיגורציה לא תקין.
הבעיה השניה נגרמת כנראה כי הסיסמא שסיפקת בקובץ הקונפיגורציה היא לא נכונה.
אשמח לעזור לך יותר במידה ותשלח לי מייל בנושא (הוא מסופק בסוף המאמר)
19.12.2015 20:48:45

#14 

אלי (אורח):
כל הכבוד לכם תענוג לקרוא את הגיליונות שלכם.
30.12.2015 09:16:42



הוסף את תגובתך:
כינוי:
תגובה:
קוד אבטחה:
העתק לכאן את הקוד:
 
Digital Whisper © 2009 - 2017 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.