הגליון השבעים ושניים של Digital Whisper שוחרר!

  
 
ברוכים הבאים לגליון ה-72 של DigitalWhisper! 
חודש אפריל חלף לו, וחודש מאי בפתח. ולפני שנתחיל, רצינו להגיד תודה לכל עשרות האנשים שיצרו איתנו קשר (דרך המייל, sms-ים, פייסבוק ועוד) בעקבות דברי הפתיחה חודש שעבר (תזכורת למעוניינים), אם במטרה לתת עזרה בפן המשפטי, אם בפן הלוגיסטי, אם ברמה החברתית וגם אם זה סתם היה בקטע סקרני - כיף לראות שאכפת לכם. רצינו להגיד באמת תודה ושריגשתם, ובנוסף - בפעם הבאה שימו לב לתאריך :)
 
החודש אנו מפרסמים את הגליון ה-72, מה שאומר: 6 שנים של פרסום גליונות על בסיס חודשי (כמעט) בלי פספוסים! שזה די מדהים אם תשאלו אותנו...
 
בנוסף, רצינו לציין שממש בימים אלו פורסם קוד המקור המלא של אחד מהפרויקטים המגניבים שיצא לנו לעקוב אחריהם כמעט צעד אחר צעד עם מאמרים מהמגזין: אמולטור צד השרת של המשחק הכל כך טוב - Worms World Party של Team17. 
 
כמה מילים מ-D4d, מבצע הפרוייקט: כלל הפרוייקט לקח שנה, מטרת המחקר הייתה להצליח לכתוב ולהרים שרת למשחק הנ"ל, ובין היתר להבין כיצד ההצפנה של המשחק עובדת, כיצד להכנס לשרת ה-IRC של המשחק הרב משתתפים מקליינט חיצוני, וכמובן - ללמוד איך לנתח פרוטוקולים של משחקי מחשב בכדי ליצור שרתים פרטיים. המחקר בוצע על Worms World Party בגלל שבתקופתו (2001), הוא היה אחד המשחקים שהגנו בצורה הטובה ביותר מפני ביצוע פרוייקטים כגון זה.
 
למי שמעוניין לקרוא פרטים נוספים על הפרויקט, על שלבי המחקר והביצוע - מוזמן לקרוא את המאמרים שפורסמו בגליונות הקודמים למחקר:
את קוד המקור ניתן להוריד מהקישור הבא:
 
וכמובן, לפני שניגש לחלק הבאמת מעניין של הגליון, רצינו לנצל את הבמה ולהגיד תודה לכל מי שתרם לנו מזמנו החודש, ישב והשקיע ממרצו וכתב למגזין: תודה לאיזגייב זוהר, תודה ל-Vellichor, תודה למאור ניסן, תודה לרזיאל בקר ותודה למאיר בלוי-חנוכה!



החודש, הגליון כולל את המאמרים הבאים: 
 
  • כתיבת קוד בטוח באנדרואיד (מאת איזגייב זוהר):
                 טלפונים ניידים מאז ומתמיד היו מטרה פגיעה לתוקפים שונים. עד שמערכות ההפעלה של אותם טלפונים לא הוציאו עדכוני
                 אבטחה משמעותיים, כמו חתימת אפליקציות ואישור מפתחים עצמאיים מכשירים אלו היו פגיעים מאד. כיום, אנדרואיד היא
                 מערכת ההפעלה השימושית ביותר לטלפונים ניידים ומשרתת מאות מיליוני אנשים בכל העולם. במאמר זה יסקור זוהר מספר
                 דרכים לכתיבת קוד מאובטח בסביבת אנדרואיד.
  • אבטחת אתרים ברמה "האובייקטיבית" (מאת Vellichor):
                 אבטחת אתרים התקדמה פלאים בעשורים האחרונים: במקרה הטוב, הזרקות SQL אלמנטריות והעלאת קבצי קוד שרת לאתר
                 דרך שינוי סוג ה-MIME של הקובץ בזמן ההעלאה הינם גישות דינוזאוריות. האבטחה התקדמה. העולם, בחלקו הטוב, המשיך
                 הלאה בדגש רציני על פיתוח ב-OOP. במאמר זה, Vellichor יציג מספר התבטאויות של חורי אבטחה שלבשו עור חדש, אך
                 הינם דינוזאורים במהותם. הוא ידון על PHP, על OOP ב-PHP ועל הזרקות אובייקטים בשפה. משם, ננסה להכיר גישה מוכרת
                 בבניית אקספלויטים, ROP ואיך כל הנ"ל מתבטא בהתקפות אתרים מודרניות.
  • הקשחת מערכות Linux - יסודות (מאת מאור ניסן):
                כמעט כל אחד יודע לדקלם שלינוקס זאת מערכת הפעלה הרבה יותר "בטוחה" או "מאובטחת" מ-Windows, אך גם מערכת
                ההפעלה מבוססת לינוקס, כאשר היא אינה מוקשחת - לא שווה הרבה. במאמר זה יציג מאור כיצד יש לגשת ועל מה יש
                לחשוב בעת הקשחת מערכת מבוססת לינוקס.

  • מחרוזות מהסוג המסוכן - Format String Exploitation (מאת רזיאל בקר):
                Format-string attack היא טקטיקה נוספת לניצול כשל אבטחה. כמו גלישות חוצץ, המטרה הסופית היא דריסת מידע לשם
                שליטה על התוכנית לטובתינו. במאמר זה מסביר רזיאל את הרעיון אשר עומד מאחורי ניצול חולשת Format String וכיצד
                אפשר לנצל את הרעיון לטובתינו. על מנת שתוכלו לזהות את החולשה ולממש את הכתוב במאמר, תצטרכו ידע בסיסי ב-c
                ו-Assembly וסביבת עבודה מתאימה (מומלצת מערכת לינוקס).
   
  • מבוא למערכות הפעלה (מאת מאיר בלוי-חנוכה):
                מאמר זה הינו הקדמה כללית לעולם מערכות ההפעלה, במסגרת המאמר מאיר ידון ויעמיק בתהליכים ותהליכונים (חוטים)
                וינסה להתגבר על בעיות בניהול תהליכים וסנכרון.  מטרת המאמר הינה לפתוח צוהר לעולם שנקרא מערכות הפעלה,
                מערכת ההפעלה היא מה שאחראי בסופו של יום על החיבור בין החומרה לתוכנה, תחום מערכות ההפעלה הינו עולם שלם
                בפני עצמו והוא נחשב למורכב במיוחד.

 
                                                         קריאה מהנה!
                                                                       ניר אדר ואפיק קסטיאל. 
 


תגובות על 'הגליון השבעים ושניים של Digital Whisper שוחרר!':



#1 

cp77fk4r:
קריאה נעימה לכולם!
01.05.2016 00:59:30

#2 

דג טונה (אורח):
תגובה שניה יאאא!
באמת היה מעניין לקרוא את הדיונים שנפתחו בעקבות המתיחה :)
01.05.2016 01:14:34

#3 

zEt0s (אורח):
ניראה אחלה גיליון :-)
01.05.2016 01:18:56

#4 

שמיל (אורח):
תודה רבה! לפי המפתח זה נראה גליון אדיר! תודה לכל הכותבים והעורכים!
01.05.2016 01:30:07

#5 

שמיל (אורח):
וכמובן - מזל"ט! על שש שנים של תרומה איכותית לקהילה ברמה כזאת אתם צריכים להדליק משואה ביום העצמאות! :)
01.05.2016 01:32:39

#6 

vellichor (אורח):
Lookin' good
01.05.2016 02:03:28

#7 

TrifAct0r (אורח):
10x guys
01.05.2016 09:11:51

#8 

דייב (אורח):
תודה רבה! מאמרים איכותיים אחד אחד! נהניתי מאוד מהמאמר של Vellichor, אשמח אם תפרסמו עוד מאמרים בנושא. המאמר על מערכות ההפעלה היה מעולה אך קצת ארוך... שאר המאמרים היו פשוט מעולים, קראתי בשקיקה!
01.05.2016 23:03:05

#9 

bitcon (אורח):
תותחים!!!!!!!!!!!!!!
02.05.2016 21:09:48

#10 

ken (אורח):
הגליון הכי איכותי שלדעתי יצא. מקצועי וענייני ביותר. כל הכבוד לכם!!!
מתי יגיע בדפוס? סטייל 2600? :) :)
05.05.2016 22:30:51

#11 

רועי (אורח):
@ken
הייתי באחד הכנסים של DC9723 ב-Checkpoint וראיתי שמחלקים שם את הגליון באופן מודפס וכרוך. אני לא יודע אם הם עדיין עושים את זה - אבל אתה יכול לברר בפורום שלהם בפייסבוק.
08.05.2016 05:33:12



הוסף את תגובתך:
כינוי:
תגובה:
קוד אבטחה:
העתק לכאן את הקוד:
 
Digital Whisper © 2009 - 2017 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.