הגליון השבעים ושישה של Digital Whisper שוחרר!

ברוכים הבאים לגליון ה-76 של DigitalWhisper! 

הפעם, אין לנו יותר מדי מה להגיד, ולכן ננצל את הבמה הזאת, ולאחל לכם, קוראים יקרים שלנו - שנה טובה:

שתיהיה לכולנו שנת טובה, שנה של הרבה מחקר מעניין, שנה מרובה ביצירתיות, שנה בטוחה (או פרוצה? תלוי באיזה צבע החולצה שלכם...), שנה מלאה בחולשות מגניבות (אבל לא במוצרים שלכם כמובן), שנה של הרבה קוד - ובעיקר קוד פתוח, שנה בלי המילה "סייבר", שנה של ביטים ושל הצלחות בכל פרוייקט שתקבלו, שנה של עשייה, לימוד וידע. או בקיצור - 

 

שנה טובה!

 

וכמובן, לפני שנצלול לחלק הבאמת מעניין של המגזין, ברצוננו להודות לי מי שבזכותו אוסף הביטים הזה מונח לכם על שולחן העבודה. תודה רבה ליורי סלובודיאניוק, תודה רבה לאביחי כהן, תודה רבה ליובל סיני ותודה רבה לרועי חי!




החודש, הגליון כולל את המאמרים הבאים: 
  
  • איך לא מומלץ לנהל את ה-Firewall שלך (מאת יורי סלובודיאניוק)
            אין שום ספק שרכיבי Firewall ברשת הם פתרון אבטחה חשוב. בלעדיהם נראה שמנהלי הרשת ואנשי ה-IT היו
            בבעיה לא קטנה בכל הנוגע לאבטחת הרשת הארגונית (הן מבחוץ והן מבפנים). עם זאת - לעיתים מחוסר ידע
            ולעיתים מחוסר הבנה של המוצר ואופן התנהגותו, נראה שדווקא אותם אנשי ה-IT עושים תקלות שיכולות לעלות
            לארגון ברמת האבטחה. במאמר זה מציג יורי מספר תקלות שבהן יצא לו להתקל לא מעט פעמים, ממה הן נובעות,
            כיצד ניתן לתקנן והכי חשוב - כיצד ניתן להמנע מהן בעתיד.

  • Deception to catch them all (מאת אביחי כהן)
             נראה שאחת ההנחות הבסיסיות ביותר בתחום ההגנה השתנתה במהלך השנים האחרונות, אם בעבר הפוקוס היה
             בניסיון השארת גורמי האיום מחוץ לרשת הארגונית שלנו, נראה שכיום ההבנה כי הסיכוי לעצור את גורמי האיום
             מחוץ לרשת שלנו קטן קטן, וכעת הפוקוס הוא על דרכים לאתר אותם או לעכב אותם, אחת הדיסיפלינות העיקריות
             שנבעה בשנים האחרונות הינה ה-"הונאה" / Deception, מעין שילוב של Honeypots ומערכות SIEM מתוחכמות
             במיוחד שכל מטרתן הוא לנסות (לעיתים אף באופן אקטיבי) להפיל את ההאקרים התוקפים את הארגון שלנו בפח.
             אם בעבר הנסיון היה לזהות סריקות פורטים חשודות על הממשקים האינטרנטים של הרשת שלנו, אזי כיום המאמץ
             יהיה לשתול שירותים או פרטי הזדהות כאלה ואחרים ברחבי הרשת הארגונית במטרה לזהות שימוש בהם. במאמר
             זה מציג אביחי כהן את הנושא ע"י הצגת מספר דוגמאות שאותן שילב לכדי מערכת שיצר.
  • מבוא ל-Transportation Cyber Security (מאת יובל סיני):
             מערכות המחשוב בתחבורה (Transportation Computer Systems) הן נדבך חשוב בחיי היום יום של מרבית הציבור,
             אם לא כולו. בין מערכות המחשוב בתחבורה השכיחות ניתן למנות את מערכת הרמזורים והאיתותים (Signaling),
             מערכת בקרה אווירית (Air Traffic Control), מערכת בטיחות (Safety System) הקיימת כמעט בכל אמצעי תחבורה
             ציבורית, מערכת בקרת סביבה (Heating, Ventilating and Air conditioning) ועוד מערכות נוספות. מאמר זה מציג
             את האיומים השכיחים ביחס למערכות המחשוב הנ"ל, וזאת על מנת להבנות בסיס ידע אשר יוכל לסייע לקורא להכיר
             את עולם זה. בנוסף, המאמר סוקר מספר המלצות ראשוניות לשם התמודדות עם האיומים השונים.

  • הזלגת זיכרון ב-Nexus 5x דרך USB (מאת רועי חי):
             תקיפה פיזית של מכשירים סלולריים הינה סיכון שהיצרניות מתייחסות אליו בכובד ראש. לתקיפה יכולות להיות מטרות
             שונות - מגניבה מוצלחת ועד פורנזיקה. הכלל הוא שבהינתן נגישות פיזית של תוקף למכשיר נעול, לא אמורה להיות לו
             שום אפשרות להזליג מידע רגיש של הקורבן. במאמר זה מציג רועי חולשה שהוא והצוות שלו מצאו ב-Nexus 5x.
 

 
                                                         קריאה מהנה!
                                                                       ניר אדר ואפיק קסטיאל. 
 


תגובות על 'הגליון השבעים ושישה של Digital Whisper שוחרר!':



#1 

אחד שיודע (אורח):
ראשון?
שנה טובה!
30.09.2016 18:13:25

#2 

iTK98:
תודה על ההשקעה ושנה טובה לכולם.
30.09.2016 18:19:33

#3 

שמיל (אורח):
שנה טובה לכולם!
30.09.2016 18:31:46

#4 

שמיל (אורח):
ותודה רבה על הגליון!
30.09.2016 18:32:33

#5 

Antartic (אורח):
תודה רבה לכותבים ושנה טובה!
30.09.2016 18:35:00

#6 

אריוק (אורח):
תודה רבה לכולם על ההשקעה ושנה טובה ומתוקה!
01.10.2016 15:21:52

#7 

קרא פה (אורח):
זה גיליון מצויין ומרתק. תודה רבה!
01.10.2016 19:20:22

#8 

Sro (אורח):
שנה טובה!
כל הכבוד כל ההתמדה, למה לא היית באואספ?
02.10.2016 03:07:52



הוסף את תגובתך:
כינוי:
תגובה:
קוד אבטחה:
העתק לכאן את הקוד:
 
Digital Whisper © 2009 - 2017 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.