הגליון השבעים ושבעה של Digital Whisper שוחרר!

ברוכים הבאים לגליון ה-77 של DigitalWhisper! 

חודש נובמבר הגיע, ואיתו, מלבד הקרירות המרעננת המבשרת את בוא החורף, הגיע גם הגליון ה-77 של המגזין!

זה פשוט מדהים אותי כל פעם מחדש, איך כל פעם מחדש אנחנו פשוט נדהמים מסדרי הגודל והיקף ההשפעה והנזק של אירועים כגון מתקפת ה-DDoS התורנית (והבהחלט מרשימה). ומה שיותר מדהים אותי זה שגם בפעם הבאה כל העולם יוכה תדהמה לנוכח סדר הגודל או היקף ההשפעה והנזק של האירוע הבא שיגיע. ומה שאפילו עוד יותר מדהים אותי מזה - זה שלמרות כל שרשרת התדהמה המדהימה הזאת אנחנו נמשיך לצעוד באופן עיוור לאותו כיוון. זה פשוט... כן, ניחשתם נכון - זה פשוט מדהים.

אני באמת אשמח להבין, רק אותי זה לא מפתיע שאם לוקחים כל כך הרבה זבל כמו מצלמות, מקררים וטוסטרים, שהקוד העדכני ביותר שלהם נכתב אי-שם בעידן שבו המשמעות של המושג "קוד בטוח" הייתה ההוראה לנעול בסוף יום עבודה חבילת דיסקטי ¼5 אינץ' בתוך כספת, ומחלקים להם כתובות IP כך שיחוברו דוך לשדרת האינטרנט העולמית, אף אחד לא יעשה בהם שימוש לרעה? כאילו, ברצינות, עד כמה נאיביים אפשר להיות?!

הבעיה במקרים כאלה היא שבסופו של דבר כולנו נפגעים מזה, אם איש IT של חברה מסוימת לא מעוניין להקפיד על נהלי האבטחה ברשת, או מתעצל לעדכן את חוקי ה-Firewall שלו כשמתפרסמת חולשה חדשה, ב-90 אחוז מהמקרים רב הנזק ייגרם רק לארגון עצמו וללקוחות שלו. אך מקרים כמו המתקפה האחרונה הן צלצול השקמה (אחד מני רבים שכבר מזמן היו אמורים להעיר את קהילת אבטחת המידע העולמית) שאמור להזכיר לנו עד כמה תשתית האינטרנט יכולה להיות מאוד לא יציבה, ואם נמשיך לרוץ לכיוון עולם ה-IoT באופן עיוור בלי להכין תשתית מתאימה לכך, מי שיפגע מזה זה פשוט אנחנו. כולנו.

אה, וגם התגלתה חולשת-על בקרנל של לינוקס, אבל על זה יש לנו כבר מאמר שלם בשבילכם :)

אז אחרי שנרגעתי קצת, ברצוננו להגיד תודה לכל אותם חברים שנתנו מזמנם החודש וכתבו לנו מאמרים כל כך מוצלחים! תודה רבה לעומר כספי, תודה רבה ל-0xDEAD6057, תודה רבה לעמית סרפר, תודה רבה לאילן דודניק, תודה רבה לעמרי בנארי, תודה רבה לגיא פרגל ותודה רבה לאופיר בק!

 

 
החודש, הגליון כולל את המאמרים הבאים: 
  
  • עכשיו! מתי נסנכרן? (מאת עומר כספי ו-0xDEAD6057)
             ב-19 באוקטובר געשה קהילת הלינוקס ברחבי העולם בעקבות גילוי פרצה חמורה בקרנל, החולשה זכתה לכינוי:
             "dirtyc0w". הפרצה "ישנה" במשך כ-9 שנים(!), השפעת הפרצה רחבה ומאפשרת בין השאר העלאת הרשאות.
             הבאג עצמו מתרחש בשל Race Condition בקרנל, הליבה, של מערכת ההפעלה. במאמר זה יסקרו עומר ו-0xDEAD6057
             את המשמעות של Race Condition, דרכים למנוע אותו, רקע מקדים לצורך הבנה של המושג, וכן הגדמה לניצול
             זדוני באמצעות ניתוח החולשה הנ"ל.
 
  • OSX.Pirrit - איך לא כותבים תוכנה תמימה ל-Mac (מאת עמית סרפר)
             במאמר זה מציג עמית את סיפור המחקר והגילוי מאחורי OSX.Perrit, קוד זדוני שנועד לעקוב אחר משתמשי Mac.
             התוכנה אינה עושה שימוש בחולשות מתוחכמות אך בהחלט משתמשת בלא מעט "טריקים מלוכלכים" על מנת
             להסתיר את עקבותיה ועל מנת לעקוב אחר המשתמש התמים. הסיפור מתחיל אי-שם בערוץ IRC, אך בהמשכו
             תגלו עד כמה קרוב הוא מסתיים.

  • Process Hollowing (מאת אילן דודניק)
              החבאת תהליך תמיד הייתה אתגר לא פשוט לכותבי הוירוסים, אם חוקר או אף משתמש פשוט ישים לב שתהליך מוזר
              שרץ על המחשב שלו הדבר יכול לעורר חשד. ולגרום לכך שיגלו את הוירוס שהורץ. אך מה ניתן לעשות? במאמר זה
              מציג אילן שיטה אשר מטרתה הינה לטעון תהליך לגיטימי על המכונה הנתקפת על מנת שישמש כ"כלי קיבול" תמים
              לתהליך זדוני אחר. שיטה זו מוכרת בשם Process Hollowing וידועה גם כ-RunPE ו-Dynamic Forking.
 
  • כתיבת RootKit ל-IOS (לא ה-IOS הזה, השני...) (מאת עמרי בנארי):
              מתגים ונתבים הינם תשתית מרכזית בתחום ה-Networking, ציודים אלו משמשים תשתית עבור כל רשת מחשבים מוכרת
              בעידן המודרני, תחום המחקר הנוגע לרכיבים אלו בהיבטי אבטחת מידע הוא תחום יחסית חדש בעולם הסייבר, מאמר זה
              עוסק ברכיבי התקשורת מבית היוצר של ענקית התקשורת סיסקו. במאמר מציג עמרי את תצורת מערכת ההפעלה של
              סיסקו, מנגנוני ההגנה המובנים בנתבי ומתגי סיסקו, ובנוסף מסביר כיצד ניתן לכתוב RootKit בסיסי מאוד למערכת
              ההפעלה של אותם רכיבים הידועה בשמה (Cisco IOS Internetwork Operating System).

  • עמוק בקרביים של Windows: שימוש ב-Paging ו-Segmentation כבסיס לאבטחה (מאת גיא פרגל):
              במאמר זה מציג גיא את הקונספטים המרכזיים: Paging ו-Segmantation אשר מערכות ההפעלה המודרניות עושות
              בהם שימוש בכדי לספק את האבטחה ברמה הבסיסית ביותר. במהלך המאמר אנו נתמקד במימוש של הקונספטים
              במעבדי x86 ובמערכת ההפעלה Windows 7 x86. ההסברים ילובו במספר דוגמאות להמחשה באמצעות WinDBG.
              המאמר אינו מיועד למתחילים בתחום, ורצוי ידע מקדים בנושאים - אסמבלי, היכרות עם אכיטקטורת x86, והיכרות
              עם שפת C.
 
  • קריפטוגרפיה - חלק ג' (מאת אופיר בק):
              מאמר זה הינו המאמר השלישי בסדרת המאמרים של אופיר בק בנושא קריפטוגרפיה. במאמר הקודם עסק אופיר
              בצופן ויז'נר, צפנים הומופונים וחולשותיהן, במאמר זה יפרט אופיר אודות ההתפחות שעולם זה עבר וידבר על תחילתה
              של ההצפנה בעידן המחשבים, כיצד הנושא התפתח וכיצד עולם המחשוב והכלים שפותחו במסגרתו קידמו את עולם
              ההצפנה.
 
                                                         קריאה מהנה!
                                                                       ניר אדר ואפיק קסטיאל. 
 


תגובות על 'הגליון השבעים ושבעה של Digital Whisper שוחרר!':



#1 

ophiri99:
א. ראשון!
ב. פשוט גיליון מדהים! לא יכול לחכות לקרוא אותו.
31.10.2016 19:51:18

#2 

Dor (אורח):
גיליון מצוין!
תודה לכותבים :P
31.10.2016 20:39:40

#3 

iTK98:
תודה על הגליון.

יש תוכניות להוסיף תמיכה ב-TLS בקרוב?
31.10.2016 21:08:56

#4 

Raz (אורח):
*השכמה

גליון נהדר!
תמשיכו ככה.
01.11.2016 10:00:20

#5 

Web (אורח):
תודה רבה לכל הכותבים. אהבתי מאד את המאמר על diryc0w.

הערה קטנה: Atomic Instructions הן לא רק הוראות שירוצו ללא context switching, הן בעיקר הוראות שאין בעיה להריץ כמה כאלו מכמה ת'רדים בו זמנית (כלומר, מאיזו שהיא בחינה, זו פעולה אחת שלא יכולה לא להיות חצי מושלמת). לדוגמה, ב-x86, ה-instruction mov של 64 bit היא לא אטומית אך היא רצה ללא context switching. ההפך מכך, פונקציה שתשתמש ב-mutex יכולה להיות אטומית למרות שהיא עלולה לישון ו-context switching עלול להתרחש.
01.11.2016 10:11:01

#6 

רון (אורח):
וואו איזה גיליון
כל הכבוד!
01.11.2016 10:17:26

#7 

yehuda4e (אורח):
כרגיל גליון משובח.
תודה!
01.11.2016 11:34:08

#8 

גיל (אורח):
גליון איכותי ומעולה.
תודה רבה!
01.11.2016 11:46:23

#9 

יקיר (אורח):
תודה רבה על עוד גליון אדיר! מאמרים מעניינים מאד! תודה לכל הכותבים!
01.11.2016 16:53:47

#10 

שי (אורח):
מדהים!!! כל הכבוד על ההשקעה
02.11.2016 00:31:16

#11 

יוני (אורח):
האם יש אפשרות לגרסא להדפסה, בלי הלוגו על כל דף? זה שותה הרבה דיו :/

מעבר לזה, גיליון מצוין, מחכה גם לשיכתוב הכתבה שהוסרה לפני 2 גליונות!


תודה,
יוני
02.11.2016 15:40:25

#12 

מור (אורח):
גיליון פשוט טב
04.11.2016 01:53:42

#13 

מור (אורח):
טוב*
04.11.2016 01:54:18

#14 

שמיל (אורח):
אתם פשוט אדירים! תודה על עוד גליון משובח!
04.11.2016 08:42:00

#15 

תומר (אורח):
גליון מצוין! אחד מהגליונות הטובים ביותר שפורסמו לדעתי
05.11.2016 00:50:47

#16 

ישראל (אורח):
באמת אחד הגליונות החזקים שלכם!
06.11.2016 00:11:44

#17 

אני (אורח):
אופיר בק, אני לא מבין מה הקטע לצטט כמעט מילה במילה את ספר הצפנים של סיימון סינג?? ואם זה לא מספיק אפילו לא נתת לו טיפת קרדיט אחת?? שמעת על סקידים?
11.11.2016 14:22:12

#18 

דביר (אורח):
קראתי יותר מפעם אחת את סודות ההצפנה של סיימון סינג (מומלץ מאוד למי שמתחיל בתחום ומתעניין), אופיר לא מצטט מילה במילה. בהחלט ניתן למצוא דמיון בין הטקסטים (בסופו של דבר - הם מדברים על אותם הנושאים), אבל לא מדובר בהעתקה או במשהו שקרוב לציטוט.

בהחלט שווה להוסיף קרדיט בסוף המאמר - אבל גם שווה להירגע עם התגובה, רואים את ההשקעה ורואים שהיא הרבה מעבר לציטוט או שכתוב.
12.11.2016 20:53:17



הוסף את תגובתך:
כינוי:
תגובה:
קוד אבטחה:
העתק לכאן את הקוד:
 
Digital Whisper © 2009 - 2017 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.