הגליון השישי של Digital Whisper שוחרר!
סוף פברואר הגיע והגליון השישי של Digital Whisper סוף סוף בחוץ, רק עוד שלושה גליונות וניר חייב לי ארוחה :)
בזמן האחרון אנו שומעים עוד ועוד על רשתות Botnets חדשות שחוקרי אבטחת מידע מגלים, אם זה
גירסאות שונות ומשונות של Zeus, ואם זה שרידים של ה-Storm, אם זה חשבונות חשודים ב-Twitter
או ב-Tumblr ואם זה דרכי שליטה בעזרת Emule.
בגליון הנוכחי שילבנו מספר מאמרים המתקשרים לנושא, מקווים שתאהבו.
וכמו בכל פעם- לפני שנעבור לחלק החשוב, אנו רוצים להגיד תודה למי לכל שעזרו לנו בהגשת הגליון.
תודה רבה לאלכס רויכמן שהגיש לנו מאמר מבריק על המתקפה "Cross Site History Manipulation".
תודה רבה לאורי (שזה כבר המאמר השלישי שלו במגזין) שכתב לנו מאמר מרתק על עולם ה-Rookits.
תודה רבה להרצל לוי (מופע שני במגזין שלנו) שכתב לנו ניתוח על ה-Conficker.
תודה רבה ליגאל סולימאני (מופע שני גם שלו בגליון!) שכתב לנו מאמר על טכנולוגיות ה-Firewalling השונות.
תודה רבה לבנימין כהן שכתב לנו סיקור על טכנולוגיות ההצפנה של מיקרוסופט- EFS ו-BitLocker.
תודה רבה ל-Ratinho על שעזר בעריכת הגליון.
ועכשיו לחלק האומנותי:
- Botnets - מה זאת החיה הזאת?! (נכתב ע"י cp77fk4r)
מאמר המסביר על עולם ה-Botnets ולמה אנחנו שומעים עליהם כל כך הרבה.
- Cross-Site History Manipulation Attacks (נכתב ע"י אלכס רויכמן)
מאמר המציג סוג חדש של מתקפת Client-Side המנצל חולשה הקיים במנגנון ה-SOP בדפדפנים הנפוצים.
- ניתוח תולעת ה-Conficker (נכתב ע"י הרצל לוי ו-cp77fk4r)
מאמר המציג ניתוח של ה-Conficker, מסביר ומפרט על המנגנונים השונים המיושמים בה.
- Rootkits - דרכי פעולה וטכניקות בשימוש (חלק א') (נכתב ע"י Zerith)
מאמר טכני על דרכי הפעולה השונות המנוצלות בידי כותבי ה-Rootkits, מאמר ראשון מתוך שניים.
- פירוט טכנולוגיות ה-Firewalling השונות (נכתב ע"י יגאל סולימאני ו-cp77fk4r)
מאמר המציג את סוגי טכנולוגיות ה-Firewalling השונות, מפרט על חסרונותיהם ויתרונותיהם.
- סקירת כלי ההצפנה EFS ו-BitLocker (נכתב ע"י בנימין כהן)
מאמר המפרט על טכנולוגיות ההצפנה של חברת Microsoft, ה-EFS וה-BitLocker.
קריאה מהנה.
נשמח מאוד לשמוע את דעתכם ותגובותיכם על הגליון!
תגובות על 'הגליון השישי של Digital Whisper שוחרר!':
#1 |
![]() |
Buka (אורח): תודה רבה.. רציתי להגיד לך שהמאמרים שלכם עשו אותי גדול:P 28.02.2010 05:37:00 |
#2 |
![]() |
bukeka (אורח): אין אין אין שום דבר חדש בנושאים שכבר מתו... 28.02.2010 06:07:12 |
#3 |
![]() |
iTK98 (אורח): בקשר למאמר הדן בפיירוואל. ניתן לחלק את סוגי הפיירוואלים בצורה פשוטה ל- 1. Stateless Packet Filtering 2. Stateful Packet Inspection 3. Application Layer Firewall החלוקה שלכם, שנלקחה מ-וויקיפדיה היא פירוש של הטכניקה (דרכי עבודה) ולא של הטכנולוגיה (יכולות). כאשר היום יש לרוב עירבוביה של היכולות (אם ניקח את iptables לדוגמא, הוא יכול להיות stateless/stateful תלוי במודלים הנטענים. הוא מסוגל גם לעבוד ב-Application Layer עם מודלים אחרים). 28.02.2010 07:47:01 |
#4 |
![]() |
cp77fk4r: Buka - בבקשה. iTK98 - תודה רבה על התגובה. אך אתה טועה, החלוקה שלנו ממש לא נלקחה מויקיפדיה, ואתה צודק שבקשר ל-IPTables אכן לא מדובר ב"טכנולוגיה" אלה בדרך מימוש וניהול, אבל כן ראינו לנכון להכניס אותה למאמר מפני שהיא מציגה את הרעיון בפשטות. bukeka- אתה מתכוון לזה שאין שום חידושים בגליון? ממליץ לך לקרוא שוב, הכל, ולא להגיב סתם. 28.02.2010 11:21:21 |
#5 |
![]() |
cp77fk4r: בנוסף iTK98, אשמח לשמוע את דעתך על שאר המאמרים בגליון. תודה רבה. 28.02.2010 12:27:36 |
#6 |
![]() |
m1ch43l1014 (אורח): אני לא יודע על מה אתם מדברים אני רואה כאן אחלה של גיליון ! 28.02.2010 17:48:34 |
#7 |
![]() |
איתמר (אורח): @cp77fk4r אתה אומר שכתבתם על איזושהי טכנולוגיה חדשה ? איפה ? הגליון טוב, אבל הוא לא מחדש משהו שלא היה ידוע 28.02.2010 18:02:20 |
#8 |
![]() |
m1ch43l1014: איתמר, אתה מעלה נקודה חשובה מעניין לדעת מה אתה רוצה שירשם בגיליון ?0day expolit ? או מה? אני חושב שיש כאן עניין של קהל היעד. 28.02.2010 18:16:57 |
#9 |
![]() |
cp77fk4r: איתמר - קח לדוגמא את ה-XSHM, אלכס כתב לנו מאמר ייחודי. אין עוד מאמר על זה בעברית. בנוסף, שים לב שהדגש שלנו הוא כלפי הקהילה הישראלית, אנחנו כותבים על נושאים שלדעתינו יעניינו את הקוראים הישראלים, לדעתי לא תמצא עוד מאמר בעברית על שום נושא או ברמה כמו המאמרים שאורי כתב, או מאמר מקיף המסביר על Botnets וכו'. אתה צודק שאפשר למצוא הרבה מאמרים על Rootkits, אבל בעברית? תראה לי בבקשה אחד כזה. אחת המטרות שלנו היא להרחיב את הנושאים שאפשר ללמוד ולקרוא עליהם בעברית- וזה בדיוק מה שאנחנו עושים. ברור שאתה יכול לבוא ולהגיד לי שמי שנכנס לעולם הזה חייב לדעת אנגלית- ואתה צודק בהחלט, אבל המטרה שלנו כאן, כמו שכבר אמרתי- היא להרחיב את המידע האיכותי שיש בעברית, וזאת אחת הסיבות והמטרות של הגליון הזה. ועכשיו אני אענה לך באופן קצת אישי: אנחנו שניים, אני וניר, הפרוייקט לא פשוט, ואנחנו משקיעים בו מעל ומעבר- רוצה לעזור- נשמח מאוד לקבל ממך עזרה, כתוב מאמרים, תציע נושאים למאמרים, סתם תעזור בעריכה, תגיב, תעודד, תפרסם, תעשה משהו שנראה לך שיקדם אותנו, אני ממש לא אומר שכל מי שקצת מגיב "לא באופן הכי חיובי" ישר חייב לתת יד, ממש לא- אני לא אומר את זה בתור "לא מתאים לך- אתה יכול לעזור או ללכת" אני אומר את זה באופן הכי כן בעולם- אנחנו צריכים עזרה, עוד אנשים שיכתבו לנו על נושאים שמעניינים אתכם רק יקדמו אותנו, יותר מנשמח לקבל את העזרה שלכם. וזהו, אתה לא רוצה לעזור? גם זה בסדר גמור, אבל לפחות תנסה להבין. המשך ערב נעים. 28.02.2010 18:46:13 |
#10 |
![]() |
iTK98 (אורח): כל מי שתורם ידע לקהילה הישראלית לא במקום לבוא אליו בטענות, לקרוא את המאמרים הם בגדר זכות. אפשר תמיד לבוא בטענות לנושאים שנדונו במאמרים ואף פעם לא אמרו לך שאין אתה יכול להציע מאמר (שלך, או של חבר שנתן התר להשתמש בו), אבל כל זה כבר עניין של טעם ואסור לבלבל זאת עם הערות בונות שזה לא מה שנאמר כאן עד כה. גם אם המאמרים אינם עוסקים בנושאים הכי חמים של היום, זה אולי בא מהחוסר בגרות של הקהילה כולה, ולא של הכותבים שממי שאני מכיר מהם, הם בשורה הראשונה של הקהילה המזערית שלנו בארץ. בנוסף לכך, צריך לזכור שהקהילה שלנו בנויה מרבדים, בעוד שבראשם עומדים אנשים שאפשר לפנות אליהם במושגים טכניים, שפה זאת לא תפנה אל כלל הקהילה (ואף תרחיק ממנה את הציבור הרחב - שלדעתי אותו מנסים לקרב אל עולם זה). צריך למצוא את עמק השווה באופי ובסגנון המאמרים. עם רוח גבית של כלל הקהילה, אפשר להתקדם רק קדימה, קחו את זה בחשבון. 01.03.2010 06:37:55 |
#11 |
![]() |
mantix (אורח): נהניתי לקרוא, לדעתי הצנועה מעניין תמיד לקרוא ניתוח של עמיתים בתעשייה של נושאים קיימים, במיוחד בעברית. תודה לכל הכותבים והעורכים. 01.03.2010 12:00:01 |
#12 |
![]() |
cp77fk4r: תודה iTK98, נלקח בחשבון. :) ו-Mantix, כיף לשמוע, בבקשה. 01.03.2010 13:29:33 |
#13 |
![]() |
hfm (אורח): אחלה גיליון, זה אחד הדברים המצחיקים לקרוא כתבה על Conficker בזמן שאתה שיכור מת, במוצאי פורים :) 02.03.2010 13:20:07 |
#14 |
![]() |
cp77fk4r: דבר יותר מצחיק: לנסות לנתח קוד של תוכנית שכתובה ב-BrainFuck או ב-Ook כשאתה שיכור מת :) ולא, לא יצא לי לנסות ;) 02.03.2010 14:11:33 |
#15 |
![]() |
עוץליגוץלי: או לנתח קוד בwhitespaces - מוזר שעדיין לא כתבו שום תולעת בשפה הזו :-D 04.03.2010 06:39:19 |
#16 |
![]() |
Noam AKA Mustang (אורח): מאוד נהנתי לקרוא את המאמר "Botnets - מה זאת החיה הזאת?!" כתוב בצורה מאוד ברורה וכיף לקריאה. keep up the good work 13.03.2010 12:10:59 |
#17 |
![]() |
cp77fk4r: תודה רבה מוסטנג, כיף לראות אותך במחוזותינו :) 13.03.2010 14:56:45 |
הוסף את תגובתך: