הגליון התשיעי של Digital Whisper שוחרר!

סופו של חודש מאי הגיע (החודשים האלה עוברים יותר מדי מהר!) והגליון התשיעי של Digital Whisper מתפרסם.
עשיתי חישוב קטן לקראת הגליון העשירי, ויצא שנכון לכתיבת שורות אלה (כולל...), הגענו למעל 600 (!) עמודים,
עם מידע איכותי בעברית על אבטחת מידע, טכנולוגיה ופיתוח. כשנשחרר את הגליון העשירי אני אעשה את שאר
החישובים...
 
 
לפי דעתי האישית, לפניכם אחד הגליונות המעניינים ביותר עד כה. בגליון התשיעי של Digital Whisper (את הגליון
הבא כנראה שנפרסם מהמסעדה...) אנחנו מציגים לפניכם שבעה מאמרים מגוונים ומעניינים. גם בגליון זה הופתענו
לטובה מקצב הפניות של אנשים שרוצים לעזור ולהשתתף. תודה רבה לכולכם!
 
 
וכמובן, כמו בכל גליון, לפני שנציג את תוכן הגליון - איך אפשר בלי להגיד תודה לכל מי שבזכותם הגליון הזה לא
היה פה! 
 
תודה רבה לנתנאל שיין שכתב לגליון מאמר מעניין במיוחד על מערכות IDS.
תודה רבה לאריק פרידמן (פרסום שני במגזין!) על מאמר מרתק בנושא "הוכחה באפס ידע".
תודה רבה לאביעד (greenblast) על מאמר נפלא המציג את המתקפה "DNS Rebinding".
תודה רבה לאביב ברזילי (sNiGhT) חבר ותיק בסצינה וכלל, על מאמר מעניין המציג מספר חולשות בפרוטוקול UPnP.
תודה רבה לניר ולטמן על מאמר מצוין בנושא טכנולוגיות הוירטואליזציה ואבטחת המידע.
תודה רבה לאייל גל (codeScriber) על מאמר מעניין המציג מספר נקודות חשובות נושא אבטחת מידע בעת פיתוח לאנדרואיד.
תודה רבה לעידו קנר (פרסום שלישי במגזין!) על החלק השני בסדרת המאמרים הנושא פיתוח מאובטח.
תודה רבה ל-Ratinho על שעזר בעריכת הגליון.
  
החודש, תוכן הגליון כולל את המאמרים הבאים:
  • IDS - Intrusion Detection System (נכתב ע"י נתנאל שיין)
             מאמר מעניין מאוד המפרט על מערכות ה-IDS,  מסביר מה תפקידן, אין הן עושות אותו ואיך להקים אחת כזאת באירגון.
 
  • הוכחות באפס ידע (נכתב ע"י אריק פרידמן)
           מאמר מצוין המסביר על נושא ההוכחה באפס ידע, במאמר אריק  מציג  את הנושא ומציג מקרים הדורשים הוכחות בסיגנון זה.

  • DNS Rebinding (נכתב ע"י אביעד / greenblast)
             מאמר נפלא של אביעד המסביר על אחת המתקפות האחרונות על פרוטוקול ה-DNS, מסביר ממה היא נגרמת, איך מבצעים
           אותה ואיך אפשר להתגונן מפניה.

  • חולשות בפרוטוקול UPnP (נכתב ע"י אביב ברזילי / sNiGhT)
             מאמר המציג תוצאות מחקר שבוצע ע"י אביב המציג מספר חולשות בפרוטוקול ה-UPnP. המאמר מסביר איך חולשות אלו
           מאיימות על אבטחת האירגון.
 
  • אבטחת מידע בוירטואליזציה (נכתב ע"י ניר ולטמן)
           מאמר מקיף, המציג את עולם הוירטואליזציה, מפרט ומסביר על סוגי הטכנולוגיות השונות למימוש וירטואליזציה ופתרונות
              Terminal הקיימים כיום בשוק.
  • האם אנדרואידים חולמים על תולעים אלקטרוניות? (נכתב ע"י אייל גל / codeScriber)
            מאמר מעניין במיוחד המציג מספר נקודות חשובות שיש להתייחס אליהן בעת פיתוח אפליקציות למערכת ההפעלה אנדרואיד,
            בנוסף מציג אייל את מודל האבטחה הממומש במערכת.
 
  • פיתוח מאובטח - חלק ב' (נכתב ע"י עידו קנר)
           מאמר המשך למאמר שפורסם בגליון השביעי, המאמר מציג את הדרכים הנכונות לפיתוח מאובטח והמנעות מהסעיפים אשר הוצגו
           במאמר הקודם.
 
 
קריאה נעימה!
 
נשמח מאוד לשמוע את תגובותיכם על הגליון! תודה רבה.
 
 


תגובות על 'הגליון התשיעי של Digital Whisper שוחרר!':



#1 

m1ch43l1014 (אורח):
אחלה נושאים :)
31.05.2010 20:05:16

#2 

לאון (אורח):
First!
31.05.2010 20:06:37

#3 

cp77fk4r:
חח לאון, פספסת.. תנסה בפעם הבאה ;)
מיכאל- נשמח אם תגיב גם לאחר שתקרא את המאמרים :)
31.05.2010 20:09:44

#4 

אורח (אורח):
תודה לכותבי הגליון
נהנה לקרוא כל חודש
31.05.2010 20:18:21

#5 

m1ch43l1014 (אורח):
קראתי חלק נכבד מן הגליון אחלה מאמרים !
רק שאלה קטנה:
לגבי ids - התקנתי את הtripwire על debian ולאחר מכן אני לא מצליח לעשות כלום לדוגמא :
twadmin --create-cfgfile
לא עובדת לי אשמח אם מישהו יכול לעזור
31.05.2010 23:58:49

#6 

אורח אחר (אורח):
גיליון מצוין!
נהנתי במיוחד מקריאת הכתבה על הוכחות באפס ידע.
 
01.06.2010 14:03:41

#7 

נתנאל שיין (אורח):
twadmin הינו כלי מיוחד לניהול המערכת. לכלי זה פקודות ואופציות רבות, מומלץ לקרוא עוד עליו ב- MAN הרשמי: https://linux.die.net/man/8/twadmin

על מנת לבצע את הפקודה שרשמת, יש לתת לו פרמטרים כגון ה- site key ואת הקובץ שתרצה שיהיה הקובץ החדש:
twadmin --create-cfgfile -S site.key /home/netanel/digitalwhisper.txt
תיתן את הפלט:

### Error: Configuration file does not define mandatory variable(s).
### POLFILE DBFILE REPORTFILE SITEKEYFILE LOCALKEYFILE
### Exiting...

במאמר לא פירטתי ונכנסתי לנקודות הכי טכניות, על מנת איך להשתמש בכל פקודה, מומלץ לברר כפי שאמרתי מעלה, ב-man.
01.06.2010 15:16:21

#8 

m1ch43l1014 (אורח):
נתנאל שיין - תודה רבה על העזרה ובאמת אני אקרא את הman של tripwire . תודה על המאמר המפורט.
כמובן שלכל השאר גם היו מאמרים יוצאי דופן.
ואיך אפשר בלי להגיד תודה מיסדי הפרוייקט :]
01.06.2010 16:59:53

#9 

(אורח):
"הגיליון הבא ייצא ביום האחרון של יולי 2010" - מה, יוצאים לחופש מהבגרויות?
01.06.2010 17:32:39

#10 

cp77fk4r:
את הבגרויות שלנו סיימנו לפני די הרבה זמן, זאת טעות.

העלתי קובץ מעודכן :) תודה רבה!
01.06.2010 18:49:31

#11 

pnjN (אורח):
תודה רבה לכל הטורחים!
02.06.2010 01:10:04

#12 

Vehemence:
רק עכשיו יוצא לי להגיב,
קודם כל רציתי להגיד שאפו,
לכל הכותבים והתורמים להוצאת הגליון.
על המאמץ,על התרומה לקהילה הישראלית,על הניסוח ועל הנושאים המעניינים.

תודה רבה, מחכה ל-עשירי (:
02.06.2010 21:49:04

#13 

cp77fk4r:
תודה רבה על כל התגובות!
03.06.2010 12:50:34

#14 

zEt0s (אורח):
אפיק 3 מילים:
תעשה לי ילד
06.06.2010 23:44:01



הוסף את תגובתך:
כינוי:
תגובה:
קוד אבטחה:
העתק לכאן את הקוד:
 
Digital Whisper © 2009 - 2024 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.