הגליון העשרים-ושמונה של Digital Whisper שוחרר!
ברוכים הבאים לגליון ה-28 של Digital Whisper!
ברוכים הבאים לגליון סוף השנה האזרחית של Digital Whisper. אנחנו מקווים שאתם קוראים את הגליון ב-1.1 ולא ב-31.12
תוך כדי שאתם עסוקים בהעלמת ההאנג-הובר המציק הזה.
גליון זה נכתב בסלון של אפיק. כן כן, אחרי 28 גליונות החליטו העורכים של הגליון, להלן אנחנו, שהגיע הזמן להפגש באמת בפעם
הראשונה ולשבת ביחד על עריכת המגזין (אנחנו גרים ~70 בתים אחר מהשני, צריך שנתיים וחצי כדי שנמצא זמן להפגש!). לפרוטוקול
עבור כל מי שהתלבט - אפיק באמת שמן, אבל מהאמיתיים - מאלה שצריכים להסתובב על הצד כדי לעבור בדלת. ואחרי שאפיק סיים
לאכול חצי גליון - אפשר להמשיך בדברי הפתיחה.
שנתיים וחצי של גליונות - או כמו שנאמר:
לכבוד השנה החדשה אנחנו מסתכלים על הרחבת Digital Whisper ונשמח לשמוע את דעתכם. אחד הדברים שמעניינים אותנו הוא ליצור
יותר שיחה בקהילה בין אנשים שחיים ואוהבים אבטחת מידע. נשמח בתגובות למגזין לשמוע איך נראה לכם נכון לעשות את זה. הזכרנו
בעבר את הרעיון לפתוח פורום באתר המגזין. פוסטים אורחים בבלוג שלנו הם אופציה נוספת. נשמח לשמוע את דעתכם ונשמח עוד יותר
שתצטרפו אלינו ותעזרו לנו לעשות את Digital Whisper גדול יותר וכיף עוד יותר במהלך 2012.
וכמובן, לפני הכל, נרצה להגיד תודה רבה לכל מי שתרם מזמנו ועזר לנו להגיש לכם את הגליון:
תודה רבה ללירן בנודיס, תודה רבה לאלעד גבאי, תודה רבה לנצר רוזנפלד, תודה רבה לשלמה יונה ותודה רבה ליהודה גרסטל
(Do5) שבסופו של מדבר מאמר שלו לא נכנס לגליון הקרוב אך יכנס לגליון הבא.
החודש, תוכן הגליון כולל את ארבעת המאמרים הבאים:
- על פי פרסומים זרים - (נכתב ע"י אפיק קסטיאל / cp77fk4r):
במאמר זה מציג אפיק קסטיאל את עולם ה-Malvertising שהוזכר לא פעם במסגרת המגזין. בטכניקות ה-Malvertising השונות
עושים שימוש גורמים בעלי כוונות זדון בכדי להפיץ תולעים, Botnets ושאר מזיקים. במהלך המאמר נראה כי חוץ מפעולות אלו,
אותם ארגונים עושים שימוש בטכניקות אלו גם לפעולות כגון Distributed Denial of Service ועוד.
- HTML5 מזווית אחרת - חלק ב' - (נכתב ע"י עלירן בנודיס ואלעד גבאי):
מאמר זה הינו החלק השני בסדרת המאמרים "HTML5 מזווית אחרת" - סגרת מאמרים הסוקרת את נושא האבטחה בתקן החדש.
במאמר זה, מציגים לירן בנודיס ואלעד גבאי את מנגנון ה-"Drag and Drop" החדש הקיים בתקן, את יכולותיו ואת הנקודות בהן
ניתן לבצע שימוש בכדי לפגוע בגולשים ע"י מתקפות המאפשרות גניבת מידע, מתקפות Click Jacking מתוחכמות.
- הצפנות נתונים ב-MSSQL - (נכתב ע"י נצר רוזנפלד):
במאמר זה, בוחן נצר רוזנפלד את אפשרויות ההצפנה הקיימות ב-SQL Server בכלל ובפרט פיצ'ר "חדש" יחסית שיצא בגירסת
SQL Server 2008 Enterprise. במהלך המאמר מציג נצר, את כל תהליך ההצפנה - שאילתות, סקריפטים, הצגת המידע לפני
ההצפנה ואחריה, וכן בעיות נפוצות בשימוש במנגנוני ההצפנה השונים.
- פענוח הצפנות במסמכי XML - (נכתב ע"י שלמה יונה)
במאמר הבא מציג שלמה יונה חולשה שנמצאה על ידי מספר חוקרי אבטחה גרמניים בתקן ההצפנה XML-Enc, תקן המשתמש
להצפנת מידע במסמכי XML. החולשה מאפשרת את פיצוח ההצפנה וחשיפת המידע הרגיש. במאמר זה נבין כיצד עובד מנגנון
ההצפנה ב-XML, מהי החולשה וכיצד משתמשים בה כדי לפצח טקסט מוצפן ולחשוף את המידע שהוצפן.
קריאה מהנה!
תגובות על 'הגליון העשרים-ושמונה של Digital Whisper שוחרר!':
#1 |
שמיל (אורח): ראשון!!!!11 01.01.2012 01:26:19 | |
#2 |
תומר (אורח): שני!!! סתם ;) רק רציתי לאחל לכם שנה טובה, וכל הכבוד על העבודה הנהדרת שאת עושים כאן! זה ממש לא טריוויאלי להוציא כל חודש מגזין באיכות הזאת. 01.01.2012 01:30:46 | |
#3 |
עומרי (אורח): תודה רבה ושנה טובה לכולם! 01.01.2012 02:01:46 | |
#4 |
שלמה יונה (אורח): מעניין מאוד היה לקרוא על Malvertising -- אפילו תליתי עותק על לוח המודעות שבמטבח בעבודה :-) 01.01.2012 08:44:35 | |
#5 |
cp77fk4r: תודה, בהחלט מחמיא! :) 01.01.2012 08:46:45 | |
#6 |
דיגו (אורח): על המאמר על HTML5 כתוב למעלה כי "מאמר זה אינו החלק השני". לפי מיטב הבנתי מאמר זה *הינו* החלק השני ב"סגרת" המאמרים 01.01.2012 10:53:46 | |
#7 |
Do5 (אורח): כל הכבוד על ההשקעה - רץ לקרוא! מעניין לאללא אבל אני אמור לעבוד :( 01.01.2012 10:59:26 | |
#8 |
ל' (אורח): פשוט נהדרים, קורא ומעביר לחברים את הגליונות והמאמרים שלכם. כל הכבוד לכם, אתם מפתחים את הקהילה הישראלית בעשרות מונים. תמשיכו כך! 01.01.2012 14:11:20 | |
#9 |
שלמה יונה (אורח): אולי תפתחו דף בפייסבוק שם גם תודיעו על הגליונות החדשים ועל כל מאמר בנפרד? ככה יהיה לאנשים קל יותר לשתף את החדשות ולשתף מאמרים עם החברים שלהם. 01.01.2012 14:30:41 | |
#10 |
TL (אורח): שיחקתם אותה באמת, גיליון מעולה כתמיד. כל הכבוד לאפיק ולכותבים. 01.01.2012 16:29:43 | |
#11 |
TL (אורח): ולניר :O 01.01.2012 17:19:16 | |
#12 |
אחר (אורח): אין , תמיד תפרסמו אך וררק על WEB !*&%$@#$@#42 01.01.2012 19:08:06 | |
#13 |
שמיל (אורח): א׳- תרגע עם הדיבור. ב׳- אני לא תוקף אותך, אבל הם באמת לא חייבים לך כלום. אתה רוצה מאמרים - תעזור בכתיבתם... 01.01.2012 19:39:53 | |
#14 |
שמיל (אורח): ואגב, סתם לרקורד: עברתי על שני הגליונות האחרונים ורב רובם המוחלט של המאמרים לא קשור ל-Web, ככה שאני בכלל לא מבין על מה אתה מתלונן... 01.01.2012 19:41:39 | |
#15 |
cp77fk4r: אם יש נושאים ספציפיים שאתם מתעניינים בהם, אתם יותר ממוזמנים לפנות אלינו ובמידה ונראה לנכון לכתוב עליהם - נשמח לכתוב עליהם ולפרסם אותם במגזין. 01.01.2012 20:50:36 | |
#16 |
cp77fk4r: שלמה - אשמח אם תוכל לצלם את המאמר תלוי ולשלוח לי :) ובכלל, כל מי שאי-פעם ראה את Digital Whisper מחוץ לאינטרנט - מודפס אצל מישהו ברכבת, מישהו באוטובוס וכו' - נשמח אם תוכלו לצלם ולשלוח לנו! 01.01.2012 21:02:05 | |
#17 |
מושיקו (אורח): לי יש איזה 10 גליונות בבית מודפסים , זה גם נקרא ? :) 01.01.2012 22:26:47 | |
#18 |
cp77fk4r: אשמח אם תצלם בזמנך הפנוי ותשלח לי למייל :) אבל בגדול אני מתכוון למקרים בהם אתם רואים את המגזין במקום פחות צפוי :) 01.01.2012 23:11:02 | |
#19 |
B1nary (אורח): גליון מעולה! תדה רבה לכולם! 02.01.2012 00:37:25 | |
#20 |
שלמה יונה (אורח): שלחתי אליך בדוא"ל צילום של חלק מלוח המודעות שעליו תלוי המאמר שלך כשהוא מודפס 02.01.2012 16:39:23 | |
#21 |
בניה (אורח): גם אני שלחתי לך תמונה של כמעט 15 גליונות מודפסים :) 02.01.2012 18:03:08 | |
#22 |
cp77fk4r: קיבלתי - תודה רבה! :) 02.01.2012 23:44:20 | |
#23 |
man (אורח): לא להאמין פרצו לנו באם אמא שלנו ואתם פה שאני בטוח שלא חסר ממכם כאלו שיחזרו מלחמה אז יאלה 03.01.2012 00:27:01 | |
#24 |
zEt0s- (אורח): אין מילים. .. אגב man, זו לא המסקנה שצריך להסיק ממה שקרה אתמול. היום זה כרטיסי אשראי, מחר זה המאגר הביומטרי.. זו הבעיה. 03.01.2012 16:00:20 | |
#25 |
MUX (אורח): נהנתי לקרוא את הגליונות ! כתובים באופן איכותי למדי.אני מקווה שלא יגמרו הנושאים לכתוב עליהם ^_^ לגבי העצות לשיפור - חסר לי כתבות כמו הכתבה בגליון הראשון - פריצת מנעולים... יום טוב וצום קל ביום חמישי 03.01.2012 16:53:03 | |
#26 |
cp77fk4r: באחד הגליונות הקרובים אפרסם מאמר נוסף על פריצת מנעולים. :) 04.01.2012 02:47:30 | |
#27 |
MUX (אורח): חבל שזה לא פייסבוק אחרת הייתי עושה לך "לייק" :) ואם כבר הזכרנו את הגליון הראשון גם הייתי שמח לראות עוד מאמר מUnderWarrior :) 04.01.2012 22:08:11 | |
#28 |
cp77fk4r: כן גם אני.. הבעיה היא שלגרום לניר לעשות משהו שהוא לא קשור בלהכניס מצרכי מזון לבטן שלו כזה מעט בלתי אפשרי! 05.01.2012 08:16:17 | |
#29 |
cp77fk4r (אורח): אפיק, ניר. גליון מעולה ומחדש! כמו תמיד כל הכבוד לכם 05.01.2012 11:45:17 | |
#30 |
An7i (אורח): אגב ההודעה מעלי זה אני -_- מעניין 05.01.2012 11:47:21 | |
#31 |
MUX (אורח): חח אם בדרך כלשהי הוא כתב פעם אחת אני מאמין אפשרי שהוא יכתוב שוב [; אגב יש מישהו שבודק את המערכת תגובות בגליון השני. אני יכול לנחש מי זה לפני זמן פירסום התגובות :) 05.01.2012 17:06:56 | |
#32 |
XtR (אורח): 10x it was great to read it .... and it was very helpful 05.01.2012 20:02:31 | |
#33 |
sh77 (אורח): מזל טובבבבבבבב!!!!!!! אחלה גליון 05.01.2012 20:12:49 | |
#34 |
cp77fk4r: תודה, וכן... כל כמה זמן איזה חכמולוג מריץ עלינו Acounetix... :) 06.01.2012 00:08:58 | |
#35 |
Brysen (אורח): Keep these artciels coming as they've opened many new doors for me. 06.01.2012 17:32:23 | |
#36 |
natinet (אורח): תודה רבה!! 15.01.2012 13:17:41 |
הוסף את תגובתך: