הגליון השלושים ושניים של Digital Whisper שוחרר!

ברוכים הבאים לגליון ה-32 של Digital Whisper
 
אח... גליון 32 באויר סוף סוף. 
זה מפתיע אותי איך זה מפתיע אותי בכל פעם מחדש, כל חודש אני רואה איך כל גליון וגליון מתבשל לו במהלך החודש, ובכל זאת, בכל פעם שאני מתיישב לכתוב את דברי הפתיחה, ושם לב למספר הגליון, אני מופתע מחדש.
גליון 32, עם הפסקה של חודש באמצע (אם אתם זוכרים, הגליון ה-30 פורסם באיחור של חודש), מה שאומר שהגליון הראשון פורסם לפני... הרבה זמן! :)

ו... זהו, כאן נגמרים דברי הפתיחה. וכמובן, לפני הכל, תודה רבה לכל מי שבזכותו הגליון יצא לאור:
תודה רבה ליאיר מוליאן, תודה רבה ליוסף הרוש, תודה רבה לשילה  ספרה  מלר ותודה רבה לתום רז.

 
 
 
החודש, הגליון כולל את המאמרים הבאים: 

  • NetBIOS Name Service Spoofing Attacks - (נכתב ע"י אפיק קסטיאל / cp77fk4r)
              מתקפת NetBIOS Name Service Spoofing הינה מתקפת MITM המתבססת על זיוף שמות NetBIOS ברשת פנים-אירגונית.
              מדובר במתקפה שקטה מאוד, מפני שלא כמו במתקפות אחרות (כגון ARP Spoofing), המתקפה מתנהלת מול הקורבן בלבד
              והיא מתרחשת רק כאשר הקורבן עצמו יוצר את הטריגר. במתקפה זו התוקף מחכה שתתבצע בקשה ל-Name Resolution
           ברשת, וברגע שזאת אותרה - המטרה היא לנסות ולהגיב מהר יותר יישות הרשת האמיתית. במאמר זה נראה כיצד מנגנון
              ה-NetBIOS עובד, נבין כיצד מתאפשרות מתקפות מסוג זה ומה הפוטנציאל הקיים בהן (לצד התוקף) ונראה איך ניתן להשתמש
            בהן בשילוב מתקפות נוספות על מנת להגדיל את יכולותיו של התוקף. בנוסף יוצג במאמר כיצד ניתן לממש אותן בעזרת כלים
              יעודים המובנים ב-Metasploit.
 
  • שימוש בעקרונות האי-וודאות למניעת מתקפות MITM - (נכתב יאיר מוליאן)
             מציאת דרך להעברת מידע ממקום אחד למשנהו באופן בטוח הינה בעיה שבה מדענים, מתמטיקאים וקריפטוגראפים מתעסקים
             לא מהיום. מסריקה זריזה ניתן לראות כי כיום מרבית השיטות שנמצאות בשימוש מבוססות על פיזיקה קלאסית. עם זאת, למרות
             ששיטות אלה כרגע נחשבות כבטוחות, הן בדרך כלל מבוססות על ההנחה כי לתוקף קיים כוח מוגבל של חישוביות. שימוש
             במערכת קוונטית להעברת מידע דיגיטלי, מעלה תופעות הצפנה קוונטית, שמבטיחות כי אפילו מצותת בעל כוח חישוביות אין
             סופית לא יוכל להתחמק מלהיתפס בעת ניסיון לביצוע מתקפה. המדע העומד מאחורי הצפנה קוונטית נחשב חדש יחסית, והוא
             נראה כמו תשובה מושלמת לבעיות חשובות רבות. לדוגמא, על ידי יצירת רצף מספרים רנדומליים אמיתי לא ניתן יהיה לזייף
             כסף, וניתן יהיה להגן על מידע מפני העתקתו או ציתותו. כרגע הרב עדיין תיאורטי בלבד והכל עדיין בחיתוליו, אך בכל זאת
             קיים נושא אחד שיכול להיות מעשי אפילו עם הטכנולוגיה והידע שיש כיום בנושא והוא החלפת מפתחות קוונטית ובו נתמקד
             במאמר זה.  

  • Security Tokens וכרטיסים חכמים - (נכתב ע"י יוסף הרוש)
             במבט ראשון כרטיס פלסטיק עם לוח מגעים יכול לתת את התחושה של כרטיס אחסון פשוט והאמת היא שמראה ראשוני יכול
                להטעות. במאמר זה נקבל הצצה לעולם הכרטיסים החכמים וה-Security Tokens. תחילה יוסבר מהו Security Token, נסקור
             את הסוגים הקיימים כיום, נראה באילו דרכים ניתן להתממשק אליהם כמפתחים, נסביר מהם מנגנוני ההגנה שקיימים בהם ונראה
             דוגמאות לשימושים שעושים בהם כיום. 
 

 
 
                                                                                                                     


תגובות על 'הגליון השלושים ושניים של Digital Whisper שוחרר!':



#1 

שמיל (אורח):
ראשון! תודה רבה!
31.05.2012 21:56:13

#2 

Badapple (אורח):
מאמרים מקצועיים מגיליון לגיליון,המשיכו כך.
31.05.2012 22:42:42

#3 

אלי (אורח):
כמובן כמו תמיד מאמרים מעניינים אמנם קצר אבל עדיין מלא תוכן (אגב מה עם מ"ה חלק 3)
31.05.2012 23:58:46

#4 

MUX (אורח):
רביעי !
נראה טוב הגליון !!!
תודה רבה P:
01.06.2012 01:00:50

#5 

Rad (אורח):
תודה רבה! סיימתי לקרוא - מאמרים מעולים! במיוחד מאוד נהנתי והחכמתי מהמאמר על NBNS Spoofing, איכותי ומקצועי מאוד! תודה רבה!
01.06.2012 02:43:09

#6 

cp77fk4r:
תודה רבה על המחמאות! בקשר למאמר על מערכות הפעלה - נחכה לתשובה מעידן :)
01.06.2012 15:30:37

#7 

אורח חובב (אורח):
תודה רבה לכל הכותבים על המאמרים וההשקעה!
תענוג לראות גליון חדש יוצא לאור.
02.06.2012 17:52:22

#8 

מורן (אורח):
תודה רבה! בחרתם נושאים מעניינים במיוחד הפעם! תודה רבה!
02.06.2012 21:11:23

#9 

מורן (אורח):
אם זה אפשרי, אשמח אם יפורסם מאמר בנושא כרטיסים חכמים מהצד הטכני, במאמר שפורסם (שהיה איכותי!) היה חלק טכני, אבל יחסית קטן, אשמח אם יפורסם מאמר שמסביר איך להכין מערכת שיודעת לשמור פרטים מוצפנים על כרטיס חכם ואיך לקרוא ולפענח אותם, מעין מאמר המשך למאמר הנ״ל שיגע בחלק הפיתוחי.

תודה רבה!
02.06.2012 21:46:35

#10 

מעריץ (אורח):
האם תוכלו בבקשה "לתרגם" את המאמר האחרון לעברית בגליון הבא? אני בוגר הנדסה בטכניון והמאמר (בנושא מעניין ביותר) עבר לי מעל הראש בכמה מטרים. אני מניח שרוב הקוראים לא פגשו במרחבי הילברט, אופרטורים הרמיטיים ושאר ירקות.
בהזדמנות זו, המון תודה על תוכן מעולה והשקעה מתמשכת מצדכם.
02.06.2012 22:55:32

#11 

cp77fk4r:
היי,

אני אגיד לך את האמת, גם אני לא הבנתי את המאמר לפרטי פרטיו, אבל זה מכיוון שאני לא פיזיקאי, ובטח לא אחד שמבין בקוונטים.

בגדול, אנו מעוניינים לפרסם מאמרים לכל סוגי הקוראים, מאמר בסגנון הנ"ל, שהיה מסביר את כל עקרונות תורת הקוונטים לפני שהיה מסביר על האלגוריתמים של QKD היה באורך של יותר מדי עמודים, ולכן אנו חייבים לצאת מנקודת הנחה שלקורא יש הבנה מסוימת בנושא (מה שאגב, הכותב לא עשה בנושא הקריפטוגרפיה ונתן סקירה היסטורית לגבי סוגי ההצפנות).

מה שכן אפשרי זה לבקש מכותב המאמר לכתוב מאמר מבוא לנושא, או לבקש מאדם אחר המבין בנושא לכתוב משהו בסגנון.
02.06.2012 23:05:52

#12 

יוסף הרוש (אורח):
מורן תודה על התגובה
למען האמת חשבתי לכתוב מאמר המשך שיכלול תוכנית לדוגמא שעושה שימוש בכרטיס חכם
ותוכנית נוספת שגונבת לתוכנית השניה את session עם הכרטיס
02.06.2012 23:21:12

#13 

יאיר מוליאן (אורח):
לתגובה 10: לצערי אני לא רואה דרך לפשט את המאמר מבלי לוותר על עיקר התוכן שלו (למעשה זה בלתי אפשרי להבין את המאמר בלי לקחת קורסים על תורת הקוונטים).
02.06.2012 23:30:56

#14 

מורן (אורח):
יוסף, לדעתי זה יהיה המשך מצוין! הלוואי ותחליט לעשות זאת, אני בטוח שהרבה קוראים ייהנו ממנו!
02.06.2012 23:37:40

#15 

Do5 (אורח):
ייש עוד גיליון!
תודהתודה
03.06.2012 11:46:26

#16 

idanfast:
יהודה יהודה, תמיד אפשר לסמוך עליך לכתוב משהו לא קשור.

לאלי - נתקלתי בשילוב של בעיות טכניות עם עומס שנוצר ממיונים לצבא, מקווה שהחלק הבא יתפרסם בגליון הבא.

הCaptcha שיצאה לי הייתה "csrf", אני צריך לחשוד במשהו?
03.06.2012 18:02:00

#17 

נתי (אורח):
ליאיר:
אולי, אם זה אפשרי, לכתוב מאמר המסביר את העולם הקוונטי מזווית של מחשבים וקריפטוגיה. לכתוב מאמר שמסביר על קיוביט ועל כל החלקיקים עם הספין חצי וכו׳, ככה דמי שיקרא את המאמר הזה יוכל לגשת למאמר הקודם ולהבין אותו יותר לעומק.

ובלי שום קשר אם תסכים או לא, תודה רבה על המאמר!
04.06.2012 19:45:26

#18 

נתי (אורח):
וקריפטוגרפיה*
04.06.2012 21:48:11

#19 

דימה (אורח):
מאוד אהבתי את המאמר על המתקפה NBNS SPOOFING, אשמח אם תוכלו לכתוב מאמר ברמה כזאת על המתקפה ARP POISONING ומתקפות דומות בסיגנון...

תודה רבה! יש לכם גליון באיכות גבוהה מאוד!
07.06.2012 19:16:30

#20 

cp77fk4r:
היי דימה, שמחתי לשמוע שאהבת את המאמר.
יש יחסית הרבה חומר על המתקפה ARP SPOOFING, ולכן אני לא רואה טעם לכתוב עליה, אם יהיה יותר ביקוש - אחשוב על זה שוב, אבל נכון לעכשיו, אני באמת לא רואה טעם...
08.06.2012 11:15:27

#21 

קורא הדוק (אורח):
בקשר למאמר "שימוש בעקרונות האי-וודאות למניעת מתקפות MITM - (נכתב יאיר מוליאן)"

אני מבין שזה בלתי אפשרי להשלים את כל הפערים שיש לי (רמת מתמטיקה\פיזיקה של 5 יח"ל) בשביל להבין את המאמר.

אז לפחות לציין לאיזה קהל יעד מיועד המאמר...
08.06.2012 16:35:08

#22 

דימה (אורח):
תודה על התגובה cP!
@קורא הדוק:
אני לא חושב שכל מאמר מופנה לקהתל יעד אחר בהגדרה, פשוט לא כל המאמרים הם באותה הרמה, כמו לדוגמא המאמרים של עו״ד יהונתן קלינגר שמתפרסמים כאן, אותם ניתן לקרוא כמעט ללא ידע מקדים, לעומת המאמרים של cp77fk4r או הרבה אחרים - אותם חובה לקרוא עם ידע קודם באותו הנושא. ויש מאמרים, כמו המאמר שאנחנו מדברים עליו שאותו חובה לקרוא עם ידע, לא רק במחשבים אלא גם במתמטיקה. אני אישית דילגתי על המספרים והנוסחאות ויותר התמקדתי בפרוטוקולים ובאלגוריתמים מאחוריהם. ומאוד נהנתי מהקריאה.
09.06.2012 13:33:25

#23 

Dm12 (אורח):
גליון אומנם קצר מבחינת מאמרים - אבל כל מאמר מלמיליאן! תודה רבה חבר'ה! אחלה גליון!
10.06.2012 22:19:07

#24 

יוסי (אורח):
עשרים וארבעי
13.06.2012 12:34:06

#25 

natinet (אורח):
תודה רבה!
15.06.2012 13:30:25

#26 

מוקי (אורח):
תודה רבה!!!
אתם עושים עבודה חשובה וטובה, קורא את רב המאמרים שלכם בשקיקה - כל הכבוד. Keep Up the good work
23.06.2012 09:13:01

#27 

דביר (אורח):
הפסקתי לעקוב אחריכם בסביבות הגליון ה-10, הגליון הנ"ל נפל לידיים שלי ממש במקרה ואני חייב לציין שאמשיך בדיוק מאיפה שהפסקתי!
23.06.2012 17:34:20

#28 

עי (אורח):
רק רציתי לציין שאחד הקישורים שנתתם בגיליון שבור: /www.hbarel.com/publications
Kanown_Attacks_Against_
Smartcards.pdf

Known התלף בטעות עם "Kanown".
אגב, הקישור עצמו בכתבה בכלל מקשר לתיקייה במחשב (מה שגורם לאי-פתיחה כללית של הקובץ).

בלי קשר לעניין זה, מעניין מאוד, ישר כח ותודה רבה!
01.07.2012 01:39:49

#29 

cp77fk4r:
תודה רבה! יתוקן ברגע שאגיע לבית.
01.07.2012 07:34:10



הוסף את תגובתך:
כינוי:
תגובה:
קוד אבטחה:
העתק לכאן את הקוד:
 
Digital Whisper © 2009 - 2024 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.