הגליון השלושים ושבעה של Digital Whisper שוחרר!
ברוכים הבאים לגליון ה-37 של Digital Whisper!
אם תשאלו אותי אני אגיד לכם (ובאמת בלב שלם), כי כל גליון של Digital Whisper הוא גליון מיוחד. בשבילכם, הקוראים, מדובר במוצר מוגמר אז קשה לכם להרגיש את זה, ואי אפשר להאשים אתכם, אתם מקבלים כל חודש קובץ PDF "ארוז" ועטוף יפה. אך בשבילנו, "צוות ההפקה", המוצר שאתם רואים הוא תוצר של כל כך הרבה שלבים וגלגולים שאנו עוברים במהלך החודש, או אפילו החודשים שקדמו לתאריך יציאת הגליון.
החודש, המיוחדות של הגליון (לדעתי), מתבטאת בשלושה מתוך חמישה מאמרים שמרכיבים אותו. שלושה מאמרים המפרטים אודות פרוייקט שנעשה בתוך הקהילה הישראלית למען הקהילה הישראלית ובכלל. שלושת הפרוייקטים הם "iNalyzer" של חיליק טמיר, "Diviner" של שי חן וערן תמרי, ו-"אריג" של אמיר שגיא. שני הפרוייקטים הראשונים הם פרוייקטי קוד, של פיתוח כלים לאיתור פגיעויות אבטחת מידע (באפליקציות iOS ומערכות מבוססות Web), הפרוייקט השלישי הינו פרוייקט תשתיתי יותר (למרות שמעורב בו לא מעט קוד) ומטרתו להציע אלטרנטיבה חופשית לתשתית האינטרנט בארץ כפי שאנו מכירים אותה כיום.
לא ארחיב על הפרוייקטים - בדיוק בשביל זה יש לנו מאמרים עליהם, אך ארצה לציין את העובדה שמדובר בפרוייקטים ישראלים, פרוייקטים של הקהילה המקומית, וכמה שזה כיף לראות פרוייקטים כאלה תוצרת הארץ. אני ממליץ בחום לקרוא עליהם, להתעניין, להשתתף, והכי חשוב - לשתף. לשתף את הידע שלכם עם כלל הקהילה לטובת הקהילה, בדיוק כמו שלושת הפרוייקטים האלה, בדיוק כמו shackrack וסשה גולדשטיין שכתבו לנו עוד שני מאמרים מצויינים בגליון הזה, בדיוק כמו כל מי שכתב לנו אי-פעם מאמר למגזין ובדיוק כמו כל אחד ואחד מכם שנותן מעצמו לטובת הכלל.
וכמובן, לפני הכל, היינו רוצים להגיד תודה רבה למי שבזכותם הגליון יצא לאור: תודה רבה ל-shackrack, תודה רבה לסשה גולדשטיין, תודה רבה לחיליק טמיר, תודה רבה לשי חן ותודה רבה לאמיר שגיא.
בנוסף, הייתי מעוניין להגיד תודה לעדן מ-Sticksandstones על זה שבאופן שיטתי הוא עובר על הגליונות שפורסמו ושולח לנו אין סוף תיקונים שיש לבצע - תודה רבה!
החודש, הגליון כולל את חמשת המאמרים הבאים:
- וירוסים חופשי-חודשי - (נכתב ע"י Shackrack ואפיק קסטיאל / cp77fk4r)
במאמר זה מובא ניתוח של אירוע שהתרחש בחודש האחרון, במסגרת האירוע נפרץ האתר של חברת התחבורה הציבורית
"דן" והוכנס בו קוד זדוני. מטרת הקוד הינה להדביק את מחשבי הגולשים לאתר בוירוס. אותו אירוע, כמו שמתברר במהלך
החקירה אינו אירוע מקומי בלבד, ונראה כי הוא חלק ממתקפה הכוללת מדינות נוספות. במאמר מובא ניתוח של המאורע,
מהלך המתקפה, ניתוח של הוירוס, התשתית עליו הוא מתבסס ועוד אלמנטים נוספים אשר לקחו חלק במתקפה.
- עוד על איסוף זבל ב-NET. - (נכתב ע"י סשה גולדשטיין)
מאמר זה הינו המשך למאמר שפורסם בגליון ה-35 של המגזין, במאמר הקודם סשה הציג את המרכיבים העיקריים של אוסף
הזבל ב-.NET, לרבות: מבנה הערימה המנוהלת, הקצאת זיכרון, הקשר בין אוסף הזבל לבין מערכת ההפעלה, פרגמנטציה
של הזיכרון, דורות, וניהול אובייקטים גדולים. במאמר זה נמשיך לסקור את מנגנון איסוף הזבל, ונתבונן במספר נושאים
מתקדמים ומורכבים יותר המשפיעים על הביצועים של יישומי NET. ומאפשרים לשנות את התנהגותם.
- מבוא לניתוח אבטחת מידע מתקדם באפליקציות iOS עם iNalyzer - (נכתב ע"י חיליק טמיר)
ביצוע בדיקות חדירות לאפליקציות iOS הינו עסק מסובך, אין בנמצא אימולטור, אין קוד, המוצר חתום בדרך כלל ולכן
הסיפור אינו פשוט. בנוסף, במקרים רבים הבקשות הנשלחות מהמכשיר חתומות או מוצפנות ולכן אין אפשרות ממשית
לבצע פעולות Tampering או Injecting שונות מתוך התווך או מפרוקסי. במאמר זה מציג חיליק גישה חדשנית לביצוע
בדיקות אבטחת מידע לאפליקציות iOS, חיליק ידגים את התהליך מתחילתו ועד סופו, ויחשוף את השימוש ב-iNalyzer,
פרי המחקר האחרון שלו בחברת AppSec-Labs.com אשר מופץ בחינם לשימושכם (החוקי).
- הידעוני (Diviner) - ראייה צלולה בעולם הדיגיטלי - (נכתב ע"י שי חן)
מאמר זה מתאר פרויקט של שי חן וערן תמרי, בשם Diviner - הרחבה לכלי הבדיקה OWASP Zed Attack Proxy) ZAP),
המאפשר ליועצי אבטחה "לנבא" את מבנה הזכרון וקוד המקור של השרת, לצפות בהשפעה של כל פרמטר קלט על
כלל המערכת, לאתר תרחישי התקפה מורכבים ועקיפים, ואף לקבל המלצות לגבי ההתקפות אותם כדאי לבצע כנגד כל
רכיב במערכת. בנוסף לכך, המאמר מתאר סט התקפות יחודי עליו מתבסס הפרויקט - התקפות ניבוי, המאפשרות לחזות
מבנה והתנהגות של רכיבים ותהליכים בצד השרת.
- אינטרנט, מַעֲשֶׂה אוֹרְגִים - (נכתב ע"י אמיר שגיא)
אריג נוצר מקישור מכשירי Wi-Fi האחד לשני, לרבות נתבים אלחוטיים, טלפונים חכמים, כלי רכב ועוד. הרשת מאפשרת
תקשורת מקומית באופן שאינו תלוי בספק תשתית או אינטרנט, בזמינות גבוהה וללא צורך בחומרה מיוחדת פרט למכשיר
התומך ב-Wi-Fi. במאמר זה מסביר אמיר על רשתות מטופולוגיה זו ועל פרויקט הקמת האריג הישראלי.
קריאה נעימה!
תגובות על 'הגליון השלושים ושבעה של Digital Whisper שוחרר!':
#1 |
 |
cp77fk4r: ראשון :) 31.10.2012 17:32:07 |
#2 |
|
sdimant (אורח): ראשון באמת! 31.10.2012 17:44:41 |
#3 |
|
Archon (אורח): תודה רבה על עוד גיליון נפלא!! 31.10.2012 17:46:29 |
#4 |
|
HFM (אורח): כרגיל... משובח. 31.10.2012 18:01:16 |
#5 |
|
Dw4rf (אורח): איך שהזמן טס! תודה רבה! מהסתכלות על המאמרים נראה מרשים! 31.10.2012 18:13:31 |
#6 |
|
harry potter (אורח): שישי וכל הכבוד לאפיק התותח על ההפקה! ישר כח!!! 31.10.2012 18:40:38 |
#7 |
|
cp77fk4r: HP - כל כך אין לך מושג כמה אנשים מעורבים בזה מלבדי, אני עושה את העבודה הפשוטה ביותר! :) 31.10.2012 18:45:59 |
#8 |
|
harry potter (אורח): הארה לכתבה בנושא האריג (מעבר כמובן למאמר המעולה): כיום גם OSPF תומך בנושא הנ"ל (OSPF-MDR) ומאפשר קישור בין רשת קווית לרשת דינאמית אלחוטית 31.10.2012 18:51:56 |
#9 |
|
FF (אורח): פשוט עבודה מדהימה של אנשים ! פשוט מדהים לראות איך מתפרסם כל חודש גליון חדש כמו "קסם" וכל אחד עם גוון משלו ונושאים מעניינים משלו. באמת תודה לכל העוסקים במלאכה. והלוואי שנראה את זה רק הולך וגדל ! 31.10.2012 21:02:58 |
#10 |
|
cp77fk4r: תודה רבה! :) 31.10.2012 22:28:26 |
#11 |
|
שמיל (אורח): תודה רבה על עוד גליון! וכרגיל, אין מילים... 01.11.2012 05:17:36 |
#12 |
|
ערןV (אורח): גיליון מעולה! כבוד.... 01.11.2012 07:45:44 |
#13 |
|
גיל (אורח): אתם מטורפים! בחיי... תודה רבה לכל העוסקים במלאכה! 01.11.2012 17:13:00 |
#14 |
|
nameless (אורח): נראה לי שכדאי לבטל את ההפיכה האוטומטית של כתובות אינטרנט ללינקים בסביבה שבה אתם עובדים עוד יכניסו את האתר לרשימה שחורה בגלל זה (אחרי קריאת המאמר של אפיק ושקרק) בכל מקרה יופי של מאמר (עדיין לא קראתי את האחרים, אז אני לא יכול לדבר עליהם) 02.11.2012 15:42:03 |
#15 |
|
אמיר (אורח): תודה רבה! מאמרים מעולים! המשיכו כך! 03.11.2012 21:05:29 |
#16 |
|
אמיתי (אורח): היה מרתק 04.11.2012 01:25:08 |
#17 |
|
קורא (אורח): אחלה נושאים! תודה רבה! 04.11.2012 16:02:44 |
#18 |
|
אייל (אורח): לגבי למה קספרקסי חקרו ועדיין התשתית באוויר - ייתכן שהשרתים בארץ שבה לא מוכנים להגיע לתשתית ? או ייתכן שיש אינטרס לקספרסקי, ניסתר או עיסקי שאותו שרת יישאר באוויר ? :-) מאמר מעולה אגב! 10.12.2012 14:49:02 |
#19 |
|
cp77fk4r: אייל - הכיוון הראשון שאמרת בהחלט הגיוני, אך אני לא מסכים עם הכיוון השני, לדעתי, לקספרסקי יש אינטרס עסקי להיות אלו שסגרו את השרתים על מנת שיוכלו לפרסם דו"ח על כך. דו"חות כאלה של ניתוח וסגירת משאבים זדוניים באינטרנט מעלים את הייחוס של החברה בשוק (עד כמה שאני מבין את התמונה) 24.12.2012 22:09:38 |
הוסף את תגובתך:
