הגליון השלושים ותשעה של Digital Whisper שוחרר!
ברוכים הבאים לגליון ה-39 של Digital Whisper, הגיליון השני של שנת 2013.
אח! איזה חורף... כמה גשם... אין כמו לשבת עם כוס תה, בסלון ליד התנור, בערב חורפי ולאחד את המאמרים שזה עתה חזרו מהעורכת... סתם, אני בטוח שאני יכול לחשוב על כמה דברים יותר נחמדים :)
אז מה שלומכם? כאן הכל בסדר, אני מקווה שגם אצלכם. החודש פנה אלי חבר וותיק מהקהילה המקומית (iTK98) והציע להכניס מדור חדש-ישן למגזין - מדור חדשות. ההצעה שלו הייתה שבכל חודש, בתחילת הגיליון, יפורסמו מספר כתבות קצרות המספרות על אירועים חדשותיים בנושאי המגזין שקרו בארץ ובעולם. הוחלט כי המדור יחולק למספר נושאים:
- סקירת אירועים חדשותיים מהארץ ומהעולם.
- חולשות שעלו לכותרות במהלך החודש החולף.
- כלי האקינג שפותחו / עלו לכותרות (או בכלל?).
הרעיון הוא שבכל חודש המדור יכלול בסביבות כחמישה כותרות שילקחו משלושת הנושאים הללו, אנחנו עדיין לא סגורים על הקונספט והוא בהחלט עתיד / עלול להשתנות. על פי מה הוא עתיד להשתנות? על פי הפידבק שנקבל מכם! אם נראה שאתם אוהבים את הפינה הזאת - נתמיד בה ואולי אף נרחיב אותה, אם נראה שלא תאהבו אותה - נראה כבר מה נעשה איתכם... ;)
אתם יותר ממוזמנים לשלוח לנו נושאים חדשותיים שלדעתכם חשוב שיכנסו למדור! וכמו שכבר ציינתי - נשמח לקבל מכם פידבק על סוג התוכן ודרך הצגתו, כבר החל מגיליון זה.
וכמובן, החודש יש לנו ארבעה מאמרים מהנושאים הבאים: DNSSEC, Port Security, ניתוח התולעת Waledak ומאמר בנושא מערכות משולבות. ולפני שניגש אליהם, ברצוננו להגיד תודה רבה לכל מי שתרם מזמנו הפנוי, ישב וכתב מאמרים גם אם זה אומר לעמוד בלו"ז מטורף ובתנאי לחץ בלתי קונבנציונלים ובזכותו הגיליון הזה מתפרסם: תודה רבה לד"ר אריק פרידמן, תודה רבה למיתר קרן, תודה רבה ליונתן גולדהירש, תודה רבה לרון הרניק, תודה רבה ללירן בנודיס, תודה רבה ליצחק דניאל (iTK98) ותודה רבה לעורכת שלנו - שילה ספרה מלר.
קריאה מהנה!
ניר אדר ואפיק קסטיאל.
החודש, הגליון כולל את המאמרים הבאים:
- DNSSEC - (נכתב ע"י ד"ר אריק פרידמן)
פרוטוקול (DNS (Domain Name System הוא אחת מאבני-הבניין הבסיסיות ביותר של האינטרנט. זהו הפרוטוקול המאפשר
תרגום של כתובות האינטרנט שאנו מזינים לדפדפן לכתובות המספריות בהן נעשה שימוש על-ידי פרוטוקולי התקשורת בין
המחשבים. בגלל חלקו המכריע של פרוטוקול DNS בתפקוד התקין של האינטרנט, הוא הפך גם למטרה אטרקטיבית להתקפות.
חלק לא מבוטל מההתקפות על DNS מכוונות "להזריק" רשומות DNS כוזבות לזכרון המטמון של שרתי DNS, באמצעות זיוף
תשובות לשאילתות DNS כאילו הן מגיעות משרת DNS אמיתי. במאמר זה, מציג אריק פרוטוקול בשם DNSSEC המנסה לתת
מענה למתקפות אלו מהיסוד, באמצעות שילוב תהליכי אימות קריפטוגרפיים.
- ניתוח התולעת Waledac - (נכתב ע"י מיתר קרן ויונתן גולדהירש)
מאמר זה הינו דו"ח סופי שהוגש פרויקט באבטחת מידע ע"י מיתר קרן ויונתן גולדהירש, המאמר עוסק במחקר Botnet בשם
Waledac. במאמר מציגים מיתן ויונתן את דרכי ההדבקה, התקשורת, המבנה וההתנהגות של התולעת ועוד פרטי מחקר
רבים. כיום (2013) ה-Botnet אינו פעיל, אך שיטות המחקר, הכלים והדרך שבה פעלו מיתר ויונתן על מנת לבצע את
המחקר עדיין רלוונטיות ונמצאות בשימוש גם כיום.
- Layer 2 Defence - Port Security - (נכתב ע"י רון הרניק)
מאמר זה נכתב ע"י רון הרניק, במסגרת הבלוג "The Ping Factory". במאמר רון מציג את מנגנון ההגנה Port Security,
מנגנון הגנה ב-Layer 2 אשר ניתן ליישם על מתגים. מנגנון הגנה זה נועד לאפשר סינון גישה למתג על בסיס רשימת
כתובות MAC. במהלך המאמר משתמש רון במתגי Cisco לשם ההדגמה.
- אבטחה משובצת - (נכתב ע"י לירן בנודיס)
מערכות משובצות תופסות חלק גדול יותר ויותר בחיי היום-יום שלנו, בין אם אנו מבחינים בכך או לא, מקונסולות משחק
ועד למערכות בקרת טילים. במאמר הקודם בנושא סקרנו כמה הבדלים בין מערכות משובצות למחשבים שאנו מכירים.
במאמר זה נציג מהן דרישות האבטחה עבור מערכות משובצות, נראה במה הן שונות מדרישות האבטחה בתוכנות מחשב,
וכיצד הן משפיעות על עיצוב המוצר. נסקור ונציג את סוגי התוקפים והמשאבים שברשותם. בנוסף, נציג טכניקות אבטחה
שנכשלו ונבין למה וכמה טכניקות בהן משתמשים במערכות היום לאבטחה של מערכות משובצות.
קריאה נעימה!
תגובות על 'הגליון השלושים ותשעה של Digital Whisper שוחרר!':
#1 |
turj (אורח): ראשון 31.01.2013 21:23:57 | |
#2 |
שמיל (אורח): עוד לא הספקתי לקרוא את המאמרים, אבל הרעיון של החדשות - מעולה! אחלה רעיון, אחלה מימוש! אני בעד! 31.01.2013 21:27:34 | |
#3 |
Dw4rf (אורח): תודה רבה! נושאים מעניינים בטירוף! 31.01.2013 21:47:22 | |
#4 |
iTK98: חסר לכם שלא תאהבו את המדור החדש! ;-) תודה על עוד גליון מצויין. 31.01.2013 21:59:51 | |
#5 |
קורא הדוק (אורח): שיאללה איזה כיף :) תודה לכם! 31.01.2013 22:21:24 | |
#6 |
תפסיק להיות הדוק (אורח): ותהיה אדוק :) פעם שלישית גלידה. (או שכבר הייתה פעם שלישית) 31.01.2013 23:09:36 | |
#7 |
cp77fk4r: תודה רבה! נשמח לקבל את דעתכם על המדור החדש. 31.01.2013 23:13:26 | |
#8 |
nirgn975 (אורח): לא יכול לחכות לעבור על הגיליון! שוב תודה רבה על הגיליון האיכותי, ההשקעה וההתמדה!! בהקשר למדור החדש: נשמע טוב, צריך לנסות ולראות איך זה ילך אבל הרעיון בהחלט מוצא חן בעיני, ישר כוח! 01.02.2013 00:55:41 | |
#9 |
Zed (אורח): תודה רבה לכל מי שנתן יד להוצאת הגיליון! פשוט מעולה! אני בעד עניין החדשות, בהחלט מוסיף למגזין! גם רציתי להגיד שמאוד אהבתי את המאמר על ה-Port Security, הייתי שמח לשמוע עוד על הנושא! מאמר מעולה! 01.02.2013 02:34:00 | |
#10 |
JoeBoy (אורח): אני אהבתי את הרעיון של מדור החדשות. מאמר מצוין!! 01.02.2013 07:23:08 | |
#11 |
דייב (אורח): תודה רבה! מאמרים איכותיים אחד אחד. גיליון מצוין! 01.02.2013 13:08:55 | |
#12 |
Anon (אורח): תודה רבה על עוד גיליון נפלא! הגיליון הבא: 40! טירוף! 01.02.2013 21:46:56 | |
#13 |
LEVI3L (אורח): תודה!! 02.02.2013 03:53:27 | |
#14 |
שמיל (אורח): תודה רבה על המאמרים! מאמרים מעולים! יש לי שאלה בנוגע למאמר של רון: אם יש לי switch, יש לי דרך לקרוא או לערוך פרטי ה-STP של הרשת ממנו? (וכך לדוגמא להכיר את ארכיטקטורת הניתוב של הרשת של האירגון שלי). תודה רבה! 03.02.2013 07:49:44 | |
#15 |
cp77fk4r: על מנת לצפות בפרטי ה-STP שיש על המתג (של סיסקו למשל) תתחבר אליו עם הרשאות enable ותקליד: show spanning-tree 03.02.2013 18:53:07 | |
#16 |
שמיל (אורח): תודה רבה! 03.02.2013 22:28:04 | |
#17 |
דביר (אורח): תודה רבה! גיליון מעולה! 06.02.2013 18:52:42 | |
#18 |
sh770 (אורח): בדף ההורדה כתוב להורדת גליון 37 אנא תקנו את הכיתוב הלינק בסדר 07.02.2013 23:21:50 | |
#19 |
cp77fk4r: היי, תודה! נתקן בהקדם! 08.02.2013 13:01:25 | |
#20 |
cvcd (אורח): אהבתי את מדור החדשות. כל הכבוד על הגיליון הנוסף חבר'ה! 16.02.2013 23:26:42 | |
#21 |
קבוע (אורח): לא הבנתי למה זה נחוץ מדור החדשות ? הרי גם ככה קוראים הכל ברשת לפני .. לדעתי סתם מוריד מערך המגזין .. 19.02.2013 12:15:37 | |
#22 |
cp77fk4r: היי תודה על הדעה, אשמח לדעת באיזה דרך זה מוריד מערך המגזין. 20.02.2013 08:54:11 | |
#23 |
גייב (אורח): אני בעד הפינה, לא תמצא הרבה מקומות שבהם אנשים טכניים מסקרים לך אירועים בנושא אבטחת מידע. ובשום מקרה זה לא יכול להזיק: במקרה הטוב - החדשות חידשו לי אירוע שפספסתי ובמקרה הרע - כבר ידעתי על זה... גיליון ומגזין מעולה! בחיי שאתם עושים עבודת קודש. 21.02.2013 07:29:40 | |
#24 |
Avishay116: תודה רבה! אתם תותחים!! 31.05.2013 12:27:42 |
הוסף את תגובתך: