הגליון הארבעים וארבעה של Digital Whisper שוחרר!
ברוכים הבאים לדברי הפתיחה של הגיליון ה-44 של Digital Whisper!
חודש אוגוסט כאן, ואיתו, מלבד החום המשוגע שמסתובב בחוץ, באים הרבה דברים טובים, מהכנס אוגוסט פינגווין בחיפה ועד הכנסים Decfon ו-Blackhat בלאס-וגאס. בדרך כלל, בתקופה הזו, עולם אבטחת המידע רועש וגועש (קצת פחות בגלל אוגוסט פינגווין וקצת יותר בגלל Defcon ו-Blackhat) מפני שבכנסים אלו האקרים חוקרי אבטחת-מידע מכל העולם מפרסמים כל מני מתקפות וקונספטים מעניינים שבלא מעט מקרים משפיעים על תפיסתה של כלל הקהילה בנוגע לנקודות שונות.
שווה מאוד לעקוב אחר הפרסומים בנושא (שלא כמו בשנים שעברו, הפעם לא נפרסם עדכונים בנוגע לכנס, אין לנו את הזמן הפנוי הזה של לנהל את הבלוג בצורה שוטפת), אבל בלא מעט אתרי חדשות ובלוגים בנושא מתפרסמים עדכונים ב-live אודות המתרחש בכנס - שווה להשאר מעודכנים.
ונחזור לארצנו, ולמגזין. החודש מתפרסם ספר בשם "קרב מוחות (ההיסטוריה הזדונית של וירוסי המחשב)", של הסופר, הבלוגר והפודקסטר ("עושים היסטוריה") רן לוי. הספקתי לקרוא את רב הספר, ולדעתי (ואני אובייקטיבי לחלוטין) הספר כתוב בצורה מעולה, מביא סיפורים מעניינים במיוחד (גם לקהל הלא-טכנולוגי), ובהחלט מספק את הסחורה. דעתי האישית היא שחסרים בספר מספר נושאים מרכזיים כגון הוירוס Conficker, הקבוצה 29a והקהילה VX Heaven (שלדעתי, גם 29a וגם VX Heaven עיצבו רבות את עולם הוירוסים) ועוד, אך עם זאת, אני ממליץ בחום על הספר, במגזין הנוכחי תוכלו להנות מהפרק הראשון של הספר. בנוסף, הוצאת כתר סידרה לקוראי המגזין הנחה (פרטים בעמוד 38).
לפני שניגש לסיבה שלשמה התכנסנו כאן היום, היינו מעוניינים להגיד תודה רבה לכל מי שמבזכותו הגיליון התפרסם החודש. תודה רבה לישראל חורז'בסקי (Sro), תודה רבה לרן לוי, תודה רבה לאריק יונאי, תודה רבה ליצחק דניאל (iTK98), תודה רבה לאמיתי דן (popshark), ותודה רבה על הזמן הפנוי שלהם שתרמו לנו, ושהמגזין הינו תוצר שלו. וכמובן, לעורכת שלנו - שילה ספרה מילר, על עריכת המאמרים. תודה רבה!
קריאה מהנה!
ניר אדר ואפיק קסטיאל.
החודש, הגליון כולל את המאמרים הבאים:
- הסכנה שבקבצי HTML - (נכתב ע"י ישראל חורז'בסקי / Sro)
כולנו מכירים את (SOP (Same Origin Policy, המונע מאתר אחד לגשת למשאבים שנמצאים באתר אחר. במאמר זה נחקור
חלק שנראה שכל הדפדפנים שכחו ממנו - מה קורה כשקובץ html רץ לוקאלית על המחשב, האם יש לו גישה לכל המשאבים
של המחשב? איך מגדירים Origin לוקאלית? אם לדף html שרץ לוקאלית מתיקיה כלשהי, יש גישה לכל מה שבהארד-דיסק,
האם זה אומר שהוא יכול לקרוא ולשלוח החוצה את כל הקבצים? ספוילר: כן...
- פרק מתוך הספר "קרב מוחות" (ההיסטוריה הזדונית של וירוסי המחשב) - (נכתב ע"י רן לוי):
כל מי שצפה בכמה סרטים הוליוודיים בימי חייו, מכיר את הקלישאה. אם בסרט כלשהו מופיע וירוס מחשבים, מי שכתב אותו
נופל כמעט מיד לתוך אחד מתוך כמה טיפוסי "האקרים" קבועים: למשל, נער מתבגר ומרדן שניחן באינטליגנציה גבוהה, או
מדען אקסצנטרי מבריק אך בעל מוסר מפוקפק. תהא הדמות אשר תהא, דבר אחד אינו משתנה: כותב הווירוס הוא גאון,
אדם מוכשר משכמו ומעלה. נכון, יש וירוסים בעלי רמת תחכום יוצאת דופן - ואת חלקם אף נפגוש בספר זה. נכון גם שכדי
לכתוב וירוסים למחשבים נדרשת השכלה מסוימת בתחום המחשב: ידע בסיסי בתכנות, לכל הפחות. אך גאונות אינה חלק
מהעניין. בפרק זה, המהוה טעימה מתוך הספר"קרב מוחות" של רן לוי, כפי שנגלה מיד, הווירוסים לא באו לעולם כתגלית
מרעישה של מדען מחשבים מבריק, אלא הומצאו שוב ושוב לאורך עשרות שנים, בידי אנשים שהגיעו מרקע מקצועי, חברתי
והשכלתי מגוון ביותר.
- תכנון והטמעת SIEM בארגון - (נכתב ע"י אריק יונאי):
מערכות SIEM הינן מערכות המאפשרות שליטה ובקרה (שו"ב) של אירועי אבטחת מידע בארגון, ע"י איסוף התראות
מרכיבים שונים, וע"י חיבור ותיעדוף של ההתראות, מייצרת תמונת מצב כוללת של מצב אבטחת המידע בארגון. במאמר
זה סוקר אריק את הדרכים והאפשרויות להטמעה נכונה של מערכת SIEM בארגון, ע"פ ניסיונו ותפיסתו.
- תקיפת בתי חולים על ידי מטופלים - (נכתב ע"י אמיתי דן):
היכולת לשבש מאגרי מידע של מטופלים לפני ניתוח, לשנות פרטי מטופלים כולל סוגי דם או לפגוע ולשלוט מרחוק במכשירים
רפואיים, עלולה להוות מטרת איכות של ארגוני טרור, פשיעה וגופים ואנשים שונים. בעוד שהרווח של ארגוני טרור יהיה פגיעה
במורל האוכלוסייה שתפחד לקבל טיפול מבית חולים, ארגוני פשע יכולים לסחוט בצורה זו את בתי החולים כסוג של כופר
בתמורה לשחרור מאגר מידע. במאמר זה מציג אמיתי כיצד מטופלים בבית חולים יכולים להוות איום עבורו ולבצע עליו תקיפות
עם לא יותר מדי טכנולוגיה.
תגובות על 'הגליון הארבעים וארבעה של Digital Whisper שוחרר!':
#1 |
Arik (אורח): ראשונה! 01.08.2013 00:52:00 | |
#2 |
iTK98: לרגע חששתי :) שני! 01.08.2013 00:55:41 | |
#3 |
cp77fk4r: האמת היא שהכל היה מוכן הרבה לפני, נאלצתי לריב פה עם המערכת על איזה שטות במשך שעתיים... -_- 01.08.2013 01:07:59 | |
#4 |
Dave (אורח): ישראל אהבתי ממש את הכתבה,והכתבה האחרונה על בתי החולים חולנית!! 01.08.2013 02:23:21 | |
#5 |
שמיל (אורח): פשוט איכות! תודה רבה חברים! מאמרים מעולים! 01.08.2013 07:22:17 | |
#6 |
Antartic (אורח): אחלה גליון! תודה רבה לכל הכותבים. 01.08.2013 08:05:56 | |
#7 |
nirgn975 (אורח): גיליון מצוין, תודה רבה לכותבים! 01.08.2013 12:35:11 | |
#8 |
שי (אורח): תודה רבה! יצא גיליון מעניין מאוד! 01.08.2013 23:15:37 | |
#9 |
תודה (אורח): תודה 02.08.2013 00:26:05 | |
#10 |
tairch (אורח): תודה רבה! רק חבל שלא הזכרתם את כנס אוגוסט פינגווין בגיליון של החודש שעבר, אולי הייתי הולכת... :( 02.08.2013 12:58:33 | |
#11 |
cp77fk4r: היי, tairch, אני ממליץ לך להתעדכן קבוע מ-www.whatsup.org.il, אם הנושאים מעניינים אותך - אני בטוח שתמצאי שם עניין! 02.08.2013 14:03:47 | |
#12 |
Sro (אורח): מעדכן שהבעיה המוזכרת במאמר של קריאת קבצים, אפשרית גם ב-Safary וגם ב-Opera :P 02.08.2013 15:28:01 | |
#13 |
kochav: קראתי בעיון את הכתבה על אפשרות תקיפה של בתי חולים.הכותב אדם עדין שכן האפשרויות הרבה יותר ביזאריות.ולכן אנחנו בפיתחו של עידן אבטחת מידע חדש.בו עלינו להשקיע מאמץ מיידי להגנה רצינית על קבצים .והעמקת יכולות האוטנטיקציה במטרה לוודא שרק מי שמותר לו לראות מידע אכן הוא זה שרשאי לראות את המידע.זו תפישה שונה מהתפישה הקלאסית של תפקיד אבטחת המידע .שכן עד כה עסקנו בזמינות ,אמינות ,וסודיות המידע.לדעתי זמינות המידע אינה תפקידה של אבטחת המידע אלה תפקיד אנשי ומנהלי מערכות המידע.ואנו אנשי אבטחת המידע חייבים לשנות ראש....ולהמציא דרכים להעמקת ההגנה על מידע. 03.08.2013 18:07:05 | |
#14 |
cp77fk4r: מספר אחת! :) 04.08.2013 07:20:21 | |
#15 |
גרובי (אורח): עבודה טובה רבותי! תמשיכו ככה! אצלנו בארגון בדיוק מתעניינים לרכוש מערכת SIEM, אשמח אם תוכלו לתת המצלות (אני מאמין שהסיכוי שיכניסו מערכת כזאת מבוססת קוד פתוח היא נמוכה, כי ירצו תמיכה וכד׳ אז הן פחות רלוונטיות...) - המאמר היה מעולה! מרגישים את הניסיון של הכותב, אשמח לקרוא עוד מאמרים כאלה בנושא! המאמר על תקיפות בתי החולים נראה כאילו מסרט... 05.08.2013 06:57:50 | |
#16 |
ליאור (אורח): קראתי בעיון את החלק שמתייחס לנושא ה SIEM לצערי המאמר מלא באי דיוקים , החל מההגדרות הבסיסיות של מה זה SIEM (לא ניתן להשוות לשו"ב) מה ההבדלים בין מערכות SIM שרק אוספות לוגים ומיועדות לתת מענה לרגולציה ותחקורים ארוכי טווח בדרך כלל ומערכות SIEM שמיועות לתת מענה לנושא קורלציות ותרחישים מורכבים. אכן פרוייקטים של SIEM הם מורכבים ולעולם אינם Plug and play והמערכות דורשות תחזוקה מתמדת לאורך זמן (הוספת רכיבים , כתיבת חוקים ודוחות , שינויים בקונפיגורציה ועוד..). כיום פרוייקטיי SIEM הם הרבה מעבר לחיבור רכיבי תשתית ומערכות אבטחת מידע אלה חיבור מערכות ארגוניות ומענה לתרחישים עסקיים מורכבים מאד . בישראל יש עשרות פרוייקטים SIEM מוצלחים מאד והמערכת המובילה בארץ ובעולם היא Arcsight שנרכשה על ידי HP לפני כשנתיים . 06.08.2013 00:14:36 | |
#17 |
cp77fk4r: ליאור, תודה רבה על התגובה המפורטת! אגב, מי שהיה באוגוסט פינגווין (בייחוד במסלול ההרצאות בנושא אבטחת מידע) ומעוניין - מוזמן לכתוב סיקור על החוויות והרישומים שלו מהכנס ונפרסם גיליון הבא! (אני כבר אומר: לא נפרסם סקירות מקבילות אלא נרכיב סקירה מאוחדת מכלל הסקירות שנקבל, כך שלא בטוח שכלל הסקירות יפורסמו!). גם מי שהרצה מוזמן לשלוח סיקור! :) 06.08.2013 06:54:16 | |
#18 |
cp77fk4r: וכנ״ל לגבי Blackhat ו-Defcon כמובן! 06.08.2013 07:20:39 | |
#19 |
BMWE (אורח): רק תיקון למייל לגבי הספר: itzik@keter-books.co.il 07.08.2013 06:14:34 | |
#20 |
אורח (אורח): הגליון לא נמצא בעמוד גיליונות יכול להיות? נ.ב תודה רבה!!!!!!!!!!!!!!!!!!!! 08.08.2013 00:25:32 | |
#21 |
מישהו (אורח): הפרק מתוך "קרב מוחות" היה מצויין אני קונה את הספר! 08.08.2013 22:54:34 | |
#22 |
tairch (אורח): קניתי את הספר! 09.08.2013 00:12:51 | |
#23 |
cp77fk4r: כן, הגיליון לא מופיע כרגע בעמוד הגיליונות, יש בעיה טכנית שבזבזתי עליה יותר מדי זמן שגם ככה אין לי. בעתיד אכניס אותו לשם :) כיף לשמוע שבעקבות המאמר קניתם את הספר - אחרי קריאה שלו תוכלו לכתוב פה את חוות דעתכם. יהיה מעניין לשמוע. 09.08.2013 12:24:57 | |
#24 |
tairch (אורח): הספר מעולה! מיהרתי וקניתי אותו מחנות המפעל, ולמרות שקיוויתי שיהיה בו קצת חומר מעשי לא התאכזבתי יותר מדי... מומלץ! 11.08.2013 21:50:07 | |
#25 |
someone (אורח): הייתי רוצה הרחבה בכל הנושאים האלה פשוט אני רק "מתחיל" עכשיו ללמוד תזה וצריך הסברים בנידון. ואיזה תוכנות אני צריך שיהיה לי במחשב? 11.08.2013 23:14:37 | |
#26 |
שמיל (אורח): מה זה ״כל הנושאים האלה״? אתה מדבר על אבטחת מידע בכלליות או על וירוסים? 12.08.2013 07:06:50 | |
#27 |
someone (אורח): בוא נגיד ככה התחלתי אם אבטחת מידע ווירוסים זה חלק מאבטחת מידע לפי איך שנראה לי ושראיתי. אני קראתי את השלוש הגליונות הראשונות ונגיד כך לא הבנתי הרבה א. אני צריך קישורים לכל התוכנות שיש שם . אי רק מתחיל בנושא ב היה לי וירוס קטלני במחשב שפשוט מחק את אפשרות ה"חיפוש" במחשב וכמו כן מחק עוד תוכנות מעוד חשובות ולכן אני מתעניין בזה יותר בפרטיות. הייתי שמח אם מישהו היה יכול לעזור לי באופן אישי באימיילים. תודה 12.08.2013 20:54:35 | |
#28 |
someone (אורח): במקום בפרטיות => בפרוטרוט 12.08.2013 21:00:18 | |
#29 |
שמיל (אורח): תרשם לפורומים בנושא, קשה לי להאמין שלמישהו יש זמן פנוי לעזור לך באופן אישי במיילים... 12.08.2013 23:35:36 | |
#30 |
someone (אורח): איך אני נרשם לפורומים בנושא המסויים הזה? 13.08.2013 22:29:20 | |
#31 |
שמיל (אורח): תחפש בגוגל? 14.08.2013 19:01:27 | |
#32 |
tairch (אורח): בעברית יש את פורום אבטחת מידע ב fxp, באנגלית ובשפות אחרות - כמו שכבר אמרו פה - גוגל... באופן כללי אם אתה רוצה ללמוד את הנושאים הללו גוגל יהיה החבר הכי טוב שלך, אם עוד לא למדת איך תציץ כאן: https://www.sharon-it.com/googleguide/index.html בהצלחה! ☺ 14.08.2013 21:26:00 | |
#33 |
Dw4rf (אורח): כרגיל, גיליון מעניין מאוד. תודה רבה לכל מי שהשקיע! 17.08.2013 00:27:55 | |
#34 |
Dw4rf (אורח): ו(אני לפחות), לא ממליץ על fxp, אין שם הגבלת תוכן ולכן הרמה שם מאוד מאוד נמוכה, לא הייתי ממליץ לבן אדם מתחיל להיכנס לשם - מפני שהוא ייצא מאוד מבולבל. רב מי ששם לא באמת מבין משהו בתחום ורק מחפש קיצורי דרך, ברב המקרים המידע שם שגוי מיסודו, מי שלא מכיר את התחום ולא יידע לסנן את המידע שיש שם יתבלבל מהר מאוד. עד לפני כמה חודשים היה את Hacking.org.il, שם הרמה הייתה בטוח גבוהה יותר מ-FXP, אבל גם שם רב החבר'ה (מלבד בודדים רציניים), היו בשפל. כיום, ככל הידוע לי אין קהילה פעילה ברמה בארץ. 17.08.2013 00:36:24 | |
#35 |
Hero (אורח): someone- אני למדתי "אם אין אני לי מי לי" כלומר אם אתה לא תעזור לך עצמך אף אחד לא יעזור לך. אם אתה רוצה להתקדם בתחום ולהבין - לדעתי, אתה צריך להבין איך דברים עובדים (לפחות ככה אחד האנשים שאני הכי מעריך המליץ לי בזמנו כשהייתי במצב שלך). אני ראשית הייתי ממליץ לך ללמוד שפת תיכנות (ממליץ כמו C או C++). לאחר מכן, תנסה למצוא נושא מצומצם שמעניין אותך ולחפש בגוגל ולהתעמק בו - גוגל הוא החבר הכי טוב שלך (אני שונא את המשפט הזה אבל אין מה לעשות הוא כל כך נכון). בנוסף, ברגע שיש לך נושא ספציפי אתה יכול למקד את השאלות שלך יותר ותוכל להתקדם בצורה יותר טובה. שבוע טוב ומקווה שעזרתי ^_^ 17.08.2013 23:56:55 | |
#36 |
cp77fk4r: היי someone, בוקר טוב. אם תשאל אותי, אני חושב שהתשובה הנכונה היא שילוב של שני סוגי התשובות שענו לך כאן. אם אתה מעוניין להרחיב ולהעמיק את הידע שלך בנושא, באמת אף אחד לא יעשה את זה בשבילך, אבל מצד שני אתה לא חייב ללמוד את הכל לבד, אם הגעת לאתר הזה - אתה כנראה יכול להבין שכן יש אנשים שמשתפים ידע - והייתי רוצה להאמין שכן שווה להשתמש בו. אני ממליץ לך בחום על הקהילה של whatsup, בקישור הבא: https://whatsup.co.il/index.php?name=PNphpBB2&file=viewforum&f=27 הקהילה שם מצד אחד מוכוונת לינוקס, ואיכשהו (אולי זאת רק תיאוריה שלי), זה מסנן אוטומטית את רב ה״לא רציניים״, בנוסף לכל הקונספט השיתופי של לינוקס - בקיצר, קהילה חמה וטובה. תוכל לקרוא שם פוסט יחסית חדש, בנושא שכנראה יעניין אותך (ויענה לך על רב השאלות ששאלת כאן + מספר שאלות שאני בטוח שהיית שמח לשאול ולקבל עליהן תשובה): https://whatsup.co.il/index.php?name=PNphpBB2&file=viewtopic&t=60336 לדעתי, הפוסט הזה הוא דוגמא מצויינת לקהילה הזאת, אני חושב שתשובה לשאלה כזאת הייתה מקבלת התייחסות הרבה פחות רצינית בכל מקום אחר בקהילה הישראלית. אז על מה אני מדבר כשאני מדבר על שילוב של שתי התגובות? אני מדבר על משהו בסיגנון של תרשם לקהילה, תתרגל להדליק את המחשב כשלידך יש דף ועט (או notepad), תתחיל בלקרוא מאמרים בסיסיים בנושא (איפה יש? לדוגמא - בגיליונות כאן, בויקיפדיה, בגוגל), וכל מושג שאתה לא מבין עד הסוף - תרשום אותו, אם אתה מרגיש שהוא חשוב להמשך הבנת המאמר, תעצור ותקרא על אותו מושג, אחרי שהבנת בכלליות על מה הוא מדבר - תמשיך את המאמר. בסוף המאמר תחזור לדף עם המושגים שלך ותוודא שאתה מבין כל מושג משם לעומק (איך? בדיוק אותו דבר - מאמרים כאן, ויקיפדיה וכו׳). יש מושג שגם שכאן וגם בויקיפדיה אין מענה (יש חיה כזאת?) - תרשום שאלה בפורום שאליו נרשמת. תשתדל להשקיע את כולך בשאלה, תעשה לאנשים חשק לענות לך. אתה מעוניין שהם ישקיעו מהזמן הפנוי שלהם על מנת לענות לך, זה לא פשוט. אם תעבוד ככה, תראה שלאט לאט אתה נתקל במושגים שאתה כבר מרגיש בנוח איתם, ולאט לאט תתקל בשאלות שאחרים ישאלו - שאתה כבר יודע לענות עליהם. תעצור את הלימוד שלך ותעזור להם. תעצור. את. הלימוד. שלך. ותעזור. להם. אחרי שתרגיש בנוח עם המושגים הבסיסיים, תנסה לחשוב על קונספטים שלמים. לדוגמא - תנסה לחשוב מה קורה בדיוק כשאתה מדליק את המחשב, או, מה קורה בדיוק כשאתה נכנס בבית שלך, עם הדפדפן לגוגל. מסתבר שלמרות שאנחנו עושים את זה יום יום, זה לא כזה פשוט... אחרי השלב הזה, או במקביל אליו, הייתי ממליץ לך להתחיל לעבור לנושא בצורה פרקטית - למדת על מתקפות מסויימות? תוריד מערכת קוד פתוח ותנסה לבדוק את עצמך, האם אתה יודע לממש אותן. אתה מצליח? מעולה, תנסה לחשוב איך אתה משנה את הקוד של המערכת כך שלא יהיה ניתן לממש את אותן המתקפות (ושלח מייל לאותו בחור שכתב את המערכת, ותסביר לו איך לתקן את הבאג). אתה לא מצליח? תחפור יותר עמוק, אולי אתה מפספס משהו וכבר קיימים רכיבי הגנה במערכת שמונעים ממך לבצע את המתקפה, תמצא אותם ותראה שאתה במין איך הם עובדים. אתה לא מוצא? תשאל שאלה בפורום - ושוב, תשקיע בשאלה שלך אם אתה מעוניין שאחרים ישקיעו בתשובה שלהם. עוד לא התחלתי על ללמוד שפות תכנות, מערכות הפעלה, רשתות וכו׳. זה חובה להבנה שלך את העולם הזה. אבל הרחבתי מספיק. בהצלחה! 18.08.2013 08:09:12 | |
#37 |
ישי (אורח): לא אני שאלתי את השאלה , אבל תודה רבה על התשובה ! כל הכבוד על ההשקעה . 23.08.2013 01:41:50 | |
#38 |
sdimant: תודה רבה על עוד גליון מעולה! עד כמה שאני יודע רן לוי הוא מהנדס חשמל, לא מהנדס מחשבים :) 25.08.2013 16:03:52 | |
#39 |
someone (אורח): תודה רבה על התגובה אני יחיל ליישם.... 28.08.2013 23:08:23 | |
#40 |
Lovely (אורח): Heck yeah babey-e keep them coming! 02.10.2013 10:25:23 |
הוסף את תגובתך: