הגליון הארבעים ושישה של Digital Whisper שוחרר!
ברוכים הבאים לדברי הפתיחה של הגיליון ה-46 של Digital Whisper!
ברוכים הבאים לגיליון ה-46 של Digital Whisper! גיליון נובמבר!
כל חודש אנחנו שומעים על כל כך הרבה אירועים הסובבים סביב אירועי אבטחת מידע, אבל איכשהו, יש (לפחות אצלי) הרגשה כזאת כאילו החודש היו אירועים מעבר לכמות שאנחנו רגילים אליה, לא היה שבוע החודש שלא פורסמו בו מספר ידיעות מרעישות... שבוע אחד פרצו ל-PHP.Net ושתלו בו קוד מפגע, איפשהו באמצע החודש התגלה Backdoor בנתבים של D-Link (ואחרי זה גם Remote Code Execution באותם הנתבים...), שבוע אחר פרצו ל-Adobe וגנבו את קוד המקור של ה-Reader שלהם, של Phothoshop ושל מוצרים נוספים, שבכלל, זה מעלה את החשש שבקרוב יתגלו עוד חולשות Drive-By שינצלו את הפלאגינים השונים של Adobe... ושבוע אחר גילו ש...
אני לא מתפלא, ושלא תקראו אותי לא נכון, ברור לי שזה קצה הקרחון ושאירועים כאלה קוראים כל הזמן... החבר'ה מ-Adobe שמו לב שפרצו להם לשרתים, כנ"ל גם החבר'ה מ-PHP.Net, ו"חוק הקרחון" (שהמצאתי את השם שלו עכשיו) אומר שיש עוד הרבה מאוד אירועים מהסוג הנ"ל שלא נתפסים, או שנתפסים אבל לא מתפרסמים...
אם אתם קוראים את המגזין הזה, סימן שיש לכם קורא PDF, ובסבירות גבוהה הוא של Adobe (לא יודע אם שמת לב, אבל אתה בין היחידים שמשתמש ב-Foxit Reader! כן כן אתה...), עכשיו, Adobe Reader נמצאת במעין משפחה של מוצרים שחברים בה גם מוצרים כגון Java, Flash, Windows, Internet Explorer, Microsoft Office ועוד מוצרים נוספים, מוצרים שמהווים נתח לא הגיוני מהשוק שאליהם הם נועדו.
אם אתה משתמש בייתי "קלאסי" (ולא, אם אתם קוראים את השורות האלה, אתם כנראה לא עונים להגדרה הזאת) - אתה כנראה משתמש ב-Windows בתור מערכת הפעלה, ואם אתה גולש באינטרנט אתה כנראה תשתמש במהלך הגלישה שלך ב-Internet Explorer, או ב-Java או ב-Flash, ואם תכתוב מסמך, כנראה שתשתמש ב-Office, ואם תצפה בקובץ PDF, כנראה תעשה את זה מתוכנת הלקוח של Adobe.
אני לא אומר שהתפוצה של D-Link היא ברמה של Adobe, אבל בהחלט רואים אותם הרבה בשטח, וגם PHP, אם אני לא טועה, רב האינטרנט היום מוגש לנו בעזרת PHP... מדובר באירועי אבטחה על יעדים שאנחנו אולי קצת אדישים כלפיהם, אבל אם נצא לרגע מהאדישות הזאת, אני מבטיח לכם שתאלצו לשבת. גישה לשרתים של PHP זה לא אירוע שאפשר להעביר בשקט, גניבה של קוד המקור של Acrobat Reader - כנ"ל.
האינטרנט הוא מקום מספיק מסוכן גם בלי מקרים כאלה וגם בלי שלסינים או למאפיה הרוסית יהיו את הסורסים שנמצאים ב-SVN של מיקרוסופט...
שמרו על עצמם כשאתם גולשים, וביחוד עכשיו, כשמתחיל להיות קר בחוץ!
וכמובן, לפני הכל, היינו רוצים להגיד תודה רבה לכל מי שבזכותו ובזכות שנתן מזמנו הפנוי - המגזין פורסם החודש: תודה רבה ליובל סיני, תודה רבה לסשה גולדשטיין, תודה רבה לתומר זית, וכמובן - תודה רבה שילה ספרה מלר, על העזרה בעריכת הגיליון.
קריאה מהנה!
ניר אדר ואפיק קסטיאל.
החודש, הגליון כולל את המאמרים הבאים:
- מבוא ל-Web 3.0 Security - (נכתב ע"י יובל סיני):
Web 3.0 החל את פעולתו לפני מספר שנים מועטות, ואת אותותיו הראשוניים ניתן כבר לראות במימושים הנכללים
בתשתיות מחשוב של חברות ענק כדוגמת Google (e.g. iGoogle) ו- Microsoft (e.g. Bing). גל זה מרחיב את המודל
המופשט של Web 2.0 וכולל מטודולוגיות נוספות. במאמר זה, מסביר יובל על עולם ה-Web 3.0 (עם נגיעה קלה בעולם
ה-Web 4.0) בדגש על ההשפעה של עולם זה על עולם אבטחת המידע כפי שאנו מכירים אותו כיום.
- אוטומציה וסקריפטינג ב-WinDbg - (נכתב ע"י סשה גולדשטיין):
כל מפתחי הדרייברים ב-Windows מכירים את WinDbg, ה-Windows Debugger. זהו כלי ניפוי השגיאות שצמח מתוך
הצוות שמפתח את מערכת ההפעלה Windows, ומשמש מפתחים רבים עד היום. הכלי הוא ורסטילי, ומשתמשים בו הן לניפוי
שגיאות קלאסי, הן למטרות הנדסה לאחור, והן לפענוח וניתוח דאמפים. עם זאת, רבים אינם מכירים את יכולות האוטומציה
הקיימות בו. במאמר זה יציג סשה, את הדרכים השונות לבצע אוטומציה ל-WinDbg, ויראה כיצד לכתוב סקריפטים ואף
להרחיב את הכלי בעזרת ספריות נטענות.
- PyMultitor – אלף אתרים לא יצליחו לעצור אותי - (נכתב ע"י תומר זית):
רציתם פעם להיות בכמה מקומות במקביל? יכולת זאת תוכל להועיל לכם מאוד בעת ביצוע Pen Test (ובעוד מקרים
אחרים...), תומר זית ראה את הפוטנציאל שבדבר והרים את הכפפה, התוצאה היא הפרוייקט PyMultiTor, שהוא מעין
Framework בפייתון המאפשר לבצע מספר חיבורים מקבילים ממספר תחנות Tor. במאמר זה, מציג תומר את הפרויקט
ואת הפוטנציאל הקיים בו (לדוגמא - WAF Bypass, Bruteforce וכו').
תגובות על 'הגליון הארבעים ושישה של Digital Whisper שוחרר!':
#1 |
 |
Dw4rf (אורח): תודה רבה! גיליון מעולה! 31.10.2013 00:52:33 |
#2 |
|
שמיל (אורח): תודה רבה חברים! 31.10.2013 01:41:05 |
#3 |
|
עמית (אורח): מאמרים מעניינים מאוד! תודה רבה! 31.10.2013 07:38:46 |
#4 |
|
bigE (אורח): Thanks! Great work! 31.10.2013 18:59:54 |
#5 |
|
nirgn975 (אורח): תודה רבה על עוד גליון! המאמרים נשמעים מעולה!, זזתי לקרוא.. 31.10.2013 19:09:38 |
#6 |
|
pnjn (אורח): תודה! אין עליכם! ומי שאין לו foxit שיתבושש לו! ומגיע לו! :) עפתי לקרוא. 01.11.2013 00:47:26 |
#7 |
|
ניר (אורח): עוד גיליון מעולה! תודה רבה! 02.11.2013 20:55:41 |
#8 |
|
ימית (אורח): תודה רבה לכם! הגעתי אליכם במקרה ואני בשוק... (גם בגלל הכמות וגם בגלל האיכות, וגם בגלל שאין לי מושג איך לא שמעתי עליכם עד עכשיו...), קראתי רק את שלושת הגיליונות הראשונים ויש לי עוד הרבה... פשוט אין לי מילים... אתם מקור מידע אדיר! תודה רבה לכם! 04.11.2013 15:25:03 |
#9 |
|
מיקי (אורח): באמת מדובר בחומר קריאה משובח ולא רק תאורטי שיכול להוות בסיס מצויין למתחילים בהמון תחומים כל הכבוד לכל הקשורים בפרויקט המדהים הזה. רק לגביי הFOXIT לא ממליץ להשתמש והמבין יבין :) 06.11.2013 12:01:02 |
#10 |
|
שמיל (אורח): למתחילים? יש כאן לחישות שמתאימות גם למתקדמים ביותר! 06.11.2013 17:32:21 |
#11 |
|
R.E.L (אורח): תודה רבה! חשבתם פעם להדפיס את הגיליונות? 07.11.2013 08:29:36 |
#12 |
|
natinet (אורח): תודה! 08.11.2013 10:13:08 |
הוסף את תגובתך:
