הגליון החמישים ושניים של Digital Whisper שוחרר!
חודש יולי הגיע, ואיתו הגיליון ה-52 של Digital Whisper!
ברוכים הבאים לגיליון ה-52 - גיליון יולי.
חודש יולי הגיע, חודש יולי של שנת 2014, וזה אומר שעברו בדיוק 21 שנים מאז שג'ף מוס (DarkTangent"") וחבריו נפגשו לראשונה בלאס-וגאס והתחילו את המורשת של כנסי ה-DEF-CON וכנסי ה-Blackhat. וגם השנה, בעוד קצת פחות מחודש, יתקיים בוגאס הכנס DEF-CON 22 ומיד לאחריו, Blackhat USA 2014.
קשה לי להאמין שיש מישהו שקורא את השורות האלה ולא שמע על צמדי המילים הללו, אך בכל זאת, למי שלא יודע, מדובר בדרך כלל בשבוע שלאחריו יש לא מעט רעש. הרבה מאוד חוקרי אבטחת מידע מעדיפים לפרסם את ממצאיהם מעל במות האירוע, החלטות אשר לא פעם אף גרמו למעצריהם.
מה שנחמד לראות בכנסים האלה (מלבד כמובן את ההרצאות האיכותיות ואת הסדנאות המעולות), זה שכמעט בכל כנס, יש, באופן יחסי,
לא מעט ישראלים שמרצים. אם תספרו, תגיעו למספר די מרשים של מרצים ישראלים ביחס לגודל המדינה שלנו וביחס לכמות המרצים שיש בכנסים האלה. אני לא נכנס לסיבות, האם זה בגלל המצב הבטחוני, או האם זה בגלל יחידות כמו 8200 וכדומה, וזה לא מעניין אותי גם. זה נכון שלא כולם גדלו פה בקהילה, אבל הנתון הזה עדיין מחמם את הלב.
זה נחמד לראות שלמרות שבהרבה מקומות בעולם, ונראה לעיתים שבמיוחד פה בארץ, יש את ההזנחה הזאת של נושא אבטחת המידע ותרבות ה-"לי זה לא יקרה", עדיין יש לנו פה לא מעט מוחות טובים ששמים את נושא אבטחת המידע בראש מעייניהם ותורמים בעזרת הידע שלהם לשאר העולם.
וכמובן, בנוהל - לפני שנגש לחלק העיקרי של הגיליון, נגיד תודה רבה לכל מי שבזכותם הגיליון פורסם החודש, כל אותם האנשים שהשקיעו מזמנם וממרצם לטובת הקהילה וכתבו מאמרים: תודה רבה לעומר דיין, תודה רבה לדוד א., תודה רבה לראג'דיפ קאנאבארה, תודה רבה לדניאל ליבר וכמובן, תודה רבה לשילה ספרה מלר, על היותה העורכת מספר אחת שלנו.
החודש, הגליון כולל את המאמרים הבאים:
- About Memory And Its Weakness (נכתב ע"י עומר דיין)
כאשר מדברים על מחשבים, הזיכרון הוא כלי מאוד חשוב, בין אם מדברים על סתם לכתוב עבודה בוורד, ובין
אם מדברים על בעיות אבטחה. במאמר הזה עומר מסביר על מספר טכנולוגיות בעזרתן המחשב מנהל את הזיכרון
ועל איך השיטות הללו עוזרות לנו להבין את המחשב. בנוסף, יסביר עומר כיצד אנו יכולים לנצל אותן לטובתנו בעת
ניתוח חולשות וכתיבת אקספלויטים לניצולן.
- Reverse Engineering - לגלות את הסודות החבויים (נכתב ע"י דוד א.):
Reverse Engineering (או הנדסה הפוכה) הינו תחום שהפך למרכזי וחשוב מאוד בתחום המחשבים, מגוון של קבוצות
וענפי מחשבים עוסקות בו, מקבוצות של האקרים לאנשי מחשב בתחום ההייטק והצבא. כולם יכולו להעיד על החשיבות
הרבה של תחום זה. במאמר הזה דוד יסביר מהו Reverse Engineering, מהם השימושים בו היום ואף יציג בפועל הדגמה
של שימוש ב-Reverse Engineering.
- אבטחת קוד פתוח ע"י ניתוח קוד סטטי (נכתב ע"י ראג'דיפ קאנאבארה, תורגם ע"י אפיק קסטיאל / cp77fk4r):
ניתוח קוד סטטי (Static Code Analysis - SCA) היא שיטת ניתוח קוד המתבצעת כך שהקוד עליו מתבצע המחקר אינו
מורץ (Execute), ובדרך כלל - ע"י כלי אוטומטי. למרות ששימוש בכלי SCA נעשה באופן קבוע בעת פיתוח תוכנות
מסחריות לטובת ביצוע בקרה על איכות התוכנה, שימוש בכלים אלו בשדה הנרחב של תוכנות מבוססות קוד-פתוח
(Open Source), מהווה אתגר מעניין ולא פשוט, בייחוד במקרים בהן הקוד מוצא דרכו אל תוך הקוד המסחרי. במאמר זה
ראג'דיפ מציג דרכים להתמודד עם הבעיה הנ"ל, ואף מציע זרימת עבודה אלטרנטיבית לזו המוכרת כיום, אשר ניתן יהיה
לאמץ אותה בעת השימוש בקוד פתוח בעת פיתוח תוכנה מסחרית.
- אז למה לי פוליטיקה עכשיו? / על רגולציה ואבטחת מידע (נכתב ע"י דניאל ליבר):
עולם הרגולציה כיום הינו עולם רוחבי (במובן של מספר התעשיות המפוקחות) וגם עולם עמוק (הרגולציות דנות לעתים
בתכנים פרטניים). במאמר זה, מציג דניאל את הרגולציות הספציפיות אשר רלוונטיות לעולם אבטחת המידע ועושה סדר
בנושא - מדוע בכלל צריך רגולציות בתחום אבטחת המידע? מהן התעשיות המפוקחות על ידי הרגולציה? אילו קשיים
קיימים ביישום רגולציה בתוך ארגון ומהם המשאבים וההיבטים הדרושים לשם כך? כל זאת ועוד - במאמר.
קריאה מהנה!
ניר אדר ואפיק קסטיאל.
תגובות על 'הגליון החמישים ושניים של Digital Whisper שוחרר!':
#1 |
שמיל (אורח): תודה רבה! מובנת ומכובדת ההחלטה שלכם לדחות את צאת הגיליון ביום. 01.07.2014 23:18:20 | |
#2 |
sub (אורח): ישר כח! נראה גליון מעולה!! 01.07.2014 23:37:25 | |
#3 |
Crossbow (אורח): נחמד, עם זאת, כדאי שתפסיקו להשתמש ב- Ollydbg, כבר ימיו עברו. מדריך טוב על WINDBG יהיה מצויין לפי דעתי. כמו כן, x86 כבר לא מעניין מאד (יחסית לעולם ה- 64). 02.07.2014 06:27:12 | |
#4 |
זיק (אורח): תודה רבה לכל הכותבים! בקשר ל-Olly vs WinDbg קשה לי להסכים, בייחוד אם מדברים על Immunity שמבוסס עליו לעומת WinDbg. מבחינת נוחות ומבחינת פלאגינים שניתן להוסיף אליו הוא נותן פייט טוב מאוד. 02.07.2014 07:06:19 | |
#5 |
יוסקה (אורח): ראשון 02.07.2014 08:16:20 | |
#6 |
d4d (אורח): CrossBow אני לא מבין מה הבעיה עם ollydbg אפשר לעשות בו הרבה דברים טובים. כמובן שאם אתה מדבר על 64 ביט כרגע ollydbg מסורס מזה ורק במקרה הזה windbg הפתרון. כמובן שגם עם windbg אפשר לעשות דברים מעניינים ומסובכים פי כמה, אבל לפתוח כל תוכנה עם windbg זה כמו לנסות להרוג נמלה עם טיל. עדיין יש הרבה מאוד תוכנות שלא כתובות ב64 ביט 02.07.2014 19:30:43 | |
#7 |
B1n4ry (אורח): תודה רבה חבר׳ה! גיליון מעולה! 03.07.2014 07:06:26 | |
#8 |
eli (אורח): נראה מעניין 03.07.2014 11:50:08 | |
#9 |
Web (אורח): תודה רבה לכם :) אגב, במאמר הראשון ישנן מספר שגיאות כתיב, אם זה נצרך, אני אוכל לעבור על מאמרים לפני פרסומם בשביל לסנן כאלו שגיאות. וזה אחלה מאמר, אגב. 03.07.2014 13:56:59 | |
#10 |
Crossbow (אורח): OllyDBG is not a kernel debugger, למשל. 04.07.2014 06:10:07 | |
#11 |
זיק (אורח): זה מובן, אבל ברב המקרים של Reversing לטובת פאצ׳ינג ויצירת קראקים, שימוש ב WinDbg זה יהיה אוברקיל, כנ״ל גם למקרים של חיפוש חולשות ב-user mode, אני לא חושב שיש דיבאגר נח יותר לביצוע הפעולה הזאת מאשר Immunity. 04.07.2014 11:27:00 | |
#12 |
d4d (אורח): Crossbow כל עוד לא מדובר בדרייבר אתה לא חייב להשתמש ב windbg לכל מטרה אני לא שולל את השימוש עם windbg הוא מקל על החיים במקרים מסויימים. אבל אין טעם להשתמש בו לפעולה של שינוי בית אחד בזיכרון לדוגמא. כמו שאמר זיק 04.07.2014 18:59:21 | |
#13 |
שיר (אורח): גיליון מעניין, תודה רבה! 06.07.2014 00:25:10 | |
#14 |
Dw4rf (אורח): תודה רבה! גיליון מעולה! בנוגע לדיון שעלה פה - אני נוטה להסכים עם שני הצדדים, אישית אני משתמש ב-Immunity, והוא מרגיש לי הרבה יותר נח לרב המשימות, אך בהחלט יש מקרים שבהם אעדיף להשתמש ב-winDbg. בנוסף, יש משימות שבהן ניתן לנסות להשוות בין השניים, אך ברובן, לדעתי, Immunity מנצח. קחו לדוגמא את נושא האוטומציה של Immunity, אפשר לבצע באופן אוטומטי, אשכרה כל מה שאפשר לבצע באופן ידני. לעומת זאת, ב-winDbg, שפת הסקריפט לא הכי נוחה ולא מכסה את כלל האפשרויות. ראיתי רק לאחרונה את המאמר המעולה של סשה גולדשטיין (שפורסם בגיליון ה-46: https://www.digitalwhisper.co.il/files/Zines/0x2E/DW46-2-AutoWinDbg.pdf), והבנתי שניתן להרחיב את השפה וממש לכתוב פלאגינים. עוד לא יצא לי לעשות את זה, אבל נכון לעכשיו אני משתמש ב-Immunity. אולי אחרי שאכנס לעומק בנושא הפלאגינים ל-winDbg אשנה את דעתי... 08.07.2014 18:35:09 | |
#15 |
An7i (אורח): הספקתי בנתיים לקרוא את המאמר הראשון של עומר, ולצערי אאלץ לתת פה ביקורת קטנה. עומר, כאשר אתה כותב מאמר בינוני ומטה על הבסיס של הבסיס של איך עובד זיכרון, מחסנית או מבנה ה- EH, אתה חייב להבין שחלק גדול מהקוראים פה הם אנשים שלמדו את החומר לפרטיו והרבה יותר מכך כבר לפני יותר מעשור.. ככה שכשהם קוראים שורות כמו (ואני מצטט): "תנו לי להגיד לכם סוד: זה לא משנה באיזה שפה אתם כותבים את התוכנית שלכם, בכל מקרה התוכנית שלכם תהפוך להיות בשפה שלא נמצאת ברשימה שכתבתי קודם" או "עוד סוד, אבל שיישאר בנינו: אף מעבד לא יודע מה זה לולאת For ולא יודע אפילו מה זה תנאי IF." זה קצת מעליב את האינטילינגציה והרמה של הגיליונות עד עתה.. אז ללא קשר לכך שאני מעריך בטירוף אנשים כמוך שנותנים מזמנם לקהילה וכותבים מאמרים טובים ביסודם.. תבחין ברמה של המקום שבו אתה כותב ותתאים את סגנון הכתיבה כך שלא יצרום לעין.. (: בהרבה אהבה! וכל הכבוד. 09.07.2014 02:26:50 | |
#16 |
שרון (אורח): אני מסכים עם An7i שהכתיבה מעט נמוכה, גם דוגמאות שלא היו מובנות כל כך. אבל למרות זאת המאמר די טוב, די מקיף ומדבר על הרבה נושאים בסיסיים. אני יכול לחשוב על דברים שהייתי מוצא לנכון להרחיב בהם יותר. במאמר השני אני מרגיש שיש הרבה מקום להסביר על מנת לתת רקע בסיסי לנושא. בסופו של דבר אני נורא אהבתי את הגיליון. 09.07.2014 13:08:26 | |
#17 |
מיכה (אורח): תודה רבה גיליון מעולה! 10.07.2014 12:59:51 | |
#18 |
גבר גבר (אורח): מאמרים מעולים! תודה רבה! 13.07.2014 07:23:41 |
הוסף את תגובתך: