הגליון השישים של Digital Whisper שוחרר!
ברוכים הבאים לגיליון ה-60 של DigitalWhisper!
הגיליון השישים חותם בצאתו חמש שנות פעילות, ולדעתי זה מדהים. בנקודה זו היינו מעוניינים להגיד תודה רבה לכל אותם כותבי המאמרים שאפשרו לנו לעשות זאת. וכמובן - גם לכם, הקוראים. תודה רבה!
החודש היו לא מעט אירועים מעניינים, אך בחרתי לדבר על אירוע אחד ספציפי - כזה שלעניות דעתי בעל פוטנציאל לסמן איזשהי אבן דרך וירטואלית בדברי הימים של האינטרנט, וכזה שמצעיד אותנו צעד אחד קדימה לקראת ״מלחמת סייבר כוללת״.
החודש, בוצעה מתקפת DDoS רחבת היקף יחסית על האתר GitHub. עכשיו, אני יודע שברור לכם שכמעט בכל זמן נתון מתקיימת מתקפה כזאת על הקורבן התורן, אם פעם זאת חברת אשראי, פעם זה בעקבות אירועים פוליטיים או בעקבות שגעון גדלות של כמה ילדים במסיכות של גיא פוקס. אז מה הקשר בין פלטפורמת פרסום לפרוייקטי קוד פתוח לבין ארמגדון וירטואל? מה כל כך מכונן באירוע הזה? (לפחות לדעתי...), התשובה נמצאת לא בנפחי המתקפה, או במורכבות שלה, אלא בקונספט ובמקור שלה.
החודש, בסוף השבוע האחרון, האתר Github לא היה זמין / כמעט ולא היה זמין. מציוץ שפרסמו בעלי האתר, נראה כי הסיבה היא מתקפת DDoS כבדה. ממחקר שערכו כותבי הבלוג Insight-Labs נראה שהמקור לכל אותם ג׳יגות הוא כמות נכבדת מאוד של אזרחים סינים תמימים. ומה שעוד יותר מרשים זה ששום בוטנט לא היה צריך לרוץ על המחשבים של אותם סינים על מנת לגרום לזה לקרות.
ממצאי המחקר עולה כי בזמן התקיפות (ובזמן ש-GitHub היו למטה), גורם מסוים (האצבע מופנת כלפי ממשלת סין) יצרו קוד javascript שנשתל בתוך פונקציית ה-User Tracking שמספקת Baidu (המקבילה של גוגל בסין) אשר יגרום לכך שכל מי שגלש לאתר שבו יש תמיכה למקבילה של Analytics בסין, ישלח בקשת HTTP אחת כל מספר שניות לאחד משני עמודים ספציפיים ב-GitHub. העמודים הם העמודים של הפרויקטים GreatFire ו-CN-NYTimes (שני פרויקטים שמאפשרים לאזרח הסיני לעקוף את הסינון של ה-Firewall שנמצא בכניסה וביציאה מהאינטרנט בסין).
למי שלא מכיר, גוגל אינה פעילה בסין, כך שמנוע החיפוש Baidu הינו האתר מספר אחד בכניסות גולשים בסין. שזה בערך מלא סינים בשניה שנכנסים לאתר שלך. בהצלחה עם זה.
אותי זה מדהים, ואפילו לא מהבחינה הטכנולוגית, כי הרי בסופו של דבר לא מדובר במשהו מתוחכם. אבל מה שמדהים הוא השימוש הפלילי באזרחים תמימים ללא ידיעתם, לטובת אינטרסים מדיניים (שהם, במקרה של סין, בין היתר: פגיעה בחופש של האזרח התמים...), ממש מצב שבו האזרח התמים תוקף (ללא ידיעתו) אתרים שאמורים לאפשר לו להמנע ממקרים כאלה. מקרים שמעצמת-על מבצעת ריגול כלפי האזרחים שלה לטובת אינטרסיים מדיניים כבר פורסמו בעבר, אך במקרים אלו האזרחים היו פאסיבים, אולם כאן מדובר במקרה שונה לחלוטין. אני לא תמים, וברור לי שעניין כזה כבר התרחש בעבר, אך כאן הוא מתבצע בצורה כל כך מפורשת וקלה לזיהוי. ממש ההגדרה המילונית של ״להשתין מהמקפצה״.
וזה לדעתי מה שמדהים - נראה (ובצדק, אם יורשה לי להוסיף) שממש לא מעניין את סין מה ההשלכות של מקרה כזה. זה לא שהסינים יכולים לבחור להשתמש במנוע חיפוש כזה או אחר, או להפסיק להריץ javascript (המקרה השני אפשרי טכנולוגית, אבל עם איך שהאתרים בנויים היום - זה לא באמת פרקטי).
מעניין אילו עוד אירועים כאלה כבר התרחשו ואנחנו לא מודעים להם (לאו דווקא בסין), ומעניין עד להיכן האירוע הספציפי הזה יתפתח.
וכמובן, לפני שניגש לעיקרי הדברים, ברצוננו להגיד תודה לכל אותם חברים השקיעו זמן ומאמץ, ישבו ונתנו מזמנם הפנוי לטובת הקהילה ובזכותם הגליון ממשיך להתפרסם: תודה רבה למנחם ברויאר, תודה רבה לעידו קנר, תודה רבה לשמואל ירוחם (sub), תודה רבה לליאור ברש, ותודה רבה לישי גרסטל!
החודש, הגליון כולל את המאמרים הבאים:
- Use Freed Memory For Fun And Profit (מאת מנחם ברויאר)
במאמר זה, מנחם מציג את עולם חולשות הזיכרון ממשפחת Use After Free, במאמר מנחם ינסה להקיף את פרטי
הניצול של החולשה, עם התמקדות בניצול ופחות בחקירת הבאג עצמו. המאמר מיועד לקוראים המכירים את ניצולים
בסיסיי כמו Stack based Buffer Overflow, הרוצים להתעדכן בניצולים הנפוצים היום. או למכירים את הקונספט
הכללי של UaF ורוצים לרדת לפרטים. במאמר מתייחס מנחם לעקרונות התכנות והדיבאג ב-Low Level וכן למושגי
אבטחה כמו DEP ,ROP ו-ASLR כמוכרים וידועים. כמו כן, המאמר מניח ידע בסיסי ב-WinDbg וב-IDA.
- הצפנת VoIP למתחילים (מאת עידו קנר)
עולם הטלפוניה התפתח יחסית לאט מאוד, ועם כניסת רשת האינטרנט לעולם אשר מחוץ לאקדמיה, עולם הטלפוניה
תרגם את עצמו גם לעולם האינטרנט. במאמר זה, עידו מציג את סוגי ההצפנות הקיימות בעולם ה-VoIP, מה תפקידן
ומדוע הן קיימות. כאשר הדגש הוא להבין איזו הצפנה מתאימה לכל מקרה, כיצד הצפנות אלו משפיעות על התהליך
ברשת.
- Solving FireEye FLARE #5 (מאת שמואל ירוחם / sub)
בשנת 2014 הוקם צוות בשם (FLARE (FireEye Labs Advanced Reverse Engineering. הצוות פרסם 7 אתגרים
(חלקם קשורים לניתוח בינארים). כאשר מטרת פרסום אתגרים אלו הייתה מציאת אנשים בעלי כישרונות בתחום
ה-RE. מכל אתגר ניתן להוציא את הסיסמא בצורה שונה, הסיסמא היא כתובת מייל שאליה אפשר לשלוח קו"ח.
במאמר זה יציג שמואל את הפתרון לאתר החמישי בסדרת אתגרים זו.
- LAIR - מאורת המטמון של אליבאבא (מאת ליאור ברש וישי גרסטל)
במאמר זה, מציגים ליאור וישי את המערכת LAIR, מערכת אשר מאפשרת לנהל פרויקט Penetration Testing המשותף
למספר בוחנים. המערכת מהווה סביבת עבודה משותפת המאפשרת לשתף מידע בין חברי הצוות הבודק ובכך גם ליעל
את הבדיקה, וגם לשמר את המידע למקרים של בדיקות חוזרות. במאמר הם מסבירים על המערכת, על הקונספט
מאחוריה, כיצד היא עובדת ואיך משתמשים בה.
קריאה מהנה!
ניר אדר ואפיק קסטיאל.
תגובות על 'הגליון השישים של Digital Whisper שוחרר!':
#1 |
![]() |
cp77fk4r: ראשון!! :) 31.03.2015 20:28:09 |
#2 |
![]() |
ניר אדר (אורח): לפעמים בא לי לפרסם הודעה, ואז לערוך את תאריך הפרסום שלה ב-DB ולשים אותה לפני ההודעה שלך ^^ 31.03.2015 20:37:57 |
#3 |
![]() |
פיני (אורח): אני חייב להודות שזה היה יכול להיות הרבה יותר מצחיק אם היית באמת עושה את זה.. 31.03.2015 20:48:20 |
#4 |
![]() |
cp77fk4r: הוא לא יעיז, אני יודע בדיוק איפה הוא גר ;) 31.03.2015 20:54:06 |
#5 |
![]() |
טפיר (אורח): חמישי! 31.03.2015 20:57:25 |
#6 |
![]() |
eido300 (אורח): תודה רבה על הגיליון נראה מאוד מעניין. 31.03.2015 21:06:42 |
#7 |
![]() |
שמיל (אורח): תודה רבה! נראה גיליון פצצה! ומזל טוב! 01.04.2015 04:41:22 |
#8 |
![]() |
Web (אורח): גליון מצויין ומעניין, תודה רבה לכולם ומזל טוב :) 01.04.2015 09:14:01 |
#9 |
![]() |
ניר אדר (אורח): אפיק - אתה לא יודע איפה אני גר. עברתי דירה לפני 8 חודשים ואפילו לא טרחת לבקר :) 01.04.2015 15:54:54 |
#10 |
![]() |
n6m65i5: מאד מעניין תודה לכל הכותבים 01.04.2015 20:07:55 |
#11 |
![]() |
Qazjap11: אכן גליון מוצלח! 04.04.2015 09:26:13 |
#12 |
![]() |
נוריס (אורח): גיליון אדיר! תודה רבה לכולכם! חמש שנים של מקור מידע מטורף! תמשיכו כך! 04.04.2015 20:16:27 |
#13 |
![]() |
Dor (אורח): תודה! 06.04.2015 11:29:29 |
#14 |
![]() |
niv (אורח): thank you best 11.04.2015 10:15:31 |
#15 |
![]() |
sc (אורח): מנצל את התגובות לשאלה קטנה - מדוע עמוד הגיליונות הפסיק להתעדכן אי שם בגיליון 43 ? מאוד נוח לראות את תוכן כל הגיליונות במקום אחד מרוכז ולחזור לכתבות קודמות. כמובן שמיותר לציין איזו עבודה נפלאה אתם עושים :) 27.04.2015 18:28:50 |
#16 |
![]() |
אורח (אורח): מצטרף ל #15 28.04.2015 08:50:04 |
#17 |
![]() |
cifi (אורח): מצטרף ל #16 29.04.2015 09:39:45 |
הוסף את תגובתך: