הגליון השבעים ואחד של Digital Whisper שוחרר!
--- עריכה (04.02.2016) אחד באפריל שמח לכולם! :) ---
ברוכים הבאים לגליון ה-71, גליון אפריל 2016 והגליון האחרון של DigitalWhisper.
כן, קראתם נכון, אתם מחזיקים בידיכם את הגליון האחרון של המגזין. אחרי חמש וחצי שנים של פעילות, אנו נאלצים לסגור את הפרוייקט.
הפרטים עצמם לא כל כך חשובים (וגם את רובם אנחנו לא יכולים לפרסם, לפחות לא בשלב זה), אך חשוב שתדעו - אנחנו לא רוצים לסגור את הפרוייקט, אם זה היה תלוי בנו - היינו ממשיכים להוציא גליונות עוד ועוד. מאלצים אותנו לעשות זאת, הפסדנו בהליך משפטי שהתחיל ע"י אחד הקוראים של המגזין ואחד מהסעיפים בפשרה גזר עלינו להוריד את מערכת האתר עד סוף החודש.
אחרי שהצלחנו לעכל את זה, והבנו שאנחנו סוגרים את הפרויקט, ישבנו וחשבנו רבות על מילות הסיכום, באיזה מילים נבחר ובאיזה מילים יזכרו אותנו. קראנו לא מעט "דברי סיכום" של מגזינים אחרים שהיו כאן ונסגרו לפנינו ועדיין לא הצלחנו למצוא את המילים המתאימות. העניין הזה לא פשוט, אז החלטנו שפשוט לא נכתוב מילות סיכום.
בהסתכלות על השנים שעברו, ועל כל הדפים שנכתבו / נערכו, אנחנו יוצאים עם צביטה בלב, אבל גם עם לא מעט גאווה, במסגרת המגזין פרסמנו יותר עמודי תוכן מכלל המגזינים שפורסמו עד כה בסצינה הישראלית.
ובכל זאת, לכל מי שרוצה - כתובות האימייל שלנו עדיין זמינות לטובת כל מי שרוצה להמשיך להתייעץ בנושאים כאלו ואחרים.
עוד לא החלטנו מה יהיה עם השרת, עם התוכן ועם המערכת, בתקווה שנחליט ונעדכן בהקדם.
ברצוננו להודות לכל מי שעזר לנו בדרך, לקח חלק ונתן מזמנו לטובת המיזם המטורף הזה. וכמובן תודה רבה למי שנתן מזמנו החודש וכתב למגזין. תודה רבה ל-0x3d5157636b525761, תודה רבה ל-dexr4de ותודה רבה לאלכסנדר גצין!
קריאה מהנה!
ניר אדר ואפיק קסטיאל.
החודש, הגליון כולל את המאמרים הבאים:
- "כמה גרוע זה כבר יכול להיות" - מחקר חולשות על נתב ביתי (מאת 0x3d5157636b525761):
במאמר הבא, מציג לנו 0x3d5157636b525761 תוצאות של מחקר חולשוץ אשר ביצע בנתב מבית NetGear מדגם DGN v2200 אשר מסופק בארץ על-ידי חברת בזק. המחקר כולל ניתוח שלב אחר שלב של ה-Fireware המגיע עם הנתב, מציאת מספר חולשות ושילובן יחד לכדי בניית וקטור תקיפה המאפשר השתלטות על הנתב מה-WAN. ממצאי המחקר הועברו לבזק ולחברת NetGear וכן הוראות כיצד יש לתקן כשלים אלו.
- ELF - Executable Linkable Format (מאת dexr4de):
במאמר זה מביא לנו dexr4de סקירה מקיפה אודות המבנה הבינארי של קבצי ה-ELF במערכת ההפעלה לינוקס. במסגרת המאמר נוגע dexr4de במספר רב של אלמנטים במבנה הקובץ, כיצד מערכת ההפעלה עושה בהם שימוש ועוד.
- גניבת פרטי אשראי מקופות דיגיטליות (מאת אלכסנדר גצין):
במאמר זה מציג לנו אלכס את עולם האיומים על עמדות ה-POS, עמדות סליקת האשראי אשר משמשות אותנו יום-יום. אלכס מביא סקירה על סוגי העמדות, תצורתן, רמת האבטחה שלהן, סוגי האיומים עליהן, מקרי תקיפות שהתגלו בעבר וכן המלצות שונות על מנת להגביר את רמת אבטחתן ורמת אבטחת חיבורן לרשת הארגון.
תגובות על 'הגליון השבעים ואחד של Digital Whisper שוחרר!':
#1 |
ממממהההה (אורח): מה אחרון :( 31.03.2016 22:49:49 | |
#2 |
HFM (אורח): זה הקהילה/קבוצה/... שחיה הכי הרבה שנים.... Gehenom IKP Matrix IHA IHC לצערינו עוד אתר נכנס לרשימה... כל מה שנשאר זה לפתוח חדש. (ואם להבין ע"פ הפוסט... אי אפשר להקים עכשיו DW2[כל עוד השם אחר] ולא תהיה בעיה?) וסתם מסקרנות לDW היה איזה מעמד משפטי?(חברה/וואטאבר?) 31.03.2016 23:00:52 | |
#3 |
NPstar (אורח): מבאס לגמרי אשמח אם תעלו באיזשהי דרך - קובץ עם כל הגיליונות.... 31.03.2016 23:01:45 | |
#4 |
NPstar (אורח): מבאס לגמרי אשמח אם תעלו באיזשהי דרך - קובץ עם כל הגיליונות.... 31.03.2016 23:01:46 | |
#5 |
הורס את הכיף (אורח): אחד באפריל היום נשמות 31.03.2016 23:14:30 | |
#6 |
gilkup (אורח): 1 באפריל? זה רק מחר 31.03.2016 23:20:19 | |
#7 |
ELI (אורח): אחלה מאמרים וצר לי לשמוע 01.04.2016 00:38:11 | |
#8 |
:) (אורח): April 1'st 01.04.2016 02:15:23 | |
#9 |
עצוב מישהו יכול לשלוח? (אורח): היי חבל מאוד - גיליון נהדר , תודיעו לי מה השם החדש J מישהו יכול לשלוח אליי בבקשה עותקים של כל הגיליונות ? אני אנסה לשים את זה איפה שהוא פומבי shai.almog@ptts.com תודה שי 0549717110 01.04.2016 07:03:16 | |
#10 |
Web (אורח): אני רוצה לתבוע אתכם על ההתקף לב שכמעט עשיתם לי! 01.04.2016 11:53:15 | |
#11 |
הידען (אורח): ממש חבל המשך הצלחה לכם 01.04.2016 18:08:51 | |
#12 |
cp77fk4r: אחד באפריל שמח לכולם :) 02.04.2016 00:46:44 | |
#13 |
LAN (אורח): המאמר של 0x3d5157636b525761 מצוין, אחד הטובים שפירסמתם. כל הכבוד 02.04.2016 00:58:49 | |
#14 |
iTK98: (כן כן, אחד באפריל :)) למי שמעוניין יש ארכיון כאן: https://archive.hackerspace.org.il/Magazines/he/DigitalWhisper/ אפשר למצוא שם עוד דברים. אם יש לך חומרים נוספים, אשמח לקבלם. 02.04.2016 02:27:19 | |
#15 |
שמיל (אורח): גליון מעולה! כל הכבוד על ההומור! 02.04.2016 22:20:52 | |
#16 |
B1nary (אורח): תודה רבה! 03.04.2016 16:19:19 | |
#17 |
Antartic (אורח): iddqd לא מאכזב :) תודה רבה לכל הכותבים! 03.04.2016 22:40:47 | |
#18 |
ארנון (אורח): כל הכבוד על הגליון, נהנתי מאוד! נקודה ששמתי לב אליה - בפוסט כתבתם "אחרי חמש וחצי שנים של פעילות" כאשר בפועל את הגליון הראשון הוצאתם בספטמבר 2009, מה שאומר שאתם שש וחצי שנות פעילות :) 05.04.2016 07:39:57 | |
#19 |
שמיל (אורח): בהמשך למאמר המעולה של אלכסנדר גצין על האיומים בעולם ה-PoS, פורסמה כתבה על וריאנט חדש של TinyPoS: https://www.securityweek.com/new-variant-tinypos-discovered נמצא ע"י Foregenix וניתן לקרוא על כך בבלוג שלהם, למרות שהוא לא ממש טכני: https://blog.foregenix.com/malware-alert-new-pos-malware-tinypos 05.04.2016 18:52:52 | |
#20 |
עדן (אורח): תודה רבה! 07.04.2016 05:50:21 | |
#21 |
בועז (אורח): תודה רבה חברים! 18.04.2016 19:15:19 | |
#22 |
0x90 (אורח): סקריפט להורדת כלל הגליונות: https://bit.ly/21l3Wdb 29.04.2016 23:34:52 |
הוסף את תגובתך: