הגליון השבעים ושבעה של Digital Whisper שוחרר!
ברוכים הבאים לגליון ה-77 של DigitalWhisper!
חודש נובמבר הגיע, ואיתו, מלבד הקרירות המרעננת המבשרת את בוא החורף, הגיע גם הגליון ה-77 של המגזין!
זה פשוט מדהים אותי כל פעם מחדש, איך כל פעם מחדש אנחנו פשוט נדהמים מסדרי הגודל והיקף ההשפעה והנזק של אירועים כגון מתקפת ה-DDoS התורנית (והבהחלט מרשימה). ומה שיותר מדהים אותי זה שגם בפעם הבאה כל העולם יוכה תדהמה לנוכח סדר הגודל או היקף ההשפעה והנזק של האירוע הבא שיגיע. ומה שאפילו עוד יותר מדהים אותי מזה - זה שלמרות כל שרשרת התדהמה המדהימה הזאת אנחנו נמשיך לצעוד באופן עיוור לאותו כיוון. זה פשוט... כן, ניחשתם נכון - זה פשוט מדהים.
אני באמת אשמח להבין, רק אותי זה לא מפתיע שאם לוקחים כל כך הרבה זבל כמו מצלמות, מקררים וטוסטרים, שהקוד העדכני ביותר שלהם נכתב אי-שם בעידן שבו המשמעות של המושג "קוד בטוח" הייתה ההוראה לנעול בסוף יום עבודה חבילת דיסקטי ¼5 אינץ' בתוך כספת, ומחלקים להם כתובות IP כך שיחוברו דוך לשדרת האינטרנט העולמית, אף אחד לא יעשה בהם שימוש לרעה? כאילו, ברצינות, עד כמה נאיביים אפשר להיות?!
הבעיה במקרים כאלה היא שבסופו של דבר כולנו נפגעים מזה, אם איש IT של חברה מסוימת לא מעוניין להקפיד על נהלי האבטחה ברשת, או מתעצל לעדכן את חוקי ה-Firewall שלו כשמתפרסמת חולשה חדשה, ב-90 אחוז מהמקרים רב הנזק ייגרם רק לארגון עצמו וללקוחות שלו. אך מקרים כמו המתקפה האחרונה הן צלצול השקמה (אחד מני רבים שכבר מזמן היו אמורים להעיר את קהילת אבטחת המידע העולמית) שאמור להזכיר לנו עד כמה תשתית האינטרנט יכולה להיות מאוד לא יציבה, ואם נמשיך לרוץ לכיוון עולם ה-IoT באופן עיוור בלי להכין תשתית מתאימה לכך, מי שיפגע מזה זה פשוט אנחנו. כולנו.
אה, וגם התגלתה חולשת-על בקרנל של לינוקס, אבל על זה יש לנו כבר מאמר שלם בשבילכם :)
אז אחרי שנרגעתי קצת, ברצוננו להגיד תודה לכל אותם חברים שנתנו מזמנם החודש וכתבו לנו מאמרים כל כך מוצלחים! תודה רבה לעומר כספי, תודה רבה ל-0xDEAD6057, תודה רבה לעמית סרפר, תודה רבה לאילן דודניק, תודה רבה לעמרי בנארי, תודה רבה לגיא פרגל ותודה רבה לאופיר בק!
- עכשיו! מתי נסנכרן? (מאת עומר כספי ו-0xDEAD6057)
- OSX.Pirrit - איך לא כותבים תוכנה תמימה ל-Mac (מאת עמית סרפר)
- Process Hollowing (מאת אילן דודניק)
- כתיבת RootKit ל-IOS (לא ה-IOS הזה, השני...) (מאת עמרי בנארי):
- עמוק בקרביים של Windows: שימוש ב-Paging ו-Segmentation כבסיס לאבטחה (מאת גיא פרגל):
- קריפטוגרפיה - חלק ג' (מאת אופיר בק):
תגובות על 'הגליון השבעים ושבעה של Digital Whisper שוחרר!':
#1 |
ophiri99: א. ראשון! ב. פשוט גיליון מדהים! לא יכול לחכות לקרוא אותו. 31.10.2016 19:51:18 | |
#2 |
Dor (אורח): גיליון מצוין! תודה לכותבים :P 31.10.2016 20:39:40 | |
#3 |
iTK98: תודה על הגליון. יש תוכניות להוסיף תמיכה ב-TLS בקרוב? 31.10.2016 21:08:56 | |
#4 |
Raz (אורח): *השכמה גליון נהדר! תמשיכו ככה. 01.11.2016 10:00:20 | |
#5 |
Web (אורח): תודה רבה לכל הכותבים. אהבתי מאד את המאמר על diryc0w. הערה קטנה: Atomic Instructions הן לא רק הוראות שירוצו ללא context switching, הן בעיקר הוראות שאין בעיה להריץ כמה כאלו מכמה ת'רדים בו זמנית (כלומר, מאיזו שהיא בחינה, זו פעולה אחת שלא יכולה לא להיות חצי מושלמת). לדוגמה, ב-x86, ה-instruction mov של 64 bit היא לא אטומית אך היא רצה ללא context switching. ההפך מכך, פונקציה שתשתמש ב-mutex יכולה להיות אטומית למרות שהיא עלולה לישון ו-context switching עלול להתרחש. 01.11.2016 10:11:01 | |
#6 |
רון (אורח): וואו איזה גיליון כל הכבוד! 01.11.2016 10:17:26 | |
#7 |
yehuda4e (אורח): כרגיל גליון משובח. תודה! 01.11.2016 11:34:08 | |
#8 |
גיל (אורח): גליון איכותי ומעולה. תודה רבה! 01.11.2016 11:46:23 | |
#9 |
יקיר (אורח): תודה רבה על עוד גליון אדיר! מאמרים מעניינים מאד! תודה לכל הכותבים! 01.11.2016 16:53:47 | |
#10 |
שי (אורח): מדהים!!! כל הכבוד על ההשקעה 02.11.2016 00:31:16 | |
#11 |
יוני (אורח): האם יש אפשרות לגרסא להדפסה, בלי הלוגו על כל דף? זה שותה הרבה דיו :/ מעבר לזה, גיליון מצוין, מחכה גם לשיכתוב הכתבה שהוסרה לפני 2 גליונות! תודה, יוני 02.11.2016 15:40:25 | |
#12 |
מור (אורח): גיליון פשוט טב 04.11.2016 01:53:42 | |
#13 |
מור (אורח): טוב* 04.11.2016 01:54:18 | |
#14 |
שמיל (אורח): אתם פשוט אדירים! תודה על עוד גליון משובח! 04.11.2016 08:42:00 | |
#15 |
תומר (אורח): גליון מצוין! אחד מהגליונות הטובים ביותר שפורסמו לדעתי 05.11.2016 00:50:47 | |
#16 |
ישראל (אורח): באמת אחד הגליונות החזקים שלכם! 06.11.2016 00:11:44 | |
#17 |
אני (אורח): אופיר בק, אני לא מבין מה הקטע לצטט כמעט מילה במילה את ספר הצפנים של סיימון סינג?? ואם זה לא מספיק אפילו לא נתת לו טיפת קרדיט אחת?? שמעת על סקידים? 11.11.2016 14:22:12 | |
#18 |
דביר (אורח): קראתי יותר מפעם אחת את סודות ההצפנה של סיימון סינג (מומלץ מאוד למי שמתחיל בתחום ומתעניין), אופיר לא מצטט מילה במילה. בהחלט ניתן למצוא דמיון בין הטקסטים (בסופו של דבר - הם מדברים על אותם הנושאים), אבל לא מדובר בהעתקה או במשהו שקרוב לציטוט. בהחלט שווה להוסיף קרדיט בסוף המאמר - אבל גם שווה להירגע עם התגובה, רואים את ההשקעה ורואים שהיא הרבה מעבר לציטוט או שכתוב. 12.11.2016 20:53:17 |
הוסף את תגובתך: