הגליון השמונים ואחת של Digital Whisper שוחרר!
ברוכים הבאים לגליון ה-81 של DigitalWhisper!
ביום שני השבוע הכנסת אישרה את חוק המאגר הביומטרי השנוי במחלוקת. על נושא המאגר ובעיותיו דובר רבות, ועל חלקן אף נכתב בגליונות קודמים של Digital Whisper (גליון 5, גליון 23).
באופן אישי אני חייב לציין שלאורך השנים היתה לי הרגשה חזקה שנגיע ליום הזה - כאשר נושא המאגר נדחף שוב ושוב, ולא נעצר למרות התנגדות רצינית במשך שנים רבות, ההערכה שלי היתה שהיום בו המאגר יאושר בכנסת, "על אפינו ועל חמתנו", יגיע.
הכנסת עברה תהליך משמעותי בנושא המאגר הביומטרי. לפני 7 שנים הכנסת הורכבה בעיקר מתומכים במאגר ומחברי כנסת האדישים למאגר. החוק שעבר השבוע עבר ברוב דחוק, כאשר רוב חברי הכנסת התנגדו למאגר והעברת החוק התאפשרה רק על ידי אכיפת משמעת קואילציונית. הרבה מהשינוי הגיע בזכות מאבק ציבורי ממושך שעדיין ניתן להצטרף אליו, במידה ויש לכם את הכישורים המתאימים.
התהליך עוד לא הושלם, ועדיין ישנה האפשרות שעתירה לבג"צ תעצור את החוק הבעייתי, אבל מדובר ביום מדאיג בישראל.
כרגיל נרצה להודות לכל מי שהשקיע החודש מזמנו, ישב וכתב לנו מאמרים! תודה רבה לעו"ד יהונתן קלינגר, תודה רבה לשי ד., ותודה רבה לחן ארליך. בנוסף - תודה ענקית למיכל פלדמן, לשילה ספרה מלר, ול-Ender על כל העזרה שלהם בהבאת הגליון הנוכחי אליכם.
החודש, הגליון כולל את המאמרים הבאים:
- הדור הראשון של הכופרות: מבוא לדור השני: (נכתב ע"י עו"ד יהונתן קלינגר)
עו"ד יהונתן קלינגר מספק לנו סקירה מרתקת ההיסטוריה של הכופרות (ransomware) ושל הפיתוחים הטכנולוגיים שאפשרו את הופעתן. למה הופעת הביטקויין קשורה לגדילה בכמות הכופרות, ומה הקשר בין כופרה לדילמת האסיר המפורסמת.
- Unlink Exploitation - Heap Meta-Data Manipulation: (נכתב ע"י שי ד.)
שי ד. בחר בגליון הנוכחי להציג הסבר על heap overflows בצורה נגישה ומפורטת. המאמר מציג את מבנה ה-heap ואת הרעיונות מאחורי heap overflows. ומספק הדגמה מעשית לניצול באג שהיה קיים בעבר במימוש של פונקצית free() בשפת C. המאמר מתחבר בצורה מצויינת למאמר של מנחם ברויאר מגיליון 60 - Use Freed Memory For Fun And Profit
- Investigating Linux Ransomware: (נכתב ע"י חן ארליך)
במאמר המסיים לגליון זה חן ארליך מציג כופרה (Linux.Encoder.1) שהמטרה שלה היתה משתמשי Linux (כן כן, גם ב-Linux זה קורה!). ארליך צולל לתוך קובץ הכופרה, ובאמצעות ניתוח הכופרה ודרך פעולתה תוכלו לראות כיצד מנתחים, מבינים ואולי אף יוצרים Decryptor לתוכנה כזו.
קריאה מהנה!
ניר אדר ואפיק קסטיאל.
תגובות על 'הגליון השמונים ואחת של Digital Whisper שוחרר!':
#1 |
ישראל (אורח): תודה רבה:) 01.03.2017 22:10:36 | |
#2 |
פלג (אורח): מעולה! תודה רבה. 01.03.2017 22:31:44 | |
#3 |
Mr. Frank (אורח): גליון מעולה, כמו תמיד. המאמר "Investigating Linux Ransomware" מוסבר בצורה הכי מופשטת ומיוחדת. תמיד מעניין לקרוא ולהפנים. תודה רבה! 01.03.2017 23:32:00 | |
#4 |
lolerit (אורח): גליון מצוין. 02.03.2017 17:43:50 | |
#5 |
HTMLKRAKER (אורח): j13.png j0.png j2.png רצחו אותי מצחוק ! 06.03.2017 18:05:59 | |
#6 |
rafisem7: שי התותח כל הכבוד! 07.03.2017 22:06:25 | |
#7 |
thedeadend (אורח): שי, תודה רבה על מאמר מצוין! 12.03.2017 21:43:49 | |
#8 |
:) (אורח): אחת שיודעת לגבי הנושא קצת יותר מהאחרים התועלת שהביומטרי יביא לביטחוננו גדול אלפי מונים מכל חסרון שיופיע במאמרים המפורסמים הערה : הביומטרי של רובנו כבר קיים בכל כך הרבה מאגרים בארץ ובעולם ולא שמענו אי אילו ציוצים בנושא 15.03.2017 12:04:45 | |
#9 |
kt nabv (אורח): :)@ סתם ככה מעניין אותי למה את חושבת שאת מבינה יותר מכווולם (אפיק, יהונתן קלינגר, כנראה עדי שמיר ועוד מספיק מומחים)? לבינתיים זה נראה כאילו את ומאיר שיטרית יש את אותם מקורות... 18.03.2017 23:55:12 | |
#10 |
kjbjwesd (אורח): אפשר בבקשה לעדכן את הרשימה של https://www.digitalwhisper.co.il/Issues/? זה ממש ממש עוזר למצוא נושאים מעניינים לקרוא עליהם תודה רבה 20.03.2017 19:04:44 | |
#11 |
רגיל (אורח): איך מורידים? Cross-Compiler 27.03.2017 15:18:55 | |
#12 |
fi nabv (אורח): אחת שיודעת - תעני לנו למה את כל כך בטוחה? דוגמאות יעזרו 01.04.2017 08:10:14 | |
#13 |
fi nabv (אורח): @רגיל את מה מורידים קרוסקומפיילר? 01.04.2017 08:11:10 | |
#14 |
אקי (אורח): מישהו יודע מתי יוצא הגיליון החדש? 01.04.2017 19:55:21 |
הוסף את תגובתך: