הגליון השמונים ואחת של Digital Whisper שוחרר!
ברוכים הבאים לגליון ה-81 של DigitalWhisper!
ביום שני השבוע הכנסת אישרה את חוק המאגר הביומטרי השנוי במחלוקת. על נושא המאגר ובעיותיו דובר רבות, ועל חלקן אף נכתב בגליונות קודמים של Digital Whisper (גליון 5, גליון 23).
באופן אישי אני חייב לציין שלאורך השנים היתה לי הרגשה חזקה שנגיע ליום הזה - כאשר נושא המאגר נדחף שוב ושוב, ולא נעצר למרות התנגדות רצינית במשך שנים רבות, ההערכה שלי היתה שהיום בו המאגר יאושר בכנסת, "על אפינו ועל חמתנו", יגיע.
הכנסת עברה תהליך משמעותי בנושא המאגר הביומטרי. לפני 7 שנים הכנסת הורכבה בעיקר מתומכים במאגר ומחברי כנסת האדישים למאגר. החוק שעבר השבוע עבר ברוב דחוק, כאשר רוב חברי הכנסת התנגדו למאגר והעברת החוק התאפשרה רק על ידי אכיפת משמעת קואילציונית. הרבה מהשינוי הגיע בזכות מאבק ציבורי ממושך שעדיין ניתן להצטרף אליו, במידה ויש לכם את הכישורים המתאימים.
התהליך עוד לא הושלם, ועדיין ישנה האפשרות שעתירה לבג"צ תעצור את החוק הבעייתי, אבל מדובר ביום מדאיג בישראל.
כרגיל נרצה להודות לכל מי שהשקיע החודש מזמנו, ישב וכתב לנו מאמרים! תודה רבה לעו"ד יהונתן קלינגר, תודה רבה לשי ד., ותודה רבה לחן ארליך. בנוסף - תודה ענקית למיכל פלדמן, לשילה ספרה מלר, ול-Ender על כל העזרה שלהם בהבאת הגליון הנוכחי אליכם.
החודש, הגליון כולל את המאמרים הבאים:
- הדור הראשון של הכופרות: מבוא לדור השני: (נכתב ע"י עו"ד יהונתן קלינגר)
עו"ד יהונתן קלינגר מספק לנו סקירה מרתקת ההיסטוריה של הכופרות (ransomware) ושל הפיתוחים הטכנולוגיים שאפשרו את הופעתן. למה הופעת הביטקויין קשורה לגדילה בכמות הכופרות, ומה הקשר בין כופרה לדילמת האסיר המפורסמת.
- Unlink Exploitation - Heap Meta-Data Manipulation: (נכתב ע"י שי ד.)
שי ד. בחר בגליון הנוכחי להציג הסבר על heap overflows בצורה נגישה ומפורטת. המאמר מציג את מבנה ה-heap ואת הרעיונות מאחורי heap overflows. ומספק הדגמה מעשית לניצול באג שהיה קיים בעבר במימוש של פונקצית free() בשפת C. המאמר מתחבר בצורה מצויינת למאמר של מנחם ברויאר מגיליון 60 - Use Freed Memory For Fun And Profit
- Investigating Linux Ransomware: (נכתב ע"י חן ארליך)
במאמר המסיים לגליון זה חן ארליך מציג כופרה (Linux.Encoder.1) שהמטרה שלה היתה משתמשי Linux (כן כן, גם ב-Linux זה קורה!). ארליך צולל לתוך קובץ הכופרה, ובאמצעות ניתוח הכופרה ודרך פעולתה תוכלו לראות כיצד מנתחים, מבינים ואולי אף יוצרים Decryptor לתוכנה כזו.
קריאה מהנה!
ניר אדר ואפיק קסטיאל.
תגובות על 'הגליון השמונים ואחת של Digital Whisper שוחרר!':
#1 |
 |
ישראל (אורח): תודה רבה:) 01.03.2017 20:10:36 |
#2 |
|
פלג (אורח): מעולה! תודה רבה. 01.03.2017 20:31:44 |
#3 |
|
Mr. Frank (אורח): גליון מעולה, כמו תמיד. המאמר "Investigating Linux Ransomware" מוסבר בצורה הכי מופשטת ומיוחדת. תמיד מעניין לקרוא ולהפנים. תודה רבה! 01.03.2017 21:32:00 |
#4 |
|
lolerit (אורח): גליון מצוין. 02.03.2017 15:43:50 |
#5 |
|
HTMLKRAKER (אורח): j13.png j0.png j2.png רצחו אותי מצחוק ! 06.03.2017 16:05:59 |
#6 |
|
rafisem7: שי התותח כל הכבוד! 07.03.2017 20:06:25 |
#7 |
|
thedeadend (אורח): שי, תודה רבה על מאמר מצוין! 12.03.2017 19:43:49 |
#8 |
|
:) (אורח): אחת שיודעת לגבי הנושא קצת יותר מהאחרים התועלת שהביומטרי יביא לביטחוננו גדול אלפי מונים מכל חסרון שיופיע במאמרים המפורסמים הערה : הביומטרי של רובנו כבר קיים בכל כך הרבה מאגרים בארץ ובעולם ולא שמענו אי אילו ציוצים בנושא 15.03.2017 10:04:45 |
#9 |
|
kt nabv (אורח): :)@ סתם ככה מעניין אותי למה את חושבת שאת מבינה יותר מכווולם (אפיק, יהונתן קלינגר, כנראה עדי שמיר ועוד מספיק מומחים)? לבינתיים זה נראה כאילו את ומאיר שיטרית יש את אותם מקורות... 18.03.2017 21:55:12 |
#10 |
|
kjbjwesd (אורח): אפשר בבקשה לעדכן את הרשימה של https://www.digitalwhisper.co.il/Issues/? זה ממש ממש עוזר למצוא נושאים מעניינים לקרוא עליהם תודה רבה 20.03.2017 17:04:44 |
#11 |
|
רגיל (אורח): איך מורידים? Cross-Compiler 27.03.2017 12:18:55 |
#12 |
|
fi nabv (אורח): אחת שיודעת - תעני לנו למה את כל כך בטוחה? דוגמאות יעזרו 01.04.2017 05:10:14 |
#13 |
|
fi nabv (אורח): @רגיל את מה מורידים קרוסקומפיילר? 01.04.2017 05:11:10 |
#14 |
|
אקי (אורח): מישהו יודע מתי יוצא הגיליון החדש? 01.04.2017 16:55:21 |
הוסף את תגובתך:
