הגליון השמונים ושבעה של DigitalWhisper שוחרר!

    
חודש אוקטובר בפתח, ואיתו מגיע הגליון ה-87 של DigitalWhisper. יאללה, עוד שניה חורף :)

גם אם אתם אנשים מאמינים וגם אם לא, אני חושב שיום כיפור הוא קונספט חשוב שאפשר ללמוד ממנו לא מעט. העקרון של לעצור הכל ולחשוב האם השנה האחרונה עברה כמו שציפיתי הוא אחד העקרונות הבסיסיים ביותר כאשר רוצים ליצור מגמת שיפור. כי הרי, אם לא אדע זאת - איך אדע לשפר או להשתפר לקראת שנה הבאה?

בעולם טכנולוגי, קצב החיים הוא בדרך כלל קצב חיים מהיר, התחרות בין הארגונים השונים, או בתוך הארגון בין האגפים השונים (תקציבים, כוח אדם וכו') מאלצת אותנו, לא פעם להגיע לפשרות ובמקום לפתור בעיה מסוימת עד תום, אנו נאלצים לפתור 80 אחוז ממנו, ולהוסיף את 20 הנותרים תחת כל מני גרפים וטבלאות "ניהול סיכונים", במטרה להבין כיצד להתמודד עם ההשלכות של הבחירה שביצענו.

העניין ברור, העולם מורכב, ובדרך כלל אנו נאלצים להתמודד עם מספר בעיות במקביל, וכמו תמיד - התקציב שלנו לא מסוגל לכסות את ההוצאות עבור כלל הפתרונות, אם נשקיע את התקציב שלנו עבור פתרון מלא לבעיה מסוימת - לא יישאר לנו תקציב לשאר הבעיות, והן כנראה יהיו חשובות לא פחות. וכמובן שיהיה ניתן למצוא פתרון שמכסה 80 אחוז מהבעיה בחצי או בשליש מעלותו של הפתרון המלא, אז במה לבחור? ברור שהיינו רוצים לבחור בפתרון המלא, אבל לא תמיד זה אפשרי - גם, לא תמיד זה חכם.

העניין די דומה כאשר מדברים על אבטחה של רשת ארגונית, למחלקת ה-IT יש תקציב מוגבל ואין סוף בעיות להתמודד איתן. כשמדובר בארגון קטן הבעיות כנראה לא כל כך מהותיות, אך כאשר מדובר  ברשתות גדולות, קשה שלא לזהות את אינסוף הסכנות שמולן אנשי ה-IT צריכים להתמודד. אם נרצה לקנות את ה-Firewall החזק ביותר והמתאים ביותר למתאר הרשת שלנו, לא בטוח שיישאר לנו מספיק תקציב על מנת לרכוש את מנגנון ה-DLP הטבעי ביותר לארגון, ושלא נדבר על מערך ה-Honeypots שכבר הרבה זמן אנחנו מעוניינים להטמיע ברשת ואין לנו תקציב בשבילו או את בדיקת ה-PenTest הכוללת שאנחנו דוחים כבר משנה שעברה...

אז מה עושים? בדרך כלל - אין מנוס מלהתפשר. לא כי אנחנו מאמינים שזאת הדרך הנכונה, אלא כי זאת המציאות שלנו. להשקיע בפתרון האבטחה המושלם לאבטחת סביבת ה-Production שלנו מבלי לדאוג לכך שמערך שרתי הדואר שלנו יהיה מאובטח, או שלעובדים שלנו יהיה פתרון VPN חזק באמת כדי לגשת לסביבת העבודה שלהם גם מחוץ לחברה, זה לא טוב, וזה מחליש אותנו בתור ארגון - כי מי שינסה לפרוץ לארגון שלנו לא יפסיק לנסות בגלל ההתרשמות שלו ממערך ה-VPN שלנו. הוא פשוט ידלג על וקטור זה וילך לבדוק האם השקענו כך בהגנה על שרתי הדואר.

אז איך כל זה מתקשר ליום כיפור? ביום כיפור, היהדות כולה עוצרת ומבצעת חשבון נפש (או לפחות, אמורה לעשות את זה). להתפשר זה חלק מהיום-יום שלנו, מהסיבות שמניתי ומסיבות נוספות אחרות. פעם בכמה זמן, טוב מאוד יהיה לעצור הכל לרגע, ולבדוק האם באמת התפשרנו במקומות הנכונים. האם באמת זה שבחרנו במוצר אחד, או בשירותיה של חברה אחרת היו הבחירה הנכונה, גם בדיעבד. והאם אולי היום יש דרכים טובות יותר להגן על הארגון שלנו מאשר הפתרונות שבחרנו בקפידה לפני אי אלו שנים. הסביבה שלנו הינה דינמית ומשתנה ללא הרף, וכך גם על רשת הארגון שלנו להתנהג. עם מורכבות המתקפות המתפתחות אנו חייבים לוודא שגם אם מלפני שלוש שנים בחרנו בפתרון הטוב ביותר לארגון - הוא עדיין רלוונטי לגבינו לקראת השנה הבאה.

ההמלצה היא לא להחליף מוצרים כל שנתיים, או כל שנה מחדש להטמיע פתרון אבטחה אחר. הרעיון הוא לוודא שהפתרונות שאנחנו בוחרים יהיו רלוונטים לאורך זמן ע"י התאמתם למציאות הארגונית המשתנה.

אם לא נעצור רגע לחשוב ולבצע בדק בית - איך נוכל ליצור מגמת שיפור בבחירות שלנו, ולהכין את הרשת שלנו אל מול המתקפות שיפותחו בשנה הקרובה?

וכרגיל, אחרי כל החפירות, ברצוננו להודות לכל מי שבזכותו הגליון הנוכחי רואה אור. תודה רבה לאייל איטקין, תודה רבה לעמרי הרשקוביץ, תודה רבה לעומר גל, תודה רבה לינאי ליבנה, תודה רבה לדן רווח ותודה רבה ל-bindh3x!


 

החודש, הגליון כולל את המאמרים הבאים:
  • עקיפת מחסנית הצללים (RFG) של Microsoft - נכתב ע"י אייל איטקין:
    במאמר זה מציג אייל מספר תקיפות על Return Flow Guard, מנגנון ההגנה הניסיוני של Microsoft להגנה על המחסנית. שבא כמשלים למנגנון Control Flow Guard (CFG) אשר נועד לאכוף את תקינות ריצת התוכנית בכל הקשור למצביעים לפונקציות. כחלק מהמאמר מציג אייל את שלבי המחקר שביצע עד לבניית טכניקת תקיפה המאפשרת עקיפה מלאה של מנגנון אבטחה זה.
  • Hacked In Translation - נכתב ע"י עמרי הרשקוביץ, עומר גל וינאי ליבנה:מאמר זה מציג את פרי מחקרם של עמרי הרשקוביץ, עומר גל וינאי ליבנה - מחקר אשר נועד להבין את מצב האבטחה בעולם פרסור קבצי הכתוביות ע"י נגני מדיה מובילים בעולם. במחקרם הצליחו השלושה להשיג יכולת הרצת קוד על נגני מדיה כגון PopcornTime ,Kodi ,Strem.io וכמובן - VLC, זאת ע"י שילוב מספר חולשות אשר נמצאו לא רק בנגני המדיה אלא גם בפלטפורמות המספקות את קבצי הכתוביות עצמן.
  • P2P Botnets - נכתב ע"י דן רווח:
    במאמר זה מציג דן מחקר שביצע אודות רשתות Botnets מבוססות P2P, מטרתו העיקרית של מחקר זה הינה להבין כיצד רשתות בוטנט מבוססי P2P עובדות. והבנת דרכי הפעולה שלהם ברשת, איך ניתן יהיה להעביר בצורה בטוחה פקודה ממנהל הרשת, וכיצד ניתן יהיה להתמודד מול הרשתות הללו, האם קיימות להן חולשות? והאם ישנן דרכים להשבית את הרשת? על שאלות אלו ועוד עונה דן במחקרו.
  • איך לקמפל קרנל (Linux) - נכתב ע"י Bindh3x:
    כולנו מריצים לינוקס. הראוטר שלכם, הטאבלט, הסמארטפון ואפילו השרת שממנו הורדתם את קובץ ה-PDF הזה. עושה רושם שלפני 25 שנה לינוס טורבלדס, הבחור שהביא לנו את לינוקס, לא תיאר לעצמו ש-80% מהשרתים ברשת האינטרנט יריצו את הקרנל שהוא כתב. במאמר זה מציג bindh3x את היתרונות והחסרונות בקימפול קרנל, מה זה patches, כיצד להתחיל ובאיזה להשתמש, ולבסוף גם כיצד לקמפל את הקרנל.
 
 
                                                         קריאה מהנה!
                                                                       ניר אדר ואפיק קסטיאל. 


תגובות על 'הגליון השמונים ושבעה של DigitalWhisper שוחרר!':



#1 

Will (אורח):
ראשוןןןן!!11
30.09.2017 21:12:36

#2 

רון (אורח):
תודה רבה לכולכם על ההשקעה בעד גיליון! קראתי הכל בלי לעצור...
01.10.2017 06:43:01

#3 

Moti (אורח):
מעניין אותי אם חולשת הכתוביות עבדה גם בVLC על וינדוס או שמנגנון הDEP חסם אותה.
01.10.2017 12:26:03

#4 

PHSelf:
תודה רבה!
מעניין ומלא תוכן כרגיל!!!
01.10.2017 23:07:18

#5 

Tomer (אורח):
הכתבות ברמה גבוהה מאוד
מעניין וחשוב
תודה לכותבים
05.10.2017 22:40:18

#6 

8254 (אורח):
מחכה כבר לגיליון הבא לבירור לעומק העניין של מה שהתגלה היום WiFi wpa2
תודה שיש איתכם החוף מבטחים למידע אמיתי ואיכותי עם מוחות מבריקים
17.10.2017 02:44:52

#7 

מוטי (אורח):
גם אני מחכה בכליון עיניים למידע בעניין הWPA2.
18.10.2017 14:44:57



הוסף את תגובתך:
כינוי:
תגובה:
קוד אבטחה:
העתק לכאן את הקוד:
 
Digital Whisper © 2009 - 2024 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.