הגליון התשעים ושבעה של Digital Whisper שוחרר!
ברוכים הבאים לגליון ה-97 של DigitalWhisper! ממש עוד קצת ומגיעים למאה גליונות של המגזין הזה. אני רועד רק מלחשוב על זה... אבל, כל צרה בשעתה :)
במסגרת המחשבות הרבות סביב הוצאת הגליון ה-100 של המגזין עלתה בי המחשבה שיהיה מעניין מאוד לפרסם טקסט שהכותרת שלו תהיה: "סצינת ההאקינג הישראלית - דברי הימים". מעין מסמך שיגולל את השתלשלות חייה של הסצינה בארץ ותעבור ותספר את סיפורה של כל / רב הקהילות שהיו כאן. אלו קהילות היו כאן, אלו מגזינים היו כאן, מי פרץ לאיפה, מי מצא מה, מי נכנס לכלא ועוד ועוד.
איך יהיה אפשר לכתוב טקסט שכזה? יפה, אני שמח ששאלתם. שאלה מצוינת!
כל מי שרוצה, זוכר, והיה פעיל בתקופה קדומה, יוכל להעלות על הדף זכרונות שלו לגבי אותה התקופה - ולשלוח אל מערכת המגזין (אנא, צרפו חומרים ששמרתם, תאריכים וכו'), אנו נערוך את כלל המלל שנקבל על פי רצף כרונולוגי, נאחד זכרונות ונאגד את כולם תחת טקסט אחד שיחולק לתקופות. נקמפל הכל ונגיש לכם בצורה נוחה ונעימה לקריאה.
מכירים חבר'ה וותיקים שהיום לא פעילים כל כך וכנראה לא יראו את הביטים האלה אך נראה לכם שיש להם מה לתרום לרעיון הזה? שאלו אותם אם אתם יכולים להעביר לנו את האימייל שלהם, ובמידה והם יאשרו - שלחו לנו אותו ואני אצור עימם קשר. כבר עולות לי בראש שמות של דמויות מפתח וותיקות. אנסה לשדל אותם לעלות על הדף מידע מכל סלילי ה-10.5 אינץ' שמאופסנים אצלם בזיכרון ונראה אם ייצא מזה משהו.
אני בהחלט מכיר את ההרצאה האדירה של ענבר רז ואדן שוחט מ-DEFCON25. הם עשו שם עבודה טובה ביותר ונתנו סקירה די נרחבת על הרבה ממה שהלך כאן בסוף שנות השמונים ובתחילת שנות התשעים, אך מההרצאה הזו עולה כי לא היו קהילות האקינג ענפות כאן בשנים הללו (או שהם החליטו להמעיט בדיבור על עניין זה מסיבה אחרת). המטרה שלי היא בפרוייקט הזה היא, שבעזרת אוסף הזכרונות שבתקווה נרכז - נצליח לספר את הסיפור של הקהילות שהיו כאן ופחות של המשתמש האינדיבידואל.
אנחנו לא צריכים להגיע לכולם, כי אם אנחנו מאמינים בתיאוריית ה-"גלים" שפעם Trancer העלה באחד הפוסטים שלו ב-2006 כתשובה לשאלה: "למה קהילת ההאקינג בארץ כל כך לא יציבה". אנחנו צריכים רק להגיע ל-2 או ל-3 אנשים שהיו פעילים בסצינה באותו ה-"גל".
אולי אין יותר מדי מה לספר? קשה לי להאמין, בכל פעם שיוצא לי לפגוש חברים וותיקים מהקהילה, או לשבת איתם בפאב - עולים אינספור זכרונות מדהימים על מה היה פה "פעם" (אני בן 30, ופעיל בסצינה קצת פחות מ-20 שנה, כך שפספסתי די הרבה מתחילתה) ואיך עכשיו הכל שונה... כנראה שכשהחבר'ה בני ה-40 נפגשים - הם מתרפקים על העבר וטוענים שאצלם הכל היה אחרת, ודווקא בדור שלנו הכל התחיל להשתנות...
טקסטים כמו "ספר החירות הראשון", קהילות ישנות או מגזינים כגון "גהינום", "2600IL", IHC ועוד, אלו עולמות שלמים שנשארו דוממים וכמעט נעלמו. איכשהו יוצא שמי שמתעניין קצת בהיסטוריה של הסצינה מכיר אותן בזכות אתר ה-Archive ש-iTK98 הקים בחוכמתו, אך גם טקסטים אלו אינם מספרים את שהיה ברמת הקהילות עצמן. וזה בדיוק מה שאני מחפש. מכירים את RaZoR שכתב את "ספר החירות הראשון"? מכירים מישהו שהיה חבר בקבוצה m0sad? או ב-IHC? יודעים איך אפשר ליצור קשר עם y0g1-b3ar / Rel8t / SilentHant / StealthFighter / P[o]d? עניתם כן על אחת מהשאלות - נשמח אם תצרו איתנו קשר, אולי באמת נצליח לגרום לרעיון הזה לצאת לפועל!
בנוסף - אני מקווה מאוד שכולכם שמתם לב לכך שאנו מעוניינים למכור / לחלק חולצות וסטיקרים של המגזין באחד הכנסים הקרובים של dc9723, תשלחו לנו עיצובים שנוכל לבחור מהם את הטוב ביותר ולהתחיל להדפיס את החולצות! ואולי אפילו תזכו בפרסים!
וכמובן,
אחרי בלבולי המח שלי. נרצה להודות לכל מי שעמל החודש והקליד ממרצו ומזמנו הפנוי לטובת
כולנו. תודה רבה לגל ניב, תודה רבה ליובל עטיה, תודה רבה לדן אלעזרי (dm0n), תודה רבה לרגב זפרני (revirtux) ותודה רבה לאמיר דעי!
החודש, הגליון כולל את המאמרים הבאים:
- The History of ELF Viruses - נכתב ע"י גל ניב
וירוסים בסביבת יוניקס החלו להיות נפוצים בשנות ה-90. יש הסכמה כללית שהאב הבלתי מעורער של וירוסים בקבצי ELF הוא סילביו סזאר (Silvio Cesare), אשר פרסם לראשונה מאמרים מרובים אודות הזרקת קוד לקבצי ELF. אפשר להגיד שרוב השיטות של סילביו עדיין נמצאות בשימוש גם כיום. במאמר זה יציג גל ניב את השיטות הללו ויראה כיצד לממשן.
- פתרון אתגרי ה-CTF של BSidesTLV 2018 - נכתב ע"י דן אלעזרי (dm0n) ורגב זפרני (revirtux)
במהלך חודש יוני התקיימה תחרות ה-CTF של כנס BSidesTLV. בתחרות פורסמו 19 אתגרים בקטגוריות ורמות קושי שונות. המטרה של כל אתגר היא להשיג את ה-flag - הוכחה לכך שאכן פתרתם את האתגר. במאמר זה דן ורגב יציגו את הפתרונות שלהם לאתגרים אלו.
- Intel Paging & Page Table Exploitation on Windows - נכתב ע"י יובל עטיה
במאמר זה סוקר יובל את מנגנון ניהול הזיכרון במערכות הפעלה מודרניות - החל מדיון על מונחים בסיסיים כמו זיכרון וירטואלי ופיזי וההבדל ביניהם, ועד דוגמות פרקטיות לתרגום כתובות וירטואליות לפיזיות במערכות ההפעלה החדשות ביותר. לאחר מכן, ימשיך יובל ויציג כיצד ניתן לנצל מנגנון זה לצורך אקספלויטציה - יצגו מספר רעיונות ושיטות לניצול מנגנון ה-Paging למטרות הסלמת הרשאות/הרצת קוד ב-Ring-0 תחת הגנות מודרניות כמו SMEP.
- תפיסת ה-SOC ממבט על - נכתב ע"י אמיר דעי
בימים אלה שתקנות רגולציה נכנסות לתוקפן הלכה למעשה, ארגונים קטנים כגדולים אשר מתיימרים להגן על נכסיהם ועל המידע באחריותם, מחויבים להקים SOC (Security Operation Center), מתוך מטרה לזהות אירועי סייבר בזמן אמת. במאמר זה, יסקור אמיר את עולם ה-SOC, את מרכיביו הנלווים ובאיזה אופנים SOC צריך להיות בנוי. מהו SOC? מדוע אנחנו צריכים מרכז שינטר לנו אירועי אבטחת מידע? ממה הוא מורכב? אילו פוקנציות קריטיות צריכות להיות בו ועוד.
קריאה מהנה!
ניר אדר ואפיק קסטיאל
תגובות על 'הגליון התשעים ושבעה של Digital Whisper שוחרר!':
#1 |
צחורית (אורח): ראשון! 31.07.2018 23:06:06 | |
#2 |
TL (אורח): נשמע מגניב מאוד, אנסה לאגד זכרונות מהתקופה שלנו ב-HOIL לאיזשהו GDocs ואשלח לך במייל :) יצרתי קשר עם Sro, היה לו בזמנו אוסף מרשים של גליונות ישנים, הוא גם יצא ממש גבר והרים באתר האישי שלו ממשק שמאפשר לחפש בכל התכנים האלה בקלות. יש אצלי חלק מהמסמכים, מעלה את ה-ZIP ל-GDrive ברגעים אלה וכשהלינק יהיה מוכן אשלח כאן הודעה נוספת. 31.07.2018 23:51:57 | |
#3 |
cp77fk4r: מעולה, כיף לשמוע, תודה רבה! ובכלליות - שווה לבדוק מה יש אצלכם ואין ב-Archive של iTK98 ולהעביר לו. איכשהו, מרגיש לי שגם הם סוף העולם יגיע, השרתים שלו ימשיכו לתפקד. 31.07.2018 23:57:05 | |
#4 |
פקמן: איזה כיף. תודה רבה 01.08.2018 00:12:23 | |
#5 |
TL (אורח): אוסף חומרים מהסצינות הישנות: https://drive.google.com/open?id=1ZpkB_8qs7JTYJkLavAqDR6RRBqziYEBm לא בטוח שיש שם דברים שאין אצל iTK98, נבדוק. 01.08.2018 01:48:55 | |
#6 |
cp77fk4r: יפה מאוד! תודה על השיתוף, כבר ראיתי דברים שאין אצל iTK98. אך זה לא פוטר אותך מלכתוב זיכרונות וחוויות אישיות מאותן התקופות :) 01.08.2018 02:04:33 | |
#7 |
iTK98: אני אעבור על ה-pull request של TL :) ונשלים את החומרים החסרים. אני גם ישקיע ת'סופ"ש בהעלאת ארכיון של HOIL v2 (הפורום היה פעיל בין 2012-2016) שכרגע לא קיים לו כזה. מישהו מכיר כלים ליצור ארכיון מ-vBulletin 4? 01.08.2018 08:51:35 | |
#8 |
Sro (אורח): טוב שביקשו משהו שיש לי, סוף סוף TL יצר קשר :) CP, שלחתי לך בג'מבו RAR עם החומרים שיש אצלי, היו מסודרים להעלאה אבל לא הגעתי לזה. סחטיין עליך על כל ההשקעה. אושר ואהבה.. ישראל 01.08.2018 09:52:42 | |
#9 |
cP (אורח): מעולה Sro, תודה רבה! 01.08.2018 10:42:38 | |
#10 |
iTK98: Sro, יש מצב אתה שולח גם לי (archive@hackerspace.org.il) אני אעדכן את הארכיון שאני מתחזק. 01.08.2018 18:05:48 | |
#11 |
צחורית האמיתית (אורח): הי גם פורום נחמד ברוטר.נט נועם רוטר השמע קול 02.08.2018 00:37:59 | |
#12 |
iTK98: cP, אולי ליצור מסמך שכל אחד יכול לערוך, ואז כל מי שיש לו אליו? 02.08.2018 09:14:53 | |
#13 |
cP (אורח): קשה לי להאמין שזה יעבוד, זה מקרה שאם אתה לא יושב לאנשים על הראש ברמה האישית - הוא לא קורה... 02.08.2018 12:02:37 | |
#14 |
(אורח): לא הייתה פעם קהילה ברדבורד או שאני מדומיין? 06.08.2018 00:23:18 | |
#15 |
cP (אורח): בטח שהייתה, אפילו קהילה ענפה מאוד. פשוט בחרתי בדוגמאות עוד יותר עתיקות. 06.08.2018 01:33:48 | |
#16 |
ypy (אורח): את פתרון ה פתרון אתגרי ה-CTF של BSidesTLV 2018 ממש כיף לקרוא . 06.08.2018 07:56:40 | |
#17 |
cP (אורח): שים לב שממש באותו יום שפורסם הגליון פורסמו גם האתגרים - כמה שכיף לקרוא יהיה אפילו כיף יותר לפתור, ובמידה ואתה מתקשה / סיימת אתגר - להציץ במאמר וככה לראות עוד פתרונות. תהליך מאוד מלמד! 06.08.2018 08:36:11 | |
#18 |
פקמן: מה קרה לאתר היום בצהריים? 22.08.2018 19:57:41 | |
#19 |
cP (אורח): מה קרה לו? 23.08.2018 20:33:31 | |
#20 |
פקמן (אורח): לא היה זמין. כנראה הבעיה היתה אצלי. 24.08.2018 14:31:46 |
הוסף את תגובתך: