הגליון התשעים ותשעה של DigitalWhisper שוחרר!
ברוכים הבאים לגליון ה-99 של DigitalWhisper, הגליון של חודש ספטמבר!
ממש עכשיו סיימנו את עבודת העריכה של הגליון ה-99, נשאר רק לכתוב את השורות שאתם כותבים עכשיו. לשחרר 99 גליונות זה מרגש ובהחלט הישג, אבל אנחנו נשמור את כל הדמעות, המילים וההתרגשויות לעוד חודש - כשנפרסם את הגליון ה-100 :)
עד אז, נרצה להזכיר לכם את תחרות העיצוב שלנו, שתסתיים בקרוב, קיבלנו מספר עיצובים יפים מאוד ובזמן הקרוב ננסה להגיע להכרעה ולהכריז על הזוכים. גם עניין המימון מתקדם וכבר פנו אלינו מספר ארגונים / מוסדות / חברות שהתעניינו בנוגע לסכום המבוקש, עוד לא סגרנו עם אף אחד - אך במידה ונסגור ונקבל מימון להדפסת החולצות, נוכל לחלק אותן חינם במפגש של DC9273 (במידה ולא נשיג מימון - נמכור אותן במחיר סביר ללא מטרה להפיק מהן רווח). אתם עובדים בחברה שנראה לכם תרצה לממן את הדפסת החולצות לגליון המאה ולקבל פרסום בתמורה? נשמח אם תפנו אלינו!
כאמור, הגליון ה-100 מתפרסם בחודש הבא, וכבר קיבלנו לא מעט הצעות / הגשות מאמרים, אך יש לי חלום שהגליון ה-100 יהיה גליון גדול וחגיגי במיוחד, ולכן - לא נגביל את עצמנו בכמות העמודים והמאמרים, כך שאם אתם רוצים להגיש מאמר - נשמח לשמוע מכם!
וכמובן, לפני שנגש לתוכן המעניין שנכתב במיוחד לכם החודש, נרצה להגיד תודה לכל אלו שעמלו קשה ובזכותם הגליון ה-99 רואה אור: תודה רבה לאביב אברהם לוי, תודה רבה לעמית סרפר, תודה רבה לדניאל משה, תודה רבה לצוות מחקר החולשות של צ'קפוינט (ערן וקנין, רומן זאיקין, אלון בוקסינר, דיקלה ברדה, ליעד מזרחי, אייל סלומון, גל אלבז ויערה שריקי) ותודה רבה לאמיתי דן!
החודש, הגליון כולל את המאמרים הבאים:
- Local Privilege Escalation Using Task Scheduler Service - נכתב ע"י אביב אברהם לוי
בתאריך ה-27/08/2018, החוקרת "SandboxEscaper" פרסמה בחשבון הטוויטר שלה כי היא מצאה חולשת אבטחה מסוג Zero-Day במנגנון "Advanced Local Procedure Call" המאפשר לתוקף בעל הרשאות נמוכות במערכת ההפעלה להשיג הרשאות מערכת (SYSTEM). במאמר זה אביב יפרט אודות המתקפה, תוך הצגת מימוש לדוגמה על מערכת דמה.
- אנטומיה של נוזקת NET. - חלק א' - נכתב ע"י עמית סרפר
במאמר הבא מציג עמית מחקר שביצע אודות וירוס אשר נכתב ב-NET., עמית מנצל זאת כדי להסביר על הדרך שבה הוא ניגש לפרוייקטים מסוג זה, על דרכי החשיבה של חוקר וירוסים בעת מחקר וירוס שנכתב ב-NET., על הטכנולוגיה, על הקשיים ועל קיצורי הדרך שניתן לבצע.
- Now You See Me, Now You Don't - נכתב ע"י דניאל משה
המאמר הבא מחולק לשני חלקים, בחלקו הראשון, דניאל יסביר כיצד לכתוב כלי לניטור יצירת תהליכים במערכת ההפעלה, כמו Procmon מ-Sysinternals וכמו Antivirus רבים אשר מנטרים את פעילות התהליכים במערכת באמצעות השימוש בדריבר. ניטור זה מתבצע באמצעות Callbacks בקרנל שעליהם יסביר. בחלקו השני של המאמר, יעסוק דניאל בכתיבת כלי אשר יבצע סינון לתוכניות מסוג זה במטרה לחמוק מהן. בטכניקה זו בדרך כלל משתמשים Rootkits אשר ירצו להתחמק מ-AV. בעבר, השתמשו ב-Hook על ה-SSDT כדי לנטר אירועים אלו אך כיום בגלל ה-PatchGuard לא ניתן לעשות זאת יותר. השיטה המוסברת במאמר עובדת כיום וה-PatchGuard לא חוסם אותה.
- פתרון אתגרי ה-CTF של OWASP-IL 2018 - נכתב ע"י ערן וקנין, רומן זאיקין, אלון בוקסינר, דיקלה ברדה, ליעד מזרחי, אייל סלומון, גל אלבז ויערה שריקי
כבכל שנה, התקיים כנס OWASP AppSec הישראלי. השנה הכנס התארח באוניברסיטת תל אביב בתאריכים 5-6.09.2018. במהלך הכנס הוקצו 24 שעות לטובת פתרון ה-CTF שכלל אתגרים מעניינים ומאתגרים כאחד. במסמך זה צוות מחקר החולשות של Checkpoint יפרט את הפתרון של כל אחד מהאתגרים ובאילו כלים ועקרונות מעולם ה-Application Security הם השתמשו בדרך לפתרון.
- שימוש במפענח DTMF לצורך איסוף מודיעין לפני תקיפת NOC/SOC - נכתב ע"י אמיתי דן
המאמר הבא נכתב בכדי להמחיש כיצד ניתן, באמצעות מפענח DTMF (קיצור של Dual Done Multi Frequency) לאסוף מידע על מספרי טלפון אישיים, אימיילים ופרטים אישיים של עובדים במתקנים שבהם עובר באופן יום יומי מידע רגיש על פרצות אבטחה או אירועי חירום אחרים. המאמר רלוונטי גם לעולם של אבטחת מידע, יצרני ומתקיני מערכות טלפוניה אך לא פחות מכך קציני ביטחון במתקנים רגישים וחברות במשק.
קריאה מהנה!
ניר אדר ואפיק קסטיאל
תגובות על 'הגליון התשעים ותשעה של DigitalWhisper שוחרר!':
#1 |
cp77fk4r: קריאה נעימה לכולם! 30.09.2018 01:04:13 | |
#2 |
שמואל (אורח): תודה! כיף לפתוח ככה שבוע! 30.09.2018 02:22:22 | |
#3 |
פקמן: תודה רבה! חג שמח. 30.09.2018 06:12:33 | |
#4 |
אורח (אורח): תוכלו לפרסם זמן ומקום לאירוע? 30.09.2018 17:00:18 | |
#5 |
אורח (אורח): תודה רבה על גיליונות איכותיים! איזה כיף שיש קהילה כזו! 30.09.2018 17:00:58 | |
#6 |
cP (אורח): נפרסם כשנסגור מהצד שלנו את כל הפרטים :) 01.10.2018 22:33:23 | |
#7 |
sdimant (אורח): על איזה חולצות מדובר? קצרות/ארוכות/קפוצ'ון של האקרים? 03.10.2018 18:26:44 | |
#8 |
cP (אורח): ככל הנראה קצרות. 05.10.2018 08:27:22 | |
#9 |
sdimant (אורח): Thx 10.10.2018 05:52:31 |
הוסף את תגובתך: