הגליון המאה ושניים עשר של DigitalWhisper שוחרר!
ברוכים הבאים לגליון ה-112 של DigitalWhisper, גליון נובמבר.
גליון זה מוקדש לגל, על שעשה את הצעד הראשון. והראה לנו את הדרך.
תנוח על משכבך בשלום.
תודה לך על הכל.
וכמובן, לפני שנעבור לסיבה שלשמה התכנסנו, נרצה להודות לכל מי שנתן מזמנו על מנת שגם החודש נוכל להגיש לכם גליון איכותי! תודה רבה לאילן דודניק, תודה רבה לנעם גל, תודה רבה לאפרים גולדמן, תודה רבה ליונתן פוגרבינסקי ותודה רבה לאיתי פלג!
החודש, הגליון כולל את המאמרים הבאים:
- SROP: Sigreturn-Oriented Programming - נכתב ע"י אילן דודניק
אם בעבר מספיק היה למצוא Buffer Overflow בתהליך כלשהו כדי להשתלט עליו, היום כבר פותחו מנגנונים רבים במערכות ההפעלה נועדו למזער את פוטנציאל הנזק שניתן יהיה לעשות באמצעות ניצול של מקרה כזה. אחד ממנגנונים אלו הוא חסימת היכולת להריץ קוד מכתובות אשר נמצאות על המחסנית (DEP/NX). במאמר זה, אילן יסביר על טכניקת התמודדות עם מצבים כאלה בשם SROP.
- דיסקים, קבצים, ומה שביניהם - נכתב ע"י נעם גל
דיסקים קשיחים, כונני SSD, כרטיסי פלאש, ואפילו Floppy Disks הם רכיבים פיזיים שיודעים לקרוא ולכתוב אפסים ואחדות, ולפחות בתיאוריה לשמור על המידע שהם כתבו כך שלא ישתנה. אם אמצעי האחסון הם השכבה התחתונה בעולם הקבצים, השכבה העליונה עד לקריאת או כתיבת הקובץ עצמו היא מערכות הקבצים (filesystem). במאמר זה נעם הולך להתמקד בעולם הפחות מוכר - זה שבין לבין, נלמד באמצעות דוגמאות מהעולם האמיתי על כל שכבות האבסטרקציה הקיימות בין הדיסק שנמצא לכם במחשב לבין המסמך או התמונה ששמורים בתיקייה האהובה עליכם.
- SIM Jacking - נכתב ע"י אפרים גולדמן
כבר שמענו על לא מעט מקרים בהם תוקפים הצליחו לגנוב את המספר הסלולרי של הקורבן ע"י התחזות לו, ע"י שימוש בפרטיו האישיים או ע"י הפעלת עובד סורר בספקית הסלולאר לשם הנפקת כרטיס חכם (SIM) חדש עם אותו מספר. דרך מתוחכמת ומורכבת יותר, הינה ניצול חולשות ב-SS7, שזו אסופת פרוטוקולים אשר שולטים היום כליל בליבת הרשת של עולם הטלפוניה. במאמר זה יציג אפרים מתקפת SIM Jacking אשר פורסם לאחרונה אשר נעשה בה שימוש ברשת הסלולאר העולמית.
- בפתחו של עידן חדש: מהו ה-IoT - נכתב ע"י יונתן פוגרבינסקי ואיתי פלג
מאמר זה הוא מתוכנן לכסות מהבסיס נושאים ותחומים בעולם ה-IoT. מוצרי IoT הם לרוב מוצרים יומיומיים, שהשימוש ברשת האינטרנט מרחיב את הפונקציונליות שלהם. האם התקשורת מתקיימת באותן שיטות ואותם פרוטוקולים שבמודל ה-OSI המוכר? האם חיבורי הרשת עמידים פחות להתקפות מהחיבורים במודל ה-OSI, והאם ההתקפות עליהם יותר הרסניות? האם הפרוטוקולים של תקשורת ה-IoT עמידים יותר או פחות להתקפות על הרשת מאשר הפרוטוקולים שבשימוש נרחב במודל ה-OSI? על כל זאת ועוד ינסו יונתן פוגרבינסקי ואיתי פלג לענות במאמר.
קריאה מהנה!
ניר אדר ואפיק קסטיאל
תגובות על 'הגליון המאה ושניים עשר של DigitalWhisper שוחרר!':
#1 |
בני (אורח): תודה על עוד גליון איכותי 01.11.2019 00:25:03 | |
#2 |
דייב (אורח): תודה רבה! גיליון מעולה! 01.11.2019 09:17:12 | |
#3 |
שבי (אורח): תודה 01.11.2019 11:21:46 | |
#4 |
Gandalf (אורח): גיליון מעולה, תודה 02.11.2019 10:31:35 | |
#5 |
ypy (אורח): תודה רבה 04.11.2019 09:12:10 | |
#6 |
The (אורח): Great Thanks!!! 06.11.2019 19:56:42 | |
#7 |
אבויויו (אורח): היכנת ניתן לעיין בגליון? 27.11.2019 16:37:16 | |
#8 |
cp77fk4r: לחץ על הקישור ב-"הורד את הגליון האחרון". 29.11.2019 00:43:13 |
הוסף את תגובתך: