הגליון המאה ושישה עשר של DigitalWhisper שוחרר!
ברוכים הבאים לדברי הפתיחה של הגיליון ה-116, גליון אפריל.
האגדות מספרות על כך שעד סוף המאה ה-16, כאשר רצו להגיד באירופה כי הסיכוי להתרחשות של אירוע מסויים הוא בלתי אפשרי או שדבר מה אינו יכול להתקיים - אמרו עליו שהוא "ברבור שחור".
אֶפִּיסְטֵמוֹלוֹגְיָה, או בשמה העברי - "תורת ההכרה" היא תחום פילוסופי המתרכז במהות וגבולות הידיעה (תודה ויקיפדיה), הלומדים ענף פילוסופי זה קוראים על תיאוריה המספרת את האגדה שממנה נלקח מטבע לשון זה, ושמה גם נגזר ממנה: "תאוריית הברבור השחור". באגדה זו מסופר כי עד המאה ה-17, האדם המערבי מעולם לא פגש ברבורים שאינם צחורים, ובשל כך הדעה הרווחת הייתה כי זהו צבעם של כלל הברבורים בעולם. הנחה זאת נתגלתה כלא נכונה לאחר מסעותיהם של ויליאם דמפיר וג'יימס קוק באוקיינוס ההודי, וגילוי עצם קיומם של ברבורים שחורים ביבשת אוסטרליה.
עצם גילוי ברבורים אלו ביבשת הרחוקה שינה את משמעותו של מטבע לשון זה - ומאז, במקום לבטא אי-אמון מוחלט בכך שאירוע מסויים יתרחש, הביטוי נועד לבטא מקרים שהסיכוי להתרחשותם היא כמעט אפסית - אך הם בהחלט יכולים להתרחש ואין לנו שום דרך פרקטית לחזותם מראש.
בעזרת מטאפורה על צבעיהם של עופות ארוכי צוואר ביבשות נידחות, מסבירים כיום את ההתרחשות של לא מעט אירועים (וכמובן שכולם מוסברים בדיעבד), אך בגדול, הדבר המרכזי ביותר שניתן לקחת מהסיפור הזה הוא: החיים הרבה יותר מורכבים ממודליים מתמטיים סטטיסטיים, ושלא כמו בנוסחה על נייר מחברת, במציאות אין לנו דרך לקבל את ערכם של כלל הנתונים שאנחנו צריכים על מנת לפתור באופן מדוייק את המשוואה. בהרבה מקרים - זה לא מפריע לנו, כי הנתונים שלא לקחנו בחשבון, לא משנים שום דבר. אך, ובייחוד כאשר מדברים על מודליים בעלי מספר עצום של משתנים - ניתן להניח שבשלב מסויים, אחד הנתונים שלא לקחנו בחשבון, ולא יכולנו לחזות - ישנה באופן משמעותי את תוצאת המשוואה והפער בינה לבין המציאות יהיה לאין שעור.
מגפות, אגב, נופלות בדיוק לקטגוריה זו. כמה אתם חושבים שהנתונים שהוצגו בדו"חות לדאג פארקר, מנכ"ל אמריקן איירליינס - חברת התעופה הגדולה בעולם - בעת פגישת הצפי לרווחים לשנת 2020 באמת פוגשים את המציאות? תנו לי לנחש שדו"חות הללו לא שווים את הנייר שעליו הן הודפסו.
יודעים מה עוד נופל בדיוק לקטגוריה זו? חולשות 0day משמעותיות (אם כי, אני חייב לציין שאיכשהו, לאחרונה, אנו נתקלים בהן יותר ויותר ויותר ויותר). אם תשאלו כמעט כל איש IT מה הוא תרחיש האימים מבחינתו, הוא יספר לכם על תרחיש שבו הוא מתעורר בבוקר, לעוד יום שגרתי בעבודה ובדרך הוא מגלה שבמהלך הלילה האחרון פורסמה בטוויטר חולשה חדשה שמאפשרת לכל ילד עם שפם בר-מצווה, קפוצ'ון וחיבור לאינטרנט לפרק לו את כל מערך ההגנה ולחרב לו את הרשת הארגונית.
זה נכון שתחום האבטחה הוא תחום שלמוד מלחמות, וטופולוגיות הרשת המהוות את ה-Best Practices כיום נכתבו בלא מעט דם בינארי, אך עם זאת, דוגמאות מהשנים האחרונות מוכיחות לנו שכמעט ולא ניתן לצפות מהיכן יגיע האיום הבא. אמרו לנו לאפשר גישה מרחוק לרשת אך ורק באמצעות מוצרי VPN הדורשים MFA ורק לאחר שווידאנו Clide-Side Certificate? אז אמרו. דרשו שנפתח רק פורטים ספציפיים ב-Firewall הארגוני? אז דרשו. הנחנו שזה בטיחותי לסמוך אך ורק על אתרים עם תעודת SSL מאומתת ותקינה? אז הנחנו. טענו שאם נדאג לכך שמערכת ההפעלה שלנו תהיה הכי מעודכנת, לא יהיו בה חולשות, נשתמש אך ורק בתוכנות עדכניות ביותר וכאלה שנכתבו תחת Bugless-Oriented Programming אז נוכל לישון בשקט? אז טענו. צחקו ואמרו שבלינוקס זה לא היה קורה? אז צחקו. חשבו שבקוד סגור יש פחות פרצות? אז חשבו.
אינספור הנחות שהתרגלנו להניח לאור תצפיות עבר חוזרות ונשנות - נשברו ונרמסו תחת רגליו של מבחן המציאות. ובכל פעם שחשבנו שאנחנו מכירים את כל הברבורים בעולם, ולאחר שעברנו עליהם אחד-אחד הצלחנו להוכיח שאין ברבורים שחורים: גילינו שטעינו, פשוט, כי... מסתבר שיש יבשת שלמה שהאנושות הספיקה לגלות בזמן שישנו.
מגיפת ה-COVID-19 היא רחוק מלהיות משהו חיובי, וכמעט אין תחום היום שלא נפגע ממנה. אך גם ממנה ניתן ללמוד משהו על אבטחת מידע: ברבורים שחורים, גם אם הם נדירים - הם קיימים. אינסופית היא כמות הפעמים שיצא לי לשמוע טיעונים מאנשי IT עצלנים כגון: "בסדר, אבל זה אומר שהאקר גם צריך למצוא את המערכת, צריכה להיות לו גישה לחשבון פעיל במערכת, וגם הוא אמור להצליח ללמוד איך המערכת בנויה" רק כדי לא להטמיע עדכון אבטחה כזה או אחר.
תנסו להניח כמה שפחות הנחות עבודה. במוקדם או במאוחר - הן ככל הנראה יופרכו.
ואחרי הפספוס המביך של החודש הקודם, הינה אנחנו כאן עם גליון חדש! ולפני שנגש לתוכן הכל-כך איכותי שמתפרסם החודש, נרצה להגיד תודה לכל מי שהשקיע וכתב לנו מאמר: תודה רבה לאריאל זלינגר תודה רבה ליונתן גויכמן תודה רבה לניצן שולמן ותודה רבה לברק גונן!
החודש, הגליון כולל את המאמרים הבאים:
- Fuzzing the Windows Kernel with kAFL - נכתב ע"י אריאל זלינגר
Coverage-guided fuzzing היא שיטת fuzzing חכמה המשתמשת במידע על מסלולי הקוד שהתכנה עוברת במטרה להגדיל את כיסוי הקוד ובכך להגדיל את הסיכוי לגלות באגים. בשנים האחרונות מפותחים יותר ויותר כלי fuzzing מסוג זה המיועדים לרמת הקרנל של מערכות הפעלה. אחד מהכלים הללו הוא (kAFL (kernel-AFL המשתמש במנגנוני הוירטואליזציה ו-code trace של מעבדי אינטל בכדי לבצע coverage-guided fuzzing בקרנל באופן מהיר ויעיל במגוון רחב של מערכות הפעלה. במאמר זה יציג אריאל מדריך התקנה והשמשה של kAFL על Windows וישחזר באמצעותו באג בקרנל של Windows שתוקן לאחרונה ע"י מיקרוסופט.
- F00F: Stop trusting your CPU - נכתב ע"י יונתן גויכמן
מתי הפעם האחרונה שפקפקתם במעבד שלכם? זה לא שיש לכם יותר מדי ברירה. הרי אין לנו את אותם הכלים לרברס ולפזז באותה קלות ונגישות את המעבד שלנו כמו שיש לנו לסתם תוכנה. יש לנו דוקומנטציה שאומרת לנו "ככה המעבד עובד, וזהו", ואנחנו פשוט צריכים לסמוך על זה ולקחת את זה כמובן מאליו. משהו שלא היינו ממהרים לעשות עם תוכנה, נכון? להריץ קובץ מסתורי שמבטיחים לנו שהוא "בטוח לא ווירוס" לא נשמע רעיון מוצלח במיוחד. ראינו כמה הטלת ספק הייתה כששחררו את Ghidra ובצדק. אבל זה בערך מה שאנחנו עושים עם המעבד שלנו, לא? הרי גם לחומרה יש בעיות אבטחה בדיוק כמו שיש לתוכנה. במאמר זה יונתן יסקור באג שהשפיע על מעבדי-Intel Pentium המכונה "F00F". במהלכו הוא יציג כיצד הבאג עובד, למה הוא עובד, תהליך החריגות ומגוון פתרונות (טובים ופחות טובים) ש-Intel הציעה.
- לא לפחד, Docker לא דוקר - נכתב ע"י ניצן שולמן
בני אדם החלו את השימוש במכלים כבר לפני יותר מ-100 אלף שנה! ההנחה אומרת שהמכלים הראשונים שומשו על מנת לשמור אוכל. המצאת המיכל הייתה מהחשובות בהתפתחות הראשונית של האדם ובהתאם לכך, עם השנים, המיכל תפס הרבה צורות ושימושים שונים. ב-2013 יצא לאור מיכל חדש בתחום המחשבים בשם Docker וכמו המיכל הראשון, גם הוא מאוד קידם ושינה את שיטת העבודה של האדם (או לפחות המתכנתים). בימינו, משתמשים המון ב-Docker על מנת להפוך פיתוח ושילוב של מערכות תוכנה לפשוט יותר. אחד הדברים העיקריים ש-Docker בא להחליף הוא השימוש במכונה וירטואלית. במאמר זה מציג ניצן כיצד משתמשים ב-Docker, כיצד Docker עובד מאחורי הקלעים ועוד.
- מערכות הפעלה - כלי דיאגנוסטיקה SysInternals - נכתב ע"י ברק גונן
המאמר הבא הינו הפרק הראשון מתוך ספר לימוד חדש שעתיד לצאת בספטמבר הקרוב. הספר נכתב ע"י ברק גונן והוא עתיד להתפרסם במסגרת "המרכז לחינוך סייבר" - ויופץ בחינם באינטרנט. הספר יעסוק בחקר מערכות הפעלה. בפרק זה תבוצע היכרות לחבילת הכלים Sysinternals והשימוש בהם ככלי דיאגנוסטיקה לתהליכים השונים המתבצעים במערכת ההפעלה.
- מערכות הפעלה - שימוש ב-IDA למחקר בסיסי של תוכנות - נכתב ע"י ברק גונן
המאמר הבא הינו הפרק השני מתוך ספר לימוד חדש שעתיד לצאת בספטמבר הקרוב. הספר נכתב ע"י ברק גונן והוא עתיד להתפרסם במסגרת "המרכז לחינוך סייבר" - ויופץ בחינם באינטרנט. הספר יעסוק בחקר מערכות הפעלה. פרק זה יהווה "יישור קו" של נושאים בסיסיים בפעולת המחשב, ולאחר שניזכר כיצד עובד המעבד, נענה על השאלה ממה מורכבות תוכנות מחשב? וכדי לענות על שאלה זו, ברק ינקוט בגישה מחקרית
קריאה מהנה!
ניר אדר ואפיק קסטיאל
תגובות על 'הגליון המאה ושישה עשר של DigitalWhisper שוחרר!':
#1 |
SnipSkill (אורח): ראשון! תודה רבה על גליון ככל הנראה משובח ביותר! אקרא מיד את הגליון :) 31.03.2020 11:03:14 | |
#2 |
שיר (אורח): תודה רבה! היה שווה לחכות! 31.03.2020 21:00:51 | |
#3 |
@TurboZZ@ (אורח): כנראה שחודש הבא יהיה לנו המון מה לקרוא. 1. הקורונה השאיר הרבה אנשים בבית עם קצת יותר זמן פנוי מהרגיל 2. הקורונה היא גורם מזרז להרבה תקיפות מוכרות ותירוץ טוב לפאניקה שגורמת לאנשים לעשות טעויות 3. זה גם זמן לתקיפות מסוגים חדשים 4. ולא לשכוח שיש גם את OP-Israel לא יודע אם יהיה לנו זמן לקרוא כי כולם רוצים לחזור לשגרה וכמה שיותר מהר. מאחל בריאות ופסח כשר לכולם 01.04.2020 13:57:48 | |
#4 |
IDA (אורח): יש אפשרות להעלות את הנספח "מדריך בסיסי לעבודה עם IDA " שצוין במאמר "מערכות הפעלה - שימוש ב-IDA למחקר בסיסי של תוכנות"?. מאמר מעולה תודה מראש 03.04.2020 13:46:32 | |
#5 |
נירס (אורח): תודה רבה על העיתון שאתם טורחים לעשות חודש בחודשו כבר שנים רבות המאמרים של ברק גונן מאוד תרמו להבנה בסיסית של כמה דברים מחכה לשאר פרקי הספר... 03.04.2020 18:50:12 | |
#6 |
פקמן: תודה רבה! הספרים של ברק גונן ושות' היוו את הבסיס להרבה מידע שלי, מחכה לספר החדש 04.04.2020 21:39:48 | |
#7 |
ברק גונן (אורח): שמחתי מאד לקרוא את התגובות :) לאורח IDA- הנספח שביקשת נמצא בסוף הפרק, גלול למטה ותמצא 05.04.2020 18:34:06 | |
#8 |
שמיל (אורח): תודה רבה על כל המאמרים! גליון מעולה! אני מצטרף לבקשה לפרסם פרק נוסף מהספר על מערכות הפעלה, נהנתי מאוד לקרוא את הפרקים שפורסמו! המאמר על החולשות במעבדים העיף לי את הפוני! 10.04.2020 19:12:02 | |
#9 |
קש (אורח): בספר על חקר מערכות ההפעלה יעסקו גם בלינוקס או רק ווינדוס? 17.04.2020 15:03:04 | |
#10 |
ברק גונן (אורח): קש - כל התרגולים יהיו על ווינדוס, אבל התיאוריה נכונה גם ללינוקס 28.04.2020 13:06:19 | |
#11 |
rss (אורח): יש מצב שאתם מתקנים את ה RSS שלכם ? בסוף ה FEED יש תווים מיותרים לדוגמא : </rss><script>document.cookie = '__dwma=1';</script> וה RSS Reader לא מסתדר עם זה 29.04.2020 12:53:27 | |
#12 |
cp77fk4r: מעניין, ה-cookie הזה מופיע רק ב-feedburner, נסה להשתמש במה שמופיע עכשיו בקישור של ה-RSS (החלפתי ל: rss/), ותראה אם זה עובד לך. 30.04.2020 00:36:38 | |
#13 |
rss (אורח): תודה, אבל עדיין מופיע והנה השגיאה מה reader : Digital Whisper: LibXML error 5 at line 5191 (column 3): Extra content at the end of the document 30.04.2020 07:46:01 | |
#14 |
cp77fk4r: @rss - נסה עכשיו :) 02.05.2020 22:10:30 | |
#15 |
rss (אורח): סודר, תודה רבה 03.05.2020 07:05:18 | |
#16 |
the programmer (אורח): תודה לכם. כיף לקרוא ולהחכים! 13.05.2020 13:56:51 |
הוסף את תגובתך: