הגליון המאה שלושים ושלושה של DigitalWhisper שוחרר!


 ברוכים הבאים לדברי הפתיחה של חודש ספטמבר, דברי הפתיחה של הגיליון ה-133

"בקיץ 1986 יצא לארי עם חבריו לחוף בייקר בסן פרנסיסקו שם הם שרפו יחד דמות אדם בגובה של כמעט 3 מטרים. מאוחר יותר הארווי הסביר את המעשה כאקט ספונטני של ביטוי עצמי רדיקלי. הפסטיבל הפך לכזה לאחר כמה שנים, אז חזרו הארווי וחבריו עם משתתפים נוספים לחוף בייקר. בשנת 1991 עבר הפסטיבל מחוף בייקר למדבר הסלע השחור בנבדה, מכיוון שחוף בייקר לא הכיל את כמות המשתתפים ועיריית סן פרנסיסקו התנגדה להמשך קיומו במקום.

הפסטיבל ("ברנינג מן") נקרא על שם האירוע המרכזי בו, במסגרתו נערכת שריפת דמות אדם עשויה עץ. "איש העץ" מלווה בנוכחותו את הפסטיבל מתחילתו וניתנות לו משמעויות רבות ושונות בפי באי הפסטיבל. טקס השרפה נערך במוצאי השבת, לקראת סופו של השבוע בו נערך הפסטיבל. הפסטיבל נמשך שמונה ימים, כאשר הוא מתחיל ביום שני האחרון של אוגוסט ונגמר ביום העבודה האמריקני, שחל ביום שני הראשון של חודש ספטמבר. בימי הפסטיבל האחרונים שורפים חלק מעבודות האמנות שהוצגו בפסטיבל ובלילה האחרון שורפים את מקדש הפסטיבל." (ויקיפדיה)

אישית, מעולם לא יצא לי להשתתף באירועי ברנינג מן, אף לא במידברן (הגרסא הישראלית), אך יצא לי לשמוע עליו לא מעט חוויות ממקורות ראשונים. מההתרשמות שלי, יש בו שימוש לא קטן בטכנולוגיה אך לפי עשרת העקרונות שלו, נראה שאחת המטרות בו היא דווקא החזרה אל המקורות; ושיצירה פיזית בלתי-אמצעית והגורם האנושי בו הם חלקים אינטגרלים והמשמעותיים ביותר. כל שנה, חודשים רבים לפני מועד הכנס, משתתפים רבים נפגשים ויוצרים מייצגים פיזיים גדולים - שאותם הם יציגו כחלק מ-"מחנה" אליו הם משתייכים, בנוסף מארגני האירוע מעודדים לקיים אינטרקציות בין משתתפים, כגון הענקת מתנות, סדנאות, יציאה משותפת ועוד.

הברנינג מן מתקיים כל שנה, מאז 1991 בסוף חודש אוגוסט. שנה שעברה, עקב הקורונה, האירוע בוטל לחלוטין, ולפי הבלוג באתר הרשמי, החזרה לקרקע תהיה רק (בתקווה) ב-2022, אך ישנו ניסיון לקיים אירוע השנה גם כן, אך לא במתכונתו הרגילה אלא באופן וירטואלי. מה זה אומר? עדיין לא הבנתי בדיוק, אבל לפי הקישורים באתר הראשי והעדכון בבלוג שלהם, יהיה ככל הנראה הרבה שימוש ב-VR.

כשקראתי את זה לראשונה עברה בי הצמרמורת המוכרת הזו שחולפת לי בגוף בכל פעם שאני מזהה אירוניה, הרי זה בדיוק ההפך מהמטרות המקוריות של הפסטיבל, לא? לעצור לרגע את החיים, להתנתק רגע מהשגרה, לעזוב את המקום המוכר, לנסוע לאמצע שום מקום, לקיים תקשורת בלתי אמצעית בין שאר המשתתפים, לבנות מייצגי ענק עשויים עץ ולשרוף הכל עד היסוד לאחר שבוע מבלי להשאיר זכר, על זה הרי ברנינג מן בנוי, לא?

ואז נזכרתי באירוע נוסף שמתקיים כל שנה בחודש אוגוסט (מפתיע, אבל הפעם אני לא מדבר על בלאק-האט), אירוע שגם בגינו אנשים יוצאים אל לב המדבר. אני מדבר על מטר הפרסאידים שפוקד את כדור הארץ אחת לשנה. למי שקצת פחות בלופ של אסטרונומיה: פעם בשנה, בחודש אוגוסט, מסלולו של כדור הארץ עובר בתוך מסלול של כוכב שביט בשם "סוויפט-טאטל", מסלול בו נמצאות שאריות רבות של אבק הנפלט מטיסתו של אותו שביט בשל המהירות בו הוא טס ובשל התקרבותו לשמש, וכאשר כדור הארץ "מתנגש" באותו אבק, השני מתחכך באטמוספירה ונשרף בצלילה חופשית שיוצרת חום ואור שניתן לראות למרחקים. נקודת ההקרנה (החלק החיצוני של כדור הארץ ש"נפגש" עם שאריות האבק מהשביט, או לחילופין - הנקודה בה לצופה מתוך כדור הארץ נראה כאילו מטר המטאורים פורץ לכדור הארץ) הוא האיזור בשמיים של קבוצת הכוכבים פרסאוס, ועל כן שמו של מטר זה.

וזה הזכיר לי דבר נוסף.

אחת התיאוריות המובילות בתחום היכחדותם של הדינוזאורים מעל פני כדור הארץ היא זה שמטאוריט ענק פגע בכדור הארץ. לפי התיאוריה, לא אותו גוש סלע הוא מה שגרם לאותן לטאות עצומות להכחד, אלא שרשרת האירועים שקרתה בעקבותיו: הפגיעה גרמה לגל הדף של חום ואש לפקוד את כדור הארץ, מה שגרם לכמות עצומה של אבק לעלות לאוויר, זאת בתורה כיסתה איזורים רבים של השמים ומנעה מקרני השמש להכנס למשך חודשים רבים, אין שמש - אין אור, אין אור - אין חום, אין חום - אין הרבה אוכל, ומכאן שהרבה בעלי חיים, בייחוד הגדולים מביניהם שקשה לגופם להסתגל לתצורת חיים אחרת - לא יכלו לעמוד בשינוי ומתו. ההשערה היא אגב, שבין 60% ל-80% מכלל מיני החיים על כדור הארץ נכחדו באותו אירוע.

אז מה הקשר בין לטאות ענק, היפים ששורפים מוניומנטים באמצע המדבר וחלקיקי אבק הנשרפים באטמוספירת כדור הארץ? אה, מעולה, חשבתי שלעולם לא תשאלו!

הדינוזאורים נכחדו בגלל שלא יכלו להסתגל לתנאי המחייה שנוצרו על פני כדור הארץ עקב התנגשות המטאוריט, וזה בדיוק מה שאנשי ברנינג מן כן עושים: מסתגלים, אם הם רוצים להמשיך לקיים את האירוע הכל כך יפה הזה, מבלי לסכן את המשתתפים בו בקורונה - הם חייבים להסתגל. נכון, לצופה הדיוט כמוני הצופה מהצד זה נראה מעט מנוגד, אבל מי אני שאשפוט? מבחינתם זה או זה או שנה נוספת שבו הם לא יכולים להביע את עצמם באופן רדיקלי. כאילו, אם תסתכלו קצת על תמונות המייצגים משם - עושה רושם, שבשל מורכבות וגודל המייצגים, יש האנשים שמתחילים לבנות אותם כבר יום לאחר שסיימו לקפל את המחנה הקודם. הסתגלנות היא תכונה חיונית ביותר למי שמעוניין לשרוד בכל מחיר.

וכמו כל שאר המחשבות בראש שלי: גם זאת מצאה את עצמה מסיימת בתחום ההאקינג. כשאני חושב על האקרים, כנראה שאין דוגמא טובה מהם לאדפטיביות, הם ככל הנראה ימצאו בכל סיטואציה דרך לממש את תוכניותם. אם נתקין חומת-אש שחוסמת 80 אחוז מהפרצה, הם ימצאו דרך לנצל את 20 האחוז הנותרים, נמצא דרך לחסום את הפריצה כולה - הם ימצאו פרצה חדשה, לעזאזל, הם אפילו יחביאו את המעגלים האלקטרוניים של המכשור ההתקפי שלהם בתוך הפיתות שלכם כדי להצליח לשרוד! משחק החתול-והעכבר הזה יימשך ככל הנראה עוד הרבה מאוד זמן, וכפי שאפשר ללמוד מכל דו"חות ה-Incident Response שמתפרסמים מדי פעם, נראה שהצד המגן מעולם לא היה הצד שבחזית. זאת עובדה שאנחנו חייבים לזכור תמיד כשאנחנו בונים את מערכי ההגנה שלנו.
 
וכמובן, לפני שניגש לגליון עצמו, נרצה להגיד תודה למי שהשקיע מזמנו החודש לטובת כלל הקהילה, תודה רבה לטל דרוז'ינין, תודה רבה לעו"ד יהונתן קלינגר ותודה רבה לשלי רבן
 
 
  
 
החודש, הגליון כולל את המאמרים הבאים: 
  • Android deep-link Phishing או איך לגנוב סיסמאות עם אפליקציית מפות - מאת טל דרוז'ינין
    במאמר זה מציג טל כיצד מחקר אודות מקרה שקורה לכולנו הוביל אותו לפיתוח מתקפה חדשה בעולם האנדרואיד - וכיצד באמצעות ניצול של מנגנון בסיסי במכשיר ניתנת האפשרות לאפליקציה זדונית לבצע התחזות לאפליקציות אחרות ובכך לגנוב לכם את פרטי ההזדהות.

  • איפה הכסף? תובנות מפרשת אפק זרד והגניבה של מטבעות הקריפטו דאש - מאת עו"ד יהונתן קלינגר
    האוצר של קפטן מורגן, הזהב השקוע של הנאצים, יהלומי הכתר האירים - ועכשיו גם האוצר של אפק זרד. לא מעט אוצרות הלכו לאיבוד לאורך השנים ולא התגלו, ואיש לא יודע מתי יימצאו. כרגע, אחרי הרשעתו של אפק זרד בגניבה של 75 אלף מטבעות DASH, נהפך גם הוא לעוד דמות מיתולוגית, שאנשים יחפשו את האוצר שלה. במאמר זה משתף עו"ד קלינגר מעט תובנות מהפרשה.

  • Malware Hunting with YARA - מאת שלי רבן
    פוגענים מודרניים משתמשים בשיטות רבות על מנת לחמוק מזיהוי. רוב הפוגענים כיום מופצים במספר גרסאות שונות לאורך זמן, משנים מאפיינים שונים ובכך מקשים על מערכות הזיהוי הקיימות לזהותם כזדוניים או לשייכם למשפחת פוגענים מסוימת. במאמר זה, מסבירה שלי כיצד ליצור חתימת YARA אפקטיבית לציד של Malware ממשפחה מסוימת, שתהיה אפקטיבית אפילו אם הוא יעבור שינויים לאורך זמן. 
 
 
                                                                    קריאה מהנה!
                                                                       ניר אדר ואפיק קסטיאל   


תגובות על 'הגליון המאה שלושים ושלושה של DigitalWhisper שוחרר!':



#1 

אהה שכחת (אורח):
תודה רבה לאפיק ולשאר העורכים
31.08.2021 19:58:19

#2 

טעות שלי (אורח):
בpdf אני רואה שזה כן כתוב, כנראה שהסינון של אתרוג מסננים את זה משום מה...
31.08.2021 20:14:52

#3 

איש בוער (אורח):
תודה רבה לכם על הגיליון
01.09.2021 20:25:31

#4 

cP (אורח):
"טעות שלי"/"אהה שכחת" - זאת מחמאה לא קטנה אם אינטרנט רימון היו מצנזרים את השם שלי, אבל הפעם - באמת שכחתי את השורה.

תוקן, תודה!
01.09.2021 22:40:55

#5 

r3v5hark (אורח):
לעניין הפסקה האחרונה בהקדמה:
"משחק החתול-והעכבר הזה יימשך ככל הנראה עוד הרבה מאוד זמן, וכפי שאפשר ללמוד מכל דו"חות ה-Incident Response שמתפרסמים מדי פעם, נראה שהצד המגן מעולם לא היה הצד שבחזית. זאת עובדה שאנחנו חייבים לזכור תמיד כשאנחנו בונים את מערכי ההגנה שלנו."

ג'ון למברט אמר, בזמנו:
"Offense and defense aren't peers. Defense is offense's child."
מסכים ביג טיים.
02.09.2021 13:44:27

#6 

פיטר (אורח):
תודה רבה לכם על המאמרים!
פשוט מעולה
03.09.2021 00:01:05



הוסף את תגובתך:
כינוי:
תגובה:
קוד אבטחה:
העתק לכאן את הקוד:
 
Digital Whisper © 2009 - 2021 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.