הגליון המאה שלושים ושבעה של DigitalWhisper שוחרר!


ברוכים הבאים לגליון מרץ 2022 - הגליון ה-137 של DigitalWhisper!
 
החודש פורסם הגליון השני של tmp.0ut, מגזין צעיר אשר עוסק רובו ככולו בחקר קבצי elf. אם אתם אוהבי לינוקס, Binary golfing, מחקר קבצי הרצה וטריקים מגניבים במערכות הפעלה מבוססות Unix - אני ממליץ לכם בחום לעקוב אחרי הגליונות ולקרוא את המאמרים בו.
 
למרות ש-tmp.0ut כולל תכנים טכניים סופר מעניינים, בדברי הפתיחה הללו, ארצה להתייחס דווקא לאחד המאמרים הכי פחות טכניים שפורסמו בגליון הראשון של המגזין, אשר פורסם אי-שם בשנת 2020 הרחוקה. המאמר נכתב ע"י s01den והוא פורסם תחת הכותרת: "Underground worlds".
 
 
במאמר s01den מציג מספר נקודות מעניינות מאוד על מבנה הסצנות שהתפתחו במחתרת. מההשפעה שלהן על חבריהן, על החברה, כיצד הידע בהם עובר (מגזינים!) ועוד. אך בדברי פתיחה אלה ארצה להתייחס לפן אחד מאותם נושאים: על הדמיון בין סצנות שהתפתחו במחתרת, ובפרט איך שהוא מקשר את סצנת ההאקינג (וספציפית את תחום ה-VXing - סצנת כתיבת הוירוסים, בדרך כלל לצרכי מחקר, סקרנות ואפילו אידיאולוגיה ולא לכדי שחרור אותם הוירוסים או גרימת נזק. בדרך כלל הוירוסים הללו יהיו כתובים ישירות באסמבלי ויעשו שימוש בטריקים מתקדמים מאוד של השפה) עם סצנות הסקייטבורדינג וגרפיטי.

הקישור שעושה s01den בין הסצנות הוא בשלושה מישורים שונים: במישור השימוש החריג שבו כל אותם חברי סצנות עושים עם הנורמות והמשאבים החברתיים (רחובות, קירות, מחשבים). במישור השפעת התחום על החבר בסצנה. ובמישור החברתי וכיצד החברה החיצונית רואה או מקבלת את החברים בסצנה.
 
מבחינת השימוש החריג, רוכבי הסקייטבורד משתמשים באופן חריג במרחב הציבורי שבעיר כבמשטח ההחלקה שלהם, אומני הגרפיטי משתמשים באופן חריג בחומות, מגרשים או בניינים נטושים כבבלוק הציור שלהם וכותבי הוירוסים או ההאקרים משתמשים באופן חריג במחשבים או במערכת ההפעלה (שוב, לא מדובר בכתיבת וירוסים לטובת גרימת נזק, גניבה או פגיעה) ובטכנולוגיה הזמינה.
 
מבחינת השפעת התחום על חבר הסצנה: s01den כותב שמה שתחום הסקייטבורדינג (והלוואי והייתי יכול להעיד על כך בעצמי...) או הגרפיטי עושה למוח האנושי הוא בלתי הפיך - מרגע שהתחלת לרכב על סקייטבורד, לא תוכל לראות מרחבים ציבוריים כמו פעם, כל רחוב צר, גרם מדרגות או מעקה הופך בין רגע להיות אתגר או אולפן צילומים. ובגרפיטי - "Make a panel and you'll never see Paris the same".
 
וכמובן - מבחינת החברה וכיצד היא רואה את חברי אותם סצנות כחריגים (לפחות בתחילתן של שלושת הסצנות הללו) - כנראה שאין באמת צורך לפרט...
 
נקודה מעניינת שעולה בהמשך - בו הוא מצטט את הסוציולוג והסופר האמריקאי - הווארד ס'. בקר שדווקא: "הסטייה אינה מגיעה מאותם האנשים אשר מתויגים ככאלה, אלא מאנשים אשר מעורבים באכיפת הסטנדרט".
 
בכל מקרה, הנקודה ההגיונית היא, שכל עוד שימוש החריג במשאב הסביבתי הוא לא לרעה - אלא דווקא בדרך יצירתית וחיובית (כזאת שמפריחה בו חיים, מוסיפה לו חן ומרחיבה את יכולת השימוש בו גם אם לא לכך התכוון המשורר במקור) - איזה טענות ניתן לבוא לאותו משתמש / חבר סצנה? אך עם זאת, בהרבה מקרים יהיו טענות ונסיונות של החברה להוקיע את אותו אופן השימוש החריג, רק בגלל שהוא חריג ואינו עולה בקנה אחד עם הנורמות.
 
וגם בהאקינג, סקייטבורדינג ובגרפיטי - העולם מגיב: רחובות שבהם מותקנים באמפרים קטנים כנגד רוכבי סקייטבורד, מצלמות אבטחה לשירות המשטרה או תוכנות אנטי-וירוס צצות כל הזמן. זה חיכוך שנוצר עם עצם קיומם של אותן מחתרות ויישאר תמיד כל עוד יהיו בהן חברים.
 
ואת סוף הנקודה הוא מסיים בכך שהתנועה לא תתכן ללא חיכוך, ומכך שהחיכוך מתבקש. ובציטוט של מאו דזה-דונג ש-"בכל הדברים והתופעות, התלות ההדדית והמאבק של ההיבטים הסותרים ביניהם קובעים את חייהם ומחייה את התפתחותם. אין דבר שאינו מכיל סתירות. בלי סתירות, אין יקום".
 
המאמר ממשיך עוד, אך אשאיר את המשכו לקורא החרוץ. אסיים ואגיד שמאוד התחברתי למאמר ולנקודות רבות בו, על מנת להשאיר סכין חדה עלינו לחכך אותה בסכין אחרת ולשייפה. ועלינו תמיד להישאר בתנועה ולאתגר את הסביבה שלנו על מנת לשמור עליה בריאה ואיכותית.

 
וכמובן, לפני שניגש לתוכן המעולה שמתפרסם כאן החודש, קבלו את חבורת הכותבים שעמלו החודש כדי להביא לכם את המאמרים שבגליון זה: תודה רבה לאיתי ווקנין, תודה רבה לעידו ולצמן, תודה רבה למיכאל טויטו ותודה רבה לד"ר יעקב רימר!
 
קריאה נעימה,
           אפיק קסטיאל


 
 
החודש, הגליון כולל את המאמרים הבאים: 
  • PwnKit - CVE-2021-4034 - מאת איתי ווקנין
    בסוף חודש ינואר השנה, צוות המחקר של Qualys פרסם מחקר שאותו ערך על החבילה Polkit. את תוצר המחקר הם כינו: "Pwnkit" - חולשה באחד מרכיבי החבילה שאפשרה לכל משתמש בעל הרשאות מקומיות על השרת - לרוץ בהרשאות root. במאמר זה מציג איתי את הפרטים הטכניים אודות החולשה.

  • The Good, The Bad and The Stomped Function - מאת עידו ולצמן
    במאמר זה מציג עידו שיטה חדשה להזרקת shellcode אשר פיתח. השיטה (נכון להיום) מתחמקת מאנטי וירוסים ו-EDR-ים כאחד, במהלך המאמר עידו יסביר על shellcode-ים בכללי: למה הקונספט קיים, מה הם ומה ההבדל בין PIC ללא PIC, על staged shellcode ולאחר מכן יפרט אודות המחקר שביצע וכן על שיטות הזרקת shellcode קיימות אותן ישווה לשיטה החדשה.

  • GSM SMS Decryption - מאת מיכאל טויטו
    כרטיס ה-SIM אשר נמצא במכשירנו הסלולארים הינו בקר לכל דבר ועניין ומכיל בתוכו CPU, מערכת הפעלה ואזור זיכרון. כרטיס ה-SIM הוא למעשה מודול זיהוי המנוי בין המכשיר לבין הרשת הסלולרית. במאמר זה מציג מיכאל חלק קטן באינטראקציה הזו כדי להסביר כיצד ניתן לפענח חבילות תקשורת מוצפנת של הודעת SMS על ידי גישה לכרטיס ה-SIM שבמכשיר.
  
  • בינה מלאכותית והגנת סייבר: הייפ ומציאות - חלק א' - מאת ד"ר יעקב רימר
    בשנים האחרונות נוצר הייפ גדול סביב השינוי מהקצה עד הקצה שיביאו לעולם הגנת הסייבר שיטות של בינה מלאכותית בכלל ולמידת מכונה בפרט. ההייפ מלובה ע"י מאמרים אקדמיים, וכמובן מחלקות שיווק של חברות סייבר שונות. מאמר זה הינו מאמר ראשון מתוך סדרת מאמרים אותה מגיש ד"ר יעקב רימר אשר תעסוק בשאלה האם השיטות הללו אכן יצליחו לשנות את התמונה באופן משמעותי וישימו סוף לתקיפות.
  



תגובות על 'הגליון המאה שלושים ושבעה של DigitalWhisper שוחרר!':



#1 

שקרכלשהו (אורח):
תודה רבה! גליון מעניין!
28.02.2022 22:32:14

#2 

תודה! (אורח):
מאמרים אולטרה מעניינים! אשמח מאוד אם תמשיכו לכתוב ולפרסם מאמרים בנושאי GSM!
06.03.2022 08:45:10

#3 

אורח (אורח):
תודה רבה! מעריכים את המאמרים שלך.
פשוט כיף לקרוא. אתם מפתחים את הקהילה הישראלית בצורה מטורפת!
תודה שוב! :)
07.03.2022 21:16:20

#4 

דור (אורח):
תודה! היה קצר הפעם, אבל כרגיל איכותי!
11.03.2022 16:29:10

#5 

הגאון (אורח):
מדהים! תודה לכולכם על ההשקעה!
21.03.2022 23:55:20

#6 

זיגי (אורח):
גליון מעולה!
מאמרים מעניינים ואיכותיים.
תודה לכם כמו תמיד!
23.03.2022 18:28:02



הוסף את תגובתך:
כינוי:
תגובה:
קוד אבטחה:
העתק לכאן את הקוד:
 
Digital Whisper © 2009 - 2024 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.