הגליון המאה ארבעים ושניים של DigitalWhisper שוחרר!


 
ברוכים הבאים לדברי הפתיחה של הגליון ה-142 של DigitalWhisper!

[55][5220],[128][680],[23][41111],[100][54],[100][555],[100][2491],[120][626],[33][152],

[80][1337],[100][2851],[44][2355],[14][5492],[101][2344],[2][4699],[28][790],[118][651],

[100][2571],[64][714],[118][635],[118][634],[92][7586],[100][2815],[77][129],[14][5431],

[12][635],[91][7569],[112][4685],[11][1388],[14][5487],[15][1398],[15][1366],[14][5448],

[1][2341],[112][4686],[72][677],[77][129],[92][4689],[113][33289],[15][1360],[14][5436],

[29][782],[2][4694],[15][1365],[128][679],[112][1389],[112][4687],[17][951],[112][4692],

[113][33259],[113][33287],[113][33256],[113][33219],[63][33214],[51][67579],[51][67579],

[113][33283],[110][26607],[120][1261423],[101][2362],[128][635],[12][637],[120][118734],

[14][5486],[117][206482],[112][4684],[121][67574],[122][67574],[120][118786],[128][640],

[1][2319],[12][1383],[66][449],[112][1342],[12][641],[92][4697],[111][63744],[11][1248],

[11][1331],[111][2391],[67][8636],[128][696],[64][719],[3][33214],[118][661],[67][8580],

[92][4692],[55][607],[121][67580],[44][2369],[15][1359],[77][107],[15][1346],[128][664],

[77][54],[77][38],[11][1238],[63][33271],[100][2574],[111][2350],[100][2504],[118][674],

[105][1134304],[113][33217],[121][67596],[128][678],[101][2396],[113][33218],[11][1316],

[67][8671],[12][652],[82][779],[101][2352],[100][2642],[77][81],[113][33238],[11][1316],

[100][2655],[118][699],[100][2832],[112][1399],[1][2367],[14][5430],[15][18],[11][1387],

[111][2377],[1][2339],[28][785],[71][8612],[100][2590],[112][4688],[2][4688],[118][666],

[11][1235],[11][1313],[11][1348],[91][7596],[115][2897],[28][789],[92][4683],[11][1325],

[115][1082338],[101][2393],[100][2637],[100][2667],[11][1292],[100][1051620],[15][1350],

[44][2345],[12][670],[11][1212],[111][2365],[15][1362],[53][4687],[53][4698],[15][1370],

[100][2507],[53][4687],[11][1353],[15][1355],[3][33238],[11][1283],[64][820],[128][690],

[2][4693],[77][120],[12][660],[112][1341],[100][2588],[100][4103],[44][2345],[11][1222],

[14][5498],[11][1305],[118][653],[100][2676],[77][147],[11][1255],[118][695],[14][5485],

[64][775],[70][8618],[100][10088742],[101][2399],[100][2536],[128][642],[100][10076583],

[100][10114286],[121][67593],[99][1086272],[100][10114805],[100][10307609],[122][67590]. 

 
[~] 

וכמובן, נרצה להודות לכל מי שתרם החודש מזמנו היקר וכתב לנו מאמרים: תודה רבה לארז גולדברג, תודה רבה לשי ממן ותודה רבה ליואב לוי!


קריאה נעימה,
   אפיק קסטיאל


 
 
החודש, הגליון כולל את המאמרים הבאים: 
  • חתול ועכבר בעידן ה-NET. - מאת ארז גולדברג
    מאמר זה הינו מאמר המשך לסדרת המאמרים העוסקת ב-Fileless Attacks של ארז גולדברג. כתיבת וירוסים שנטענים לזיכרון מבלי לעבור דרך מערכת הקבצים או שימוש בקבצים המהווים חלק מהמנגנונים הקיימים של מערכת ההפעלה על מנת להריץ סקריפטים זדוניים ישירות בזיכרון המחשב המארח הם חלק ממשפחת מתקפות אלו. במאמר זה יציג ארז פרוייקטים וכלים מרכזיים בעולם זה, וכן טריקים לעקיפת מנגנונים נפוצים.

  • הרשת האפלה - מדריך OpSec למשתמש - מאת שי ממן
    במאמר הבא אנחנו נצלול יחד עם שי אל עולם שלם של אנונימיות, פרטיות ואבטחה ברשת האינטרנט. בעולם שבו כולנו מנוטרים ופרטיות היא מילה גסה, ישנם אנשים ברחבי העולם שמצאו את הפתרון האידיאלי - שימוש ברשת האנונימית - TOR. עם זאת, נראה כי שימוש ב-TOR בלבד לא מקנה פרטיות, ורשויות רבות משתמשות בפיתוחים מיוחדים שנועדו על מנת לנסות ולשבור את ההצפנה של הרשת. במאמר זה שי יציג לנו עקרונות אלו. על כן יש לא מעט כללי OpSec שעליהם יש לשמור ולהקפיד על מנת להגן ולשמור על הפרטיות שלנו בעת השימור ב-TOR. במאמר זה נראה כיצד.

  • הכספת השביעית - מאת יואב לוי
    בחודש יולי 2022 הורשע בבית המשפט הפדרלי בארה"ב ג'ושוע שולטה, מהנדס תוכנה מה-CIA, בהדלפה הגדולה ביותר בהיקפה של כלי סייבר מתוך סוכנות ביון. הדליפה פורסמה באתר WikiLeaks וקיבלה את השם Vault 7. לראשונה בעברית, מאמר המספק סקירה טכנית מקיפה מנקודת מבט של חוקר על המסמכים הסודיים ועל קוד המקור. הסקירה תחשוף את הקורא ליכולותיו, שיטותיו ודרכי פעולתו של ארגון הביון בהקשרי תקיפות סייבר על נכסים אנושיים ותכלול פירוט טכני של כליו ע"פ המתואר במסמכיו הפנימיים שלו. הסקירה תרחיב את ידיעותיו של הקורא בהיבטי הסכנות שנשקפות מחומרות וקבצים זדוניים וכיצד תוקפים מעצמתיים ישתמשו בהם לשתילת רוגלות, תקיפת שרשרת אספקה, טשטוש ראיות, האזנות סתר, איסוף מודיעין, מעקב גיאוגרפי ועוד.
 
 
 


תגובות על 'הגליון המאה ארבעים ושניים של DigitalWhisper שוחרר!':



#1 

קורא הדוק (אורח):
ראשוןןןן!!!

cP, תתן רמז קצת יותר עבה כי אני מתקשה!
01.08.2022 11:14:06

#2 

help (אורח):
אחח, אילו דברי פתיחה, כל מילה בסלע.
רק צריך קצה חוט לאלו שפחות בתחום כדי שנוכל להבין אותם...
01.08.2022 21:50:50

#3 

zEt (אורח):
בגיליון הבא מאמר על איך עשיתי ריברסינג לדברי הפתיחה
01.08.2022 23:42:12

#4 

רעיון (אורח):
המספר הראשון בכל צמד מתיחס לגיליון? כי הכי גבוה הוא 128. אין לי כוח לבדוק את התאוריה. אז מי שמצליח שיכתוב...
02.08.2022 20:26:31

#5 

פיטר (אורח):
מגניב! תודה רבה על המאמרים , ועל הרמז
02.08.2022 22:53:58

#6 

השועל (אורח):
תודה רבה על מאמרים מטורפים
03.08.2022 22:21:51

#7 

חרדי (אורח):
המספרים זה אולי כמו האתגר הראשון של מטריקס מגליון 141
(num2words אינדקס למילה השניה)
09.08.2022 14:50:29

#8 

קורא רנדומלי (אורח):
הצעה לשיפור: העלת גרסאת Dark mode (רקע שחור טקסט לבן)
18.08.2022 16:21:31

#9 

iTK98se (אורח):
אגב, אני לא מצליח לכתוב תגובה עם היוזר שלי, מקבל את השגיאה: Field 'user_name' doesn't have a default value

אז איפשהו, אי שם בסוף ספטמבר 2009 ניר ואפיק הכריזו על תחילת פרוייקט דיגיטל ויספר, פרוייקט שבמהלכו זכינו ל-142 מגזינים. לכבוד המגזין ה-100 קיימנו "אירוע", שהסתכם פחות או יותר בחולצות. ואני שואל, עכשיו נחכה עד הגליון ה-200?

למה לא עושים איזשהו אירוע\מפגש כל שנה, וכן ספטמבר הוא חודש דיי בעייתי, מלא בחגים אז אולי אפשר אוקטובר או אוגוסט... עדיין אפשר לרכב על מפגש DC9723, ואולי רק למקד אותו יותר סביב DW.

דעתכם?
22.08.2022 21:31:03

#10 

cP (אורח):
אשכרה, תודה iTK98, אבדוק את העניין :)

ובנוגע להצעה - אמממ, לא בדקתי את זה לעומק, אבל מרגיש לי שהקהל בארץ יחסית קטן כך שהקהילה סביב DW די חופפת לקהילה של DC אז כל עוד יש את המפגשים של DC זה די עונה על העניין וחבל לפתוח משהו מקביל, לא? ומה זה אומר "לרכז סביב DW"? כאילו, במה זה יתבטא?

תודה על ההצעה והרעיונות :)
25.08.2022 07:20:05

#11 

iTK98se (אורח):
הקהילה קטנה? יצא לך להיות ב-Bluehat (כנס של מיקרוסופט) או Cyberweek / BSidesTLV (כנס של אוני' ת"א)? נראה לי שהיו 2000+ משתתפים בקלות (ושלא נדבר על כנסים טכנולוגיות כגון DevOpsDays ו-AWS Summit [אמזון] שהיו שם איזה 4+ אלף), הכנס האחרון של BSides היה עמוס! אני לא חושב שהקהילה בארץ עדיין קטנהכמו שאתה חושב.

אפשר לעשות דברים ספציפים ל-DW (חולצות, סטיקרים) שיכול להיות נחמד וכיפי - ואני מוכן לספוג את העלויות לפרסים ואולי אפילו החולצות, כאילו אני מאוד אשמח לעוד חולצה של DW. אולי לקיים CFP ולראות אם אנשים רוצים להרצות תחת המטריה של DW (לא שזה באמת משנה), אפשר לפנות למחברים של המאמרים המוצלחים במגזין (יש לך סטטיסטיקות?) ולראות אם בא להם מעבר למאמר בא להם להרצאות.
28.08.2022 23:03:44

#12 

cP (אורח):
היי, קודם כל - תודה על התגובה המפורטת, על האמונה במגזין ועל הרצון לעזור :)

כשהתייחסתי לגודל של הקהליה זה היה ביחס ליכולת החלוקה לתתי-קבוצות, ולא לגודל שלה. אני בטוח שיש לא מעט, אבל מרגיש לי (ועל זה הדיון שלנו לדעתי) הוא שרב האירועים האלה מבוססים על אותו הקהל, ומפאת שהוא אוהב להפגש - הוא מגיע לכנסים האלה ומבחינתו הכותרת לא משנה, זה פשוט "עוד הזדמנות לפגוש חברים שחולקים איתי תחום עניין".

אם אני צודק בהרגשה שלי, אז אין באמת משמעות לייצר אירוע נוסף סביב DW עם מרצים ולו"ז, במקום זה אפשר "להתלבש" על אירוע שהוא בדיוק מה שהיינו מתכננים ולהוסיף לו תוכן - בדיוק כמו למשל אירועי DC שקורים תדיר - וזה בעצם מה שעשינו פעם שעברה. בעזרתך האדיבה יש לציין :)

ואני גם אשמח לעוד חולצה :)
29.08.2022 08:54:46



הוסף את תגובתך:
כינוי:
תגובה:
קוד אבטחה:
העתק לכאן את הקוד:
 
Digital Whisper © 2009 - 2024 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.