הגליון המאה חמישים וחמישה של DigitalWhisper שוחרר!
ברוכים הבאים לדברי הפתיחה של הגליון ה-155 של DigitalWhisper!
החודש נחסכו מכם דברי הפתיחה :)
ואחרי דברי פתיחה כאלה מרגשים, וממש רקע לפני שניגש לתוכן עצמו, נרצה להגיד תודה רבה לכל מי שעמל החודש וכתב לנו מאמרים! תודה רבה לבניה, תודה רבה לגפן אלטשולר, תודה רבה לספיר פדרובסקי, תודה רבה לעידן אפרים ותודה רבה ליובל סנדובל!
החודש, הגליון כולל את המאמרים הבאים:
-
מחקר ותקיפת אפליקציות אנדרואיד באמצעות Frida - מאת בניהבגיליון 154 של המגזין, פורסם המאמר ״מבוא למחקר אפליקציות״, ובו הוצג כיצד לבצע זיוף ערכי חזרה של פונקציות בעת הרצת האפליקציה. במאמר זה מציג בניה טכניקות נוספות על אלו שהוצגו באותו מאמר, טכניקות כגון עקיפת מנגנוני הגנה מפני בדיקת root, עקיפת מסכי הזדהות, עקיפת הגנה מ-Emulators וחשיפת סיסמאות השמורות באפליקציה ועוד.
-
מי נתן לך רישיון - מאת גפן אלטשולררישיונות תוכנה מלווים אותנו מאז ומעולם. אם יצא לכם אי פעם להסתכל על קוד של פרויקט קוד פתוח שמכבד את עצמו, כנראה שנתקלתם בקובץ ה-README.txt, ולא פעם הוא היה שונה בין פרויקט לפרויקט. אותו קובץ שאנחנו רגילים לדלג עליו בהרף עין, למעשה מהווה חלק קריטי וחיוני בפיתוח תוכנות קוד פתוח, אשר בלעדיו מיטב מהתוכנות המוכרות האהובות שאנחנו מכירים היום היו נראות אחרת לגמרי, אם היו קיימות בכלל. אך מה הוא אותו הקובץ? מה עושה אותו לחיוני כל כך? ואיך הוא משפיע על התפתחות קהילת הקוד הפתוח? על כך במאמרו של גפן.
-
רשתות נוירונים למשועממים בלבד - מאת ספיר פדרובסקיכולנו משתמשים בטכנולוגיות מבוססות בינה מלאכותית במהלך היום-יום, אם זה בעת שימוש ב-ChatGPT, סריקה או קריאת ברקוד בסופר, זיהוי פנים בטלפון, תעודות זהות ביומטרית, או אם אנחנו מג'נרטים איזו תמונה מוזרה ב-midjourney. במאמר הזה מציגה ספיר את הבסיס הנדרש להבנה של מה הן רשתות נוירונים. במסגרת המאמר ספיר תתמקד בפן התיאורטי והמתמטי של אותן רשתות. לאחר מכן אף תציג מספר מתקפות והגנות נגד אותן רשתות נוירונים.
-
על הנחש שנכנס לספרייה - מאת עידן אפריםהזרקת DLL הינה טכניקה המאפשרת להזריק קוד לתוך תוכנה לגיטימית. דבר המאפשר לתוקף להריץ כל שיירצה תחת השם הטוב של אפליקציה לגיטימית. במאמר זה יתמקד עידן בנושא זה, אך שלא כמו ברב המאמרים המפורסמים באינטרנט (או במגזין), עידן בחר לממש את המתקפה הזו באמצעות Python. במסגרת מאמר, עידן מסביר על מבנה של קובץ PE, על תהליך הקימפול, על ההבדלים בין Process ו-Thread, ולבסוף מציג כיצד לבצע הזרקת DLL באמצעות קריאה ל-CreateRemoteThread מתוך קוד Python.
-
התקפות איראניות וניתוח נוזקות - מאת יובל סנדובלב-11 בספטמבר, 2023, חברת אבטחת המידע - ESET פרסמה כי קבוצת תקיפה איראנית תקפה כ-34 חברות, ומתוכן כ-32 ישראליות. התקיפות קושרו לקבוצת התקיפה האיראנית "Charming Kitten". ונראה שלמתקפה זו היא פיתחה נוזקה ממשפחה חדשה שלא נצפתה מעולם, אשר קיבלה את השם "Sponsor". הקבוצה התגלתה לראשונה ב-2014 ומאז פוגעת בארגוני חינוך, ממשלה ורפואה, וכן בארגוני זכויות אדם ובעיתונאים כאשר עיקר הפעילות של הקבוצה הוא מול מטרות מישראל, המזרח התיכון בכלל ובארצות הברית. במאמר זה מסכם יובל מחקר שפורסם על ידי צוות המחקר של ESET ויצא בספטמבר, השנה, על נוזקה זו.
קריאה נעימה,
אפיק קסטיאל
תגובות על 'הגליון המאה חמישים וחמישה של DigitalWhisper שוחרר!':
#1 |
שלומית בונה סוכה (אורח): שמשון ראשון 30.09.2023 20:17:29 | |
#2 |
ulupulu (אורח): ראשון! 30.09.2023 20:19:16 | |
#3 |
ulupulu (אורח): כמעט 30.09.2023 20:19:55 | |
#4 |
אורח (אורח): תודה על הפרסום! 01.10.2023 14:16:21 | |
#5 |
אתם אלופים (אורח): כל אחד מכם 01.10.2023 23:01:00 |
הוסף את תגובתך: