הגליון המאה חמישים ושישה של DigitalWhisper שוחרר!


   
ברוכים הבאים לדברי הפתיחה של הגליון ה-156 של DigitalWhisper!
 
עברו פחות מחודשיים מאז אותה שבת זוועתית ונוראית, הכאב הוא עצום והחשק לכתוב ולשתף מחשבות אישיות עוד לא חזר. כך שגם החודש לא יהיו דברי פתיחה.
 
אם אתם חיילים בחזית או בעורף, אם אתם אנשי כוחות הביטחון, אם אתם אזרחים והתגייסתם לעזרת העם והמדינה שלנו בתקופה הזאת, או אם פשוט, בתור עצמכם השתדלתם להרבות סולידריות, אופטימיות, חמלה וסבלנות כלפי הסביבה והסובבים אתכם - אז כל מילה מהגליון הזה מוקדשת לכם. 
 
 
וכמובן, תודה ענקית לכל הכותבים! תודה רבה לבניה, תודה רבה לדור גרסון, תודה רבה ליהונתן אלקבס, תודה רבה ל-Dixe0, תודה רבה ליותם דוד ותודה רבה לנתנאל כהן!
 
 
החודש, הגליון כולל את המאמרים הבאים: 
  • Modern Mobile Anti-Virus Deep Dive - מאת בניה
    חיפוש קצר בגוגל של השאלה ״האם מכשיר אנדרואיד צריך אנטי-וירוס?״ מגלה שהנושא שנוי במחלוקת עזה. במאמר זה, בניה מנסה לפזר חלק מהערפל ומאי הודאות סביב הנושא של מוצרי אבטחה לאנדרואיד. שאלת המחקר המרכזית במאמר זה היא ״מה אנטי-וירוס למובייל עושה?״. ומכיוון שהתשובות באינטרנט חלוקות, בניה לקח על עצמו לענות על השאלה באמצעות מחקר סטטי ודינאמי של מוצר אנטי-וירוס נפוץ למובייל. מאמר זה יכלול סקירה של קוד המוצר והסבר על הלוגיקה מאחוריו.

  • מפלטרים Minifilters - מאת דור גרסון
    במאמר זה מסביר דור כיצד ניתן לעקוף הגבלות Minifilters במטרה לחמוק מן יכולות הניטור והזיהוי שלהם על file system events. דור יציג תחילה מה הם בכלל Minifilters, ימשיך בלהעמיק ב-internals מאחורי ה-Filter Manager ויסיים בלהציג שתי שיטות לביצוע המעקף - אחד בתצורת דרייבר ואחרי תוכנית Usermode-ית באמצעות פרימיטיב קריאה/כתיבה בלבד. במידה ונצליח, נוכל לכתוב אל protected folder, לעשות drop ל-payload-ים חתומים על הדיסק, למנוע זיהוי וחסימה של junction-ים כחלק מהשמשות לוגיות ועוד.

  • Windows Lateral Movement from Scratch - Part 1: Access Tokens Granted Right - מאת יהונתן אלקבס
    לא פעם, כאשר דנים על מתקפות סייבר, הסלמת הרשאות ותזוזה רוחבית יהיו הלב של סיקור הפעילות. בדרך כלל יהיה מדובר על תוקף שהשיג גישה למשתמש חלש והתקדם ברשת הארגון עד שצלח בהשגת גישה אל "נכסים חשובים יותר". מאמר זה נכתב במטרה להוות את בסיס ולהסביר מספר רב של נושאים ומנגנונים ביסודות התזוזה הרוחבית. במסגרת מאמר זה, מציג יהונתן תשובות לשאלות כגון כיצד Microsoft בחרו לממש את ארכיטקטורות תהליכי האימות במערכת ההפעלה, מה ההבדל בין התחברות לוקאלית אל התחברות דומיינית מרוחקת ואיך אימות אינטרקטיבי קשור אליהן? כמו כן יוסברו במאמר זה מנגנונים רבים כגון Logon Sessions, Security contexts, ו-Access Tokens, כיצד ניתן להשתמש בהם בצורה זדונית ועוד.
 
  • לרמות במשחק של עצמך מאת Dixe0
    במאמר זה מציג Dixe0 כיצד חיפש ומצא חולשות במשחק Web-י שפיתח בגיל צעיר. מדובר במשחק מלחמה דפדפני שהיה נפוץ בסביבות שנת 2013 ששימש את Dixe0 בעיקר ללימוד תיכנות. המשמעות של לוודא בצד שרת פרמטרים מסוימים, מתי נכון להשתמש בבקשות POST או GET לא היה הדגש העיקרי וההתמקדות הייתה בעיקר בנוחות ומהירות הפיתוח. שנים לאחר מכן, החליט Dixe0 להרים את שרת המשחק שנית אך הפעם לנסות ולמצוא צ'יטים במערכת, כדי לראות עד כמה שחקנים אחרים יכלו לנצל את המשחק לטובתם באותן השנים.

  • Secure DDS: Securing Realtime Data Like a Boss - מאת יותם דוד ונתנאל כהן
    במאמר זה מציגים יותם ודניאל מציגים את הפרוטוקול DDS אשר מגיע מעולם מערכות ה-"Real Time", עולם בו עיכוב של שניה בקבלת המידע עלול לגרום לקטסטרופה או אסון. כחלק מהמאמר, מציגים יותם ודניאל כיצד הפרוטוקול מתמודד מול סט האיומים האבטחתיים אשר אליו הוא חשוף וכיצד באמצעותו ניתן להגן בצורה איכותית על המערכות המשתמשות בו.
 
 
   


קריאה נעימה,

           אפיק קסטיאל 



תגובות על 'הגליון המאה חמישים ושישה של DigitalWhisper שוחרר!':



#1 

ulupulu (אורח):
ראשון
30.11.2023 10:14:14

#2 

johny60 (אורח):
תודה רבה על הפרסום ובשורות טובות לכולם\ן!
30.11.2023 15:58:33

#3 

yosi (אורח):
כמה טוב שחזרתם,
מנחם לקרוא אותכם בזמנים כאלה
03.12.2023 18:20:32

#4 

JamRX (אורח):
תודה לכם ובשורות וןבןת אמן
04.12.2023 15:41:21

#5 

גפן (אורח):
תודה רבבה על הפרסום
11.12.2023 22:17:21



הוסף את תגובתך:
כינוי:
תגובה:
קוד אבטחה:
העתק לכאן את הקוד:
 
Digital Whisper © 2009 - 2023 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.