הגליון המאה ושמונים של DigitalWhisper שוחרר!

ברוכים הבאים לדברי הפתיחה של הגליון ה-180 של DigitalWhisper!  
 
במרחבי המדבר, במציאות שבה הזמן אנלוגי, ופעימותיו מתערבלות אל תוך החול, שהרוח מעיפה את גרגריו בלי הבחנה לכל עבר. היכן שהדיונות לוחשות סודות עתיקים וכוכבים במרחק משיבים להן בשפה שקדמה לאדם, קמה לה עיר של יצירה חופשית, עיר שמכירה בחולשה האנושית ובגדולתה בו-זמנית: עיר בשם מידברן. ובעיר זו כמו בעולם ההאקינג, הכול מתחיל מסקרנות. מהרצון לפתוח, לפרק, להבין להרכיב ולבנות משהו חדש מתוך מה שאולי היה ברור מדי וקבוע מדי, יותר מדי זמן.
 
המדבר מזמין אותנו לפרוץ גבולות, לא של מערכות המבוססות על רצפים דיגיטלים אינסופיים של אפסים ואחדות, אלא של עצמנו. והקהילה המתכנסת בו אחת לשנה היא כמו פרוייקט קוד פתוח ענק: כל אחד מוזמן להיכנס, להציע, ליצור פיצ'ר חדש בדמות חיוך, רעיון, חיבוק, או מיצג שזוהר פתאום באמצע הלילה. וכל יצירה כזאת היא ניסיון להטות את המציאות לכיוון אפשרי חדש.
 
וכמו האקר המביט בעיניים סקרניות מול סמן בוהק ומהבהב על גבי רקע שחור, כך גם אותו ברנר שמגיע אל המדבר: הוא מניח מאחוריו את מה שהוא "חייב להיות" ונכנס למרחב שבו מותר לנסות, להיכשל, להמציא ולחלום.
 
כששמש המדבר נעלמת מתחת לקו גל הדיונות הרחוקות, ואורות המיצגים נדלקים כמו תווים דיגיטליים בשורות קוד המאירות מהמסך אל תוך חדר חשוך, מתערבבות להן בריקוד דיגיטלי-אנלוגי הטכנולוגיה, הסקרנות ומשאלות הלב, והופכות למשהו חדש. משהו שמזכיר לנו שההאקינג האמיתי בחיים הוא לא מציאת החולשה שתכניס אותנו פנימה אל תוך המערכת, אלא עירעור כבלי המערכת שבתוכנו. זאת הזדמנות נפלאה לשאול: מי אנחנו כשמוחקים לנו את כל הגדרות ה-Default?
 
במידברן, השאלה הזו מרחפת מעל כולם כמו האבק בין האוהלים. כל מבנה, כל יצירה, כל מפגש אקראי הם תזכורת לכך כי המציאות היא רק הצעה. ושאנחנו יכולים לבצע לה fork, לשנותה, ולהתקינה כקרנל חדש המתעדף חמלה על פני פחד, יצירתיות על פני ציות.
 
החופש האנושי הוא מערכת פתוחה. אין לו גרסה סופית, אין עדכון אחרון, רק קוד חי, משתנה, שנכתב בכל פסיעה וצעד שאנחנו עושים בחול.
 
המדבר, בניגוד למערכות שאנחנו רגילים אליהן, אינו מגביל. הוא לא שופט אותנו על מי שהיינו לפני שהגענו. הוא רק מחכה שנבצע את ההאקינג על עצמנו: שנשנה את ההרגל שמקבע אותנו, שנכתוב מחדש את השורה האחת שתצרב בזיכרון שלנו, שנרשה לעצמנו להיות יצירה בתהליך - ולא מוצר מוגמר.
 
וכאשר הלילה יורד, העיר הזמנית נוצצת כמעגלי לדים אינסופיים והאורות נזרעים כמו ביטים על מרקע מרצד. מתבהרת המהות: אולי החירות האמיתית אינה נמצאת בפריצה למערכות חיצוניות, אלא בשחרור הקוד שבנפש? אולי כל מה שבאנו לעשות כאן הוא פשוט להריץ מחדש את עצמנו, בגרסה קצת יותר פתוחה, ללא הפיירוול של האגו וללא ההצפנה של הפחד?
 
ובשקט שבין המייצגים, בין ריח האש לתחושת האינסוף, עולה ההבנה, ההאקינג והמידברן לא באמת שונים. שניהם אומרים לנו את אותו דבר: אל לנו לקבל את המציאות כמשהו סגור. עלינו לפתוח אותה. לבחון אותה. לשכתב אותה.
 
ואפילו רגעי הקריסה, כשהחול חודר לכל מקום, כשהחום שובר וכשהעייפות מכבה הכל - הם חלק מהתהליך. כמו באג שלא ציפינו לו, הם אולי מעצבנים בהתחלה, אך הם מאלצים אותנו לעצור ולדבג את עצמנו. ולפעמים, דווקא הבאג הזה חושף אמת שלא היינו מגלים אחרת: אנחנו חזקים יותר, רכים יותר, פתוחים יותר ממה שחשבנו. בקולקטיביות העדינה הזו, אנחנו מגלים שאנחנו לא רק משתמשי קצה של החיים שלנו. יש לנו גישה לקוד. אנו אלו שקובעים אילו ספריות רגשיות ייכנסו לגרסה הבאה, ואילו תלויות לא עדכניות הגיע הזמן להסיר.
 
וכשהעיר נעלמת בסוף האירוע, וכשאחרון גרגרי האבק נח על הקרקע, נותרת השאלה הגדולה, כמעט כמו אתגר פילוסופי-טכנולוגי: אם הצלחנו לשכתב את מערכת ההפעלה של עצמנו, ואת מערכת היחסים שלנו עם העולם למשך כמה ימים, מדוע שלא נוכל לעשות זאת גם מחוץ למדבר? אולי החופש אינו תוצר של תנאי השטח, אלא של המיינדסט. ואולי ההאקינג האמיתי הוא להבין שאנחנו בכלל לא חייבים לחכות למידברן כדי לערוך שינוי - אנחנו יכולים לבצע אותו בכל רגע שנרצה.
 

וכמובן, לפני שניגש לתוכן הגליון, נרצה להגיד תודה לכל מי שישב והשקיע מזמנו וכתב לנו מאמר החודש. תודה רבה לאשי ורד (A.I.V Dev)תודה רבה לדוד סטרינסקי, תודה רבה לדניאל רואי, תודה רבה למאור טל ותודה רבה לליאל חנוכוב!


 
החודש, הגליון כולל את המאמרים הבאים: 

 

  • Android Firmware Modding - מאת אשי ורד (A.I.V Dev)

    במאמר זה מציג אשי את עולם עריכת הקושחות (Firmwares) לטלפונים מבוססי מערכת ההפעלה אנדרואיד. מאמר זה הינו סיכום של ידע שצבר במשך השנים האחרונות במחקר של תחום זה. מכיוון שהפרטים הספציפיים משתנים בין יצרנים, דגמי Chipset שונים, או גרסאות אנדרואיד שונות, אשי מפרט על העקרונות הכלליים לביצוע פרויקט מהסוג הזה התקפים לרב המקרים. מטרת מאמר זה הינה להוות שער לכל מי שירצה לצלול לנבכי העולם עריכת הקושחות.

     

  • Path Traversal - מאת דוד סטרינסקי
    במאמר זה סוקר דוד את המתקפה Path Traversal וכיצד תוקפים עלולים לנצלה על מנת להשיג בעזרתה גישה אל קבצים ומשאבים הנמצאים על שרתכם מבלי שהתכוונתם לכך. דוד מציג כיצד ניתן לזהות מערכות הרגישות למתקפה זו, כיצד ניתן לעקוף הגנות נפוצות שמטרתן למנוע ניצול שלה. דוד מציג ניתוח של CVE שפורסם במערכת נפוצה ובסוף המאמר מציג עקרונת כיצד ניתן להתגונן מפני מתקפה זו.

  • השפעת המחשוב הקוונטי על הצפנה - מאת דניאל רואי
    המחשב הקוונטי משנה את כללי המשחק. במשך עשרות שנים הסתמכנו על הצפנה מתמטית כדי לשמור על סודיות של הודעות, מסמכים, שיחות ומידע עסקי. אך פיתוחים מואצים בתחום המחשוב הקוונטי מציבים איום ממשי: היכולת לפרוץ את מערכות ההצפנה הנפוצות ביותר בעולם תוך שעות או ימים בודדים. אלגוריתמים כמו RSA ו-EC, שנחשבו במשך שנים לבלתי חדירים, עלולים לקרוס מול יכולות העיבוד המקבילי והעצום של מחשבים קוונטיים. ההשלכות רחבות בתחום אבטחת המידע והפרטיות. אז מה הופך מחשב קוונטי לכל כך שונה וחזק? האם החשש מפני "Q-Day"- היום שבו מחשב קוונטי ישבור את ההצפנה - מוצדק? ומה עושים כבר היום כדי להתכונן לעולם שבו הפיזיקה עצמה משחקת תפקיד במלחמת הסייבר? במאמר זה סוקר מאור את הבסיס המדעי של המחשוב הקוונטי, מסביר כיצד הוא מאיים על שיטות ההצפנה הקיימות, ומפרט על המירוץ שמתקיים כבר עכשיו כדי להמציא את הקריפטוגרפיה מחדש.

  • Breaking and Protecting the MCP Server - מאת מאור טל
    עולם הבינה המלאכותית מתפתח במהירות ומשנה את הדרך שבה אנו מבצעים מטלות יום-יומיות. במקום לראות בבינה המלאכותית ככלי לסיכום או עזרה בהכנת שיעורי בית באוניברסיטה (לכאורה כמובן) אנו עדים לעידן שבו סוכנים חכמים מבצעים משימות אוטונומיות, מחברים ממשקי API לשירותים שונים, ומבצעים פעולות אמיתיות בשמנו: הזמנת תורים, עדכון מערכות, ואינטגרציה עמוקה עם כלים חיצוניים. התוצאה היא העלאה משמעותית ביעילות: תהליכים שקודם דרשו צוותים שלמים מבוצעים כעת על-ידי סוכני AI זולים ומהירים. עם זאת, ככל שהתחום מתרחב - כך גם משטח התקיפה. עוצמת היכולות של Agentic AI מביאה איתה משטחי תקיפה חדשים ומאתגרים ושימוש לא בטוח בהם עלול להוביל לנזקים פיננסיים, סיכוני פרטיות, וחדירה לתשתיות ארגוניות. במאמר זה מציג מאור אחד הסטנדרטים שהופיעו כמרכזיים בעולם זה, ה-MCP אשר מהווה פרוטוקול שמאפשר למודלים ולסוכנים לתקשר עם כלים חיצוניים ולהריץ פעולות. בפרוטוקול זה טמון גם כוח רב וגם סיכונים משמעותיים: בניית שרת MCP מקומי או מרוחק פותחת את האפשרות להתממשקויות עוצמתיות, אך בו בזמן גם חושפת את הארגון להתקפות ייחודיות. לכן המאמר הזה יתויקד לא רק בהבנה תיאורטית של הפרוטוקול, אלא יהיה מעין "מיני סדנה" מעשית בה נקים שרת בסיס משלנו, נבחן תרחישי תקיפה שונים כדי להבין איך מזהים, מונעים ומגיבים.

  • התפוח על אדן החלון - מאת ליאל חנוכוב
    iTunes For Windows הינה תוכנה של חברת Apple המאפשרת לבעלי מכשירי אפל לחברם למחשב ה-Windows שלהם ולסנכרן ספריות מדיה, לעדכן את המכשיר, להתחבר ל-iCloud ועוד. אם תתקינו iTunes במחשב Windows תראו שמורדות לכם יותר מ-10 אפליקציות עזר לתמיכה בפיצ'רים ש-iTunes צריכה כמו השירות iPodService.exe שנותן לנו לתקשר עם מכשירי אייפוד ועד mDNSResponder, ואפילו להתחבר ל-airplay. במאמר זה מציג ליאל איך מערך הדרייברים ב-Windows עובד ובתוכו הדרייברים של אפל שמהווים חלק אינטגרלי מאיך שנדבר עם מכשירי אפל, ליאל מציג את השירותים השונים שמאפשרים לנו לתקשר עם האייפון משכבת ה-Usermode וירחיב על נושאים כמו USB descriptors, Windows Driver Frameworks (WDF) והמסע שפקטת USB תעבור עד שתגיע ליעדה.
   
 
 
  קריאה נעימה,
אפיק קסטיאל וספיר פדרובסקי



תגובות על 'הגליון המאה ושמונים של DigitalWhisper שוחרר!':



#1 

 אחד שלא יודע (אורח):
מאמר יפה פואטי ומעורר מחשבה
אהבתי
01.12.2025 10:36:06

#2 

 אורי ש (אורח):
Prompt Injection הוא הSQLi החדש?
10.12.2025 14:22:01

#3 

 Sam0rai (אורח):
אכן מאמר ארספואטי יפה (ואף נדיר) במחוזותינו.
לטעמי, אחת הבעיות בקונספטים שותיקי המידברן (ואירועים דומים לו) מנסים להפיץ - הוא העובדה הפשוטה שהאירוע הוא כמו קונטיינר. הוא עולה, הוא חי תקופה מסויימת, ולאחר מכן הוא כבה, נשכח ונעלם. כל החמלה, ההבנה, התובנות, האחווה - כולם נעלמים ברגע שהמשתתפים חוזרים לציוויליזציה; פתאום ההוא חותך בכביש ונוסע בשוליים מתוך רצון אגואיסטי לעקוף את הפקק, פתאום ההיא מסרבת לתת למישהו עם 2 מוצרים להיות לפניה בתור לקופה, פתאום ההם מטרידים מינית ברחוב רק כי הם מרגישים מוגנים בתוך "הלהקה" שלהם.
מידברן זה נחמד... חסרות לו רק כמה טכניקות של Persistence.
12.12.2025 09:21:21

#4 

 cP (אורח):
תודה על המחמאה! ועל התגובה המושקעת!

אני מסכים שזאת יכולה להיות החוויה של חלק מהאנשים באירועים כאלה, אך זאת לא הייתה החוויה שלי, לא מהמידברן ולא מהברנינג-מן.

כן, ראיתי אנשים שמשאירים אחריהם זבל, מגיעים רק כדי לצרוך ולא לתת או מחזירים קרוואנים מטונפים, אבל לעניות דעתי רב המשתתפים מאמינים בעקרונות של האירועים האלה ומגיעים מתוך החיבור אליהם.

יכול להיות שאני מדמיין, או רומנטיקן, אבל אני מניח שהחוויה וה-Persistency הוא בלב של החווה.

וכמו שכתבתי דברי הפתיחה - החוויה במידברן היא רק תזכורת תזכורת, סוג של קריאת השכמה למי שמעוניין להשכים ולקום :)
13.12.2025 20:51:51

#5 

 ???? (אורח):
oh well
17.12.2025 13:29:58

#6 

 Wolv (אורח):
התפוח על אדן החלון מאמר יפה מאוד!
23.12.2025 13:48:59

#7 

 אורח (אורח):
CP קודם כל ברוך הבא
דבר שני, כבר כתבת (או מישהו אחר) על זה פעם, לא? עושה לי מין דה ז'ה וו.
05.01.2026 21:30:55

#8 

 אורח (אורח):
מצאתי
https://www.digitalwhisper.co.il/0xCF/
07.01.2026 21:16:05

#9 

 cP (אורח):
סחטיין על הבקיאות! שים לב שבדברי הפתיחה שם כתבתי ש-"מעולם לא הייתי באירוע שכזה". שנת 2025 שינתה את העובדה הזאת, אז החלטתי לכתוב על זה :)
10.01.2026 14:40:57


הוסף את תגובתך:
כינוי:
תגובה:
קוד אבטחה:
העתק לכאן את הקוד:
 
Digital Whisper © 2009 - 2025 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.