סוף פברואר הגיע והגליון השישי של Digital Whisper סוף סוף בחוץ, רק עוד שלושה גליונות וניר חייב לי ארוחה :)
בזמן האחרון אנו שומעים עוד ועוד על רשתות Botnets חדשות שחוקרי אבטחת מידע מגלים, אם זה גירסאות שונות ומשונות של Zeus, ואם זה שרידים של ה-Storm, אם זה חשבונות חשודים ב-Twitter או ב-Tumblr ואם זה דרכי שליטה בעזרת Emule.
בגליון הנוכחי שילבנו מספר מאמרים המתקשרים לנושא, מקווים שתאהבו. וכמו בכל פעם- לפני שנעבור לחלק החשוב, אנו רוצים להגיד תודה למי לכל שעזרו לנו בהגשת הגליון.
תודה רבה לאלכס רויכמן שהגיש לנו מאמר מבריק על המתקפה “Cross Site History Manipulation”. תודה רבה לאורי (שזה כבר המאמר השלישי שלו במגזין) שכתב לנו מאמר מרתק על עולם ה-Rookits. תודה רבה להרצל לוי (מופע שני במגזין שלנו) שכתב לנו ניתוח על ה-Conficker. תודה רבה ליגאל סולימאני (מופע שני גם שלו בגליון!) שכתב לנו מאמר על טכנולוגיות ה-Firewalling השונות. תודה רבה לבנימין כהן שכתב לנו סיקור על טכנולוגיות ההצפנה של מיקרוסופט- EFS ו-BitLocker. תודה רבה ל-Ratinho על שעזר בעריכת הגליון.
ועכשיו לחלק האומנותי:
Botnets - מה זאת החיה הזאת?! (נכתב ע”י cp77fk4r)
מאמר המסביר על עולם ה-Botnets ולמה אנחנו שומעים עליהם כל כך הרבה.
Cross-Site History Manipulation Attacks (נכתב ע”י אלכס רויכמן)
מאמר המציג סוג חדש של מתקפת Client-Side המנצל חולשה הקיים במנגנון ה-SOP בדפדפנים הנפוצים.
ניתוח תולעת ה-Conficker (נכתב ע”י הרצל לוי ו-cp77fk4r)
מאמר המציג ניתוח של ה-Conficker, מסביר ומפרט על המנגנונים השונים המיושמים בה.
Rootkits - דרכי פעולה וטכניקות בשימוש (חלק א’) (נכתב ע”י Zerith)
מאמר טכני על דרכי הפעולה השונות המנוצלות בידי כותבי ה-Rootkits, מאמר ראשון מתוך שניים.
פירוט טכנולוגיות ה-Firewalling השונות (נכתב ע”י יגאל סולימאני ו-cp77fk4r)
מאמר המציג את סוגי טכנולוגיות ה-Firewalling השונות, מפרט על חסרונותיהם ויתרונותיהם.
סקירת כלי ההצפנה EFS ו-BitLocker (נכתב ע”י בנימין כהן)
מאמר המפרט על טכנולוגיות ההצפנה של חברת Microsoft, ה-EFS וה-BitLocker.
קריאה מהנה.