סוף חודש אפריל כאן, וחודש מאי בפתח, הגליון השמיני של Digital Whisper שוחרר בשעה טובה. החודש שעבר היה מעניין מאוד מבחינת אבטחת מידע, היו הרבה כנסי אבטחת מידע ברחבי העולם, והרבה חוקרים הציגו טכניקות שונות ומעניינות בכדי לעקוף רכיבים/מנגנונים כאלו ואחרים. חודש מעניין בהחלט.

בגליון השמיני של Digital Whisper (רק עוד שני גליונות ניר חייב לי ארוחה) אנחנו מציגים לפניכם כתבות מעניינות במיוחד. בנוסף רציתי להגיד שאני מופתע לטובה מקצב הפניות, ההצעות למאמרים והפידבקים שאנחנו מקבלים- קהילת אבטחת המידע הישראלית מתעוררתלחיים? אני מקווה שכן :)

וכמובן, לפני שנציג את תוכן הגליון השמיני- איך אפשר בלי להגיד תודה לכל מי שבזכותם הגליון הזה לא היה פה!

תודה רבה לרועי חורב (מאמר שני!) שכתב לנו מאמר תיאורטי על עולם הסלולארים המתפתח. תודה רבה ליוסף רייסין על מאמר מצוין המציג את התפתחותם של הקבצים הבינארים. תודה רבה לאורי עידן אשר כתב לנו מאמר נפלא, המנסה לברר את שאלת מליון הדולר של הקוד הפתוח. תודה רבה לעו”ד יהונתן קלינגר (מאמר שני!) על מאמר משובח המציג לנו את עמדת חוקתה של מדינת ישראל הנושא האנונימיות באינטרנט. תודה רבה לרועי (Hyp3rInj3cT10n) (מאמר שני!) על מאמר נרחב מאוד על המתקפות השונות על הפרוטוקול HTTP. תודה רבה ל-Ratinho על שעזר בעריכת הגליון.

בנוסף, היינו מעוניינים להגיד תודה רבה לנתנאל שיין שלמרות שבסופו של דבר לא הספיק להכין את המאמר שלו לגליון הנוכחי (בגלל סיבות כאלה ואחרות) עדיין השתדל וכנראה שנוכל להנות ממנו בגליון הבא.

החודש, תוכן הגליון כולל את המאמרים הבאים:

3G Mobile Network Security (נכתב ע”י רועי חורב)

מאמר תאורתי המציג את הנקודות הנוגעות באבטחת המידע שבהן נאלצות חברות הסלולאר להתעסק בכל הנוגע למכשירי הטלפון החכמים.

קבצי הרצה בתקופות השונות (נכתב ע”י יוסף רייסין)

המאמר מקנה לקורא הבנה מעמיקה על קובץ הרצה, קריאות לפונקציות, ספריות וקומיפלציה תוך כדי דגש על ההתפחות שלהם לאורך ההיסטוריה. כמו כן הוא מכיל מדריך להידור קוד-מקור באסמבלי.

האם קוד פתוח פחות בטוח? (נכתב ע”י אורי עידן)

מאמר המנסה להשיב אש לכיוון אותם החבר’ה שעומדים מאחורי הדעה שהקוד הפתוח פחות בטוח.

חוקת מדינת ישראל והאנונימיות ברשת האינטרנט (נכתב ע”י עו”ד יהונתן קלינגר)

בסקירה קצרה של החלטות בית המשפט, מציג עו”ד יהונתן קלינגר את השאלות והמקרים שעשויים יותר מכל להגדיר כיצד תשמר האנונימיות במרחב הוירטואלי עד שהמחוקקים יחליטו אחרת.

Playing with HTTP (נכתב ע”י רועי / Hyp3rInj3cT10n)

מאמר מקיף מאוד המציג מספר רב של מתקפות שונות אותם ניתן לבצע על מאפייניו של הפרוטוקול HTTP ובכך לעקוף את מנגנוני האבטחה אשר מסתמכים על מאפיינים אלו.

נשמח מאוד לשמוע את תגובותיכם על הגליון! תודה רבה.

קריאה מהנה!

ניר אדר ואפיק קסטיאל.