הגליון התשיעי של Digital Whisper שוחרר!

סופו של חודש מאי הגיע (החודשים האלה עוברים יותר מדי מהר!) והגליון התשיעי של Digital Whisper מתפרסם. עשיתי חישוב קטן לקראת הגליון העשירי, ויצא שנכון לכתיבת שורות אלה (כולל…), הגענו למעל 600 (!) עמודים, עם מידע איכותי בעברית על אבטחת מידע, טכנולוגיה ופיתוח. כשנשחרר את הגליון העשירי אני אעשה את שאר החישובים…

לפי דעתי האישית, לפניכם אחד הגליונות המעניינים ביותר עד כה. בגליון התשיעי של Digital Whisper (את הגליון הבא כנראה שנפרסם מהמסעדה…) אנחנו מציגים לפניכם שבעה מאמרים מגוונים ומעניינים. גם בגליון זה הופתענו לטובה מקצב הפניות של אנשים שרוצים לעזור ולהשתתף. תודה רבה לכולכם!

וכמובן, כמו בכל גליון, לפני שנציג את תוכן הגליון - איך אפשר בלי להגיד תודה לכל מי שבזכותם הגליון הזה לא היה פה!

תודה רבה לנתנאל שיין שכתב לגליון מאמר מעניין במיוחד על מערכות IDS.

תודה רבה לאריק פרידמן (פרסום שני במגזין!) על מאמר מרתק בנושא “הוכחה באפס ידע”.

תודה רבה לאביעד (greenblast) על מאמר נפלא המציג את המתקפה “DNS Rebinding”.

תודה רבה לאביב ברזילי (sNiGhT) חבר ותיק בסצינה וכלל, על מאמר מעניין המציג מספר חולשות בפרוטוקול UPnP.

תודה רבה לניר ולטמן על מאמר מצוין בנושא טכנולוגיות הוירטואליזציה ואבטחת המידע.

תודה רבה לאייל גל (codeScriber) על מאמר מעניין המציג מספר נקודות חשובות נושא אבטחת מידע בעת פיתוח לאנדרואיד.

תודה רבה לעידו קנר (פרסום שלישי במגזין!) על החלק השני בסדרת המאמרים הנושא פיתוח מאובטח.

תודה רבה ל-Ratinho על שעזר בעריכת הגליון.

החודש, תוכן הגליון כולל את המאמרים הבאים:

IDS - Intrusion Detection System (נכתב ע”י נתנאל שיין)

מאמר מעניין מאוד המפרט על מערכות ה-IDS, מסביר מה תפקידן, אין הן עושות אותו ואיך להקים אחת כזאת באירגון.

הוכחות באפס ידע (נכתב ע”י אריק פרידמן)

מאמר מצוין המסביר על נושא ההוכחה באפס ידע, במאמר אריק מציג את הנושא ומציג מקרים הדורשים הוכחות בסיגנון זה.

DNS Rebinding (נכתב ע”י אביעד / greenblast)

מאמר נפלא של אביעד המסביר על אחת המתקפות האחרונות על פרוטוקול ה-DNS, מסביר ממה היא נגרמת, איך מבצעים אותה ואיך אפשר להתגונן מפניה.

חולשות בפרוטוקול UPnP (נכתב ע”י אביב ברזילי / sNiGhT)

מאמר המציג תוצאות מחקר שבוצע ע”י אביב המציג מספר חולשות בפרוטוקול ה-UPnP. המאמר מסביר איך חולשות אלו מאיימות על אבטחת האירגון.

אבטחת מידע בוירטואליזציה (נכתב ע”י ניר ולטמן)

מאמר מקיף, המציג את עולם הוירטואליזציה, מפרט ומסביר על סוגי הטכנולוגיות השונות למימוש וירטואליזציה ופתרונות Terminal הקיימים כיום בשוק.

האם אנדרואידים חולמים על תולעים אלקטרוניות? (נכתב ע”י אייל גל / codeScriber)

מאמר מעניין במיוחד המציג מספר נקודות חשובות שיש להתייחס אליהן בעת פיתוח אפליקציות למערכת ההפעלה אנדרואיד, בנוסף מציג אייל את מודל האבטחה הממומש במערכת.

פיתוח מאובטח - חלק ב’ (נכתב ע”י עידו קנר)

מאמר המשך למאמר שפורסם בגליון השביעי, המאמר מציג את הדרכים הנכונות לפיתוח מאובטח והמנעות מהסעיפים אשר הוצגו במאמר הקודם.

נשמח מאוד לשמוע את תגובותיכם על הגליון! תודה רבה.

קריאה מהנה!

ניר אדר ואפיק קסטיאל.