מי היה מאמין? אנחנו אשכרה מוציאים את הגליון העשירי של Digital Whisper! אחרי יותר משנה של עבודה אני חושב שאפשר להגיד שהצלחנו. עשר גליונות היו היעד ההתחלתי שלנו, ובהתחלה לא הרבה האמינו שנצליח להגשים אותו (ניר ממש ברגעים אלה מפסיד לי בהתערבות- הבחור חייב לי ארוחת בשרים…).

אני מסתכל אחורה, לפני קצת יותר משנה, ונזכר איך הכל התחיל. כל הטלפונים לכל מני חברי קהילה כדי להתייעץ איתם, כל שיחות הטלפון והצ’אט עם חבר’ה שניהלו גליון לפני כדי לשאול אותם שאלות ולקבל כיוונים.

כמה מספרים מעניינים: במשך 10 גליונות פרסמנו למעלה מ-60 מאמרים, שהתפרסו על למעלה מ-600 עמודים. לשם כך נרתמו מעל 30 אנשים וכמות בלתי נספרת של שעות מול המחשב. רוצים עוד מספרים מעניינים? הגליונות הועלו ל-Exploit-db והפכו להיות המאמרים הראשונים בעברית שפורסמו במאגר, בפחות מ-24 שעות שבר הגליון הראשון את מחסום ה-1000 צפיות , ולאחר יומיים את מחסום ה-2000.

אה, ובן אדם, ממצמץ 12 פעמים בדקה -בממוצע.

אז לפני שנציג לפניכם את התוכן של הגליון העשירי, הייתי מעוניין להגיד תודה לכל מי שתרם מזמנו וממרצו לגליון הנ”ל: תודה רבה לשלומי נרקולייב על מאמר בנושא מתקפות ClickJacking. תודה רבה לעו”ד יהונתן קלינגר על מאמר בנושא מקור, עותק והעתק. תודה רבה לאורי (Zerith) על מאמר בנושא User-Land Hooking. תודה רבה לנתנאל שיין על מאמר בנושא Web Application Firewalls.

הגליון העשירי של Digital Whisper כולל את המאמרים הבאים:

UI Redressing A.K.A. Clickjacking (נכתב ע”י שלומי נרקולייב)

מאמר מצוין המסביר מהן מתקפות ClickJacking, מציג את התפתחותן, דרכי התקפה והגנה.

Client Side Attacks (נכתב ע”י cp77fk4r)

מאמר המציג סקירה והצצה לעולם מתקפות ה-Drive By, מסביר עקרונות דרכי פעולה והשימושים בהן.

על מקור, עותק והעתק (נכתב ע”י יהונתן קלינגר)

מאמר מרתק של עו”ד קלינגר העוסק בסוגיה מהו מסמך מקורי ומהו העתק של מסמך כאשר אנו מדברים על מסמך אלקטרוני, ומציג הצצה למצב הנוכחי במדינת ישראל.

User-Land Hooking (נכתב ע”י אורי / Zerith)

מאמר משובח המציג את התיאוריה מאחורי טכניקות ה-Hooking השונות, את ההבדלים בינהם, איך ניתן לבצען ומה ניתן להשיג בעזרתן.

Web Application Firewalls (נכתב ע”י נתנאל שיין)

מאמר מעניין ביותר המציג את טכנולוגית ה-WAFs, הצורך והשימוש בהן, בנוסף כולל המאמר הסבר קצר על הקמת WAFs מבוסס קוד פתוח באופן עצמאי.

קריאה מהנה!

ניר אדר ואפיק קסטיאל.