הגליון השמונה-עשר של Digital Whisper שוחרר!

ברוכים הבאים לגליון ה-18 של Digital Whisper, המגזין הכי שווה בסביבה (ממ.. יש סיכוי שזה קשור איכשהוא לזה שאנחנו גם המגזין היחידי כאן באיזור… בכל אופן…), לפני שנעבור לתודות- ומשם נעבור למאמרים, כמה מילים:

בגליון ה-16 שלנו, שלומי נרקולייב כתב על מערכת חדשה- והבטחנו לעדכן כאשר המערכת תהיה מוכנה, נכון להיום יש תמיכה אך ורק ל-Internet Explorer (ככל הנראה מדובר גם בדפדפן שצריך הכי הרבה הגנה, לא?) אבל לפי מה ששלומי אומר - בקרוב מאוד תהיה תמיכה ל-FireFox ול-Chrome. ניתן לנסות את המערכת באופן חינמי מהקישור הבא: http://www.comitari.com

בנוסף, בחור טוב (ועקשן!) בשם טל דרומי פתח לנו עמוד Twitter, אתם מוזמנים להרשם לעמוד, להתעדכן ממנו או לעשות איתו מה שעושים עם העמודים האלה של Twitter: http://www.digitalwhisper.co.il/Twitter

או ישירות: http://twitter.com/DWcoil

ועכשיו, לפני נעבור לחלק הכבד יותר, היינו מעוניינים להגיד תודה רבה לכל מי שבזכותו הגליון כזה שווה! תודה רבה לאורי להב (vbCrLf), תודה רבה להרצל לוי (InHaze), תודה רבה לאוריאל מלין (Ratinho), תודה רבה לקיריל לשציבר, ותודה רבה לליזה גלוך, חמישתם עזרו, כתבו וערכו את החומר האיכותי שבקרוב תקראו.

החודש, תוכן הגליון כולל את ארבעת המאמרים הבאים:

שולים מוקשים - על שליטה בזמן ריצה (נכתב ע”י אורי להב / vbCrLf):

במאמר זה אורי ידגים טכניקות מעניינות כיצד ניתן לשלוט על תהליך הרץ במערכת ההפעלה Windows, כיצד ניתן לערוך את את הזכרון שלו ובכך להשפיע על ריצתו.

‘BHO - Livin N Kickin (נכתב ע”י הרצל לוי / InHaze)

במאמר זה הרצל מסקר כיצד ניתן לבצע מניפולציות על הדפדפן Internet Explorer על ידי טכנולוגיית ה-Browser Helper Object, במהלך המאמר הרצל מציג מספר מתקפות שניתן לבצע ובכך לגרום לדפדפן לשלוח לתוקף מידע, לנתב את הגולש לאתרים שונים ואיך לנהל שאר אירועים שונים.

IAT Hooking (נכתב ע”י אוריאל מלין / Ratinho)

IAT Hooking - היא אחת משיטות ה-Hooking הנפוצות ביותר ב-Userland, במסגרת מאמר זה, אוריאל מציג בצורה פרקטית כיצד לבצע אותה בכדי לשלוט על זרימתו של תהליך הרץ במערכת ההפעלה ובכך לגרום לו לבצע דברים שלא היה אמור לבצע תחת ריצה טבעית.

DOMAIN NAME SYSTEM - אנומליות, איתור ומניעה (נכתב ע”י קיריל לשציבר):

מאמר זה הינו תרגום של עבודה שהגיש קיריל לשציבר על עולם אבטחת ה-DNS. בנוסף לכך, מציג קיריל אלגוריתם שפותח במסגרת עבודה זו: אלגוריתם בשם Delay Fast Packets שנועד לאתר ולמנוע מתקפות שונות על שרת ה-DNS.

קריאה מהנה!

ניר אדר ואפיק קסטיאל.