הגליון העשרים ואחד של Digital Whisper שוחרר!

בהקדמה הפעם אנחנו רוצים לפנות אל קוראי הגליון שלנו, להציג מצב ולשאול שאלה שכבר הסתובבנו סביבה בעבר: מאז הקמת הגליונות אנחנו מנסים לפצח את הקהילה הישראלית, כן, אנחנו ואתם, ולמצוא את התשובה איך ליצור מגזין חינמי שהקהילה יוצרת למען הקהילה. שני העורכים שלכם הם אנשים עסוקים, לשנינו יש עבודה פול-טיים-ג’וב פלוס, ולשנינו יש חיים מעבר למחשב (גם אם זה לא נראה…) [הערת עורך: לאחד מאיתנו יש חיים מחוץ למחשב – אל תדבר בשם שנינו].

אנחנו חייבים להודות בכשלון בנסיונות שלנו: עדיין לא הצלחנו לפצח את הקהילה פה ולגרום לאנשים לשתף מידע ולא רק להשתתף במידע. כמו שאתם יודעים, צוות המגזין לא מרוויח מהגליונות, האינטרנס שלנו הוא לקדם את הקהילה בישראל. כרגע לצערנו – רמת השיתוף אינה גבוהה. אנחנו ממש נשמח לתגובות ותובנות שלכם איך לשלב יותר אנשים בפרוייקט שאנחנו יוצרים פה (ונשמח הרבה יותר אם תטו כתף ותצטרפו אלינו!) – כי בתכלס עם כל זה שיוצא לנו לעבוד עם אנשים נפלאים ולעשות פרוייקט שאנחנו באמת גאים בו -המגזין לא יוכל לחיות לנצח בצורה כזו.

נשמח לשמוע מכם – תוכלו לשלוח תגובות באתר או במייל editor@digitalwhisper.co.il

ובנימה אופטימית זו, אנחנו שמחים להציג לכם את הגליון ה-21 של Digital Whisper ולהגיד תודה רבה לכל מי שעזר, ובזכותו יש לנו גליון החודש: תודה רבה לאורי להב (vbCrLf) על מאמר-המשך מהגליון הקודם, והפעם על “Kernel-Mode Rootkits”, תודה רבה לד”ר אור דונקלמן מאוניברסטית חיפה על מאמר מעולה בנושא פונקציות תמצות קריפטוגרפיות ותחרות ה- SHA3, תודה רבה לאדיר אברהם על מאמר בנושא דגשים לפיתוח מאובטח. תודה אחרונה לעמנואל ברונשטיין (emanuel1234) על מאמר-מחקר שביצע בנוגע לעקיפות מנגנון ההגנה הלינוקסאי AppArmor.

החודש, תוכן הגליון כולל את ארבעת המאמרים הבאים:

Kernel-Mod Rootkit - (נכתב ע”י אורי להב / vbCrLf):

מאמר המשך למאמר שאורי הציג בגליון הקודם, במאמר זה אורי יציג מימוש של טכניקה להסתרת קבצים ותהליכים ספציפים על-ידי Rootkit שרץ ב-Ring0. הטכניקות הוצגו בעבר במאמר של אורי (Zerith) ובמאמר זה אורי (vbCrLf) מימש אותם והציג לנו מאמר פרקטי ומעולה.

פונקציות תמצות קריפטוגרפיות ותחרות ה-SHA3 - (נכתב ע”י ד”ר אור דונקלמן):

במאמר זה, נותן לנו ד”ר אור דונקלמן הצצה לעולם פונקציות התמצות הקריפטוגרפיות ומסביר למה הן נועדו. במהלך המאמר מסביר אור על הבעיה העיקרית העומדת בפני מי שבא להגדיר פונקציה כזו ועל התהליך בו חברי קהילת הקריפטוגרפיים בעולם מנסים ליצור את הפונקציה הטובה ביותר.

דגשים לפיתוח מאובטח - (נכתב ע”י אדיר אברהם):

פיתוח מאובטח שונה לחלוטין מפיתוח שאינו מאובטח. קטע קוד יכול לבצע את הפעולה שאותה הוא התבקש לבצע באופן מעולה. אבל אם לא מתחשבים באבטחת מידע כאשר כותבים את הקוד- אותו הקוד עלול לבצע עוד מספר רב של פעולות שאותן לא כדאי שהוא יבצע. במאמר זה מציג לנו אדיר מספר נקודות שחשוב לשים לב אליהן כאשר כותבים קוד.

Defeating AppArmor - (נכתב ע”י עמנואל ברונשטיין / emanuel1234):

AppArmor הינה מערכת MAC למערכות לינוקס, תפקידה של המערכת הוא להגביר את אבטחת ריצת התהליכים הרצים במערכת ההפעלה על-ידי ניהול הקצאת המשאבים אליהם ניגשים התהליכים בעת הריצה, במאמר זה מציג עמנואל את המערכת, איך היא בנוייה, מציג את מרכיביה וכן מציג מספר טכניקות בהן תוקף (הן מקומי והן מרוחק) עשוי להשתמש בכדי לעקוף אותה. מאמר זה הינו חלק ראשון מתוך שני חלקים הסובבים את הנושא.

קריאה מהנה!

ניר אדר ואפיק קסטיאל.