אני אשתדל להיות כמה שיותר מאופק בדקות הקרובות, אבל… הגליון העשרים וארבע של Digital Whisper בחוץ! (!!!OMG OMG OMG) וכל זה כמובן בזכותכם- הקהילה (כמובן שהייתם זקוקים לדחיפה קלה, אבל מה זה משנה…), במעמד הזה אנו מעוניינים להגיד תודה, בשמנו ובשם כלל הקהילה, לכל מי שעזר לנו, כתב לנו מאמרים, ערך מאמרים של אחרים, הציע הצעות ופעל לטובת המגזין בשנתיים האחרונות:
הלל חיימוביץ’ (HLL), הרצל לוי (InHaze), אורי (Ender ,(Zerith, סולימני יגאל, HMS ,Hyp3rInj3cT10n, גדי אלכסנדרוביץ’, LaBBa ,Crossbow, עידו קנר, צבי קופר, עו”ד יונתן קלינגר, אלכס רויכמן, בנימין כהן, ליאור ברש, ד”ר אריק פרידמן, רועי חורב (AGNil), יוסף רייסין, אורי עידן, נתנאל שיין, אביעד (greenblast), אביב ברזילי (sNiGhT), ניר ולטמן, אייל גל, שלומי נרקולייב, עומר כהן, שי רוד (NightRanger), יצחק (Zuk) אברהם, TheLeader, אוראל ארד, ליאור קפלן, עמנואל ברונשטיין (emanuel1234), ארז מטולה, שלמה יונה, דנור כהן (An7i), אורי להב (vbCrLf), אוריאל מלין (Ratinho), קיריל לשצ’יבר, אמיתי דן, יהודה גרסטל (Do5), ד”ר אור דונקלמן, אדיר אברהם, עידו נאור (Ce@ser), סשה גולדשטיין, בר, לירן בנודיס, אלעד גבאי, סילאן דלאל, ליזה גלוך ו-SBD.
בשנתיים האחרונות, פורסמו 129 מאמרים במסגרת Digital Whisper שנכתבו על ידי 53 כותבים שונים, אותם מאמרים נפרסו על 1728 עמודים.
וכמובן, איך לא- תודה רבה לכל מי שנרתם וכתב מאמרים לגליון החודש: תודה רבה לד”ר אריק פרידמן, תודה רבה לשלמה יונה, תודה רבה לעמיחי פרץ קלופשטוק, תודה רבה לסשה גולדשטיין ותודה רבה ללירן בנודיס ולאלעד גבאי.
החודש, תוכן הגליון כולל את שבעת המאמרים הבאים:
למה מומלץ לבדוק לסוס את השיניים - (נכתב ע”י אפיק קסטיאל / cp77fk4r):
במאמר זה אפיק מציג אירוע שהתרחש במהלך החודש ובו בוצע ניסיון לפגוע במשתמשים באתר TryThis0ne.com ובא להמחיש לקורא למה לא מומלץ להשתמש בכלים השונים מבלי לדעת איך הם עובדים, וכי העבודה שבשימוש באופן כזה לא רק לא מקדמת אף אחד אלא יכולה להיות מסוכנת למשתמש ולפגוע בו.
BitCoin - כסף דיגיטלי ב-P2P. - (נכתב ע”י ד”ר אריק פרידמן):
במאמר הבא, סוקר ד”ר אריק פרידמן את הרעיון עליו מבוססת תשתית ה-BitCoin, כיצד אופן המימוש שלה, המתבסס על עקרונות קריפטוגרפיים שונים מונע את האפשרות לביצוע הונאות שונות.
תזמון חוטים ב-Windows - (נכתב ע”י סשה גולדשטיין):
במאמר הבא, סשה מראה כיצד מערכת ההפעלה Windows מחליטה איזה חוט (Thread) יש להריץ, על איזה מעבד יש להריצו (במקרים ובהם יש מספר מעבדים), כיצד ניתן להשפיע על החלטות אלה, ואילו אופטימיזציות ושיקולים משפיעים על ההחלטות האלה כתוצאה משינויי החומרה של השנים האחרונות.
איך לעקוב אחרי גולשים בעזרת עוגיות חסינות מחיקה - (נכתב ע”י שלמה יונה):
במאמר זה מציג שלמה את המקרה של חברת KissMetrics, חברה העוסקת במכירת מידע על הרגלי הגלישה של המשתמשים באינטרנט וגלישתם באתרים השונים. בכדי לעקוב אחר המשתמשים, החברה עשתה שימוש במספר טכניקות מעניינות. אחת מהן מוצגת במאמר זה.
תשתית מפתחות ציבוריים - (נכתב עמיחי פרץ קלופשטוק):
במאמר זה מציג עמיחי את עולם המפתחות הציבוריים, כיצד הוא עובד, מהם היתרונותיו וחולשותיו ובאילו דרכים ניתן לממשו כבסיס לתשתית של רשתות תקשורת.
טכניקות התרבות בקרב תולעים חברותיות (נכתב ע”י אפיק קסטיאל / cp77fk4r):
במאמר זה סוקר אפיק מקרים בהן תולעי אינטרנט בצעו שימושים שונים בהנדסה חברתית בכדי להתפשט ברחבי האינטרנט, מטכניקות ישנות ופשוטות כגון אלו שמומשו על-ידי התולעים “I Love You” או “Anna kournikova” ועד לטכניקות מורכבות כגון אלו המתבצעות על-ידי תולעים שמופצות בימים אלו.
HTML5 מזווית קצת אחרת (נכתב ע”י לירן בנודיס ואלעד גבאי):
במאמר זה, ראשון בסידרת מאמרים חדשה, מציגים לירן ואלעד מחקר שאותו ערכו בנושא חולשות אבטחה בתקן HTML5, במהלך המחקר מציגים אלעד ולירן כיצד התגיות והתכונות שנוספו בתקן החדש ניתנות לניצול בכדי ליצור מתקפות חדשות ובכדי לשכלל ולשפר מתקפות ישנות.
קריאה מהנה!
ניר אדר ואפיק קסטיאל.