הגליון העשרים ושלושה של Digital Whisper שוחרר!

ברוכים הבאים לגליון ה-23 של Digital Whisper. בגליון הנוכחי 5 כתבות מרתקות וברצוננו, כרגיל, להודות לכל הכותבים שהשקיעו בכתבות שעושות את הגליון הנוכחי.

כתבה שנרצה הפעם להדגיש במיוחד היא כתבתו של עו”ד יהונתן קלינגר בנושא המאגר הביומטרי. נושא זה הוא חשוב, נוגע לכולנו, ומאמץ של כולנו יכול לגרום להשפעה. המאמר מסביר בקצרה שוב את הסכנות, ומציג מעט מדיון שהיה לאחרונה בכנסת בנושא. חשוב לדעת כי המדינה הולכת לנסות לשכנע אתכם בכל דרך אפשרית בשנים הקרובות לתת לה את טביעת האצבע שלכם; פקידי משרד הפנים מחוייבים, על פי צו המבחן, להציע לכם להצטרף למאגר. כן, בדיוק כשם שקופאית בסופר מחויבת על ידי המעביד החינני שלה להציע לכם להצטרף למועדון הלקוחות, כך גם הפקיד במשרד הפנים מחויב, בכל פעולה, להציע לכם להצטרף לניסוי.

אחד ממדדי הניסוי הוא גם כמה אנשים לא הצטרפו למאגר מתוך כלל האנשים; האנשים האלה צריכים להיות אתם: החל מהאחד בנובמבר זו חובתכם האזרחית ללכת ללשכות משרד הפנים ולהוציא תעודות חדשות לא-ביומטריות, כדי שהסירוב שלכם לקבלת תעודה ביומטרית יספר וכדי שבעוד שנתיים כאשר המדינה תבחן את נחיצות המאגר היא תגלה שאף אחד לא רוצה אותו.

ובנימה אחרת: בחודש האחרון פנו אלינו שלושה אנשים שונים שאמרו שראו אנשים ברכבת או באוטובוס יושבים וקוראים עותק מודפס של המגזין. אנחנו רוצים לראות את זה. ראיתם מישהו קורא את המגזין? צלמו ושלחו אלינו. אתם קוראים את המגזין מודפס בצורה שכל העולם צריך לראות? צלמו ושלחו. הצילומים המוזרים ביותר והביזארים ביותר שיגיעו אלינו יזכו למקום של כבוד בהקדמה של המגזין הבא, לכבוד שנתיים לגליון הראשון של Digital Whisper.

וכמובן, לפני התוכן, תודות לאנשים שבזכותם אנו מגישים לכם את הגליון: תודה רבה לרועי (Hyp3rInj3ct10n), תודה רבה לעו”ד יהונתן קלינגר, תודה רבה לבר, תודה רבה לרועי חורב (ANGiL) ותודה רבה לסשה גולדשטיין.

החודש, תוכן הגליון כולל את חמשת המאמרים הבאים:

PHP Code Execution - (נכתב ע”י רועי / Hyp3rInj3ct10n):

במאמר זה (ראשון מתוך צמד מאמרים) סוקר רועי טכניקות תקיפה שונות לניצול חולשות הקיימות במערכות WEB המאפשרות לתוקף להגיע למצב של הרצת קוד על שרת ה-HTTP, בנוסף, במהלך צמד המאמרים יציג רועי פונקציות PHP שונות אשר ניתן להשתמש בהן כתיבה של PHP Shells.

איך לא עושים פיילוט - (נכתב ע”י עו”ד יהונתן קלינגר):

בקרוב מאוד יחל הפיילוט של המאגר הביומטרי פה בארץ, רבים סבורים כי מדובר בבדיחה, עו”ד יהונתן קלינגר ינסה להציג במאמר זה את הסיבות לכך ולמה לדעתו לא רק מדובר בבדיחה, אלא בבדיחה לא ממש מוצלחת.

Net Reverse Engineering. - (נכתב ע”י בר):

במאמר הבא, מציג בר טכניקות שונות לביצוע Reverse Engineering לקבצי Net., בנוסף, מציג בר את הטכניקות הנפוצות כיום להגנה על תוכנות מסוג זה בעזרת כלי Code-Obfuscation שונים על מנת להקשות כמה שיותר על ה-Reverser. מאמר זה הוא חלק ראשון מצמד (או יותר?) מאמרים.

IP כביש 6 - (נכתב ע”י רועי חורב ANGil):

IPv6 לאט לאט נכנס לתודעה הציבורית (ולתמיכה במערכות השונות), הרעיון הוא שבעתיד הקרוב הפרוטוקול יחליף לחלוטין את פרוטוקול ה-IP הנוכחי (IPv4). כחלק מהארכיטקטורה שלו, אמור הפרוטוקול להיות פשוט יותר ומאובטח יותר. האם כך הדבר גם במציאות? זה לא נראה ככה, ונראה שהפרוטוקול יאלץ להשתנות בהרבה מקומות בכדי שהוא יוכל לתת את מה שהוא נדרש לספק.

מימוש מנגנוני סנכרון ב-Windows ומעבר להם - (נכתב ע”י סשה גולדשטיין):

במאמר זה סוקר סשה גולדשטיין את המימוש של מנגנוני הסנכרון ב-Windows המוחצנים ל-User Mode, את חלק ממנגנוני הסנכרון הנמצאים בשימוש של ה-Kernel, את הרעיונות הבסיסיים של “סנכרון ללא סנכרון”, ובדרך נתבונן בקצרה באבחון של בעיות נפוצות הקשורות בסנכרון במערכות Windows.

קריאה מהנה!

ניר אדר ואפיק קסטיאל.