הגליון העשרים-וחמישה של Digital Whisper שוחרר!

ראש השנה חלף לו ואיתו באה לה שנה חדשה, אני לא אתחיל לסכם את השנה כמו שהרבה חבר’ה עושים בדרך כלל, גם כי אין לי יותר מדי זמן לזה, וגם כי אין לי משהו חכם כל כך להגיד :) רק אגיד תודה רבה לכל מי שעזר לנו, ולמרות חוסר הזמן שהיה לנו החודש הצלחנו להגיש לכם את המגזין יחסית בזמן…

תודה רבה לגדי אלכסנדרוביץ’, תודה רבה לאדיר אברהם, תודה רבה לעו”ד יהונתן קלינגר, תודה רבה לבעז (tsabar), תודה רבה לעוז אליסיאן ותודה רבה ל-דור זוסמן.

החודש, תוכן הגליון כולל את ששת המאמרים הבאים:

הצפנה מבוססת עקומים אליפטיים - (נכתב ע”י גדי אלכסנדרוביץ’):

גדי נותן נותן טעימה מעולם העקומים האליפטיים, עולם אשר זכה לפרסום נרחב לאחר הוכחת המשפט האחרון של פרמה ב-1993, המאמר מציג גדי רובד נוסף בהם נעשה השימוש בעקומיים אליפטיים - עולם הקריפטוגרפיה. במסגרת המאמר גדי מסביר מהו עקום אליפטי, ומה זו הצפנה המבוססת על עקומים אלו.

זיהוי וחסימת שרתי פרוקסי - (נכתב ע”י אדיר אברהם):

כאשר מתבצעת פעולה לא חוקית בין דפי האתר על-ידי גולש בעל אופי זדוני, במספר רב של המקרים יהיה מדובר בחיבור אשר יגיע משרת פרוקסי הנועד לצרכי כיסוי עקבות, במאמר הבא, מציג אדיר מספר טכניקות שונות המאפשרות לבעל שרת אינטרנט לזהות חיבורי אינטרנט המגיעים בשרתי פרוקסי ולחסום אותם.

פישינג והתחזות לאחר: מתי מותר להחזיק זהות פיקטיבית? - (נכתב ע”י עו”ד יהונתן קלינגר):

במאמר זה סוקר עו”ד יהונתן קלינגר את חוק “החוקרים הפרטיים ושירותי השמירה” בישראל, יהונתן דן על הוראות החוק ובשאלה כיצד ניתן לבצע חקירות אבטחת מידע מבלי לעבור על הוראות החוק. בנוסף, מציג יהונתן סקירה על החקיקה ועל ביצוע חקירות עבור אדם אחר ואת הבעיות בה, עם התמקדות בנושאים הקשורים לאנשי אבטחת המידע.

הבסיס המתמטי של RSA - (נכתב ע”י בעז / tsabar):

הצפנת RSA תופסת מקום מכובד ביותר בחיינו במאה ה-21. אם ננסה לדמיין את עולמנו כיום בלי היכולת של הצפנה ע”י מפתח ציבורי, כנראה שהעולם היה אחר בתכלית. כל נקודה פיזית על הקו, כל שרת או נתב בדרך, היה יכול להפוך מאוד בקלות לנקודת האזנה לכל פרט מידע אשר יוצא ונכנס בשער. במאמר זה מסביר בעז את הבסיס המתמטי המשתמש את הרעיון עליו מבוססת הצפנה זו.

DNS Cache Snooping - (נכתב ע”י עוז אליסיאן):

במאמר זה מציג עוז מתקפה בשם “DNS Cache Snooping” אשר פותחה במקור ע”י Luis Grangeia ופורסמה לראשונה במאמר אשר נשא את הכותרת “Snooping the Cache for Fun and Profit”. במסגרת המאמר מציג עוז את קוויה הכלליים של המתקפה, השפעותיה וכיצד ניתן לבצעה.

Google’s GeoLocation API - איפה נמצאות כל המכונות המקוונות בעולם? (נכתב ע”י דור זוסמן):

פייסבוק שואלים “מה אתה חושב עכשיו?”, טוויטר מתעניינים “מה קורה עכשיו?”, אבל אלו כבר חדשות ישנות, עכשיו כולם רוצים לדעת “איפה אתה עכשיו?”, פייסבוק הרימו את Places, טוויטר חברו ל-Where.com, ורשתות כמו Foursquare, Brightkite ו-Gowalla ממשיכות להופיע. טכנולוגיית ה-Geolocation מתחילה אט אט לחלחל לחיינו במאמר זה סוקר דור כיצד היא ממומשת כיום בדפדפים הרצים על מחשבים ללא GPS, והאם יש לדבר השלכות על הפרטיות שלנו.

קריאה מהנה!

ניר אדר ואפיק קסטיאל.