חברים יקרים… ברוכים הבאים לגליון השלושים ושישה של Digital Whisper! כן, שמעתם טוב… הגליון השלושים ושישה של Digital Whisper אשכרה כאן! מספר הגליון מעיד כמובן על שלוש שנים שבהן המגזין פעיל… פעיל חי ובועט! (בועט במי?!) מי היה מאמין… (ניר חייב לי כבר איזה עשרים פיצות בערך!)

אז לרגל המספר הכל כך יפה הזה, נציג קצת מספרים (כמו שאנחנו כל כך אוהבים…): במהלך השנה האחרונה, פורסמו במסגרת המגזין 58 מאמרים שונים, מאמרים אלו פורסמו על גבי בדיוק 740 עמודים, מה שאומר, שבמהלך שלושת השנים שבהן המגזין פועל, פרסמנו 187 מאמרים, שנפרסו על 2,468 עמודים. ממוצע העמודים לגליון הינו 68.55556, שזה כמעט 70 עמודים לגליון! את כל זה לא עשינו לבד כמובן, אלא בעזרתם של 76 אנשים שונים, שנתנו אין-ספור שעות מזמנם הפנוי.

ועובדה אחרונה להערב: אם תקחו את מספר העמודים הכולל שפרסמנו במסגרת המגזין (בכל שלושת השנים), ותחסירו ממנו את כל הנתונים הנ”ל (מספר עמודים שפורסמו השנה, ממוצע העמודים לגליון [מעוגל כלפי מעלה!], מספר המאמרים שפורסמו השנה, מספר המאמרים שפרסמנו עד כה וכמות האנשים שעזרו ותרמו לנו), תקבלו את המספר:

1337

צירוף מקרים? תחשבו שוב! ;)

כמו בשנה שעברה, היינו מעוניינים להזכיר את כל אלו שבזכותם, ובזכות הרצון שלהם לעזור לקהילה, ובזכות זה שהם הקדישו מזמנם למען כולנו, אנחנו פה. ורצינו להגיד להם תודה:

סילאן דלאל, ליזה גלוך, שילה ספרה מלר, תום רז, HLL, הרצל לוי, Zerith, סולימני יגאל, HMS, Hyp3rInj3cT10n, גדי אלכסנדרוביץ’, LaBBa, Crossbow, עידו קנר, צבי קופר, עו”ד יונתן קלינגר, אלכס רויכמן, בנימין כהן, ליאור ברש, ד”ר אריק פרידמן, רועי חורב (AGNil), יוסף רייסין, אורי עידן, נתנאל שיין, אביעד (greenblast), אביב ברזילי (sNiGhT), ניר ולטמן, אייל גל, שלומי נרקולייב, עומר כהן, שי רוד (NightRanger), יצחק (Zuk) אברהם, TheLeader, אוראל ארד, ליאור קפלן, עמנואל ברונשטיין (emanuel1234), ארז מטולה, שלמה יונה, דנור כהן (An7i), אורי להב (vbCrLf), אוריאל מלין (Ratinho), קיריל לשצ’יבר, אמיתי דן, יהודה גרסטל (Do5), ד”ר אור דונקלמן, אדיר אברהם, Ender, עידו נאור (Ce@ser), סשה גולדשטיין, בר, לירן בנודיס, אלעד גבאי, בעז (tsabar), עוז אליסיאן, דור זוסמן, יואב זילברשטיין, עומר פינסקר, נצר רוזנפלד, ניצן ברומר, בוריס בולטיאנסקי, איל בנישתי, עידן פסט, עדן משה (Devil Kide), יניב מרקס, רו”ח גיא מונרוב, ניר גלאון, אלכס ליפמן, יאיר מוליאן, יוסף הרוש, יובל סיני, ד”ר גל בדישי, יגאל זייפמן, מרק גפן, ישראל חורז’בסקי, יובל נתיב (tisf) עמיחי פרץ קלופשטוק.

תודה רבה לכולכם, בזכות כל אחד ואחד מכם (ובזכות הרבה מיילים מציקים מצידנו), המגזין הזה נראה כמו שהוא נראה. תודה רבה!

ובנוסף, היינו רוצים להגיד תודה רבה לכם, הקוראים שלנו, לכם ולכל מי שפעיל באתר, מגיב על הפוסטים ועל הגליונות, נותן הצעות יעול, מתקן, שואל שאלות, עונה כשצריך, יוזם ומשתתף בדיונים השונים, תמשיכו כך!

ועדיין לא סיימנו עם כל התודות, רצינו להגיד תודה לכל מי שנתן מזמנו, וכתב מאמר לגליון הנוכחי: תודה רבה ללירן בנודיס! תודה רבה לרועי (Hyp3rInj3cT10n)!, ותודה רבה ליובל נתיב (tisf)!

החודש, הגליון כולל את שלושת המאמרים הבאים:

אבטחה משובצת - (נכתב ע”י לירן בנודיס)

בכל שנה הייצור של מערכות משובצות דורש כ-10 ביליון מעבדים, במכונית ממוצעת יש כ-15 מעבדים כאשר דגמים חדשים יותר מכילים מעל ל-60 מעבדים! תוכלו למצוא מערכות משובצות במערכות בקרת תנועה, מכשירי שמיעה, קוצבי לב, מדפסות, נתבים, טלפונים, טלוויזיות, נגני DVD, מכונות כביסה, שואבי אבק, מצלמות, מערכות ניווט ואלו רק מספר קטן של דוגמאות. במאמר זה, מציג לירן את ההבדלים בין מערכות משובצות למחשבים רגילים ומראה כיצד זה משפיע על הצורה בה מאבטחים מערכות מסוג זה, בנוסף, מסביר לירן, למה מערכות משובצות צריכות להיות מאובטחות. מאמר זה יהווה הקדמה למאמר הבא בנושא אשר יבדיל בין סוגים שונים של אבטחה של מערכות משובצות, יסקור את סוגי התוקפים ואת הכלים העומדים ברשותם ויציג פתרונות הממומשים בעולם האמיתי בכדי להגן על מערכות שכאלו.

PHP Code Execution - חלק ג’ - (נכתב ע”י רועי / Hyp3rInj3cT10n)

PHP Code Execution / Injection הינה כותרת לקבוצת פרצות אבטחה באפליקציות Web אשר ניצולן מאפשר לתוקף להריץ קטעי קוד PHP על השרת ולעיתים אף הרצת פקודות מעטפת על המכונה עצמה. במסמך הזה מציג רועי מספר טכניקות שונות מקבוצת פרצות זו, בצירוף דוגמאות קוד והסברים. מאמר זה הינו חלק ג’ תחת כותרת זו, מאמר זה המשך לחלק הראשון והשני אשר פורסמו בגליון ה-23 ובגליון ה-27 של המגזין.

על קופסאות נופלות ושטחים לא נדל”ניים אחרים - (נכתב ע”י יובל נתיב / tsif ואפיק קסטיאל / cp77fk4r)

המאמר הבא מדבר על נושא שהפך להיות נחלת הכלל ועל רמות האבטחה שלו. כיום, כמעט כולנו משתמשים בשטחי אחסון חיצוניים כגון Dropbox ,Google Drive ,Amazon Storage ,Ubuntu One ודומיהם. השירותים הללו מציעים לנו שטח דיסק מרוחק ואמצעי סנכרון לכמעט כל מכשיר קיים, החל ממכונות Windows ,Linux ,Mac ,Android ,iOS וכן הלאה. במהלך מאמר זה נבצע סקירה של הסכנות הקיימות בעת השימוש בשירותים אלו, וכיצד אנו, המשתמשים הביתיים יכולים להתמודד מפניהם. ננסה לסקור את האיומים הקיימים בכל אחד משלבי השימוש / חלקי המערכת ונראה כיצד נוכל למנע מהם. חשוב לזכור כי המידע שיופיע במאמר תקף גם למערכות אחרות שמרכיביהן מקבילים למערכות שיוצגו במאמר זה.

קריאה מהנה!

ניר אדר ואפיק קסטיאל.