הגליון השלושים ותשעה של Digital Whisper שוחרר!

אח! איזה חורף… כמה גשם… אין כמו לשבת עם כוס תה, בסלון ליד התנור, בערב חורפי ולאחד את המאמרים שזה עתה חזרו מהעורכת… סתם, אני בטוח שאני יכול לחשוב על כמה דברים יותר נחמדים :)

אז מה שלומכם? כאן הכל בסדר, אני מקווה שגם אצלכם. החודש פנה אלי חבר וותיק מהקהילה המקומית (iTK98) והציע להכניס מדור חדש-ישן למגזין - מדור חדשות. ההצעה שלו הייתה שבכל חודש, בתחילת הגיליון, יפורסמו מספר כתבות קצרות המספרות על אירועים חדשותיים בנושאי המגזין שקרו בארץ ובעולם. הוחלט כי המדור יחולק למספר נושאים:

• סקירת אירועים חדשותיים מהארץ ומהעולם.
• חולשות שעלו לכותרות במהלך החודש החולף.
• כלי האקינג שפותחו / עלו לכותרות (או בכלל?).

הרעיון הוא שבכל חודש המדור יכלול בסביבות כחמישה כותרות שילקחו משלושת הנושאים הללו, אנחנו עדיין לא סגורים על הקונספט והוא בהחלט עתיד / עלול להשתנות. על פי מה הוא עתיד להשתנות? על פי הפידבק שנקבל מכם! אם נראה שאתם אוהבים את הפינה הזאת - נתמיד בה ואולי אף נרחיב אותה, אם נראה שלא תאהבו אותה - נראה כבר מה נעשה איתכם… ;)

אתם יותר ממוזמנים לשלוח לנו נושאים חדשותיים שלדעתכם חשוב שיכנסו למדור! וכמו שכבר ציינתי - נשמח לקבל מכם פידבק על סוג התוכן ודרך הצגתו, כבר החל מגיליון זה.

וכמובן, החודש יש לנו ארבעה מאמרים מהנושאים הבאים: DNSSEC, Port Security, ניתוח התולעת Waledak ומאמר בנושא מערכות משולבות. ולפני שניגש אליהם, ברצוננו להגיד תודה רבה לכל מי שתרם מזמנו הפנוי, ישב וכתב מאמרים גם אם זה אומר לעמוד בלו”ז מטורף ובתנאי לחץ בלתי קונבנציונלים ובזכותו הגיליון הזה מתפרסם: תודה רבה לד”ר אריק פרידמן, תודה רבה למיתר קרן, תודה רבה ליונתן גולדהירש, תודה רבה לרון הרניק, תודה רבה ללירן בנודיס, תודה רבה ליצחק דניאל (iTK98) ותודה רבה לעורכת שלנו - שילה ספרה מלר.

החודש, הגליון כולל את המאמרים הבאים:

DNSSEC - (נכתב ע”י ד”ר אריק פרידמן)

פרוטוקול (DNS (Domain Name System הוא אחת מאבני-הבניין הבסיסיות ביותר של האינטרנט. זהו הפרוטוקול המאפשר תרגום של כתובות האינטרנט שאנו מזינים לדפדפן לכתובות המספריות בהן נעשה שימוש על-ידי פרוטוקולי התקשורת בין המחשבים. בגלל חלקו המכריע של פרוטוקול DNS בתפקוד התקין של האינטרנט, הוא הפך גם למטרה אטרקטיבית להתקפות. חלק לא מבוטל מההתקפות על DNS מכוונות “להזריק” רשומות DNS כוזבות לזכרון המטמון של שרתי DNS, באמצעות זיוף תשובות לשאילתות DNS כאילו הן מגיעות משרת DNS אמיתי. במאמר זה, מציג אריק פרוטוקול בשם DNSSEC המנסה לתת מענה למתקפות אלו מהיסוד, באמצעות שילוב תהליכי אימות קריפטוגרפיים.

ניתוח התולעת Waledac - (נכתב ע”י מיתר קרן ויונתן גולדהירש)

מאמר זה הינו דו”ח סופי שהוגש פרויקט באבטחת מידע ע”י מיתר קרן ויונתן גולדהירש, המאמר עוסק במחקר Botnet בשם Waledac. במאמר מציגים מיתן ויונתן את דרכי ההדבקה, התקשורת, המבנה וההתנהגות של התולעת ועוד פרטי מחקר רבים. כיום (2013) ה-Botnet אינו פעיל, אך שיטות המחקר, הכלים והדרך שבה פעלו מיתר ויונתן על מנת לבצע את המחקר עדיין רלוונטיות ונמצאות בשימוש גם כיום.

Layer 2 Defence - Port Security - (נכתב ע”י רון הרניק)

מאמר זה נכתב ע”י רון הרניק, במסגרת הבלוג “The Ping Factory”. במאמר רון מציג את מנגנון ההגנה Port Security, מנגנון הגנה ב-Layer 2 אשר ניתן ליישם על מתגים. מנגנון הגנה זה נועד לאפשר סינון גישה למתג על בסיס רשימת כתובות MAC. במהלך המאמר משתמש רון במתגי Cisco לשם ההדגמה.

אבטחה משובצת - (נכתב ע”י לירן בנודיס)

מערכות משובצות תופסות חלק גדול יותר ויותר בחיי היום-יום שלנו, בין אם אנו מבחינים בכך או לא, מקונסולות משחק ועד למערכות בקרת טילים. במאמר הקודם בנושא סקרנו כמה הבדלים בין מערכות משובצות למחשבים שאנו מכירים. במאמר זה נציג מהן דרישות האבטחה עבור מערכות משובצות, נראה במה הן שונות מדרישות האבטחה בתוכנות מחשב, וכיצד הן משפיעות על עיצוב המוצר. נסקור ונציג את סוגי התוקפים והמשאבים שברשותם. בנוסף, נציג טכניקות אבטחה שנכשלו ונבין למה וכמה טכניקות בהן משתמשים במערכות היום לאבטחה של מערכות משובצות.

קריאה מהנה!

ניר אדר ואפיק קסטיאל.