חודש אוגוסט כאן, ואיתו, מלבד החום המשוגע שמסתובב בחוץ, באים הרבה דברים טובים, מהכנס אוגוסט פינגווין בחיפה ועד הכנסים Decfon ו-Blackhat בלאס-וגאס. בדרך כלל, בתקופה הזו, עולם אבטחת המידע רועש וגועש (קצת פחות בגלל אוגוסט פינגווין וקצת יותר בגלל Defcon ו-אוגוסט פינגווין) מפני שבכנסים אלו האקרים חוקרי אבטחת-מידע מכל העולם מפרסמים כל מני מתקפות וקונספטים מעניינים שבלא מעט מקרים משפיעים על תפיסתה של כלל הקהילה בנוגע לנקודות שונות.
שווה מאוד לעקוב אחר הפרסומים בנושא (שלא כמו בשנים שעברו, הפעם לא נפרסם עדכונים בנוגע לכנס, אין לנו את הזמן הפנוי הזה של לנהל את הבלוג בצורה שוטפת), אבל בלא מעט אתרי חדשות ובלוגים בנושא מתפרסמים עדכונים ב-live אודות המתרחש בכנס - שווה להשאר מעודכנים.
ונחזור לארצנו, ולמגזין. החודש מתפרסם ספר בשם “קרב מוחות (ההיסטוריה הזדונית של וירוסי המחשב)”, של הסופר, הבלוגר והפודקסטר (“עושים היסטוריה”) רן לוי. הספקתי לקרוא את רב הספר, ולדעתי (ואני אובייקטיבי לחלוטין) הספר כתוב בצורה מעולה, מביא סיפורים מעניינים במיוחד (גם לקהל הלא-טכנולוגי), ובהחלט מספק את הסחורה. דעתי האישית היא שחסרים בספר מספר נושאים מרכזיים כגון הוירוס Conficker, הקבוצה 29a והקהילה VX Heaven (שלדעתי, גם 29a וגם VX Heaven עיצבו רבות את עולם הוירוסים) ועוד, אך עם זאת, אני ממליץ בחום על הספר, במגזין הנוכחי תוכלו להנות מהפרק הראשון של הספר. בנוסף, הוצאת כתר סידרה לקוראי המגזין הנחה (פרטים בעמוד 38).
לפני שניגש לסיבה שלשמה התכנסנו כאן היום, היינו מעוניינים להגיד תודה רבה לכל מי שמבזכותו הגיליון התפרסם החודש. תודה רבה לישראל חורז’בסקי (Sro), תודה רבה לרן לוי, תודה רבה לאריק יונאי, תודה רבה ליצחק דניאל (iTK98), תודה רבה לאמיתי דן (popshark), ותודה רבה על הזמן הפנוי שלהם שתרמו לנו, ושהמגזין הינו תוצר שלו. וכמובן, לעורכת שלנו - שילה ספרה מילר, על עריכת המאמרים. תודה רבה!
החודש, הגליון כולל את המאמרים הבאים:
הסכנה שבקבצי HTML - (נכתב ע”י ישראל חורז’בסקי / Sro)
כולנו מכירים את (SOP (Same Origin Policy, המונע מאתר אחד לגשת למשאבים שנמצאים באתר אחר. במאמר זה נחקור חלק שנראה שכל הדפדפנים שכחו ממנו - מה קורה כשקובץ html רץ לוקאלית על המחשב, האם יש לו גישה לכל המשאבים של המחשב? איך מגדירים Origin לוקאלית? אם לדף html שרץ לוקאלית מתיקיה כלשהי, יש גישה לכל מה שבהארד-דיסק, האם זה אומר שהוא יכול לקרוא ולשלוח החוצה את כל הקבצים? ספוילר: כן…
פרק מתוך הספר “קרב מוחות” (ההיסטוריה הזדונית של וירוסי המחשב) - (נכתב ע”י רן לוי):
כל מי שצפה בכמה סרטים הוליוודיים בימי חייו, מכיר את הקלישאה. אם בסרט כלשהו מופיע וירוס מחשבים, מי שכתב אותו נופל כמעט מיד לתוך אחד מתוך כמה טיפוסי “האקרים” קבועים: למשל, נער מתבגר ומרדן שניחן באינטליגנציה גבוהה, או מדען אקסצנטרי מבריק אך בעל מוסר מפוקפק. תהא הדמות אשר תהא, דבר אחד אינו משתנה: כותב הווירוס הוא גאון, אדם מוכשר משכמו ומעלה. נכון, יש וירוסים בעלי רמת תחכום יוצאת דופן - ואת חלקם אף נפגוש בספר זה. נכון גם שכדי לכתוב וירוסים למחשבים נדרשת השכלה מסוימת בתחום המחשב: ידע בסיסי בתכנות, לכל הפחות. אך גאונות אינה חלק מהעניין. בפרק זה, המהוה טעימה מתוך הספר”קרב מוחות” של רן לוי, כפי שנגלה מיד, הווירוסים לא באו לעולם כתגלית מרעישה של מדען מחשבים מבריק, אלא הומצאו שוב ושוב לאורך עשרות שנים, בידי אנשים שהגיעו מרקע מקצועי, חברתי והשכלתי מגוון ביותר.
תכנון והטמעת SIEM בארגון - (נכתב ע”י אריק יונאי):
מערכות SIEM הינן מערכות המאפשרות שליטה ובקרה (שו”ב) של אירועי אבטחת מידע בארגון, ע”י איסוף התראות מרכיבים שונים, וע”י חיבור ותיעדוף של ההתראות, מייצרת תמונת מצב כוללת של מצב אבטחת המידע בארגון. במאמר זה סוקר אריק את הדרכים והאפשרויות להטמעה נכונה של מערכת SIEM בארגון, ע”פ ניסיונו ותפיסתו.
תקיפת בתי חולים על ידי מטופלים - (נכתב ע”י אמיתי דן):
היכולת לשבש מאגרי מידע של מטופלים לפני ניתוח, לשנות פרטי מטופלים כולל סוגי דם או לפגוע ולשלוט מרחוק במכשירים רפואיים, עלולה להוות מטרת איכות של ארגוני טרור, פשיעה וגופים ואנשים שונים. בעוד שהרווח של ארגוני טרור יהיה פגיעה במורל האוכלוסייה שתפחד לקבל טיפול מבית חולים, ארגוני פשע יכולים לסחוט בצורה זו את בתי החולים כסוג של כופר בתמורה לשחרור מאגר מידע. במאמר זה מציג אמיתי כיצד מטופלים בבית חולים יכולים להוות איום עבורו ולבצע עליו תקיפות עם לא יותר מדי טכנולוגיה.
קריאה מהנה!
ניר אדר ואפיק קסטיאל.