הגליון השישים וארבעה של Digital Whisper שוחרר!

את הגיליון הנוכחי, גליון מספר 64, הייתי מעוניין להקדיש לאדם יקר. אדם שכמעט כל גליון עוזר ומשקיע מזמנו אך עם זאת לא תמצאו אותו מופיע בדברי הפתיחה או בתודות של כמעט שום גליון, אדם מיוחד שלמרות שהוא נותן לא מעט מעצמו לטובת המגזין - אתם כמעט ולא שומעים עליו, אדם שבלעדיו ובלי תמיכה שלו, באמת אין שום סיכוי שבעולם שהפרוייקט הזה, שקוראים לו “Digital Whisper” היה ממשיך להתקיים.

חלקכם יכולים לנחש מי זאת, אך רובכם בכלל לא מכירים אותה - את הגיליון הזה אני מעוניין להקדיש לאישתי היקרה - אריָה.

אני לא אלאה אתכם בכל מה שהפעלת המגזין דורשת, ואני לא אשפוך בפניכם את כמות השעות החודשית הנדרשת על מנת להוציא לאור כל גליון וגליון, אך את כל אותן השעות שאני וניר משקיעים, אנו משקיעים בגלל שמדובר בתחביב שלנו, בתחביב שמהנה אותנו להתעסק בו, כמו שיש אנשים שאוספים רכבות - אנחנו (וכל מי שעוזר לנו וכותב מאמרים כמובן) מוציאים מגזין חודשי.

עם זאת, אריָה נאלצת להשקיע מהשעות שלה למרות שלא מדובר בתחביב אישי שלה, היא נאלצת להשקיע בעניין אך ורק בגלל שהיא מעוניינת לעזור לפרוייקט שאני חלק ממנו, ובגלל שהיא יודעת כמה חשוב לי שהוא יצליח ויתקדם. אם זה בזמן שהיא מקדישה על מנת לעזור בעריכה (תודו שלא ידעתם, אבל היא עורכת קבועה של דברי הפתיחה של כל גליון, למרות שברב המקרים הם ג’יבריש בשבילה…), ואם זה בתמיכה מלאה בי כמוביל הפרויקט (ויש לא מעט צורך בתמיכה כשמדובר בפרויקט שכזה…), אם זה בעוד לילה לבן שאני מחליט לעשות על מנת לעמוד בלו”ז החודשי, ואם זה עוד לא מעט דברים נוספים.

אז אריָה שלי, תודה רבה לך, התרומה שלך למגזין (ולחיים שלי בכלל…) היא לא עניין של מה-בכך ואינה נלקחת כמובן מאליו! בחרתי להקדיש דווקא את הגליון הזה מפני שהחודש, אנו חוגגים 5 שנות נישואין. והלוואי, יקירתי, שימשכו לנצח.

וכמובן, לפני הכל, ברצוננו להודות לכל מי שהשקיע ונתן מזמנו האישי ובזכותו הגיליון פורסם, תודה רבה ל-ליאור אופנהיים, תודה רבה ליניב בלמס, תודה רבה לעו”ד יהונתן קלינגר ותודה רבה לישראל (Sro) חורז’בסקי!

החודש, הגליון כולל את המאמרים הבאים:

How To Turn Your Kvm Into A Raging Key-Logging Monster - חלק א’ (מאת ליאור אופנהיים ויניב בלמס)

בסדרת מאמרים זו, מציגים ליאור ויניב את תוצאותיו של פרויקט מחקרי מעניין מאוד שהם בצעו. הפרויקט הינו לקחת KVM (רכיב חומרתי המאפשר למקלדת ועכבר בודדים לשלוט במספר מחשבים במקביל), ולהפוך אותו ע”י שינויים תוכנתיים לרכיב מפגע המסוגל להסב נזק למחשבים אליהם הוא מחובר ולהריץ עליהם קוד זדוני שנשתל בו מראש. במסגרת מאמר זה, הם מציגים את השלבים הראשונים של המחקר.

בנק המטרות שהממשלה מפרסמת (מאת עו”ד יהונתן קלינגר)

פנקס מאגרי המידע של משרד הפנים הינו פנקס שנוצר בעקבות חוק הגנת הפרטיות אשר נחקק ב-1981. כל מאגר מידע, חייב להרשם אצל “רשם מאגרי המידע” ולעדכן בטופס איזה פרטים הוא שומר, וכיצד הוא אוסף אותם. כיום, פנקס זה מאגד בתוכו פרטים על כ-15,000 מאגרי מידע. במאמר זה, מציג עו”ד יהונתן קלינגר את הפנקס ומה ניתן לעשות איתו בתור אזרחים תמימים, בתור מפתחים / חוקרי אבטחת מידע ואף בתור משתמשים בעלי אופי זדוני.

HTTP/2 - הבנה וניטור של תקשורת העתיד (מאת ישראל (Sro) חורז’בסקי)

התקן של פרוטוקול HTTP/1.1 התפרסם בשנת 1997, ומאז לא השתנה. עם זאת, בשנים שחלפו מאז שהוגדר התקן של HTTP 1.1, עולם האינטרנט השתנה משמעותית, שינויים אלו יצרו פערים משעותיים, לדוגמא - כיום כל דף אינטרנט שעולה בדפדפן שולח מספר רב של בקשות לשרת (ajax, css, images, ico, js, cors ועוד), מסיבות כאלה ומסיבות נוספות נוצר תקן חדש בשם HTTP/2. במאמר זה מסביר ישראל אודותיו של הפרוטוקול HTTP/2 אשר מתוכנן להחליף את הפרוטוקול המוכר - HTTP/1.1. במסגרת המאמר, ישראל יסביר מה היו המניעים להגדרתו, כיצד הוא פותר את את הפערים שנוצרו בפרוטוקול הישן, כיצד זה משפיע עלינו, בתור חוקרי אבטחת מידע ועוד. בסוף המאמר, מציג ישראל דרכים ראשונות וכלים כיצד ניתן לעבוד עם הפרוטוקול ועוד.

קריאה מהנה!

ניר אדר ואפיק קסטיאל.