חודש נובמבר של שנת 2015 חלף לו, מה שאומר שאנחנו רק 4 שנים לקראת המציאות של Blade Runner, ואם להאמין להוליווד - נראה שיהיה מעניין…
אבל עד אז, יש (בין היתר) נקודה שרצינו לדבר עליה בהקשר של הגליון הנוכחי: הגליון שאתם קוראים כעת, מורכב מארבעה מאמרים. המכנה המשותף לכולם: הם ממש מעניינים! אך לשלושה מהם יש מכנה משותף נוסף: שלושתם הם תוצר של מחקרים שבוצעו במסגרת עבודה בחברות ישראליות (חברת Incapsula, חברת ClearSky וחברת Minerva (מחקר משותף), וחברת CheckPoint).
זאת לא הפעם הראשונה שכותבים שלנו עובדים בחברה ישראלית כזאת או אחרת, וזאת גם לא הפעם הראשונה שמאמר שמתפרסם פה נכתב כחלק ממחקר שבוצע בחברה מסחרית, אבל זאת הפעם הראשונה שרוב הגליון מורכב מתוכן זה.
עכשיו, רק למען הגילוי הנאות: הם לא משלמים לנו כסף על מנת שנפרסם את התוכן, ולמעשה - ברוב המקרים אנו אלו שפונים אל אותן החברות בהצעה לפרסם אצלנו (ובלא מעט מהם אנו אף דורשים הוספה של תוכן טכני או הסרה של תוכן שיווקי וכו’ על מנת לייצר מאמר מאוזן ומתאים למגזין).
אנו מציינים עובדה זו ממספר סיבות: הראשונה - המגזין שלנו תומך במדיניות Full Disclosure, אין לנו שום כוונה להסתיר שום פרט מהקוראים שלנו. השנייה - כיף לראות את התעשייה המקומית מייצרת חומר כל כך איכותי, זה משרה תחושת גאווה שמדינה כל כך קטנה מהווה שחקן כל כך מרכזי באחד הנושאים המרכזיים והחשובים בתעשייה העולמית. השלישית (ולדעתי, גם החשובה ביותר) - כיף לראות את הנכונות של התעשייה המקומית לשתף את החומר שלה. ברור שזה מביא לה פרסום וברור שיוצא לה מזה רווח, אך א’ - זה לא פסול. ב’ - זה לא מובן מאליו שארגונים כאלה מוכנים לשתף פעולה (לא פעם ולא פעמיים שיתוף פעולה בין המגזין לבין כותב שעובד בחברה כזאת או אחרת הופסק בעקבות הנהלה צרת אופקים).
זה לא אומר שהמגזין התמסחר / מתמסחר (כמו טענות שיצא לנו לשמוע בעבר…) וזה לא אומר שאנחנו מנסים לדחוף לכם תוכן שיווקי בערוצים תת-הכרתיים.
מה שזה כן אומר, זה שבתור מגזין אשר רואה עצמו בתור במה לקהל הישראלי, ומקום שבו ניתן לפרסם חומר איכותי בעברית, אנו מעודדים גם חברות וסטארטאפים ישראלים, העוסקים בנושאים החופפים לנושאי המגזין ומעוניינים לשתף את קהל הקוראים שלנו - לפרסם פה את עבודתם ופרי מחקרם ולהעשיר את הקהילה הישראלית בעוד תוכן איכותי.
וכמובן, לפני הכל - נרצה להגיד תודה רבה לכל מי שהשקיע מזמנו ובזכותו אתם קוראים שורות אלו: תודה רבה ל-OGRose, תודה רבה לליאור אופנהיים, תודה רבה ליניב בלמס, תודה רבה לעופר גייר, תודה רבה לאור וילדר, תודה רבה ליגאל זייפמן, תודה רבה לגל ביטנסקי ותודה רבה לים מסיקה!
מה קרה החודש? (מאת ים מסיקה)
ים מביא לכם סקירה של מספר אירועיים חדשותיים שפקדו אותנו החודש - סקירה מזווית טכנית. והפעם: ה-Backdoor שהתגלה ב-Backdoor שנמצא במודם של חברת התקשורת האמריקאית Arris. פאדיחת ה-eDellRoot של חברת Dell המאפשרת לכל אחד לבצע MiTM לתקשורת מאובטחת המגיעה למחשבי Dell. שחרור הגרסאות החדשות של Wireshark ו-NMap, והטכנולוגיה האחרונה של חברת Silverpush המאפשרת לספקי פרסומות לבצע Cross Device Tracking בעזרת תקשורת מעל גבי גלי קול, ועוד ועוד…
כל מה שרציתם לדעת על Whatsapp ומעולם לא העזתם לשאול (מאת OGRose)
במאמר זה מסביר OSRose כיצד האפליקציה Whatsapp עובדת, יציג את פרוטוקול התקשורת שלה ואת כלל האלמנטים המרכיבים אותו. בנוסף, תוצג ספריית הפייתון Yowsap, כיצד ניתן לבצע את תהליך הרישום, וכיצד ניתן בעזרתה לכתוב סקריפט פייתון אשר יממש בוט שמתפקד כמשתמש באפליקציה.
Key-Logger, Video, Mouse - חלק ג’: זה הזמן ללכלך את הידיים (מאת ליאור אופנהיים ויניב בלמס)
במאמר זה מציגים ליאור אופנהיים ויניב בלמס את החלק השלישי של סדרת המאמרים אודות מחקר רכיב ה-KVM שהם ביצעו. בחלק זה הם מציגים את התשובה לחידה שהם העלו במאמר הראשון (כיצד ניתן לפענח את ה-BLOB שאמור להוות ה-Firmware של הרכיב) וכמובן, כיצד הם הצליחו להגיע אליה.
בוטנט במעגל-סגור (מאת עופר גייר, אור וילדר, יגאל זייפמן)
במאמר זה מציגים עופר גייר, אור וילדר, יגאל זייפמן ובן הרצברג רשת בונטים שהם גילו במהלך עבודתם אשר משתלטת על מצלמות טלוויזיה במעגל-סגור (CCTV) ומנצלות את היותם רכיב כמעט ולא מנוטר על מנת ליזום מתקפות DDoS על אתרי אינטרנט שונים.
ה-Copykittens: מקום טוב באמצע בין njRAT ו-Flame (מאת גל ביטנסקי)
מאמר זה הינו עיבוד לעברית של דו”ח אשר פורסם החודש בשיתוף פעולה בין החברות Minerva Labs ו-Clearsky Cyber Security. במסגרת המאמר מציג גל ביטנסקי קמפיין שהפעילה קבוצת האקרים שזכתה לכינוי “CopyKittens”, יוצגו שיטות העבודה שלהם, שיטות ההנדסה החברתית שלהם, ניתוח הטכנולוגיות וה-Framework בהן הם עשו שימוש, ועוד.
קריאה מהנה!
ניר אדר ואפיק קסטיאל.