הגליון השבעים ואחד של Digital Whisper שוחרר!

— עריכה (04.02.2016) אחד באפריל שמח לכולם! :) —

כן, קראתם נכון, אתם מחזיקים בידיכם את הגליון האחרון של המגזין. אחרי חמש וחצי שנים של פעילות, אנו נאלצים לסגור את הפרוייקט.

הפרטים עצמם לא כל כך חשובים (וגם את רובם אנחנו לא יכולים לפרסם, לפחות לא בשלב זה), אך חשוב שתדעו - אנחנו לא רוצים לסגור את הפרוייקט, אם זה היה תלוי בנו - היינו ממשיכים להוציא גליונות עוד ועוד. מאלצים אותנו לעשות זאת, הפסדנו בהליך משפטי שהתחיל ע”י אחד הקוראים של המגזין ואחד מהסעיפים בפשרה גזר עלינו להוריד את מערכת האתר עד סוף החודש.

אחרי שהצלחנו לעכל את זה, והבנו שאנחנו סוגרים את הפרויקט, ישבנו וחשבנו רבות על מילות הסיכום, באיזה מילים נבחר ובאיזה מילים יזכרו אותנו. קראנו לא מעט “דברי סיכום” של מגזינים אחרים שהיו כאן ונסגרו לפנינו ועדיין לא הצלחנו למצוא את המילים המתאימות. העניין הזה לא פשוט, אז החלטנו שפשוט לא נכתוב מילות סיכום.

בהסתכלות על השנים שעברו, ועל כל הדפים שנכתבו / נערכו, אנחנו יוצאים עם צביטה בלב, אבל גם עם לא מעט גאווה, במסגרת המגזין פרסמנו יותר עמודי תוכן מכלל המגזינים שפורסמו עד כה בסצינה הישראלית.

ובכל זאת, לכל מי שרוצה - כתובות האימייל שלנו עדיין זמינות לטובת כל מי שרוצה להמשיך להתייעץ בנושאים כאלו ואחרים.

עוד לא החלטנו מה יהיה עם השרת, עם התוכן ועם המערכת, בתקווה שנחליט ונעדכן בהקדם.

ברצוננו להודות לכל מי שעזר לנו בדרך, לקח חלק ונתן מזמנו לטובת המיזם המטורף הזה. וכמובן תודה רבה למי שנתן מזמנו החודש וכתב למגזין. תודה רבה ל-0x3d5157636b525761, תודה רבה ל-dexr4de ותודה רבה לאלכסנדר גצין!

החודש, הגליון כולל את המאמרים הבאים:

“כמה גרוע זה כבר יכול להיות” - מחקר חולשות על נתב ביתי (מאת 0x3d5157636b525761):

במאמר הבא, מציג לנו 0x3d5157636b525761 תוצאות של מחקר חולשוץ אשר ביצע בנתב מבית NetGear מדגם DGN v2200 אשר מסופק בארץ על-ידי חברת בזק. המחקר כולל ניתוח שלב אחר שלב של ה-Fireware המגיע עם הנתב, מציאת מספר חולשות ושילובן יחד לכדי בניית וקטור תקיפה המאפשר השתלטות על הנתב מה-WAN. ממצאי המחקר הועברו לבזק ולחברת NetGear וכן הוראות כיצד יש לתקן כשלים אלו.

ELF - Executable Linkable Format (מאת dexr4de):

במאמר זה מביא לנו dexr4de סקירה מקיפה אודות המבנה הבינארי של קבצי ה-ELF במערכת ההפעלה לינוקס. במסגרת המאמר נוגע dexr4de במספר רב של אלמנטים במבנה הקובץ, כיצד מערכת ההפעלה עושה בהם שימוש ועוד.

גניבת פרטי אשראי מקופות דיגיטליות (מאת אלכסנדר גצין):

במאמר זה מציג לנו אלכס את עולם האיומים על עמדות ה-POS, עמדות סליקת האשראי אשר משמשות אותנו יום-יום. אלכס מביא סקירה על סוגי העמדות, תצורתן, רמת האבטחה שלהן, סוגי האיומים עליהן, מקרי תקיפות שהתגלו בעבר וכן המלצות שונות על מנת להגביר את רמת אבטחתן ורמת אבטחת חיבורן לרשת הארגון.

קריאה מהנה!

ניר אדר ואפיק קסטיאל.