ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

  		 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin

quick_linkהגיליון החמישים ושניים של Digital Whisper יצא לאור

published at 02/07/2014 - 10:58 · ‏פורסם פינגווין אנונימי · ‏tags אבטחת מידע · שלח לחברידידותי למדפסת
אבטחת מידע כמדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.

הגליון החמישים ושניים כולל את המאמרים הבאים:


About Memory And Its Weakness (נכתב ע"י עומר דיין)
כאשר מדברים על מחשבים, הזיכרון הוא כלי מאוד חשוב, בין אם מדברים על סתם לכתוב עבודה בוורד, ובין אם מדברים על בעיות אבטחה. במאמר הזה עומר מסביר על מספר טכנולוגיות בעזרתן המחשב מנהל את הזיכרון ועל איך השיטות הללו עוזרות לנו להבין את המחשב. בנוסף, יסביר עומר כיצד אנו יכולים לנצל אותן לטובתנו בעת ניתוח חולשות וכתיבת אקספלויטים לניצולן.

Reverse Engineering - לגלות את הסודות החבויים (נכתב ע"י דוד א.):
Reverse Engineering (או הנדסה הפוכה) הינו תחום שהפך למרכזי וחשוב מאוד בתחום המחשבים, מגוון של קבוצות וענפי מחשבים עוסקות בו, מקבוצות של האקרים לאנשי מחשב בתחום ההייטק והצבא. כולם יכולו להעיד על החשיבות הרבה של תחום זה. במאמר הזה דוד יסביר מהו Reverse Engineering, מהם השימושים בו היום ואף יציג בפועל הדגמה של שימוש ב-Reverse Engineering.

אבטחת קוד פתוח ע"י ניתוח קוד סטטי (נכתב ע"י ראג'דיפ קאנאבארה, תורגם ע"י אפיק קסטיאל / cp77fk4r):
ניתוח קוד סטטי (Static Code Analysis - SCA) היא שיטת ניתוח קוד המתבצעת כך שהקוד עליו מתבצע המחקר אינו מורץ (Execute), ובדרך כלל - ע"י כלי אוטומטי. למרות ששימוש בכלי SCA נעשה באופן קבוע בעת פיתוח תוכנות מסחריות לטובת ביצוע בקרה על איכות התוכנה, שימוש בכלים אלו בשדה הנרחב של תוכנות מבוססות קוד-פתוח (Open Source), מהווה אתגר מעניין ולא פשוט, בייחוד במקרים בהן הקוד מוצא דרכו אל תוך הקוד המסחרי. במאמר זה ראג'דיפ מציג דרכים להתמודד עם הבעיה הנ"ל, ואף מציע זרימת עבודה אלטרנטיבית לזו המוכרת כיום, אשר ניתן יהיה לאמץ אותה בעת השימוש בקוד פתוח בעת פיתוח תוכנה מסחרית.

אז למה לי פוליטיקה עכשיו? / על רגולציה ואבטחת מידע (נכתב ע"י דניאל ליבר):
עולם הרגולציה כיום הינו עולם רוחבי (במובן של מספר התעשיות המפוקחות) וגם עולם עמוק (הרגולציות דנות לעתים בתכנים פרטניים). במאמר זה, מציג דניאל את הרגולציות הספציפיות אשר רלוונטיות לעולם אבטחת המידע ועושה סדר בנושא - מדוע בכלל צריך רגולציות בתחום אבטחת המידע? מהן התעשיות המפוקחות על ידי הרגולציה? אילו קשיים קיימים ביישום רגולציה בתוך ארגון ומהם המשאבים וההיבטים הדרושים לשם כך? כל זאת ועוד - במאמר.


קריאה נעימה!
 

קישורים רלוונטיים

· עוד על אבטחת מידע
· חדשות מאת פינגווין אנונימי

הסיפור הנקרא ביותר בנושא אבטחת מידע:
האקרים עדכנו גרסה עם 'דלת אחורית' בשרת הפרוייקט sendmail.org

הגיליון החמישים ושניים של Digital Whisper יצא לאור | כניסה / יצירת מנוי חדש | 0 תגובות
סף חסימה
  
ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן