|
|
כמדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.
החודש, תוכן הגליון עשרים ואחד (קישור ישיר לקובץ ה-PDF) כולל את ארבעת המאמרים הבאים:
Kernel-Mod Rootkit - (נכתב ע"י אורי להב / vbCrLf):
מאמר המשך למאמר שאורי הציג בגליון הקודם, במאמר זה אורי יציג מימוש של טכניקה להסתרת קבצים ותהליכים ספציפים על-ידי Rootkit שרץ ב-Ring0. הטכניקות הוצגו בעבר במאמר של אורי (Zerith) ובמאמר זה אורי (vbCrLf) מימש אותם והציג לנו מאמר פרקטי ומעולה.
פונקציות תמצות קריפטוגרפיות ותחרות ה-SHA3 - (נכתב ע"י ד"ר אור דונקלמן):
במאמר זה, נותן לנו ד"ר אור דונקלמן הצצה לעולם פונקציות התמצות הקריפטוגרפיות ומסביר למה הן נועדו. במהלך המאמר מסביר אור על הבעיה העיקרית העומדת בפני מי שבא להגדיר פונקציה כזו ועל התהליך בו חברי קהילת הקריפטוגרפיים בעולם מנסים ליצור את הפונקציה הטובה ביותר.
דגשים לפיתוח מאובטח - (נכתב ע"י אדיר אברהם):
פיתוח מאובטח שונה לחלוטין מפיתוח שאינו מאובטח. קטע קוד יכול לבצע את הפעולה שאותה הוא התבקש לבצע באופן מעולה. אבל אם לא מתחשבים באבטחת מידע כאשר כותבים את הקוד- אותו הקוד עלול לבצע עוד מספר רב של פעולות שאותן לא כדאי שהוא יבצע. במאמר זה מציג לנו אדיר מספר נקודות שחשוב לשים לב אליהן כאשר כותבים קוד.
Defeating AppArmor - (נכתב ע"י עמנואל ברונשטיין / emanuel1234):
AppArmor הינה מערכת MAC למערכות לינוקס, תפקידה של המערכת הוא להגביר את אבטחת ריצת התהליכים הרצים במערכת ההפעלה על-ידי ניהול הקצאת המשאבים אליהם ניגשים התהליכים בעת הריצה, במאמר זה מציג עמנואל את המערכת, איך היא בנוייה, מציג את מרכיביה וכן מציג מספר טכניקות בהן תוקף (הן מקומי והן מרוחק) עשוי להשתמש בכדי לעקוף אותה. מאמר זה הינו חלק ראשון מתוך שני חלקים הסובבים את הנושא.
קריאה נעימה! | |
|
| יצא לאור הגליון ה-21 של Digital Whisper | כניסה / יצירת מנוי חדש | 0 תגובות |
|
| | ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן |
|
|
04/06/2011 - 10:22 · 
