ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

 
 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin

quick_linkהגליון הארבעים של Digital Whisper יצא לאור

published at 28/02/2013 - 20:15 · ‏פורסם cp77fk4r · ‏tags אבטחת מידע · שלח לחברידידותי למדפסת
אבטחת מידע כמדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.

החודש, כולל הגליון הארבעים את המאמרים הבאים:

SNMP ככלי ביד תוקף - (נכתב ע"י אפיק קסטיאל / cp77fk4r)
על מנת להקל על מנהלי רשתות בעת ניהול רשתות גדולות ומורכבות ולאפשר להם לדעת מה מצב הרשת שלהם בכל זמן נתון מבלי הצורך לקום מהכיסא, פותחו פתרונות רבים, כזה הוא גם פרוטוקול ה-SNMP. ברשת המנוהלת באמצעות SNMP ימצאו רכיבים / עמדות קצה המריצים "סוכנים" (Agents) שינטרו את מצב המערכת ויתקשרו בעזרת הפרוטוקול SNMP לרכיב מרכזי. הרכיבים הנ"ל לא רק שולחים את מצב הרכיב / עמדה לאותה תחנה אלא גם מאפשרים לה ליזום תשאולים אקטיביים לגבי מצב המערכת בכל זמן נתון. במאמר זה, מציג אפיק כיצד תוקפים יכולים לבצע שימוש ברכיבים המרכיבים את הפרוטוקול הנ"ל על מנת לקבל מידע רב אודות הנוכחים ברשת, לשנותו ואף להשתמש ברכיבים אלו על מנת להשתלט על כלל הרשת ולבצע בה כרצונם.

קיצור תולדות ההאקינג - (נכתב ע"י שחר גייגר מאור)
רשת האינטרנט, אשר החלה דרכה בשנות השישים של המאה ועשרים בהעברת מסרי ARPANET, התקדמה מאוד בתקנון פרוטוקולי TCP/IP וקיבלה תאוצה משמעותית בשנות התשעים של אותה מאה עם גידול שנתי של 100% במספר המשתמשים. כל אלה הביאו לשינוי המדובר בתפיסת התקשורת בחיים של כל אחד מאתנו. עם הרחבת השימוש באינטרנט החלו להתרבות ולהשתכלל מעשי החדירה למחשבים ואבטחת המידע באינטרנט הפכה מאמצעי טקטי לקונספט אסטרטגי. במסגרת מאמר זה נראה את השינוי באופי הפריצות הלא החוקית למחשבים על פני זמן. מאמר זה לא יתרכז בעצם החוקיות המשפטית של מעשי הפריצה, כי אם במוטיבציות ובתמריצים שהנחו את אותם גורמים אשר ביצעו פריצות אלה. כמו כן נתאר את השינוי במניעי הפריצה למחשבים לאורך השנים כתלות בהתבססות העולם המודרני על תשתיות מחשבים. בנוסף, נתאר את העלייה במורכבות הפריצות, את הקלות היחסית שבה ניתן להשיג אמצעי פריצה למחשבים וכניסתם של גורמים עוינים מאורגנים כמו ארגוני פשע ומדינות לזירה הקיברנטית.

תקלה בפסי הרכבת - על כשלי האבטחה האחרונים ב-Ruby on Rails - (נכתב ע"י יוחאי אטון / hrr)
במהלך החודש החולף התגלו לא מעט כשלי אבטחה במנוע שמפעיל את Ruby On Rails, ולא מעט זמן לאחר מכן - פורסמו גם קטעי קוד שיודעים לנצל את אותם כשלי אבטחה. במאמר זה, מציג יוחאי את עולם ה-Frameworks ואת Ruby On Rails בפרט כהקדמה להסבר מפורט על החולשות שהתגלו בה. במהלך המאמר מציג יוחאי כיצד החולשה פועלת, כיצד ניתן לנצל אותה ואיזה ניזק ניתן לבצע באמצעותה. בנוסף, מסביר יוחאי מה ניתן לעשות על מנת להתגונן מפניה ובאילו פעולות כדאי לנקוט בעתיד.

הקשר בין סמים, ביטקוין ופשע מאורגן - (נכתב ע"י עו"ד לילך צאירי-כהנוב ושרון ברק)
במאמר זה נבקש לבחון את תופעת הפשע המאורגן בראי עידן האינטרנטי והכלים הטכנולוגים המתקדמים שהוא מציע. בפרט נתמקד בביטקוין, המטבע הוירטואלי המסקרן והמצליח, והקשר שלו לרשת האפלה ולסחר האינטרנטי בסמים. כמו כן נדון במתודולוגיות ובפתרונות האפשריים, למה שמסתמן כאחד האיומים הגדולים הניצבים כיום מול רשויות האכיפה. האם הקידמה אכן עומדת עלינו לכלותינו?

Awesomeness - Metasploit בכללותו - (נכתב ע"י יובל נתיב)
במאמר זה, מציג יובל את פלטפורמת התקיפה המוכרת Metasploit, יובל מציג את הפלטפורמה מזווית של Pen-Tester ככלי לביצוע בדיקות חדירה (Penetration Testing) לרשתות ולארגונים. במהלך המאמר מציג יובל את הכלים המרכיבים את הפלטפורמה ואת המודולים השונים, כיצד לעבוד איתם על מנת למצות מהם את המירב וכיצד לנצל אותם על מנת לבצע מבדק חדירה בצורה מסודרת ויעילה.

מה הקשר בין מספרים ראשוניים וקריפטוגרפיה? - (נכתב ע"י ד"ר גדי אלכסנדרוביץ')
החודש נתגלה המספר הראשוני הגדול ביותר שנתגלה אי פעם (זה קורה אחת לכל כמה שנים), וגילוי שכזה תמיד מעורר שאלות מתבקשות של "בשביל מה זה טוב?". אם ניכנס לטוקבקים במאמר על התגלית ב-Ynet נגלה שבציבור הרחב, התחום שאליו מספרים ראשוניים מתקשרים ישירות הוא קריפטוגרפיה, אך אם נכנס לתגובות נראה כי למרות זאת, הקשר לא הכי ברור. במאמר זה, גדי מבהיר את הנושא: מספרים ראשוניים מהווים כיום מרכיב חשוב בחלק ממערכות ההצפנה שלנו; אך הם בשום פנים ואופן לא המרכיב היחיד ויש מערכות הצפנה שבהן אין כל חשיבות לראשוניים; ובכל הנוגע למציאת ראשוניים יש לנו אלגוריתמים נפלאים כיום שעובדים היטב ובלעדיהם לא הייתה שום הצפנה שמבוססת על ראשוניים, והכי חשוב: לא, לראשוני שנתגלה זה עתה אין כל קשר לכל זה.

על זיוף, חינוך ובתי-משפט - (נכתב ע"י עו"ד יהונתן קלינגר)
בשבועות האחרונים מסתובבות שמועות שנבעו ממכתב שהסתובב ברשת, ואשר נכתב לכאורה על ידי עוזרתו של שרהחינוך, גדעון סער. המכתב, אשר לפחות לפי מי שחתומה עליו, לכאורה, הוא זיוף, הועבר באינטרנט, למערכות עיתונים ואפילו הופץ בפייסבוק באמצעות משתמשים פיקטיביים, והכל כדי להכפיש את שר החינוך. כעת, לאחר תלונות של שר החינוך ושל עוזרתו, המשטרה חוקרת האם מדובר בזיוף או לאו. בטקסט הקצר הזה יהונתן דן בשאלת הזיוף. הטענה העיקרית היא שכיום, ההגדרה של "זיוף" אינה מוצלחת, ואולי ההתנכלויות הוירטואליות שסופג השר בעקבות אותם פרסומים היו יכולות להיות מופנות להאקטיביזם חיובי ולמצוא מי עומד מאחורי המכתב.

קריאה נעימה!
 

קישורים רלוונטיים

הגליון הארבעים של Digital Whisper יצא לאור | כניסה / יצירת מנוי חדש | 2 תגובות
סף חסימה
  
ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן
Re: הגליון הארבעים של Digital Whisper יצא לאור (ניקוד: 0)
ע"י פינגווין אנונימי ב 01/03/2013 - 00:47
מגניב, תודה!

[ השב לזאת ]

Re: הגליון הארבעים של Digital Whisper יצא לאור (ניקוד: 1)
ע"י moshind ב 03/03/2013 - 19:37

(מידע על משתמש | שלח הודעה) http://
תודה רבה.

[ השב לזאת ]