Digital Whisper #15 יצא לאור
מאמרים / אבטחת מידע
תאריך: 01/12/2010 - 10:46
מדי חודש, צוות
Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.
הגליון החמישה-עשר כולל את המאמרים הבאים:
-
Web Application Firewall Bypassing (נכתב ע"י אפיק קסטיאל / cp77fk4r)
מאמר הסוקר מספר דרכים בהן תוקפים מבצעים שימוש בכדי לזהות ולעקוף רכיבי Web Application Firewall שונים, הבנה של דרכי החסימה ומה ניתן לעשות בכדי לחמוק
מאותם מצבים.
-
כבשת הרשע (נכתב ע"י עו"ד יהונתן קלינגר ועומר כהן)
מאמר הסוקר את בעיות הפרטיות כאשר מתחברים לרשתות אלחוטיות חופשיות שאינן מוצפנות,
הן מבחינה משפטית והן מבחינה טכנולוגית. החומר במאמר הוצג לאחרונה בוועידה השנתית
לאבטחת מידע ע"י כותבי המאמר.
-
The Art Of Exploitation - Windows 7 DEP&ASLR Bypass (נכתב ע"י אביב ברזילי / sNiGhT)
מאמר הסוקר את ההגנות DEP ו-ASLR אשר נהפכו לפופולריות מאוד במערכות הפעלה "החדשות", מסביר אודותיהן, ומציג מקרים ודרכים בהם ניתן לעקוף אותן בכדי להגיע
למצב של הרצת קוד תוך כדי ניצול חולשות Overflow באפליקציות מוגנות.
-
Exploiting Firefox Extensions- הגרסה הישראלית (עימנואל בורנשטיין / emanuel1234)
מאמר המציג את ממצאי המחקר שביצע עמנואל בנושא אבטחת מידע במספר תוספות נפוצות לדפדפן Firefox, המאמר סוקר את טכנולוגיות התוספות, איך הן משתלבות בדפדפן עצמו,
כיצד ניתן לאתר התקנה של תוספות אלו מרחוק וכיצד ניתן לנצל את החולשות בהן.
קריאה נעימה!