מגזין Digital Whisper |
|
| Digital Whisper - גליונות מלאים | ||
|---|---|---|
| כותרת המסמך | מחבר | פרטים נוספים |
Digital Whisper - הגליון הראשון
מגזין הגליון הראשון של Digital Whisper שיצא באוקטובר 2009. בגליון המאמרים הבאים: Privilege Excalation, Manual Packing, בינה מלאכותית - מבוא והצגת בעיות כגרפים , פריצת מנעולים, מנגנון הצפנה WEP, מבוא לרקורסיה בשפת C ולסיום HTTP ATTACKS - RESPONSE SPLITTING |
Digital Whisper | ![]() מסמך מודפס 691 הורדות 72 עמודים |
Digital Whisper - הגליון השני
מגזין הגליון השני של Digital Whisper שיצא בנובמבר 2009. בגליון המאמרים הבאים: SSL & Trasport Layer Security Protocol, Manual Unpacking, וירוסים- שיטות טעינה, RFID Hacking, , Port Knocking, הפרוטוקול Kerberos V5 ו-DNS Cache Poisoning |
Digital Whisper | ![]() מסמך מודפס 367 הורדות 77 עמודים |
Digital Whisper - הגליון השלישי
מגזין הגליון השלישי של Digital Whisper שיצא בדצמבר 2009. בגליון המאמרים הבאים: PKI, שיפור Image Stagenography, IPSEC Protocols, IPTables, תבניות בשפת C# ומדריך להתקנת BackTrack כ-LiveUSB |
Digital Whisper | ![]() מסמך מודפס 284 הורדות 68 עמודים |
Digital Whisper - הגליון הרביעי
מגזין הגליון הרביעי של מגזין אבטחת המידע Digital Whisper. מאמרים בגליון: HTTP Fingerprints, למה RSA טרם נפרץ? Anti-Anti Debugging, SQL Injection / CLR Integration, אלגוריתמים רקורסיביים, פרצות אבטחה נפוצות במערכות WEB להעלאת קבצים, שימוש נכון ב-HTAccess |
Digital Whisper | ![]() מסמך מודפס 304 הורדות 82 עמודים |
Digital Whisper - הגליון החמישי
מגזין הגליון החמישי של מגזין אבטחת המידע Digital Whisper. מאמרים בגליון: אבטחת SIP עם Asterisk, פריצת Kindle DRM, פירורי מידע לאויב שלך - Meta Data, הפסקת קפה, בניית אתרים וסמנטיקה (Semantic HTML), המאגר הביומטרי, Zip Bombs |
Digital Whisper | ![]() מסמך מודפס 179 הורדות 76 עמודים |
Digital Whisper - הגליון השישי
מגזין הגליון השישי של מגזין אבטחת המידע Digital Whisper. מאמרים בגליון: Botnet - מה זאת החיה הזאת, XSHM - Cross Site History Manipulation, ניתוח ה-Conficker, Rootkits - דרכי פעולה וטכניקות בשימוש (חלק א'), פירוט טכנולוגיות ה-Firewalling השונות, סקירת טכנולויות ההצפנה EFS ו-BitLocker |
Digital Whisper | ![]() מסמך מודפס 166 הורדות 56 עמודים |
Digital Whisper - הגליון השביעי
מגזין הגליון השביעי של מגזין אבטחת המידע Digital Whisper. מאמרים בגליון: ניתוח קוד Web זדוני, Rootkits - דרכי פעולה וטכניקות בשימוש (חלק ב'), סריקת טכנולוגיות NAC ואופן מימושן, להבין את התכלס מאחורי האנונימיות המורכבת - TOR, אנונימיות בעידן הדיגיטלי ועקרונות בפיתוח מאובטח (חלק א') |
Digital Whisper | ![]() מסמך מודפס 169 הורדות 67 עמודים |
Digital Whisper - הגליון השמיני
מגזין במגזין השמיני מאמר תיאורטי על עולם הסלולארים המתפתח, מאמר מצוין המציג את התפתחותם של הקבצים הבינארים, מאמר נפלא המנסה לברר את שאלת מליון הדולר של הקוד הפתוח, מאמר משובח המציג לנו את עמדת חוקתה של מדינת ישראל בנושא האנונימיות באינטרנט, מאמר נרחב מאוד על המתקפות השונות על פרוטוקול ה-HTTP. תודה רבה ל-Ratinho על שעזר בעריכת הגליון. |
Digital Whisper | ![]() מסמך מודפס 162 הורדות 67 עמודים |
Digital Whisper - הגליון התשיעי
מגזין המגזין התשיעי של DigitalWhisper. מאמרים בגיליון: IDS - Intrusion Detection System, הוכחות באפס ידע, DNS Rebinding, חולשות בפרוטוקול UPnP, אבטחת מידע בוירטואליזציה, האם אנדרואידים חולמים על תולעים אלקטרוניות? ופיתוח מאובטח - חלק ב'. תודה רבה ל-Ratinho על שעזר בעריכת הגליון. |
Digital Whisper | ![]() מסמך מודפס 76 הורדות 68 עמודים |
Digital Whisper - הגליון העשירי
מגזין המגזין העשירי של DigitalWhisper. מאמרים בגיליון: מתקפות ClickJacking, מתקפות צד לקוח, "מקור, עותק והעתק",User-Land Hooking, ו-Web Application Firewalls. |
Digital Whisper | ![]() מסמך מודפס 43 הורדות 48 עמודים |
Digital Whisper - הגיליון האחד עשר
מגזין הגיליון האחד עשר של Digital Whisper שיצא באוגוסט 2010. בגיליון המאמרים הבאים: סטגנוגרפיה בשני שקל, לוחמה אוירית בשטח בנוי, אמינותן של ראיות דיגיטליות, JAVA JAVA, PROXY PROXY, HoneyPots, Buffer Overflow 101 |
Digital Whisper | ![]() מסמך מודפס 54 הורדות 120 עמודים |
Digital Whisper - הגיליון השנים עשר
מגזין הגיליון העשירי של Digital Whisper. המאמרים בגיליון: Hash Collisions, האם ניתן להכריח אדם למסור מפתחות הצפנה?, מבוכים וסריאלים, אני יודע איפה גלשת בקיץ האחרון, ARM Exploitation, AI Part 2, Biting the hand with DLL load hijacking and binary planting |
Digital Whisper | ![]() מסמך מודפס 37 הורדות 94 עמודים |
| Digital Whisper - הגליון הראשון | ||
|---|---|---|
| כותרת המסמך | מחבר | פרטים נוספים |
Privilege Excalation
מאמר מאמר המסביר מהן מתקפות Privilege Excalation, בנוסף למספר דוגמאות הקיימות במערכת ההפעלה Windows. |
cp77fk4r | ![]() מסמך מודפס 287 הורדות 10 עמודים |
Manual Packing
מאמר הצגת דרך מעניינת לביצוע Packing על קבצים בינארים וכך לשנות את חתימתם הדיגיטלית, כולל הדגמה שלב אחרי שלב על קובץ דוגמא. |
הלל חימוביץ' | ![]() מסמך מודפס 271 הורדות 6 עמודים |
בינה מלאכותית - מבוא והצגת בעיות כגרפים
מאמר הצגה ראשונית של עולם הבינה המלאכותית, כמו שהוא בימים אלו. הצגת מונחי יסוד, סוכן אינטליגנטרי והצגת בעיות כגרפים. מאמר ראשון מתוך סדרת מאמרים. |
ניר אדר | ![]() מסמך מודפס 326 הורדות 4 עמודים |
פריצת מנעולים
מאמר מנעולי צילינדרים - כיצד הם עובדים וכיצד ניתן לפרוץ מנעולים אלה. המידע ניתן ללימוד בלבד ואין להשתמש בו למטרות לא חוקיות! |
cp77fk4r | ![]() מסמך מודפס 429 הורדות 11 עמודים |
מנגנון ההצפנה WEP
מאמר מאמר מקיף מאוד המסביר על פרוטוקול ה-WEP, על עקרונות האבטחה והליקויים בהם. |
הרצל לוי | ![]() מסמך מודפס 396 הורדות 16 עמודים |
מבוא לרקורסיה בשפת C
מאמר מסמך ראשון מתוך סדרת מסמכים הבאה להציג לקורא מהי רקורסיה בשפת C, איך משתמשים בה ומה הבעיתיות שעלולה להתעורר משימוש ברקורסיה. |
ניר אדר | ![]() מסמך מודפס 391 הורדות 11 עמודים |
HTTP Attacks - Response Splitting
מאמר התקפת Response Splitting היא התקפה התוקפת את פרוטוקול ה-HTTP. ההתקפה מאפשרת לתוקף לפרק את ה-Response הנשלח לקורבן למספר תגובות, ואף לשלוט על פעולת הלקוח על ידי ה-Header. המאמר מסביר על ההתקפה ומלווה במספר דוגמאות מוחשיות. |
cp77fk4r | ![]() מסמך מודפס 294 הורדות 9 עמודים |
| Digital Whisper - הגליון השני | ||
|---|---|---|
| כותרת המסמך | מחבר | פרטים נוספים |
SSL & Trasport Layer Security Protocol
מאמר משפחת הפרוטוקולים SSL&TLSP ודרכי התמודדותם עם המתקפות השונות עליהם. |
cp77fk4r | ![]() מסמך מודפס 217 הורדות 12 עמודים |
Manual Unpacking
מאמר איך לגשת לקובץ שביצעו עליו Packing, ואיך לזהות ולעקוף מספר מנגנוני "Anti-Reversing" למיניהם. |
Zerith | ![]() מסמך מודפס 211 הורדות 12 עמודים |
וירוסים - שיטות טעינה
מאמר דרכי הטעינה הפופולאריות שבהן משתמשים כותבי הוירוסים למערכות חלונאיות במהלך השנים. |
cp77fk4r | ![]() מסמך מודפס 214 הורדות 14 עמודים |
RFID Hacking
מאמר מאמר המציג את החולשות הקיימות בטכנולוגיית ה- RFID, אופן ביצוע המתקפות עליהן ודרכי ההתמודדות איתן. |
cp77fk4r | ![]() מסמך מודפס 269 הורדות 7 עמודים |
Port Knocking
מאמר מספר דרכים לשיפור אבטחת השרת שלכם ע"י שימוש בטכניקת ה-Knocking. |
cp77fk4r | ![]() מסמך מודפס 226 הורדות 8 עמודים |
הפרוטוקול Kerberos V5
מאמר ניהול הרשאות ברשת האירגונית הממודרת, על תפקיד ה- Kerberos ועל מנגנון אימות הזהויות. |
cp77fk4r | ![]() מסמך מודפס 204 הורדות 6 עמודים |
DNS Cache Poisoning
מאמר הרעיון הכללי העומד מאחורי מתקפות DNS Cache Poisoning, על החולשות בפרוטוקול ה-DNS ועל דרכי ההתמודדות איתן. |
cp77fk4r | ![]() מסמך מודפס 3377 הורדות 13 עמודים |
| Digital Whisper - הגליון השלישי | ||
|---|---|---|
| כותרת המסמך | מחבר | פרטים נוספים |
PKI, תעודות, כרטיסים חכמים ומה שבינהם
מאמר מאמר הסוקר את הדילמות של עולם ה-PKI והפתרונות הקיימים לכל דילמה ודילמה. |
הלל חימוביץ' | ![]() מסמך מודפס 181 הורדות 14 עמודים |
Improving Images Steganography
מאמר כיצד ניתן לנצל עובדות על העין האנושית כדי לבנות אלגוריתמי סגנו חכמים. |
cp77fk4r | ![]() מסמך מודפס 206 הורדות 8 עמודים |
IPSEC Protocols
מאמר מידע על הפרוטוקולים המרכיבים את ארכיטקטורת ה-IPSec ואת דרכם להגן מפני איומים שונים. |
סולמני יגאל | ![]() מסמך מודפס 205 הורדות 8 עמודים |
IPTABLES
מאמר מאמר המסביר על העבודה מול IPTables בכדי להגביר את אבטחת הלינוקס שלכם. |
cp77fk4r | ![]() מסמך מודפס 210 הורדות 11 עמודים |
C# Generics - תבניות בשפת C#
מאמר עקרונות התיכנות הגנרי בשפת התיכנות #C. |
ניר אדר | ![]() מסמך מודפס 538 הורדות 12 עמודים |
Bootable BackTrack From USB - Persistent Changes
מאמר מדריך להתקנת הפצת BackTrack כ- LiveUSB במצב של Persistent Changes. |
cp77fk4r | ![]() מסמך מודפס 290 הורדות 11 עמודים |
| Digital Whisper - הגליון הרביעי | ||
|---|---|---|
| כותרת המסמך | מחבר | פרטים נוספים |
HTTP Fingerprints
מאמר ישנן דרכים רבות לאסוף מידע על שרתי HTTP. אחת הדרכים המוכרות ביותר היא בעזרת איסוף ה-HTTP Fingerprints שלהם. Fingerprint הוא שם כולל לערך, תגובה או פעולה מסויימת הייחודית עבור שירות מסויים אשר בעזרתו נוכל לזהות את המוצר או את גירסתו. |
cp77fk4r | ![]() מסמך מודפס 219 הורדות 13 עמודים |
למה RSA טרם נפרץ?
מאמר שיטת ההצפנה RSA היא אחת משיטות ההצפנה החשובות ביותר בעולם כיום. למרות מאמצים כבירים שנעשים בתחום, ולמרות כמה אלגוריתמים מתוחכמים שמפרקים לגורמים מספרים ענקיים יחסית מהר, הקרב עדיין אבוד - האלגוריתמים המהירים ביותר הם עדיין לא יעילים מספיק. מאמר זה מציג פתרון (שגוי), מסביר מדוע הוא שגוי ומעט על הקושי שבשבירת RSA |
גדי אלכסנדרוביץ' | ![]() מסמך מודפס 241 הורדות 7 עמודים |
Anti Anti-Debugging
מאמר שיטות קלאסיות לביצוע Anti-Debugging. במהלך המאמר נציג שיטות אלה משני צדדים: בתור מתכנת - נבין איך מבצעים פעולות Anti-Debugging שונות ובתור Reverser- נראה כיצד ניתן לעקוף אותן |
Zerith | ![]() מסמך מודפס 250 הורדות 13 עמודים |
SQL CLR Integration
מאמר חברת מיקרוסופט פיתחה מנגנון שימושי אשר מאפשר למתכנתים להרחיב את יכולות בסיס הנתונים שלהם מעבר לשפות השאילתות הרגילה (SQL) ומעבר לשפת הפרוצדורות (Stored Procedures), ע"י הכנסת השימוש בכתיבה של קוד .NET של ממש, אשר ירוץ ישירות על שרת ה-SQL. מייקרוסופט איפשרה למתכנתים חופש פעולה גדול יותר, אך היא גם פתחה בפני האקרים פתח להרצה של קוד על שרת ה-SQL שלה. |
מרון סלם (HMS) | ![]() מסמך מודפס 202 הורדות 7 עמודים |
אלגוריתמים רקורסיביים
מאמר רקורסיה היא כלי שיאפשר לנו לפתור בעיות בקלות יחסית ובאופן קצר מאשר פיתרון איטרטיבי (פתרון ללא רקורסיה). לא כל בעיה מתאימה לרקורסיה, אך יש לא מעט בעיות שהפתרון הרקורסיבי שלהן יהיה שורות ספורות, לעומת פתרון איטרטיבי מסובך. מסמך זה מציג את נושא האלגוריתמים הרקורסיביים למתחילים. |
ניר אדר | ![]() מסמך מודפס 392 הורדות 13 עמודים |
פרצות אבטחה נפוצות בהעלאת קבצים בעזרת PHP
מאמר מפתחי ה-PHP יצרו עבור בונה האתר מספר פונקציות כדוגמת הפונקציה move_uploaded_file, שמעלה קבצים לשרת. הפונקציה עושה את עבודתה בצורה יפה מאוד, אך משאירה את האחריות לבדוק את הקובץ בידי המתכנת עצמו. נתמקד במאמר זה בפרצות נפוצות ואפשריות שנוצרות בעת תיכנות מערכות העלאת קבצים |
Hyp3rInj3cT10n | ![]() מסמך מודפס 194 הורדות 17 עמודים |
HTAccess
מאמר רכיב ה-HTAccess הוא אחד ממרכיבי הקונפיגורציה הבסיסית של שרתי ה-Apache. קובץ זה אחראי על הקונפיגורציה המקומית של התיקיה אליה אנחנו ניגשים: הוא קובע מי יוכל לגשת לאיזה תיקיה, איך היא תתנהג: איך היא תציג לנו את הקבצים, איזה קבצים יהיו נגישים ואילו ידרשו סיסמא לפני הכניסה אליהם, התייחסות שונה לפרמטרים ב- ,URLקביעת דפי שגיאה (404403 וכו') מוגדרים מראש, אילו מתודות יפעלו על תוכן התיקיה וכו'. במאמר זה נכיר את ה-HTAccess ואפשרויות שונות שבו |
cp77fk4r | ![]() מסמך מודפס 197 הורדות 9 עמודים |
| Digital Whisper - הגליון החמישי | ||
|---|---|---|
| כותרת המסמך | מחבר | פרטים נוספים |
אבטחת SIP עם Asterisk
מאמר הטלפוניה Asterisk, מרכזיית תוכנה המשוחררת כקוד פתוח, המרכזייה עצמה שינתה את פני הטלפוניה בעולם בכלל ובישראל בפרט אך לדעתי נושא אבטחת המידע בתחום הטלפוניה אינו מקבל חשיפה ראויה. |
עידו קנר | ![]() מסמך מודפס 141 הורדות 9 עמודים |
Hacking Kindle DRM
מאמר ניהול זכויות דיגיטלי - הוא פשוט למדי - החברה המשתמשת במושג בוחרת להגביל את המשתמשים באמצעות טכניקות שונות - טכניקות אלו יכולות להיות קשורות בתוכנה או בחומרה ומטרתן להבטיח כי הצרכן של אותו המוצר לא יוכל להעביר את תוכן המוצר לאדם אחר |
LaBBa | ![]() מסמך מודפס 113 הורדות 8 עמודים |
Meta Data – פירורי מידע לאויב שלך
מאמר המונח Meta Data הוא אחד מהמונחים החשובים ביותר בעולם ניהול המידע. שימוש נכון ב-Meta Data יכול לשפר משמעותית את יכולת הנגישות למידע, ואת אפקטיביות השימוש באותו מידע. המשמעות המילולית של המונח היא "מידע על מידע", כלומר שדות מידע שמוסיפים (אוטומטית או ידנית) למידע. |
cp77fk4r | ![]() מסמך מודפס 124 הורדות 13 עמודים |
הפסקת קפה
מאמר Cofee - או בשמו המלא Computer Online Forensic Evidence Extractor, הוא למעשה כלי למטרות Forensics או יותר נכון טרום Forensics למערכות מבוססות Windows שפותח ע"י מיקרוסופט ומופץ דרך NW3C. הכלי מיועד לסייע לאנשי רשויות החוק לבצע איסוף נתונים מהיר ONLINE בזירת הפשע. התהליך מתוכנן לרוץ על גבי מדיה נתיקה ובמינימום מעורבות של החוקר. |
צבי קופר | ![]() מסמך מודפס 116 הורדות 15 עמודים |
בניית אתרים וסמנטיקה (Semantic HTML)
מאמר Semantic HTML פירושו להשתמש ב-HTML כדי להגדיר משמעות (סמנטיקה) לחלקים בטקסט שלנו, בניגוד להגדרה בה משתמשים מתכנתים רבים, המגדירה רק את עיצוב הטקסט שלנו |
ניר אדר | ![]() מסמך מודפס 294 הורדות 10 עמודים |
המאגר הביומטרי
מאמר על פי החוק, ידרשו בקרוב כל אזרחי ישראל לתת למדינה לאחסן בצורה דיגיטלית עותק מצילום הפנים שלהם וסריקה של שתי אצבעותיהם המורות. מידע זה ישמר במאגר ביומטרי, אליו תהיה גישה למטרות שיפורטו ועל ידי אנשים שיפורטו. בעוד שלשיטתי המאגר עצמו מהווה פגיעה בפרטיות, הרי שגם אם המאגר לא מהווה פגיעה בפרטיות, האפשרויות לניצול לרעה ופגיעה באזרח הנובעות ממהלך זה הן מהותיות. |
עורך דין יהונתן קלינגר | ![]() מסמך מודפס 112 הורדות 5 עמודים |
Zip Bombs
מאמר במאמר זה נסביר את מושג הנקרא "פצצות Zip" (או Zip of Death או Zip Bombs). כמו כן נסביר איך ליצור אותה ואילו שימושים מעניינים ניתן לעשות איתה. פצצות Zip אלו קבצי Zip אשר נוצרו בעבר על מנת לגרום לקריסת מערכת ההפעלה. כיום, מערכות ההפעלה יודעות להתמודד איתן ולכן הן פחות מסוכנות למערכת ההפעלה- אך לאפליקציות אנטי-וירוס אשר לא נכתבו כך שיכולו "לטפל בהן" – הן מסוכנות מאוד. |
Crossbow ו-cp77fk4r | ![]() מסמך מודפס 1346 הורדות 12 עמודים |
| Digital Whisper - הגליון השישי | ||
|---|---|---|
| כותרת המסמך | מחבר | פרטים נוספים |
Botnet - מה זאת החיה הזאת?!
מאמר מה זה בכלל בוטנט, מעגל החיים של בוטנט, טכניקת השימוש בבוטנטים, וניתוח הנזקים הנגרמים מבוטנטים. |
cp77fk4r | ![]() מסמך מודפס 96 הורדות 11 עמודים |
XSHM - Cross Site History Manipulation
מאמר האורך של מערך ההיסטוריה הוא גלוי וזמין לכל אפליקציה ועל ידי ניצול תכונה זו ניתן להפר את מנגנון ה-Same Origin Policy |
אלכס רויכמן | ![]() מסמך מודפס 68 הורדות 5 עמודים |
ניתוח ה-Conficker
מאמר תולעת הקונפיקר התגלתה לראשונה הנובמבר 2008, רבים הכתירו אותה כתולעת המסוכנת ביותר עד היום, ההערכות הן שיותר מ-12 מליון מחשבים נדבקו בתולעת. |
הרצל לוי ו-cp77fk4r | ![]() מסמך מודפס 104 הורדות 12 עמודים |
Rootkits - דרכי פעולה וטכניקות בשימוש (חלק א')
מאמר במהלך השנים נושא ה-Rootkits התפתח הן לצרכים יותר שליליים כגון Malwares והן ככלי לאכיפת מדיניות הגנות למשחקי רשת לדוגמא |
Zerith | ![]() מסמך מודפס 91 הורדות 10 עמודים |
פירוט טכנולוגיות ה-Firewalling השונות
מאמר למרות שנושא הפיירוולים מוכר לא כולם מכירים את השיטות השונות לביצוע הפעולות הנדרשות מ-Firewall ובכך עוסק מאמר זה. |
יגאל סולימאני ו-cp77fk4r | ![]() מסמך מודפס 115 הורדות 8 עמודים |
סקירת טכנולויות ההצפנה EFS ו-BitLocker
מאמר המאמר מתאר את צהליך ההתפנה, מנתח את שלבי ההצפנה השונים, מתאר פגיעות שונות במערכות הצפנה ומשווה בין שיטות ההצפנה BitLocker ו-EFS |
בנימין כהן | ![]() מסמך מודפס 111 הורדות 7 עמודים |
| Digital Whisper - הגליון השביעי | ||
|---|---|---|
| כותרת המסמך | מחבר | פרטים נוספים |
עקרונות בפיתוח מאובטח (חלק א')
מאמר מאמר ראשון מתוך שניים, המציג טעויות נפוצות בקרב מפתחי אפליקציות, בחלק הראשון המאמר יציג ויסביר את הטעויות ולמה הן יכולות לגרום והחלק השני יסקור את הפתרונות השונים הניתנים למימוש בכדי לפתור בעיות אלו. |
עידו קנר | ![]() מסמך מודפס 84 הורדות 8 עמודים |
ניתוח קוד Web זדוני
מאמר מאמר המציג ניתוח של קוד Web זדוני, במאמר מתוארות השיטות והיכולות שבהן משתמשים כותבי התולעים כיום. |
cp77fk4r | ![]() מסמך מודפס 85 הורדות 14 עמודים |
Rootkits - דרכי פעולה וטכניקות בשימוש (חלק ב')
מאמר מאמר טכני על דרכי הפעולה השונות המנוצלות בידי כותבי ה-Rootkits, המאמר בא כהמשך למאמר שפורסם בגליון השישי |
Zerith | ![]() מסמך מודפס 72 הורדות 13 עמודים |
סריקת טכנולוגיות NAC ואופן מימושן
מאמר מאמר המציג את טכנולוגיות ה-NAC השונות, מסביר על אופן מימושן, מסביר אילו בעיות הן פותרות לנו ואיך הן עושות את זה. |
רועי חורב | ![]() מסמך מודפס 79 הורדות 9 עמודים |
להבין את התכלס מאחורי האנונימיות המורכבת - TOR
מאמר מאמר המציג סריקה טכנולוגית מלאה על טכנולוגיות TOR, מסביר כמה היא עוזרת לנו לשמור על האנונימיות שלנו ואיך היא מבצעת זאת. |
ליאור קפלן | ![]() מסמך מודפס 71 הורדות 12 עמודים |
אנונימיות בעידן הדיגיטלי
מאמר מאמר המציג מספר בעיות הנושא האנונימיות בעידן שבו כל המידע נשמר באופן דיגיטלי, עד כמה הנתונים שלנו באמת חסויים והאם הדרכים בהן נוקטות הרשויות אכן מספיק חזקות בכדי למנוע מהמידע לדלוף. |
אריק פרידמן | ![]() מסמך מודפס 62 הורדות 7 עמודים |
| Digital Whisper - הגליון השמיני | ||
|---|---|---|
| כותרת המסמך | מחבר | פרטים נוספים |
3G Mobile Network Security
מאמר מאמר תאורתי המציג את הנקודות הנוגעות באבטחת המידע שבהן נאלצות חברות הסלולאר להתעסק בכל הנוגע למכשירי הטלפון החכמים. |
רועי חורב | ![]() מסמך מודפס 78 הורדות 7 עמודים |
קבצי הרצה בתקופות השונות
מאמר המאמר מקנה לקורא הבנה מעמיקה על קובץ הרצה, קריאות לפונקציות, ספריות וקומיפלציה תוך כדי דגש על ההתפחות שלהם לאורך ההיסטוריה. כמו כן הוא מכיל מדריך להידור קוד-מקור באסמבלי. |
יוסף רייסין | ![]() מסמך מודפס 85 הורדות 12 עמודים |
האם קוד פתוח פחות בטוח?
מאמר מאמר המנסה להשיב אש לכיוון אותם החבר'ה שעומדים מאחורי הדעה שהקוד הפתוח פחות בטוח. |
אורי עידן | ![]() מסמך מודפס 60 הורדות 3 עמודים |
חוקת מדינת ישראל והאנונימיות ברשת האינטרנט
מאמר בסקירה קצרה של החלטות בית המשפט, מציג עו"ד יהונתן קלינגר את השאלות והמקרים שעשויים יותר מכל להגדיר כיצד תשמר האנונימיות במרחב הוירטואלי עד שהמחוקקים יחליטו אחרת. |
עורך דין יהונתן קלינגר | ![]() מסמך מודפס 64 הורדות 4 עמודים |
משחקים ב-HTTP
מאמר Playing with HTTP - מאמר מקיף מאוד המציג מספר רב של מתקפות שונות אותם ניתן לבצע על מאפייניו של הפרוטוקול HTTP ובכך לעקוף את מנגנוני האבטחה אשר מסתמכים על מאפיינים אלו. |
Hyp3rInj3cT10n | ![]() מסמך מודפס 109 הורדות 37 עמודים |
| Digital Whisper - הגליון התשיעי | ||
|---|---|---|
| כותרת המסמך | מחבר | פרטים נוספים |
IDS - Intrusion Detection System
מאמר מאמר מעניין מאוד המפרט על מערכות ה-IDS, מסביר מה תפקידן, אין הן עושות אותו ואיך להקים אחת כזאת באירגון. |
נתנאל שיין | ![]() מסמך מודפס 69 הורדות 11 עמודים |
הוכחות באפס ידע
מאמר מאמר מצוין המסביר על נושא ההוכחה באפס ידע, במאמר אריק מציג את הנושא ומציג מקרים הדורשים הוכחות בסיגנון זה. |
אריק פרידמן | ![]() מסמך מודפס 71 הורדות 9 עמודים |
DNS Rebinding
מאמר מאמר נפלא של אביעד המסביר על אחת המתקפות האחרונות על פרוטוקול ה-DNS, מסביר ממה היא נגרמת, איך מבצעים אותה ואיך אפשר להתגונן מפניה. |
אביעד | ![]() מסמך מודפס 57 הורדות 10 עמודים |
חולשות בפרוטוקול UPnP
מאמר מאמר המציג תוצאות מחקר שבוצע ע"י אביב המציג מספר חולשות בפרוטוקול ה-UPnP. המאמר מסביר איך חולשות אלו מאיימות על אבטחת האירגון. |
אביב ברזילי | ![]() מסמך מודפס 51 הורדות 9 עמודים |
אבטחת מידע בוירטואליזציה
מאמר מאמר מקיף, המציג את עולם הוירטואליזציה, מפרט ומסביר על סוגי הטכנולוגיות השונות למימוש וירטואליזציה ופתרונות Terminal הקיימים כיום בשוק. |
ניר ולטמן | ![]() מסמך מודפס 70 הורדות 8 עמודים |
האם אנדרואידים חולמים על תולעים אלקטרוניות?
מאמר מאמר מעניין במיוחד המציג מספר נקודות חשובות שיש להתייחס אליהן בעת פיתוח אפליקציות למערכת ההפעלה אנדרואיד, בנוסף מציג אייל את מודל האבטחה הממומש במערכת. |
אייל גל | ![]() מסמך מודפס 54 הורדות 8 עמודים |
פיתוח מאובטח - חלק ב'
מאמר מאמר המשך למאמר שפורסם בגליון השביעי, המאמר מציג את הדרכים הנכונות לפיתוח מאובטח והמנעות מהסעיפים אשר הוצגו במאמר הקודם. |
עידו קנר | ![]() מסמך מודפס 53 הורדות 9 עמודים |
| Digital Whisper - הגליון העשירי | ||
|---|---|---|
| כותרת המסמך | מחבר | פרטים נוספים |
User-Land Hooking
מאמר מאמר משובח המציג את התיאוריה מאחורי טכניקות ה-Hooking השונות, את ההבדלים בינהם, איך ניתן לבצען ומה ניתן להשיג בעזרתן. |
Zerith | ![]() מסמך מודפס 37 הורדות 10 עמודים |
על מקור, עותק והעתק
מאמר מאמר מרתק של עו"ד קלינגר העוסק בסוגיה מהו מסמך מקורי ומהו העתק של מסמך כאשר אנו מדברים על מסמך אלקטרוני, ומציג הצצה למצב הנוכחי במדינת ישראל. |
עורך דין יהונתן קלינגר | ![]() מסמך מודפס 27 הורדות 6 עמודים |
Client Side Attacks
מאמר מאמר המציג סקירה והצצה לעולם מתקפות ה-Drive By, מסביר עקרונות דרכי פעולה והשימושים בהן. |
cp77fk4r | ![]() מסמך מודפס 38 הורדות 12 עמודים |
UI Redressing A.K.A. Clickjacking
מאמר מאמר מצוין המסביר מהן מתקפות ClickJacking, מציג את התפתחותן, דרכי התקפה והגנה. |
שלומי נרקולייב | ![]() מסמך מודפס 58 הורדות 9 עמודים |
Web Application Firewalls
מאמר מאמר מעניין ביותר המציג את טכנולוגית ה-WAFs, הצורך והשימוש בהן, בנוסף כולל המאמר הסבר קצר על הקמת WAFs מבוסס קוד פתוח באופן עצמאי. |
נתנאל שיין | ![]() מסמך מודפס 39 הורדות 8 עמודים |
| Digital Whisper - הגיליון האחד עשר | ||
|---|---|---|
| כותרת המסמך | מחבר | פרטים נוספים |
סטגנוגרפיה בשני שקל
מאמר מאמר המציג טכניקות שונות בנושא הסטגנוגרפיה החזותית-דיגיטלית, ומראה את היתרונות והחולשות שבכל אחת ואחת. |
cp77fk4r | ![]() מסמך מודפס 21 הורדות 10 עמודים |
לוחמה אווירית בשטח בנוי
מאמר מאמר המציג מחקר בנושא ה-Fuzzing ומציאת חולשות תוך כדי הבאת דוגמה מדרייברים של כרטיסי רשת אלחוט |
אביב ברזילי | ![]() מסמך מודפס 21 הורדות 14 עמודים |
אמינותן של ראיות דיגיטליות
מאמר מאמר המסביר על תהליך הבאת ראיות דיגיטליות בבתי משפט, כיצד נכון להגיש אותן ואיך אפשר לקבוע את אמינותן. |
עומר כהן | ![]() מסמך מודפס 23 הורדות 7 עמודים |
JAVA JAVA, PROXY PROXY
מאמר מאמר המסביר מהו רכיב ה-Proxy, אילו סוגים קיימים, ואילו שימושים הם מספקים לארגונים השונים. |
רועי חורב | ![]() מסמך מודפס 26 הורדות 7 עמודים |
Honey Pots - מלכודות דבש
מאמר מאמר בנושא מלכודות הדבש - HoneyPots, סוגיהן, תפקידיהן וכיצד הן עוזרות לנו להזהר מפני סכנות ותוקפים שונים. |
נתנאל שיין | ![]() מסמך מודפס 23 הורדות 15 עמודים |
Buffer Overflows 101
מאמר מאמר מקיף בנושא Buffer Overflow: מציאת חולשות Buffer Overflow בשיטות White Box ו-Grey Box, ניצולן, כתיבת אקספלויט מתאים והטמעתו ב-Metasploit. |
שי רוד | ![]() מסמך מודפס 34 הורדות 63 עמודים |
| Digital Whisper - הגיליון השנים עשר | ||
|---|---|---|
| כותרת המסמך | מחבר | פרטים נוספים |
Hash Collisions
מאמר מאמר המסביר מה הופך אלגוריתם תמצות לאלגוריתם חזק, מה הן Hash Collisions, איך הן פוגעות באמינותו ובחוסנו של האלגוריתם וכיצד תוקף יכול לנצלן לטובתו. |
cp77fk4r ו-גדי אלכסנדרוביץ' | ![]() מסמך מודפס 14 הורדות 8 עמודים |
מבוכים וסריאלים
מאמר מאמר המציג את תהליך פריצתו של Crack-me מיוחד במינו. במאמר אורי מציג את דרך חשיבתו מפתיחת הדיבאגר ועד פריצתו תוך כדי ניתוח ומעקפים יצירתיים ביותר. |
Zerith | ![]() מסמך מודפס 15 הורדות 18 עמודים |
אני יודע איפה גלשת בקיץ האחרון
מאמר מאמר המציג את הדרכים בהן חברות/אתרים משתמשים בכדי לעקוב אחר הגולשים שלהם, האם באמת ניתן לגלוש בצורה אנונימית באינטרנט כיום, ועד כמה אנחנו מודעים לזה. |
אריק פרידמן | ![]() מסמך מודפס 21 הורדות 13 עמודים |
האם ניתן להכריח אדם למסור מפתחות הצפנה
מאמר מאמר המציג את הדילמה האם ניתן לחייב אדם למסור את סיסמאת המחשב שלו או את הסיסמה שמצפינה כונן קשיח במסגרת חקירה פלילית או במסגרת הליך אזרחי. האם בחוקה של מדינתינו קיימת תשובה ברורה לנושא? |
עורך דין יהונתן קלינגר | ![]() מסמך מודפס 17 הורדות 4 עמודים |
ARM Exploitation
מאמר תרגום של המאמר אשר הוצג כמצגת בכנס האקרים DEFCON האחרון (18) ע"י יצחק אברהם, המאמר מציג טכניקות לניצול של Stack-Based Overflows תחת מיקרו-מעבדי ARM. |
יצחק אברהם | ![]() מסמך מודפס 16 הורדות 15 עמודים |
Biting the hand with DLL Load Hijacking and Binary
מאמר מאמר המסביר מה היא חולשת ה-DLL Search Order Hijacking, ממה היא נגרמת, איך ניתן לנצל אותה במקרים השונים, איך ניתן להתגונן מפניה ועוד. |
TheLeader | ![]() מסמך מודפס 17 הורדות 22 עמודים |
בינה מלאכותית - חלק שני
מאמר אמר ההמשך למאמר בנושא בינה מלאכותית מהגליון הראשון של המגזין. המאמר מציג שני אלגוריתמים מתורת הגרפים - BFS ו-DFS, ומסביר איך הם משתלבים בעולם הבינה המלאכותית. |
ניר אדר | ![]() מסמך מודפס 21 הורדות 9 עמודים |
|
עדכניות המסמכים: נכון לעכשיו לא מוצגים גם מסמכים לא רלוונטיים בעת גלישתך באתר. להצגת כל המסמכים לחץ כאן. |


