| Digital Whisper - גליונות מלאים | ||
|---|---|---|
| כותרת המסמך | מחבר | פרטים נוספים |
Digital Whisper - הגיליון העשרים וארבעה
מגזין הגיליון ה-24 של המגזין Digital Whisper. המאמרים בגיליון: למה מומלץ לבדוק לסוס את השיניים, BitCoin - כסף דיגיטלי ב-P2P, תזמון חוטים ב-Windows, איך לעקוב אחרי גולשים בעזרת עוגיות חסינות מחיקה, תשתית מפתחות ציבוריים, טכניקות התרבות בקרב תולעים חברותיות, HTML5 מנקודת מבט שונה. |
Digital Whisper |  מסמך מודפס 520 הורדות 91 עמודים |
|
Digital Whisper - הגליון הראשון
מגזין הגליון הראשון של Digital Whisper שיצא באוקטובר 2009. בגליון המאמרים הבאים: Privilege Excalation, Manual Packing, בינה מלאכותית - מבוא והצגת בעיות כגרפים , פריצת מנעולים, מנגנון הצפנה WEP, מבוא לרקורסיה בשפת C ולסיום HTTP ATTACKS - RESPONSE SPLITTING |
Digital Whisper | מסמך מודפס 1165 הורדות 72 עמודים |
|
Digital Whisper - הגליון השני
מגזין הגליון השני של Digital Whisper שיצא בנובמבר 2009. בגליון המאמרים הבאים: SSL & Trasport Layer Security Protocol, Manual Unpacking, וירוסים- שיטות טעינה, RFID Hacking, , Port Knocking, הפרוטוקול Kerberos V5 ו-DNS Cache Poisoning |
Digital Whisper | מסמך מודפס 576 הורדות 77 עמודים |
|
Digital Whisper - הגליון השלישי
מגזין הגליון השלישי של Digital Whisper שיצא בדצמבר 2009. בגליון המאמרים הבאים: PKI, שיפור Image Stagenography, IPSEC Protocols, IPTables, תבניות בשפת C# ומדריך להתקנת BackTrack כ-LiveUSB |
Digital Whisper | מסמך מודפס 506 הורדות 68 עמודים |
|
Digital Whisper - הגליון הרביעי
מגזין הגליון הרביעי של מגזין אבטחת המידע Digital Whisper. מאמרים בגליון: HTTP Fingerprints, למה RSA טרם נפרץ? Anti-Anti Debugging, SQL Injection / CLR Integration, אלגוריתמים רקורסיביים, פרצות אבטחה נפוצות במערכות WEB להעלאת קבצים, שימוש נכון ב-HTAccess |
Digital Whisper | מסמך מודפס 527 הורדות 82 עמודים |
|
Digital Whisper - הגליון החמישי
מגזין הגליון החמישי של מגזין אבטחת המידע Digital Whisper. מאמרים בגליון: אבטחת SIP עם Asterisk, פריצת Kindle DRM, פירורי מידע לאויב שלך - Meta Data, הפסקת קפה, בניית אתרים וסמנטיקה (Semantic HTML), המאגר הביומטרי, Zip Bombs |
Digital Whisper | מסמך מודפס 371 הורדות 76 עמודים |
|
Digital Whisper - הגליון השישי
מגזין הגליון השישי של מגזין אבטחת המידע Digital Whisper. מאמרים בגליון: Botnet - מה זאת החיה הזאת, XSHM - Cross Site History Manipulation, ניתוח ה-Conficker, Rootkits - דרכי פעולה וטכניקות בשימוש (חלק א'), פירוט טכנולוגיות ה-Firewalling השונות, סקירת טכנולויות ההצפנה EFS ו-BitLocker |
Digital Whisper | מסמך מודפס 331 הורדות 56 עמודים |
|
Digital Whisper - הגליון השביעי
מגזין הגליון השביעי של מגזין אבטחת המידע Digital Whisper. מאמרים בגליון: ניתוח קוד Web זדוני, Rootkits - דרכי פעולה וטכניקות בשימוש (חלק ב'), סריקת טכנולוגיות NAC ואופן מימושן, להבין את התכלס מאחורי האנונימיות המורכבת - TOR, אנונימיות בעידן הדיגיטלי ועקרונות בפיתוח מאובטח (חלק א') |
Digital Whisper | מסמך מודפס 313 הורדות 67 עמודים |
|
Digital Whisper - הגליון השמיני
מגזין במגזין השמיני מאמר תיאורטי על עולם הסלולארים המתפתח, מאמר מצוין המציג את התפתחותם של הקבצים הבינארים, מאמר נפלא המנסה לברר את שאלת מליון הדולר של הקוד הפתוח, מאמר משובח המציג לנו את עמדת חוקתה של מדינת ישראל בנושא האנונימיות באינטרנט, מאמר נרחב מאוד על המתקפות השונות על פרוטוקול ה-HTTP. תודה רבה ל-Ratinho על שעזר בעריכת הגליון. |
Digital Whisper | מסמך מודפס 313 הורדות 67 עמודים |
|
Digital Whisper - הגליון התשיעי
מגזין המגזין התשיעי של DigitalWhisper. מאמרים בגיליון: IDS - Intrusion Detection System, הוכחות באפס ידע, DNS Rebinding, חולשות בפרוטוקול UPnP, אבטחת מידע בוירטואליזציה, האם אנדרואידים חולמים על תולעים אלקטרוניות? ופיתוח מאובטח - חלק ב'. תודה רבה ל-Ratinho על שעזר בעריכת הגליון. |
Digital Whisper | מסמך מודפס 281 הורדות 68 עמודים |
|
Digital Whisper - הגליון העשירי
מגזין המגזין העשירי של DigitalWhisper. מאמרים בגיליון: מתקפות ClickJacking, מתקפות צד לקוח, "מקור, עותק והעתק",User-Land Hooking, ו-Web Application Firewalls. |
Digital Whisper | מסמך מודפס 200 הורדות 48 עמודים |
|
Digital Whisper - הגיליון האחד עשר
מגזין הגיליון האחד עשר של Digital Whisper שיצא באוגוסט 2010. בגיליון המאמרים הבאים: סטגנוגרפיה בשני שקל, לוחמה אוירית בשטח בנוי, אמינותן של ראיות דיגיטליות, JAVA JAVA, PROXY PROXY, HoneyPots, Buffer Overflow 101 |
Digital Whisper | מסמך מודפס 410 הורדות 120 עמודים |
|
Digital Whisper - הגיליון השנים עשר
מגזין הגיליון השנים עשר של Digital Whisper. המאמרים בגיליון: Hash Collisions, האם ניתן להכריח אדם למסור מפתחות הצפנה?, מבוכים וסריאלים, אני יודע איפה גלשת בקיץ האחרון, ARM Exploitation, AI Part 2, Biting the hand with DLL load hijacking and binary planting |
Digital Whisper | מסמך מודפס 396 הורדות 94 עמודים |
|
Digital Whisper - הגיליון השלושה עשר
מגזין הגיליון השלושה עשר של Digital Whisper. המאמרים בגיליון: Code Injection, על הצפנה בדין הישראלי: בין רצוי מצוי ונשכח, The Dark Side of XML, AI Part 3 |
Digital Whisper | מסמך מודפס 309 הורדות 61 עמודים |
|
Digital Whisper - הגיליון הארבעה עשר
מגזין הגיליון הארבעה עשר של Digital Whisper. המאמרים בגיליון: Chasing worms - Koobface Pwning, אין סודות בחברה, מתי אפשר לתפוס שרתים מחשבים ודיסקים, אבטחת חבילות תוכנה |
Digital Whisper | מסמך מודפס 253 הורדות 44 עמודים |
|
Digital Whisper - הגיליון החמישה עשר
מגזין הגיליון החמישה עשר של Digital Whisper. המאמרים בגיליון: Web Application Firewall Bypassing, כבשת הרשע, The Art of Exploitation: Windows 7 DEP&ASLR Bypass, Exploiting Firefox Extensions |
Digital Whisper | מסמך מודפס 535 הורדות 113 עמודים |
|
Digital Whisper - הגיליון השישה עשר
מגזין הגיליון השישה עשר של Digital Whisper. המאמרים בגיליון: Managed Code Rootkits, Bypass Signature based detection, Client Side Web Attacks and Identity Theft, מבוא למתקפת padding oracle, מתקפות על כלים לעיבוד ולניתוח XML. |
Digital Whisper | מסמך מודפס 426 הורדות 75 עמודים |
|
Digital Whisper - הגיליון השבעה עשר
מגזין הגיליון השבעה עשר של Digital Whisper. המאמרים בגיליון: NTFS ADS Magic Tricks, Show Me The Money, זיהוי באינטרנט: כיצד לחשוף משתמשים מבלי לעבור על החוק, Firefox Based Interactive Kiosk Overtaking. |
Digital Whisper | מסמך מודפס 320 הורדות 65 עמודים |
|
Digital Whisper - הגיליון השמונה עשר
מגזין הגיליון השמונה עשר של המגין Digital Whisper. המאמרים בגיליון: שולים מוקשים - על שליטה בזמן ריצה, BHO - Alive N Kickin', IAT Hooking, DOMAIN NAME SYSTEM - אנומליות, איתור ומניעה. |
Digital Whisper | מסמך מודפס 339 הורדות 1 עמודים |
|
Digital Whisper - הגיליון התשעה-עשר
מגזין הגיליון התשעה-עשר של המגזין Digital Whisper. המאמרים בגיליון: Chasing Worms II - NzmBot; הדבקה בינארית; הענן והמידע שלך; שיווק רשתי, פירמידות, מידע ברשת האינטרנט ומה שביניהם. |
Digital Whisper | מסמך מודפס 337 הורדות 56 עמודים |
|
Digital Whisper - הגיליון העשרים
מגזין הגיליון ה-20 של המגזין Digital Whisper. המאמרים בגיליון: Userland Rootkits, PenTesting VoIP, Protocol Tunneling. |
Digital Whisper | מסמך מודפס 359 הורדות 71 עמודים |
|
Digital Whisper - הגיליון העשרים ואחד
מגזין הגיליון ה-21 של המגזין Digital Whisper. המאמרים בגיליון: Kernel-Mode Rootkits, פונקציות תמצות קריפטוגרפיות ותחרות ה-SHA-3, דגשים לפיתוח מאובטח, Defeating AppArmor. |
Digital Whisper | מסמך מודפס 183 הורדות 61 עמודים |
|
Digital Whisper - הגיליון העשרים ושניים
מגזין הגיליון ה-22 של המגזין Digital Whisper. המאמרים בגיליון: Zeus - The Take Over, Hooking The Page Fault Handler, אבטחת שרתי אינטרנט, Session Puzzles, Medical Hazardous Implants. |
Digital Whisper | מסמך מודפס 275 הורדות 63 עמודים |
|
Digital Whisper - הגיליון העשרים ושלושה
מגזין הגיליון ה-23 של המגזין Digital Whisper. המאמרים בגיליון: PHP Code Execution - חלק א', איך לא עושים פיילוט, Net Reverse Engineering., IP כביש 6, מימוש מנגנוני סנכרון ב-Windows ומעבר להם. |
Digital Whisper | מסמך מודפס 224 הורדות 69 עמודים |
| Digital Whisper - הגליון הראשון | ||
|---|---|---|
| כותרת המסמך | מחבר | פרטים נוספים |
Privilege Excalation
מאמר מאמר המסביר מהן מתקפות Privilege Excalation, בנוסף למספר דוגמאות הקיימות במערכת ההפעלה Windows. |
cp77fk4r | מסמך מודפס 743 הורדות 10 עמודים |
|
Manual Packing
מאמר הצגת דרך מעניינת לביצוע Packing על קבצים בינארים וכך לשנות את חתימתם הדיגיטלית, כולל הדגמה שלב אחרי שלב על קובץ דוגמא. |
הלל חימוביץ' | מסמך מודפס 709 הורדות 6 עמודים |
|
בינה מלאכותית - מבוא והצגת בעיות כגרפים
מאמר הצגה ראשונית של עולם הבינה המלאכותית, כמו שהוא בימים אלו. הצגת מונחי יסוד, סוכן אינטליגנטרי והצגת בעיות כגרפים. מאמר ראשון מתוך סדרת מאמרים. |
ניר אדר | מסמך מודפס 942 הורדות 4 עמודים |
|
פריצת מנעולים
מאמר מנעולי צילינדרים - כיצד הם עובדים וכיצד ניתן לפרוץ מנעולים אלה. המידע ניתן ללימוד בלבד ואין להשתמש בו למטרות לא חוקיות! |
cp77fk4r | מסמך מודפס 1112 הורדות 11 עמודים |
|
מנגנון ההצפנה WEP
מאמר מאמר מקיף מאוד המסביר על פרוטוקול ה-WEP, על עקרונות האבטחה והליקויים בהם. |
הרצל לוי | מסמך מודפס 855 הורדות 16 עמודים |
|
מבוא לרקורסיה בשפת C
מאמר מסמך ראשון מתוך סדרת מסמכים הבאה להציג לקורא מהי רקורסיה בשפת C, איך משתמשים בה ומה הבעיתיות שעלולה להתעורר משימוש ברקורסיה. |
ניר אדר | מסמך מודפס 1601 הורדות 11 עמודים |
|
HTTP Attacks - Response Splitting
מאמר התקפת Response Splitting היא התקפה התוקפת את פרוטוקול ה-HTTP. ההתקפה מאפשרת לתוקף לפרק את ה-Response הנשלח לקורבן למספר תגובות, ואף לשלוט על פעולת הלקוח על ידי ה-Header. המאמר מסביר על ההתקפה ומלווה במספר דוגמאות מוחשיות. |
cp77fk4r | מסמך מודפס 762 הורדות 9 עמודים |
| Digital Whisper - הגליון השני | ||
|---|---|---|
| כותרת המסמך | מחבר | פרטים נוספים |
|
SSL & Trasport Layer Security Protocol
מאמר משפחת הפרוטוקולים SSL&TLSP ודרכי התמודדותם עם המתקפות השונות עליהם. |
cp77fk4r | מסמך מודפס 602 הורדות 12 עמודים |
|
Manual Unpacking
מאמר איך לגשת לקובץ שביצעו עליו Packing, ואיך לזהות ולעקוף מספר מנגנוני "Anti-Reversing" למיניהם. |
Zerith | מסמך מודפס 477 הורדות 12 עמודים |
|
וירוסים - שיטות טעינה
מאמר דרכי הטעינה הפופולאריות שבהן משתמשים כותבי הוירוסים למערכות חלונאיות במהלך השנים. |
cp77fk4r | מסמך מודפס 588 הורדות 14 עמודים |
|
RFID Hacking
מאמר מאמר המציג את החולשות הקיימות בטכנולוגיית ה- RFID, אופן ביצוע המתקפות עליהן ודרכי ההתמודדות איתן. |
cp77fk4r | מסמך מודפס 679 הורדות 7 עמודים |
|
Port Knocking
מאמר מספר דרכים לשיפור אבטחת השרת שלכם ע"י שימוש בטכניקת ה-Knocking. |
cp77fk4r | מסמך מודפס 650 הורדות 8 עמודים |
|
הפרוטוקול Kerberos V5
מאמר ניהול הרשאות ברשת האירגונית הממודרת, על תפקיד ה- Kerberos ועל מנגנון אימות הזהויות. |
cp77fk4r | מסמך מודפס 502 הורדות 6 עמודים |
|
DNS Cache Poisoning
מאמר הרעיון הכללי העומד מאחורי מתקפות DNS Cache Poisoning, על החולשות בפרוטוקול ה-DNS ועל דרכי ההתמודדות איתן. |
cp77fk4r | מסמך מודפס 3675 הורדות 13 עמודים |
| Digital Whisper - הגליון השלישי | ||
|---|---|---|
| כותרת המסמך | מחבר | פרטים נוספים |
|
PKI, תעודות, כרטיסים חכמים ומה שבינהם
מאמר מאמר הסוקר את הדילמות של עולם ה-PKI והפתרונות הקיימים לכל דילמה ודילמה. |
הלל חימוביץ' | מסמך מודפס 485 הורדות 14 עמודים |
|
Improving Images Steganography
מאמר כיצד ניתן לנצל עובדות על העין האנושית כדי לבנות אלגוריתמי סגנו חכמים. |
cp77fk4r | מסמך מודפס 455 הורדות 8 עמודים |
|
IPSEC Protocols
מאמר מידע על הפרוטוקולים המרכיבים את ארכיטקטורת ה-IPSec ואת דרכם להגן מפני איומים שונים. |
סולמני יגאל | מסמך מודפס 478 הורדות 8 עמודים |
|
IPTABLES
מאמר מאמר המסביר על העבודה מול IPTables בכדי להגביר את אבטחת הלינוקס שלכם. |
cp77fk4r | מסמך מודפס 520 הורדות 11 עמודים |
|
C# Generics - תבניות בשפת C#
מאמר עקרונות התיכנות הגנרי בשפת התיכנות #C. |
ניר אדר | מסמך מודפס 1938 הורדות 12 עמודים |
|
Bootable BackTrack From USB - Persistent Changes
מאמר מדריך להתקנת הפצת BackTrack כ- LiveUSB במצב של Persistent Changes. |
cp77fk4r | מסמך מודפס 531 הורדות 11 עמודים |
| Digital Whisper - הגליון הרביעי | ||
|---|---|---|
| כותרת המסמך | מחבר | פרטים נוספים |
|
HTTP Fingerprints
מאמר ישנן דרכים רבות לאסוף מידע על שרתי HTTP. אחת הדרכים המוכרות ביותר היא בעזרת איסוף ה-HTTP Fingerprints שלהם. Fingerprint הוא שם כולל לערך, תגובה או פעולה מסויימת הייחודית עבור שירות מסויים אשר בעזרתו נוכל לזהות את המוצר או את גירסתו. |
cp77fk4r | מסמך מודפס 573 הורדות 13 עמודים |
|
למה RSA טרם נפרץ?
מאמר שיטת ההצפנה RSA היא אחת משיטות ההצפנה החשובות ביותר בעולם כיום. למרות מאמצים כבירים שנעשים בתחום, ולמרות כמה אלגוריתמים מתוחכמים שמפרקים לגורמים מספרים ענקיים יחסית מהר, הקרב עדיין אבוד - האלגוריתמים המהירים ביותר הם עדיין לא יעילים מספיק. מאמר זה מציג פתרון (שגוי), מסביר מדוע הוא שגוי ומעט על הקושי שבשבירת RSA |
גדי אלכסנדרוביץ' | מסמך מודפס 870 הורדות 7 עמודים |
|
Anti Anti-Debugging
מאמר שיטות קלאסיות לביצוע Anti-Debugging. במהלך המאמר נציג שיטות אלה משני צדדים: בתור מתכנת - נבין איך מבצעים פעולות Anti-Debugging שונות ובתור Reverser- נראה כיצד ניתן לעקוף אותן |
Zerith | מסמך מודפס 503 הורדות 13 עמודים |
|
SQL CLR Integration
מאמר חברת מיקרוסופט פיתחה מנגנון שימושי אשר מאפשר למתכנתים להרחיב את יכולות בסיס הנתונים שלהם מעבר לשפות השאילתות הרגילה (SQL) ומעבר לשפת הפרוצדורות (Stored Procedures), ע"י הכנסת השימוש בכתיבה של קוד .NET של ממש, אשר ירוץ ישירות על שרת ה-SQL. מייקרוסופט איפשרה למתכנתים חופש פעולה גדול יותר, אך היא גם פתחה בפני האקרים פתח להרצה של קוד על שרת ה-SQL שלה. |
מרון סלם (HMS) | מסמך מודפס 492 הורדות 7 עמודים |
|
אלגוריתמים רקורסיביים
מאמר רקורסיה היא כלי שיאפשר לנו לפתור בעיות בקלות יחסית ובאופן קצר מאשר פיתרון איטרטיבי (פתרון ללא רקורסיה). לא כל בעיה מתאימה לרקורסיה, אך יש לא מעט בעיות שהפתרון הרקורסיבי שלהן יהיה שורות ספורות, לעומת פתרון איטרטיבי מסובך. מסמך זה מציג את נושא האלגוריתמים הרקורסיביים למתחילים. |
ניר אדר | מסמך מודפס 1914 הורדות 13 עמודים |
|
פרצות אבטחה נפוצות בהעלאת קבצים בעזרת PHP
מאמר מפתחי ה-PHP יצרו עבור בונה האתר מספר פונקציות כדוגמת הפונקציה move_uploaded_file, שמעלה קבצים לשרת. הפונקציה עושה את עבודתה בצורה יפה מאוד, אך משאירה את האחריות לבדוק את הקובץ בידי המתכנת עצמו. נתמקד במאמר זה בפרצות נפוצות ואפשריות שנוצרות בעת תיכנות מערכות העלאת קבצים |
Hyp3rInj3cT10n | מסמך מודפס 614 הורדות 17 עמודים |
|
HTAccess
מאמר רכיב ה-HTAccess הוא אחד ממרכיבי הקונפיגורציה הבסיסית של שרתי ה-Apache. קובץ זה אחראי על הקונפיגורציה המקומית של התיקיה אליה אנחנו ניגשים: הוא קובע מי יוכל לגשת לאיזה תיקיה, איך היא תתנהג: איך היא תציג לנו את הקבצים, איזה קבצים יהיו נגישים ואילו ידרשו סיסמא לפני הכניסה אליהם, התייחסות שונה לפרמטרים ב- ,URLקביעת דפי שגיאה (404403 וכו') מוגדרים מראש, אילו מתודות יפעלו על תוכן התיקיה וכו'. במאמר זה נכיר את ה-HTAccess ואפשרויות שונות שבו |
cp77fk4r | מסמך מודפס 587 הורדות 9 עמודים |
| Digital Whisper - הגליון החמישי | ||
|---|---|---|
| כותרת המסמך | מחבר | פרטים נוספים |
|
אבטחת SIP עם Asterisk
מאמר הטלפוניה Asterisk, מרכזיית תוכנה המשוחררת כקוד פתוח, המרכזייה עצמה שינתה את פני הטלפוניה בעולם בכלל ובישראל בפרט אך לדעתי נושא אבטחת המידע בתחום הטלפוניה אינו מקבל חשיפה ראויה. |
עידו קנר | מסמך מודפס 329 הורדות 9 עמודים |
|
Hacking Kindle DRM
מאמר ניהול זכויות דיגיטלי - הוא פשוט למדי - החברה המשתמשת במושג בוחרת להגביל את המשתמשים באמצעות טכניקות שונות - טכניקות אלו יכולות להיות קשורות בתוכנה או בחומרה ומטרתן להבטיח כי הצרכן של אותו המוצר לא יוכל להעביר את תוכן המוצר לאדם אחר |
LaBBa | מסמך מודפס 388 הורדות 8 עמודים |
|
Meta Data – פירורי מידע לאויב שלך
מאמר המונח Meta Data הוא אחד מהמונחים החשובים ביותר בעולם ניהול המידע. שימוש נכון ב-Meta Data יכול לשפר משמעותית את יכולת הנגישות למידע, ואת אפקטיביות השימוש באותו מידע. המשמעות המילולית של המונח היא "מידע על מידע", כלומר שדות מידע שמוסיפים (אוטומטית או ידנית) למידע. |
cp77fk4r | מסמך מודפס 597 הורדות 13 עמודים |
|
הפסקת קפה
מאמר Cofee - או בשמו המלא Computer Online Forensic Evidence Extractor, הוא למעשה כלי למטרות Forensics או יותר נכון טרום Forensics למערכות מבוססות Windows שפותח ע"י מיקרוסופט ומופץ דרך NW3C. הכלי מיועד לסייע לאנשי רשויות החוק לבצע איסוף נתונים מהיר ONLINE בזירת הפשע. התהליך מתוכנן לרוץ על גבי מדיה נתיקה ובמינימום מעורבות של החוקר. |
צבי קופר | מסמך מודפס 485 הורדות 15 עמודים |
|
בניית אתרים וסמנטיקה (Semantic HTML)
מאמר Semantic HTML פירושו להשתמש ב-HTML כדי להגדיר משמעות (סמנטיקה) לחלקים בטקסט שלנו, בניגוד להגדרה בה משתמשים מתכנתים רבים, המגדירה רק את עיצוב הטקסט שלנו |
ניר אדר | מסמך מודפס 1206 הורדות 10 עמודים |
|
המאגר הביומטרי
מאמר על פי החוק, ידרשו בקרוב כל אזרחי ישראל לתת למדינה לאחסן בצורה דיגיטלית עותק מצילום הפנים שלהם וסריקה של שתי אצבעותיהם המורות. מידע זה ישמר במאגר ביומטרי, אליו תהיה גישה למטרות שיפורטו ועל ידי אנשים שיפורטו. בעוד שלשיטתי המאגר עצמו מהווה פגיעה בפרטיות, הרי שגם אם המאגר לא מהווה פגיעה בפרטיות, האפשרויות לניצול לרעה ופגיעה באזרח הנובעות ממהלך זה הן מהותיות. |
עורך דין יהונתן קלינגר | מסמך מודפס 348 הורדות 5 עמודים |
|
Zip Bombs
מאמר במאמר זה נסביר את מושג הנקרא "פצצות Zip" (או Zip of Death או Zip Bombs). כמו כן נסביר איך ליצור אותה ואילו שימושים מעניינים ניתן לעשות איתה. פצצות Zip אלו קבצי Zip אשר נוצרו בעבר על מנת לגרום לקריסת מערכת ההפעלה. כיום, מערכות ההפעלה יודעות להתמודד איתן ולכן הן פחות מסוכנות למערכת ההפעלה- אך לאפליקציות אנטי-וירוס אשר לא נכתבו כך שיכולו "לטפל בהן" – הן מסוכנות מאוד. |
Crossbow ו-cp77fk4r | מסמך מודפס 1651 הורדות 12 עמודים |
| Digital Whisper - הגליון השישי | ||
|---|---|---|
| כותרת המסמך | מחבר | פרטים נוספים |
|
Botnet - מה זאת החיה הזאת?!
מאמר מה זה בכלל בוטנט, מעגל החיים של בוטנט, טכניקת השימוש בבוטנטים, וניתוח הנזקים הנגרמים מבוטנטים. |
cp77fk4r | מסמך מודפס 492 הורדות 11 עמודים |
|
XSHM - Cross Site History Manipulation
מאמר האורך של מערך ההיסטוריה הוא גלוי וזמין לכל אפליקציה ועל ידי ניצול תכונה זו ניתן להפר את מנגנון ה-Same Origin Policy |
אלכס רויכמן | מסמך מודפס 380 הורדות 5 עמודים |
|
ניתוח ה-Conficker
מאמר תולעת הקונפיקר התגלתה לראשונה הנובמבר 2008, רבים הכתירו אותה כתולעת המסוכנת ביותר עד היום, ההערכות הן שיותר מ-12 מליון מחשבים נדבקו בתולעת. |
הרצל לוי ו-cp77fk4r | מסמך מודפס 382 הורדות 12 עמודים |
|
Rootkits - דרכי פעולה וטכניקות בשימוש (חלק א')
מאמר במהלך השנים נושא ה-Rootkits התפתח הן לצרכים יותר שליליים כגון Malwares והן ככלי לאכיפת מדיניות הגנות למשחקי רשת לדוגמא |
Zerith | מסמך מודפס 394 הורדות 10 עמודים |
|
פירוט טכנולוגיות ה-Firewalling השונות
מאמר למרות שנושא הפיירוולים מוכר לא כולם מכירים את השיטות השונות לביצוע הפעולות הנדרשות מ-Firewall ובכך עוסק מאמר זה. |
יגאל סולימאני ו-cp77fk4r | מסמך מודפס 480 הורדות 8 עמודים |
|
סקירת טכנולויות ההצפנה EFS ו-BitLocker
מאמר המאמר מתאר את צהליך ההתפנה, מנתח את שלבי ההצפנה השונים, מתאר פגיעות שונות במערכות הצפנה ומשווה בין שיטות ההצפנה BitLocker ו-EFS |
בנימין כהן | מסמך מודפס 484 הורדות 7 עמודים |
| Digital Whisper - הגליון השביעי | ||
|---|---|---|
| כותרת המסמך | מחבר | פרטים נוספים |
|
עקרונות בפיתוח מאובטח (חלק א')
מאמר מאמר ראשון מתוך שניים, המציג טעויות נפוצות בקרב מפתחי אפליקציות, בחלק הראשון המאמר יציג ויסביר את הטעויות ולמה הן יכולות לגרום והחלק השני יסקור את הפתרונות השונים הניתנים למימוש בכדי לפתור בעיות אלו. |
עידו קנר | מסמך מודפס 380 הורדות 8 עמודים |
|
ניתוח קוד Web זדוני
מאמר מאמר המציג ניתוח של קוד Web זדוני, במאמר מתוארות השיטות והיכולות שבהן משתמשים כותבי התולעים כיום. |
cp77fk4r | מסמך מודפס 479 הורדות 14 עמודים |
|
Rootkits - דרכי פעולה וטכניקות בשימוש (חלק ב')
מאמר מאמר טכני על דרכי הפעולה השונות המנוצלות בידי כותבי ה-Rootkits, המאמר בא כהמשך למאמר שפורסם בגליון השישי |
Zerith | מסמך מודפס 342 הורדות 13 עמודים |
|
סריקת טכנולוגיות NAC ואופן מימושן
מאמר מאמר המציג את טכנולוגיות ה-NAC השונות, מסביר על אופן מימושן, מסביר אילו בעיות הן פותרות לנו ואיך הן עושות את זה. |
רועי חורב | מסמך מודפס 385 הורדות 9 עמודים |
|
להבין את התכלס מאחורי האנונימיות המורכבת - TOR
מאמר מאמר המציג סריקה טכנולוגית מלאה על טכנולוגיות TOR, מסביר כמה היא עוזרת לנו לשמור על האנונימיות שלנו ואיך היא מבצעת זאת. |
ליאור קפלן | מסמך מודפס 350 הורדות 12 עמודים |
|
אנונימיות בעידן הדיגיטלי
מאמר מאמר המציג מספר בעיות הנושא האנונימיות בעידן שבו כל המידע נשמר באופן דיגיטלי, עד כמה הנתונים שלנו באמת חסויים והאם הדרכים בהן נוקטות הרשויות אכן מספיק חזקות בכדי למנוע מהמידע לדלוף. |
אריק פרידמן | מסמך מודפס 361 הורדות 7 עמודים |
| Digital Whisper - הגליון השמיני | ||
|---|---|---|
| כותרת המסמך | מחבר | פרטים נוספים |
|
3G Mobile Network Security
מאמר מאמר תאורתי המציג את הנקודות הנוגעות באבטחת המידע שבהן נאלצות חברות הסלולאר להתעסק בכל הנוגע למכשירי הטלפון החכמים. |
רועי חורב | מסמך מודפס 333 הורדות 7 עמודים |
|
קבצי הרצה בתקופות השונות
מאמר המאמר מקנה לקורא הבנה מעמיקה על קובץ הרצה, קריאות לפונקציות, ספריות וקומיפלציה תוך כדי דגש על ההתפחות שלהם לאורך ההיסטוריה. כמו כן הוא מכיל מדריך להידור קוד-מקור באסמבלי. |
יוסף רייסין | מסמך מודפס 372 הורדות 12 עמודים |
|
האם קוד פתוח פחות בטוח?
מאמר מאמר המנסה להשיב אש לכיוון אותם החבר'ה שעומדים מאחורי הדעה שהקוד הפתוח פחות בטוח. |
אורי עידן | מסמך מודפס 324 הורדות 3 עמודים |
|
חוקת מדינת ישראל והאנונימיות ברשת האינטרנט
מאמר בסקירה קצרה של החלטות בית המשפט, מציג עו"ד יהונתן קלינגר את השאלות והמקרים שעשויים יותר מכל להגדיר כיצד תשמר האנונימיות במרחב הוירטואלי עד שהמחוקקים יחליטו אחרת. |
עורך דין יהונתן קלינגר | מסמך מודפס 334 הורדות 4 עמודים |
|
משחקים ב-HTTP
מאמר Playing with HTTP - מאמר מקיף מאוד המציג מספר רב של מתקפות שונות אותם ניתן לבצע על מאפייניו של הפרוטוקול HTTP ובכך לעקוף את מנגנוני האבטחה אשר מסתמכים על מאפיינים אלו. |
Hyp3rInj3cT10n | מסמך מודפס 830 הורדות 37 עמודים |
| Digital Whisper - הגליון התשיעי | ||
|---|---|---|
| כותרת המסמך | מחבר | פרטים נוספים |
|
IDS - Intrusion Detection System
מאמר מאמר מעניין מאוד המפרט על מערכות ה-IDS, מסביר מה תפקידן, אין הן עושות אותו ואיך להקים אחת כזאת באירגון. |
נתנאל שיין | מסמך מודפס 308 הורדות 11 עמודים |
|
הוכחות באפס ידע
מאמר מאמר מצוין המסביר על נושא ההוכחה באפס ידע, במאמר אריק מציג את הנושא ומציג מקרים הדורשים הוכחות בסיגנון זה. |
אריק פרידמן | מסמך מודפס 553 הורדות 9 עמודים |
|
DNS Rebinding
מאמר מאמר נפלא של אביעד המסביר על אחת המתקפות האחרונות על פרוטוקול ה-DNS, מסביר ממה היא נגרמת, איך מבצעים אותה ואיך אפשר להתגונן מפניה. |
אביעד | מסמך מודפס 465 הורדות 10 עמודים |
|
חולשות בפרוטוקול UPnP
מאמר מאמר המציג תוצאות מחקר שבוצע ע"י אביב המציג מספר חולשות בפרוטוקול ה-UPnP. המאמר מסביר איך חולשות אלו מאיימות על אבטחת האירגון. |
אביב ברזילי | מסמך מודפס 278 הורדות 9 עמודים |
|
אבטחת מידע בוירטואליזציה
מאמר מאמר מקיף, המציג את עולם הוירטואליזציה, מפרט ומסביר על סוגי הטכנולוגיות השונות למימוש וירטואליזציה ופתרונות Terminal הקיימים כיום בשוק. |
ניר ולטמן | מסמך מודפס 372 הורדות 8 עמודים |
|
האם אנדרואידים חולמים על תולעים אלקטרוניות?
מאמר מאמר מעניין במיוחד המציג מספר נקודות חשובות שיש להתייחס אליהן בעת פיתוח אפליקציות למערכת ההפעלה אנדרואיד, בנוסף מציג אייל את מודל האבטחה הממומש במערכת. |
אייל גל | מסמך מודפס 398 הורדות 8 עמודים |
|
פיתוח מאובטח - חלק ב'
מאמר מאמר המשך למאמר שפורסם בגליון השביעי, המאמר מציג את הדרכים הנכונות לפיתוח מאובטח והמנעות מהסעיפים אשר הוצגו במאמר הקודם. |
עידו קנר | מסמך מודפס 399 הורדות 9 עמודים |
| Digital Whisper - הגליון העשירי | ||
|---|---|---|
| כותרת המסמך | מחבר | פרטים נוספים |
|
User-Land Hooking
מאמר מאמר משובח המציג את התיאוריה מאחורי טכניקות ה-Hooking השונות, את ההבדלים בינהם, איך ניתן לבצען ומה ניתן להשיג בעזרתן. |
Zerith | מסמך מודפס 313 הורדות 10 עמודים |
|
על מקור, עותק והעתק
מאמר מאמר מרתק של עו"ד קלינגר העוסק בסוגיה מהו מסמך מקורי ומהו העתק של מסמך כאשר אנו מדברים על מסמך אלקטרוני, ומציג הצצה למצב הנוכחי במדינת ישראל. |
עורך דין יהונתן קלינגר | מסמך מודפס 222 הורדות 6 עמודים |
|
Client Side Attacks
מאמר מאמר המציג סקירה והצצה לעולם מתקפות ה-Drive By, מסביר עקרונות דרכי פעולה והשימושים בהן. |
cp77fk4r | מסמך מודפס 420 הורדות 12 עמודים |
|
UI Redressing A.K.A. Clickjacking
מאמר מאמר מצוין המסביר מהן מתקפות ClickJacking, מציג את התפתחותן, דרכי התקפה והגנה. |
שלומי נרקולייב | מסמך מודפס 691 הורדות 9 עמודים |
|
Web Application Firewalls
מאמר מאמר מעניין ביותר המציג את טכנולוגית ה-WAFs, הצורך והשימוש בהן, בנוסף כולל המאמר הסבר קצר על הקמת WAFs מבוסס קוד פתוח באופן עצמאי. |
נתנאל שיין | מסמך מודפס 262 הורדות 8 עמודים |
| Digital Whisper - הגיליון האחד עשר | ||
|---|---|---|
| כותרת המסמך | מחבר | פרטים נוספים |
|
סטגנוגרפיה בשני שקל
מאמר מאמר המציג טכניקות שונות בנושא הסטגנוגרפיה החזותית-דיגיטלית, ומראה את היתרונות והחולשות שבכל אחת ואחת. |
cp77fk4r | מסמך מודפס 255 הורדות 10 עמודים |
|
לוחמה אווירית בשטח בנוי
מאמר מאמר המציג מחקר בנושא ה-Fuzzing ומציאת חולשות תוך כדי הבאת דוגמה מדרייברים של כרטיסי רשת אלחוט |
אביב ברזילי | מסמך מודפס 199 הורדות 14 עמודים |
|
אמינותן של ראיות דיגיטליות
מאמר מאמר המסביר על תהליך הבאת ראיות דיגיטליות בבתי משפט, כיצד נכון להגיש אותן ואיך אפשר לקבוע את אמינותן. |
עומר כהן | מסמך מודפס 186 הורדות 7 עמודים |
|
JAVA JAVA, PROXY PROXY
מאמר מאמר המסביר מהו רכיב ה-Proxy, אילו סוגים קיימים, ואילו שימושים הם מספקים לארגונים השונים. |
רועי חורב | מסמך מודפס 200 הורדות 7 עמודים |
|
Honey Pots - מלכודות דבש
מאמר מאמר בנושא מלכודות הדבש - HoneyPots, סוגיהן, תפקידיהן וכיצד הן עוזרות לנו להזהר מפני סכנות ותוקפים שונים. |
נתנאל שיין | מסמך מודפס 122 הורדות 15 עמודים |
|
Buffer Overflows 101
מאמר מאמר מקיף בנושא Buffer Overflow: מציאת חולשות Buffer Overflow בשיטות White Box ו-Grey Box, ניצולן, כתיבת אקספלויט מתאים והטמעתו ב-Metasploit. |
שי רוד | מסמך מודפס 193 הורדות 63 עמודים |
| Digital Whisper - הגיליון השנים עשר | ||
|---|---|---|
| כותרת המסמך | מחבר | פרטים נוספים |
|
Hash Collisions
מאמר מאמר המסביר מה הופך אלגוריתם תמצות לאלגוריתם חזק, מה הן Hash Collisions, איך הן פוגעות באמינותו ובחוסנו של האלגוריתם וכיצד תוקף יכול לנצלן לטובתו. |
cp77fk4r ו-גדי אלכסנדרוביץ' | מסמך מודפס 170 הורדות 8 עמודים |
|
מבוכים וסריאלים
מאמר מאמר המציג את תהליך פריצתו של Crack-me מיוחד במינו. במאמר אורי מציג את דרך חשיבתו מפתיחת הדיבאגר ועד פריצתו תוך כדי ניתוח ומעקפים יצירתיים ביותר. |
Zerith | מסמך מודפס 178 הורדות 18 עמודים |
|
אני יודע איפה גלשת בקיץ האחרון
מאמר מאמר המציג את הדרכים בהן חברות/אתרים משתמשים בכדי לעקוב אחר הגולשים שלהם, האם באמת ניתן לגלוש בצורה אנונימית באינטרנט כיום, ועד כמה אנחנו מודעים לזה. |
אריק פרידמן | מסמך מודפס 213 הורדות 13 עמודים |
|
האם ניתן להכריח אדם למסור מפתחות הצפנה
מאמר מאמר המציג את הדילמה האם ניתן לחייב אדם למסור את סיסמאת המחשב שלו או את הסיסמה שמצפינה כונן קשיח במסגרת חקירה פלילית או במסגרת הליך אזרחי. האם בחוקה של מדינתינו קיימת תשובה ברורה לנושא? |
עורך דין יהונתן קלינגר | מסמך מודפס 213 הורדות 4 עמודים |
|
ARM Exploitation
מאמר תרגום של המאמר אשר הוצג כמצגת בכנס האקרים DEFCON האחרון (18) ע"י יצחק אברהם, המאמר מציג טכניקות לניצול של Stack-Based Overflows תחת מיקרו-מעבדי ARM. |
יצחק אברהם | מסמך מודפס 173 הורדות 15 עמודים |
|
Biting the hand with DLL Load Hijacking and Binary
מאמר מאמר המסביר מה היא חולשת ה-DLL Search Order Hijacking, ממה היא נגרמת, איך ניתן לנצל אותה במקרים השונים, איך ניתן להתגונן מפניה ועוד. |
TheLeader | מסמך מודפס 213 הורדות 22 עמודים |
|
בינה מלאכותית - חלק שני
מאמר אמר ההמשך למאמר בנושא בינה מלאכותית מהגליון הראשון של המגזין. המאמר מציג שני אלגוריתמים מתורת הגרפים - BFS ו-DFS, ומסביר איך הם משתלבים בעולם הבינה המלאכותית. |
ניר אדר | מסמך מודפס 421 הורדות 9 עמודים |
| Digital Whisper - הגיליון השלושה עשר | ||
|---|---|---|
| כותרת המסמך | מחבר | פרטים נוספים |
|
Code Injection
מאמר מאמר מפורט המסביר ומציג מספר דרכים בהן ניתן להזריק קוד לתהליך רץ תחת מערכת ההפעלה Windows. |
אוראל ארד | מסמך מודפס 198 הורדות 16 עמודים |
|
על ההצפנה בדין הישראלי: בין מצוי, רצוי ונשכח
מאמר מאמר המציג את נושא ההצפנה בדין הישראלי. יתכן שבשימוש ב-Firefox במדינת ישראל אנו עוברים על החוק? |
עורך דין יהונתן קלינגר | מסמך מודפס 186 הורדות 5 עמודים |
|
The Dark Side of XML
מאמר מאמר המציג חולשות נפוצות באפליקציות Web Services מבוססות XML, איך ניתן לנצל חולשות אלו, ומה ניתן לעשות בכדי להתגונן בפניהן. |
cp77fk4r | מסמך מודפס 197 הורדות 12 עמודים |
|
בינה מלאכותית - חלק שלישי
מאמר המאמר השלישי בסדרת המאמרים בנושא בינה מלאכותית ומערכות לומדות. במאמר זה נראה פתרון אפשרי לחידה אותה השאיר אורי במאמר מבוכים וסריאלים. |
ניר אדר | מסמך מודפס 381 הורדות 25 עמודים |
| Digital Whisper - הגיליון הארבעה עשר | ||
|---|---|---|
| כותרת המסמך | מחבר | פרטים נוספים |
|
Chasing Worms (Koobface Pwning)
מאמר מאמר המציג ניתוח מקיף ומפורט של התולעת החברתית Koobface, הניתוח כולל הצגת הפעולות שמבצעת התולעת, דרכי פעולת ה-Payloads שהיא מורידה למחשב, דרכי הפצתה, איתור ה-DropZone המשמש אותה והשבתתו. |
cp77fk4r | מסמך מודפס 168 הורדות 19 עמודים |
|
אין סודות בחברה
מאמר מאמר המסביר את החשיבות של להצמד לעקרון קירכהופס, על חוסר יעילותה של סודיות כאמצעי לאבטחת מידע או כהגנה על אלגוריתם קריפטוגרפי. |
אריק פרידמן | מסמך מודפס 134 הורדות 7 עמודים |
|
מתי אפשר לתפוס שרתים, מחשבים ודיסקים
מאמר מאמר הסוקר את הדרכים בהן ניתן לבקש תפיסה של חומר מחשב, וכיצד מבוצעת התפיסה מבוצעת בפועל. בנוסף, המאמר מעלה מספר שאלות הנוגעות לשינויים שחלים כיום בעולם המחשוב והשפעתם על תהליך התפיסה בעתיד. |
עורך דין יהונתן קלינגר | מסמך מודפס 202 הורדות 5 עמודים |
|
אבטחת חבילות תוכנה
מאמר אמר המתאר את התהליך המתרחש בהפצות הלינוקס הנוגע לנושאי אבטחה של חבילות תוכנה ואילו מנגנוני אבטחה נמצאים בשימוש בכדי למנוע מגורמים זדוניים לחבל בתהליך, בנוסף, המאמר מציג מחקר שנערך בארה"ב העוסק בפרצות אבטחה במאגרי הפצות הלינוקס ושיטת ניהול החבילות. |
ליאור קפלן | מסמך מודפס 200 הורדות 9 עמודים |
| Digital Whisper - הגיליון החמישה עשר | ||
|---|---|---|
| כותרת המסמך | מחבר | פרטים נוספים |
|
Bypassing Web Application Firewalls
מאמר מאמר הסוקר מספר דרכים בהן תוקפים מבצעים שימוש בכדי לזהות ולעקוף רכיבי Web Application Firewall שונים, הבנה של דרכי החסימה ומה ניתן לעשות בכדי לחמוק מאותם מצבים. |
cp77fk4r | מסמך מודפס 161 הורדות 13 עמודים |
|
כבשת הרשע: על בעיות האבטחה של רשתות אלחוטיות
מאמר מאמר הסוקר את בעיות הפרטיות כאשר מתחברים לרשתות אלחוטיות חופשיות שאינן מוצפנות, הן מבחינה משפטית והן מבחינה טכנולוגית. החומר במאמר הוצג לאחרונה בוועידה השנתית לאבטחת מידע ע"י כותבי המאמר. |
עורך דין יהונתן קלינגר ו-עומר כהן | מסמך מודפס 183 הורדות 12 עמודים |
|
The Art Of Exploitation - Windows 7 DEP&ASLR Bypas
מאמר מאמר הסוקר את ההגנות DEP ו-ASLR אשר נהפכו לפופולריות מאוד במערכות הפעלה "החדשות", מסביר אודותיהן, ומציג מקרים ודרכים בהם ניתן לעקוף אותן בכדי להגיע למצב של הרצת קוד תוך כדי ניצול חולשות Overflow באפליקציות מוגנות. |
אביב ברזילי | מסמך מודפס 158 הורדות 17 עמודים |
|
Exploiting Firefox Extensions - הגרסה הישראלית
מאמר מאמר המציג את ממצאי המחקר שביצע עמנואל בנושא אבטחת מידע במספר תוספות נפוצות לדפדפן Firefox, המאמר סוקר את טכנולוגיות התוספות, איך הן משתלבות בדפדפן עצמו, כיצד ניתן לאתר התקנה של תוספות אלו מרחוק וכיצד ניתן לנצל את החולשות בהן. |
עמנואל בורנשטיין | מסמך מודפס 191 הורדות 66 עמודים |
| Digital Whisper - הגיליון השישה עשר | ||
|---|---|---|
| כותרת המסמך | מחבר | פרטים נוספים |
|
Managed Code Rootkits
מאמר מאמר זה מסכם את תוצאות המחקר אשר ביצע ארז בנושא Managed Code Rootkits (בעקבותיו אף נכתב ספר), כאשר מטרתו העיקרית במחקר הנה לחשוף את רמת החומרה של בעיה זו לצורך העלאת המודעות לנושא. |
ארז מטולה | מסמך מודפס 121 הורדות 24 עמודים |
|
Bypass Signature-Based Detection
מאמר במאמר זה, מציג הרצל דרך מעניינת לבצע עקיפה של מנגנונים לאיתור Malwares מבוססי חתימות קוד, כיצד ניתן לזהות היכן ממוקם הקוד החתום וכיצד ניתן לשנותו בכדי לעקוף את אותם מנגנונים. |
הרצל לוי | מסמך מודפס 132 הורדות 10 עמודים |
|
מבוא למתקפות Padding Oracle
מאמר מתקפות ה-Padding Oracle נעשו לאחרונה מאוד פופולריות עקב מספר אירועים, במאמר זה מציג דנור את המתקפה, מסביר איך היא מתרחשת, למה, כיצד ניתן לבצעה ומה הן השפעותיה. |
מסמך מודפס 120 הורדות 14 עמודים | |
|
התקפות על כלים לעיבוד ולניתוח XML
מאמר במאמר זה, הפותח סדרת מאמרים חדשה, מציג שלמה את עולם נ?ת??ח?י ה-XML והרבדים הקיימים בו, במהלכו מציג שלמה את המתקפות אשר ניתן לבצע על אותן השכבות מימוש שמרכיבות את מנועי ניתוח ה-XML בשירותים השונים. |
מסמך מודפס 143 הורדות 13 עמודים | |
|
Client Side Web Attacks And Identity Theft
מאמר במאמר זה, מציג שלומי סיכום קצר של עולם מתקפות ה-Web מזווית ה-Client Side, מה הן ההגנות הקיימות כיום למשתמש הפשוט והאם הן באמת עונות על הקריטריונים. בנוסף, מציג שלומי מערכת חדשה אשר תפקידה להגן מפני אותם מתקפות. |
שלומי נרקולייב | מסמך מודפס 163 הורדות 10 עמודים |
| Digital Whisper - הגיליון השבעה עשר | ||
|---|---|---|
| כותרת המסמך | מחבר | פרטים נוספים |
|
NTFS ADS Magic Tricks
מאמר ADS הוא נושא מאוד מעניין ושנוי במחלוקת במערכת הקבצים NTFS. התמיכה ב-ADS מאפשר למשתמש לבצע מספר דברים מעניינים מאוד הקשורים לאבטחת מידע. מאמר זה סוקר מספר מאפיינים בנושא. |
cp77fk4r | מסמך מודפס 150 הורדות 10 עמודים |
|
Show Me The Money
מאמר מתחילת שנות ה-2000 הצד המסחרי של האינטרנט תפס תאוצה, ואיתו התפתחה גם תעשיית הפשע המקוון. הפעילות ההאקרית עברה בהדרגה מ"כלכלת מוניטין" לכלכלה של מזומנים. כמה כסף אפשר להרוויח מפשע מקוון? במאמר זה, סוקר אריק את המניעים מאחורי התעשייה הזאת. |
אריק פרידמן | מסמך מודפס 134 הורדות 8 עמודים |
|
כיצד לחשוף משתמשים מבלי לעבור על החוק
מאמר מאמר זה סוקר את השיטות לחשיפת גולשים ללא הפרת החוק וללא פגיעה בפרטיות, תוך כדי התייחסות לשיטות הקיימות לזיהוי שני סוגים שונים של גולשים: גולש המפעיל אתר אנונימי וגולש המייצר תוכן באתר זר. |
עורך דין יהונתן קלינגר | מסמך מודפס 219 הורדות 9 עמודים |
|
Firefox Based Interactive Kiosk Overtaking
מאמר מאמר זה הינו מחקר שביצע עמנואל בנושא פריצת מערכות קיוסק אינטראקטיביות מבוססות Firefox, במאמר זה סוקר עמנואל וקטורי תקיפה מוכרים ומציג וקטורי תקיפה שפותחו במהלך המחקר. בנוסף מציג עמנואל מספר דרכים בהן ניתן להקשיח את אותן העמדות. |
עמנואל בורנשטיין | מסמך מודפס 183 הורדות 34 עמודים |
| Digital Whisper - הגיליון השמונה עשר | ||
|---|---|---|
| כותרת המסמך | מחבר | פרטים נוספים |
|
שולה מוקשים - על שליטה בזמן ריצה
מאמר במאמר זה אורי ידגים טכניקות מעניינות כיצד ניתן לשלוט על תהליך הרץ במערכת ההפעלה Windows, כיצד ניתן לערוך את את הזכרון שלו ובכך להשפיע על ריצתו. |
אורי להב | מסמך מודפס 173 הורדות 10 עמודים |
|
DOMAIN NAME SYSTEM - אנומליות, איתור ומניעה
מאמר מאמר זה הינו תרגום של עבודה שהגיש קיריל לשציבר על עולם אבטחת ה-DNS. בנוסף לכך, מציג קיריל אלגוריתם שפותח במסגרת עבודה זו: אלגוריתם בשם Delay Fast Packets שנועד לאתר ולמנוע מתקפות שונות על שרת ה-DNS. |
קיריל לשצ'יבר | מסמך מודפס 124 הורדות 32 עמודים |
|
IAT Hooking
מאמר IAT Hooking - היא אחת משיטות ה-Hooking הנפוצות ביותר ב-Userland, במסגרת מאמר זה, אוריאל מציג בצורה פרקטית כיצד לבצע אותה בכדי לשלוט על זרימתו של תהליך הרץ במערכת ההפעלה ובכך לגרום לו לבצע דברים שלא היה אמור לבצע תחת ריצה טבעית. |
אוריאל מלין | מסמך מודפס 159 הורדות 11 עמודים |
|
BHO - Livin & kickin
מאמר במאמר זה הרצל מסקר כיצד ניתן לבצע מניפולציות על הדפדפן Internet Explorer על ידי טכנולוגיית ה-Browser Helper Object, במהלך המאמר הרצל מציג מספר מתקפות שניתן לבצע ובכך לגרום לדפדפן לשלוח לתוקף מידע, לנתב את הגולש לאתרים שונים ואיך לנהל שאר אירועים שונים. |
הרצל לוי | מסמך מודפס 112 הורדות 7 עמודים |
| Digital Whisper - הגיליון התשעה עשר | ||
|---|---|---|
| כותרת המסמך | מחבר | פרטים נוספים |
|
הדבקה בינארית
מאמר במאמר זה אורי מסביר כיצד ניתן לכתוב מנוע גנרי להדבקת קבצים בינארים, כגון מנועים אשר תולעים משתמשות בהם בכדי להזריק קוד בינארי לתוך קבצי הרצה (PE) על מנת לגרום להרצתן / הרצת פקודות זדווניות בעת הרצת אותו הקובץ מבלי לפגוע בריצתו התקינה. |
אורי להב | מסמך מודפס 111 הורדות 9 עמודים |
|
Chasing Worms II - NzmBot
מאמר במאמר זה, מאמר שני בסידרה, אפיק מציג חקירה "פסיבית" (יחסית) על אירוע התקפת בוטי Enzyme. מתוך המאמר ניתן להבין כיצד לזהות מקרים כאלה, וכיצד ניתן לחקור אותם בכדי ליזום תקיפה על אותה הרשת. |
cp77fk4r | מסמך מודפס 96 הורדות 14 עמודים |
|
הענן והמידע שלך
מאמר מאמר זה הינו הרחבה של הרצאה שהעביר עו"ד יהונתן קלינגר במסגרת CloudCon 2011. מאמר זה נוגע בהיבט המשפטי של הפרטיות וההגנה על מידע כאשר הוא מאוחסן בשירות הענן, האם קיים כיום פתרון מושלם שיוכל לאפשר נגישות מספקת, אך גם הגנה ופרטיות בו זמנית? |
עורך דין יהונתן קלינגר | מסמך מודפס 104 הורדות 6 עמודים |
|
שיווק רשתי, פירמידות, מידע ברשת ומה שביניהם
מאמר במאמר זה נציג לכם מספר דרכים להשתמש ברשת האינטרנט כדי לאתר מידע, כשלצורך הדוגמה ניקח את חברת נו סקין ונראה מה נוכל להגיד עליה. |
ניר אדר | מסמך מודפס 142 הורדות 22 עמודים |
| Digital Whisper - הגיליון העשרים | ||
|---|---|---|
| כותרת המסמך | מחבר | פרטים נוספים |
|
Userland Rootkits
מאמר במאמר זה מסביר אורי על Userland Rootkits. אורי לוקח את הנושא צעד אחד קדימה ומציג את הנושא באופן מעשי, על ידי הסבר תיאורי ופרקטי- כיצד ניתן לכתוב Userland Rootkit שמבצע מניפולציות על התוכניות Explorer.exe ו-Cmd.exe ובכך לגרום להם להסתירו מהמשתמש. |
אורי להב | מסמך מודפס 109 הורדות 8 עמודים |
|
Protocol Tunneling
מאמר מאמר מקיף ביותר על עולם ה-Procotol Tunneling, כלי שבתחילה בוצע בו השימוש למטרות אבטחת מידע ולאט לאט נעשה בו השימוש למטרות שונות, כגון עקיפת מנגנוני Routing שונים ברשת, מנגנוני סינון תקשורת ועוד. במאמר מציג יהודה את הרעיון הבסיסי, העקרונות העומדים מאחוריו, בנוסף הוא נותן מספר דוגמאות פרקטיות ומסביר כיצד ניתן לממשם. |
יהודה גרסטל | מסמך מודפס 113 הורדות 20 עמודים |
|
PenTesting VoIP
מאמר במאמר זה, מציג שי, כלים ודרכים רבות לבצע בדיקות חוסן על מערכות טלפוניית VoIP, במאמר מציג שי את הפרוטוקול SIP, מציג כיצד עובדות מערכות אלו, את החולשות הקיימות בהן, כיצד ניתן לאתר אותן, באילו כלים ניתן להשתמש, ועוד הרבה. אחת הסיבות העיקריות לכתיבת מאמר זה היא העובדה שמערכות טלפוניה מבוססות IP נעשות פופולאריות וארגונים רבים מסתמכים על כך שהחברות שמספקות ומתקינות מערכות אלו מבצעות את עבודתן כראוי ומבלי לקחת בחשבון את ההשלכות והסיכונים בהיבטים של אבטחת המידע. |
שי רוד | מסמך מודפס 271 הורדות 39 עמודים |
| Digital Whisper - הגיליון העשרים ואחד | ||
|---|---|---|
| כותרת המסמך | מחבר | פרטים נוספים |
|
Kernel-Mod Rootkit
מאמר במאמר זה אורי יציג מימוש של טכניקה להסתרת קבצים ותהליכים ספציפיים על-ידי Rootkit שרץ ב-Ring0. הטכניקות הוצגו בעבר במאמר של אורי (Zerith) ובמאמר זה אורי (vbCrLf) מימש אותם ומביא לנו מאמר פרקטי ומעולה. |
אורי להב | מסמך מודפס 93 הורדות 14 עמודים |
|
פונקציות תמצות קריפטוגרפיות ותחרות ה-SHA3
מאמר במאמר זה, נותן לנו ד"ר אור דונקלמן הצצה לעולם פונקציות התמצות הקריפטוגרפיות ומסביר למה הן נועדו. במהלך המאמר מסביר אור על הבעיה העיקרית העומדת בפני מי שבא להגדיר פונקציה כזו ועל התהליך בו חברי קהילת הקריפטוגרפים בעולם מנסים ליצור את הפונקציה הטובה ביותר. |
אור דונקלמן | מסמך מודפס 68 הורדות 6 עמודים |
|
דגשים לפיתוח מאובטח
מאמר פיתוח מאובטח שונה לחלוטין מפיתוח שאינו מאובטח. קטע קוד יכול לבצע את הפעולה שאותה הוא התבקש לבצע באופן מעולה. אבל אם לא מתחשבים באבטחת מידע כאשר כותבים את הקוד- אותו הקוד עלול לבצע עוד מספר רב של פעולות שאותן לא כדאי שהוא יבצע. במאמר זה מציג לנו אדיר מספר נקודות שחשוב לשים לב אליהן כאשר כותבים קוד. |
אדיר אברהם | מסמך מודפס 117 הורדות 7 עמודים |
|
Defeating AppArmor
מאמר AppArmor הינה מערכת MAC למערכות לינוקס, תפקידה של המערכת הוא להגביר את אבטחת ריצת התהליכים הרצים במערכת ההפעלה על-ידי ניהול הקצאת המשאבים אליהם ניגשים התהליכים בעת הריצה, במאמר זה מציג עמנואל את המערכת, איך היא בנוייה, מציג את מרכיביה וכן מציג מספר טכניקות בהן תוקף (הן מקומי והן מרוחק) עשוי להשתמש בכדי לעקוף אותה. מאמר זה הינו חלק ראשון מתוך שני חלקים הסובבים את הנושא. |
עמנואל בורנשטיין | מסמך מודפס 97 הורדות 28 עמודים |
| Digital Whisper - הגיליון העשרים ושניים | ||
|---|---|---|
| כותרת המסמך | מחבר | פרטים נוספים |
|
Zeus - The Take Over
מאמר במאמר זה נותן לנו Ender הצצה לעולם ה-"Malware Research" אשר בשנים האחרונות החל לצבור תאוצה רבה, ע"י סקירה של הסוס-הטרויאני "Zeus / ZBot". במאמר, Ender מציג כיצד מבצעים השתלטות מוחלטת על שרת ה-ZropZone של Zeus(גרסה 1x), תוך כדי ניצול חולשה במנגנון ההצפנת התקשורת של הבוט עם השרת. |
Ender | מסמך מודפס 121 הורדות 18 עמודים |
|
Hooking The Page Fault Handler
מאמר במאמר זה אורי (Zerith) מציג לנו את הפתרון שלו לאתגר שפורסם על ידי Ratinh0. הסעיף המרכזי באתגר של Ratinh0 היה "למצוא את הפתרון המורכב והמסובך ביותר לאתגר". Zerith החליט לקחת את הסעיף הזה ברצינות, ואנחנו הרווחנו מאמר מעולה. |
Zerith | מסמך מודפס 103 הורדות 10 עמודים |
|
הקשחת שרתי אינטרנט
מאמר כולנו משתמשים בשירותי אינטרנט באופן יום-יומי, חלקנו אף מנהלים שרת או מספר שרתים כאלה, אך השאלה היא האם אנו עושים זאת באופן מאובטח ומוקשח? במאמר זה מציג לנו אדיר מספר עקרונות (ודרכים לממש אותם) חשובים בכדי להפוך את רמת האבטחה של השרת. |
אדיר אברהם | מסמך מודפס 138 הורדות 10 עמודים |
|
Session Puzzles - וקטורים עקיפים לתקיפת מערכות
מאמר מאמר זה הוא תרגום לעברית של המאמר המעולה שפורסם על ידי שי חן. במאמר מציג שי סוג חדש של וקטור לתקיפת מערכות אינטרנט אפליקטיביות שעד לאחרונה נחשב כלא אפשרי. המונח Session Puzzle מתאר חשיפה אשר מאפשרת לפורצים לבצע שלל התקפות המבוססות על שינוים המבוצעים בזיכרון הזמני (או הקבוע) בצד השרת (Session) המשויך למשתמש ספציפי. |
cp77fk4r | מסמך מודפס 122 הורדות 16 עמודים |
|
Medical Hazardous Implants
מאמר במאמר הבא מנסה עידו נאור לתת הצצה לעתיד הלא-כל-כך-רחוק של העולם הרפואי בנוגע לאבטחת המידע. עולם הרפואה מתקדם במהירות לעבר השימוש בטכנולוגיות חדישות וחדשניות בכדי לייעל את הטיפול בחולים, וכולנו יודעים שכאשר משתמשים בטכנולוגיות חדשות- יש מקום גם לפרצות אבטחה חדשות. אך הפעם, ניצול פרצות בטכנולוגיות כאלה לא יוביל לזליגת של הפרטים האישיים של המטופל או ריקון חשבון הבנק שלו, אלא יכול להוביל להרג. |
עידו נאור | מסמך מודפס 84 הורדות 5 עמודים |
| Digital Whisper - הגיליון העשרים ושלושה | ||
|---|---|---|
| כותרת המסמך | מחבר | פרטים נוספים |
|
PHP Code Execution
מאמר במאמר זה (ראשון מתוך צמד מאמרים) סוקר רועי טכניקות תקיפה שונות לניצול חולשות הקיימות במערכות WEB המאפשרות לתוקף להגיע למצב של הרצת קוד על שרת ה-HTTP, בנוסף, במהלך צמד המאמרים יציג רועי פונקציות PHP שונות אשר ניתן להשתמש בהן כתיבה של PHP Shells. |
Hyp3rInj3ct10n | מסמך מודפס 117 הורדות 19 עמודים |
|
איך לא עושים פיילוט
מאמר בקרוב מאוד יחל הפיילוט של המאגר הביומטרי פה בארץ, רבים סבורים כי מדובר בבדיחה, עו"ד יהונתן קלינגר ינסה להציג במאמר זה את הסיבות לכך ולמה לדעתו לא רק מדובר בבדיחה, אלא בבדיחה לא ממש מוצלחת. |
עורך דין יהונתן קלינגר | מסמך מודפס 80 הורדות 5 עמודים |
|
Net Reverse Engineering.
מאמר במאמר הבא, מציג בר טכניקות שונות לביצוע Reverse Engineering לקבצי Net., בנוסף, מציג בר את הטכניקות הנפוצות כיום להגנה על תוכנות מסוג זה בעזרת כלי Code-Obfuscation שונים על מנת להקשות כמה שיותר על ה-Reverser. מאמר זה הוא חלק ראשון מצמד מאמרים. |
בר | מסמך מודפס 79 הורדות 19 עמודים |
|
IP כביש 6
מאמר IPv6 לאט לאט נכנס לתודעה הציבורית (ולתמיכה במערכות השונות), הרעיון הוא שבעתיד הקרוב הפרוטוקול יחליף לחלוטין את פרוטוקול ה-IP הנוכחי (IPv4). כחלק מהארכיטקטורה שלו, אמור הפרוטוקול להיות פשוט יותר ומאובטח יותר. האם כך הדבר גם במציאות? זה לא נראה ככה, ונראה שהפרוטוקול יאלץ להשתנות בהרבה מקומות בכדי שהוא יוכל לתת את מה שהוא נדרש לספק. |
רועי חורב | מסמך מודפס 92 הורדות 8 עמודים |
|
מימוש מנגנוני סנכרון ב-Windows ומעבר להם
מאמר במאמר זה סוקר סשה גולדשטיין את המימוש של מנגנוני הסנכרון ב-Windows המוחצנים ל-User Mode, את חלק ממנגנוני הסנכרון הנמצאים בשימוש של ה-Kernel, את הרעיונות הבסיסיים של "סנכרון ללא סנכרון", ובדרך נתבונן בקצרה באבחון של בעיות נפוצות הקשורות בסנכרון במערכות Windows. |
סשה גולדשטיין | מסמך מודפס 80 הורדות 14 עמודים |
| Digital Whisper - הגיליון העשרים וארבעה | ||
|---|---|---|
| כותרת המסמך | מחבר | פרטים נוספים |
|
למה מומלץ לבדוק לסוס את השיניים
מאמר במאמר זה אפיק מציג אירוע שהתרחש במהלך החודש ובו בוצע ניסיון לפגוע במשתמשים באתר TryThis0ne.com ובא להמחיש לקורא למה לא מומלץ להשתמש בכלים השונים מבלי לדעת איך הם עובדים, וכי העבודה שבשימוש באופן כזה לא רק לא מקדמת אף אחד אלא יכולה להיות מסוכנת למשתמש ולפגוע בו. |
cp77fk4r | מסמך מודפס 90 הורדות 12 עמודים |
|
BitCoin - כסף דיגיטלי ב-P2P
מאמר במאמר הבא, סוקר ד"ר אריק פרידמן את הרעיון עליו מבוססת תשתית ה-BitCoin, כיצד אופן המימוש שלה, המתבסס על עקרונות קריפטוגרפיים שונים מונע את האפשרות לביצוע הונאות שונות. |
אריק פרידמן | מסמך מודפס 100 הורדות 13 עמודים |
|
תזמון חוטים ב-Windows
מאמר במאמר הבא, סשה מראה כיצד מערכת ההפעלה Windows מחליטה איזה חוט (Thread) יש להריץ, על איזה מעבד יש להריצו(במקרים ובהם יש מספר מעבדים), כיצד ניתן להשפיע על החלטות אלה, ואילו אופטימיזציות ושיקולים משפיעים על ההחלטות האלה כתוצאה משינויי החומרה של השנים האחרונות. |
סשה גולדשטיין | מסמך מודפס 99 הורדות 12 עמודים |
|
איך לעקוב אחרי גולשים בעזרת עוגיות חסינות מחיקה
מאמר במאמר זה מציג שלמה את מקרה של חברת KissMetrics, חברה העוסקת במכירת מידע על הרגלי הגלישה של המשתמשים באינטרנט וגלישתם באתרים השונים. בכדי לעקוב אחר המשתמשים, החברה עשתה שימוש במספר טכניקות מעניינות. אחת מהן מוצגת במאמר זה. |
שלמה יונה | מסמך מודפס 220 הורדות 6 עמודים |
|
תשתית מפתחות ציבוריים
מאמר במאמר זה מציג עמיחי את עולם המפחות הציבוריים, כיצד הוא עובד, מהם היתרונותיו וחולשותיו ובאילו דרכים ניתן לממשו כבסיס לתשתית של רשתות תקשורת. |
עמיחי פרץ | מסמך מודפס 108 הורדות 6 עמודים |
|
טכניקות התרבות בקרב תולעים חברותיות
מאמר במאמר זה סוקר אפיק מקרים בהן תולעי אינטרנט בצעו שימושים שונים בהנדסה חברתית בכדי להתפשט ברחבי האינטרנט, מטכניקות ישנות ופשוטות כגון אלו שמומשו על-ידי התולעים "I Love You" או "Anna kournikova" ועד לטכניקות מורכבות כגון אלו המתבצעות על-ידי תולעים שמופצות בימים אלו. |
cp77fk4r | מסמך מודפס 131 הורדות 13 עמודים |
|
HTML5 מנקודת מבט אחרת
מאמר במאמר זה, ראשון בסידרת מאמרים חדשה, מציגים לירן ואלעד מחקר שאותו ערכו בנושא חולשות אבטחה בתקן HTML5, במהלך המחקר מציגים אלעד ולירן את כיצד התגיות והתכונות שנוספו בתקן החדש ניתנות לניצול בכדי ליצור מתקפות חדשות ובכדי לשכלל ולשפר מתקפות ישנות. |
לירן בנודיס ו-אלעד גבאי | מסמך מודפס 191 הורדות 25 עמודים |
 |
עדכניות המסמכים: נכון לעכשיו לא מוצגים גם מסמכים לא רלוונטיים בעת גלישתך באתר. להצגת כל המסמכים לחץ כאן. |