|
כמדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.
החודש, תוכן הגליון העשרים (קישור ישיר להורדת קובץ PDF) כולל את שלושת המאמרים הבאים:
Userland Hooking - (נכתב ע"י אורי להב / vbCrLf):
מאמר מעולה מבית היוצר של אורי להב, במאמר זה מסביר אורי על Userland Rootkits (נושא שנכתב עליו כאן בעבר על ידי Zerith). במאמר זה אורי לוקח את הנושא צעד אחד קדימה ומציג את הנושא באופן פרקטי, על ידי הסבר תיאורי, ופרקטי- כיצד ניתן לכתוב Userland Rootkit שמבצע מניפולציות על התוכניות Explorer.exe ו-Cmd.exe ובכך לגרום להם להסתירו מהמשתמש.
PenTesting VoIP (נכתב ע"י שי רוד / NightRang3r):
במאמר זה, מציג שי, כלים ודרכים רבות לבצע בדיקות חוסן על מערכות טלפוניית VoIP, במאמר מציג שי את הפרוטוקול SIP, מציג כיצד עובדות מערכות אלו, את החולשות הקיימות בהן, כיצד ניתן לאתר אותן, באילו כלים ניתן להשתמש, ועוד הרבה. אחת הסיבות העיקריות לכתיבת מאמר זה היא העובדה שמערכות טלפוניה מבוססות IP נעשות פופולאריות וארגונים רבים מסתמכים על כך שהחברות שמספקות ומתקינות מערכות אלו מבצעות את עבודתן כראוי ומבלי לקחת בחשבון את ההשלכות והסיכונים בהיבטים של אבטחת המידע.
Protocol Tunneling (נכתב ע"י יהודה גרסטל / Do5):
מאמר מקיף ביותר על עולם ה-Procotol Tunneling, כלי שבתחילה בוצע בו השימוש למטרות אבטחת מידע ולאט לאט נעשה בו השימוש למטרות שונות, כגון עקיפת מנגנוני Routing שונים ברשת, מנגנוני סינון תקשורת ועוד. במאמר מציג יהודה את הרעיון הבסיסי, העקרונות העומדים מאחוריו, בנוסף הוא נותן מספר דוגמאות פרקטיות ומסביר כיצד ניתן לממשם.
| |
|
הגליון העשרים של Digital Whisper יצא לאור | כניסה / יצירת מנוי חדש | 0 תגובות |
| ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן |
|
|