Friday, December 31, 2010

פורסם מאמר שלי בדיגיטל ויספר

כשקראתי את גליון מספר 14 של דיגיטל ויספר חשבתי לכתוב מאמר על התקפות על נתחי XML (אפילו הזכרתי את זה ביומן הרשת שלי).

מדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.

מהכתיבה של המאמר עלה שיש לי הרבה יותר על מה לספר ולכתוב בנושא התקפות על כלים לעיבוד ולניתוח מסמכי XML שגם מאמר אחד או שניים לא יספיקו. לפי הזמן הפנוי, אכתוב עוד כמה מאמרים בסדרה.

אני חושב שזה טוב שיש חומר בעברית על אבטחת מידע ושישנה הקפדה להשתדל ולכתוב את המידע באופן נגיש.



הגליון השישה-עשר כולל את המאמרים הבאים:

Managed Code Rootkits (נכתב ע"י ארז מטולה):
מאמר זה מסכם את תוצאות המחקר אשר ביצע ארז בנושא Managed Code Rootkits (בעקבותיו אף נכתב ספר), כאשר מטרתו העיקרית במחקר הינה לחשוף את רמת החומרה של בעיה זו לצורך העלאת המודעות לנושא.

Bypass Signature-Based Detection (נכתב ע"י הרצל לוי):
במאמר זה, מציג הרצל דרך מעניינת לבצע עקיפה של מנגנונים לאיתור Malwares מבוססי חתימות קוד, כיצד ניתן לזהות היכן ממוקם הקוד החתום וכיצד ניתן לשנותו בכדי לעקוף את אותם מנגנונים.

מבוא למתקפות Padding Oracle (נכתב ע"י דנור כהן):
מתקפות ה-Padding Oracle נעשו לאחרונה מאוד פופולריות עקב מספר אירועים, במאמר זה מציג דנור את המתקפה, מסביר איך היא מתרחשת, למה, כיצד ניתן לבצעה ומה הן השפעותיה.

התקפות על כלים לעבוד ולנתוח XML (נכתב ע"י שלמה יונה):
במאמר זה, הפותח סדרת מאמרים חדשה, מציג שלמה את עולם נַתָּחֵי ה-XML והרבדים הקיימים בו, במהלכו מציג שלמה את המתקפות אשר ניתן לבצע על אותן השכבות מימוש שמרכיבות את מנועי ניתוח ה-XML בשירותים השונים.

Client Side Web Attacks And Identity Theft (נכתב ע"י שלומי נרקולייב):
במאמר זה, מציג שלומי סיכום קצר של עולם מתקפות ה-Web מזווית ה-Client Side, מה הן ההגנות הקיימות כיום למשתמש הפשוט והאם הן באמת עונות על הקריטריונים. בנוסף, מציג שלומי מערכת חדשה אשר תפקידה להגן מפני אותם מתקפות.