לפני האיתחול
-
14 באוקטובר2018
איך לעקוף את הגנת הסייבר של אינקפסולה לצורך בדיקות אבטחה אוטומטיות
זה הולך להיות פוסט קצר ונכתב על מנת לענות לשאלה שנשאלתי בטוויטר: למה אני חושב שהמוצר של אימפרבה להגנת אפליקציות נועד בעיקר להגן מפני ילדים עם סקריפטים ולא מפני מתקפות רציניות של האקרים. אבהיר שאני לא מכיר את כל שימושיו של המוצר, אלא רק את האספקט בו נתקלתי במספר בדיקות שערכתי, ולכן יתכן מאוד שזה המוצר הטוב ביותר שקיים על פני כדור הארץ והכוכבים הסמוכים לו. בפוסט הזה אסקור פיצ’ר אחד, בולט מאוד, שבשיחות עם כמה מנהלי אבטחה של ארגונים גדולים הם טענו כי הוא “נותן להם שקט נפשי”, ואראה איך אפשר לעקוף אותו בעזרת שורת קוד בודדת, וכבונוס אפילו לייצר שירות שיתן לאוטומציה לעקוף את המוצר בצורה שקופה לחלוטין.
אבהיר שלא מדובר כאן ב”פרצת אבטחה” או משהו דומה, אלא פשוט ככה עובד המוצר וככה הוא מתוכנן מראש. כנראה שזה עדיין שווה 2 ומשהו מיליארד דולר.
כמו כן, הפוסט הזה יהיה טיפה יותר טכני מהרגיל, ועל כך שלוחה התנצלותי... קראו עוד ←
-
5 באוגוסט2018
איך נחשפה רשת של צייצנים פוליטיים בעברית
לרבים ממשתמשי רשת “טוויטר” בארץ ישנה הרגשה שבזמן האחרון השיח משתנה. מה שהיתה פעם קהילה אקסקלוסיבית וקטנה של יודעי ח”ן הפך המוני יותר, כדרך כל פלטפורמה, וזה טבעי. אבל זו לא רק הגדילה האורגנית של הקהילה, או “הפיד” כפי שהוא מכונה בחיבה. התחושה היא שלא מדובר רק באנשים אמיתיים, בשר ודם, שהצטרפו לצייץ, אלא שיש שם עוד משהו. במהלך השבועות האחרונים ניסיתי לבדוק אותה תחושה, וברשימה זו אפרט חלק מהממצאים. אקדים ואומר שאני לא מתכוון להצביע על האחראים או לשער השערות, אלא רק להציג את העובדות כפי שהן מובנות לי כרגע.
אמ;לק: ככל הנראה יש כמה רשתות נפרדות, אחרי אחת מהן הצלחתי להתחקות באמצעים טכניים פשוטים ולהראות שהיא אכן רשת ושהחשבונות השותפים בה הם “בוטים” שמצייצים בעיקר על פוליטיקה מהצד הימני של המפה בניסיון חובבני להשפיע על השיח.
אבל לפני כל זה, כדאי להבין את הבעייתיות בעצם קיומה של רשת כזו, וקצת על הפרטים הטכניים שמאחורי הציוצים. אם אין לכן... קראו עוד ←
-
1 ביוני2018
אנטומיה של פרצה - המקרה המצער של רשות התעופה האזרחית
ברשימה זו אסקור פרצה קטנה שגיליתי במערכת של רשות התעופה האזרחית, שאיפשרה גישה ל-11 מסדי נתונים שהיו על אותו שרת, קריאה של כל המידע שהיה עליהם, ואף הכנסה של תכנים ועם מעט מאמץ וקצת רצון טוב גם השתלטות מלאה על השרת ומסיבת מים ברשת הפנימית בו הוא נמצא. הפוסט הזה הוא קצת יותר טכני מהרגיל, אז יסלחו לי הקוראים, ואם יש נושאים שלא מספיק מובנים, שאלו ואשמח להבהירם בתגובות בתחתית הפוסט.
הכל התחיל בפרויקט גדול יותר של סריקת הרשת הישראלית, שזה לא המקום לפרט אודותיו אבל עוד אכתוב עליו לכשיבשיל בעתיד. אחד הנדבכים בפרויקט הוא בדיקה של “הלשנות DNS”. מה הן הלשנות DNS? ובכן, אם פעולה רגילה של שרת DNS (עליה כתבו לודה ובלעם בפירוט) היא שאלה: “מה הכתובת של מתחם כזה או אחר”, ותשובה: “הכתובת היא 1.2.3.4”, שרת מלשין הוא שרת שאפשר לשאול אותו “תגיד לי כל מה שאתה יודע על מתחם כזה או אחר” והוא מספר הכל.
... קראו עוד ← -
27 במאי2018
מהו מטא-מידע ואיך משתמשים בו נגדנו
“יש לנו מלשין בארגון”, הודיעה לודה לבלעם בלחש כשעמדו שניהם בחצר הכלא. “אני לא יודעת מי זה, אבל כשאתפוס אותו, או אותה - מיהרה לתקן את עצמה, אגרום להם להצטער על היום בו שמעו את שמי”. בלעם הנהן וידע שהיא מתכוונת למה שהיא אומרת, ונזכר בפעם שהכריחה את המלשין האחרון לאכול שלושים ושבע מנות סביח עמוסות בכל טוב, עד שבטנו לא יכלה יותר והתפוצצה בקול רעש מחריד, קול שהוא עדיין שומע בסיוטיו ושעדיין מעיר אותו בלילות.
“הבעיה היא שמאז הפיאסקו עם הפכסמים שלך, בלעם, הוטלו עלינו מגבלות שמונעות מאיתנו להסתובב חופשי בכלא”. בלעם הסמיק, ואמר: “רק צביקי החירש עוד יכול להסתובב, אבל הוא די חסר תועלת כי הוא לא שומע כלום מאז הסיפור עם תולעת המוות המונגולית”. “צביקי”, המהמה לודה, וסימנה בידה לטיפוס גרום שעמד לא רחוק מהם. זה היה צביקי. היא שירבטה כמה מילים בפנקס שלה, הראתה אותם לטיפוס הגרום, הוא הנהן ואז קרע את הכתוב והכניס אותו... קראו עוד ←
-
11 במאי2018
בריאר - נעים להכיר
אתמול הכריז צוות הפיתוח של אפליקציית התקשורת בריאר (Briar) על הבשלת הקוד ויציאה משלב הבטא. ברשימה הזו אסקור כמה מהתכונות היחודיות של האפליקציה וההבדל בינה לבין אפליקציות תקשורת אחרות. למודאגים: לודה ובלעם ישובו בקרוב בפרקים חדשים.
כמו אפליקציות רבות, גם בריאר (Briar) היא אפליקציה שמאפשרת לאנשים לתקשר זה עם זה בצורה בטוחה. אפשר לשלוח הודעות לנמען אחד, ואפשר ליצור קבוצות ולשלוח ולקבל בהן הודעות. עד כאן, אין חדש תחת השמש. עם זאת, בריאר מציגה כמה תכונות יחודיות שיכולות להיות רלוונטיות מאוד לכולנו בעתיד הלא מאוד רחוק, ולכן חשוב וכדאי להכיר אותה.
בדומה לסיגנל, ההודעות שנשלחות באפליקציה מוצפנות מקצה אל קצה באמצעות פרוטוקול פתוח שנבדק ואושר על ידי שורה של מומחים. בניגוד לטלגרם וווטצאפ, כל ההודעות מוצפנות, כולל ההודעות הקבוצתיות. בנוסף, האפליקציה של בריאר מאפשרת גם הקמה של “פורומים”, “בלוגים” והרשמה לתכנים חיצוניים באמצעות RSS.
וכאן אנחנו מגיעים להבדל הגדול ביותר שמציב את בריאר בקטגוריה משל עצמה. בניגוד... קראו עוד ←