אחותי נמצאת עכשיו בטיול בחו"ל. היא כותבת לנו לפעמים מיילים ומשתפת אותנו בחוויות מהטיול. זה נחמד מאוד חוץ מהעובדה שקשה לקרוא את המיילים כי הם כתובים בעיבריש, כלומר, עברית באותיות לטיניות. הסיבה היא כמובן שלא מותקן במחשבים בחו"ל keyboard layout (פריסת מקשים) בעברית ולכן לא ניתן לכתוב בעברית.

ישנם הרבה אתרים שמציגים ציור של מקלדת שניתן ללחוץ עם העכבר על המקשים שלה וכך לכתוב בעברית בכל מקום. אני לא אוהב את הפיתרון הזה כי מאוד לא נוח לכתוב עם העכבר, במיוחד כשרוצים לספר על חוויות ולא לכתוב רק משפט אחד או שניים. ישבתי עם אחי כדי לספק פיתרון טוב יותר ויצא משהו נחמד.

המשך לקרוא

בשעה טובה יש דומיין קבוע לאתר: www.kfr.co.il
הדומיין החדש ישראלי עם שלוש אותיות. שיפור משמעותי ביחס לקודם 🙂

כאשר השתמשנו בכתובת הקודמת, co.cc, הקישור לפייסבוק לא עבד, וגרוע הרבה יותר, גוגל מחקו אותנו מתוצאות החיפוש יחד עם כל האתרים בעלי הסיומת co.cc.

שינינו את כל הדרוש על מנת שלא תהיינה בעיות. אם בכל זאת משהו לא עובד נשמח אם תיידעו אותנו.
לגבי RSS, בינתיים הכתובת הקודמת עובדת אבל כדאי כבר עכשיו להפנות את קורא ה-RSS לכתובת החדשה.

רבים מקבלים כיחידה אחת את כל הפונקציונליות המסופקת להם על ידי מערכת ההפעלה. העתקה ומחיקת קבצים, הפעלת תוכנות, תפריטים, חיבור לרשת, Clipboard (העתק הדבק) ורקע לשולחן העבודה.

גם בין משתמשים המודעים לחלוקת התפקידים בין התוכנות במערכת יש המתבלבלים בין החלקים השונים. לא פעם הועלו שאלות לגבי התפקידים של Desktop Environment, Window Manager ו-Display Manager. אני אנסה לעשות סדר בעזרת דוגמת desktop מ-Archlinux.

המשך לקרוא

אתמול בלילה שוחרר גיליון נוסף של Digital Whisper, גיליון מספר 21, ובו ארבעה מאמרים על פונקציות קריפטוגרפיות, פיתוח מאובטח, התקפה על AppArmor של לינוקס ומאמר שלי על כתיבת רוטקיט ברמת הקרנל שאני מפרסם גם כאן.

לאחר קרבות מתישים עם העורך המעיק של WordPress שמחליט פתאום להעלים קטעים שלמים הכנסתי את המאמר לפוסט. אני מקווה שלא החסרתי משהו, כדאי לקרוא במגזין עצמו 🙂

צוות DW מחפש אנשים שיתנו כתף, קראו בבלוג: http://www.digitalwhisper.co.il/0x45/

הקדמה

כהמשך ישיר למאמר מהגליון הקודם, Userland Rootkits, אציג במאמר זה את ה-Kernel-Mode Rootkit. נבנה Rootkit שמסתירה קבצים ותהליכים. רצוי מאוד לקרוא את המאמר מהגליון הקודם לפני קריאת מאמר זה.

לחצו על "המשך לקרוא" להמשך המאמר.

המשך לקרוא

עד לפני כמה שנים לא ידעתי בכלל מה זה SSH והיום אני מוצא את עצמי משתמש בתוכנה יום יום. זוהי תוכנה כל כך שימושית ולדעתי כל אוהבי המחשבים יכולים להפיק ממנה תועלת. זוהי הסיבה שבחרתי לסקור כמה מהתכונות השימושיות יותר של SSH.

כדי להתרשם מהעוצמה של הכלי נקדים ונאמר שניתן לנהל מחשב אישי או שרת כמעט לחלוטין בעזרת SSH. לרוב השרתים אין בכלל מסך והטיפול השוטף בהם נעשה מרחוק בעזרת SSH. אז נתחיל.

המשך לקרוא

אני רשום לבלוג המצוין של Didier Stevens. בנוסף למחקרים שלו הוא גם בונה כל מיני כלים קטנים ושימושיים לחוקרי אבטחה, כמו Suspender.dll או LoadDLLViaAppInit ועוד רבים.

parallel notepad.exe wait 5s inject notepad.exe hacker.dll wait 2s suspend notepad.exe

המשך לקרוא

מגזין אבטחת המידע Digital Whisper שחרר את גיליון מספר 20, מזל טוב! 20 חודשים… בלי עין הרע 🙂

כתבתי מאמר לגיליון זה, בנושא Rootkit ובעיקר Rootkits ב-User-Mode. אתם מוזמנים לקרוא.

הקדמה

לפני מספר שנים כללה Sony בדיסקי מוזיקה שמכרה, תוכנת הגנה מפני העתקה שהותקנה אוטומטית במחשב של הלקוח שקנה את הדיסק. זמן לא רב לאחר מכן מארק רוזינוביץ', יוצר סט הכלים המצוין SysInternals, גילה את התוכנה ופירסם את הממצאים. התוכנה הסתירה את עצמה ואף חשפה את המחשב לבעיות אבטחה. Sony הודיעה על החזרה (recall) של הדיסקים, ובנוסף החברה שפיתחה את ההגנה שחררה כלי להסרת ההגנה. בדיעבד, התברר שכלי התיקון חשף את המחשב לבעיות אבטחה חמורות. עוד יותר באלגן.

המשך לקרוא

זה אולי לא כל כך קשור למחשבים אבל זה תחום מאוד מעניין 🙂 התחלתי ללמוד אלקטרוניקה ואני נהנה מכל רגע.

הרבה זמן חלמתי לקנות Arduino אחרי שראיתי את כל הדברים שאפשר לעשות איתו (פשוט חפשו Arduino ב-YouTube). סוף סוף קניתי אחד מד.א.ש אלקטרוניקה. למרות שביחס למחיר הוא קצת יקר (אפשר לקנות Micro-Controllers בכמה דולרים או אפילו פחות) העובדה שהוא מגיע בחבילה מוכנה עם תמיכה עצומה ואין ספור דוגמאות באינטרנט היה ייתרון גדול.

קניתי אותו, ובעזרת הדוגמאות שיש באתר תוך רגע בניתי מחוג שמסמן כמה הודעות יש לי ב-GMail (המחשב שולח אליו את מספר ההודעות החדשות דרך סקריפט Bash) ורמקול שמצפצף ברגע שמגיעה הודעה חדשה. או, רמקול שמנגן מנגינה שקצב הניגון תלוי ברמת האור בחדר. זה היה כל כך פשוט, לחבר את הרכיבים הדרושים לפינים של ה-Arduino, לחבר בעזרת USB, להעלות את הקוד (שכתוב ב-++C פשוט) וזה פשוט עבד. הסתכלו לדוגמה על הדוגמה להבהוב LED באתר הרשמי – http://arduino.cc/en/Tutorial/Blink.

אבל, ברגע שרציתי לעשות דברים קצת יותר מורכבים נתקעתי, לא היה לי את הידע הדרוש. לכן, עזבתי בצד את ה-Arduino (שהספקתי לשרוף את הקונטרולר שלו ולקנות אחד חדש) וחזרתי ללמוד תאוריה.

הבסיס הוא ללמוד על מתח, זרם והתנגדות (Voltage, Current ו-Resistance) והיחס בינהם בעזרת לימוד של חוק אוהם (Ohm's Law) – זה הדבר החשוב ביותר. זה כולל לדעת לחשב את המתח והזרם במעגל נתון, ללמוד על מחלקי מתח (Voltage Dividers) וכו'. השלב הבא הוא לימוד על נגדים וקבלים (Resistors ו-Capacitors) ועל הספק. לאחר מכן גם על טרנזיסטורים, Relays, ואין סוף נושאים אחרים.

לוקח זמן עד שהדברים נהיים ברורים.. פשוט תמשיכו הלאה. האסימון לאט לאט נופל 🙂 כדאי בשלב זה לקנות רב-מדד (Multimeter, אפשר להשיג אחד זול ב-60 ש"ח) שמודד מתח, זרם, התנגדות ועוד.

תוך כדי לימוד השתמשתי ב-Google ו-YouTube, לא באתר מסוים. הבנתי הכי טוב כשחיפשתי את המושג בגוגל ויוטיוב ולמדתי אותו מכמה מקורות. לא שמרתי רשימה של המקורות, אבל הנה מה שאני זוכר:

• כדאי להתחיל מהסרטונים של Collin Cunningham מ-Make Magazine (בבלוג שלו http://www.narbotic.com/video/MakePresents/MakePresents.html) כל הסרטונים שווים צפייה, הם פשוט מעולים.
• כמובן מחיפוש בגוגל וויקיפדיה.
• אחרי לימוד התאוריה, הסימולטור שנמצא כאן http://www.falstad.com/circuit/ היה ממש מאיר עיניים. מומלץ מאוד! יש מעגלים מכל הסוגים, אפשר לבנות מאפס, והכל בתצוגה נוחה עם Oscilloscope. אפשר גם להוריד למחשב.
• http://www.youtube.com/user/Afrotechmods – ערוץ מצוין, אבל כדאי לקבל קודם כל קצת רקע.
• http://www.youtube.com/user/EEVblog – מיועד לאנשי מקצוע, אבל ביחד עם גוגל אפשר ללמוד הרבה מושגים חדשים.
• http://jeremyblum.com/category/arduino-tutorials/ – מדריכים נחמדים מאוד, מתקדמים בקצב מהיר (תודה PsyDuino)

חפשו את המושג וקראו עליו מכמה מקורות ועשו ניסויים ונסו לבנות דברים.

ולסיום, ניסיון קטן שעשיתי. חתכתי אוזניות (שהיו חצי מקולקלות בכל מקרה) וחיברתי אוזניה אחת דרך מעגל שבניתי (על Breadboard – לוח לחם?). המעגל נקרא Low-Pass Filter, הוא מסנן קולות גבוהים שהם קולות בעלי תדירות גבוהה. הוא מכיל סך הכל נגד וקבל אבל היה מעניין לנגן דרכו מוזיקה ולשים לב להבדל.

אם יש מישהו שכבר למד או לומד אלקטרוניקה נשמח לשמוע על עוד אתרים מעניינים. בהצלחה!

המשך לקרוא

מכירת משחקים בכל מחיר שרוצים, יש דבר כזה? אם כן, למה שמישהו ימכור את משחקים שלו ככה אם הם שווים משהו?
למרבה ההפתעה יש מכירה כזו והמשחקים בהחלט שווים וכולם אפילו מרוויחים מהעניין. איך זה ייתכן?

המשך לקרוא

אתמול, באיחור קל, שוחרר הגיליון התשעה עשר של Digital Whisper, המגזין המצוין לאבטחת מידע. כל חודש ביומו האחרון יוצא גיליון חדש עם כתבות מכותבים מתנדבים. שווה לעקוב!

כתבתי מאמר לגיליון זה, תוכנו מובא למטה. כדאי לקרוא ב-DW, במקור 🙂 המאמר מדבר על הדבקה בינארית – 'הזרקת' קוד זדוני לתוך תוכנה לגיטימית בצורה אוטומטית. לחצו על הקישור כדי להמשיך לקרוא.

תודה לאחי שעזר בעריכה הראשונית, ולצוות DW שמקפידים להוציא את הגיליון כל חודש.

המשך לקרוא