איך לכתוב הביתה מחו"ל בעברית

 
פורסם בתאריך 15th אוגוסט 2011 ע"י SoleSoul

אחותי נמצאת עכשיו בטיול בחו"ל. היא כותבת לנו לפעמים מיילים ומשתפת אותנו בחוויות מהטיול. זה נחמד מאוד חוץ מהעובדה שקשה לקרוא את המיילים כי הם כתובים בעיבריש, כלומר, עברית באותיות לטיניות. הסיבה היא כמובן שלא מותקן במחשבים בחו"ל keyboard layout (פריסת מקשים) בעברית ולכן לא ניתן לכתוב בעברית.

ישנם הרבה אתרים שמציגים ציור של מקלדת שניתן ללחוץ עם העכבר על המקשים שלה וכך לכתוב בעברית בכל מקום. אני לא אוהב את הפיתרון הזה כי מאוד לא נוח לכתוב עם העכבר, במיוחד כשרוצים לספר על חוויות ולא לכתוב רק משפט אחד או שניים. ישבתי עם אחי כדי לספק פיתרון טוב יותר ויצא משהו נחמד.

המשך לקרוא

3

עברנו כתובת: kfr.co.il

 
פורסם בתאריך 6th יולי 2011 ע"י vbCrLf

בשעה טובה יש דומיין קבוע לאתר: www.kfr.co.il
הדומיין החדש ישראלי עם שלוש אותיות. שיפור משמעותי ביחס לקודם :)

כאשר השתמשנו בכתובת הקודמת, co.cc, הקישור לפייסבוק לא עבד, וגרוע הרבה יותר, גוגל מחקו אותנו מתוצאות החיפוש יחד עם כל האתרים בעלי הסיומת co.cc.

שינינו את כל הדרוש על מנת שלא תהיינה בעיות. אם בכל זאת משהו לא עובד נשמח אם תיידעו אותנו.
לגבי RSS, בינתיים הכתובת הקודמת עובדת אבל כדאי כבר עכשיו להפנות את קורא ה-RSS לכתובת החדשה.

4

מרכיבי שולחן העבודה של לינוקס

 
פורסם בתאריך 27th יוני 2011 ע"י SoleSoul

רבים מקבלים כיחידה אחת את כל הפונקציונליות המסופקת להם על ידי מערכת ההפעלה. העתקה ומחיקת קבצים, הפעלת תוכנות, תפריטים, חיבור לרשת, Clipboard (העתק הדבק) ורקע לשולחן העבודה.

גם בין משתמשים המודעים לחלוקת התפקידים בין התוכנות במערכת יש המתבלבלים בין החלקים השונים. לא פעם הועלו שאלות לגבי התפקידים של Desktop Environment, Window Manager ו-Display Manager. אני אנסה לעשות סדר בעזרת דוגמת desktop מ-Archlinux.

המשך לקרוא

4

רוטקיט ברמת הקרנל

מאמר מתוך Digital Whisper המדגים כתיבת Rootkit ב-Kernel-Mode

פורסם בתאריך 2nd יוני 2011 ע"י vbCrLf

אתמול בלילה שוחרר גיליון נוסף של Digital Whisper, גיליון מספר 21, ובו ארבעה מאמרים על פונקציות קריפטוגרפיות, פיתוח מאובטח, התקפה על AppArmor של לינוקס ומאמר שלי על כתיבת רוטקיט ברמת הקרנל שאני מפרסם גם כאן.

לאחר קרבות מתישים עם העורך המעיק של WordPress שמחליט פתאום להעלים קטעים שלמים הכנסתי את המאמר לפוסט. אני מקווה שלא החסרתי משהו, כדאי לקרוא במגזין עצמו :)

צוות DW מחפש אנשים שיתנו כתף, קראו בבלוג: http://www.digitalwhisper.co.il/0x45/

הקדמה

כהמשך ישיר למאמר מהגליון הקודם, Userland Rootkits, אציג במאמר זה את ה-Kernel-Mode Rootkit. נבנה Rootkit שמסתירה קבצים ותהליכים. רצוי מאוד לקרוא את המאמר מהגליון הקודם לפני קריאת מאמר זה.

לחצו על "המשך לקרוא" להמשך המאמר.

המשך לקרוא

5

SSH Tunneling – החור שלך ב Firewall

 
פורסם בתאריך 19th מאי 2011 ע"י SoleSoul

עד לפני כמה שנים לא ידעתי בכלל מה זה SSH והיום אני מוצא את עצמי משתמש בתוכנה יום יום. זוהי תוכנה כל כך שימושית ולדעתי כל אוהבי המחשבים יכולים להפיק ממנה תועלת. זוהי הסיבה שבחרתי לסקור כמה מהתכונות השימושיות יותר של SSH.

כדי להתרשם מהעוצמה של הכלי נקדים ונאמר שניתן לנהל מחשב אישי או שרת כמעט לחלוטין בעזרת SSH. לרוב השרתים אין בכלל מסך והטיפול השוטף בהם נעשה מרחוק בעזרת SSH. אז נתחיל.

המשך לקרוא

5

סט כלים נסיוני

 
פורסם בתאריך 17th מאי 2011 ע"י vbCrLf

אני רשום לבלוג המצוין של Didier Stevens. בנוסף למחקרים שלו הוא גם בונה כל מיני כלים קטנים ושימושיים לחוקרי אבטחה, כמו Suspender.dll או LoadDLLViaAppInit ועוד רבים.

חשבתי לנסות לבנות סט כלים בסיסיים, שביחד ייצרו משהו שימושי. הרעיון הוא שכל כלי משתמש ב-X הפרמטרים הראשונים, ואל השאר הוא מתייחס כפקודה אחת ופשוט מריץ אותה.
 
לדוגמה, tool p1 p2 notepad.exe. מה שיקרה זה ש-tool יבצע את המטלה ויקרא ל-notepad.exe. עכשיו, בשילוב של כל הכלים יחד אפשר לבצע פעולות קצת יותר מורכבות בצורה אוטומטית. לדוגמה:
parallel notepad.exe wait 5s inject notepad.exe hacker.dll wait 2s suspend notepad.exe
הרצה של פקודה זו תריץ במקביל (לא תחכה לסיומו) את פנקס רשימות, תחכה חמש שניות, תזריק לתוכו DLL, תחכה שתי שניות ותעשה Suspend לתהליך. ואז אפשר, נניח, לפתוח את התהליך ב-OllyDbg ולבחון את מצבו.
 

המשך לקרוא

3

Rootkits! Digital Whisper #20

מאמר מתוך Digital Whisper המדגים כתיבת Rootkit ב-User-Mode

פורסם בתאריך 30th אפריל 2011 ע"י vbCrLf

מגזין אבטחת המידע Digital Whisper שחרר את גיליון מספר 20, מזל טוב! 20 חודשים… בלי עין הרע :)

כתבתי מאמר לגיליון זה, בנושא Rootkit ובעיקר Rootkits ב-User-Mode. אתם מוזמנים לקרוא.

הקדמה

לפני מספר שנים כללה Sony בדיסקי מוזיקה שמכרה, תוכנת הגנה מפני העתקה שהותקנה אוטומטית במחשב של הלקוח שקנה את הדיסק. זמן לא רב לאחר מכן מארק רוזינוביץ', יוצר סט הכלים המצוין SysInternals, גילה את התוכנה ופירסם את הממצאים. התוכנה הסתירה את עצמה ואף חשפה את המחשב לבעיות אבטחה. Sony הודיעה על החזרה (recall) של הדיסקים, ובנוסף החברה שפיתחה את ההגנה שחררה כלי להסרת ההגנה. בדיעבד, התברר שכלי התיקון חשף את המחשב לבעיות אבטחה חמורות. עוד יותר באלגן.

המשך לקרוא

8

אלקטרוניקה ו-Arduino

 
פורסם בתאריך 24th אפריל 2011 ע"י vbCrLf

זה אולי לא כל כך קשור למחשבים אבל זה תחום מאוד מעניין :) התחלתי ללמוד אלקטרוניקה ואני נהנה מכל רגע.

הרבה זמן חלמתי לקנות Arduino אחרי שראיתי את כל הדברים שאפשר לעשות איתו (פשוט חפשו Arduino ב-YouTube). סוף סוף קניתי אחד מד.א.ש אלקטרוניקה. למרות שביחס למחיר הוא קצת יקר (אפשר לקנות Micro-Controllers בכמה דולרים או אפילו פחות) העובדה שהוא מגיע בחבילה מוכנה עם תמיכה עצומה ואין ספור דוגמאות באינטרנט היה ייתרון גדול.

קניתי אותו, ובעזרת הדוגמאות שיש באתר תוך רגע בניתי מחוג שמסמן כמה הודעות יש לי ב-GMail (המחשב שולח אליו את מספר ההודעות החדשות דרך סקריפט Bash) ורמקול שמצפצף ברגע שמגיעה הודעה חדשה. או, רמקול שמנגן מנגינה שקצב הניגון תלוי ברמת האור בחדר. זה היה כל כך פשוט, לחבר את הרכיבים הדרושים לפינים של ה-Arduino, לחבר בעזרת USB, להעלות את הקוד (שכתוב ב-++C פשוט) וזה פשוט עבד. הסתכלו לדוגמה על הדוגמה להבהוב LED באתר הרשמי – http://arduino.cc/en/Tutorial/Blink.

אבל, ברגע שרציתי לעשות דברים קצת יותר מורכבים נתקעתי, לא היה לי את הידע הדרוש. לכן, עזבתי בצד את ה-Arduino (שהספקתי לשרוף את הקונטרולר שלו ולקנות אחד חדש) וחזרתי ללמוד תאוריה.

הבסיס הוא ללמוד על מתח, זרם והתנגדות (Voltage, Current ו-Resistance) והיחס בינהם בעזרת לימוד של חוק אוהם (Ohm's Law) – זה הדבר החשוב ביותר. זה כולל לדעת לחשב את המתח והזרם במעגל נתון, ללמוד על מחלקי מתח (Voltage Dividers) וכו'. השלב הבא הוא לימוד על נגדים וקבלים (Resistors ו-Capacitors) ועל הספק. לאחר מכן גם על טרנזיסטורים, Relays, ואין סוף נושאים אחרים.

לוקח זמן עד שהדברים נהיים ברורים.. פשוט תמשיכו הלאה. האסימון לאט לאט נופל :) כדאי בשלב זה לקנות רב-מדד (Multimeter, אפשר להשיג אחד זול ב-60 ש"ח) שמודד מתח, זרם, התנגדות ועוד.

תוך כדי לימוד השתמשתי ב-Google ו-YouTube, לא באתר מסוים. הבנתי הכי טוב כשחיפשתי את המושג בגוגל ויוטיוב ולמדתי אותו מכמה מקורות. לא שמרתי רשימה של המקורות, אבל הנה מה שאני זוכר:

חפשו את המושג וקראו עליו מכמה מקורות ועשו ניסויים ונסו לבנות דברים.

ולסיום, ניסיון קטן שעשיתי. חתכתי אוזניות (שהיו חצי מקולקלות בכל מקרה) וחיברתי אוזניה אחת דרך מעגל שבניתי (על Breadboard – לוח לחם?). המעגל נקרא Low-Pass Filter, הוא מסנן קולות גבוהים שהם קולות בעלי תדירות גבוהה. הוא מכיל סך הכל נגד וקבל אבל היה מעניין לנגן דרכו מוזיקה ולשים לב להבדל.

אם יש מישהו שכבר למד או לומד אלקטרוניקה נשמח לשמוע על עוד אתרים מעניינים. בהצלחה!

המשך לקרוא

3

The Humble Indie Bundle – חבילת משחקים במחיר שאתה תקבע

 
פורסם בתאריך 16th אפריל 2011 ע"י SoleSoul

מכירת משחקים בכל מחיר שרוצים, יש דבר כזה? אם כן, למה שמישהו ימכור את משחקים שלו ככה אם הם שווים משהו?
למרבה ההפתעה יש מכירה כזו והמשחקים בהחלט שווים וכולם אפילו מרוויחים מהעניין. איך זה ייתכן?

המשך לקרוא

3

הדבקה בינארית (Digital Whisper #19 שוחרר)

כתיבת קוד המזריק קוד לכל תוכנה באופן גנרי ("מדביק")

פורסם בתאריך 2nd אפריל 2011 ע"י vbCrLf

אתמול, באיחור קל, שוחרר הגיליון התשעה עשר של Digital Whisper, המגזין המצוין לאבטחת מידע. כל חודש ביומו האחרון יוצא גיליון חדש עם כתבות מכותבים מתנדבים. שווה לעקוב!

כתבתי מאמר לגיליון זה, תוכנו מובא למטה. כדאי לקרוא ב-DW, במקור :) המאמר מדבר על הדבקה בינארית – 'הזרקת' קוד זדוני לתוך תוכנה לגיטימית בצורה אוטומטית. לחצו על הקישור כדי להמשיך לקרוא.

תודה לאחי שעזר בעריכה הראשונית, ולצוות DW שמקפידים להוציא את הגיליון כל חודש.

המשך לקרוא