ארכיון עבור אפריל, 2009

24 באפר', 2009

שלום חברים,

קיבלתי כמה וכמה מיילים על הציוד הדרוש בכדי להשתתף ב- Wargames.
בכדי להשתתף ב- Wargames צריך להגיע עם מחשב נייד (אפשר גם עם נייח למי שמאוד רוצה). אין באפשרותי לספק את המחשבים.
כמובן שהמחשב צריך להכיל את כלי ה- Hacking האהובים עליכם.
בנוגע לפרס, יש לי כמה הצעות מעיניינות אבל הייתי שמח לשמוע על הצעות נוספות לפרס לזוכה במקום הראשון (כמובן במחירים סבירים).

עדכונים נוספים בהמשך,

יניב מירון – יזם ומארגן הכנס.

מאת Lament בכללי | אין תגובות

13 באפר', 2009

שלום חברים,

ה- Call for Papers נסגר באופן רשמי. אך אני מסכים לקבל עד ה 25.4.09 הצעות להרצאות נוספות במידה והן מאוד מעניינות. לכן במידה ויש לכם נושא מאוד מעניין שכדאי להוסיף אתם מוזמנים עד ה- 25.4.09 לשלוח אותו ל- cfp@ilhack.org .

בנוסף, חשבתי להוסיף חלק של Turbo Talks, אז במידה ויש לכם נושא שאפשר להעביר ב- 5 עד 10 דקות אתם מוזמנים לשלוח אותו ל- cfp@ilhack.org .
אני לא מתחייב שיתקיימו Turbo Talks ובמידה ויהיו מספר נושאים מעניינים אני אחליט האם להוסיף אותם.

יניב מירון – יזם ומארגן הכנס.

מאת Lament בכללי | אין תגובות

שלום חברים,

חשבתי על עוד הרצאה או שתיים שאולי יתאימו לכנס.

אני מתלבט בין הרצאה על VoIP Hacking לבין הרצאה על Lockpicking (פריצת מנעולים).

יש לי תעודת מנעולן (אני יודע לפרוץ מנעולים, כספות ורכבים) וחשבתי שזה יכול לעניין.

ומצד שני גם VoIP Hacking זה תחום מאוד מעניין.

בכל אופן, מי שרוצה לעזור לי להחליט מוזמן לשלוח לי מייל ל- info@ilhack.org .

אני לא מבטיח להוסיף עוד הרצאה, רק במידה והלו"ז יאפשר.

יניב מירון – יזם ומארגן הכנס.

מאת Lament בכללי | אין תגובות

שלום חברים,

נוספו אפשרויות חדשות לחסויות לכנס.

בנוסף לחסויות המקוריות:

חסות ראשית:

  • שיבוץ הרצאה מטעמכם בכנס.
  • שטח תצוגה במתחם המציגים.
  • הופעת לוגו חברתכם בפרסומי הכנס.
  • הופעת לוגו חברתכם בשילוט הכנס.

חסות תצוגה:

  • שטח תצוגה במתחם המציגים.
  • הופעת לוגו חברתכם בפרסומי הכנס.
  • הופעת לוגו חברתכם בשילוט הכנס.

חסויות מיוחדות:

  • חסות לחולצות הכנס (לוגו של חברתכם על כל חולצה מאחורה).
  • חסות לפרס למקום הראשון בתחרות הפריצה.

יניב מירון – יזם ומארגן הכנס.

מאת Lament בכללי | אין תגובות

שלום חברים,

כפי שרובכם יודעים ההענות לכנס הייתה מעל לציפיות ולכן התכנון המקורי של הגעה של 200 איש השתנה, לאחר מכן הכנס נקבע להתקיים באחד האולמות בבית ציוני אמריקה.

הכנס הועתק לקומה העליונה של בית ציוני אמריקה ושכרתי את רוב הקומה העליונה.
עם שינוי המיקום לצערי מגיע גם שינוי תאריך והוא קפץ להמשך חודש מאי ויתקיים ב 24.5.09, זה התאריך הקרוב ביותר שהיה מתאים שבו המקום הרצוי יהיה זמין.

הכנס יתקיים ב 24.5.09 בקומה העליונה של "בית ציוני אמריקה", בת"א באבן גבירול פינת דניאל פריש 1.

הכנס מתחיל בשעה 15:30, כולם מוזמנים.

יניב מירון – יזם ומארגן הכנס.

מאת Lament בכללי | אין תגובות

שלום חברים,

הפוסט הזה קשור לכנס בעקיפין.
לפני כמה ימים מצאתי בעיית אבטחה בפורומים של Ynet. כמו כל האקר White Hat טוב שלחתי להם מייל מפורט שמסביר את הבעיה.

למייל שלי ענה נציג בשם אבישי שביקש הסבר מפורט יותר, הגבתי לו במייל הבא בצורה הפשוטה ביותר שיכולתי להגיב בה:

שלום אבישי,

ישנה אפשרות במערכת הפורומים של YNet לכתוב באמצעות שמות משתמשים של אחרים.
לדוגמא, במידה ושם המשתמש שלי הוא attacker ויש מישהו בפורום שאני שונא ושם המשתמש שלו הוא victim אני אוכל להתחבר למערכת הפורומים שלכם בשם המשתמש attacker ובעצם לכתוב בשם ה victim במקום בשם המשתמש שלי.
דוגמא נוספת, נניח ויש גורם זדוני שרוצה להזיק למשתמשים בפורום, הוא ירשם לפורום בשם משתמש test אך הוא יוכל לכתוב בפועל בשם המשתמש של מנהל הפורום (לדוגמא) , ז"א שתתבצע כאן מעין הונאת phishing. מנהל הפורום (שלא כתב בעצמו את ההודעה אלא גורם זדוני כתב במקומו) יכתוב לכל המשתמשים בפורום "נא להיכנס ללינק הבא" ויתן לינק לסוס טרוייאני או לוירוס, המשתמשים בפורום יכנסו ללינק כי הם סומכים על מנהל הפורום ואז המחשב שלהם ידבק בוירוס או בסוס טרוייאני.
שימוש בפרצה שנמצאה בפורום יכול לגרום לבלגן שלם בפורום כי כל משתמש יוכל לכתוב בכל שם שיחפוץ והאקרים יכולים להשתמש בפרצה למעשים זדוניים.
מה שאני מבקש הוא שלאחר שאסביר לכם את השלבים המדוייקים לפריצה תכתבו על הנושא באתרכם כפי שנהוג באתרים גדולים בעולם.

מחכה לתגובתך,

למייל הזה אבישי הגיב בצורה הבאה:

יניב שוב שלום,

ככלל,  כאשר גולש נרשם לפורום הכולל הרשמה תחת כינוי מסויים, לא יוכל גולש אחר להשתמש בכינוי היות והוא תפוס.
הודעות מנהל הן אך ורק דרך ממשק מיוחד אשר אין אותו לאף גולש מן המניין.
בפורומים ללא הרשמה ניתן לרשום תחת איזה כינויי שיבחר הגולש, כולל כינויי הקיים כבר.
בנוסף, העברנו את הערותיך לעיונם של אנשי הצוות הטכני באתר.
אנו תמיד עומדים לרשותך לכל שאלה, בעיה או הערה.

אבישי ב.
מחלקת שרות לקוחות
www.ynet.co.il

ניסיתי שוב להסביר לו את הבעיה וזכיתי להתעלמות ממנו במשך כמה ימים.

היות ואין לי זמן מיותר להשקיע בנושא הכנתי סרטון (פשוט מאוד) שמדגים את הבעיה.

היות ואין ברצוני להשתמש בשמות משתמשים קיימים ב Ynet.co.il יצרתי שני משתמשים באתר.

testattynet -ה"תוקף".
testvicynet – ה"קורבן".

התוקף ישתמש בשם המשתמש של הקורבן לכתיבת הודעות בפורום.
ז"א, אני אתחבר בשם המשתמש של התוקף – testattynet ואכתוב הודעות בשם המשתמש של
הקורבן – testvicynet.

לינק לסרטון: http://www.youtube.com/watch?v=eqeeaV69RoQ

יש לצפות בתצורת HD של YouTube לצפיה איכותית יותר.

יצא ובמקרה הפוסט הזה ב- 1 באפריל, אבל הפוסט אמיתי.

אני מבקש לא להשתמש בפירצה, כל שימוש ביפרצה הוא לא על אחריותי והמידע המוצג בפוסט הוא למטרות לימוד בלבד.

יניב מירון – יזם ומארגן הכנס.

מאת Lament בכללי | אין תגובות