IDS - Intrusion Detection System (נכתב ע"י נתנאל שיין)
מאמר מעניין מאוד המפרט על מערכות ה-IDS, מסביר מה תפקידן, אין הן עושות אותו ואיך להקים אחת כזאת באירגון.
הוכחות באפס ידע (נכתב ע"י אריק פרידמן)
מאמר מצוין המסביר על נושא ההוכחה באפס ידע, במאמר אריק מציג את הנושא ומציג מקרים הדורשים הוכחות בסיגנון זה.
DNS Rebinding (נכתב ע"י אביעד / greenblast)
מאמר נפלא של אביעד המסביר על אחת המתקפות האחרונות על פרוטוקול ה-DNS, מסביר ממה היא נגרמת, איך מבצעים
אותה ואיך אפשר להתגונן מפניה.
חולשות בפרוטוקול UPnP (נכתב ע"י אביב ברזילי / sNiGhT)
מאמר המציג תוצאות מחקר שבוצע ע"י אביב המציג מספר חולשות בפרוטוקול ה-UPnP. המאמר מסביר איך חולשות אלו
מאיימות על אבטחת האירגון.
אבטחת מידע בוירטואליזציה (נכתב ע"י ניר ולטמן)
מאמר מקיף, המציג את עולם הוירטואליזציה, מפרט ומסביר על סוגי הטכנולוגיות השונות למימוש וירטואליזציה ופתרונות
Terminal הקיימים כיום בשוק.
האם אנדרואידים חולמים על תולעים אלקטרוניות? (נכתב ע"י אייל גל / codeScriber)
מאמר מעניין במיוחד המציג מספר נקודות חשובות שיש להתייחס אליהן בעת פיתוח אפליקציות למערכת ההפעלה אנדרואיד,
בנוסף מציג אייל את מודל האבטחה הממומש במערכת.
פיתוח מאובטח - חלק ב’ (נכתב ע"י עידו קנר)
מאמר המשך למאמר שפורסם בגליון השביעי, המאמר מציג את הדרכים הנכונות לפיתוח מאובטח והמנעות מהסעיפים אשר הוצגו
במאמר הקודם.
להורדת הגליון התשיעי של DigitalWhisper:
הגליון התשיעי של Digital Whisper
קריאה נעימה!
נשמח מאוד לשמוע את תגובותיכם על הגליון! תודה רבה.[ההודעה נערכה על-ידי cp77fk4r ב-31/05/2010 20:02:06]