Infected Mushroom - Pink Nightmares

Infected Mushroom's new track is out - Pink Nightmareskeep on the good trance! enjoy.Or watch it on Youtube - Infected Mushroom - Pink Nightmareshttp://www.infected-mushroom.comhttp://www.facebook.com/infectedmushroom

Infected Mushroom - Black Shawarma Lyrics

A great track by Infected Mushroom! It has been said to be in their next album.Black Shawarma - soon at a club next to you :POr should it be The Legend, or The legend of the black shuwarma as it says on Infected new web site..?Anyway... here's the lyrics:"Take one look at yourself, and realize...Life is treating you nice, better be wise...And enjoy your moments.Take one look at yourself, into your eyes...How you treated your life, wasn't too wise...Cause its getting closer..."Enjoy it trancers.

שונא שמנסים להשתיק אותי

לפני כשבוע נתקלתי בכתבה הבאה:הדפדפן שלכם, עובד בשבילכם? או נגדכם?בבלוג של netcraft.כל בר דעת שיקרא את הכתבה הנ"ל יבין שמדובר בקישקוש מוחלט. החלטתי להגיב לכתבה אבל הם לא אישרו את התגובה :)יפה מצידם, כנראה שהם מודעים לעובדה שהם מבלבלים בשכל.אין בעיה, נפרסם אותה פה:

Infected Mushroom - Becoming Insane video clip

Infected Mushroom - Becoming Insane ORIGINAL video clip out of Becoming Insane single.Download here.btw, Vicious Delicious ROCKS!!

Recognize-Security

Me and jsz finally re-opened Recognize-Security.That's it. from now on Rec-Sec will be a security blog, we won't switch system every week and we'll update more frequently.Hope you enjoy it, good day

Web 2.0

Two cool movies trying to explain the idea behind Web 2.0 -Web 2.0 ... The Machine is Us/ing UsSupermarket 2.0this one made in Israel

אבטחת אפליקציות רשת - עידן החדש

היום יצא לי לדבר עם אודי קצת על אבטחת אפליקציות רשת. אודי בעמדת המפתח ואני בעמדת איש האבטחה.אודי שאל אם סינון של תוים מסוכנים (בדיקת קלט) באפליקציה זה מה שיאבטח אותה.. אני יודע שהרבה מפתחי ווב חושבים כך, אז זהו, זה לא נכון.אם הבדיקת קלט נעשית בצורה נכונה זה ימנע מתקפות, אך לומר, סטנדרטיות כגון SQL Injection, Cross-site scripting ("תסרוט חוצה אתרים" :-) כו'. למרות שלא את כולם, לדוגמה XSS, יש כל כך הרבה וריאציות ל-XSS (ע"ע HTTP Expect header injection) שכמעט אי-אפשר להיות תמיד בטוחים במאה אחוז.בקיצור, שלחתי לאודי מייל עם מידע על איומים חדשים (רובים ישנים אבל עושים קאמבק) כנגד אפליקציות רשת.גיא מזרחי הציע שאכתוב על זה בבלוג. רעיון טוב אז הנה:#####תשמע מתקפות מבוססות ווב מתפתחות היום בקצב מטורף.אני אומר לך בתור איש מקצוע שמאוד קשה להשאר מעודכן בהכל. הן במחינת ההאק עצמו והן מבחינת איבטוח נגדו.רוב המתקפות שאני אציג פה קיימות כבר די הרבה זמן אבל עושות עכשיו קאמבק בגלל ריבוי האפליקציות המבוססות רשת.טוב המתקפה הראשונה (יותר נכון אוסף של כמה טכניקות) היא one-way web hacking.בגדול זו טכניקה שברגע שיש לך גישה להעלות קבצים לשרת (לא דרך FTP או משהו אלא דרך המערכת ווב) אז כמעט תמיד אפשר להשתלט על השרת.העלאת קבצי סקריפט צד שרת והרצתם מאפשרות גישה מלאה למערכת (העלאת קבצים אחרים והרצתם, לדוגמה אקספלוייט לוקאלי להשגת הרשאות או רוט-קיט).קח לדוגמה פורומים שמאפשרים להעלות תמונה (חתימה או אבאטר) הם יעד מצויין למתקפות כאלה.הנה מאמר מצויין על המתקפה הנ"ל שאפשר להגיד מסכם את רוב הטכניקות:http://net-square.com/papers/one_way/one_way.htmlמתקפה שניה (אני כותב עליה לגליון של רק-סק) היא cross-site request forgery.המומחים אומרים שזה "הענק הישן".. שזו המתקפה שתחליף XSS ותהייה המתקפה הכי פופלארית הבאה.בגדול אפשר לסכם את המתקפה כמתקפה על ידי לינקים באתר.. כמו בXSS גם פה היא מתחלקת ל-direct, stored, and reflected.http://en.wikipedia.org/wiki/Cross-site_request_forgeryhttp://www.squarefree.com/securitytips/web-developers.htmlhttp://shiflett.org/articles/security-corner-dec2004http://www.tux.org/~peterw/csrf.txthttp://www.darkreading.com/document.asp?doc_id=107651http://isecpartners.com/documents/XSRF_Paper.pdfhttp://www.cgisecurity.com/questions/csrf.shtmlhttp://shiflett.org/articles/foiling-cross-site-attackshttp://searchappsecurity.techtarget.com/tip/0,289483,sid92_gci1235537,00.htmlהאחרון דורש הרשמה..תקרא על המתקפה.. תבין אותה (ואת הפשטות שלה) ואת הפוטנצייל המסוכן. תחשוב ברמות של בנקים - ביצוע פעולות והעברות כספים...מתקפה שלישית זה יותר 2 מתקפות שאחת זה פיתוח של השניה - HTTP Response Splitting, HTTP Request Smugglingפיצול/גנבות בקשות/תגובות HTTP. שוב, מתקפה מאוד מסוכנת כשחושבים בסדר גודל של אתרי מסחר ובנקים.מסוכנת גם מכיוון שהיא לא רק תלויה בכשלי תכנות אלא גם בכשלים בשרתי הווב עצמם שמאפשרים לה לקרות.http://www.securiteam.com/securityreviews/5WP0E2KFGK.htmlhttp://www.securiteam.com/securitynews/6A00O0AHPC.htmlhttp://en.wikipedia.org/wiki/HTTP_response_splittinghttp://www.webappsec.org/projects/threat/classes/http_response_splitting.shtmlhttp://www.packetstormsecurity.org/papers/general/whitepaper_httpresponse.pdfhttp://www.securiteam.com/securityreviews/5GP0220G0U.htmlhttp://www.petefreitag.com/item/378.cfmhttp://secunia.com/advisories/14530/http://secunia.com/advisories/23074/http://www.cgisecurity.com/lib/HTTP-Request-Smuggling.pdfמתקפות חדשות ומסוכנות נוספות עושות שימוש בכשלים בדפדפנים. לדוגמה reverse cross site request שמאפשרת לגנוב כמעט כל סיסמה מדפדפני פיירפוקס:http://www.info-svc.com/news/11-21-2006/http://shiflett.org/archive/280http://www.securityfocus.com/infocus/1882http://www.securityfocus.com/infocus/1883עוד זרם עצום של מתקפות חדשות אלו מתקפות בסביבה של כל מה שקשור לweb 2.0 ופיתוח לקוי בajax או בדיקות שגויות/חוסר בדיקה של מקורות חוץ כגון RSS ו-xml-ים למיניהם.בגדול רוב המתקפות היו פה עוד מלפני ajax וווב 2.0 אבל כיום "שטח ההתקפה" הוא גדול יותר ומורכב יותר בגלל האופי של אפליקציות ווב 2.0, לדוגמה קבלת מידע מעשרות מקומות (RSS-ים וכדומה).כמה מאמרים בנושא:http://www.securityfocus.com/infocus/1881http://www.securityfocus.com/infocus/1868http://www.securityfocus.com/infocus/1879http://www.spidynamics.com/assets/documents/HackingFeeds.pdfhttp://www.insecuremagazine.com/INSECURE-Mag-9.pdf - פה יש כתבה בשם Web 2.0 defense with Ajax fingerprinting & filteringhttp://shiflett.org/archive/250http://www.whitehatsec.com/home/resources/articles/files/myth_busting_ajax_insecurity.htmlזהו אחי אני יכול להמשיך ככה עד הבוקר אבל זה נגיעה קטנה למה שחם היום במתקפות רשת.תהנה ותלמד :)#####מקווה שזה יתרום קצת ידע למישהו...במייל ציינתי את הגיליון הבא (והראשון) של אתר Rec-Sec. מי שחושב שהוא יכול לתרום מאמר בכל נושא שקשור לאבטחת מידע מוזמן לשלוח לנו מייל לפה. מידע נוסף על הגיליון אפשר לקבל בפורום החדש של האתר בפוסט הזה.הערה חשובה לגבי הגיליון והאתר:הגיליון לא הולך להיות גיליון "האקינג" כמו גיליונות של קבוצות כאילו מחתרתיות שכותבות על פריצות בשקל. הגיליון פונה לקהל בוגר יותר ואנשי מקצוע בתחום. אנחנו לא נקבל כתבות עם הסברים איך לפרוץ לפה ולשם או כתבות לא חוקיות, זה לא באמת מעניין.תרגומים של כתבות יתקבלו בברכה כל עוד זה תואם עם הכותב עצמו.אתר Rec-Sec הוא אתר בהתפתחות שבשאיפה יהווה מקור ידע לאנשי מקצוע בתחום באמצעות כתבות בעברית, קישורים לכתבות באנגלית, פורום וערוץ IRC.

צמרמורת...

...עוברת לי בגוף רק מלראות את זהhttp://www.ynet.co.il/articles/0,7340,L-3343921,00.html

החברים השרוטים שלי

כמה סירטונים על כמה חבר'ה שנישרטו בעיר נידחת בצפון (באדיבות מורן "לשון-ארוכה-סיבוב-בחמישים-שקל" הסטלן):ניר "טוסיק" אוכל כפותעדי מקבל אותה בהפוכהושוב עדי, מתהפך עם האפנייםו...שוב עדי, מנסה (לא בכוונה) להתנקש בחייו של ילד תמיםעד כאן להפעם ;-)

מה יותר מאובטח?

מיקרוסופט אינטרנט אקספלורר 7 או פיירפוקס 2?ב-Rec-Sec אנחנו מנסים לענות על זה, עוקבים ומעדכנים על מצב האבטחה של כל אחד מהם, בדף הראשי באתר אתם יכולים לראות את ה-Browsers Insecurity Score Board - מצב הבעיות אבטחה הנוכחי שלהם.עוד מידע על הבעיות אבטחה תמצאו בפורום חשיפות אבטחה של Rec-Sec.היוזמה הזאת היא של Aquila, שגם מחזיק את פיירפוקס של Rec-Sec שמטרתו להפיץ את השועל בקרב הציבור הישראלי.העלתי את הדיון בפורום רד-בורד.שלומי (xtre) מציין שם שבגלל שיש הרבה יותר משתמשים לאינטרנט אקספלורר אז ימצאו בו הרבה יותר באגים ובעיות אבטחה.אני לא מסכים איתו. ציטוט שלי מהבורד:תראה נתוני השוק הם כאלה, 82 אחוז מהגולשים משתמשים באינטרנט אקספלורר, 13 אחוד בפיירפוקס, ועוד 5 אחוזים בשאר הדפדפנים.נראה לך שהעובדה שלאינטרנט אקספלורר יש יותר משתמשים אומר שיותר אנשים בודקים בו באגים?זה נשמע כאילו הפכת את כל ה-82 אחוז האלה לאנשי QA..המצב הוא כזה, למיקרוסופט יש הרבה כסף והרבה כוח אדם להשקיע בפיתוח ובדיקת הדפדפן שלהם.המצב עם מוזילה הוא שונה לגמרי, דבר ראשון הוא קוד פתוח, כל אחד בעולם יכול לשבת ולבדוק את הקוד עצמו, מה שלא קיים באינטרנט אקספלורר..ובשורה התחתונה, כמות האנשים שבודקים את רמות האבטחה (ואני לא מדבר על בדיקות בתוך החברה אלא על האקרים) בכל אחד מהדפדפנים היא פחות או יותר שווה. וגם אם לא אז ההבדל לכאן או לכאן הוא ממש לא גדול.

עדכן קצר על החיים

מלא זמן לא עידכנתי פה, לאלה מכם שחשבו שאני מת - מצטער לאכזב אתכם.למעשה אני יותר חי מזה הרבה זמן, גם בתקופת הצבא הייתי חי, אבל לא ככה. ("תקופת הצבא" חחחחח נשמע טוב אה?).אזרחות!אני כבר קצת יותר מחודשיים משוחרר והאזרחות קיבלה אותי בזרועות פתוחות. אני לא מתגעגע לצבא, קצת לחברים אבל לא יותר מדי. האזרחות מתוקה מדי, אני בעל עבודה מצויינת עם אחלה משכורת יחסית לצ'ונג אזרחות שכמותי ועוד מעט רכב ודירה. לבד!כן כן אני עוזב את הבית ותהיה לי דירה משלי, חשבונות, מיסים לשלם, כביסה, כלים בכיור, אחריות ושטויות אחרות... תענוג!אזרחות!!!התחלתי לעבוד ב- BugSec - אבטחת מידע, ממש נחמד בינתיים. עשיתי כמה פרוייקטים וגם תוך כדי אני לומד המון. הבוסים סבבה. כיף :-)אזרחות!!!!!!מה שכיף בלהיות משוחרר זה שיש לי כמות זמן פנוי עצומה. יותר מדי זמן עם עצמי שאני לא רגיל אליו. אני יוצא הרבה יותר מפעם (תורם לזה גם העובדה שאני לא משתכר בפאקינג 710 שקלים בחודש), לומד יותר מפעם, מחסל ספרים בכמויות (רגילים, אבל יותר ספרים טכניים על המחשב), רואה יותר טלוויזיה (לא הייתי רואה כמעט בכלל), רואה יותר את החברה, המשפחה והחברים...אזרחות!!!!!!!!אני מתפתח (נו, כמו פוקימון) בתור בן-אדם הרבה יותר מהר משהייתי בצבא. אני חושב אחרת, רואה דברים בצורה אחרת, חי אחרת. הצבא תוקע את החיים, במשך שלוש שנים הרגשתי שאני דורך במקום. כן, אז התקדמתי יפה מאוד בצבא ותרמתי המון למדינה, אז מה? הצבא כן תרם לי הרבה דברים ברמה האישית אבל אני מאמין שאם לא הייתי מתגייס הייתי מתפתח הרבה יותר.שלא תבינו לא נכון, אני לא ממליץ לא להתגייס, להפך, אני רק מנסה להגיד שהצבא זה סוג של חלון בחיים שהזמן בו לא זז. לרוב האנשים בכל מקרה...מה שטוב בצבא שהוא סוג של ארגז חול, הכנה לחיים. עשית טעות? לקחת החלטה לא נכונה? לא נורא, בסוף משתחררים ומפיקים לקחים לקראת החיים האמיתיים.אזרחות!!!!!!!!!!!אני מילואימניק, אתם קולטים? במילואים הציבו אותי בפלס"ר גולני בתור קש"א אז אם פורצת לפתע מלחמה ואני לא מעדכן הרבה זמן, כנראה שאני מת.קש"א קיבינימט, הם מתים בכמויות... מה גם שאני בכלל לא קצין ואני עושה תפקיד של אחד. לא נורא.ומסר אחרון, לכל החיילים (או החיילים לעתיד) שקוראים את זה ומתבאסים: אתם מתבאסים בצדק ;-)

Blog Day 2006

יום הבלוג לשנת 2006.ראיתי את כולם כותבים היום פוסט חגיגי אז חשבתי להצטרף, קצת באיחור אומנם...ואלה שלושת הבלוגים הנבחרים שלי לשנת 2006:hack a dayאחד הטובים לטעמי. החבר'ה האלה יפרקו כל דבר ויבנו ממנו משהו פשוט טוב יותר.High T3ch Magazineבלוג/מגזין פשוט טוב. כל חידוש טכנולוגי כזה או אחר או סתם דברים מגניבים, שם זה המקום לראות את זה.0x00בלוג של חבר ותיק, בחור שאני מאוד מעריך. מזכיר לי את עצמי לפעמים. כותב מעולה.מקווה שלכולכם היה יום בלוג פורה ;-)

כמה דברים...

1. הרצאה של Zibi בנושא אנטי-וירוסים ושיטות נפוצות לעקיפתם, בחסות Rec-Sec, ביום רביעי 23.8 ב-IRC, שרת - irc.slashnet.org, חדר RS.לינק2. פגישת רד-בורד / IKP / ועוד הרבה מוזרים כמוני בתאריך 28.8 בקניון עזריאלי, מי שלא שם לא קיים. לקחים מפעמים קודמות:- אם רועי מחזיק בקבוק מוזר, אנשים יפגעו אז להתרחק ממנו.- לא לעשות גרפיטי של רד-בורד על הקירות של הקניון, המשטרה יכולה לבוא...- לא לצחוק על בחורות שלא גילחו רגליים, זה לא בריא.3. נפתח אתר פיירפוקס הישראלי (לא אתר רשמי של מוזילה, כן אתר רשמי של חבר שלי :-P ) בכתובת - http://firefox.rec-sec.co.ilהאתר נבנה על ידי ועל ידי חבר שלי והוא מאוכסן בחסות Rec-Sec.אם יש לכם הערות או עצות לשיפור שלחו בבקשה מייל לפה.זהו, ביי בינתיים...

השתחררתי!

אני אזזזזזזרח! כל הכבוד לי... D-:לאחר שלוש שנים ארוכות ארוכות ומלחמה בסוף לקינוח השתחררתי.איך אני מסכם את השירות? כתבתי על זה פחות או יותר פה אבל בגדול...הלכתי, רצתי, סחבתי, התפתחתי, גדלתי, השמנתי (אבל רזיתי שוב), למדתי, החכמתי, ראיתי, הכרתי, שמעתי, נלחמתי, פיקדתי, הרגשתי, פיתחתי, איבדתי, כאבתי, עייפתי, ו...נהנתי, לא מכל רגע אבל נהנתי בגדול :-)מה הלאה?מנוחה, עבודה, פסיכומטרי, חו"ל (תאילנד הנה אני בא!), לחזור להאמין במשהו, לעשות כסף, ללמוד, לשכור דירה במרכז, לעשות יותר כסף, להגשים חלום...אבל עכשיו, לישון, רק לישון. אני עייף.עוד עידכונים בקרוב, עד אז, חלומות פז.

ספיגה בכרמיאל

מטח שלישי היום בכרמיאל, הפעם זה ממש קרוב אלי:יש נפגעים...

בין גשם סגול לשחר אדום

אנגליה.את שורות אלו כתבתי במארבים בעזה, אבל רובם היו לי כבר במהלך השירות.כבר כמה זמן אני חושב האם להפסיק לשתוק, לא עוד. בעזה זה קרה, לאחר שלוש שנות שירות כחייל קרבי לקחתי מחברת והמילים פשוט נכתבו מעצמם.במהלך שירותי הצבאי שירתתי בהמון מקומות, הייתי בהמון בסיסים ומוצבים והכרתי המון אנשים.לחמתי בכל גזרות הלחימה בישראל, החל מהר דב וכלל גבול לבנון, איזור יהודה ושומרון, איזור רצועת עזה, גבול מצרים, ירדן וסוריה.אני יכול להגיד שאני לא אותו בן אדם שהייתי לפני הגיוס. אני בכלל לא זוכר איך הייתי לפני הגיוס, הבן אדם הזה התאדה עם השנים...גשם סגול.הר דב. אחח איזה מקום, אין מילים לתאר אותו בכלל, נורא? מפחיד? מדהים ביופיו? מקולל? כל אלה ועדיין לא תוכלו לדעת מה זה, איך זה להיות שם.יש משפט אחד שמתאר את המקום במדויק, אשר נאמר על מוצב הבופור בלבנון:"אם יש גן עדן ככה הוא נראה, אם יש גהנום ככה הוא מרגיש."הערה 1: אני לא בא להשוות את הבופור להר דב, בחיים לא, שם זה היה גהנום אחר לגמרי.הערה 2: המשפט נכתב בספר "אם יש גן עדן" של רון לשם, אך ידוע הרבה לפניו.אני אוהב את ההר. מת עליו. קיימת אצלי אהבה עזה ובלתי מוסברת למקום הארור הזה. אני לא יודע למה ולא אוכל להסביר זאת במילים אבל אני אוהב אותו אהבת מוות.מי שלא היה שם ולא "זכה" להרגיש אותו לא ידע מה זה. אי אפשר להסביר במילים.למה, בעצם, האהבה הזאת? אם מסתכלים על התנאים שהיו לנו שם ועל החויות, אז בכלל אי אפשר להבין איך אוהבים מקום כזה. מקום עם דם חיילים על האדמה.אני הייתי שם בחורף שבין 2003 ל-2004. 2 מטר שלג, קפור איימים, כפות הרגליים משותקות כבר כמה ימים. אין מים כי הצינורות קפאו והמיכלי מים הלכו בהפגזה האחרונה. שותים/מבשלים/מצחצחים שיניים/מחרבנים עם ג'ריקנים שאוחסנו בשנה שעברה למקרה חירום, מקלחת זאת פריבילגיה שלא זוכים לה. אין שיירות בכלל, בגלל שאף רכב לא יכול לנסוע בצירים עמוסי שלג. אם אין שירות אז אין אספקת אוכל, אין חילוף חיילים. אוכלים מנות קרב. אין אספקת בנזין וסולר, אז אין חימום. בגלל הערפל (לפעמים שבועות שלמים בלי לראות מעבר ל10 מטר קדימה) אתה לא יודע אם המחבל כבר עלה להר ועוד שניה התקפת מוצב ואתה וחברים שלך מתים או נחטפים אז 24 שעות ביממה אנחנו בכוננות, בלי להוריד מדים או נעליים, גם לא מורידים חרמוניות ואפילו ישנים איתם כי קר, אין חימום. כל בוקר מפנים את התעלות לחימה עם סירים ומחבתות, למקרה ויהיה אירוע שנוכל לרוץ כמו שצריך ולא להיקבר בשלג. עם המשפחה והחברים והחברה (למי שנשאר.. ובכל אופן אני לא זוכר מצב כזה) אי אפשר ממש לדבר, עזבו שאין בכלל קליטה בפלאפונים, אסור לצאת ממרחב מוגן. יש טלפון אחד במוצב עם קו חוץ ל40 אנשים, שגם בו, במידה ואין תור של חצי מוצב, אי אפשר ממש לדבר, כי האויב מאזין. והדבר הכי הכי כיפי זה ההמתנה, ההמתנה שהחיזבאללה יתקוף, זה לא שאלה של 'אם', זה שאלה של 'מתי'. אי הידיעה מתי פשוט הורגת.ככה, בגהנום הזה, 30, 40 יום ברציפות ולפעמים יותר.אבל אני אוהב אותו.כוס אמא של כל החברות של כל חייל קרבי שהכרתי שעזבה אותו כי "הוא לא מקדיש לה מספיק זמן"... בואי לפה יא מטומטמת! נראה אותך מתלוננת עכשיו! כשאני והצוות עלינו לקו הר דב כמעט לכולם היו חברות. כשירדנו משם לאף אחד לא היה.בגללנו את ישנה בשקט בלילה וזה התמורה שלך? כל הכבוד באמת...אנחנו, החיילים חייבים את התמיכה הזאת, חייבים.כשאני מדבר אם אמא מההר ודמעה עומדת לי בקצה העין אני אומר לה ש"הכל בסדר", שבחדשות סתם מגזימים. העיקר שהיא לא תדאג. אבל בחדשות לא מגזימים, בכלל לא, שם בקושי הקדישו לנו דקה כדי להגיד שחיזבאללה פיצצו לנו את הצורה. הכל בסדר...אף אחד לא מבין. אף אחד לא יכול להבין. אם אתה לא עובר את זה אי אפשר להתחיל לדמיין בכלל את התחושה. זה לא פחד. זה לא אף הרגשה שאני יכול להסביר במילים. צריך לחוות את זה כדי לדעת. צריך לראות את המראות בעיניים, להרגיש את החום בידיים, להרגיש את האנדרנלין בדם, שכבר מזמן הפך להיות 90 אחוז ממנו, להרגיש את הלב שדופק במהירות 4000 פעימות בשניה, צריך להריח... ריח הפצמ"רים, האש, הדם, הבשר החרוך... לפעמים בלילה כשעוצמים עיניים עדיין אפשר להריח אותו, זה לא יעזוב אותי לעולם, אני עדיין מריח את הריח הכל כך שנוא הזה שניצרב לי במוח.אני מציע לכל מי שרוצה לטעום מהחוויה לקרוא את "אם יש גן עדן" של רון לשם על מוצב הבופור שכבר ציינתי מקודם. הספר כבר הפך לקאלט בבה"ד 1 (בית הספר לקצינים) והוא מומלץ בחום.שאף אחד לא יגיד לי שהכתובת לא הייתה על הקיר! יותר גדולה מהתמונות של יעל בר זוהר ודודי בלסר בכבישי איילון! מאז הנסיגה (או "הבריחה של אהוד ברק" איך שתרצו) מרצועת הביטחון החיזבאללה הפך מאירגון הטרור הכי חזק ואכזרי בעולם (כן, יותר מאל-קעידה) לצבא לכל דבר ועניין. אלפי לוחמים, מודיעין מטורף וחימוש אירני וסורי הפכו אותו לסיוט הכי גדול של מדינת ישראל. והנה, עכשיו הם תפסו אותנו עם המכנסיים למטה, חטפו לנו חיילים בדיוק באותה שיטה שנחטפו ב2001 מהר דב. איפה הפקת הלקחים?! וגם לאחר שצה"ל מפוצץ ללבנון את הצורה הם ממשיכים להמטיר עלינו טילים ולהרוג אזרחים וחיילים ויש להם עוד כמה הפתעות שמחכות לנו.הפתרון הנראה לעין הוא פשיטה רגלית, הולכים לכבוש את דרום לבנון בחזרה, בדיוק כמו עזה.אם החיזבאללה לא ישברו (והם לא לדעתי). אני אהיה שם. במקום להשתחרר (הייתי אמור לצאת לחופשת שיחרור) אני אכבוש מחדש את דרום לבנון. תענוג.ממשלת ישראל תפתחי את העיניים כבר!!!אחרי ההר כבר הפכתי למפקד ומדי פעם אפילו חזרתי אליו באירועים כאלו ואחרים אבל זה שונה, הפעם אני מפקד, יש לי אחריות לשמור על החיילים שלי בחיים. והאהבה הפכה גדולה יותר.התנתקות.היה הדבר הכי קשה שהיה לי בשירות. תדמיינו שעכשיו, ממש ברגע זה מצלצל הפעמון בבית שלכם ומבחוץ עומדים חצי מכלל כוחות הביטחון של מדינת ישראל ואומרים לכם, דורשים, לעזוב את הבית.כל החיים שבניתם, כל המשפחה שהקמתם, העסק שפתחתם, הכל הכל הכל לעזוב עכשיו, לגדוע שורשים ולעזוב את הבית. קשה ברמות שאי אפשר להסביר.לי היה קשה בהתנתקות, מאוד קשה. לפנות יהודים, אחים שלי, מבתיהם. לשנות להם את החיים ברגע אחד. בדפיקה אחת בדלת. לא בכיתי, רציתי אבל לא בכיתי, גם כשהתחבקתי עם מפונים והם בכו כל כך חזק לא בכיתי. לא הרשתי לעצמי. למה שארשה? לי קשה? אז מה, הקושי שלי לא מגיע לקרסוליים של הקושי של המפונים, האחים שלי.אחרי תקופה מסויימת, כמה תפקידים מנהלתיים בעורף, הקפצות לפעילות מבצעית מדי פעם וההתנתקות, חזרתי ללחימה, ביקשתי לחזור אל ההר.מחזור אחרון ביקשתי לחזור אל המקום הנורא הזה, אל האהבה הבלתי מוסברת להיות שם, הרגשתי אותו קורא לי. המשפחה התנגדו, החברה, החברים, החבר'ה מהצבא, כולם התנגדו. "אתה אוטוטו משתחרר, מה אתה צריך את זה? לסכן את החיים שלך שוב? למה שכולם ידאגו? למה לחזור לגהנום הזה?" זה מה שכולם אמרו. אבל אני לא הקשבתי, הוא משך אותי חזק מדי. ביקשתי לחזור.לא חזרתי.בסוף החבר הכי טוב שלי החדיר בי קצת הגיון ושכנע אותי שלא לחזור. הוא לא יודע שהוא שכנע אותי, אף אחד לא יודע, עד עכשיו.בפועל, המתנתי כבר לשיירה הבאה שעולה להר, שגם את זה אף אחד לא יודע, אבל ביטלתי, לא עליתי. אמרתי לכולם שלא אישרו לי את הבקשה.מי יתן ורגלי תדרך במקום הזה שוב, בימים של שלום. אני אבקר שם עם האישה והילדים ויספר להם שפה אבא נלחם, אבא הגן על המדינה האהובה שלו, אבא איבד חברים, חיילים ומפקדים, אבא הרג.. הרג מחבלים ודאג ששנתם של אזרחי המדינה לא תפגע, שאירגון הטרור הכי חזק והכי אכזרי בתולדות האנושות לא ישמיד אותנו.איך אזרחי מדינת ישראל מודים לנו החיילים על זה? מודים לנו שהגנו בגופנו עליהם? איך? אני לא יכול שלא לכעוס.. היו לי מקרים שעמדתי בצומת ראשית בדרכי הביתה במשך שעות. מאות רכבים עוברים, אבל אף אחד לא ישקיע דקה מזמנו הכל כך יקר בשביל לאסוף אותי ולעזור לי להגיע הביתה. בא לי לקחת אחד אחד מאלה שלא עצרו ולצרוח להם בפנים שאם אני לא הייתי פה הוא היה מת מפיגוע וזה במקרה הפחות נורא, אם לי היה את החוסר איכפתיות שיש לו כלפי אז כבר ממזמן הוא וכל מי שהוא מכיר היו נכחדים...במקום הר דב קיבלתי גהנום מסוג שונה לגמרי, ושנוא.שחר אדום.עזה. שונה לגמרי ממה שהכרתי, אין הרים, הכל מישורי, יש יותר מדי אוכלוסיה (משני הצדדים), מחנות פליטים, קאסמים, מנהרות, ילדים עם נשק.. אני שונא את זה.הלחימה יותר קרובה, יותר ממוקדת. לא היו דברים כאלה בלבנון. אבל אין מה לעשות, נלחמים, מפקדים ובתקווה גם מנצחים, שאפילו את זה אי אפשר להגדיר שם.כוס אמק, רק השבוע נפצע לי חייל. ראבק איזה לחימה ארורה. גשמי קיץ.עכשיו יצאנו משם, מחכים לעלות ללבנון שוב, לאהבה.אשליית אלוהים.סוג של אשלייה שלוחמים סובלים ממנה, לאחר שעברתי עשרות אירועים, מכל הסוגים, ומקרים קרובים ממש למוות לא קרה לי כלום. אז גם לא יקרה לי כלום. לא משנה כמה כדורים ישרקו לי ליד האוזן, לא משנה כמה פצמ"רים וטילי נ"ט פיספסו אותי במטרים ספורים, אני בטוח שלא יקרה לי כלום. כיום אני יותר זהיר בגלל התמיכה שאני מקבל מהבית. עכשיו אני יודע שיכול לקרות לי משהו, אני לא מפחד אבל אני יודע.עכשיו אני (והצוות) בבית (אני אישית אוכל קטיושות), נחים מעזה ומחכים לחזור ללחימה, בין אם זה בלבנון ובין אם זה בעזה יהיה קשה, קשה כמו שאף פעם לא היה. אני אהיה שם עם תקווה בלב שיגמר כבר ושאוכל להשתחרר סוף כל סוף. היום הזה יגיע. יום יבוא השמש תזרח וגם אני אהיה אזרח. אני אשתחרר בן אדם שונה.תאילנד.

Infected Mushroom - Funtones

Here's something nice thing to all of IM fans out there. The Infected's made a project for Orange Israel cellphone company, a set of funtones.Here's all the funtones packed in a RAR file for download:Infected Mushroom - Funtoneslist of files:AfterBeforeGuitar InfectionBust A MoveCities Of The FutureHardbeatMini InfectionPick It UpPick Up The PhoneStrange BeatsThe Phone Is RingingVicious Breaks enjoy!

The Israeli hacking community

A lot of people are asking me lately what I think about the Israeli hacking community...Well, here's what I have to say about it:First of all, let's take a look, for the past 9 years these are the groups \ eZines \ Sites that emerge:IHPG - Israeli Hack Phreak Group, Chaos-IL, IHU - Israel Hackers Unite, IIU - Israeli Internet Underground, m0sad, IOC - Israeli Outlawz Community, Un(e)scapable, IHP - Israeli Hackers Palace, Gehenom, Dark-Fire, Faithless, Emix, HaSatan, 2600-il, PRUG - Project UnderGround, Matrix zine, IHFB - Israeli Hackers Fight Back, Hacker Zone, IEF - Israeli Elite Fightes, G-Hacker, IHC - Israeli Hacking Crew, BlueTiger Hacking Team, FireCrackers Hacking Team, 8200.org, Cyber Caus, Isra-Hell, IHA - Israeli Hacking Alliance, BinaryVision, IKP - Israeli Knowledge Preservers, Sec.Org.il and so on... I can't remember all of them.What have survived? NONE!0K, there is some sites that are still alive (weak pulse but alive...):hacker.co.il by Matan GillonUWP - UnderWarrior Project by Nir AdarAnd some new ones (they'll be great!):Recognize-Security by d0rmouse, Hypathia and myself.Tera-Byte by JonJon & HLLSED Security team owned by SkOdAnd Faithless also returned (no current URL..) - Faithless - Next Generation by P[O]DBut fuck it.. why there isn't a stable group\eZine\Site in Israel?!I mean, none survived for more then two years :-Israel got a million people on-line, 85% of the have broadband.An Israeli surfer spends 4 times more hours on the net in compare to the American surfer.So what's wrong with the Israelis?I'll try to answer that question by analyzing the typical Israeli hacker (or wanna-be) figure:Note: The Israeli hacking community is more or less divided to two parts, people before the army and people after it. I'll refer to the younger d00ds.10-12 y.o - discovering cyberspace and\or programming.13-15 y.o - discovering hacking\phreaking\cracking.16-18 y.o - becoming a hacker.and then..... B00M!!! The army recruits them :-(Of course there is a lot of exceptional but that's basically it.Mostly, the IDF wont even use the knowledge of the young recruit hackers, because most of them have a "97-82 profile" (high physical profile - fighter compatible), and they'll become fighters.Most of them won't return to computers hacking, very few stay in the business.3 years at the IDF... you forget a lot... :-Another thing that's fucking up the Israeli hacking scene is the nature of Israelis.Israelis want everything 'right here! right now!', young users that come in 'the scene' doesn't realize they actually have to learn, sit on their asses and read a lot of stuff before they can hack a box.They go like "what the fuck?! read all this shit to be a hacker? no way! I wanna hack my friends ICQ\forum\blog! I wanna hack their boxes, I don't care if I won't learn anything with NetBus\Sub7... I want to hack it NOW!".Fucking n00b heads! they're going the express way to script-kiddism\FXP-sluts. I hate the 'FXP scene', they're so lame I won't even "compliment" them by calling them 'warez d00dz'...Because of that most of the very few hackers that "survive" this and the army brain-killing-time, prefer to work alone and you barely hear from them.That's the three MAIN reasons why the Israeli hacking community\scene is so unstable and small.So what should we do?I talked with A LOT of people about it...A lot of them say (pretty interesting thing by the way..) that the seniors should let the scene die and reborn with a younger generation.Some seniors claims that every 2-3 years there's a rebirth to the Israeli hacking scene, and now it is time for us to give the youngsters space to evolve it.I don't think so. I think we should help evolving the scene. help newbies to learn new stuff and direct them the right way..Only by doing that we'll have a great community and a lot of promising newbies that one day, become great hackers.I'll love to hear what YOU have to say about it, please post a comment or send me an e-mail.

Problems & Solutions

I'm a soldier in the IDF. A fighter. For those of you who don't know, the highest salary for an obligated servant soldier is 710 NIS (first sergeant ranked fighter).Highest salary, but not much, not much at all... :-I have to work for a living, in addition for being a soldier. Life is a bitch isn't it?!So in vacations and "afters" (day off) I fix computers :-)I'd like to dedicate this post to summarize some of the worst\wiredest problems I've came across on costumers boxes running Microsoft Windows, and how to fix 'em.First of all I'd like to say, users are the worst operating-system-destroyers \ hard-disc-fuckers \ software-corrupters \ hardware-annihilaters out there, cyber & real life...Really, I've met users that if it was depend on me, I didn't let them get near a computer at all.OK, lets start:1. Corrupted Internet Explorer 6 or explorer.exe.Method 1: reinstalling ie.infNavigate to the windows\inf folder (mostly c:\windows\inf).Find ie.inf file.Right click it and click Install on the context menu.Wait for the process to complete and reboot.Note: windows\inf folder is a Hidden folder. To view hidden folders & files click Tools on Windows Explorer and click Folder Options on the context menu. Click on the View tab, under Hidden files and folders, click Show hidden files and folders.Method 2: manually re-register IE and Shell related *.dll files using regsvr32Create a batch file containing the following code and run it:regsvr32 comcat.dll /sregsvr32 CSSEQCHK.DLL /sregsvr32 shdoc401.dll /sregsvr32 shdoc401.dll /i /sregsvr32 asctrls.ocx /sregsvr32 oleaut32.dll /sregsvr32 shdocvw.dll /I /sregsvr32 shdocvw.dll /sregsvr32 browseui.dll /sregsvr32 browsewm.dll /sregsvr32 browseui.dll /I /sregsvr32 msrating.dll /sregsvr32 mlang.dll /sregsvr32 hlink.dll /sregsvr32 mshtmled.dll /sregsvr32 urlmon.dll /sregsvr32 plugin.ocx /sregsvr32 sendmail.dll /sregsvr32 scrobj.dll /sregsvr32 mmefxe.ocx /sregsvr32 corpol.dll /sregsvr32 jscript.dll /sregsvr32 msxml.dll /sregsvr32 imgutil.dll /sregsvr32 thumbvw.dll /sregsvr32 cryptext.dll /sregsvr32 rsabase.dll /sregsvr32 inseng.dll /sregsvr32 iesetup.dll /i /sregsvr32 cryptdlg.dll /sregsvr32 actxprxy.dll /sregsvr32 dispex.dll /sregsvr32 occache.dll /sregsvr32 occache.dll /i /sregsvr32 iepeers.dll /sregsvr32 urlmon.dll /i /sregsvr32 cdfview.dll /sregsvr32 webcheck.dll /sregsvr32 mobsync.dll /sregsvr32 pngfilt.dll /sregsvr32 licmgr10.dll /sregsvr32 icmfilter.dll /sregsvr32 hhctrl.ocx /sregsvr32 inetcfg.dll /sregsvr32 tdc.ocx /sregsvr32 MSR2C.DLL /sregsvr32 msident.dll /sregsvr32 msieftp.dll /sregsvr32 xmsconf.ocx /sregsvr32 ils.dll /sregsvr32 msoeacct.dll /sregsvr32 inetcomm.dll /sregsvr32 msdxm.ocx /sregsvr32 dxmasf.dll /sregsvr32 l3codecx.ax /sregsvr32 acelpdec.ax /sregsvr32 mpg4ds32.ax /sregsvr32 voxmsdec.ax /sregsvr32 danim.dll /sregsvr32 Daxctle.ocx /sregsvr32 lmrt.dll /sregsvr32 datime.dll /sregsvr32 dxtrans.dll /sregsvr32 dxtmsft.dll /sregsvr32 WEBPOST.DLL /sregsvr32 WPWIZDLL.DLL /sregsvr32 POSTWPP.DLL /sregsvr32 CRSWPP.DLL /sregsvr32 FTPWPP.DLL /sregsvr32 FPWPP.DLL /sregsvr32 wshom.ocx /sregsvr32 wshext.dll /sregsvr32 vbscript.dll /sregsvr32 scrrun.dll mstinit.exe /setup /sregsvr32 msnsspc.dll /SspcCreateSspiReg /sregsvr32 msapsspc.dll /SspcCreateSspiReg /sregsvr32 licdll.dll /sregsvr32 regwizc.dll /sregsvr32 softpub.dll /sregsvr32 IEDKCS32.DLL /sregsvr32 MSTIME.DLL /sregsvr32 WINTRUST.DLL /sregsvr32 INITPKI.DLL /sregsvr32 DSSENH.DLL /sregsvr32 RSAENH.DLL /sregsvr32 CRYPTDLG.DLL /sregsvr32 Gpkcsp.dll /sregsvr32 Sccbase.dll /sregsvr32 Slbcsp.dll /sexitIf the problem isn't solved yet add the following code to the batch file above and run it again (add before the exit command).rundll32.exe advpack.dll /DelNodeRunDLL32 C:\WINNT\System32\dacui.dllrundll32.exe advpack.dll /DelNodeRunDLL32 C:\WINNT\Catroot\icatalog.mdbregsvr32 setupwbv.dll /sregsvr32 wininet.dll /sregsvr32 mshtml.dll /sregsvr32 comctl32.dll /i /sregsvr32 inetcpl.cpl /i /sregsvr32 mshtml.dll /i /sregsvr32 proctexe.ocx mshta.exe /register /sregsvr32 triedit.dll /sregsvr32 dhtmled.ocx /sregsvr32 hmmapi.dll /sregsvr32 wininet.dll /i /sregsvr32 digest.dll /i /sregsvr32 trialoc.dll /sregsvr32 wab32.dll /sregsvr32 wabimp.dll /sregsvr32 wabfind.dll /sregsvr32 oemiglib.dll /sregsvr32 directdb.dll /sregsvr32 msoe.dll /sregsvr32 oeimport.dll /sregsvr32 laprxy.dll /sregsvr32 vgx.dll /sregsvr32 FLUPL.OCX /sMethod 3: running the Windows File Protection tool to help repair the systemOpen command prompt and run sfc /scannow.sfc = System File Checker. Now let it scan your system.You can use chkdsk /f command to check and fix errors on your hard-drive.You can also add this command to the batch file above.2. NTLDR or NTDETECT.COM Not Found.For FAT32 partitions: Boot the system with a Win98 floppy or WinXP CD and copy the NTLDR or NTDETECT.COM files from the i386 directory to your C: drive. For NTFS partitions: Insert and boot from your WinXP CD. At the first R=Repair option, press the R key.Press the number that corresponds to the correct location for the installation of Windows you want to repair. Typically this will be the first one. Enter in the administrator password when required.Enter in the following commands:COPY [CD-drive]:i386\NTLDR C: COPY [CD-drive]:i386\NTDETECT.COM C: Take out the CD and type exit.3. Enable back the Windows Picture and Fax Viewer.I've saw a lot of systems with a disabled Windows Picture and Fax Viewer, probably because WinXP/2003 Picture and Fax Viewer Metafile Overflow Vulnerability.To enable it click Start > Run > regsvr32 /I shimgvw.dllTo disable it click Start > Run > regsvr32 -u shimgvw.dll4. Use Anti-virus\adware\spyware\malware software.I strongly recommend Eset NOD32 anti-virus, Lavasoft Ad-Aware and ewido anti-malware.Oh, and use Mozilla Firefox of course, M$ Internet Explorer is too fucked up...Here's two commands that'll help you with stubborn virii:tskill [process_name] - will force kill running processes.del /f [file_name] - will force delete a file.Hardware maintenance.People buy computers and won't touch them for years. I don't know what's on their heads but most of them don't know that they have to maintain their computers.A computer is like every other electronic device, even worse... It's not a big deal to keep your hardware in a good shape, your computer will run better, won't overheat and live longer. Here's a few simple steps that will help you maintain your PC easily:A. Learn how the computer's built. I mean learn the basics - how to disconnect cards, drives and cables.B. Disconnect all of the cards, drives and cables and CLEAN IT INSIDE. I saw computers that had so much dust in it that it looks like a pharaoh's tomb or something :-\ . Be careful not to destroy anything.Don't vacuum the computer! use a small paintbrush and "flanelit" or something alike.Now about the Power supply unit, if your new at this don't touch it. I recommend only to experienced users to mess with it.. open it and clean it inside, especially the fan (don't forget the CPU fan too, and the graphics adapter).You can also use air pressure spray or compressors, it' very good for the cards and cable connections.C. Contact spray. Spray contact on all the cards, cable and drives connections. Don't spray too much and don't spray on dirty connections, clean them before.Finally, re-check everything is in place, close the box and connect the cables. Turn the PC on. I promise it'll run better then before.This is the very basic of computer maintenance, every user should do it at least once every two months.I also suggests cleaning the screen, oiling the computer fans with WD-40 and etc'.Advanced users should consider modding the system, cooling it and overclock the CPU and other parts but that's a different subject :-)I hope you've learned something and these tips will help you some day ;-)

Bad news...

OMFG!!! Infected Mushroom upcoming album "Vicious Delicious" has been delayed.. fuck it!The album was due to 06/06/06.Here's the news post from IM's website:Vicious NewsSadly the album will not be released as planned.The album is ready, but...There is this thing with record companies and distributors around the world - they need a minimum of 3 months to promote the album and prepare for its release.For various reasons, things are not fully ready, and it would not be fair to release it like that.We cannot blame B.N.E, because they've done a great job and they are ready to go.We are really sorry, and believe me, we really want to release this album already!In the meantime, we will think of ways to make it up to you guys, and hopefully sooner then later it will be behind us :)Thanks a lot for all, and we will keep you updated.Here's my previous posts about Infected Mushroom - Vicious Delicious:Vicious Delicious cover revealed!New trance albums.G0d damn... :-(

What's in the briefcase?

I believe most of you seen Quentin Tarantino Pulp Fiction.Well, in the movie there's a mysterious briefcase. what's in it?! On this post I'll try to answer this question.First of all, a little background and facts: The two gangsters, Vincent Vega (John Travolta) and Jules Winnfield (Samuel L. Jackson) were sent by their boss, Marsellus Wallace (Ving Rhames) to retrieve a briefcase that was involved in a failed deal.Whenever anyone opened the case it was glowing yellow light.The briefcase is simply a MacGuffin, inspired by Robert Aldrich movie Kiss Me Deadly from 1955. Kiss Me Deadly briefcase glows because it contains a small nuclear device.In the first Pulp Fiction movie script, the case was to contain diamonds. Later on Tarantino changed it because he said it was too boring and predictable.In the filming, the briefcase contained an orange lightbulb with a battery.Eventually, the case contents never revealed.There's some theories and speculations but the issue is still undetermined...Here's the theories of the case contents, from the weakest to the strongest one:1. It contains just an orange lightbulb (as filmed).2. It contains the ear from Resevoir Dogs.3. It contains a severed head.4. Some say the case contents is not important, it may even be empty. What makes it important is Marsellus's want for it - and Vincent and Jules's willingness to kill and risk their own lives to get it for him, with no special reason.5. The briefcase may have held gold. The briefcase is light enough to carry easily with one hand, so it couldn't have held much gold, but it might have contained a gold artifact or sculpture that was still very valuable.6. Now the last theory, the strongest one, say the case contains Marsellus Wallace soul.I know it sounds crazy but let's look at the facts:The first shot of Marsellus Wallace was of the back of his head, complete with band-aid. The Bible say "when the devil takes your soul, he takes it from the back of your head."...The case lock combination is "666", the "number of the Beast" as given in the Biblical Book of Revelation.The case contents glow yellow light.When anyone opened the case he was amazed at how beautiful it was. they were speechless. What is the most beautiful thing about a person: his soul. Marsellus Wallace had sold his soul to the devil, and was trying to buy it back.At the end of the scene that Vincent and Jules retrieve the case, a kid at the end came out of the bathroom with a "hand cannon" and shoot all over Vincent and Jules, they were not harmed by the bullets. "God came down and stopped the bullets" because they were saving a soul. It was divine intervention.Strong shit huh?Note that there is no official explanation behind the briefcase's contents, Tarantino never confirmed any of the theories.

Pictures!

MLRS in the NegevRainbow before trainingSunset above EgyptDon't ask... (not my ass :-P )My rank (First Sergeant)Until when?That's it :-)Now here's a bonus for soldiers that read my blog: a Pazam Calculator!Download:-D

All your base are belong to us

This post is dedicated to the well known phrase "All your base are belong to us".In shortly, this phrase is taken from the opening scene of an old Sega Genesis game called Zero Wing.The game, as you can see, was poorly translated from japanese (Engrish).It became an internet phenomenon in 2001 and you can read all about it here.It also became a favorite hackers r00ting\pwning message.So why I'm posting about it now? well a few days ago i was searching something through my old CD's and found Zero Wing, now that's some retro shit!I've upload it so you can enjoy it too, for me it's a collectors item :-)Sega Genesis emulatorZero Wing romHave fun.

LSD jockey

"Today, a young man on acid realized that all matter is merely energy condensed to a slow vibration, that we are all one consciousness experiencing itself subjectively, there is no such thing as death, life is only a dream, and we are the imagination of ourselves..."Bill Hicks - Relentless

100 days to the release!!!

In 100 days I'll leave the IDF and become (insane?) a civilian again, that's great!