לינוקס
כתבה על השלבים ביצירת דרייבר ללינוקס למעבד הגרפי M1 במחשבי אפל.
פדורה 38 תתמוך בליבה מאוחדת, ליבה שכוללת את לינוקס, initrd ותמיכה ב- UEFI.
קוד פתוח
חבילות של Snap מתעדכנות ללא אישור המשתמש. עדכונים גם לא יוצגו במנהלי החבילות.
שוחררה גרסה חדשה ל- OpenIndiana – גרסה חופשית של Solaris.
Worker – מנהל קבצים בשורת פקודה. יש לו מלא יכולות.
אינטל משתמשת ב- DXVK בדרייברים שלה.
שירות ליצירת סקרי פגישות מבוסס קוד פתוח. מתוחזק על ידי עמותה.
מחשבון להמרה בין יחידות עם פרטיות כלולה.
תוכנות קוד פתוח לנסות ב- 2023.
אבטחת מידע
כתבת דעה: Secure Boot לא עוזרת לנו.
תעודות של סמסונג, LG ו- Mediatek שמשמשות לחתימה דיגיטלית של אפליקציות לאנדרואיד דלפו. יש גם עוד כמה יצרנים קטנים ברשימה. זה מאפשר לתוקפים לחתום אפליקציות זדוניות כך שהן יוצגו כנקיות בחנויות.
על היתרונות במעבר לשפות בטוחות זיכרון.
על האפשרות לנצל חולשות בתוכנות EDR כדי למחוק את כל המידע על המכשיר.
חוקר באוניברסיטת בן גוריון מצא דרך להוציא מידע מרשתות סגורות באמצעות קרינה.
אינדקס חדש לתוכנות אבטחת מידע קוד פתוח.
סיכום של כנס Pwn2Own קנדה. בכנס האקרים מתחרים על פרסים כספיים אם יצליחו לפרוץ משהו.
דוח של מיקרוסופט שמסכם את המגמות שהם ראו השנה במתקפות נגדם.
רוב הווירוסים החדשים בשנה החולפת כוונו נגד מערכת ההפעלה חלונות (מעל 95%).
סורק חולשות חדש מבית גוגל. צריך SBOM.
אנליזה של נתונים מראה שלתוקפים יש חיבה ל- PowerShell ולהחבאת קוד (Obfuscation).
כנופיית סייבר סינית התערבה בבחירות ביפן ב- 2022.
ה- FBI ממליץ להשתמש בחוסמי פרסומות כיוון שתוקפים משתמשים בפרסומות כדי להתחזות לשירותים לגיטימיים.
פרטיות
אפל מתכוננת לאפשר התקנה של אפליקציות מחנויות אחרות (עקב רגולציה באיחוד האירופאי).
תביעות בארה"ב נגד טיקטוק בגין חשיפת ילדים לתכנים שאינם מותאמים לגילם.
יצרנית המשחקים Epic Games ספגה קנס של 275 מיליון דולר עקב איסוף מידע על ילדים ששיחקו פורטנייט.
מיקרוסופט ספגה קנס של 64 מיליון דולר על שימוש בעוגיות למטרות פרסום ללא קבלת אישור מהמשתמש בצרפת.
חברת האם של טיקטוק מודה שהשתמשה במידע שהאפליקצייה אוספת כדי לעקוב אחרי עיתונאים.
כללי
שפות תכנות ללא אפשרות ליצור חולשות עקב חריגות בזיכרון לאנדרואיד 13.
אדובי שיחררה את הקוד של PostScript לצפייה.
פרויקט חדש מחייה את Windows Update לחלונות 7 ו- XP.
למעוניינים להריץ את מערכת ההפעלה CP/M על מחשב מודרני.
כל מי שנפרץ לו החשבון באינסטגרם יודע שאין שום סיכוי שיקבל מענה מהתמיכה שלהם. אולי בגלל זה הם השיקו שירות שנועד לעזור לאנשים לקבל את החשבון שלהם בחזרה.
