29.11.21 חדשות

לינוקס

סקירה של תוכנות רעש לבן. למי שלא מסוגל לעבוד בשקט מוחלט או שצריך משהו מרגיע באוזניים כדי להתרכז.

השוואת ביצועים של לינוקס, מקינטוש וחלונות.

קוד פתוח

שוחררה גרסה 5 של krita.

תוכנה לציור פשוט עם Dot Matrix.

בית משפט איטלקי מצא שרישיון קוד פתוח הוא רישיון לכל דבר.

אבטחת מידע

חולשה ב- Azure App Service. החולשה קיימת מאז ספטמבר 2017 ונראה ש-MS ניסתה להשתיק את קיומה. החולשה מאפשרת לתוקף לגשת לקבצי קוד מקור של האפליקציה. החולשה תוקנה בימים האחרונים.

מחקר על ההשלכות של מדיניות סיסמאות באתרים על התנהגות משתמשים.

זוהה שימוש בסרטיפיקט לגיטימי להסתרת וירוסים.

כללי

אינטל שיחררה הצהרה לעיתונות שהיא תמנע מרכישת מוצרים או שירותים שמקורם במחוז שינג'יאנג שבסין. זאת עקב העבדות הכפויה במחוז מצד השלטונות הסיניים. ההצהרה עוררה זעם בסין ואינטל נאלצה לסגת ממנה.

22.12.21 חדשות

לינוקס

80 מתוך 100 המשחקים הפופולאריים ב- Steam תומכים בלינוקס.

סקריפט לניהול ערכות נושא לטרמינל.

קוד פתוח

ה- FSF אימץ מדיניות חדשה שמחייבת את חבר המנהלים שלו לפעול בצורה מסויימת. המסמכים נחשפו כדי להגדיל את השקיפות.

Linux Foundation פרסמה את דוח ההכנסות וההוצאות השנתי שלה. רק 3.4% מההוצאות הופנו ללינוקס.

שוחררה גרסה 0.4.14 של ReactOS.

אפליקציית טיקטוק משתמשת בפורק לא חוקי של OBS. לפי הרישוי של OBS כל פורק חייב להיות באותו הרישוי של OBS (כלומר GPL 2). משמע על טיקטוק לפרסם את קוד המקור של הפורק שלהם בהתאם לתנאי הרישיון.

מסע במנהרת הזמן עם Common Desktop Environment – סביבה עבודה גרפית ללינוקס משנות ה-90.

פורסמו תוצאות המחקר של Linux Foundation על שילוב אוכלוסיות מגוונות בקוד פתוח. אינפוגרפיקה.

תוכנה לניהול jails ב- FreeBSD. ‏Jail היא תכונה של FreeBSD שמאפשרת לבודד תוכנה.

אבטחת מידע

התגלתה חולשה בתשתית הסלולרית החל מדור שני.

הצבא הבלגי מתמודד בחמשת הימים האחרונים עם שחזור וניקוי מערכות אחרי תקיפת סייבר. וקטור התקיפה הוא ככל הנראה log4j2.

השלטונות הסיניים הקפיאו עסקה עם חברת Alibaba בגלל שזו לא הודיעה לשלטונות על החולשה ב- log4j2 לפני שפרסמה אותה ברבים. בתחילת השנה חוקק חוק בסין שמכריח חברות ויחידים לדווח חולשות אבטחה רק לשלטונות הסיניים ואוסר עליהם לדווח או למכור חולשות לגורמים אחרים.

כללי

לפי מסמכים שנחשפו לאחרונה, חברת Huawei עזרה לשלטונות סין לעקוב אחרי האויגורים על ידי פיתוח פתרונות בתחום.

סקירה של מעבד מדגם SH7201 שנמצא בשימוש על ידי Casio Loopy – קונסולת משחקים מ- 1995.

למרות ההבטחות של MS, המנגנונים שמומשו בבטא של חלונות 11 למניעת שינוי דפדפן ברירת מחדל, הועברו גם לחלונות 10 ו-11. באיחוד האירופאי זה עשוי להיחשב כפגיעה בתחרות.

הנפילה של NSO החלה ברגע שבו השירות שלה נמכר לאוגנדה שהשתמשה בו כדי לצותת לדיפלומטים אמריקאים.

סוג חדש של טרול זכויות יוצרים: טרול שמחפש הפרות של רשיונות copyleft.

16.12.21 חדשות

לינוקס

מה עומד מאחורי ראשי התיבות TTY?

דרייבר חדש לכרטיסי מסך של ATI מתחילת שנות ה-2000.

שוחררה גרסה 6 של עורך הטקסט ננו עם המון יכולות חדשות.

קוד פתוח

האיחוד האירופאי ישחרר קוד של תוכנות שפותחו עבורו במקרה שגם הציבור הרחב עשוי להפיק מהן תועלת.

אבטחת מידע

משאבים וקישורים למתמודדים עם החולשות ב log4j2. רשימה נוספת. רשימה מתעדכנת של תיקונים. כלי לסריקת השרת. רשימה של snyk. החולשה כבר נמצאת בשימוש על ידי תוקפים שמקושרים לשלטון האיראני והסיני.

סיפור על מחשב על שמתג התקשורת שלו הכיל שבב ועליו מדבקה עם טעות בשם היצרן. הכתבה בכלל מתייחסת לנושא של זיוף אבל אם נסתכל על זה מזווית של אבטחת שרשרת אספקה, יש לנו בעייה גדולה מאוד.

סקירה של חולשה לאייפון שלא דרשה שום פעולה מצד המשתמש. הפריצה החלה ברגע שההודעה הגיעה למכשיר.

סקירה של חולשה פשוטה לגילוי שלא התגלתה עד כה בספריית ההצפנה של מוזילה – NSS.

כללי

חברה יפנית הציגה אבטיפוס לכונן SSD עם 7 ביטים בכל תא ואמינות של SLC.

Hynix תייצר זכרונות DDR5 בנפח שאינו חזקה של 2. לראשונה מאז שהחל הייצור של DDR.

HDMI 2.1 זה לא בדיוק מה שחשבתם. התקן מאוד גמיש מסתבר.

דל מציגה דגם חדש למחשב נייד שנועד להיות קל לתיקון. מיועד לענות על הצורך שהעלתה תנועת „הזכות לתקן”.

חולשה קריטית ב Apache Log4j2

חולשה קריטית ב- Apache Log4j2 (גרסאות 2 עד 2.17). ממה שאני מבין הקריטיות של החולשה תלויה בהגדרות ספיציפיות. מדובר על רכיב תוכנה שמספק שירותי לוגים לתוכנות מבוססות ג'אווה. באתר הפרויקט יש הוראות למניעה.

רשימה של מוצרים שכוללים את החולשה. רשימה של משאבים. הרשימות עדיין מתעדכנות.

שבוע שעבר יצאה חולשה נוספת ובעקבותיה עדכון לגרסה 2.16. לפני כמה ימים התגלתה עוד חולשה והגרסה התעדכנה ל- 2.17. סיכום של האירועים אפשר למצוא כאן.

ב-28.12 נמצאה עוד חולשה. הפעם יש גם חולשה ב log4j 1.2.

פותחו כמה כלים למציאת שרתים שמכילים את log4j2:

11.12.21 חדשות

לינוקס

אמולטור ללינוקס בדפדפן.

סקירת עלויות של הפצות לינוקס ארגוניות למחשבי קצה.

קוד פתוח

מנהלי אתר Whatsup הישראלי שהיווה במשך שנים מקום להתייעץ וללמוד על קוד פתוח ולינוקס, רוצים לדעת האם האתר עדיין רלוונטי בעידן של תוכנות למסרים מיידיים ורשתות חברתיות.

אבטחת מידע

חוקרים מצאו חולשות XS בכל הדפדפנים הפופולריים. החולשות מאפשרות לתוקף לאסוף מידע בלבד לשמחתנו. החולשות עוקפות את מנגנון ה- CSP.

צבא ארה"ב נקט פעולות התקפיות נגד כנופיות כופרה. לא נאמר אילו פעולות ננקטו. מפקד יחידת הסייבר של הצבא אמר שהם מוכנים להגיב נגד איומים על המדינה, גם מצד כופרות.
ב-2019 ישראל תקפה את מטה הטכנולוגיות של חמאס בעזה תוך כדי מתקפה של חמאס על תשתיות צה"ליות כך שזו לא הפעם הראשונה שאירועים במימד הקיברנטי הופכים לפעולה צבאית מסורתית.

מחקר על ההשלכות של שחיקה אצל עובדים על הרגלי אבטחת המידע שלהם. בקצרה: שחיקה גורמת לעובדים לעקוף נהלים אבטחת מידע.

נמצאו עוד 17 חבילות NPM שמכילות נוזקות.

דיווח על קמפיין תקיפה נגד אתרים מבוססי WordPress.

חולשה קריטית ב- Apache Log4j 2, רכיב שמספק שירותי יומן (לוגים) לתוכנות Java ונמצא בשימוש נרחב.

כללי

מחקר חדש מראה שכשליש מהקונים ביום שישי השחור האחרון היו בוטים למיניהם.

מיקרוסופט נסוגה והחליטה לאפשר למשתמשים להגדיר דפדפן ברירת מחדל בקלות בחלונות 11.

מבחר פרוייקטי מחשוב לביש לארדואינו.

רוסיה חסמה את הגישה ל- TOR לאזרחיה וכן גישה ל-6 מפעילי VPN.

3.12.21 חדשות

החלטתי שלא להפריד עוד בין הפוסטים השונים של החדשות. במקום יהיו כותרות.

לינוקס

15 כלים שיעזרו לכם להבין מה קורה או מה החומרה במחשב.

קוד פתוח

תוכנת קוד פתוח שמאפשרת לבדוק אפליקציות ווביות במספר רב של מכשירים במקביל. מדובר על דפדפן שמאפשר לבודקי תוכנה ומפתחים לגלוש לאתר. הדפדפן מציג את האתר במגוון רזולוציות ומכשירים ומבצע במקביל את הפעולות על כולם.

הוקמה עמותה לשפת התכנות PHP. העמותה תתמוך בהמשך הפיתוח של השפה. בשנים האחרונות שפת PHP סופגת ירידה משמעותית בשימוש. במקומה עולה השימוש בפייתון ו- javascript.

מדריך לבנייה והתקנה של תוכנות מקוד מקור.

למי שמחפש דפדפן מבוסס כרומיום בלי תוספות של גוגל או מיקרוסופט. כמוכן, מסתבר שרוב הדפדפנים היום משתמשים במנוע של כרומיום. המתחרה היחיד שנותר הוא פיירפוקס.

NextCloud ועוד מספר חברות הגישו תלונה לרשות הסחר של האיחוד האירופאי נגד onedrive של מיקרוסופט.

הסכם הקואליציה של הממשלה החדשה בגרמניה כולל סעיף של העדפת קוד פתוח בפרויקטים ציבוריים.

אבטחת מידע

סקר חדש מראה שפישינג היא שיטת החדירה העיקרית לארגונים.

סקירה של 17 ערכות פריצה לרשתות מבודדות.

כללי

צלילה טכנית לתוך מנהל חלונות ל- DOS מאמצע שנות ה-90.

אם במקרה מישהו צריך דרייבר לעכבר למכונות וירטואליות של חלונות x.‏3.

רשות הסחר האמריקאית, ה- FTC מתכוונת לעצור את עסקת הרכישה של ARM על ידי NVIDIA.

דילוג לתוכן