20.1.22 חדשות

לינוקס

סקר של ארגון שמייצג אמני אפקטים חזותיים (יוצרי אנימציות, אפקטים חזותיים לסרטים וכו') מצא ש-60% מהאמנים משתמשים בלינוקס.

גוגל מפתחת מנגנון חדש לניהול זיכרון וירטואלי בליבה של לינוקס.

כלי שורת פקודה להורדה ופיענוח של דפי אינטרנט.

קוד פתוח

מדריך לפיתוח מהיר של אפליקציות כך שיהיה קל להעלות אותן לענן ולפרוס על גבי מספר מכולות משיקולי ביצועים.

מסע במנהרת הזמן להכרזה על הגרסה הראשונה של X.

שוחררה גרסא 7.0 של Wine.

אבטחת מידע

קוברנטיס תכלול Image Registry מאובטח.

חוקרים בדקו איזה מידע אפשר להוציא מ- Virus Total. די הרבה מסתבר.

דפדפן Safari כולל חולשת CSRF.

חולשה בשירות המנוהל של זום לארגונים. נראה שמישהו שכח להשתמש ב- ASLR.

כללי

תקן PCIe 6.0 פורסם.

בשעה טובה ומוצלחת MS ויתרה על השיוך האוטומטי של האות A לכונן הדיסקטים. שיהיה במזל טוב.

מיקרוסופט הודיעה שתרכוש את Activision Blizzard.

מה זה אומר להיות תואם Unix?

17.1.22 חדשות

לינוקס

כלי שורת פקודה להורדת ISO של הפצות.

קוד פתוח

שתי ספריות ב-NPM הושחתו על ידי המפתח עצמו. הקוד מאוחסן בגיטהאב ובתגובה גיטהאב לקחו לו את ההרשאות לחשבון בטענה שהוא הפר את כללי השימוש במערכת. גיטהאב שוב יוצרת תקדימים.

אבטחת מידע

מערכות מידע של בית כלא בארה"ב נפרצו. כתוצאה מכך נפגעו גם מערכות הניהול של הכלא.

CISA עדכנה את רשימת החולשות שנמצאות בשימוש על ידי תוקפים.

ארה"ב הוציאה אזהרת תקיפות סייבר מרוסיה לאור החשש מפלישה של רוסיה לאוקראינה. אזהרה של CISA.

משחק קלפים להגברת האבטחה בארגון.

קבוצת תוקפים הודית הדביקה את עצמה בסוס טרויאני, מה שהוביל לחשיפתה.

הצבא השוויצרי אוסר על חייליו, כולל אלו שנמצאים בשירות חובה, להשתמש בתוכנות מסרים מיידיים פרט לאחת שאושרה: Threema. האיסור כולל גם את סינגל. אין פה בעייה עם קוד פתוח כי גם טרימה היא קוד פתוח.

שירותי הבריאות של מדינת מרילנד בארה"ב סבלו ממתקפת כופר בדצמבר 2021.

רשות הגנת הפרטיות באוסטריה הודיעה שקיימת אי תאימות בין תקנות FISA האמריקאיות (שמאפשרות לארגוני מודיעין בארה"ב לעקוב אחרי זרים) לבין GDPR (תקנות הגנת הפרטיות באיחוד) שכן FISA מאפשרת לארגוני מודיעין אמריקאים לגשת למידע שמאוחסן על שרתים של כל חברה שבסיסה בארה"ב. המקרה שנידון כאן הוא Google Analytics.

כללי

לנובו הציגה מחשב נייד עם שבב אבטחה של MS. האם זה מאיים על לינוקס? לא ידוע.

סיפורו של SAGE, מערך ההגנה האווירית של ארצות הברית וקנדה שהוקם בסוף שנות ה-50. ‏IBM נבחרה לבנות אותו (כולל בנייה של 23 מחשבים חדשניים), מה שהכניס לה רווחים גדולים וניסיון שהיא מימשה לאחר מכן בפיתוח פתרונות מחשוב לארגונים.

הרשות האירופאית להגנה על הפרטיות הורתה ליורופול למחוק מידע על אנשים שלא הוכח שיש להם קשר לפשע.

6.1.22 חדשות

לינוקס

פרויקט חדש בפיתוח הליבה: סדר בקבצי ה- Header.

יכולת לעדכן את ה-UEFI בלי לאתחל את השרת תיכנס לליבה בגרסה 5.17.

ב-2021 אחוז משתמשי Steam עבר את ה-1% (מכלל משתמשי Steam).

קוד פתוח

אבטחת מידע

סיכום הפריצות של השנה החולפת.

וירוס משתמש בחולשה בחלונות שהתגלתה וטופלה ב-2013 אבל ב-2014 מיקרוסופט שינתה הגדרות כך שצריך להפעיל את ההגדרה (והיא לא מופעלת כברירת מחדל כך שהחולשה עדיין קיימת). אולי זה זמן טוב לבדוק אם יש עוד חולשות כאלו?

ה- FTC יקנוס ארגונים אמריקאיים שלא יטפלו בחולשות ה- log4j במוצרים שלהן.

חוקרים מצאו דרך לזייף אתחול וכיבוי באייפון. אפשר גם לזייף התראות סוללה חלשה ועל ידי כך המשתמש חושב שהמכשיר כבוי בעוד הוא למעשה דולק ומשדר כרגיל.

כללי

מיקרוסופט תיקנה את באג התאריך ב- Exchange שגורם לשרת לקרוס כי הוא לא יכול להתמודד עם התאריך 1.1.22.

קוסבו אסרה על כריית מטבעות קריפטוגרפיים עקב הפסקות חשמל מרובות. המדינה מתקשה לספק חשמל עקב העלייה במחירי הדלקים והכרייה לא תורמת למצב.

הרשויות בצרפת קנסו את גוגל ופייסבוק כיוון שהן לא מאפשרות לגולשים לסרב לעוגיות. כלומר אמנם מוצגת הודעה אבל המשתמש חייב להסכים לה כדי להמשיך.

דפדפן ל- DOS.

למעלה
דילוג לתוכן