חודש: כ״ז באדר א׳ ה׳תשפ״ב (פברואר 2022)

28.2.22 חדשות

לינוקס

חולשות אבטחה בליבה של לינוקס מתוקנות הכי מהר לפי המדידה של Google Project Zero.

קוד פתוח

אנדרואיד 13 תתמוך בוירטואליזציה. היא תאפשר להריץ תוכנות של חלונות ולינוקס.

תוכנות להעברת קבצים מאנדרואיד ללינוקס.

למי שצריך טרמינל באנדרואיד.

סקירה של תוכנות להזרמת מסך בלינוקס.

הרצאה על השתלבות בפרויקט קוד פתוח.

פורסם הדוח השנתי של ה-OSI בנושא אימוץ קוד פתוח בארגונים.

נפח השוק של דפדפן פיירפוקס צונח לאורך השנים. ב-2008 הוא עמד על 20%. היום הוא עומד על 4%. בשלוש השנים האחרונות, הדפדפן איבד 30 מיליון משתמשים.

אבטחת מידע

כתבה על הצורך בגישת אבטחת מידע חדשה. ליתר דיוק חדשה לחלקינו. מדבר על הצורך לאבטח את המערכות לא משנה מאיפה ניגשים אליהם בניגוד לגישה הקודמת שמדברת על אבטחת מערכות שיושבות בחוות השרתים הפרטית של הארגון.

ארה"ב ובריטניה מאשימות את רוסיה בתקיפות הסייבר נגד אוקראינה.

אזהרה של CISA על תקיפות סייבר במימון רוסיה נגד ספקים של משרד ההגנה האמריקאי.

CISA אספה ופרסמה רשימה של משאבים חינמיים לאבטחה.

כלי לניחוש טקסט שהוסתר על ידי פיקסליזציה.

תיעוד של צורת הפעולה של תוקפים במימון איראני שתוקפים מטרות ישראליות.

מודיע של ה- MI6 בבריטניה מתריע על שימוש במוצרי Huawei בתשתיות התקשורת במדינה עקב אפשרות שסין תעשה שימוש בתשתית כדי לפגוע בבריטניה.

דו"ח לפיו כמות ההדלפות בעקבות אירועי כופרה הוכפלה (כלומר התוקפים מפרסמים את המידע או חלקו אחרי פריצה לרשתות).

משתמשים בלמידת מכונה כדי לאבטח את הרשת? מסתבר שאפשר להוציא ממנה הרבה מידע על הרשת אם הם לא מאובטחים.

דו"ח שמראה שניחוש סיסמאות היא עדיין השיטה המועדפת ב-2021 לפריצה לרשתות. זאת למרות החולשות הקריטיות שפורסמו שנה שעברה (log4j, MS Exchange וכו').

עוד אתר של מפתח תוספים ותבניות ל- WP נפרץ. הפעם מדובר על AccessPress. הפריצה בוצעה בספטמבר 2021 והתגלתה בסוף ינואר 2022.

כללי

חסימת אינטרנט וסלולר בעיירה בצרפת כתוצאה מאב שרצה למנוע מילדיו לגלוש בשעות בשעות הלילה ללא השגחה.

הארגון להגנה על המידע באיחוד האירופאי קורא לחסום שימוש ופיתוח של תוכנות דומות לפגסוס עקב הפגיעה העצומה שלהן בזכויות אדם.

פייסבוק תשלם 90 מיליון דולר על תביעה ייצוגית שהוגשה בארה"ב ב-2012 עקב מעקב אחר משתמשים.

הרגולטור הצרפתי לענייני פרטיות בענן קבע ש- Google Analytics מפר את GDPR. קביעה זו מצטרפת לקביעה קודמת של אוסטריה. נראה שגוגל בדרך לקנס.

מוזילה ופייסבוק חברו ביחד כדי לנסח מסמך על זיהוי משתמשים לצורך התאמת פרסומות. באמת מוזילה? פייסבוק?

סדרת מעבדי רייזן 6000 של AMD תתמוך ב- USB4 ועוד כמה דברים.

אינטל תאפשר להפעיל יכולות כבויות במעבד דרך מערכת ההפעלה. מתי? לא ידוע אבל הקוד שיאפשר את זה קיים בליבה של לינוקס.

מסתבר שהרבה אתרים יתקשו להתמודד עם גרסה 100 של פיירפוקס וכרום. למה? כי הם מצפים לשתי ספרות בגרסה.

פורט של Commodore 64 ל- NES.

גוגל מכריזה שתוסיף בקרות לשמירה על פרטיות מפני מפרסמים באנדרואיד. מעניין מה יצא מזה.

10.2.22 חדשות

לינוקס

תוכנה שמזכירה לכם, בשורת הפקודה, על איזה פרויקט גיט אתם עובדים.

רוצים לבדוק הפצה חדשה לפני השימוש? זה בשבילכם.

קוד פתוח

סקירה של שבב FPGA קוד פתוח בשם Clear.

אבטחת מידע

CISA הוציאה התראה לאור העלייה בשימוש של תוקפים בכופרות נגד גופים בכל העולם.

כללי

בית הנבחרים בארה"ב העביר חוק לפיו ארה"ב תעודד חברות לפתוח מפעלים לייצור שבבים בשטחה.

בתגובה לדרישה של האיחוד האירופאי מפייסבוק שלא לשמור מידע על משתמשי האיחוד בארה"ב (עקב חוסר התאימות בין החוק האמריקאי ל- GDPR), איימה פייסבוק שתחסום משתמשים מהאיחוד. בתגובה האיחוד הודיע שפייסבוק לא תחסר לו.

חברת ARM לא תימכר ל- Nvidia. במקום היא תונפק בנסדאק.

סקירה של מחשב שנועד לפיתוח משחקים ל- Super Nintendo. המחשב מעולם לא הושק.

7.2.22 חדשות

לינוקס

הסבר על הבעייה שמאחורי חולשות במעבדים או בדרייברים למעבדים.

בשעה טובה, סלאקוור שחרור את גרסה 15. שש שנים אחרי הגרסה הקודמת.

קוד פתוח

הפצות ופקודות משעשעות.

מקרן לבנייה עצמית. מבוסס רספברי.

סקירה של תוכנות לוח או עם תמיכה בעט דיגיטלי.

שפת תכנות שנבנתה בהשראת מחזות שייקספיריים. בשפה הזו אתם כותבים מחזה ולא קוד. וגם אני לא הבנתי מה הולך שם :/

אבטחת מידע

דוח שמציג את הווקטור העיקרי לתקיפה בשנים האחרונות. בשליש מהתקיפות הווקטור לא ידוע. חלק ניכר מהתקיפות מתחילות מפישינג וכופרות.

קבוצות תוקפים שמזוהות עם השלטון הסיני מנהלות מערכת סייבר נגד מטרות בטיוואן בחודשים האחרונים.

רשימת משאבים למחפשי חולשות.

ה-FBI פרסם שרוב המתקפות נגד מטרות אמריקאיות מגיעות מסין.

התגלות כ- 1300 חבילות זדוניות ב- NPM.

האו"ם מציג את הברור מאליו: צפון קוריאה משתמשת בתקיפות סייבר כמקור מימון.

כללי

2.2.22 חדשות

לינוקס

מישהו החליט לבדוק מה קורה ומה צריך לעשות כדי להתקין את כל החבילות במאגר של Arch על אותו מחשב.

קוד פתוח

על הדרכים להתקין קוברניטיס במחשב המקומי.

העבודה לכתיבת כלי הליבה של gnu בשפת rust מתקדמת.

סקירה של MNT Reform: מחשב נייד מוכוון קוד פתוח (גם בחומרה) ופרטיות. בשורה התחתונה, אם אתם מכורים לדבר, אז אולי משתלם. אחרת מדובר על משקולת במחיר מחשב נייד ארגוני (כמו Thinkpad) עם ביצועים נמוכים למדי.

מפתח ותיק של X.org החליט לבדוק את מצבם של כל מיני דרייברים איזוטריים בפרויקט. התוצאה: את רובם לא ניתן לבנות יותר כי הם תלויים בקוד שכבר לא קיים ב- X. מדובר על כל מיני דרייברים לכרטיסי תצוגה עתיקים או כאלה שמלכתחילה היה להם מספר ספור של משתמשים. יפה מצידו לנסות לעשות סדר.
(לדעתי הכותרת של הפוסט המקורי היא קליקבייט)

סקירה של Turris Omnia: נתב מבוסס OpenWRT.

אבטחת מידע

חוקרים השתמשו בסיבי משי כדי ליצור מפתחות הצפנה שלא ניתן לנחש.

פורסם הגיליון ה- 136 של Digital Whisper.

רשימת החולשות הפופולאריות של CISA עודכנה.

חוקרים הציגו שיטה שמאפשרת לזהות משתמשים לפי הכרטיס הגרפי שלהם. או ליתר דיוק, לזהות אותם טוב יותר. עדיין צריך להשתמש בשיטות אחרות.

מתקפות הסייבר של רוסיה על אוקראינה נמשכות.

חולשות בקושחת UEFI שנמצאת במכשירים רבים.

כללי

בית משפט מקומי בגרמניה פסק ששימוש בשירות הפונטים של גוגל מהווה הפרה של GDPR.

הצעה לבנות מערכת הפעלה שתעבוד בצורה דומה למסד נתונים.

למעלה
דילוג לתוכן