23.9.22 חדשות

לינוקס

תוכנות לחיסכון סוללה למחשבים ניידים.

אתר שמלמד פקודות לינוקס.

התמיכה ב- Rust תיכנס לליבה בגרסה 6.1. גרסה 6.1 תשוחרר בנובמבר.

רשימת שימושים נפוצים של פקודות לינוקס.

הפצות לינוקס ל- Intel 486 ו- 386.

קוד פתוח

החל מהגרסה האחרונה, הדרייבר של AMD לכרטיסי מסך (Vulkan) תומך גם ב- Ray Tracing.

טיפים לפיתוח קוד פתוח מאובטח.

עבודה מול ה- API של NetworkManager עם פייתון.

אינטל הוא הארגון הראשון שהצטרף לקריטה כתומך.

אבטחת מידע

האיחוד האירופאי בוחן מדיניות חדשה לאבטחת מכשירים חכמים.

אובר נפרצה כיוון שעובד נתן את ההרשאות לו לתוקף שהתחזה לעובד אחר.

מפענח לכופרה מסוג LockerGoga.

בודקי שגיאות הכתיב המובנים בכרום ובאדג' שולחים לגוגל ומיקרוסופט כל דבר שאתם מקלידים. כולל סיסמאות.

חברת מורגן סטנלי תשלם קנס של 35 מיליון דולר עקב תקלה בגריטה של כוננים קשיחים. נראה שחלק מהכוננים לא נגרטו אלא נמכרו לצד שלישי ללא פרמוט.

כללי

אדובי רכשה את Figma תמורת 20 מיליארד דולר. האם אדובי תעשה לה את מה שעשתה למקרומדיה?

על תחזוקת הרכבות באזור סן פרנסיסקו. חלקן נמצאות שם משנות ה-70.

המצב בטוויטר מחמיר. בעלי המניות תובעים אותה על פרסומים מטעים בנוגע לאבטחת מידע לאחר החשיפות של ה- CISO לשעבר.

מיתוג מעבדי אינטל מסדרת פנטיום וסלרון יוצא לפנסיה. במקום הם יקראו Intel Processor.

סקירה של מעבד ה- 8 סיביות הראשון. ה- TMX 1795.

ארה"ב הוסיפה עוד שני יצרנים סיניים לרשימת החברות המסוכנות לביטחון הלאומי. לטענת ה- FCC, שתי החברות, אם ידרשו, לא יכולו לסרב לבקשה של השלטון הסיני להעביר מידע או לחבל במוצרים.

15.9.22 חדשות

לינוקס

סיפורו של הבאג ב- curl שקיים בקוד כבר 23 שנים אבל הפך לבעייתי רק לפני 11 שנים.

סקירת ספרים על לינוקס.

הפצת לינוקס שכוללת כלי גרפי לגיבוי מידע ממערכות הפעלה אחרות. רעיון מצוין.

קוד פתוח

ל- nginx יש ערוץ סלאק חדש.

לקראת סוף השנה, סיכום ביניים של פעילותם של טרולי הפטנטים נגד הקוד הפתוח.

אבטחת מידע

על Ghost Data: מידע שנשאר בענן גם אחרי שמחקתם אותו.

חוקרים מצאו שאפליקציות לנייד מכילות Tokens שמקודדים בתוך הקוד.

מאמר תגובה של סניק לבעיות במדריך האבטחה למפתחים ש- CISA פרסמה.

אלבניה ניתקה יחסים עם איראן בעקבות מתקפת סייבר של קבוצות שמקושרות לשלטונות האיראניים נגד אלבניה שבוצעה לפני חודשיים. נראה שמטרת המתקפה הייתה כדי לגלות פרטים על קבוצת MEK – קבוצה של כ-3000 פליטים פוליטיים מאיראן שחיים באלבניה מאז 2009.
אלבניה חברה בנאט"ו ותקבל מהם תמיכה בחיזוק מערכות המידע שלה מפני מתקפות עתידיות. בתגובה, ארה"ב הטילה סנקציות כלכליות על משרד המודיעין האיראני ועובדיו (סנקציות אישיות).
תוצאות החקירה ש-MS ביצעה לבקשת אלבניה. הכניסה הראשונית למערכות בוצעה דרך חולשה של Sharepoint.

מיקרוסופט מצטרפת לגוגל והחל מה- 1.10 תחייב הזדהות רב שלבית.

סיכום של כל כנסי הקיץ האחרון בנושא אבטחת מידע.

מנועי חיפוש לרשת האפלה.

כללי

ה- SEC בארה"ב, הגוף שאחראי לפקח על בורסות למניות, מחמיר את דרישות הדיווח על אירועי אבטחה.

האנטי וירוס המובנה בחלונות התחיל לדווח שכרומיום ואקלטרון הם וירוסים. בטעות.

אינסטגרם ספגה קנס של 405 מיליון יורו על הפרה של GDPR.

חברות שמפעילות רשתות חברתיות בארה"ב זומנו לשימוע בקונגרס בנושא ההשפעה של רשתות חברתיות על ביטחון הפנים בארה"ב.

תוצאות הסקר השנתי של גיטלאב על מגמות בפיתוח, תשתיות, DevOps ואבטחת מידע:

  • האחריות על הטמעת הניטור באפליקציה עוברת למפתחים.
  • קריאות על בעיות באפליקציה שלא נפתרות על ידי הקמה מחדש עוברות לטיפול המפתחים.
  • אנשי תשתיות עדיין מוצפים בכמויות אדירות של מידע.
  • גבולות גזרה לא ברורים באבטחת מידע.
  • עלייה במודעות לאבטחת מידע.

רגולציה חדשה של האיחוד דורשת 5 שנים של חלפים לטלפונים חכמים.

תקן USB4 v2.

כתבה על דרכי התמודדות עם מנהל נרקיסיסט.

גוגל הפסידה בערעור שהגישה נגד הקנס שקיבלה על מניעת תחרות באנדרואיד. ההישג היחידי הוא ירידה של כ-200 מיליון יורו לסכום של 4.125 מיליארד יורו.

1.9.22 חדשות

לינוקס

מה יגיע אלינו בליבה גרסה 6.1.

הפצה לחובבי משחקי רטרו (קונסולות ישנות וכו').

קוד פתוח

החל מ- 2026 כל מחקר שימומן על ידי ממשלת ארה"ב יהיה נגיש לכולם ולא חסום מאחורי חומת תשלום כמו רוב המחקרים האקדמאים.

דברים שתרצו לדעת לפני שאתם מורידים אופרטור ל- k8s.

גיטהאב פרסמו סדרת כתבות על מסד הנתונים של גיט: חלק 1, חלק 2, חלק 3 וחלק 4.

קבוצת תוקפים ששייכת לשלטונות הסיניים עומדת מאחורי תקיפות נגד חברות מתחום האנרגיה ויישויות ביטחוניות באוסטרליה ובאזור ים סין הדרומי (טאיוואן, אינדונזיה, מלזיה, וויאטנאם). נראה שהעניינים מתחממים שם.

אבטחת מידע

שוחרר הגיליון ה- 143 של Digital Whisper.

3 דוגמאות לחורי אבטחה אפשריים כתוצאה משימוש בפלטפורמות ללא קוד או עם מעט קוד.

מתקפה שמשתמש ב- IRC כדי לתקשר עם שרת השליטה.

כללי

בארה"ב מתבשל כתב אישום נגד אפל באישום של מניעת תחרות.

על מערכות הפעלה שכבר לא איתנו.

כשהדיקטטורות גילו שאפשר לפגוע בכל אפשרות מרי על ידי סגירת האינטרנט.

על המעבדים הגרפיים שגוגל מייצרת.

יפן הכריזה מלחמה על הדיסקטים. מסתבר שהם עדיין נדרשים בחלק מהמשרדים הממשלתיים.

25.8.22 חדשות

לינוקס

השוואה של הפצות לסייבר.

חלופות לפקודה man.

קוד פתוח

כלי שמשמיע אזהרות (כמו מד גייגר) כל פעם שהמחשב שולח מידע לגוגל. מומלץ למי שאוהב לשמוע צפצופים כל שנייה.

הסבר על טכנולוגיות הפרטיות שמוטמעות ב- Firefox.

אבטחת מידע

כלי קוד פתוח למציאת חולשות במכולות לינוקס. פתוח על ידי חברת Rezilion.

סיכום של כנס Black Hat.

חוקר פרסם כלי שמאפשר לגלות איזה מידע דפדפנים שמובנים באפליקציות (פייסבוק, לינקדין וכו') אוספים עליכם. כדי להשתמש בכלי יש לגלוש לאתר https://inappbrowser.com עם הדפדפן המובנה.

חוקרים מזהירים מפני שימוש בטלפונים חכמים מזוייפים. אלו מכשירים שמחקים מותג ידוע. מסתבר שלעיתים הם מגיעים עם וירוסים מובנים.

שיטה חדשה: תוקפים מזייפים הודעה של שירות WAF כמו cloudflare ומבקשים מהמשתמשים להוריד ולהריץ תוכנה כדי לוודא שהם לא בוטים.

סמנכ"ל אבטחת המידע לשעבר ב- Twitter חושף איך החברה התעלמה מצרכי הפרטיות והאבטחה של המשתמשים. אלון מאסק הוציא לו צו בית משפט כדי שיעיד בנושא המשתמשים המזוייפים ברשת החברתית.

חוקרים הדגימו איך ניתן להשתמש בנוריות של חיבור הרשת כדי לשלוח הודעות במורס. יש לזה היתכנות מעניינת אם יש רחפן בסביבה.

דוח מחקר שפורסם לאחרונה מעיד שרבים חושבים שאנחנו נמצאים בעיצומה של מלחמת סייבר עולמית שמכוונת על ידי אינטרסים גיאו-פוליטיים.

כללי

השוואה מטעם ארגון ieee (ארגון המהנדסים העולמי) של הפופולאריות השנתית של שפות תכנות.

משרד הפנים הבריטי מבקש ממטא לחזור בה מהתוכנית להצפין את השיחות במסנג'ר של פייסבוק.

22.8.22 חדשות

לינוקס

סקירה של הפצת /e/ – חלופה לאנדרואיד.

קוד פתוח

גיטלאב מתכננת למחוק פרויקטים של חשבונות חינמיים שלא היו פעילים יותר משנה. אבל התגובות ברשת היו שליליות אז במקום גיטלאב תעביר פרויקטים לא פעילים לאחסון איטי.

השוואה של פיתרונות VPN קוד פתוח ללינוקס.

על מערכות הפעלה מבוססות CP/M. על MS-DOS: מערכת הפעלה תואמת CP/M.

הבעלות על הדומיין debian.community הועברה לפרויקט דביאן. פרויקט דביאן השתמש בכלים חוקיים כדי להשתיק בהצלחה ביקורת וחשיפת שחיתויות.

פקודות לכתיבת תיעוד בקובץ טקסט פשוט.

שוחררה גרסה 13 של אנדרואיד.

על מבנה קבצי odt. ועל מבנה קבצי epub.

אבטחת מידע

אחד הפרוטוקולים שהוצע כחסין לפיענוח על ידי מחשב קוואנטי, נפרץ תוך 4 דקות על ידי מעבד Xeon מ-2013.

פורסם דוח של VirusTotal על טקטיקות של וירוסים.

תקיפה שבוצע חודש שעבר נגד ממשלת אלבניה מיוחסת לקבוצת תוקפים איראנית שכנראה שייכת לשלטון האיראני.

סין כנראה עומדת מאחורי קבוצה שתקפה מערכות תעשייתיות ומוסדות ציבור ברוסיה ואוקראינה.

Twillio נפרצה אחרי שתוקפים הצליחו לשכנע (בקלות יתרה) כמה עובדים שהסיסמא שלהם פגה תוקף.

סיפורה של חולשה CVE-2021-0920.

מחקר חדש מראה איך אפשר להשתמש בשגיאות HTTP לתקיפת אתרים.

כלי שמאפשר לחקות תוקפים ולראות כמה רחוק הם יכולים להגיע עם הרשאות מסויימות.

מחקר מראה שחברות השתמשו בקוד של חברה אחרת בלי רשות.

אינטל מוסיפה הגנות ברמת החומרה למעבדים שלה.

חוקרים מצאו דרך לזייף לחיצה על מסך מגע.

חוקר פרץ ל- Starlink על ידי שימוש בחולשת חומרה.

מחקר מצא שמתקפות פישינג מגיעות לרוב אחרי דלף מידע.

חוקרים מצאו דרך להשתמש בבקרים לוגיים מיתכנתים כדי לפרוץ למחשבים שמנהלים מערכות תעשתיות.

על הבעיות בפרסום חולשות. בעיקר: קושי להבין מתיאור החולשה איך תוקפים ישתמשו בה וכן חסר קונטקסט.

כללי

נחשף קמפיין פייק ניוז מסיבי שנועד לשפר את המוניטין של סין בעולם.

מיקרוסופט חוסמת לקוחות של שירות דואר אלקטרוני מאובטח מהלהירשם לאופיס 365 מסיבות לא ברורות.

נפתחה חקירה נגד מיקרוסופט בגרמניה עקב מניעת תחרות.

ה- FTC מעוניין להגביל את איסוף המידע ואת השימוש שמבצעות חברות במידע שנאסף מחיישני אינטרנט של הדברים.

הדפדפן המובנה של אפליקציית פייסבוק באייפון אוסף כל פיסת מידע שעוברת דרכו.

Epson מכריחה את לקוחותיה לקנות מדפסות חדשות.

בעיות התגלו בפרויקט הכרטיס הגרפי של אינטל.

נראה שאצל אפל פרטיות זו טקטיקת שיווק נטו.

האם שיר יכול לגרום למחשב לקרוס? כן!

ממשק משתמש ברכבים חדשים: כפתורים פיזיים עדיפים על מסך מגע.

3.8.22 חדשות

לינוקס

פקודות לינוקס שימושית להצגת טקסט.

CISA מציגה: פרסומים מוטים נגד לינוקס.

על שיטת המספור של גרסאות הליבה.

מסתבר שהשרת שממנו מורידים את PuTTy השתמש, עד לאחרונה, בהפצת Debian גרסה 0.93R5 שיצאה ב- 1993. על השדרוג עצמו.

זריקת שגיאות מתוך סקריפט Bash.

סקירה של XDP: תוכנה מבוססת eBPF שמטפלת בחבילות תקשורת לפני שהן מגיעות לליבה.

רשימה של הפצות לינוקס עם גרסת 32 סיביות.

קוד פתוח

גרסה של מערכת ההפעלה CP/M שוחרר תחת רישיון קוד פתוח.

הבעיות בדביאן נמשכות: עוד מפתחים בכירים עוזבים את הפרויקט. ביניהם גם מייסד אובונטו.

אתר לשיתוף מידע על תהליכי חשיבה פתוחים וחדשניים.

רשימה של מקרי מוות שקשורים לקוד פתוח.

הפצת פדורה הצהירה שלא תכלול עוד קוד שפורסם תחת רישוי CC0 (‏Public Domain) כיוון שחומר שפורסם תחת CC0 עשוי להכיל פטנטים ואלו עדיין שייכים לבעל החומרים.

על טקטיקות השיווק של MS וכל מה שקשור לצביעת קוד פתוח.

אחרי שהפרשה התפוצצה, MS תאפשר למפתחים למכור אפליקציות קוד פתוח בחנות שלה. הדבר יאפשר למפתחי אפליקציות לקבל פיצוי על העבודה הנדרשת להכנת התוכנה למכירה בחנות. ניתן יהיה לדווח על רמאים.

פרויקט חדש מציג מפת אסונות עולמית עם התראות בזמן אמת.

מנת ההפחדות החודשית נגד קוד פתוח במסווה של כתבות אבטחת מידע.

אבטחת מידע

האקרים משתמשים בשירות ה- CI/CD החינמי של גיטלאב כדי לכרות מטבעות קריפטוגרפיים.

חוקרים פרסמו מפענחים לכופרה מסוג AstraLocker.

מתקפת כופר בלי שימוש בכופרה: פשוט גונבים מידע מרשת חלשה ודורשים כופר.

מדריך לשיטות להתחמק מדיבאג: חלק 1, חלק 2 וחלק 3. או איך וירוסים לא מאפשרים לחוקרי וירוסים להריץ אותם עם debugger.

מאגר החבילות של פייתון, PyPI, יטמיע הזדהות רב שלבית לפרויקטים קריטיים. הם מתכוונים להשתמש במפתח מבוסס כרטיס פיזי.

בהרצאות בכנס Black Hat USA הציגו חוקרים דרכים לברוח ממכולות. אחת ההרצאות עסקה בהשוואת יכולות האבטחה של מכולות על חלונות למכולות לינוקס והראתה שמכולות על חלונות מאובטחות פחות.

חולשות קושחה חדשות במעבדי Intel ו- AMD. קיבלו את השם Retbleed.

חוקרים הצליחו לזייף commits בגיטהאב כך שיראה כאילו הגיעו ממשתמש אמין.

חוקרים הצליחו להוציא מידע מרשת סגורה על ידי הפיכת חיבור ה- SATA לאנטנה.

ארה"ב מציעה 10 מיליון דולר פרס עבור מידע על אנשים שפעילים או קשורים לאחת מקבוצות התקיפה ששייכות לצפון קוריאה.

היוזמה הבינלאומית No More Ransom שמפרסת כלים לפענוח כופרות, חוגגת 6 שנים ו-1.5 מיליון הצלחות.

מדריך להקשחת PHP.

גיליון חדש של Digital Whisper. המאמר על הרשת האפלה נראה מעניין.

דוח של Palto Alto על מה שהם למדו מעזרה ללקוחות שנפרצו.

דוגמאות לשימוש בבינה מלאכותית להגנה על מערכות מידע.

נמצאה שיטה להטמיע קובץ EXE בקבצי reg ו- lnk (קבצים של חלונות) כך שה-EXE ירוץ עם פתיחת הקובץ. כנראה כבר בשימוש אצל כנופיות הסייבר.

כללי

טיקטוק, עצרה את שינוי מדיניות הפרטיות של האפליקציה באיחוד האירופאי כי הגרסה החדשה של המדיניות לא תואמת GDPR. לא ברור לי איך זה משפיע על משתמשים במדינות אחרות.

תמונות ראשונות מטלסקופ החלל ווב.

רוסיה ממשיכה עם הצנזורה על האינטרנט בשטחה.

פרויקט חדש לפיתוח ממשק גרפי ל- Atari 8bit.

פייסבוק עשויה להפסיק את שירותיה באיחוד האירופאי עקב סירובה של החברה להתאים את שירותיה ל- GDPR.

גוגל עשויה להתפצל עקב חקירה של הרשות להגבלים עסקיים בארה"ב.

פרויקט במשרד ההגנה האמריקאי מנסה למצוא דרכים לאתר מראש תרומות קוד זדוני לפרויקטי קוד פתוח.

גוגל תאפשר שימוש בשירות סליקה צד שלישי באיחוד האירופאי, רק לאפליקציות שאינן משחקים. בעקבות רגולציה שעברה באיחוד.

גוגל הציגה שפת תכנות חדשה: Carbon. יש לה את אותן מטרות כמו Rust.

האיחוד האירופאי אישר את תקנות ה-DMA. נועדו למנוע מענקי טכנולוגיה עם שליטה כמו פייסבוק וגוגל לעשות שימוש לרעה בכוחן ולדרוס מתחרים פוטנציאלים או לגרום לחתונה קתולית עם המשתמש.

בהולנד מגבילים את השימוש בכרום בבתי ספר כי הדפדפן אוסף מידע לא רק לצרכים חינוכיים.

הידעתם שיצרניות של מצלמות אבטחה עשויות להעביר את החומר שהוקלט לרשויות ללא אישורכם?

השוואה של ממשקים גרפיים ל- Unix.

גוגל תחזיר את רשימת ההרשאות שכל אפליקציה מבקשת לתצוגה בחנות.

מישהו כתב דרייבר תצוגה לחלונות 1.04.

שווי השוק של AMD עבר את של Intel.

17.7.22 חדשות

לינוקס

רשימה של פקודות שיצאו משימוש והחלופות שלהן.

קוד פתוח

ה- SFC עזבו את גיטלאב בגלל השימוש הפסול של Github Copilot בקוד פתוח.

הבעיות בדביאן נמשכות: עורך הדין שההנהלה שכרה כדי להשתיק תלונות קיבל שיפוץ על חשבון הפרויקט לכאורה.

זהירות! קוד פתוח עם אותיות קטנות. או ליתר דיוק: זה לא קוד פתוח.

אבטחת מידע

איזה דפדפן הכי מאובטח? השוואה.

עובד בחברת HackerOne ניצל במשך חודשיים את ההרשאות שלו כדי לסחוט לקוחות.

NIST הודיעו שבחרו 4 אלגוריתמים שיהיו מאובטחים גם בעידן הקוונטי.

ועדת המודיעין של הסנאט בארה"ב מבקשת לבדוק את טיקטוק לאור מידע שסין מבצעת שימוש בנתוני המשתמשים. ה- FTC הגדיל וביקש מגוגל לחסום את האפליקציה מחנות האפליקציות שלה.

חוקרים טוענים לעלייה משמעותית בתקיפות שרשרת אספקה. אבל הם מדברים על החבילות הזדוניות ב-NPM וברור לכולם היום שהמאגר של NPM לא מאובטח.

כללי

למי שרוצה להתקין את חלונות 11 למרות שהוא לא עומד בדרישות הסף.

מיקרוסופט ממשיכה לאבד נתח שוק בתחום שרתי ה- Web.

ראיון עם אחד המייסדים של Atari, ‏50 שנה אחרי הקמתה.

מסתבר שאין מגבלה תוכנתית לנפח המידע שאפשר להעתיק ללוח הגזירים (Clipboard) בחלונות.

האיחוד האירופאי העביר בהצלחה את התקנות שיחייבו חברות טכנולוגיה למנוע נעילת יצרן. למשל: יהיה ניתן להשתמש בחנות אפליקציות חליפית באייפון או לשלוח הודעות מאייפון לאנדרואיד.

4.7.22 חדשות

לינוקס

שפת rust תיתמך על ידי הליבה עד שנת 2023.

פרויקט חדש מאפשר לנו לבדוק הפצות ישר מהטרמינל.

למה צריך דרייברים קוד פתוח?

על Kernel Mode בלינוקס.

קוד פתוח

כלי ליצירת SBOM ל- Images שרצים על קוברניטיס.

Rocket.Chat תתחרה בסקייפ.

פורסם מחקר על מצב האבטחה בפרויקטי קוד פתוח והיחס של ארגונים לנושא.

ממשקים גרפיים לניהול מסדי נתונים מסוג Maria או MySQL.

כתבת דעה על ההפרות של Github Copilot את רישיונות הקוד הפתוח.

אבטחת מידע

פרויקט חדש מתעד את התוכנות שמותקנות ורצות ברקע במכונות וירטואליות שמוקמות בענן.

סיכום של ההרצאות המעניינות בכנס RSA שהתקיים לפני כמה שבועות.

חוקרים הדגימו איך כופרה יכולה בקלות להצפין קבצים ששמורים בענן הארגוני.

על ביטוח נגד כופרה לאור מלחמת הסייבר בין רוסיה לאוקראינה. בשורה התחתונה: סביר שחברת הביטוח תוכל להוכיח שהתקיפה היא חלק מהמלחמה או להוכיח שהיא אולי חלק מהמלחמה ועל כן הביטוח לא תקף.

על האפשרות להשתמש לרעה במערכות ללא קוד (no code או low code) כשירות למציאת הרשאות של משתמשים.
בקצרה: כדי להקל על המשתמשים לעבוד בתוך ההגבלות הארגוניות, המערכות מאפשרות להתחזות למשתמש בהנחה שזה סיפק את פרטי ההתחברות שלו. כתוצאה מבעיות אבטחה נפוצות למדי, תוקפים יודעים איך לחלץ את הפרטים האלו מהמערכות.

חולשה חדשה ב- Active Directory.

חברת Aqua שיחררה כלי לבדיקת מאגרי קוד נגד מתקפות על שרשרת אספקה.

ספקית האחסון בענן MEGA טוענת שאין לה גישה לקבצים שמאוחסנים אצלה. חוקרים טוענים שזה לא מדויק.

התגלו עוד כמה ספריות זדוניות בפייתון.

ארה"ב, בריטניה וניו זילנד פרסמו הודעה משותפת שמדריכה איך להתמודד עם איומי סייבר שמשתמשים ב- PowerShell.

קבוצת האקרים רוסית תקפה אתרי ממשל וחברות עסקיות בליטא בתגובה על השתתפותה של ליטא בחרם על רוסיה.

סקירה של האיומים העיקריים למכשירים ניידים: דלף מידע, אפליקציות מתחזות והודעות זדוניות.

אתר חדש שמרכז חולשות בספקי ענן ציבוריים.

כתבה על הדרכים למצוא אפשרויות לנצל יכולות לגיטימיות בענן של MS לצרכים זדוניים.

כנופיית כופר טוענת שפרצה ל- AMD. עם זאת, ייתכן שמדובר על שותפה כלשהי של AMD.

דפדפן Firefox יפעיל את יכולת Total Cookie Protection כך שאתרים לא יכלו לעקוב אחריכם גם באתרים אחרים.

חולשת בגיטהאב בתחילת השנה אפשרה לאפליקציות צד שלישי להשיג הרשאת כתיבה למאגר.

פורסמה רשימת 25 החולשות הפופולריות עד כה ל-2022.

מחקר של קספרסקי מציג את דוא"לי הדיוג האפקטיביים ביותר.

כללי

רשויות פדרליות בארה"ב והאיחוד האירופאי יעבדו במשותף למניעת מתקפות כופר.

חוקרים גילו שהמשטרה בהודו שתלה ראיות במחשביהם של פעילים פוליטיים ואסרה אותם לאחר מכן.

אפל תציג חלופה ל- CAPTCHA ב- iOS 16. מדובר על רכיב שמבצע מבחן טיורינג על ידי מעקב אחרי השימוש של המשתמש במכשיר כך שניתן לקבוע האם הוא אנושי או לא.

קבוצת תקיפה סינית שמתמחה בקמפיינים של פייק ניוז, פתחה בקמפיין נגד כרייה של מתכות נדירות בארה"ב, אוסטרליה וקנדה. כיום עיקר הכרייה מבוצעת בסין, מה שגורם לתלות של המערב בסין. התלות הזו בעייתית כיוון שסין כרגע עובדת עם רוסיה נגד בעלות בריתה של אוקראינה במרחב הקיברנטי.

עובדים עם מספר מסכים בחלונות? רוצים לשנות את המסך הראשי בשורת פקודה? שיהיה בהצלחה.

IE הוכרז כמת באופן רשמי.

איך להריץ את חלונות NT4, גרסת MIPS על QEMU.

מסתבר שפיתוח תוכנות לחלונות עדיף לעשות על מערכת הפעלה אחרת ואז להדר לחלונות.

סוכנות החלל האירופאית הודיעה שעכשיו כשהם משדרגים מחלונות 98, הרובוט למציאת מים במאדים יעבוד טוב יותר.

13.6.22 חדשות

לינוקס

טיפים למתחילים בלינוקס.

13 סיבות שאנשים משתמשים בלינוקס.

הפצת לינוקס חדשה שכל מטרתה היא להריץ את המשחק Doom.

קוד פתוח

מיזם חדש יעזור לכם לממן את פרויקט הקוד הפתוח שלכם.

למי שרוצה לתרום ל- Libre Office. גם אם אתם לא יודעים לכתוב קוד.

הבעיות בדביאן נמשכות. וכן כאן.

אבטחת מידע

יש לכם בלוג של WP? אתם מעלים אליו תמונות? נראה שהן עולות גם לשרתים של wordpress.com.

CISA פרסמה את הסקירה השנתית לשנת 2021. הסקירה מתארת את דרכי החדירה הנפוצות.

הרצאה בכנס RSA שמתקיים בימים אלו על היום שבו האקרים ישתמשו במערכות AI כדי לתקוף מטרות. כלומר האקר יגדיר מטרה, ילחץ על כפתור ומרגע זה והילך ה-AI יבצע הכל.

מחקר חדש מראה שארגונים ששילמו כופר בפעם הראשונה נתקפו שוב. חלקם שילמו גם בפעם השנייה.

מחקר חדש חושף סטטיסטיקות על מספר החשבונות שנפרצים כל שנה, לפי מדינה.

חוקרים מצאו חולשה קריטית במעבדי M1 של אפל.

כללי

הצעה לפרוטוקול HTTP/3 כוללת הצעה להחליף את TCP בפרוטוקול משודרג.

רוסיה מאיימת בתקיפה צבאית נגד מדינות שיתקפו אותה בסייבר.

מישהו התאים את DOOM ל- A/UX – יוניקס מבית אפל.

סקירה של הארכיטקטורה של Xbox 360.

4.6.22 חדשות

לינוקס

מישהו התאים את Lutus 1-2-3 ללינוקס. מדובר על גיליון אלקטרוני שפותח במקור ל- DOS.

סקירה של אותות (Signals) בלינוקס.

על הרצת לינוקס בדפדפן בעזרת Web Assembly.

סקירה של תוכנת ההתקנה החדשה של Arch.

חלופות מודרניות לפקודות לינוקס ותיקות.

דרכים להריץ את לינוקס בדפדפן.

חלופות לפקודות ישנות.

קוד פתוח

שינויים בגרסת Firefox לטלפונים הופכים את הדפדפן לפחות פרטי.

סקירה של תוכנות גרפיקה ללינוקס.

מוזילה תתחיל לבדוק תאימות של Manifest V3 של גוגל ל- Firefox.

גרסה חדשה ל- Clonezilla. יש תמיכה ב- LUKS.

מפתח ליבה צלל לתוך הקוד של Fuchsia וכתב על זה.

הסאגה של הנפוטיזם בדביאן נמשכת.

יומולדת 19 ל- WordPress. מזל טוב!

תוכנות לעריכת וידיאו ללינוקס.

מחוז בטורקיה החליט לעבור לקוד פתוח ולחסוך כסף.

סקירה של תוכנות לניהול פרויקטים קוד פתוח.

פרויקט קוד פתוח חדש שעוסק בניטור עלויות בקוברניטיס.

אבטחת מידע

פריצה חדשה ל- Whatsapp.

מחוז בארה"ב הושבת לחלוטין בגלל מתקפת כופרה.

פורסם הגיליון ה- 140 של Digital Whisper.

סריקה של האינטרנט מצאה שיש 3.6 מיליון מסדי נתונים MySQL שחשופים לאינטרנט.

רוב כמעט מוחלט של תוכנות האנטי וירוס בשוק לא מסוגלות לגלות אם וירוס מסתתר בתוך Windows Subsystem for Linux.

כנופיית Conti מפתחת כלי לפריצה לקושחה של Intel.

חברות הביטוח מקשיחות את התנאים ומעלות את המחירים לביטוח נגד אירועי סייבר.

כללי

האיחוד האירופאי יגדיל את הפיקוח על מונופולים כמו אפל.

שוחררה גרסה משודרגת של Windows XP.

למי שתהה מה קרה ל- Perl7.

Broadcom ו- VMWare מתמזגות. או ליתר דיוק VMWare מתמזגת לתוך Broadcom תמורת 61 מיליארד דולר.

עלילות MS ו- Github.

ב- KDE מחפשים מפתח שיעזור להם להכניס את האפליקציות שלהם לחנויות אפליקציות.

מוזילה השיקה תוכנה לתרגום מכונה.

קמפיין באיחוד האירופאי מקדם חקיקה לפיה כל תוכנה במימון כספי מיסים תיהיה קוד פתוח.

למעלה
דילוג לתוכן