4.6.22 חדשות

לינוקס

מישהו התאים את Lutus 1-2-3 ללינוקס. מדובר על גיליון אלקטרוני שפותח במקור ל- DOS.

סקירה של אותות (Signals) בלינוקס.

על הרצת לינוקס בדפדפן בעזרת Web Assembly.

סקירה של תוכנת ההתקנה החדשה של Arch.

חלופות מודרניות לפקודות לינוקס ותיקות.

דרכים להריץ את לינוקס בדפדפן.

חלופות לפקודות ישנות.

קוד פתוח

שינויים בגרסת Firefox לטלפונים הופכים את הדפדפן לפחות פרטי.

סקירה של תוכנות גרפיקה ללינוקס.

מוזילה תתחיל לבדוק תאימות של Manifest V3 של גוגל ל- Firefox.

גרסה חדשה ל- Clonezilla. יש תמיכה ב- LUKS.

מפתח ליבה צלל לתוך הקוד של Fuchsia וכתב על זה.

הסאגה של הנפוטיזם בדביאן נמשכת.

יומולדת 19 ל- WordPress. מזל טוב!

תוכנות לעריכת וידיאו ללינוקס.

מחוז בטורקיה החליט לעבור לקוד פתוח ולחסוך כסף.

סקירה של תוכנות לניהול פרויקטים קוד פתוח.

פרויקט קוד פתוח חדש שעוסק בניטור עלויות בקוברניטיס.

אבטחת מידע

פריצה חדשה ל- Whatsapp.

מחוז בארה"ב הושבת לחלוטין בגלל מתקפת כופרה.

פורסם הגיליון ה- 140 של Digital Whisper.

סריקה של האינטרנט מצאה שיש 3.6 מיליון מסדי נתונים MySQL שחשופים לאינטרנט.

רוב כמעט מוחלט של תוכנות האנטי וירוס בשוק לא מסוגלות לגלות אם וירוס מסתתר בתוך Windows Subsystem for Linux.

כנופיית Conti מפתחת כלי לפריצה לקושחה של Intel.

חברות הביטוח מקשיחות את התנאים ומעלות את המחירים לביטוח נגד אירועי סייבר.

כללי

האיחוד האירופאי יגדיל את הפיקוח על מונופולים כמו אפל.

שוחררה גרסה משודרגת של Windows XP.

למי שתהה מה קרה ל- Perl7.

Broadcom ו- VMWare מתמזגות. או ליתר דיוק VMWare מתמזגת לתוך Broadcom תמורת 61 מיליארד דולר.

עלילות MS ו- Github.

ב- KDE מחפשים מפתח שיעזור להם להכניס את האפליקציות שלהם לחנויות אפליקציות.

מוזילה השיקה תוכנה לתרגום מכונה.

קמפיין באיחוד האירופאי מקדם חקיקה לפיה כל תוכנה במימון כספי מיסים תיהיה קוד פתוח.

29.5.22 חדשות

לינוקס

כתבה על אבטחת מכולות.

קוד פתוח

nvidia שיחררה חלק מהדרייבר לכרטיסי המסך שלה כקוד פתוח. מדובר על המודול לליבה ולא על תוכנות למשתמש כמו opencl.

פיתרון לאקדמאים מבינינו שלא רוצים לשלם על מאמרים או שמישהו יגבה כסף על המאמרים שלהם.

תוכנית חדשה של ה- OpenSSF והבית הלבן לאבטחת 10,000 פרויקטי הקוד הפתוח הפופולאריים ביותר.

ניצחון לקוד פתוח בבית משפט אמריקאי.

אבטחת מידע

חוק חדש בארה"ב למעקב אחרי פשעי סייבר.

התראה על תקיפות נגד MSP (למשל ספקי עננים ציבוריים).

חוקרים מצאו דרך לייצר שאילתות SQL זדוניות שעוקפות מוצרי WAF.

האקרים משתמשים בתוספים ותבניות של וורדפרס כדי להשתלט על אתרים ולהשתמש בהם כדי להפיץ וירוסים או למתקפות דיוג.

CISA הסירה חולשה מרשימת החולשות הנפוצות כי התיקון ש-MS שיחררה עושה בעיות.

חוקרים מצאו דרך לפרוץ ל- iPhone גם כשהוא כבוי.

CISA פרסמה מידע על דרכי הפריצה הנפוצות.

ה- FBI מזהיר מפני שכירת אנשי מחשבים מצפון קוריאה. לפי האזהרה ייתכן שמדובר בהאקרים שנאמנים לשלטון הצפון קוריאני.

380,000 שרתי קוברניטיס חשופים לפריצה באינטרנט.

קוסטה ריקה הכריזה מלחמה על כנופיית קונטי.

חוקרים מצאו ששירותי אנליטיקה של אתרים אוספים כתובות דואר מטפסים ללא אישור. כולל טפסי הרשמה או התחברות.

סין ואירן הצטרפו לרוסיה במלחמת הסייבר המקוונת נגד אוקראינה ובעלות בריתה.

משרד המשפטים האמריקאי יפסיק לפתוח בהליכים נגד האקרים לבנים וחוקרי אבטחת מידע שלא ניסו לגרום נזק.

למי שצריך לנהל זהויות משתמשים בכמה עננים שונים בלי לעשות עבודה ידנית. קוד פתוח.

כללי

רוסיה העבירה חוק שמחייב אפליקציות להזמנת מוניות להעביר מידע ל- FSB בזמן אמת.

האיחוד האירופאי הצהיר שיתחיל לבדוק היתכנות לאימוץ תקן NIS2.

פייסבוק תסגור את חלק משירותי המיקום שלה עקב חוסר שימוש. היא תמחוק את הנתונים שנאספו עד כה.

על הדרך שבה מפרסמים משיגים מידע פרטי לצרכי טירגוט.

פריצת דרך בתקשורת בין לוויינים באמצעות לייזר.

טויטר נקנסה ב-150 מיליון כי השתמשה במידע שאספה לצרכי אבטחה לצורך התאמת פרסומות.

אפל תפסיק לייצר את ה- iPod.

15.5.22 חדשות

לינוקס

הפצות לינוקס לשרתי קולנוע ביתיים.

קוד פתוח

אתר לחיפוש משרות שמחייבות ידע בקוד פתוח.

חלופה מאובטחת לאחסון קבצים בענן. באמצעות רשת מבוזרת.

גוגל שיחררה גרסת הצגה ראשונית של ארגז החול לבידוד אפלקציות לצרכי פרטיות באנדרואיד 13.

כלי למציאת תלויות זדוניות בפרויקטי קוד פתוח.

אבטחת מידע

CISA פרסמה רשימה של 15 החולשות החביבות ביותר על תוקפים ב-2021. מיקרוסופט מככבת ברשימה.

פורסם גיליון נוסף של Digital Whisper.

קולג' בארה"ב נסגר לצמיתות אחרי מתקפת כופר.

על העלייה בשימוש ב- Deep Fakes.

חולשה במתגים של Aruba ו- Avaya.

וירוס חדש מתחבא ביומן האירועים של חלונות.

המלצות חדשות NIST להתמודדות עם מתקפות נגד שרשרת אספקה.

הנחיות CISA -‏ Shields Up – להתגוננות נגד תקיפה רוסית במרחב הקיברנטי.

חברת Colonial Pipeline שנפרצה שנה שעברה (בארה"ב וגרמה למחסור בגז בחוץ המזרחי) עשויה לקבל קנס של מיליון דולר.

קוסטה ריקה הכריזה על מצב חירום בעקבות מתקפת כופר שפגעה בכל מערכות המידע הממשלתיות. בתגובה ארה"ב הציעה פרס של 15$ מיליון דולר על מידע שיביא לתפיסתה של קבוצת התוקפים.

כללי

על חנויות אפליקציות אלטרנטיביות.

חולשה של דלף מידע במעבדי AMD תחת תנאים מסוימים.

חולשות רבות ב- "BIOS" של מעבדי AMD (כלומר ב- AGESA) תוקנו. הן עבור מעבדים לשרתים והן עבור מעבדים לשוק הביתי.

חולשות רבות במעבדי אינטל ו- BIOS של אינטל. כולל מעבדים לשרתים.

חולשות קריטיות במחשבים של HP. ‏HP לא פרסמה פרטים טכניים פרט לקריטיות של החולשות.
החולשות נמצאות בקושחת ה- UEFI.

8.5.22 חדשות

לינוקס

סקירה של טלפונים חכמים שמריצים לינוקס.

עלייה של 0.14% בגיימרים שמשתמשים בלינוקס ב- Steam. אולי בגלל ההשקה של Steam Deck.

יוניטי, סביבת העבודה הגרפית של אובונטו (לשעבר, ננטשה לפני כמה שנים) עדיין בפיתוח ויש לה גרסא חדשה.

לארצ' יש התקנה גרפית. מזל טוב!

ממשק גרפי ל- cron.

קוד פתוח

שש עובדות שלא רציתם לדעת על קוד פתוח.

שפת תכנות חדשה: Hare.

הפצות קוד פתוח לנתבים ביתיים.

למי שמתגעגע לממשק של דפדפן אופרה.

שוחררה גרסה 1.24 של קוברניטיס.

מיקרוסופט שיחררה את הקוד ל- Microsoft 3D Movie Maker מ- 1995 כי מישהו ביקש.

האיחוד האירופאי יקדם קוד פתוח כחלק מהעיסוק שלו בזכויות דיגיטליות.

אבטחת מידע

ה- DHS חילק 125,600$ בפרסים לחשיפת חולשות.

עלייה משמעותית של 46% במתקפות DDoS מאז תחילת המערכה באוקראינה.

על שלבי הבגרות של DevSecOps.

הנתונים מראים שמתקפות כופר פוגעות בכל הארגונים. גדולים וקטנים. לקטנים כי לרוב אין להם דרך להתמודד אז הם ישלמו.

מלא שרתים עדיין מכילים את חולשת log4j. עברו ארבעה חודשים מאז שחולשה התגלתה.

עוד באג ב- NPM. הפעם במנהל החבילות עצמו.

כללי

ארה"ב מציעה 10$ דולר פרס למי שימסור מידע על שישה האקרים שמשרתים בצבא הרוסי.

אחוזי ההתקנה של חלונות 11 נמוכים במיוחד.

NVIDIA בונה מחדש את ה- SDK של CUDA כדי להתאים לתקני הפיתוח הנוכחיים.

40 שנה למחשב ה- ZX Spectrum. ויש לו עדיין קהילה פעילה.

ממשלת סין הורתה לכל הרשויות והחברות שבבעלותה להחליף את כל המחשבים שברשותן למחשבים שמיוצרים במדינה כדי להתמודד עם סנקציות עתידיות.

מיקרוסופט, אפל וגוגל יטמיעו אימות ללא סיסמאות עד סוף השנה.

טכנולוגיה חדשה: מכולות java script. כותב הכתבה חושב שהן ישתלטו על השוק עוד כמה שנים.

25.4.22 חדשות

לינוקס

נתח השוק של אובונטו קטן בשנים האחרונות. גם בקרב גיימרים.

הפצות לינוקס למטרות חינוכיות.

קוד פתוח

על רישיונות קוד פתוח לתמונות וסרטונים.

תוכנה שמסירה מידע מתמונות.

תוכנה להמרת משוואות מתמטיות ל- ASCII.

עוד חלופה ל- Notepad++ ללינוקס: Notepad Next. יש גם את Notepadqq.

עורכי לטך.

OpenSSH 9.0 ישתמש במנגנון אבטחה שאמור להיות חסין למחשוב קוונטי.

אבטחת מידע

חולשות אבטחת ב-UEFI של לנובו.

נראה שהעלייה במספר חולשות אפס יום שבשימוש נובעת מכלים ושיטות איתור טובות יותר של חולשות אפס יום בשימוש ולא מעלייה במספרן.

קבוצות תוקפים עושות הון במלחמת הסייבר בין רוסיה ואוקראינה.

נראה שקבוצות תוקפים שמזוהות עם סין התחילו לתקוף את אוקראינה עוד לפני הפלישה הרוסית לאוקראינה. מה שמעיד על שת"פ בין רוסיה לסין.

התראה של CISA על תקיפות נגד מערכות בקרה תעשייתיות.

ארה"ב מאשימה את צפון קוריאה בגניבה של 600 מיליון דולר במטבעות קריפטוגרפיים.

קבוצת תקיפה שמזוהה עם צפון קוריאה פרצה ועקבה אחרי חברות לייצור כימיקלים.

פריצה לגורם צד שלישי אפשרה לתוקפים לעקוף את האימות הדו שלבי של גיטהאב כדי להיכנס למספר מאגרים (של Heroku ושל Travis). התוקפים קיבלו גישה לקוד המקור ויש להניח שהם ינסו לפרוץ למערכות האלו בעתיד.

התראה של CISA על תקיפות צפון קוריאניות נגד חברות בתחום הבלוקצ'יין והמטבעות הקריפטוגרפיים.

בית משפט רוסי מאיים על גוגל וויקיפדיה בקנסות אם לא יסירו תוכן „שקרי” שקשור לפלישה הרוסית לאוקראינה.

סקר של חברת Mandiant מראה שמחצית מהפריצות בשנת 2021 נובעות מחולשות בשרשרת האספקה או משימוש ב- Exploits.

התראה של CISA על תקיפה רוסית אפשרית נגד תשתיות חיוניות במדינות מערביות.

עוד חולשה קריטית בג'אווה. הפעם בספרייה שמאפשרת חתימה דיגיטלית מאובטחת של הודעות.

יצרני מכשירים רפואיים מעגלים פינות בבדיקות אבטחת מידע של מוצרים.

ממשלת קוסטה ריקה ספגה מתקפת כופר.

כללי

אפל תפסיק לפתח את MacOS Server.

נראה שאמולטורים האחרונים של Gameboy פותחו על ידי נינטנדו עצמה.

על היתרונות של מגוון נוירולוגי בצוותי אבטחת מידע.

17.4.22 חדשות

לינוקס

מישהו בנברסקה היה צריך תמיכה ב- Sound Blaster x7 (כרטיס קול) ללינוקס. אז הוא הינדס אותו לאחור. עכשיו יש.

קוד פתוח

37 קוראי epub ללינוקס, חלונות ואנדרואיד.

תוכנה ליצירת מצגת של shell.

אלטרנטיבות ל- doodle.

טרמינל שמשתמש במעבד הגרפי.

סקירה של השינויים באנדרואיד 13.

אבטחת מידע

שירותי הביטחון של פינלנד מזהירים מפני התערבות של רוסיה בפוליטיקה בפינלנד. מאז הפלישה לאוקראינה, סקרים בפינלנד מראים רוב בעד הצטרפות לנאטו.

חוקרים מצאו כופרה שפורצת למחברות Jupyter (בשימוש אנליסטי נתונים ומדעני נתונים).

פושעים השתמשו בכתובות מייל פרוצות של שירותי משטרה כדי להוציא מידע מפייסבוק ואפל.

גיליון חדש של Digital Whisper.

על Spring4Shell. ולא, זה לא משמעותי כמו Log4Shell.

גרסה 4 של PCI-DSS יצאה.

כללי

אמולטור לפנטיום 3.

התקדמות בפרויקט החומרה הפתוחה של רספברי פאי.

הסיפור שמאחורי סימן יוניקוד u+237c.

תוצאות של מבחן ביצועים על מעבד אינטל דור ראשון (ותיעוד הקוד שהיה צריך להיכתב בשביל זה).

12.4.22 חדשות

לינוקס

השוואה של טבלטים מבוססי לינוקס.

הפצות למחשבים ישנים.

חברת Wacom מכריזה על תמיכה רשמית בלינוקס.

הפצות לתלמידי בית ספר יסודי.

פדורה 37 תתמוך בחתימות לקבצים בתוך החבילה.

משתמש שחזר לחלונות אחרי 15 שנים מדווח.

קוד פתוח

תוכנה למחיקת מטה דאטה מקבצים.

על עתיד ה- shell והצעה ל- shell חדש.

כלי לניטור מסדי נתונים.

תוכנת צ'אט מבוססת TOR.

כלים לסטודנטים.

אבטחת מידע

CISA הוסיפה עוד 98 חולשות לרשימת החולשות הנפוצות.

טכניקה חדשה לפישינג: תוקף משיב למייל קודם.

ארה"ב מאשימה תוקפים שממומנים על ידי רוסיה במערכה ארוכה שנים נגד חברות אנרגיה אמריקאיות.

חבילות זדוניות ב- NPM: תוקפים מצאו דרך לפתוח חשבונות חדשים באופן אוטומטי מה שמקשה על זיהוי חבילות זדוניות.

חברה גרמנית שהואשמה על ידי השלטונות במכירת רוגלות למשטרים דיקטטורים הכריזה על פשיטת רגל כדי לחמוק מכתבי אישום.

חולשה במנגנון ההזדהות הדו שלבי מאפשר לעקוף אותה בקלות.

CISA הוציאה התראה לפיה תוקפים מתכוונים לתקוף מכשירי אל פסק שמחוברים לרשת.

כללי

סקירה היסטורית של ממשק המשתמש של Firefox.

כמה דוגמאות למערכות הפעלה שלא כתובות בשפת C.

פרויקט שאין לו שימוש שנכנס לדרך שבה מסכים מתקשרים עם מחשבים.

מעתה ניתן להריץ את בסיליק II (אמולטור למקינטוש של שנות ה-80 ותחילת ה-90) בדפדפן.

למי שחשב לכתוב מודול לליבה של NetBSD.

תקשורת ברשת מבודדת על גבי פרוטוקול ARP.

מחירי כרטיסי המסך מתחילים לרדת לכיוון ה- MSRP.

גוגל תמחק מחנות האפליקציות שלה אפליקציות שלא פותחו בשנתיים האחרונות לפני הגרסא האחרונה.

28.3.22 חדשות

לינוקס

רשימה של הפצות למחשבים ישנים.

הפצות לקריאה בלבד. בדומה למכולות, גם בהן אי אפשר לעשות שינויים. רעיון מעניין.

קוד פתוח

Shell חדש שמשלב בין פייתון לבאש.

חלופות ל- net-tools (למשל ifconfig).

השוואה בין Chrome ל-Chromium.

הפצת לינוקס מתגלגלת מבוססת אובונטו.

אבטחת מידע

ה- FCC הוסיף את קספרסקי לרשימת הספקים המסוכנים לביטחון הלאומי של ארה"ב.

קבוצת ההאקרים שפרצו למיקרוסופט שבוע שעבר, נתפסה בבריטניה.

OpenSource.com פירסמו מדריך להטמעת DevSecOps.

כללי

גוגל תכניס שינויים ל- Google Analytics כדי שיהיה תואם עם GDPR. לא ברור אם הרגולטור האירופאי יאשר שהשינויים האלו מספיקים. יהיה מעניין.

פוסט על הבעיות של מערכת הבעיה חלונות. בשנים האחרונה מדובר על מערכת הפעלה שמיועדת להגדיל את ההכנסות של MS מפרסומות ושירותים נוספים.

חנות האפליקציות Google Play תתמוך בשירותי תשלום צד שלישי כתוצאה מדרישות של רגולטורים.

הצעת חוק באיחוד האירופאי תכריח תוכנות מסרים מיידיים לאפשר לשלוח הודעות ממשתמש של תוכנה אחת למשתמש של תוכנה אחרת. בנוסף החוק כולל עוד כמה סעיפים מעניינים כמו חיוב יצרנים לאפשר הסרה של אפליקציות ותוכנות שמותקנות כברירת מחדל.

מלחמת רוסיה אוקראינה

אנונימוס פרצו לבנק המרכזי של רוסיה וגנבו 28GB של מידע.

27.3.22 חדשות

לינוקס

האם bcachefs תצליח להיכנס לליבה הפעם?

קוד פתוח

10 דברים שאפשר לעשות לינוקס ואי אפשר לעשות ב- WSL.

קורא ה- PDF של KDE, הידוע בתור Okular, קיבל אישור שהוא עומד בתקן קיימות סביבתית.

שפה חדשה: OpenCOBOL. נועדה להחליף את קובול.

חברת Snyk מתריעה על השימוש שעשו מפתחי חבילת node-ipc כדי לגרום נזק למפתחים ברוסיה או בלארוס. האפשרות הזו מסוכנת מאוד לקוד הפתוח. מדובר על שימוש בהרשאות המפתח שניתנו כדי לשפר את התוכנה על מנת לקדם אג'נדות אישיות. כרגע מדובר בפגיעה ברוסיה ובעלות בריתה. מעניין מי זה יהיה מחר?

אבטחת מידע

חולשה חדשה ב- openssl. נא לשדרג ל- 1.1.1n.

מפתחים שכחו לסגור גישה למסדי נתונים של סביבות פיתוח. 2100 מסדי נתונים.

עוד 14 חולשות הצטרפו לרשימת החולשות הנפוצות של CISA.

מדריך של CISA וה- NSA להקשחת k8s.

כתבת דיעה לפיה השימוש במתודלוגיות פיתוח של קוד פתוח, בעיקר בדיקת תוכנה בפרויקטים גדולים, יכולה לעזור במלחמה נגד כנופיות הכופר. הכותב מתייחס בעיקר למערכות ניטור.

איך לוודא שההזדמנות הממש מגניבה שקיבלתם במייל או בהודעה היא אמיתית ולא הונאה.

60% ממתחזים במיילים מזייפים כתובת של מיקרוסופט כדי לרכוש את אמונו של הקורבן.

הזכויות לקיום כנס RSA נמכרו. מעתה חברת שירותי אבטחת המידע RSA ומפעילת הכנס יהיו שתי יישויות שונות.

על תפקידם של בוטים חכמים בתקיפות שבהן התוקפים מנסים לשכנע את נותן השירות שמדובר על בן אדם ולא על בוט. העלייה בשימוש במטהוורס, תאפשר לתוקפים לאסוף יותר מידע על משתמשים ולהתחזות אליהם.

סקר מראה שחצי מהארגונים משתמשים במערכות WAF במקום לתקן חולשות. נשים לב שבסקר השתתפו טיפה פחות מ- 150 ארגונים. ועדיין אני חושב שהוא מדויק. בעיקר בארגונים שבהם מערכות המידע הן מערכות תומכות ולא הליבה של העסק.

סקר שכלל 500 ארגונים בארה"ב ובריטניה מצביע שרק 30% מהארגונים ערוכים להתמודדות עם איומי הסייבר החדשים. האיומים הללו מכונים HEAT. מדובר על מתקפות שנועדו לפרוץ לרשת הארגונית מבלי לעורר חשד של מערכות ניטור.

התראה של CISA נגד פריצה ללווינים. לא כתוב בפרסום מי הם הגורמים שמתכוונים לפרוץ.

מתקפה חדשה: BITB. דפדפן בתוך דפדפן. אתר אמין ולגיטימי פותח חלון הזדהות שמתחזה לאתר לגיטימי.

עוד 200 חבילות זדוניות ב-NPM. נראה לי שאפשר לסכם ש-NPM היא פלטפורמה פרוצה.

או שחברת נסטלה נפרצה או שהייתה לה דליפה. תלוי את מי שואלים.

התראה של CISA על אפשרות שרוסיה או תוקפים שמזוהים איתה, יתקפו חברות אנרגיה אמריקאיות.

כללי

פייסבוק ספגה עוד קנס על הפרת GDPR. הפעם מהרגולטור באירלנד שידוע כמקל אז רק כ-20 מיליון דולר. אבל ייתכן שהרגולטור של האיחוד יתערב, כמו במקרים קודמים והקנס יקבל עוד אפס בסוף.

מדריך להקמת שרת אחסון אתרים ביתי.

בשעה טובה בית משפט בארה"ב דרש מחברה שפרסמה שהמוצר שלה קוד פתוח למרות שהוא לא להסיר את הפרסום.

הרגולטורים באיחוד האירופאי מזהירים מפני השקעה במטבעות וירטואליים. למה? כי אין עליהם רגולציה. למה אין עליהם רגולציה באיחוד? כי האיחוד לא מכיר בהם. משעשע למדי.

וירוס חדש שמתקין את chocolatey (מנהל חבילות קוד פתוח לחלונות), כדי שזה יתקין את pip ואז כמה חבילות פייתון שהווירוס צריך. רעיון מעניין.

מלחמת רוסיה אוקראינה

15.3.22 חדשות

לינוקס

מזל טוב להפצת Arch שחוגגת 20 שנה היום.

קוד פתוח

אתמול היה יום הפאי. הנה 22 פרויקטים של רספברי פאי לנסות ב- 2022.

אמולטור (מדמה) ל- MSX ללינוקס. MSX היא פלטפורמת משחקים משנות ה-80.

תוכנות לכתיבת יומן.

ReactOS התחילה לתמוך בריבוי ליבה.

נכשל הניסיון של רד האט להשתלט על האתר WeMakeFedora.org שמתוחזק על ידי מתנדבים של פדורה.

אבטחת מידע

כתבה עם נקודות לבדיקת חדירות של סביבות בענן Azure.

AMD הוציאה תיקון לווריאנט של Spectre שפורסם שבוע שעבר.

מאמר על הקרבות במרחב הקיברנטי בין קבוצות סייבר שתומכות באוקראינה לקבוצות שתומכות ברוסיה. פורומים בנושא חוסמים משתמשים מהצד השני. קבוצות תוקפות תשתיות חיוניות של מדינות שתומכות בצדדים הלוחמים.

על פיתוח ממשק משתמש נגיש, שימושי למשתמשים ומאתגר לתוקפים.

ביום שני אתרי המדינה חוו מתקפת סייבר מסוג DDoS.

חברת GitGuardian ניתחה את המידע שדלף מסמסונג במתקפה האחרונה ומצאה שדלפו גם סיסמאות לשירותים חיצוניים. כלומר תוקף יכול להשתמש בסיסמאות האלו כדי לגשת בשם סמסונג לשירות כמו גיטהאב ולדחוף קוד זדוני לאחת האפליקציות שלהם.

דוח שמסכם את כל התקיפות מסוג כופרה ברבעון האחרון של 2021.

חוקר השתמש בנוסחה של המתמטיקאי הצרפתי פרמה (חי בחצי הראשון של המאה ה-17) כדי לפרוץ הצפנת RSA שבוצעה על ידי ספריית SafeZone. ממה שאני מבין החולשה נוגעת לשני המספרים הראשוניים שמשמשים ליצירת הצופן. הם אמורים להיות רנדומליים או לפחות ההפרש ביניהם אמור להיות רנדומלי. בספרייה של SafeZone ניתן לחזות את ההפרש ולכן ניתן להשתמש בנוסחה של פרמה כדי למצוא את המספרים הראשוניים.

כללי

בריטניה הכריזה שכספומטים שממירים ביטקוין למזומן ולהיפך אינם חוקיים.

סקירה של PDP-11.

מדריך לכתיבת דרייבר ל- Unix V6 (מ-1975).

גוגל סגרה את Vanced. אפליקצייה ליוטיוב בלי פרסומות.

למעלה
דילוג לתוכן