25.4.22 חדשות

לינוקס

נתח השוק של אובונטו קטן בשנים האחרונות. גם בקרב גיימרים.

הפצות לינוקס למטרות חינוכיות.

קוד פתוח

על רישיונות קוד פתוח לתמונות וסרטונים.

תוכנה שמסירה מידע מתמונות.

תוכנה להמרת משוואות מתמטיות ל- ASCII.

עוד חלופה ל- Notepad++ ללינוקס: Notepad Next. יש גם את Notepadqq.

עורכי לטך.

OpenSSH 9.0 ישתמש במנגנון אבטחה שאמור להיות חסין למחשוב קוונטי.

אבטחת מידע

חולשות אבטחת ב-UEFI של לנובו.

נראה שהעלייה במספר חולשות אפס יום שבשימוש נובעת מכלים ושיטות איתור טובות יותר של חולשות אפס יום בשימוש ולא מעלייה במספרן.

קבוצות תוקפים עושות הון במלחמת הסייבר בין רוסיה ואוקראינה.

נראה שקבוצות תוקפים שמזוהות עם סין התחילו לתקוף את אוקראינה עוד לפני הפלישה הרוסית לאוקראינה. מה שמעיד על שת"פ בין רוסיה לסין.

התראה של CISA על תקיפות נגד מערכות בקרה תעשייתיות.

ארה"ב מאשימה את צפון קוריאה בגניבה של 600 מיליון דולר במטבעות קריפטוגרפיים.

קבוצת תקיפה שמזוהה עם צפון קוריאה פרצה ועקבה אחרי חברות לייצור כימיקלים.

פריצה לגורם צד שלישי אפשרה לתוקפים לעקוף את האימות הדו שלבי של גיטהאב כדי להיכנס למספר מאגרים (של Heroku ושל Travis). התוקפים קיבלו גישה לקוד המקור ויש להניח שהם ינסו לפרוץ למערכות האלו בעתיד.

התראה של CISA על תקיפות צפון קוריאניות נגד חברות בתחום הבלוקצ'יין והמטבעות הקריפטוגרפיים.

בית משפט רוסי מאיים על גוגל וויקיפדיה בקנסות אם לא יסירו תוכן „שקרי” שקשור לפלישה הרוסית לאוקראינה.

סקר של חברת Mandiant מראה שמחצית מהפריצות בשנת 2021 נובעות מחולשות בשרשרת האספקה או משימוש ב- Exploits.

התראה של CISA על תקיפה רוסית אפשרית נגד תשתיות חיוניות במדינות מערביות.

עוד חולשה קריטית בג'אווה. הפעם בספרייה שמאפשרת חתימה דיגיטלית מאובטחת של הודעות.

יצרני מכשירים רפואיים מעגלים פינות בבדיקות אבטחת מידע של מוצרים.

ממשלת קוסטה ריקה ספגה מתקפת כופר.

כללי

אפל תפסיק לפתח את MacOS Server.

נראה שאמולטורים האחרונים של Gameboy פותחו על ידי נינטנדו עצמה.

על היתרונות של מגוון נוירולוגי בצוותי אבטחת מידע.

28.3.22 חדשות

לינוקס

רשימה של הפצות למחשבים ישנים.

הפצות לקריאה בלבד. בדומה למכולות, גם בהן אי אפשר לעשות שינויים. רעיון מעניין.

קוד פתוח

Shell חדש שמשלב בין פייתון לבאש.

חלופות ל- net-tools (למשל ifconfig).

השוואה בין Chrome ל-Chromium.

הפצת לינוקס מתגלגלת מבוססת אובונטו.

אבטחת מידע

ה- FCC הוסיף את קספרסקי לרשימת הספקים המסוכנים לביטחון הלאומי של ארה"ב.

קבוצת ההאקרים שפרצו למיקרוסופט שבוע שעבר, נתפסה בבריטניה.

OpenSource.com פירסמו מדריך להטמעת DevSecOps.

כללי

גוגל תכניס שינויים ל- Google Analytics כדי שיהיה תואם עם GDPR. לא ברור אם הרגולטור האירופאי יאשר שהשינויים האלו מספיקים. יהיה מעניין.

פוסט על הבעיות של מערכת הבעיה חלונות. בשנים האחרונה מדובר על מערכת הפעלה שמיועדת להגדיל את ההכנסות של MS מפרסומות ושירותים נוספים.

חנות האפליקציות Google Play תתמוך בשירותי תשלום צד שלישי כתוצאה מדרישות של רגולטורים.

הצעת חוק באיחוד האירופאי תכריח תוכנות מסרים מיידיים לאפשר לשלוח הודעות ממשתמש של תוכנה אחת למשתמש של תוכנה אחרת. בנוסף החוק כולל עוד כמה סעיפים מעניינים כמו חיוב יצרנים לאפשר הסרה של אפליקציות ותוכנות שמותקנות כברירת מחדל.

מלחמת רוסיה אוקראינה

אנונימוס פרצו לבנק המרכזי של רוסיה וגנבו 28GB של מידע.

27.3.22 חדשות

לינוקס

האם bcachefs תצליח להיכנס לליבה הפעם?

קוד פתוח

10 דברים שאפשר לעשות לינוקס ואי אפשר לעשות ב- WSL.

קורא ה- PDF של KDE, הידוע בתור Okular, קיבל אישור שהוא עומד בתקן קיימות סביבתית.

שפה חדשה: OpenCOBOL. נועדה להחליף את קובול.

חברת Snyk מתריעה על השימוש שעשו מפתחי חבילת node-ipc כדי לגרום נזק למפתחים ברוסיה או בלארוס. האפשרות הזו מסוכנת מאוד לקוד הפתוח. מדובר על שימוש בהרשאות המפתח שניתנו כדי לשפר את התוכנה על מנת לקדם אג'נדות אישיות. כרגע מדובר בפגיעה ברוסיה ובעלות בריתה. מעניין מי זה יהיה מחר?

אבטחת מידע

חולשה חדשה ב- openssl. נא לשדרג ל- 1.1.1n.

מפתחים שכחו לסגור גישה למסדי נתונים של סביבות פיתוח. 2100 מסדי נתונים.

עוד 14 חולשות הצטרפו לרשימת החולשות הנפוצות של CISA.

מדריך של CISA וה- NSA להקשחת k8s.

כתבת דיעה לפיה השימוש במתודלוגיות פיתוח של קוד פתוח, בעיקר בדיקת תוכנה בפרויקטים גדולים, יכולה לעזור במלחמה נגד כנופיות הכופר. הכותב מתייחס בעיקר למערכות ניטור.

איך לוודא שההזדמנות הממש מגניבה שקיבלתם במייל או בהודעה היא אמיתית ולא הונאה.

60% ממתחזים במיילים מזייפים כתובת של מיקרוסופט כדי לרכוש את אמונו של הקורבן.

הזכויות לקיום כנס RSA נמכרו. מעתה חברת שירותי אבטחת המידע RSA ומפעילת הכנס יהיו שתי יישויות שונות.

על תפקידם של בוטים חכמים בתקיפות שבהן התוקפים מנסים לשכנע את נותן השירות שמדובר על בן אדם ולא על בוט. העלייה בשימוש במטהוורס, תאפשר לתוקפים לאסוף יותר מידע על משתמשים ולהתחזות אליהם.

סקר מראה שחצי מהארגונים משתמשים במערכות WAF במקום לתקן חולשות. נשים לב שבסקר השתתפו טיפה פחות מ- 150 ארגונים. ועדיין אני חושב שהוא מדויק. בעיקר בארגונים שבהם מערכות המידע הן מערכות תומכות ולא הליבה של העסק.

סקר שכלל 500 ארגונים בארה"ב ובריטניה מצביע שרק 30% מהארגונים ערוכים להתמודדות עם איומי הסייבר החדשים. האיומים הללו מכונים HEAT. מדובר על מתקפות שנועדו לפרוץ לרשת הארגונית מבלי לעורר חשד של מערכות ניטור.

התראה של CISA נגד פריצה ללווינים. לא כתוב בפרסום מי הם הגורמים שמתכוונים לפרוץ.

מתקפה חדשה: BITB. דפדפן בתוך דפדפן. אתר אמין ולגיטימי פותח חלון הזדהות שמתחזה לאתר לגיטימי.

עוד 200 חבילות זדוניות ב-NPM. נראה לי שאפשר לסכם ש-NPM היא פלטפורמה פרוצה.

או שחברת נסטלה נפרצה או שהייתה לה דליפה. תלוי את מי שואלים.

התראה של CISA על אפשרות שרוסיה או תוקפים שמזוהים איתה, יתקפו חברות אנרגיה אמריקאיות.

כללי

פייסבוק ספגה עוד קנס על הפרת GDPR. הפעם מהרגולטור באירלנד שידוע כמקל אז רק כ-20 מיליון דולר. אבל ייתכן שהרגולטור של האיחוד יתערב, כמו במקרים קודמים והקנס יקבל עוד אפס בסוף.

מדריך להקמת שרת אחסון אתרים ביתי.

בשעה טובה בית משפט בארה"ב דרש מחברה שפרסמה שהמוצר שלה קוד פתוח למרות שהוא לא להסיר את הפרסום.

הרגולטורים באיחוד האירופאי מזהירים מפני השקעה במטבעות וירטואליים. למה? כי אין עליהם רגולציה. למה אין עליהם רגולציה באיחוד? כי האיחוד לא מכיר בהם. משעשע למדי.

וירוס חדש שמתקין את chocolatey (מנהל חבילות קוד פתוח לחלונות), כדי שזה יתקין את pip ואז כמה חבילות פייתון שהווירוס צריך. רעיון מעניין.

מלחמת רוסיה אוקראינה

11.3.22 חדשות על המלחמה בין רוסיה לאוקראינה

אבטחת מידע

חשש שרוסיה תשתמש בכופרות כדי להזרים כסף למדינה ולעקוף את הסנקציות.

אנונימוס או קבוצות שמזדהות איתו פרצו ל-90% ממסדי הנתונים החשופים ששייכים לארגונים רוסיים.

קיימת מערכה קיברנטית בין רוסיה למדינות באירופה שעוזרות לאוקראינה.

השלטונות ברוסיה הקימו רשות למתן סרטיפיקאטים (CA) כדי להתמודד עם הסנקציות.

כללי

הקרמלין יאפשר לחברות רוסיות להשתמש בתוכנות פיראטיות כדי להילחם בסנקציות.

קבוצות האקרים לוקחות צדדים במלחמה בין אוקראינה לרוסיה מה שעשוי להפוך למלחמת סייבר גלובאלית.

רד האט, SUSE ו- Docker הפסיקו למכור לרוסיה.

7.3.22 חדשות שקשורות למלחמה באוקראינה

קוד פתוח

מיקרוסופט תפסיק למכור שירותים חדשים לרוסיה. לא בטוח אם זה טוב או רע.

האם פדורה צריכה לחסום רוסים מלהשתתף בפרויקט? הם עשו את זה עם אירן מסתבר.

אבטחת מידע

תוקפים פרצו לאתר סוכנות המחקר בחלל הרוסית (IKI). הודעה שהושארה באתר מייחסת את התקיפה לאנונימוס.

חשבון טוויטר שמוקדש למעקב אחרי מטוסים פרטיים של אוליגרכים רוסיים.

האקרים שמזדהים עם אוקראינה מנסים לפגוע ב- GLONASS (ה- GPS של רוסיה).

עיתון אוקראיני פרסם פרטים אישיים של 120,000 חיילים רוסים שנלחמים בפלישה.

כללי

שני הצדדים הלוחמים משתמשים בטלגרם. זה מעניין כי השמועות אומרות של-FSB יש גישה בלתי מוגבלת לשרתים של טלגרם.

רוסיה חסמה את הגישה לפייסבוק.

על צבא ההאקרים המתנדבים של אוקראינה.

המלחמה בין רוסיה לאוקראינה

סייבר כמכה מקדימה

אם כבר פוסט נפרד, בואו נסתכל על הסוגייה של סייבר כמכה מקדימה. שבועיים לפני פריצת המלחמה במרחב הפיזי, רוסיה ביצעה מתקפת סייבר נגד אוקראינה. בניגוד למה שדווח בתקשורת, אני מבין ממקורות שונים שההשפעה הייתה קשה יותר: שירותי ממשלה הושבתו כמעט במלואם למשך כמה ימים.
כלומר, מתקפת סייבר יכולה להחליף מתקפה פיזית. לאור חולשת הצבא הרוסי, נראה שהייתה לפוטין איזו תקווה שהמתקפה תעשה את זה.
נשים לב שזה נכון גם למתקפה אווירית. כרגיל, צריך לדעת לתכנן אותה כמו שצריך. נניח ישראל בלבנון ב-2006 היא דוגמא לאיך לא מתכננים מתקפה אווירית שתחליף כניסה קרקעית.

אבל עצם קיומה של המתקפה המקדימה, מנעה מפוטין להשתמש בסייבר שוב כמכה מקדימה, כמו שצבאות משתמשים בהפצצת אווירית או בתותחנים כהקדמה למערכה. אז במקום, ביחד עם כניסת הכוחות הרוסיים לאוקראינה התבצעה מתקפת סייבר נוספת.

משחקים בתודעה

בטח שמתם לב שחברות וארגונים התחילו להחרים את רוסיה (מאסטרקארד, של ועוד). תופעה מעניינת למדי. אנחנו נוהגים להסתכל על חברות כמונעות משיקולים כלכליים בלבד והנה פה יש לנו תקרית. מה גם שחלק מהחברות האלו מנוהלות מארה"ב וארה"ב כרגע מראה חולשה. אני לא עוסק בפוליטיקה ולכן לא יכול לנתח את התהליך הזה והסיבות שלו. האם מדובר כאן על תגובה של ארגונים במערב לחולשת הממשלות במערב או שיש כאן משהו אחר?

אז לעניין התודעה, אני מניח ששמתם לב שכלי התקשורת במערב מציגים את כל מה שיוצא מכלי התקשורת ברוסיה כפייק ניוז? שמתם לב לחסימות של חשבונות פרו רוסיים או רוסיים רשמיים ברשתות חברתית?
נראה לי שיש כאן הנדסת תודעה כלשהי. כביכול בעידן המידע, שבו קשה לחסום אנשים מלהביע את דעתם, החבר'ה מראים לנו שיש לזה כלים. אני מוצא את התופעה הזו מעניינת. מעניינת מנקודת מבטי כחובב היסטוריה. מכל נקודת מבט אחרת היא מסוכנת.

5.3.22 חדשות

לינוקס

קוד פתוח

אבטחת מידע

על וקטור תקיפה חדש: קוד פתוח. על ידי החדרת קוד זדוני לפרויקטי קוד פתוח כדי לחדור למערכות של מי שמשתמש בהן.

מדיניות חדשה בארה"ב נגד פושעי סייבר: מנטרלים את האיום גם במחיר פגיעה ביכולת להביא אותם למשפט.

חוקרים מצאו דרך להוציא את מפתח ההצפנה מכופרת Hive.

אתר למכירת מטבעות קריפטוגרפיים שילם 250 אלף דולר עבור חולשת אבטחה שהתגלתה אצלו.

על עלילות משטרת ישראל והפגסוס. אני לא מאמין לדוח החקירה של הוועדה הממלכתית. אתם?

עוד 25 ספריות זדוניות התגלו ב- NPM.

מאז ה-23.2 האיחוד האירופאי עוזר לאוקראינה להתגונן מפני מתקפות סייבר. מעניין אם זו רק עזרה הגנתית או התקפתית?

תוקפים שכותבים וירוסים מנהלים מלחמות אחד עם השני. בין השאר דרך ספריות NPM זדוניות.

גיטהאב תאפשר תרומות למאגר הנחיות אבטחת המידע שלה.

קבוצות האקרים בוחרות צד במלחמה באוקראינה. מעניין.

וירוס חדש שמיועד להשתלטות על חשבונות ברשתות חברתיות משתמש בחנות האפליקציות של MS להפצה.

חוקרים מאוניברסיטת תל אביב מצאו דרך לעקוף את ההצפנה במכשירי סמסונג גלקסי.

רשות אבטחת המידע של האיחוד האירופאי הוציאה מסמך עם 14 המלצות בסיסיות לאבטחת הארגון.

מערכת קוד פתוח חדשה למעקב אחרי הרשת הארגונית. גם משמשת לעמידה ברגולציה.

כנופיית כופרה רוסית נפרצה אחרי שאיימה שתתקוף אם המערב יתקוף תשתיות ברוסיה.

מחקר חדש חושף את האיומים על מערכות לניתוח מידע של למידת מכונה.

פורסם הגיליון ה-137 של digital whisper.

מתקפת סייבר על שותפים וספקים של טויוטה ביפן גרמה לעצירת הייצור.

רשויות אירופאיות שהחליטו לסייע לפליטים אוקראינים הפכו למטרה.

בארה"ב עבר חוק שמחייב רשויות אזרחיות וחברות שמפעילות תשתיות קריטיות לדווח על כל פריצה ל- CISA תוך 72 שעות.

חוקרים מצאו חולשה בספריה של MS שמממשת הצפנה הומומורפית.

כללי

תיעוד של התקרית המביכה שבה מושל מיזורי הורה לפתוח בחקירה באשמת האקינג נגד עיתונאי שהסתכל על קוד המקור של דף אינטרנט וגילה דברים שהביכו את המושל.

האיחוד האירופאי מתכנן להעביר חוק שיגביל את השימוש של חברות במידע של חברי האיחוד.

CISA פרסמה מדריך קצר להתמודדות עם פייק ניוז שמכוון נגד ארגונים.

28.2.22 חדשות

לינוקס

חולשות אבטחה בליבה של לינוקס מתוקנות הכי מהר לפי המדידה של Google Project Zero.

קוד פתוח

אנדרואיד 13 תתמוך בוירטואליזציה. היא תאפשר להריץ תוכנות של חלונות ולינוקס.

תוכנות להעברת קבצים מאנדרואיד ללינוקס.

למי שצריך טרמינל באנדרואיד.

סקירה של תוכנות להזרמת מסך בלינוקס.

הרצאה על השתלבות בפרויקט קוד פתוח.

פורסם הדוח השנתי של ה-OSI בנושא אימוץ קוד פתוח בארגונים.

נפח השוק של דפדפן פיירפוקס צונח לאורך השנים. ב-2008 הוא עמד על 20%. היום הוא עומד על 4%. בשלוש השנים האחרונות, הדפדפן איבד 30 מיליון משתמשים.

אבטחת מידע

כתבה על הצורך בגישת אבטחת מידע חדשה. ליתר דיוק חדשה לחלקינו. מדבר על הצורך לאבטח את המערכות לא משנה מאיפה ניגשים אליהם בניגוד לגישה הקודמת שמדברת על אבטחת מערכות שיושבות בחוות השרתים הפרטית של הארגון.

ארה"ב ובריטניה מאשימות את רוסיה בתקיפות הסייבר נגד אוקראינה.

אזהרה של CISA על תקיפות סייבר במימון רוסיה נגד ספקים של משרד ההגנה האמריקאי.

CISA אספה ופרסמה רשימה של משאבים חינמיים לאבטחה.

כלי לניחוש טקסט שהוסתר על ידי פיקסליזציה.

תיעוד של צורת הפעולה של תוקפים במימון איראני שתוקפים מטרות ישראליות.

מודיע של ה- MI6 בבריטניה מתריע על שימוש במוצרי Huawei בתשתיות התקשורת במדינה עקב אפשרות שסין תעשה שימוש בתשתית כדי לפגוע בבריטניה.

דו"ח לפיו כמות ההדלפות בעקבות אירועי כופרה הוכפלה (כלומר התוקפים מפרסמים את המידע או חלקו אחרי פריצה לרשתות).

משתמשים בלמידת מכונה כדי לאבטח את הרשת? מסתבר שאפשר להוציא ממנה הרבה מידע על הרשת אם הם לא מאובטחים.

דו"ח שמראה שניחוש סיסמאות היא עדיין השיטה המועדפת ב-2021 לפריצה לרשתות. זאת למרות החולשות הקריטיות שפורסמו שנה שעברה (log4j, MS Exchange וכו').

עוד אתר של מפתח תוספים ותבניות ל- WP נפרץ. הפעם מדובר על AccessPress. הפריצה בוצעה בספטמבר 2021 והתגלתה בסוף ינואר 2022.

כללי

חסימת אינטרנט וסלולר בעיירה בצרפת כתוצאה מאב שרצה למנוע מילדיו לגלוש בשעות בשעות הלילה ללא השגחה.

הארגון להגנה על המידע באיחוד האירופאי קורא לחסום שימוש ופיתוח של תוכנות דומות לפגסוס עקב הפגיעה העצומה שלהן בזכויות אדם.

פייסבוק תשלם 90 מיליון דולר על תביעה ייצוגית שהוגשה בארה"ב ב-2012 עקב מעקב אחר משתמשים.

הרגולטור הצרפתי לענייני פרטיות בענן קבע ש- Google Analytics מפר את GDPR. קביעה זו מצטרפת לקביעה קודמת של אוסטריה. נראה שגוגל בדרך לקנס.

מוזילה ופייסבוק חברו ביחד כדי לנסח מסמך על זיהוי משתמשים לצורך התאמת פרסומות. באמת מוזילה? פייסבוק?

סדרת מעבדי רייזן 6000 של AMD תתמוך ב- USB4 ועוד כמה דברים.

אינטל תאפשר להפעיל יכולות כבויות במעבד דרך מערכת ההפעלה. מתי? לא ידוע אבל הקוד שיאפשר את זה קיים בליבה של לינוקס.

מסתבר שהרבה אתרים יתקשו להתמודד עם גרסה 100 של פיירפוקס וכרום. למה? כי הם מצפים לשתי ספרות בגרסה.

פורט של Commodore 64 ל- NES.

גוגל מכריזה שתוסיף בקרות לשמירה על פרטיות מפני מפרסמים באנדרואיד. מעניין מה יצא מזה.

2.2.22 חדשות

לינוקס

מישהו החליט לבדוק מה קורה ומה צריך לעשות כדי להתקין את כל החבילות במאגר של Arch על אותו מחשב.

קוד פתוח

על הדרכים להתקין קוברניטיס במחשב המקומי.

העבודה לכתיבת כלי הליבה של gnu בשפת rust מתקדמת.

סקירה של MNT Reform: מחשב נייד מוכוון קוד פתוח (גם בחומרה) ופרטיות. בשורה התחתונה, אם אתם מכורים לדבר, אז אולי משתלם. אחרת מדובר על משקולת במחיר מחשב נייד ארגוני (כמו Thinkpad) עם ביצועים נמוכים למדי.

מפתח ותיק של X.org החליט לבדוק את מצבם של כל מיני דרייברים איזוטריים בפרויקט. התוצאה: את רובם לא ניתן לבנות יותר כי הם תלויים בקוד שכבר לא קיים ב- X. מדובר על כל מיני דרייברים לכרטיסי תצוגה עתיקים או כאלה שמלכתחילה היה להם מספר ספור של משתמשים. יפה מצידו לנסות לעשות סדר.
(לדעתי הכותרת של הפוסט המקורי היא קליקבייט)

סקירה של Turris Omnia: נתב מבוסס OpenWRT.

אבטחת מידע

חוקרים השתמשו בסיבי משי כדי ליצור מפתחות הצפנה שלא ניתן לנחש.

פורסם הגיליון ה- 136 של Digital Whisper.

רשימת החולשות הפופולאריות של CISA עודכנה.

חוקרים הציגו שיטה שמאפשרת לזהות משתמשים לפי הכרטיס הגרפי שלהם. או ליתר דיוק, לזהות אותם טוב יותר. עדיין צריך להשתמש בשיטות אחרות.

מתקפות הסייבר של רוסיה על אוקראינה נמשכות.

חולשות בקושחת UEFI שנמצאת במכשירים רבים.

כללי

בית משפט מקומי בגרמניה פסק ששימוש בשירות הפונטים של גוגל מהווה הפרה של GDPR.

הצעה לבנות מערכת הפעלה שתעבוד בצורה דומה למסד נתונים.

27.1.22 חדשות

לינוקס

על Unaccepted Memory בליבה של לינוקס: טכנולוגיה של אינטל שתשפר אבטחת מידע של מכונות וירטואליות וזמני עלייה של מכונות. יש גם מקבילה אצל AMD.

פקודות לינוקס משעשעות.

אם יש לכם צורך להריץ לינוקס על 486SX, הנה פיתרון.

איך אפשר לגרום ללינוקס לקרוס? או אילו פקודות לא כדאי להריץ.

על הבעיות והיתרונות של NixOS. הפצה שניסתה לממש לקחים שנלמדו ממנהלי חבילות. כותב הכתבה חושב שהרעיונות מצוינים אבל המימוש רע.

קוד פתוח

מדריך בעברית לגישה למיילים של ג'מייל (אם הורדתם את המיילים לצרכי גיבוי).

פלוטון של MS הוא רכיב TPM שצמוד למעבד. הוא יגיע עם מחשבים חדשים. למרות החששות בנושא, הוא יופעל כברירת מחדל ולא ינעל את המחשב לחלונות 11 בלבד. כמוכן, בינתיים, הוא מגיע כבוי כברירת מחדל.

על מימון של פרויקטים קוד פתוח ודרכים בהן משתמשים יכולים להחזיר לקהילה גם בלי לתרום קוד לפרויקט.

9 תוספים שימושיים ל- Firefox.

טיפים להשתלבות מוצלחת בפרויקט קוד פתוח.

משהו מסריח קורה בדביאן.

מנהלי התחברות ל- SSH ללינוקס.

ה- FSF מגדיר חומרה פתוחה בצורה טיפה קיצונית (בלי רכיבי חומרה שאינם פתוחים). זה בלתי אפשרי בימינו כי אין חומרה פתוחה למחשבי קצה (יש כמה פרויקטי מחקר). אז ההגדרה מכירה בזה ומוסיפה החרגה. גם ההגדרה עצמה בעייתית מבחינה תוכנתית. בכתבה יש סקירה של שני מחשבים. אחד מהם ניצל פרצה בהגדרה למרות שהוא אינו פתוח והשני בחר להתעלם ממנה כדי שהמכשיר יהיה שימושי ללקוחות.

אבטחת מידע

ארה"ב הפעילה לחץ ורוסיה התחילה לעצור כנופיות סייבר שפועלות משטחה. הפושעים בתגובה מתחילים לחשוש שרוסיה היא כבר לא מדינת מקלט.

מספר התקיפות על שרשרת אספקה שילש את עצמו ב- 2021.

מערכות מידע של הצלב האדום נפרצו. הצלב האדום מעוניין לנהל מו"מ עם התוקפים כדי שלא ישחררו את המידע. מדובר על מערכת שעוזרת לאחד משפחות, גם כאלו שהופרדו בגלל מלחמות או דיקטטורות ועל פרסומו עשוי לגרום למותם של אנשים.

על הסיכונים שבשימוש באתר להמרת סרטוני וידיאו. רמז: צריך לקרוא את הצהרת הפרטיות של השירות. הם לא תמיד מתחייבים שלא להשתמש בסרטון שהועלה.

ארה"ב הטילה סנקציות על ארבעה בכירים בשלטון האוקראיני שמסייעים לרוסיה. נראה שלתוקפים הייתה גישה למערכות כבר כמה חודשים.

תוקפים סיניים השתמשו בוירוס שמיועד ל- UEFI. הוירוס מאפשר לתוקפים לחמוק מגילוי ולעקוף פרמוטים כיוון שאין היום כלים לגילוי וירוסים ב- UEFI. מדובר על תוקפים סיניים ששייכים או מקושרים למשטר.

תוקפים שולחים לחברות בארה"ב כונני USB עם תוכנה זדונית.

תקיפת שרשרת אספקה נגד WordPress. התוקפים פרצו לשרתי חברת שמפתחת תוספים ותבניות ושתלו בכולם קוד זדוני.

מערכות המידע של משרד החוץ הקנדי הותקפו על ידי גורם לא ידוע.

חברת EyeMed בארה"ב, שמספקת שירותי בריאות עיניים לחברות ביטוח בארה"ב, נקנסה ב- 600 אלף דולר. בעקבות חקירה, הסתבר שהחברה התרשלה בשמירת על נתוני המטופלים שלה, מה שהוביל לפריצה.

הבית הלבן פרסם הוראה שמחייבת ארגונים פדרליים לממש Zero Trust עד 2024.

עקב בעייה ב- Let's Encrypt, חלק מתעודות ה- SSL שניתנו על ידם יפוגו ב- 28.1.22, ב- 16:00 UTC. מדובר על תעודות שתומכות ב- TLS 1.0 שכבר לא נתמך על ידי Let's Encrypt.

כללי

הקנסות על ההפרה של GDPR גדלו ב- 2021 פי 7. מכ- 180 מיליון דולר לכ- 1.25 מיליארד דולר. נשים לב שסוגיית התאימות בין FISA (תקנות בארה"ב שמאפשרות לארגוני מודיעין לגשת למידע של חברות שמושבן בארה"ב) לבין GDPR עדיין לא נפתרה. כרגע יש חקירה נגד גוגל בנושא.
כמוכן נראה שלא ניתן לנסות להעביר את החקירה למדינה שלרוב נותנת קנסות מקלים כי בכל אופן לאיחוד תיהיה אפשרות להגדיל את הקנס (כמו שפייסבוק גילו בדרך הקשה כשהקנס גדל מ- 30 עד 50 מיליון יורו ל- 225 מיליון יורו).

תביעה בארה"ב נגד גוגל שמקשה על משתמשים לבטל את אפשרויות המעקב.

מערכת הפעלה רב תהליכית למעבד Z80. מוזמנים להציץ בקוד אם זה מעניין. Z80 הוא מעבד משנות ה-70.

נראה ש- Nvidia לא תרכוש את ARM בסוף.

הנדסה לאחור של פרוטוקול המקלדת של מערכת ההפעלה NeXT.

למעלה
דילוג לתוכן