לינוקס
סיפורו של הבאג ב- curl שקיים בקוד כבר 23 שנים אבל הפך לבעייתי רק לפני 11 שנים.
הפצת לינוקס שכוללת כלי גרפי לגיבוי מידע ממערכות הפעלה אחרות. רעיון מצוין.
קוד פתוח
לקראת סוף השנה, סיכום ביניים של פעילותם של טרולי הפטנטים נגד הקוד הפתוח.
אבטחת מידע
על Ghost Data: מידע שנשאר בענן גם אחרי שמחקתם אותו.
חוקרים מצאו שאפליקציות לנייד מכילות Tokens שמקודדים בתוך הקוד.
מאמר תגובה של סניק לבעיות במדריך האבטחה למפתחים ש- CISA פרסמה.
אלבניה ניתקה יחסים עם איראן בעקבות מתקפת סייבר של קבוצות שמקושרות לשלטונות האיראניים נגד אלבניה שבוצעה לפני חודשיים. נראה שמטרת המתקפה הייתה כדי לגלות פרטים על קבוצת MEK – קבוצה של כ-3000 פליטים פוליטיים מאיראן שחיים באלבניה מאז 2009.
אלבניה חברה בנאט"ו ותקבל מהם תמיכה בחיזוק מערכות המידע שלה מפני מתקפות עתידיות. בתגובה, ארה"ב הטילה סנקציות כלכליות על משרד המודיעין האיראני ועובדיו (סנקציות אישיות).
תוצאות החקירה ש-MS ביצעה לבקשת אלבניה. הכניסה הראשונית למערכות בוצעה דרך חולשה של Sharepoint.
מיקרוסופט מצטרפת לגוגל והחל מה- 1.10 תחייב הזדהות רב שלבית.
סיכום של כל כנסי הקיץ האחרון בנושא אבטחת מידע.
כללי
ה- SEC בארה"ב, הגוף שאחראי לפקח על בורסות למניות, מחמיר את דרישות הדיווח על אירועי אבטחה.
האנטי וירוס המובנה בחלונות התחיל לדווח שכרומיום ואקלטרון הם וירוסים. בטעות.
אינסטגרם ספגה קנס של 405 מיליון יורו על הפרה של GDPR.
תוצאות הסקר השנתי של גיטלאב על מגמות בפיתוח, תשתיות, DevOps ואבטחת מידע:
- האחריות על הטמעת הניטור באפליקציה עוברת למפתחים.
- קריאות על בעיות באפליקציה שלא נפתרות על ידי הקמה מחדש עוברות לטיפול המפתחים.
- אנשי תשתיות עדיין מוצפים בכמויות אדירות של מידע.
- גבולות גזרה לא ברורים באבטחת מידע.
- עלייה במודעות לאבטחת מידע.
רגולציה חדשה של האיחוד דורשת 5 שנים של חלפים לטלפונים חכמים.
כתבה על דרכי התמודדות עם מנהל נרקיסיסט.
גוגל הפסידה בערעור שהגישה נגד הקנס שקיבלה על מניעת תחרות באנדרואיד. ההישג היחידי הוא ירידה של כ-200 מיליון יורו לסכום של 4.125 מיליארד יורו.