15.9.22 חדשות

לינוקס

סיפורו של הבאג ב- curl שקיים בקוד כבר 23 שנים אבל הפך לבעייתי רק לפני 11 שנים.

סקירת ספרים על לינוקס.

הפצת לינוקס שכוללת כלי גרפי לגיבוי מידע ממערכות הפעלה אחרות. רעיון מצוין.

קוד פתוח

ל- nginx יש ערוץ סלאק חדש.

לקראת סוף השנה, סיכום ביניים של פעילותם של טרולי הפטנטים נגד הקוד הפתוח.

אבטחת מידע

על Ghost Data: מידע שנשאר בענן גם אחרי שמחקתם אותו.

חוקרים מצאו שאפליקציות לנייד מכילות Tokens שמקודדים בתוך הקוד.

מאמר תגובה של סניק לבעיות במדריך האבטחה למפתחים ש- CISA פרסמה.

אלבניה ניתקה יחסים עם איראן בעקבות מתקפת סייבר של קבוצות שמקושרות לשלטונות האיראניים נגד אלבניה שבוצעה לפני חודשיים. נראה שמטרת המתקפה הייתה כדי לגלות פרטים על קבוצת MEK – קבוצה של כ-3000 פליטים פוליטיים מאיראן שחיים באלבניה מאז 2009.
אלבניה חברה בנאט"ו ותקבל מהם תמיכה בחיזוק מערכות המידע שלה מפני מתקפות עתידיות. בתגובה, ארה"ב הטילה סנקציות כלכליות על משרד המודיעין האיראני ועובדיו (סנקציות אישיות).
תוצאות החקירה ש-MS ביצעה לבקשת אלבניה. הכניסה הראשונית למערכות בוצעה דרך חולשה של Sharepoint.

מיקרוסופט מצטרפת לגוגל והחל מה- 1.10 תחייב הזדהות רב שלבית.

סיכום של כל כנסי הקיץ האחרון בנושא אבטחת מידע.

מנועי חיפוש לרשת האפלה.

כללי

ה- SEC בארה"ב, הגוף שאחראי לפקח על בורסות למניות, מחמיר את דרישות הדיווח על אירועי אבטחה.

האנטי וירוס המובנה בחלונות התחיל לדווח שכרומיום ואקלטרון הם וירוסים. בטעות.

אינסטגרם ספגה קנס של 405 מיליון יורו על הפרה של GDPR.

חברות שמפעילות רשתות חברתיות בארה"ב זומנו לשימוע בקונגרס בנושא ההשפעה של רשתות חברתיות על ביטחון הפנים בארה"ב.

תוצאות הסקר השנתי של גיטלאב על מגמות בפיתוח, תשתיות, DevOps ואבטחת מידע:

  • האחריות על הטמעת הניטור באפליקציה עוברת למפתחים.
  • קריאות על בעיות באפליקציה שלא נפתרות על ידי הקמה מחדש עוברות לטיפול המפתחים.
  • אנשי תשתיות עדיין מוצפים בכמויות אדירות של מידע.
  • גבולות גזרה לא ברורים באבטחת מידע.
  • עלייה במודעות לאבטחת מידע.

רגולציה חדשה של האיחוד דורשת 5 שנים של חלפים לטלפונים חכמים.

תקן USB4 v2.

כתבה על דרכי התמודדות עם מנהל נרקיסיסט.

גוגל הפסידה בערעור שהגישה נגד הקנס שקיבלה על מניעת תחרות באנדרואיד. ההישג היחידי הוא ירידה של כ-200 מיליון יורו לסכום של 4.125 מיליארד יורו.

1.11.21 אבטחת מידע

מישהו פרץ למערכת אספקת הדלק של איראן. מה שאומר שאין דלק בתחנות הדלק.

גיליון חדש ל- DigitalWhisper.

רשימת החולשות הנפוצות ביותר בחומרה לשנת 2021.

שימוש גובר בהרעלת קידום אתרים (SEO Poisoning) להפצת וירוסים. כלומר פורצים לאתר כלשהו, מכניסים וירוס ומקדמים אותו בגוגל עם מילות חיפוש נפוצות. המטרה היא להגיע לעובדים שעובדים מהבית.

ארה"ב תמנע מ- China Telecom לפעול בשטחה מסיבות של אבטחת מידע.

דילוג לתוכן