17.4.22 חדשות

לינוקס

מישהו בנברסקה היה צריך תמיכה ב- Sound Blaster x7 (כרטיס קול) ללינוקס. אז הוא הינדס אותו לאחור. עכשיו יש.

קוד פתוח

37 קוראי epub ללינוקס, חלונות ואנדרואיד.

תוכנה ליצירת מצגת של shell.

אלטרנטיבות ל- doodle.

טרמינל שמשתמש במעבד הגרפי.

סקירה של השינויים באנדרואיד 13.

אבטחת מידע

שירותי הביטחון של פינלנד מזהירים מפני התערבות של רוסיה בפוליטיקה בפינלנד. מאז הפלישה לאוקראינה, סקרים בפינלנד מראים רוב בעד הצטרפות לנאטו.

חוקרים מצאו כופרה שפורצת למחברות Jupyter (בשימוש אנליסטי נתונים ומדעני נתונים).

פושעים השתמשו בכתובות מייל פרוצות של שירותי משטרה כדי להוציא מידע מפייסבוק ואפל.

גיליון חדש של Digital Whisper.

על Spring4Shell. ולא, זה לא משמעותי כמו Log4Shell.

גרסה 4 של PCI-DSS יצאה.

כללי

אמולטור לפנטיום 3.

התקדמות בפרויקט החומרה הפתוחה של רספברי פאי.

הסיפור שמאחורי סימן יוניקוד u+237c.

תוצאות של מבחן ביצועים על מעבד אינטל דור ראשון (ותיעוד הקוד שהיה צריך להיכתב בשביל זה).

28.2.22 חדשות

לינוקס

חולשות אבטחה בליבה של לינוקס מתוקנות הכי מהר לפי המדידה של Google Project Zero.

קוד פתוח

אנדרואיד 13 תתמוך בוירטואליזציה. היא תאפשר להריץ תוכנות של חלונות ולינוקס.

תוכנות להעברת קבצים מאנדרואיד ללינוקס.

למי שצריך טרמינל באנדרואיד.

סקירה של תוכנות להזרמת מסך בלינוקס.

הרצאה על השתלבות בפרויקט קוד פתוח.

פורסם הדוח השנתי של ה-OSI בנושא אימוץ קוד פתוח בארגונים.

נפח השוק של דפדפן פיירפוקס צונח לאורך השנים. ב-2008 הוא עמד על 20%. היום הוא עומד על 4%. בשלוש השנים האחרונות, הדפדפן איבד 30 מיליון משתמשים.

אבטחת מידע

כתבה על הצורך בגישת אבטחת מידע חדשה. ליתר דיוק חדשה לחלקינו. מדבר על הצורך לאבטח את המערכות לא משנה מאיפה ניגשים אליהם בניגוד לגישה הקודמת שמדברת על אבטחת מערכות שיושבות בחוות השרתים הפרטית של הארגון.

ארה"ב ובריטניה מאשימות את רוסיה בתקיפות הסייבר נגד אוקראינה.

אזהרה של CISA על תקיפות סייבר במימון רוסיה נגד ספקים של משרד ההגנה האמריקאי.

CISA אספה ופרסמה רשימה של משאבים חינמיים לאבטחה.

כלי לניחוש טקסט שהוסתר על ידי פיקסליזציה.

תיעוד של צורת הפעולה של תוקפים במימון איראני שתוקפים מטרות ישראליות.

מודיע של ה- MI6 בבריטניה מתריע על שימוש במוצרי Huawei בתשתיות התקשורת במדינה עקב אפשרות שסין תעשה שימוש בתשתית כדי לפגוע בבריטניה.

דו"ח לפיו כמות ההדלפות בעקבות אירועי כופרה הוכפלה (כלומר התוקפים מפרסמים את המידע או חלקו אחרי פריצה לרשתות).

משתמשים בלמידת מכונה כדי לאבטח את הרשת? מסתבר שאפשר להוציא ממנה הרבה מידע על הרשת אם הם לא מאובטחים.

דו"ח שמראה שניחוש סיסמאות היא עדיין השיטה המועדפת ב-2021 לפריצה לרשתות. זאת למרות החולשות הקריטיות שפורסמו שנה שעברה (log4j, MS Exchange וכו').

עוד אתר של מפתח תוספים ותבניות ל- WP נפרץ. הפעם מדובר על AccessPress. הפריצה בוצעה בספטמבר 2021 והתגלתה בסוף ינואר 2022.

כללי

חסימת אינטרנט וסלולר בעיירה בצרפת כתוצאה מאב שרצה למנוע מילדיו לגלוש בשעות בשעות הלילה ללא השגחה.

הארגון להגנה על המידע באיחוד האירופאי קורא לחסום שימוש ופיתוח של תוכנות דומות לפגסוס עקב הפגיעה העצומה שלהן בזכויות אדם.

פייסבוק תשלם 90 מיליון דולר על תביעה ייצוגית שהוגשה בארה"ב ב-2012 עקב מעקב אחר משתמשים.

הרגולטור הצרפתי לענייני פרטיות בענן קבע ש- Google Analytics מפר את GDPR. קביעה זו מצטרפת לקביעה קודמת של אוסטריה. נראה שגוגל בדרך לקנס.

מוזילה ופייסבוק חברו ביחד כדי לנסח מסמך על זיהוי משתמשים לצורך התאמת פרסומות. באמת מוזילה? פייסבוק?

סדרת מעבדי רייזן 6000 של AMD תתמוך ב- USB4 ועוד כמה דברים.

אינטל תאפשר להפעיל יכולות כבויות במעבד דרך מערכת ההפעלה. מתי? לא ידוע אבל הקוד שיאפשר את זה קיים בליבה של לינוקס.

מסתבר שהרבה אתרים יתקשו להתמודד עם גרסה 100 של פיירפוקס וכרום. למה? כי הם מצפים לשתי ספרות בגרסה.

פורט של Commodore 64 ל- NES.

גוגל מכריזה שתוסיף בקרות לשמירה על פרטיות מפני מפרסמים באנדרואיד. מעניין מה יצא מזה.

29.9.21

האיחוד האירופאי יכריח יצרני טלפונים חכמים להשתמש בחיבור USB-C לטעינה. המטרה היא ליצור תקן אחיד. עיקר ההתנגדות מגיעה מאפל ותומכי שוק חופשי ללא התערבות ממשלתית. הפעם אני דווקא בעד.

החל מאנדרואיד 12, אנדרואיד תשמש בגרסת ליבה חדישה יותר שקרובה יותר לזו האחרונה.

29.9.21

תוכנת ריגול שנמצאת בשימוש על ידי מדינות וגופי אכיפת חוק מצאה דרך חדשה להסוות את עצמה: בתוך קבצי ה- UEFI של חלונות.

סוכנות הסייבר של לטביה מזהירה מפני בעיות אבטחה וריגול בטלפונים סיניים. מדובר על חולשות במערכת ההפעלה שמותקנת על המכשיר. אצל שיאומי נמצאה גם תוכנת צנזורה שלא מאפשרת לשלוח ביטויים מסויימים. ממה שאני מבין מדובר על מערכת ההפעלה בלבד כך שאם אתם מתקינים הפצה אחרת (נניח lineageos), לא אמורה להיות בעייה.

OWASP עדכנו את רשימת עשרת החולשת שלהם (OWASP Top 10).

20.9.21

גוגל מרחיבה את הזכות להישכח גם לגרסאות ישנות של אנדרואיד: אפליקציות שלא השתמשתם בהן כמה חודשים יאבדו את ההרשאות שלהן.

10 אפליקציות שימושיות לאנדרואיד מ- F-Droid.

4 טלפונים חכמים שמריצים לינוקס ולא אנדרואיד.

סקירה של שלושה ספרים למתחילים עם רספברי.

יכולת חדשה ומגניבה ב- Microsoft Defender: אשפי התקנה של תוכנות קוד פתוח מסומנים כוירוסים.

20 תוכנות קוד פתוח לצלמים.

מוזילה הצליחה להנדס לאחור את הדרך שבה מיקרוסופט מגדירה דפדפן כברירת מחדל בחלונות 10. כדי להגדיר דפדפן כברירת מחדל צריך להיכנס ללוח הבקרה ולסמן שאתם לא רוצים להשתמש ב- Edge.

הרשות להגבלים עסקיים בדרום קוריאה קנסה את גוגל כי היא לא מאפשרת ליצרנים להתקין פורקים של אנדרואיד על המכשירים שלהם.

למעלה
דילוג לתוכן