22.8.22 חדשות

לינוקס

סקירה של הפצת /e/ – חלופה לאנדרואיד.

קוד פתוח

גיטלאב מתכננת למחוק פרויקטים של חשבונות חינמיים שלא היו פעילים יותר משנה. אבל התגובות ברשת היו שליליות אז במקום גיטלאב תעביר פרויקטים לא פעילים לאחסון איטי.

השוואה של פיתרונות VPN קוד פתוח ללינוקס.

על מערכות הפעלה מבוססות CP/M. על MS-DOS: מערכת הפעלה תואמת CP/M.

הבעלות על הדומיין debian.community הועברה לפרויקט דביאן. פרויקט דביאן השתמש בכלים חוקיים כדי להשתיק בהצלחה ביקורת וחשיפת שחיתויות.

פקודות לכתיבת תיעוד בקובץ טקסט פשוט.

שוחררה גרסה 13 של אנדרואיד.

על מבנה קבצי odt. ועל מבנה קבצי epub.

אבטחת מידע

אחד הפרוטוקולים שהוצע כחסין לפיענוח על ידי מחשב קוואנטי, נפרץ תוך 4 דקות על ידי מעבד Xeon מ-2013.

פורסם דוח של VirusTotal על טקטיקות של וירוסים.

תקיפה שבוצע חודש שעבר נגד ממשלת אלבניה מיוחסת לקבוצת תוקפים איראנית שכנראה שייכת לשלטון האיראני.

סין כנראה עומדת מאחורי קבוצה שתקפה מערכות תעשייתיות ומוסדות ציבור ברוסיה ואוקראינה.

Twillio נפרצה אחרי שתוקפים הצליחו לשכנע (בקלות יתרה) כמה עובדים שהסיסמא שלהם פגה תוקף.

סיפורה של חולשה CVE-2021-0920.

מחקר חדש מראה איך אפשר להשתמש בשגיאות HTTP לתקיפת אתרים.

כלי שמאפשר לחקות תוקפים ולראות כמה רחוק הם יכולים להגיע עם הרשאות מסויימות.

מחקר מראה שחברות השתמשו בקוד של חברה אחרת בלי רשות.

אינטל מוסיפה הגנות ברמת החומרה למעבדים שלה.

חוקרים מצאו דרך לזייף לחיצה על מסך מגע.

חוקר פרץ ל- Starlink על ידי שימוש בחולשת חומרה.

מחקר מצא שמתקפות פישינג מגיעות לרוב אחרי דלף מידע.

חוקרים מצאו דרך להשתמש בבקרים לוגיים מיתכנתים כדי לפרוץ למחשבים שמנהלים מערכות תעשתיות.

על הבעיות בפרסום חולשות. בעיקר: קושי להבין מתיאור החולשה איך תוקפים ישתמשו בה וכן חסר קונטקסט.

כללי

נחשף קמפיין פייק ניוז מסיבי שנועד לשפר את המוניטין של סין בעולם.

מיקרוסופט חוסמת לקוחות של שירות דואר אלקטרוני מאובטח מהלהירשם לאופיס 365 מסיבות לא ברורות.

נפתחה חקירה נגד מיקרוסופט בגרמניה עקב מניעת תחרות.

ה- FTC מעוניין להגביל את איסוף המידע ואת השימוש שמבצעות חברות במידע שנאסף מחיישני אינטרנט של הדברים.

הדפדפן המובנה של אפליקציית פייסבוק באייפון אוסף כל פיסת מידע שעוברת דרכו.

Epson מכריחה את לקוחותיה לקנות מדפסות חדשות.

בעיות התגלו בפרויקט הכרטיס הגרפי של אינטל.

נראה שאצל אפל פרטיות זו טקטיקת שיווק נטו.

האם שיר יכול לגרום למחשב לקרוס? כן!

ממשק משתמש ברכבים חדשים: כפתורים פיזיים עדיפים על מסך מגע.

17.4.22 חדשות

לינוקס

מישהו בנברסקה היה צריך תמיכה ב- Sound Blaster x7 (כרטיס קול) ללינוקס. אז הוא הינדס אותו לאחור. עכשיו יש.

קוד פתוח

37 קוראי epub ללינוקס, חלונות ואנדרואיד.

תוכנה ליצירת מצגת של shell.

אלטרנטיבות ל- doodle.

טרמינל שמשתמש במעבד הגרפי.

סקירה של השינויים באנדרואיד 13.

אבטחת מידע

שירותי הביטחון של פינלנד מזהירים מפני התערבות של רוסיה בפוליטיקה בפינלנד. מאז הפלישה לאוקראינה, סקרים בפינלנד מראים רוב בעד הצטרפות לנאטו.

חוקרים מצאו כופרה שפורצת למחברות Jupyter (בשימוש אנליסטי נתונים ומדעני נתונים).

פושעים השתמשו בכתובות מייל פרוצות של שירותי משטרה כדי להוציא מידע מפייסבוק ואפל.

גיליון חדש של Digital Whisper.

על Spring4Shell. ולא, זה לא משמעותי כמו Log4Shell.

גרסה 4 של PCI-DSS יצאה.

כללי

אמולטור לפנטיום 3.

התקדמות בפרויקט החומרה הפתוחה של רספברי פאי.

הסיפור שמאחורי סימן יוניקוד u+237c.

תוצאות של מבחן ביצועים על מעבד אינטל דור ראשון (ותיעוד הקוד שהיה צריך להיכתב בשביל זה).

28.2.22 חדשות

לינוקס

חולשות אבטחה בליבה של לינוקס מתוקנות הכי מהר לפי המדידה של Google Project Zero.

קוד פתוח

אנדרואיד 13 תתמוך בוירטואליזציה. היא תאפשר להריץ תוכנות של חלונות ולינוקס.

תוכנות להעברת קבצים מאנדרואיד ללינוקס.

למי שצריך טרמינל באנדרואיד.

סקירה של תוכנות להזרמת מסך בלינוקס.

הרצאה על השתלבות בפרויקט קוד פתוח.

פורסם הדוח השנתי של ה-OSI בנושא אימוץ קוד פתוח בארגונים.

נפח השוק של דפדפן פיירפוקס צונח לאורך השנים. ב-2008 הוא עמד על 20%. היום הוא עומד על 4%. בשלוש השנים האחרונות, הדפדפן איבד 30 מיליון משתמשים.

אבטחת מידע

כתבה על הצורך בגישת אבטחת מידע חדשה. ליתר דיוק חדשה לחלקינו. מדבר על הצורך לאבטח את המערכות לא משנה מאיפה ניגשים אליהם בניגוד לגישה הקודמת שמדברת על אבטחת מערכות שיושבות בחוות השרתים הפרטית של הארגון.

ארה"ב ובריטניה מאשימות את רוסיה בתקיפות הסייבר נגד אוקראינה.

אזהרה של CISA על תקיפות סייבר במימון רוסיה נגד ספקים של משרד ההגנה האמריקאי.

CISA אספה ופרסמה רשימה של משאבים חינמיים לאבטחה.

כלי לניחוש טקסט שהוסתר על ידי פיקסליזציה.

תיעוד של צורת הפעולה של תוקפים במימון איראני שתוקפים מטרות ישראליות.

מודיע של ה- MI6 בבריטניה מתריע על שימוש במוצרי Huawei בתשתיות התקשורת במדינה עקב אפשרות שסין תעשה שימוש בתשתית כדי לפגוע בבריטניה.

דו"ח לפיו כמות ההדלפות בעקבות אירועי כופרה הוכפלה (כלומר התוקפים מפרסמים את המידע או חלקו אחרי פריצה לרשתות).

משתמשים בלמידת מכונה כדי לאבטח את הרשת? מסתבר שאפשר להוציא ממנה הרבה מידע על הרשת אם הם לא מאובטחים.

דו"ח שמראה שניחוש סיסמאות היא עדיין השיטה המועדפת ב-2021 לפריצה לרשתות. זאת למרות החולשות הקריטיות שפורסמו שנה שעברה (log4j, MS Exchange וכו').

עוד אתר של מפתח תוספים ותבניות ל- WP נפרץ. הפעם מדובר על AccessPress. הפריצה בוצעה בספטמבר 2021 והתגלתה בסוף ינואר 2022.

כללי

חסימת אינטרנט וסלולר בעיירה בצרפת כתוצאה מאב שרצה למנוע מילדיו לגלוש בשעות בשעות הלילה ללא השגחה.

הארגון להגנה על המידע באיחוד האירופאי קורא לחסום שימוש ופיתוח של תוכנות דומות לפגסוס עקב הפגיעה העצומה שלהן בזכויות אדם.

פייסבוק תשלם 90 מיליון דולר על תביעה ייצוגית שהוגשה בארה"ב ב-2012 עקב מעקב אחר משתמשים.

הרגולטור הצרפתי לענייני פרטיות בענן קבע ש- Google Analytics מפר את GDPR. קביעה זו מצטרפת לקביעה קודמת של אוסטריה. נראה שגוגל בדרך לקנס.

מוזילה ופייסבוק חברו ביחד כדי לנסח מסמך על זיהוי משתמשים לצורך התאמת פרסומות. באמת מוזילה? פייסבוק?

סדרת מעבדי רייזן 6000 של AMD תתמוך ב- USB4 ועוד כמה דברים.

אינטל תאפשר להפעיל יכולות כבויות במעבד דרך מערכת ההפעלה. מתי? לא ידוע אבל הקוד שיאפשר את זה קיים בליבה של לינוקס.

מסתבר שהרבה אתרים יתקשו להתמודד עם גרסה 100 של פיירפוקס וכרום. למה? כי הם מצפים לשתי ספרות בגרסה.

פורט של Commodore 64 ל- NES.

גוגל מכריזה שתוסיף בקרות לשמירה על פרטיות מפני מפרסמים באנדרואיד. מעניין מה יצא מזה.

29.9.21

האיחוד האירופאי יכריח יצרני טלפונים חכמים להשתמש בחיבור USB-C לטעינה. המטרה היא ליצור תקן אחיד. עיקר ההתנגדות מגיעה מאפל ותומכי שוק חופשי ללא התערבות ממשלתית. הפעם אני דווקא בעד.

החל מאנדרואיד 12, אנדרואיד תשמש בגרסת ליבה חדישה יותר שקרובה יותר לזו האחרונה.

29.9.21

תוכנת ריגול שנמצאת בשימוש על ידי מדינות וגופי אכיפת חוק מצאה דרך חדשה להסוות את עצמה: בתוך קבצי ה- UEFI של חלונות.

סוכנות הסייבר של לטביה מזהירה מפני בעיות אבטחה וריגול בטלפונים סיניים. מדובר על חולשות במערכת ההפעלה שמותקנת על המכשיר. אצל שיאומי נמצאה גם תוכנת צנזורה שלא מאפשרת לשלוח ביטויים מסויימים. ממה שאני מבין מדובר על מערכת ההפעלה בלבד כך שאם אתם מתקינים הפצה אחרת (נניח lineageos), לא אמורה להיות בעייה.

OWASP עדכנו את רשימת עשרת החולשת שלהם (OWASP Top 10).

20.9.21

גוגל מרחיבה את הזכות להישכח גם לגרסאות ישנות של אנדרואיד: אפליקציות שלא השתמשתם בהן כמה חודשים יאבדו את ההרשאות שלהן.

10 אפליקציות שימושיות לאנדרואיד מ- F-Droid.

4 טלפונים חכמים שמריצים לינוקס ולא אנדרואיד.

סקירה של שלושה ספרים למתחילים עם רספברי.

יכולת חדשה ומגניבה ב- Microsoft Defender: אשפי התקנה של תוכנות קוד פתוח מסומנים כוירוסים.

20 תוכנות קוד פתוח לצלמים.

מוזילה הצליחה להנדס לאחור את הדרך שבה מיקרוסופט מגדירה דפדפן כברירת מחדל בחלונות 10. כדי להגדיר דפדפן כברירת מחדל צריך להיכנס ללוח הבקרה ולסמן שאתם לא רוצים להשתמש ב- Edge.

הרשות להגבלים עסקיים בדרום קוריאה קנסה את גוגל כי היא לא מאפשרת ליצרנים להתקין פורקים של אנדרואיד על המכשירים שלהם.

דילוג לתוכן