ארכיון ארצות הברית

כמה עשרות חברות שילוח ישראליות נפגעו בתקיפה. התוקפים הצליחו להשיג פרטים של שילוחים (יעד, שם המקבל ופרטי הסחורה שנשלחה) ופרטי עובדים (לפעמים כולל צילומי ת"ז).

שירותי ה- MS Exchange המנוהלים של Rackspace נפרצו.

הכוונות של אפל להגדיל את כמות הפרסומות בחנות האפליקציות שלה נתקלות בקשיים. נראה שכל פעולה במכשיר נרשמת.

כללי

אחת מחלוצות המחשוב, קת'לין בות', נפטרה בגיל 100.

במוזילה החליטו לפתוח קרן הון סיכון מסיבה לא ברורה.

מיקרוסופט תציע גרסה זולה של מיקרוסופט שתכלול פרסומות. יהיה כיף.

20 סיפורי אימה טכנולוגיים. תהנו!

מדריך לביצוע סקר קוד גם אם אתם לא מכירים את השפה שבה הקוד כתוב.

בחלונות 11 יוצגו פרסומות בתפריט ההתנתקות.

אזרח גרמני פרסם ברדיט שמצא מחשבים ישנים מדגמי PDP-8 ו- LGP-30 במרתף של סבא וסבתא. ה- LGP-30 יוצר בשנות ה-50 ויוצרו רק 45 מכשירים מסוגו באירופה. ה- PDP הוא משנות ה-70 ושפת C נכתבה עבורו במקור.

הדור האחרון של מעבדי EPYC של AMD מציג ביצועים טובים משמעותית מההיצע של אינטל.

הסבר לאיך עובד מנגנון הטורבו במעבדי 8086.

מערכת הפעלה חדשה שנועדה להיות קלה לשימוש, למפתחים אם אני מבין נכון.

מאמר על מערכת ההפעלה Plan 9.

על מערכת ההפעלה DOS/4GW.

למי ששאל את עצמו איך חלונות יודעת אם יש לכם גישה לאינטרנט או לא.

לינוקס

סיכום של השינויים בגרסה 6 של הליבה.

אובונטו הוסיפה תוכנית חינמית לשירות התמיכה שלה. מאפשר למנהלי שרתי אובונטו לקבל תמיכה ל-10 שנים להתקנות לעד 5 מחשבים. מעבר לזה, יש לשלם. בשורה טובה לאור הבעיות בדביאן.

אובונטו ספגה ביקורות אחרי שהציגה פרסומות בשורת פקודה לאחר עדכון.

shell חדשה באה לעולם: Lash.

החל מגרסה 6.2, לינוקס תפסיק לתמוך במעבדי 486 (מעבדי אינטל שיוצרו עד 2007).

איך לוח הגזירים (Clipboard) עובד?

קוד פתוח

6 הפצות הקוברניטיס המובילות.

וורדפרס מאחסנת תכנים של אתרים פרטיים ללא אישור.

אמולטור חדש לחלונות 32 סיביות.

מסע של סטארטאפ קוד פתוח.

רשימות התפוצה של פרויקט gnome יסגרו כי Mailman 2 עובד עם פייתון 2 ואין להם יכולת לתמוך בזה יותר. לא ברור למה הם לא משדרגים ל- Mailman 3 שעובד עם פייתון 3.

אבטחת מידע

שוב פעם מסתבר ש-MS שיחררה תיקון חלקי בלבד לחולשה. הפעם ProxyNotShell של Exchange.

וקטור תקיפה נגד מערכת ההפעלה חלונות: התקנת דרייברים כדי להשתמש בחולשות שלהם כדי לעקוף את ההגנות של הליבה.

מישהו פרץ לאינטל ושיחרר חלק מהקוד ה- UEFI של מעבדי דור 12.

כללי

על פרוטוקול NTP.

גוגל דוחה בעוד שנה את Manifest V3.

חבילת היישומים המשרדיים של מיקרוסופט משנה את שמה מ- Office ל- Microsoft 365.

למעוניינים לקבל מידע על מניות בשורת פקודה.

Fienix היא הפצת לינוקס למחשבי Amiga. הדגם האחרון יצא ב-1986.

על שפת הסקריפטים Rexx.

ארה"ב והאיחוד האירופאי אולי הגיעו להסכם שיאפשר תאימות בין GDPR ובין תקנות החירום של ארה"ב שמאפשרות מעקב אחרי חשודים בטרור.

לינוקס

הפצה Wolfi, הפצה מבוססת Alpine שמיועדת למכולות. מכונה „לא-הפצה” (undistribution) כי לא כוללת את הליבה. ההפצה מאפשרת ליצור SBOM של כל מה שמותקן בה.

הסבר על הפקודה guix.

הפצת ארצ' הורידה את פייתון 2 מהמאגרים הרשמיים שלה. החבילה זמינה ב-AUR.

תיקון שעשוי לשפר את הביצועים בצורה משמעותית, במצבים מסוימים, במעבדי AMD עשוי להספיק להיכנס לליבה 6.0.

פוסט על ההחלטה של רד האט להוציא מקודדי וידיאו מהפצת פדורה.

הפיתוח של הדרייבר ללינוקס לכרטיס המסך המובנה ב- Apple M1 כמעט הסתיים.

קוד פתוח

חלופות קוד פתוח לפיגמה. למקרה שאדובי תחסל אותה.

הסיפור שמאחורי מערכת Moodle.

11 סטטיסטיקות על קוברניטיס.

אבטחת מידע

שבוע שעבר, האנטי וירוס של Malwarebytes חסם את כל שירותי גוגל בטעות.

גיליון 144 של Digital Whisper.

כללי

נמצא דיסק התקנה של יוניקס למעבדי איטניום (IA64) של אינטל. מעבדים שתמכו רק ב- 64 סיביות אי שם בשנות ה-90. היו כישלון מבחינת נתח שוק וייצורם הופסק ב-2021. כמדומני הם שרדו עד 2021 בגלל מחוייבות של אינטל לספק אותם לשרתי ה- OpenVMS של HPE והמחוייבות בין HPE למשרד ההגנה בארה"ב שמנסה לרדת מ- OpenVMS כבר 20 שנה אך ללא הצלחה.

חוק חדש בארה"ב מבטיח לאבטח מערכות קוד פתוח בשימוש הרשויות.

בקרוב אינטל תשיק כרטיסים גרפיים. לטענת אינטל הם מתחרים ב NVIDIA RTX 3060 וטובים ממנו בביצועים. נמתין להשקה הרשמית לבדיקות ביצועים.

מנת ה- FUD השבועית.

23.9.22 חדשות

לינוקס

תוכנות לחיסכון סוללה למחשבים ניידים.

אתר שמלמד פקודות לינוקס.

התמיכה ב- Rust תיכנס לליבה בגרסה 6.1. גרסה 6.1 תשוחרר בנובמבר.

רשימת שימושים נפוצים של פקודות לינוקס.

הפצות לינוקס ל- Intel 486 ו- 386.

קוד פתוח

החל מהגרסה האחרונה, הדרייבר של AMD לכרטיסי מסך (Vulkan) תומך גם ב- Ray Tracing.

טיפים לפיתוח קוד פתוח מאובטח.

עבודה מול ה- API של NetworkManager עם פייתון.

אינטל הוא הארגון הראשון שהצטרף לקריטה כתומך.

אבטחת מידע

האיחוד האירופאי בוחן מדיניות חדשה לאבטחת מכשירים חכמים.

אובר נפרצה כיוון שעובד נתן את ההרשאות לו לתוקף שהתחזה לעובד אחר.

מפענח לכופרה מסוג LockerGoga.

בודקי שגיאות הכתיב המובנים בכרום ובאדג' שולחים לגוגל ומיקרוסופט כל דבר שאתם מקלידים. כולל סיסמאות.

חברת מורגן סטנלי תשלם קנס של 35 מיליון דולר עקב תקלה בגריטה של כוננים קשיחים. נראה שחלק מהכוננים לא נגרטו אלא נמכרו לצד שלישי ללא פרמוט.

כללי

אדובי רכשה את Figma תמורת 20 מיליארד דולר. האם אדובי תעשה לה את מה שעשתה למקרומדיה?

על תחזוקת הרכבות באזור סן פרנסיסקו. חלקן נמצאות שם משנות ה-70.

המצב בטוויטר מחמיר. בעלי המניות תובעים אותה על פרסומים מטעים בנוגע לאבטחת מידע לאחר החשיפות של ה- CISO לשעבר.

מיתוג מעבדי אינטל מסדרת פנטיום וסלרון יוצא לפנסיה. במקום הם יקראו Intel Processor.

סקירה של מעבד ה- 8 סיביות הראשון. ה- TMX 1795.

ארה"ב הוסיפה עוד שני יצרנים סיניים לרשימת החברות המסוכנות לביטחון הלאומי. לטענת ה- FCC, שתי החברות, אם ידרשו, לא יכולו לסרב לבקשה של השלטון הסיני להעביר מידע או לחבל במוצרים.

1.9.22 חדשות

לינוקס

מה יגיע אלינו בליבה גרסה 6.1.

הפצה לחובבי משחקי רטרו (קונסולות ישנות וכו').

קוד פתוח

החל מ- 2026 כל מחקר שימומן על ידי ממשלת ארה"ב יהיה נגיש לכולם ולא חסום מאחורי חומת תשלום כמו רוב המחקרים האקדמאים.

דברים שתרצו לדעת לפני שאתם מורידים אופרטור ל- k8s.

גיטהאב פרסמו סדרת כתבות על מסד הנתונים של גיט: חלק 1, חלק 2, חלק 3 וחלק 4.

קבוצת תוקפים ששייכת לשלטונות הסיניים עומדת מאחורי תקיפות נגד חברות מתחום האנרגיה ויישויות ביטחוניות באוסטרליה ובאזור ים סין הדרומי (טאיוואן, אינדונזיה, מלזיה, וויאטנאם). נראה שהעניינים מתחממים שם.

אבטחת מידע

שוחרר הגיליון ה- 143 של Digital Whisper.

3 דוגמאות לחורי אבטחה אפשריים כתוצאה משימוש בפלטפורמות ללא קוד או עם מעט קוד.

מתקפה שמשתמש ב- IRC כדי לתקשר עם שרת השליטה.

כללי

בארה"ב מתבשל כתב אישום נגד אפל באישום של מניעת תחרות.

על מערכות הפעלה שכבר לא איתנו.

כשהדיקטטורות גילו שאפשר לפגוע בכל אפשרות מרי על ידי סגירת האינטרנט.

על המעבדים הגרפיים שגוגל מייצרת.

יפן הכריזה מלחמה על הדיסקטים. מסתבר שהם עדיין נדרשים בחלק מהמשרדים הממשלתיים.

22.8.22 חדשות

לינוקס

סקירה של הפצת /e/ – חלופה לאנדרואיד.

קוד פתוח

גיטלאב מתכננת למחוק פרויקטים של חשבונות חינמיים שלא היו פעילים יותר משנה. אבל התגובות ברשת היו שליליות אז במקום גיטלאב תעביר פרויקטים לא פעילים לאחסון איטי.

השוואה של פיתרונות VPN קוד פתוח ללינוקס.

על מערכות הפעלה מבוססות CP/M. על MS-DOS: מערכת הפעלה תואמת CP/M.

הבעלות על הדומיין debian.community הועברה לפרויקט דביאן. פרויקט דביאן השתמש בכלים חוקיים כדי להשתיק בהצלחה ביקורת וחשיפת שחיתויות.

פקודות לכתיבת תיעוד בקובץ טקסט פשוט.

שוחררה גרסה 13 של אנדרואיד.

על מבנה קבצי odt. ועל מבנה קבצי epub.

אבטחת מידע

אחד הפרוטוקולים שהוצע כחסין לפיענוח על ידי מחשב קוואנטי, נפרץ תוך 4 דקות על ידי מעבד Xeon מ-2013.

פורסם דוח של VirusTotal על טקטיקות של וירוסים.

תקיפה שבוצע חודש שעבר נגד ממשלת אלבניה מיוחסת לקבוצת תוקפים איראנית שכנראה שייכת לשלטון האיראני.

סין כנראה עומדת מאחורי קבוצה שתקפה מערכות תעשייתיות ומוסדות ציבור ברוסיה ואוקראינה.

Twillio נפרצה אחרי שתוקפים הצליחו לשכנע (בקלות יתרה) כמה עובדים שהסיסמא שלהם פגה תוקף.

סיפורה של חולשה CVE-2021-0920.

מחקר חדש מראה איך אפשר להשתמש בשגיאות HTTP לתקיפת אתרים.

כלי שמאפשר לחקות תוקפים ולראות כמה רחוק הם יכולים להגיע עם הרשאות מסויימות.

מחקר מראה שחברות השתמשו בקוד של חברה אחרת בלי רשות.

אינטל מוסיפה הגנות ברמת החומרה למעבדים שלה.

חוקרים מצאו דרך לזייף לחיצה על מסך מגע.

חוקר פרץ ל- Starlink על ידי שימוש בחולשת חומרה.

מחקר מצא שמתקפות פישינג מגיעות לרוב אחרי דלף מידע.

חוקרים מצאו דרך להשתמש בבקרים לוגיים מיתכנתים כדי לפרוץ למחשבים שמנהלים מערכות תעשתיות.

על הבעיות בפרסום חולשות. בעיקר: קושי להבין מתיאור החולשה איך תוקפים ישתמשו בה וכן חסר קונטקסט.

כללי

נחשף קמפיין פייק ניוז מסיבי שנועד לשפר את המוניטין של סין בעולם.

מיקרוסופט חוסמת לקוחות של שירות דואר אלקטרוני מאובטח מהלהירשם לאופיס 365 מסיבות לא ברורות.

נפתחה חקירה נגד מיקרוסופט בגרמניה עקב מניעת תחרות.

ה- FTC מעוניין להגביל את איסוף המידע ואת השימוש שמבצעות חברות במידע שנאסף מחיישני אינטרנט של הדברים.

הדפדפן המובנה של אפליקציית פייסבוק באייפון אוסף כל פיסת מידע שעוברת דרכו.

Epson מכריחה את לקוחותיה לקנות מדפסות חדשות.

בעיות התגלו בפרויקט הכרטיס הגרפי של אינטל.

נראה שאצל אפל פרטיות זו טקטיקת שיווק נטו.

האם שיר יכול לגרום למחשב לקרוס? כן!

ממשק משתמש ברכבים חדשים: כפתורים פיזיים עדיפים על מסך מגע.

3.8.22 חדשות

לינוקס

פקודות לינוקס שימושית להצגת טקסט.

CISA מציגה: פרסומים מוטים נגד לינוקס.

על שיטת המספור של גרסאות הליבה.

מסתבר שהשרת שממנו מורידים את PuTTy השתמש, עד לאחרונה, בהפצת Debian גרסה 0.93R5 שיצאה ב- 1993. על השדרוג עצמו.

זריקת שגיאות מתוך סקריפט Bash.

סקירה של XDP: תוכנה מבוססת eBPF שמטפלת בחבילות תקשורת לפני שהן מגיעות לליבה.

רשימה של הפצות לינוקס עם גרסת 32 סיביות.

קוד פתוח

גרסה של מערכת ההפעלה CP/M שוחרר תחת רישיון קוד פתוח.

הבעיות בדביאן נמשכות: עוד מפתחים בכירים עוזבים את הפרויקט. ביניהם גם מייסד אובונטו.

אתר לשיתוף מידע על תהליכי חשיבה פתוחים וחדשניים.

רשימה של מקרי מוות שקשורים לקוד פתוח.

הפצת פדורה הצהירה שלא תכלול עוד קוד שפורסם תחת רישוי CC0 (‏Public Domain) כיוון שחומר שפורסם תחת CC0 עשוי להכיל פטנטים ואלו עדיין שייכים לבעל החומרים.

על טקטיקות השיווק של MS וכל מה שקשור לצביעת קוד פתוח.

אחרי שהפרשה התפוצצה, MS תאפשר למפתחים למכור אפליקציות קוד פתוח בחנות שלה. הדבר יאפשר למפתחי אפליקציות לקבל פיצוי על העבודה הנדרשת להכנת התוכנה למכירה בחנות. ניתן יהיה לדווח על רמאים.

פרויקט חדש מציג מפת אסונות עולמית עם התראות בזמן אמת.

מנת ההפחדות החודשית נגד קוד פתוח במסווה של כתבות אבטחת מידע.

אבטחת מידע

האקרים משתמשים בשירות ה- CI/CD החינמי של גיטלאב כדי לכרות מטבעות קריפטוגרפיים.

חוקרים פרסמו מפענחים לכופרה מסוג AstraLocker.

מתקפת כופר בלי שימוש בכופרה: פשוט גונבים מידע מרשת חלשה ודורשים כופר.

מדריך לשיטות להתחמק מדיבאג: חלק 1, חלק 2 וחלק 3. או איך וירוסים לא מאפשרים לחוקרי וירוסים להריץ אותם עם debugger.

מאגר החבילות של פייתון, PyPI, יטמיע הזדהות רב שלבית לפרויקטים קריטיים. הם מתכוונים להשתמש במפתח מבוסס כרטיס פיזי.

בהרצאות בכנס Black Hat USA הציגו חוקרים דרכים לברוח ממכולות. אחת ההרצאות עסקה בהשוואת יכולות האבטחה של מכולות על חלונות למכולות לינוקס והראתה שמכולות על חלונות מאובטחות פחות.

חולשות קושחה חדשות במעבדי Intel ו- AMD. קיבלו את השם Retbleed.

חוקרים הצליחו לזייף commits בגיטהאב כך שיראה כאילו הגיעו ממשתמש אמין.

חוקרים הצליחו להוציא מידע מרשת סגורה על ידי הפיכת חיבור ה- SATA לאנטנה.

ארה"ב מציעה 10 מיליון דולר פרס עבור מידע על אנשים שפעילים או קשורים לאחת מקבוצות התקיפה ששייכות לצפון קוריאה.

היוזמה הבינלאומית No More Ransom שמפרסת כלים לפענוח כופרות, חוגגת 6 שנים ו-1.5 מיליון הצלחות.

מדריך להקשחת PHP.

גיליון חדש של Digital Whisper. המאמר על הרשת האפלה נראה מעניין.

דוח של Palto Alto על מה שהם למדו מעזרה ללקוחות שנפרצו.

דוגמאות לשימוש בבינה מלאכותית להגנה על מערכות מידע.

נמצאה שיטה להטמיע קובץ EXE בקבצי reg ו- lnk (קבצים של חלונות) כך שה-EXE ירוץ עם פתיחת הקובץ. כנראה כבר בשימוש אצל כנופיות הסייבר.

כללי

טיקטוק, עצרה את שינוי מדיניות הפרטיות של האפליקציה באיחוד האירופאי כי הגרסה החדשה של המדיניות לא תואמת GDPR. לא ברור לי איך זה משפיע על משתמשים במדינות אחרות.

תמונות ראשונות מטלסקופ החלל ווב.

רוסיה ממשיכה עם הצנזורה על האינטרנט בשטחה.

פרויקט חדש לפיתוח ממשק גרפי ל- Atari 8bit.

פייסבוק עשויה להפסיק את שירותיה באיחוד האירופאי עקב סירובה של החברה להתאים את שירותיה ל- GDPR.

גוגל עשויה להתפצל עקב חקירה של הרשות להגבלים עסקיים בארה"ב.

פרויקט במשרד ההגנה האמריקאי מנסה למצוא דרכים לאתר מראש תרומות קוד זדוני לפרויקטי קוד פתוח.

גוגל תאפשר שימוש בשירות סליקה צד שלישי באיחוד האירופאי, רק לאפליקציות שאינן משחקים. בעקבות רגולציה שעברה באיחוד.

גוגל הציגה שפת תכנות חדשה: Carbon. יש לה את אותן מטרות כמו Rust.

האיחוד האירופאי אישר את תקנות ה-DMA. נועדו למנוע מענקי טכנולוגיה עם שליטה כמו פייסבוק וגוגל לעשות שימוש לרעה בכוחן ולדרוס מתחרים פוטנציאלים או לגרום לחתונה קתולית עם המשתמש.

בהולנד מגבילים את השימוש בכרום בבתי ספר כי הדפדפן אוסף מידע לא רק לצרכים חינוכיים.

הידעתם שיצרניות של מצלמות אבטחה עשויות להעביר את החומר שהוקלט לרשויות ללא אישורכם?

השוואה של ממשקים גרפיים ל- Unix.

גוגל תחזיר את רשימת ההרשאות שכל אפליקציה מבקשת לתצוגה בחנות.

מישהו כתב דרייבר תצוגה לחלונות 1.04.

שווי השוק של AMD עבר את של Intel.