6.1.22 חדשות

לינוקס

פרויקט חדש בפיתוח הליבה: סדר בקבצי ה- Header.

יכולת לעדכן את ה-UEFI בלי לאתחל את השרת תיכנס לליבה בגרסה 5.17.

ב-2021 אחוז משתמשי Steam עבר את ה-1% (מכלל משתמשי Steam).

קוד פתוח

אבטחת מידע

סיכום הפריצות של השנה החולפת.

וירוס משתמש בחולשה בחלונות שהתגלתה וטופלה ב-2013 אבל ב-2014 מיקרוסופט שינתה הגדרות כך שצריך להפעיל את ההגדרה (והיא לא מופעלת כברירת מחדל כך שהחולשה עדיין קיימת). אולי זה זמן טוב לבדוק אם יש עוד חולשות כאלו?

ה- FTC יקנוס ארגונים אמריקאיים שלא יטפלו בחולשות ה- log4j במוצרים שלהן.

חוקרים מצאו דרך לזייף אתחול וכיבוי באייפון. אפשר גם לזייף התראות סוללה חלשה ועל ידי כך המשתמש חושב שהמכשיר כבוי בעוד הוא למעשה דולק ומשדר כרגיל.

כללי

מיקרוסופט תיקנה את באג התאריך ב- Exchange שגורם לשרת לקרוס כי הוא לא יכול להתמודד עם התאריך 1.1.22.

קוסבו אסרה על כריית מטבעות קריפטוגרפיים עקב הפסקות חשמל מרובות. המדינה מתקשה לספק חשמל עקב העלייה במחירי הדלקים והכרייה לא תורמת למצב.

הרשויות בצרפת קנסו את גוגל ופייסבוק כיוון שהן לא מאפשרות לגולשים לסרב לעוגיות. כלומר אמנם מוצגת הודעה אבל המשתמש חייב להסכים לה כדי להמשיך.

דפדפן ל- DOS.

11.12.21 חדשות

לינוקס

אמולטור ללינוקס בדפדפן.

סקירת עלויות של הפצות לינוקס ארגוניות למחשבי קצה.

קוד פתוח

מנהלי אתר Whatsup הישראלי שהיווה במשך שנים מקום להתייעץ וללמוד על קוד פתוח ולינוקס, רוצים לדעת האם האתר עדיין רלוונטי בעידן של תוכנות למסרים מיידיים ורשתות חברתיות.

אבטחת מידע

חוקרים מצאו חולשות XS בכל הדפדפנים הפופולריים. החולשות מאפשרות לתוקף לאסוף מידע בלבד לשמחתנו. החולשות עוקפות את מנגנון ה- CSP.

צבא ארה"ב נקט פעולות התקפיות נגד כנופיות כופרה. לא נאמר אילו פעולות ננקטו. מפקד יחידת הסייבר של הצבא אמר שהם מוכנים להגיב נגד איומים על המדינה, גם מצד כופרות.
ב-2019 ישראל תקפה את מטה הטכנולוגיות של חמאס בעזה תוך כדי מתקפה של חמאס על תשתיות צה"ליות כך שזו לא הפעם הראשונה שאירועים במימד הקיברנטי הופכים לפעולה צבאית מסורתית.

מחקר על ההשלכות של שחיקה אצל עובדים על הרגלי אבטחת המידע שלהם. בקצרה: שחיקה גורמת לעובדים לעקוף נהלים אבטחת מידע.

נמצאו עוד 17 חבילות NPM שמכילות נוזקות.

דיווח על קמפיין תקיפה נגד אתרים מבוססי WordPress.

חולשה קריטית ב- Apache Log4j 2, רכיב שמספק שירותי יומן (לוגים) לתוכנות Java ונמצא בשימוש נרחב.

כללי

מחקר חדש מראה שכשליש מהקונים ביום שישי השחור האחרון היו בוטים למיניהם.

מיקרוסופט נסוגה והחליטה לאפשר למשתמשים להגדיר דפדפן ברירת מחדל בקלות בחלונות 11.

מבחר פרוייקטי מחשוב לביש לארדואינו.

רוסיה חסמה את הגישה ל- TOR לאזרחיה וכן גישה ל-6 מפעילי VPN.

1.11.21 אבטחת מידע

מישהו פרץ למערכת אספקת הדלק של איראן. מה שאומר שאין דלק בתחנות הדלק.

גיליון חדש ל- DigitalWhisper.

רשימת החולשות הנפוצות ביותר בחומרה לשנת 2021.

שימוש גובר בהרעלת קידום אתרים (SEO Poisoning) להפצת וירוסים. כלומר פורצים לאתר כלשהו, מכניסים וירוס ומקדמים אותו בגוגל עם מילות חיפוש נפוצות. המטרה היא להגיע לעובדים שעובדים מהבית.

ארה"ב תמנע מ- China Telecom לפעול בשטחה מסיבות של אבטחת מידע.

למעלה
דילוג לתוכן