8.5.22 חדשות

לינוקס

סקירה של טלפונים חכמים שמריצים לינוקס.

עלייה של 0.14% בגיימרים שמשתמשים בלינוקס ב- Steam. אולי בגלל ההשקה של Steam Deck.

יוניטי, סביבת העבודה הגרפית של אובונטו (לשעבר, ננטשה לפני כמה שנים) עדיין בפיתוח ויש לה גרסא חדשה.

לארצ' יש התקנה גרפית. מזל טוב!

ממשק גרפי ל- cron.

קוד פתוח

שש עובדות שלא רציתם לדעת על קוד פתוח.

שפת תכנות חדשה: Hare.

הפצות קוד פתוח לנתבים ביתיים.

למי שמתגעגע לממשק של דפדפן אופרה.

שוחררה גרסה 1.24 של קוברניטיס.

מיקרוסופט שיחררה את הקוד ל- Microsoft 3D Movie Maker מ- 1995 כי מישהו ביקש.

האיחוד האירופאי יקדם קוד פתוח כחלק מהעיסוק שלו בזכויות דיגיטליות.

אבטחת מידע

ה- DHS חילק 125,600$ בפרסים לחשיפת חולשות.

עלייה משמעותית של 46% במתקפות DDoS מאז תחילת המערכה באוקראינה.

על שלבי הבגרות של DevSecOps.

הנתונים מראים שמתקפות כופר פוגעות בכל הארגונים. גדולים וקטנים. לקטנים כי לרוב אין להם דרך להתמודד אז הם ישלמו.

מלא שרתים עדיין מכילים את חולשת log4j. עברו ארבעה חודשים מאז שחולשה התגלתה.

עוד באג ב- NPM. הפעם במנהל החבילות עצמו.

כללי

ארה"ב מציעה 10$ דולר פרס למי שימסור מידע על שישה האקרים שמשרתים בצבא הרוסי.

אחוזי ההתקנה של חלונות 11 נמוכים במיוחד.

NVIDIA בונה מחדש את ה- SDK של CUDA כדי להתאים לתקני הפיתוח הנוכחיים.

40 שנה למחשב ה- ZX Spectrum. ויש לו עדיין קהילה פעילה.

ממשלת סין הורתה לכל הרשויות והחברות שבבעלותה להחליף את כל המחשבים שברשותן למחשבים שמיוצרים במדינה כדי להתמודד עם סנקציות עתידיות.

מיקרוסופט, אפל וגוגל יטמיעו אימות ללא סיסמאות עד סוף השנה.

טכנולוגיה חדשה: מכולות java script. כותב הכתבה חושב שהן ישתלטו על השוק עוד כמה שנים.

12.4.22 חדשות

לינוקס

השוואה של טבלטים מבוססי לינוקס.

הפצות למחשבים ישנים.

חברת Wacom מכריזה על תמיכה רשמית בלינוקס.

הפצות לתלמידי בית ספר יסודי.

פדורה 37 תתמוך בחתימות לקבצים בתוך החבילה.

משתמש שחזר לחלונות אחרי 15 שנים מדווח.

קוד פתוח

תוכנה למחיקת מטה דאטה מקבצים.

על עתיד ה- shell והצעה ל- shell חדש.

כלי לניטור מסדי נתונים.

תוכנת צ'אט מבוססת TOR.

כלים לסטודנטים.

אבטחת מידע

CISA הוסיפה עוד 98 חולשות לרשימת החולשות הנפוצות.

טכניקה חדשה לפישינג: תוקף משיב למייל קודם.

ארה"ב מאשימה תוקפים שממומנים על ידי רוסיה במערכה ארוכה שנים נגד חברות אנרגיה אמריקאיות.

חבילות זדוניות ב- NPM: תוקפים מצאו דרך לפתוח חשבונות חדשים באופן אוטומטי מה שמקשה על זיהוי חבילות זדוניות.

חברה גרמנית שהואשמה על ידי השלטונות במכירת רוגלות למשטרים דיקטטורים הכריזה על פשיטת רגל כדי לחמוק מכתבי אישום.

חולשה במנגנון ההזדהות הדו שלבי מאפשר לעקוף אותה בקלות.

CISA הוציאה התראה לפיה תוקפים מתכוונים לתקוף מכשירי אל פסק שמחוברים לרשת.

כללי

סקירה היסטורית של ממשק המשתמש של Firefox.

כמה דוגמאות למערכות הפעלה שלא כתובות בשפת C.

פרויקט שאין לו שימוש שנכנס לדרך שבה מסכים מתקשרים עם מחשבים.

מעתה ניתן להריץ את בסיליק II (אמולטור למקינטוש של שנות ה-80 ותחילת ה-90) בדפדפן.

למי שחשב לכתוב מודול לליבה של NetBSD.

תקשורת ברשת מבודדת על גבי פרוטוקול ARP.

מחירי כרטיסי המסך מתחילים לרדת לכיוון ה- MSRP.

גוגל תמחק מחנות האפליקציות שלה אפליקציות שלא פותחו בשנתיים האחרונות לפני הגרסא האחרונה.

28.3.22 חדשות

לינוקס

רשימה של הפצות למחשבים ישנים.

הפצות לקריאה בלבד. בדומה למכולות, גם בהן אי אפשר לעשות שינויים. רעיון מעניין.

קוד פתוח

Shell חדש שמשלב בין פייתון לבאש.

חלופות ל- net-tools (למשל ifconfig).

השוואה בין Chrome ל-Chromium.

הפצת לינוקס מתגלגלת מבוססת אובונטו.

אבטחת מידע

ה- FCC הוסיף את קספרסקי לרשימת הספקים המסוכנים לביטחון הלאומי של ארה"ב.

קבוצת ההאקרים שפרצו למיקרוסופט שבוע שעבר, נתפסה בבריטניה.

OpenSource.com פירסמו מדריך להטמעת DevSecOps.

כללי

גוגל תכניס שינויים ל- Google Analytics כדי שיהיה תואם עם GDPR. לא ברור אם הרגולטור האירופאי יאשר שהשינויים האלו מספיקים. יהיה מעניין.

פוסט על הבעיות של מערכת הבעיה חלונות. בשנים האחרונה מדובר על מערכת הפעלה שמיועדת להגדיל את ההכנסות של MS מפרסומות ושירותים נוספים.

חנות האפליקציות Google Play תתמוך בשירותי תשלום צד שלישי כתוצאה מדרישות של רגולטורים.

הצעת חוק באיחוד האירופאי תכריח תוכנות מסרים מיידיים לאפשר לשלוח הודעות ממשתמש של תוכנה אחת למשתמש של תוכנה אחרת. בנוסף החוק כולל עוד כמה סעיפים מעניינים כמו חיוב יצרנים לאפשר הסרה של אפליקציות ותוכנות שמותקנות כברירת מחדל.

מלחמת רוסיה אוקראינה

אנונימוס פרצו לבנק המרכזי של רוסיה וגנבו 28GB של מידע.

15.3.22 חדשות

לינוקס

מזל טוב להפצת Arch שחוגגת 20 שנה היום.

קוד פתוח

אתמול היה יום הפאי. הנה 22 פרויקטים של רספברי פאי לנסות ב- 2022.

אמולטור (מדמה) ל- MSX ללינוקס. MSX היא פלטפורמת משחקים משנות ה-80.

תוכנות לכתיבת יומן.

ReactOS התחילה לתמוך בריבוי ליבה.

נכשל הניסיון של רד האט להשתלט על האתר WeMakeFedora.org שמתוחזק על ידי מתנדבים של פדורה.

אבטחת מידע

כתבה עם נקודות לבדיקת חדירות של סביבות בענן Azure.

AMD הוציאה תיקון לווריאנט של Spectre שפורסם שבוע שעבר.

מאמר על הקרבות במרחב הקיברנטי בין קבוצות סייבר שתומכות באוקראינה לקבוצות שתומכות ברוסיה. פורומים בנושא חוסמים משתמשים מהצד השני. קבוצות תוקפות תשתיות חיוניות של מדינות שתומכות בצדדים הלוחמים.

על פיתוח ממשק משתמש נגיש, שימושי למשתמשים ומאתגר לתוקפים.

ביום שני אתרי המדינה חוו מתקפת סייבר מסוג DDoS.

חברת GitGuardian ניתחה את המידע שדלף מסמסונג במתקפה האחרונה ומצאה שדלפו גם סיסמאות לשירותים חיצוניים. כלומר תוקף יכול להשתמש בסיסמאות האלו כדי לגשת בשם סמסונג לשירות כמו גיטהאב ולדחוף קוד זדוני לאחת האפליקציות שלהם.

דוח שמסכם את כל התקיפות מסוג כופרה ברבעון האחרון של 2021.

חוקר השתמש בנוסחה של המתמטיקאי הצרפתי פרמה (חי בחצי הראשון של המאה ה-17) כדי לפרוץ הצפנת RSA שבוצעה על ידי ספריית SafeZone. ממה שאני מבין החולשה נוגעת לשני המספרים הראשוניים שמשמשים ליצירת הצופן. הם אמורים להיות רנדומליים או לפחות ההפרש ביניהם אמור להיות רנדומלי. בספרייה של SafeZone ניתן לחזות את ההפרש ולכן ניתן להשתמש בנוסחה של פרמה כדי למצוא את המספרים הראשוניים.

כללי

בריטניה הכריזה שכספומטים שממירים ביטקוין למזומן ולהיפך אינם חוקיים.

סקירה של PDP-11.

מדריך לכתיבת דרייבר ל- Unix V6 (מ-1975).

גוגל סגרה את Vanced. אפליקצייה ליוטיוב בלי פרסומות.

28.2.22 חדשות

לינוקס

חולשות אבטחה בליבה של לינוקס מתוקנות הכי מהר לפי המדידה של Google Project Zero.

קוד פתוח

אנדרואיד 13 תתמוך בוירטואליזציה. היא תאפשר להריץ תוכנות של חלונות ולינוקס.

תוכנות להעברת קבצים מאנדרואיד ללינוקס.

למי שצריך טרמינל באנדרואיד.

סקירה של תוכנות להזרמת מסך בלינוקס.

הרצאה על השתלבות בפרויקט קוד פתוח.

פורסם הדוח השנתי של ה-OSI בנושא אימוץ קוד פתוח בארגונים.

נפח השוק של דפדפן פיירפוקס צונח לאורך השנים. ב-2008 הוא עמד על 20%. היום הוא עומד על 4%. בשלוש השנים האחרונות, הדפדפן איבד 30 מיליון משתמשים.

אבטחת מידע

כתבה על הצורך בגישת אבטחת מידע חדשה. ליתר דיוק חדשה לחלקינו. מדבר על הצורך לאבטח את המערכות לא משנה מאיפה ניגשים אליהם בניגוד לגישה הקודמת שמדברת על אבטחת מערכות שיושבות בחוות השרתים הפרטית של הארגון.

ארה"ב ובריטניה מאשימות את רוסיה בתקיפות הסייבר נגד אוקראינה.

אזהרה של CISA על תקיפות סייבר במימון רוסיה נגד ספקים של משרד ההגנה האמריקאי.

CISA אספה ופרסמה רשימה של משאבים חינמיים לאבטחה.

כלי לניחוש טקסט שהוסתר על ידי פיקסליזציה.

תיעוד של צורת הפעולה של תוקפים במימון איראני שתוקפים מטרות ישראליות.

מודיע של ה- MI6 בבריטניה מתריע על שימוש במוצרי Huawei בתשתיות התקשורת במדינה עקב אפשרות שסין תעשה שימוש בתשתית כדי לפגוע בבריטניה.

דו"ח לפיו כמות ההדלפות בעקבות אירועי כופרה הוכפלה (כלומר התוקפים מפרסמים את המידע או חלקו אחרי פריצה לרשתות).

משתמשים בלמידת מכונה כדי לאבטח את הרשת? מסתבר שאפשר להוציא ממנה הרבה מידע על הרשת אם הם לא מאובטחים.

דו"ח שמראה שניחוש סיסמאות היא עדיין השיטה המועדפת ב-2021 לפריצה לרשתות. זאת למרות החולשות הקריטיות שפורסמו שנה שעברה (log4j, MS Exchange וכו').

עוד אתר של מפתח תוספים ותבניות ל- WP נפרץ. הפעם מדובר על AccessPress. הפריצה בוצעה בספטמבר 2021 והתגלתה בסוף ינואר 2022.

כללי

חסימת אינטרנט וסלולר בעיירה בצרפת כתוצאה מאב שרצה למנוע מילדיו לגלוש בשעות בשעות הלילה ללא השגחה.

הארגון להגנה על המידע באיחוד האירופאי קורא לחסום שימוש ופיתוח של תוכנות דומות לפגסוס עקב הפגיעה העצומה שלהן בזכויות אדם.

פייסבוק תשלם 90 מיליון דולר על תביעה ייצוגית שהוגשה בארה"ב ב-2012 עקב מעקב אחר משתמשים.

הרגולטור הצרפתי לענייני פרטיות בענן קבע ש- Google Analytics מפר את GDPR. קביעה זו מצטרפת לקביעה קודמת של אוסטריה. נראה שגוגל בדרך לקנס.

מוזילה ופייסבוק חברו ביחד כדי לנסח מסמך על זיהוי משתמשים לצורך התאמת פרסומות. באמת מוזילה? פייסבוק?

סדרת מעבדי רייזן 6000 של AMD תתמוך ב- USB4 ועוד כמה דברים.

אינטל תאפשר להפעיל יכולות כבויות במעבד דרך מערכת ההפעלה. מתי? לא ידוע אבל הקוד שיאפשר את זה קיים בליבה של לינוקס.

מסתבר שהרבה אתרים יתקשו להתמודד עם גרסה 100 של פיירפוקס וכרום. למה? כי הם מצפים לשתי ספרות בגרסה.

פורט של Commodore 64 ל- NES.

גוגל מכריזה שתוסיף בקרות לשמירה על פרטיות מפני מפרסמים באנדרואיד. מעניין מה יצא מזה.

2.2.22 חדשות

לינוקס

מישהו החליט לבדוק מה קורה ומה צריך לעשות כדי להתקין את כל החבילות במאגר של Arch על אותו מחשב.

קוד פתוח

על הדרכים להתקין קוברניטיס במחשב המקומי.

העבודה לכתיבת כלי הליבה של gnu בשפת rust מתקדמת.

סקירה של MNT Reform: מחשב נייד מוכוון קוד פתוח (גם בחומרה) ופרטיות. בשורה התחתונה, אם אתם מכורים לדבר, אז אולי משתלם. אחרת מדובר על משקולת במחיר מחשב נייד ארגוני (כמו Thinkpad) עם ביצועים נמוכים למדי.

מפתח ותיק של X.org החליט לבדוק את מצבם של כל מיני דרייברים איזוטריים בפרויקט. התוצאה: את רובם לא ניתן לבנות יותר כי הם תלויים בקוד שכבר לא קיים ב- X. מדובר על כל מיני דרייברים לכרטיסי תצוגה עתיקים או כאלה שמלכתחילה היה להם מספר ספור של משתמשים. יפה מצידו לנסות לעשות סדר.
(לדעתי הכותרת של הפוסט המקורי היא קליקבייט)

סקירה של Turris Omnia: נתב מבוסס OpenWRT.

אבטחת מידע

חוקרים השתמשו בסיבי משי כדי ליצור מפתחות הצפנה שלא ניתן לנחש.

פורסם הגיליון ה- 136 של Digital Whisper.

רשימת החולשות הפופולאריות של CISA עודכנה.

חוקרים הציגו שיטה שמאפשרת לזהות משתמשים לפי הכרטיס הגרפי שלהם. או ליתר דיוק, לזהות אותם טוב יותר. עדיין צריך להשתמש בשיטות אחרות.

מתקפות הסייבר של רוסיה על אוקראינה נמשכות.

חולשות בקושחת UEFI שנמצאת במכשירים רבים.

כללי

בית משפט מקומי בגרמניה פסק ששימוש בשירות הפונטים של גוגל מהווה הפרה של GDPR.

הצעה לבנות מערכת הפעלה שתעבוד בצורה דומה למסד נתונים.

20.1.22 חדשות

לינוקס

סקר של ארגון שמייצג אמני אפקטים חזותיים (יוצרי אנימציות, אפקטים חזותיים לסרטים וכו') מצא ש-60% מהאמנים משתמשים בלינוקס.

גוגל מפתחת מנגנון חדש לניהול זיכרון וירטואלי בליבה של לינוקס.

כלי שורת פקודה להורדה ופיענוח של דפי אינטרנט.

קוד פתוח

מדריך לפיתוח מהיר של אפליקציות כך שיהיה קל להעלות אותן לענן ולפרוס על גבי מספר מכולות משיקולי ביצועים.

מסע במנהרת הזמן להכרזה על הגרסה הראשונה של X.

שוחררה גרסא 7.0 של Wine.

אבטחת מידע

קוברנטיס תכלול Image Registry מאובטח.

חוקרים בדקו איזה מידע אפשר להוציא מ- Virus Total. די הרבה מסתבר.

דפדפן Safari כולל חולשת CSRF.

חולשה בשירות המנוהל של זום לארגונים. נראה שמישהו שכח להשתמש ב- ASLR.

כללי

תקן PCIe 6.0 פורסם.

בשעה טובה ומוצלחת MS ויתרה על השיוך האוטומטי של האות A לכונן הדיסקטים. שיהיה במזל טוב.

מיקרוסופט הודיעה שתרכוש את Activision Blizzard.

מה זה אומר להיות תואם Unix?

17.1.22 חדשות

לינוקס

כלי שורת פקודה להורדת ISO של הפצות.

קוד פתוח

שתי ספריות ב-NPM הושחתו על ידי המפתח עצמו. הקוד מאוחסן בגיטהאב ובתגובה גיטהאב לקחו לו את ההרשאות לחשבון בטענה שהוא הפר את כללי השימוש במערכת. גיטהאב שוב יוצרת תקדימים.

אבטחת מידע

מערכות מידע של בית כלא בארה"ב נפרצו. כתוצאה מכך נפגעו גם מערכות הניהול של הכלא.

CISA עדכנה את רשימת החולשות שנמצאות בשימוש על ידי תוקפים.

ארה"ב הוציאה אזהרת תקיפות סייבר מרוסיה לאור החשש מפלישה של רוסיה לאוקראינה. אזהרה של CISA.

משחק קלפים להגברת האבטחה בארגון.

קבוצת תוקפים הודית הדביקה את עצמה בסוס טרויאני, מה שהוביל לחשיפתה.

הצבא השוויצרי אוסר על חייליו, כולל אלו שנמצאים בשירות חובה, להשתמש בתוכנות מסרים מיידיים פרט לאחת שאושרה: Threema. האיסור כולל גם את סינגל. אין פה בעייה עם קוד פתוח כי גם טרימה היא קוד פתוח.

שירותי הבריאות של מדינת מרילנד בארה"ב סבלו ממתקפת כופר בדצמבר 2021.

רשות הגנת הפרטיות באוסטריה הודיעה שקיימת אי תאימות בין תקנות FISA האמריקאיות (שמאפשרות לארגוני מודיעין בארה"ב לעקוב אחרי זרים) לבין GDPR (תקנות הגנת הפרטיות באיחוד) שכן FISA מאפשרת לארגוני מודיעין אמריקאים לגשת למידע שמאוחסן על שרתים של כל חברה שבסיסה בארה"ב. המקרה שנידון כאן הוא Google Analytics.

כללי

לנובו הציגה מחשב נייד עם שבב אבטחה של MS. האם זה מאיים על לינוקס? לא ידוע.

סיפורו של SAGE, מערך ההגנה האווירית של ארצות הברית וקנדה שהוקם בסוף שנות ה-50. ‏IBM נבחרה לבנות אותו (כולל בנייה של 23 מחשבים חדשניים), מה שהכניס לה רווחים גדולים וניסיון שהיא מימשה לאחר מכן בפיתוח פתרונות מחשוב לארגונים.

הרשות האירופאית להגנה על הפרטיות הורתה ליורופול למחוק מידע על אנשים שלא הוכח שיש להם קשר לפשע.

6.1.22 חדשות

לינוקס

פרויקט חדש בפיתוח הליבה: סדר בקבצי ה- Header.

יכולת לעדכן את ה-UEFI בלי לאתחל את השרת תיכנס לליבה בגרסה 5.17.

ב-2021 אחוז משתמשי Steam עבר את ה-1% (מכלל משתמשי Steam).

קוד פתוח

אבטחת מידע

סיכום הפריצות של השנה החולפת.

וירוס משתמש בחולשה בחלונות שהתגלתה וטופלה ב-2013 אבל ב-2014 מיקרוסופט שינתה הגדרות כך שצריך להפעיל את ההגדרה (והיא לא מופעלת כברירת מחדל כך שהחולשה עדיין קיימת). אולי זה זמן טוב לבדוק אם יש עוד חולשות כאלו?

ה- FTC יקנוס ארגונים אמריקאיים שלא יטפלו בחולשות ה- log4j במוצרים שלהן.

חוקרים מצאו דרך לזייף אתחול וכיבוי באייפון. אפשר גם לזייף התראות סוללה חלשה ועל ידי כך המשתמש חושב שהמכשיר כבוי בעוד הוא למעשה דולק ומשדר כרגיל.

כללי

מיקרוסופט תיקנה את באג התאריך ב- Exchange שגורם לשרת לקרוס כי הוא לא יכול להתמודד עם התאריך 1.1.22.

קוסבו אסרה על כריית מטבעות קריפטוגרפיים עקב הפסקות חשמל מרובות. המדינה מתקשה לספק חשמל עקב העלייה במחירי הדלקים והכרייה לא תורמת למצב.

הרשויות בצרפת קנסו את גוגל ופייסבוק כיוון שהן לא מאפשרות לגולשים לסרב לעוגיות. כלומר אמנם מוצגת הודעה אבל המשתמש חייב להסכים לה כדי להמשיך.

דפדפן ל- DOS.

29.11.21 כללי

על Research Unix V7. (פינת ההיסטוריה)

חוק חדש באיחוד האירופאי עשוי להכריח את אפל, גוגל ופייסבוק לאפשר למשתמשים לשלוח הודעות משירות אחד לשני.

אפל תובעת את NSO על הפצת רוגלות.

הרשות להגבלים עסקיים באיטליה קנסה את גוגל ואפל ב- 10 מיליון יורו על הטעיית צרכנים בדבר השימוש במידע שהם מספקים לשירותים.

ישראל מגבילה את הייצוא של כלי סייבר התקפיים.

למעלה
דילוג לתוכן