20.1.22 חדשות

לינוקס

סקר של ארגון שמייצג אמני אפקטים חזותיים (יוצרי אנימציות, אפקטים חזותיים לסרטים וכו') מצא ש-60% מהאמנים משתמשים בלינוקס.

גוגל מפתחת מנגנון חדש לניהול זיכרון וירטואלי בליבה של לינוקס.

כלי שורת פקודה להורדה ופיענוח של דפי אינטרנט.

קוד פתוח

מדריך לפיתוח מהיר של אפליקציות כך שיהיה קל להעלות אותן לענן ולפרוס על גבי מספר מכולות משיקולי ביצועים.

מסע במנהרת הזמן להכרזה על הגרסה הראשונה של X.

שוחררה גרסא 7.0 של Wine.

אבטחת מידע

קוברנטיס תכלול Image Registry מאובטח.

חוקרים בדקו איזה מידע אפשר להוציא מ- Virus Total. די הרבה מסתבר.

דפדפן Safari כולל חולשת CSRF.

חולשה בשירות המנוהל של זום לארגונים. נראה שמישהו שכח להשתמש ב- ASLR.

כללי

תקן PCIe 6.0 פורסם.

בשעה טובה ומוצלחת MS ויתרה על השיוך האוטומטי של האות A לכונן הדיסקטים. שיהיה במזל טוב.

מיקרוסופט הודיעה שתרכוש את Activision Blizzard.

מה זה אומר להיות תואם Unix?

17.1.22 חדשות

לינוקס

כלי שורת פקודה להורדת ISO של הפצות.

קוד פתוח

שתי ספריות ב-NPM הושחתו על ידי המפתח עצמו. הקוד מאוחסן בגיטהאב ובתגובה גיטהאב לקחו לו את ההרשאות לחשבון בטענה שהוא הפר את כללי השימוש במערכת. גיטהאב שוב יוצרת תקדימים.

אבטחת מידע

מערכות מידע של בית כלא בארה"ב נפרצו. כתוצאה מכך נפגעו גם מערכות הניהול של הכלא.

CISA עדכנה את רשימת החולשות שנמצאות בשימוש על ידי תוקפים.

ארה"ב הוציאה אזהרת תקיפות סייבר מרוסיה לאור החשש מפלישה של רוסיה לאוקראינה. אזהרה של CISA.

משחק קלפים להגברת האבטחה בארגון.

קבוצת תוקפים הודית הדביקה את עצמה בסוס טרויאני, מה שהוביל לחשיפתה.

הצבא השוויצרי אוסר על חייליו, כולל אלו שנמצאים בשירות חובה, להשתמש בתוכנות מסרים מיידיים פרט לאחת שאושרה: Threema. האיסור כולל גם את סינגל. אין פה בעייה עם קוד פתוח כי גם טרימה היא קוד פתוח.

שירותי הבריאות של מדינת מרילנד בארה"ב סבלו ממתקפת כופר בדצמבר 2021.

רשות הגנת הפרטיות באוסטריה הודיעה שקיימת אי תאימות בין תקנות FISA האמריקאיות (שמאפשרות לארגוני מודיעין בארה"ב לעקוב אחרי זרים) לבין GDPR (תקנות הגנת הפרטיות באיחוד) שכן FISA מאפשרת לארגוני מודיעין אמריקאים לגשת למידע שמאוחסן על שרתים של כל חברה שבסיסה בארה"ב. המקרה שנידון כאן הוא Google Analytics.

כללי

לנובו הציגה מחשב נייד עם שבב אבטחה של MS. האם זה מאיים על לינוקס? לא ידוע.

סיפורו של SAGE, מערך ההגנה האווירית של ארצות הברית וקנדה שהוקם בסוף שנות ה-50. ‏IBM נבחרה לבנות אותו (כולל בנייה של 23 מחשבים חדשניים), מה שהכניס לה רווחים גדולים וניסיון שהיא מימשה לאחר מכן בפיתוח פתרונות מחשוב לארגונים.

הרשות האירופאית להגנה על הפרטיות הורתה ליורופול למחוק מידע על אנשים שלא הוכח שיש להם קשר לפשע.

6.1.22 חדשות

לינוקס

פרויקט חדש בפיתוח הליבה: סדר בקבצי ה- Header.

יכולת לעדכן את ה-UEFI בלי לאתחל את השרת תיכנס לליבה בגרסה 5.17.

ב-2021 אחוז משתמשי Steam עבר את ה-1% (מכלל משתמשי Steam).

קוד פתוח

אבטחת מידע

סיכום הפריצות של השנה החולפת.

וירוס משתמש בחולשה בחלונות שהתגלתה וטופלה ב-2013 אבל ב-2014 מיקרוסופט שינתה הגדרות כך שצריך להפעיל את ההגדרה (והיא לא מופעלת כברירת מחדל כך שהחולשה עדיין קיימת). אולי זה זמן טוב לבדוק אם יש עוד חולשות כאלו?

ה- FTC יקנוס ארגונים אמריקאיים שלא יטפלו בחולשות ה- log4j במוצרים שלהן.

חוקרים מצאו דרך לזייף אתחול וכיבוי באייפון. אפשר גם לזייף התראות סוללה חלשה ועל ידי כך המשתמש חושב שהמכשיר כבוי בעוד הוא למעשה דולק ומשדר כרגיל.

כללי

מיקרוסופט תיקנה את באג התאריך ב- Exchange שגורם לשרת לקרוס כי הוא לא יכול להתמודד עם התאריך 1.1.22.

קוסבו אסרה על כריית מטבעות קריפטוגרפיים עקב הפסקות חשמל מרובות. המדינה מתקשה לספק חשמל עקב העלייה במחירי הדלקים והכרייה לא תורמת למצב.

הרשויות בצרפת קנסו את גוגל ופייסבוק כיוון שהן לא מאפשרות לגולשים לסרב לעוגיות. כלומר אמנם מוצגת הודעה אבל המשתמש חייב להסכים לה כדי להמשיך.

דפדפן ל- DOS.

29.11.21 כללי

על Research Unix V7. (פינת ההיסטוריה)

חוק חדש באיחוד האירופאי עשוי להכריח את אפל, גוגל ופייסבוק לאפשר למשתמשים לשלוח הודעות משירות אחד לשני.

אפל תובעת את NSO על הפצת רוגלות.

הרשות להגבלים עסקיים באיטליה קנסה את גוגל ואפל ב- 10 מיליון יורו על הטעיית צרכנים בדבר השימוש במידע שהם מספקים לשירותים.

ישראל מגבילה את הייצוא של כלי סייבר התקפיים.

17.11.21 כללי

מיקרוסופט נלחמת בתופעה המגונה במסגרתה משתמשים מנסים לקבל תוצאות חיפוש באמצעות דפדפן שאינו Edge ומנוע חיפוש שאינו בינג. המשתמשים מתבקשים להפסיק לנסות להחליף לדפדפן או מנוע חיפוש חלופי.

גוגל ספגה קנס של כ-2.4 מיליארד יורו מהאיחוד האירופאי בגלל פגיעה בתחרות.

מחשב נייד קל לשדרוג שתומך בלינוקס.

10.10.21 אבטחת מידע

גיליון חדש של DigitalWhisper.

עלייה של 40% בתקיפות סייבר נגד ארגונים מאז מרץ 2020 לפי נתונים של Check Point. עלייה של 93% בשימוש בכופרות. עלייה משמעותית בתקיפות נגד בתי חולים, מרפאות ומוסדות חינוך. כאן אפשר לראות את הנתונים עצמם.

גוגל תחיל הזדהות דו שלבית על 150 מיליון משתמשים. השירות היחידי שצויין בפרסום הוא יוצרי תוכן ביוטיוב. לא ברור אם שירותים נוספים יכללו.

CISA פרסמה מדריך לאבטחת חיבורים מרוחקים לגופים ציבוריים.

20.9.21

גוגל מרחיבה את הזכות להישכח גם לגרסאות ישנות של אנדרואיד: אפליקציות שלא השתמשתם בהן כמה חודשים יאבדו את ההרשאות שלהן.

10 אפליקציות שימושיות לאנדרואיד מ- F-Droid.

4 טלפונים חכמים שמריצים לינוקס ולא אנדרואיד.

סקירה של שלושה ספרים למתחילים עם רספברי.

יכולת חדשה ומגניבה ב- Microsoft Defender: אשפי התקנה של תוכנות קוד פתוח מסומנים כוירוסים.

20 תוכנות קוד פתוח לצלמים.

מוזילה הצליחה להנדס לאחור את הדרך שבה מיקרוסופט מגדירה דפדפן כברירת מחדל בחלונות 10. כדי להגדיר דפדפן כברירת מחדל צריך להיכנס ללוח הבקרה ולסמן שאתם לא רוצים להשתמש ב- Edge.

הרשות להגבלים עסקיים בדרום קוריאה קנסה את גוגל כי היא לא מאפשרת ליצרנים להתקין פורקים של אנדרואיד על המכשירים שלהם.

דילוג לתוכן