23.9.22 חדשות

לינוקס

תוכנות לחיסכון סוללה למחשבים ניידים.

אתר שמלמד פקודות לינוקס.

התמיכה ב- Rust תיכנס לליבה בגרסה 6.1. גרסה 6.1 תשוחרר בנובמבר.

רשימת שימושים נפוצים של פקודות לינוקס.

הפצות לינוקס ל- Intel 486 ו- 386.

קוד פתוח

החל מהגרסה האחרונה, הדרייבר של AMD לכרטיסי מסך (Vulkan) תומך גם ב- Ray Tracing.

טיפים לפיתוח קוד פתוח מאובטח.

עבודה מול ה- API של NetworkManager עם פייתון.

אינטל הוא הארגון הראשון שהצטרף לקריטה כתומך.

אבטחת מידע

האיחוד האירופאי בוחן מדיניות חדשה לאבטחת מכשירים חכמים.

אובר נפרצה כיוון שעובד נתן את ההרשאות לו לתוקף שהתחזה לעובד אחר.

מפענח לכופרה מסוג LockerGoga.

בודקי שגיאות הכתיב המובנים בכרום ובאדג' שולחים לגוגל ומיקרוסופט כל דבר שאתם מקלידים. כולל סיסמאות.

חברת מורגן סטנלי תשלם קנס של 35 מיליון דולר עקב תקלה בגריטה של כוננים קשיחים. נראה שחלק מהכוננים לא נגרטו אלא נמכרו לצד שלישי ללא פרמוט.

כללי

אדובי רכשה את Figma תמורת 20 מיליארד דולר. האם אדובי תעשה לה את מה שעשתה למקרומדיה?

על תחזוקת הרכבות באזור סן פרנסיסקו. חלקן נמצאות שם משנות ה-70.

המצב בטוויטר מחמיר. בעלי המניות תובעים אותה על פרסומים מטעים בנוגע לאבטחת מידע לאחר החשיפות של ה- CISO לשעבר.

מיתוג מעבדי אינטל מסדרת פנטיום וסלרון יוצא לפנסיה. במקום הם יקראו Intel Processor.

סקירה של מעבד ה- 8 סיביות הראשון. ה- TMX 1795.

ארה"ב הוסיפה עוד שני יצרנים סיניים לרשימת החברות המסוכנות לביטחון הלאומי. לטענת ה- FCC, שתי החברות, אם ידרשו, לא יכולו לסרב לבקשה של השלטון הסיני להעביר מידע או לחבל במוצרים.

3.8.22 חדשות

לינוקס

פקודות לינוקס שימושית להצגת טקסט.

CISA מציגה: פרסומים מוטים נגד לינוקס.

על שיטת המספור של גרסאות הליבה.

מסתבר שהשרת שממנו מורידים את PuTTy השתמש, עד לאחרונה, בהפצת Debian גרסה 0.93R5 שיצאה ב- 1993. על השדרוג עצמו.

זריקת שגיאות מתוך סקריפט Bash.

סקירה של XDP: תוכנה מבוססת eBPF שמטפלת בחבילות תקשורת לפני שהן מגיעות לליבה.

רשימה של הפצות לינוקס עם גרסת 32 סיביות.

קוד פתוח

גרסה של מערכת ההפעלה CP/M שוחרר תחת רישיון קוד פתוח.

הבעיות בדביאן נמשכות: עוד מפתחים בכירים עוזבים את הפרויקט. ביניהם גם מייסד אובונטו.

אתר לשיתוף מידע על תהליכי חשיבה פתוחים וחדשניים.

רשימה של מקרי מוות שקשורים לקוד פתוח.

הפצת פדורה הצהירה שלא תכלול עוד קוד שפורסם תחת רישוי CC0 (‏Public Domain) כיוון שחומר שפורסם תחת CC0 עשוי להכיל פטנטים ואלו עדיין שייכים לבעל החומרים.

על טקטיקות השיווק של MS וכל מה שקשור לצביעת קוד פתוח.

אחרי שהפרשה התפוצצה, MS תאפשר למפתחים למכור אפליקציות קוד פתוח בחנות שלה. הדבר יאפשר למפתחי אפליקציות לקבל פיצוי על העבודה הנדרשת להכנת התוכנה למכירה בחנות. ניתן יהיה לדווח על רמאים.

פרויקט חדש מציג מפת אסונות עולמית עם התראות בזמן אמת.

מנת ההפחדות החודשית נגד קוד פתוח במסווה של כתבות אבטחת מידע.

אבטחת מידע

האקרים משתמשים בשירות ה- CI/CD החינמי של גיטלאב כדי לכרות מטבעות קריפטוגרפיים.

חוקרים פרסמו מפענחים לכופרה מסוג AstraLocker.

מתקפת כופר בלי שימוש בכופרה: פשוט גונבים מידע מרשת חלשה ודורשים כופר.

מדריך לשיטות להתחמק מדיבאג: חלק 1, חלק 2 וחלק 3. או איך וירוסים לא מאפשרים לחוקרי וירוסים להריץ אותם עם debugger.

מאגר החבילות של פייתון, PyPI, יטמיע הזדהות רב שלבית לפרויקטים קריטיים. הם מתכוונים להשתמש במפתח מבוסס כרטיס פיזי.

בהרצאות בכנס Black Hat USA הציגו חוקרים דרכים לברוח ממכולות. אחת ההרצאות עסקה בהשוואת יכולות האבטחה של מכולות על חלונות למכולות לינוקס והראתה שמכולות על חלונות מאובטחות פחות.

חולשות קושחה חדשות במעבדי Intel ו- AMD. קיבלו את השם Retbleed.

חוקרים הצליחו לזייף commits בגיטהאב כך שיראה כאילו הגיעו ממשתמש אמין.

חוקרים הצליחו להוציא מידע מרשת סגורה על ידי הפיכת חיבור ה- SATA לאנטנה.

ארה"ב מציעה 10 מיליון דולר פרס עבור מידע על אנשים שפעילים או קשורים לאחת מקבוצות התקיפה ששייכות לצפון קוריאה.

היוזמה הבינלאומית No More Ransom שמפרסת כלים לפענוח כופרות, חוגגת 6 שנים ו-1.5 מיליון הצלחות.

מדריך להקשחת PHP.

גיליון חדש של Digital Whisper. המאמר על הרשת האפלה נראה מעניין.

דוח של Palto Alto על מה שהם למדו מעזרה ללקוחות שנפרצו.

דוגמאות לשימוש בבינה מלאכותית להגנה על מערכות מידע.

נמצאה שיטה להטמיע קובץ EXE בקבצי reg ו- lnk (קבצים של חלונות) כך שה-EXE ירוץ עם פתיחת הקובץ. כנראה כבר בשימוש אצל כנופיות הסייבר.

כללי

טיקטוק, עצרה את שינוי מדיניות הפרטיות של האפליקציה באיחוד האירופאי כי הגרסה החדשה של המדיניות לא תואמת GDPR. לא ברור לי איך זה משפיע על משתמשים במדינות אחרות.

תמונות ראשונות מטלסקופ החלל ווב.

רוסיה ממשיכה עם הצנזורה על האינטרנט בשטחה.

פרויקט חדש לפיתוח ממשק גרפי ל- Atari 8bit.

פייסבוק עשויה להפסיק את שירותיה באיחוד האירופאי עקב סירובה של החברה להתאים את שירותיה ל- GDPR.

גוגל עשויה להתפצל עקב חקירה של הרשות להגבלים עסקיים בארה"ב.

פרויקט במשרד ההגנה האמריקאי מנסה למצוא דרכים לאתר מראש תרומות קוד זדוני לפרויקטי קוד פתוח.

גוגל תאפשר שימוש בשירות סליקה צד שלישי באיחוד האירופאי, רק לאפליקציות שאינן משחקים. בעקבות רגולציה שעברה באיחוד.

גוגל הציגה שפת תכנות חדשה: Carbon. יש לה את אותן מטרות כמו Rust.

האיחוד האירופאי אישר את תקנות ה-DMA. נועדו למנוע מענקי טכנולוגיה עם שליטה כמו פייסבוק וגוגל לעשות שימוש לרעה בכוחן ולדרוס מתחרים פוטנציאלים או לגרום לחתונה קתולית עם המשתמש.

בהולנד מגבילים את השימוש בכרום בבתי ספר כי הדפדפן אוסף מידע לא רק לצרכים חינוכיים.

הידעתם שיצרניות של מצלמות אבטחה עשויות להעביר את החומר שהוקלט לרשויות ללא אישורכם?

השוואה של ממשקים גרפיים ל- Unix.

גוגל תחזיר את רשימת ההרשאות שכל אפליקציה מבקשת לתצוגה בחנות.

מישהו כתב דרייבר תצוגה לחלונות 1.04.

שווי השוק של AMD עבר את של Intel.

17.7.22 חדשות

לינוקס

רשימה של פקודות שיצאו משימוש והחלופות שלהן.

קוד פתוח

ה- SFC עזבו את גיטלאב בגלל השימוש הפסול של Github Copilot בקוד פתוח.

הבעיות בדביאן נמשכות: עורך הדין שההנהלה שכרה כדי להשתיק תלונות קיבל שיפוץ על חשבון הפרויקט לכאורה.

זהירות! קוד פתוח עם אותיות קטנות. או ליתר דיוק: זה לא קוד פתוח.

אבטחת מידע

איזה דפדפן הכי מאובטח? השוואה.

עובד בחברת HackerOne ניצל במשך חודשיים את ההרשאות שלו כדי לסחוט לקוחות.

NIST הודיעו שבחרו 4 אלגוריתמים שיהיו מאובטחים גם בעידן הקוונטי.

ועדת המודיעין של הסנאט בארה"ב מבקשת לבדוק את טיקטוק לאור מידע שסין מבצעת שימוש בנתוני המשתמשים. ה- FTC הגדיל וביקש מגוגל לחסום את האפליקציה מחנות האפליקציות שלה.

חוקרים טוענים לעלייה משמעותית בתקיפות שרשרת אספקה. אבל הם מדברים על החבילות הזדוניות ב-NPM וברור לכולם היום שהמאגר של NPM לא מאובטח.

כללי

למי שרוצה להתקין את חלונות 11 למרות שהוא לא עומד בדרישות הסף.

מיקרוסופט ממשיכה לאבד נתח שוק בתחום שרתי ה- Web.

ראיון עם אחד המייסדים של Atari, ‏50 שנה אחרי הקמתה.

מסתבר שאין מגבלה תוכנתית לנפח המידע שאפשר להעתיק ללוח הגזירים (Clipboard) בחלונות.

האיחוד האירופאי העביר בהצלחה את התקנות שיחייבו חברות טכנולוגיה למנוע נעילת יצרן. למשל: יהיה ניתן להשתמש בחנות אפליקציות חליפית באייפון או לשלוח הודעות מאייפון לאנדרואיד.

4.7.22 חדשות

לינוקס

שפת rust תיתמך על ידי הליבה עד שנת 2023.

פרויקט חדש מאפשר לנו לבדוק הפצות ישר מהטרמינל.

למה צריך דרייברים קוד פתוח?

על Kernel Mode בלינוקס.

קוד פתוח

כלי ליצירת SBOM ל- Images שרצים על קוברניטיס.

Rocket.Chat תתחרה בסקייפ.

פורסם מחקר על מצב האבטחה בפרויקטי קוד פתוח והיחס של ארגונים לנושא.

ממשקים גרפיים לניהול מסדי נתונים מסוג Maria או MySQL.

כתבת דעה על ההפרות של Github Copilot את רישיונות הקוד הפתוח.

אבטחת מידע

פרויקט חדש מתעד את התוכנות שמותקנות ורצות ברקע במכונות וירטואליות שמוקמות בענן.

סיכום של ההרצאות המעניינות בכנס RSA שהתקיים לפני כמה שבועות.

חוקרים הדגימו איך כופרה יכולה בקלות להצפין קבצים ששמורים בענן הארגוני.

על ביטוח נגד כופרה לאור מלחמת הסייבר בין רוסיה לאוקראינה. בשורה התחתונה: סביר שחברת הביטוח תוכל להוכיח שהתקיפה היא חלק מהמלחמה או להוכיח שהיא אולי חלק מהמלחמה ועל כן הביטוח לא תקף.

על האפשרות להשתמש לרעה במערכות ללא קוד (no code או low code) כשירות למציאת הרשאות של משתמשים.
בקצרה: כדי להקל על המשתמשים לעבוד בתוך ההגבלות הארגוניות, המערכות מאפשרות להתחזות למשתמש בהנחה שזה סיפק את פרטי ההתחברות שלו. כתוצאה מבעיות אבטחה נפוצות למדי, תוקפים יודעים איך לחלץ את הפרטים האלו מהמערכות.

חולשה חדשה ב- Active Directory.

חברת Aqua שיחררה כלי לבדיקת מאגרי קוד נגד מתקפות על שרשרת אספקה.

ספקית האחסון בענן MEGA טוענת שאין לה גישה לקבצים שמאוחסנים אצלה. חוקרים טוענים שזה לא מדויק.

התגלו עוד כמה ספריות זדוניות בפייתון.

ארה"ב, בריטניה וניו זילנד פרסמו הודעה משותפת שמדריכה איך להתמודד עם איומי סייבר שמשתמשים ב- PowerShell.

קבוצת האקרים רוסית תקפה אתרי ממשל וחברות עסקיות בליטא בתגובה על השתתפותה של ליטא בחרם על רוסיה.

סקירה של האיומים העיקריים למכשירים ניידים: דלף מידע, אפליקציות מתחזות והודעות זדוניות.

אתר חדש שמרכז חולשות בספקי ענן ציבוריים.

כתבה על הדרכים למצוא אפשרויות לנצל יכולות לגיטימיות בענן של MS לצרכים זדוניים.

כנופיית כופר טוענת שפרצה ל- AMD. עם זאת, ייתכן שמדובר על שותפה כלשהי של AMD.

דפדפן Firefox יפעיל את יכולת Total Cookie Protection כך שאתרים לא יכלו לעקוב אחריכם גם באתרים אחרים.

חולשת בגיטהאב בתחילת השנה אפשרה לאפליקציות צד שלישי להשיג הרשאת כתיבה למאגר.

פורסמה רשימת 25 החולשות הפופולריות עד כה ל-2022.

מחקר של קספרסקי מציג את דוא"לי הדיוג האפקטיביים ביותר.

כללי

רשויות פדרליות בארה"ב והאיחוד האירופאי יעבדו במשותף למניעת מתקפות כופר.

חוקרים גילו שהמשטרה בהודו שתלה ראיות במחשביהם של פעילים פוליטיים ואסרה אותם לאחר מכן.

אפל תציג חלופה ל- CAPTCHA ב- iOS 16. מדובר על רכיב שמבצע מבחן טיורינג על ידי מעקב אחרי השימוש של המשתמש במכשיר כך שניתן לקבוע האם הוא אנושי או לא.

קבוצת תקיפה סינית שמתמחה בקמפיינים של פייק ניוז, פתחה בקמפיין נגד כרייה של מתכות נדירות בארה"ב, אוסטרליה וקנדה. כיום עיקר הכרייה מבוצעת בסין, מה שגורם לתלות של המערב בסין. התלות הזו בעייתית כיוון שסין כרגע עובדת עם רוסיה נגד בעלות בריתה של אוקראינה במרחב הקיברנטי.

עובדים עם מספר מסכים בחלונות? רוצים לשנות את המסך הראשי בשורת פקודה? שיהיה בהצלחה.

IE הוכרז כמת באופן רשמי.

איך להריץ את חלונות NT4, גרסת MIPS על QEMU.

מסתבר שפיתוח תוכנות לחלונות עדיף לעשות על מערכת הפעלה אחרת ואז להדר לחלונות.

סוכנות החלל האירופאית הודיעה שעכשיו כשהם משדרגים מחלונות 98, הרובוט למציאת מים במאדים יעבוד טוב יותר.

7.3.22 חדשות

לינוקס

בשעה טובה ומוצלחת שפת C בליבה של לינוקס תשודרג לתקן C11 (היום היא עם C89).

על מה שקורה מאחורי הקלעים כשיוצרים פוד חדש ב- k8s.

קוד פתוח

4 רמות של בשלות התיעוד של תהליכי DevOps.

מספר מאמרים שה-FSF מימנו על Github Copilot.

סקר של Linux Foundation מצא את 1000 ספריות הקוד הפתוח הפופולאריות ביותר.

גרסה ראשונה של ליברה אופיס לדפדפן (עם web assembly).

פרויקט Chaos Mesh של CNCF יצא מהאינקובטור. הפרויקט נועד להעמיס תשתיות ענן כדי למצוא חורים במענה של הארגון.

Steam Deck הושק רשמית.

אלטרנטיביות קוד פתוח למיינקראפט.

מאז 2009 מיקרוסופט איבדה 60% מנתח השוק של מערכות ההפעלה.

האם OpenStack מתה? מסתבר שלא.

חלופות קוד פתוח ל- Google Analytics. שימושי למי שצריך תאימות ל-GDPR.

מאמר על התלות בתוכנה סגורה לאור המלחמה בין רוסיה לאוקראינה.

אבטחת מידע

חץ בן חמו כותב על הפריצה האחרונה ל- nvidia וההבטחות לעקוף את הגבלות על הכרייה.

משאבות עירוי שמחוברות לאינטרנט סובלות מחולשות קריטיות רבות.

הסאגה של הפריצה ל- nvidia נמשכת. הפורצים דורשים הסרה של קוד ה- LHR שפוגע בביצועי הכרייה בחלק מהכרטיסים.

לפי ארה"ב קושחה היא החולייה החלשה באבטחה. הגיע הזמן באמת שמישהו ידבר על זה.

נראה שפושעים אוספים מידע היום, גם אם הוא מוצפן, בידיעה שהמחשב הקוונטי יגיע בקרוב ויאפשר להם לעקוף את ההצפנה.

מחקר על הזמן הדרוש לפריצת סיסמאות. בקיצור: לפחות 11 תווים, סימן, אות גדולה, אות קטנה ומספרים.

דוח על רמת החשיפה של חברות אבטחת מידע לאיומים.

מדריך של ה- NSA להגנה על רשתות.

מזל טוב! רגולציה חדשה נולדה. תכירו את DORA. רגולציה של האיחוד האירופאי שנועדה להתמודד עם כופרות. הרגולציה מיועדת למוסדות פיננסיים בלבד.

דוח שנתי הרגלי הדיוג בשנה החולפת.

דוח חדש מראה שלא מספיק להדריך עובדים. צריך גם להטמיע מערכות.

מחקר חדש מראה שלמעלה מ-70% מאנשי ה- SOC חווים שחיקה.

CISA הוסיפה עוד 95 חולשות לרשימה שלה.

מתקפה על ספק אינטרנט לווייני בצרפת גרמה לניתוק של 9000 לקוחות באירופה.

כללי

כדי להתקין את חלונות 11 צריך חיבור לאינטרנט וחשבון של MS.

12 תוכנות להגנה על הפרטיות.

על שקיעתה ונפילתה של שפת Java.

גם למכשירי סמסונג גלאקסי יש אפליקציית מערכת שמאטה אפליקציות.

על המגמה להקטין את העובי של גאדג'טים טכנולוגיים והבעיות שלה.

מפתחי דפדפנים החליטו שהגיע הזמן לפתור את כל אותן בעיות תאימות בין דפדפנים.

5.3.22 חדשות

לינוקס

קוד פתוח

אבטחת מידע

על וקטור תקיפה חדש: קוד פתוח. על ידי החדרת קוד זדוני לפרויקטי קוד פתוח כדי לחדור למערכות של מי שמשתמש בהן.

מדיניות חדשה בארה"ב נגד פושעי סייבר: מנטרלים את האיום גם במחיר פגיעה ביכולת להביא אותם למשפט.

חוקרים מצאו דרך להוציא את מפתח ההצפנה מכופרת Hive.

אתר למכירת מטבעות קריפטוגרפיים שילם 250 אלף דולר עבור חולשת אבטחה שהתגלתה אצלו.

על עלילות משטרת ישראל והפגסוס. אני לא מאמין לדוח החקירה של הוועדה הממלכתית. אתם?

עוד 25 ספריות זדוניות התגלו ב- NPM.

מאז ה-23.2 האיחוד האירופאי עוזר לאוקראינה להתגונן מפני מתקפות סייבר. מעניין אם זו רק עזרה הגנתית או התקפתית?

תוקפים שכותבים וירוסים מנהלים מלחמות אחד עם השני. בין השאר דרך ספריות NPM זדוניות.

גיטהאב תאפשר תרומות למאגר הנחיות אבטחת המידע שלה.

קבוצות האקרים בוחרות צד במלחמה באוקראינה. מעניין.

וירוס חדש שמיועד להשתלטות על חשבונות ברשתות חברתיות משתמש בחנות האפליקציות של MS להפצה.

חוקרים מאוניברסיטת תל אביב מצאו דרך לעקוף את ההצפנה במכשירי סמסונג גלקסי.

רשות אבטחת המידע של האיחוד האירופאי הוציאה מסמך עם 14 המלצות בסיסיות לאבטחת הארגון.

מערכת קוד פתוח חדשה למעקב אחרי הרשת הארגונית. גם משמשת לעמידה ברגולציה.

כנופיית כופרה רוסית נפרצה אחרי שאיימה שתתקוף אם המערב יתקוף תשתיות ברוסיה.

מחקר חדש חושף את האיומים על מערכות לניתוח מידע של למידת מכונה.

פורסם הגיליון ה-137 של digital whisper.

מתקפת סייבר על שותפים וספקים של טויוטה ביפן גרמה לעצירת הייצור.

רשויות אירופאיות שהחליטו לסייע לפליטים אוקראינים הפכו למטרה.

בארה"ב עבר חוק שמחייב רשויות אזרחיות וחברות שמפעילות תשתיות קריטיות לדווח על כל פריצה ל- CISA תוך 72 שעות.

חוקרים מצאו חולשה בספריה של MS שמממשת הצפנה הומומורפית.

כללי

תיעוד של התקרית המביכה שבה מושל מיזורי הורה לפתוח בחקירה באשמת האקינג נגד עיתונאי שהסתכל על קוד המקור של דף אינטרנט וגילה דברים שהביכו את המושל.

האיחוד האירופאי מתכנן להעביר חוק שיגביל את השימוש של חברות במידע של חברי האיחוד.

CISA פרסמה מדריך קצר להתמודדות עם פייק ניוז שמכוון נגד ארגונים.

למעלה
דילוג לתוכן