2.1.23 חדשות

לינוקס

כתבה על השלבים ביצירת דרייבר ללינוקס למעבד הגרפי M1 במחשבי אפל.

הצעות למתנות לחובבי לינוקס.

פדורה 38 תתמוך בליבה מאוחדת, ליבה שכוללת את לינוקס, initrd ותמיכה ב- UEFI.

קוד פתוח

חבילות של Snap מתעדכנות ללא אישור המשתמש. עדכונים גם לא יוצגו במנהלי החבילות.

שוחררה גרסה חדשה ל- OpenIndiana – גרסה חופשית של Solaris.

Worker – מנהל קבצים בשורת פקודה. יש לו מלא יכולות.

אינטל משתמשת ב- DXVK בדרייברים שלה.

6 כתבות על קוברנטיס.

שירות ליצירת סקרי פגישות מבוסס קוד פתוח. מתוחזק על ידי עמותה.

סקירה של מחשבונים מתקדמים.

מחשבון להמרה בין יחידות עם פרטיות כלולה.

תוכנות קוד פתוח לנסות ב- 2023.

אבטחת מידע

כתבת דעה: Secure Boot לא עוזרת לנו.

תעודות של סמסונג, LG ו- Mediatek שמשמשות לחתימה דיגיטלית של אפליקציות לאנדרואיד דלפו. יש גם עוד כמה יצרנים קטנים ברשימה. זה מאפשר לתוקפים לחתום אפליקציות זדוניות כך שהן יוצגו כנקיות בחנויות.

על היתרונות במעבר לשפות בטוחות זיכרון.

על האפשרות לנצל חולשות בתוכנות EDR כדי למחוק את כל המידע על המכשיר.

חוקר באוניברסיטת בן גוריון מצא דרך להוציא מידע מרשתות סגורות באמצעות קרינה.

אינדקס חדש לתוכנות אבטחת מידע קוד פתוח.

סיכום של כנס Pwn2Own קנדה. בכנס האקרים מתחרים על פרסים כספיים אם יצליחו לפרוץ משהו.

דוח של מיקרוסופט שמסכם את המגמות שהם ראו השנה במתקפות נגדם.

רוב הווירוסים החדשים בשנה החולפת כוונו נגד מערכת ההפעלה חלונות (מעל 95%).

סורק חולשות חדש מבית גוגל. צריך SBOM.

אנליזה של נתונים מראה שלתוקפים יש חיבה ל- PowerShell ולהחבאת קוד (Obfuscation).

תקן חדש לפרסום חולשות.

כנופיית סייבר סינית התערבה בבחירות ביפן ב- 2022.

ה- FBI ממליץ להשתמש בחוסמי פרסומות כיוון שתוקפים משתמשים בפרסומות כדי להתחזות לשירותים לגיטימיים.

פרטיות

אפל מתכוננת לאפשר התקנה של אפליקציות מחנויות אחרות (עקב רגולציה באיחוד האירופאי).

תביעות בארה"ב נגד טיקטוק בגין חשיפת ילדים לתכנים שאינם מותאמים לגילם.

ארה"ב חסמה את השימוש בטיקטוק במכשירים ממשלתיים עקב איסוף מידע פולשני וחוק סיני שמחייב חברות פרטיות להעביר מידע למדינה.

יצרנית המשחקים Epic Games ספגה קנס של 275 מיליון דולר עקב איסוף מידע על ילדים ששיחקו פורטנייט.

מיקרוסופט ספגה קנס של 64 מיליון דולר על שימוש בעוגיות למטרות פרסום ללא קבלת אישור מהמשתמש בצרפת.

הסיכונים בשימוש בטיקטוק.

חברת האם של טיקטוק מודה שהשתמשה במידע שהאפליקצייה אוספת כדי לעקוב אחרי עיתונאים.

גוגל נקנסה בכ-420 מיליון דולר כיוון שהמשיכה לעקוב אחרי מיקום של מכשירי אנדרואיד למרות ששירותי המיקום במכשיר כובו.

כללי

שפות תכנות ללא אפשרות ליצור חולשות עקב חריגות בזיכרון לאנדרואיד 13.

גיימבוי מבוסס ארדואינו.

אדובי שיחררה את הקוד של PostScript לצפייה.

מדריך לבניית לוח סולארי.

פרויקט חדש מחייה את Windows Update לחלונות 7 ו- XP.

למעוניינים להריץ את מערכת ההפעלה CP/M על מחשב מודרני.

איך לכתוב הודעת commit טובה.

כל מי שנפרץ לו החשבון באינסטגרם יודע שאין שום סיכוי שיקבל מענה מהתמיכה שלהם. אולי בגלל זה הם השיקו שירות שנועד לעזור לאנשים לקבל את החשבון שלהם בחזרה.

דילוג לתוכן