8.5.22 חדשות

לינוקס

סקירה של טלפונים חכמים שמריצים לינוקס.

עלייה של 0.14% בגיימרים שמשתמשים בלינוקס ב- Steam. אולי בגלל ההשקה של Steam Deck.

יוניטי, סביבת העבודה הגרפית של אובונטו (לשעבר, ננטשה לפני כמה שנים) עדיין בפיתוח ויש לה גרסא חדשה.

לארצ' יש התקנה גרפית. מזל טוב!

ממשק גרפי ל- cron.

קוד פתוח

שש עובדות שלא רציתם לדעת על קוד פתוח.

שפת תכנות חדשה: Hare.

הפצות קוד פתוח לנתבים ביתיים.

למי שמתגעגע לממשק של דפדפן אופרה.

שוחררה גרסה 1.24 של קוברניטיס.

מיקרוסופט שיחררה את הקוד ל- Microsoft 3D Movie Maker מ- 1995 כי מישהו ביקש.

האיחוד האירופאי יקדם קוד פתוח כחלק מהעיסוק שלו בזכויות דיגיטליות.

אבטחת מידע

ה- DHS חילק 125,600$ בפרסים לחשיפת חולשות.

עלייה משמעותית של 46% במתקפות DDoS מאז תחילת המערכה באוקראינה.

על שלבי הבגרות של DevSecOps.

הנתונים מראים שמתקפות כופר פוגעות בכל הארגונים. גדולים וקטנים. לקטנים כי לרוב אין להם דרך להתמודד אז הם ישלמו.

מלא שרתים עדיין מכילים את חולשת log4j. עברו ארבעה חודשים מאז שחולשה התגלתה.

עוד באג ב- NPM. הפעם במנהל החבילות עצמו.

כללי

ארה"ב מציעה 10$ דולר פרס למי שימסור מידע על שישה האקרים שמשרתים בצבא הרוסי.

אחוזי ההתקנה של חלונות 11 נמוכים במיוחד.

NVIDIA בונה מחדש את ה- SDK של CUDA כדי להתאים לתקני הפיתוח הנוכחיים.

40 שנה למחשב ה- ZX Spectrum. ויש לו עדיין קהילה פעילה.

ממשלת סין הורתה לכל הרשויות והחברות שבבעלותה להחליף את כל המחשבים שברשותן למחשבים שמיוצרים במדינה כדי להתמודד עם סנקציות עתידיות.

מיקרוסופט, אפל וגוגל יטמיעו אימות ללא סיסמאות עד סוף השנה.

טכנולוגיה חדשה: מכולות java script. כותב הכתבה חושב שהן ישתלטו על השוק עוד כמה שנים.

7.2.22 חדשות

לינוקס

הסבר על הבעייה שמאחורי חולשות במעבדים או בדרייברים למעבדים.

בשעה טובה, סלאקוור שחרור את גרסה 15. שש שנים אחרי הגרסה הקודמת.

קוד פתוח

הפצות ופקודות משעשעות.

מקרן לבנייה עצמית. מבוסס רספברי.

סקירה של תוכנות לוח או עם תמיכה בעט דיגיטלי.

שפת תכנות שנבנתה בהשראת מחזות שייקספיריים. בשפה הזו אתם כותבים מחזה ולא קוד. וגם אני לא הבנתי מה הולך שם :/

אבטחת מידע

דוח שמציג את הווקטור העיקרי לתקיפה בשנים האחרונות. בשליש מהתקיפות הווקטור לא ידוע. חלק ניכר מהתקיפות מתחילות מפישינג וכופרות.

קבוצות תוקפים שמזוהות עם השלטון הסיני מנהלות מערכת סייבר נגד מטרות בטיוואן בחודשים האחרונים.

רשימת משאבים למחפשי חולשות.

ה-FBI פרסם שרוב המתקפות נגד מטרות אמריקאיות מגיעות מסין.

התגלות כ- 1300 חבילות זדוניות ב- NPM.

האו"ם מציג את הברור מאליו: צפון קוריאה משתמשת בתקיפות סייבר כמקור מימון.

כללי

27.1.22 חדשות

לינוקס

על Unaccepted Memory בליבה של לינוקס: טכנולוגיה של אינטל שתשפר אבטחת מידע של מכונות וירטואליות וזמני עלייה של מכונות. יש גם מקבילה אצל AMD.

פקודות לינוקס משעשעות.

אם יש לכם צורך להריץ לינוקס על 486SX, הנה פיתרון.

איך אפשר לגרום ללינוקס לקרוס? או אילו פקודות לא כדאי להריץ.

על הבעיות והיתרונות של NixOS. הפצה שניסתה לממש לקחים שנלמדו ממנהלי חבילות. כותב הכתבה חושב שהרעיונות מצוינים אבל המימוש רע.

קוד פתוח

מדריך בעברית לגישה למיילים של ג'מייל (אם הורדתם את המיילים לצרכי גיבוי).

פלוטון של MS הוא רכיב TPM שצמוד למעבד. הוא יגיע עם מחשבים חדשים. למרות החששות בנושא, הוא יופעל כברירת מחדל ולא ינעל את המחשב לחלונות 11 בלבד. כמוכן, בינתיים, הוא מגיע כבוי כברירת מחדל.

על מימון של פרויקטים קוד פתוח ודרכים בהן משתמשים יכולים להחזיר לקהילה גם בלי לתרום קוד לפרויקט.

9 תוספים שימושיים ל- Firefox.

טיפים להשתלבות מוצלחת בפרויקט קוד פתוח.

משהו מסריח קורה בדביאן.

מנהלי התחברות ל- SSH ללינוקס.

ה- FSF מגדיר חומרה פתוחה בצורה טיפה קיצונית (בלי רכיבי חומרה שאינם פתוחים). זה בלתי אפשרי בימינו כי אין חומרה פתוחה למחשבי קצה (יש כמה פרויקטי מחקר). אז ההגדרה מכירה בזה ומוסיפה החרגה. גם ההגדרה עצמה בעייתית מבחינה תוכנתית. בכתבה יש סקירה של שני מחשבים. אחד מהם ניצל פרצה בהגדרה למרות שהוא אינו פתוח והשני בחר להתעלם ממנה כדי שהמכשיר יהיה שימושי ללקוחות.

אבטחת מידע

ארה"ב הפעילה לחץ ורוסיה התחילה לעצור כנופיות סייבר שפועלות משטחה. הפושעים בתגובה מתחילים לחשוש שרוסיה היא כבר לא מדינת מקלט.

מספר התקיפות על שרשרת אספקה שילש את עצמו ב- 2021.

מערכות מידע של הצלב האדום נפרצו. הצלב האדום מעוניין לנהל מו"מ עם התוקפים כדי שלא ישחררו את המידע. מדובר על מערכת שעוזרת לאחד משפחות, גם כאלו שהופרדו בגלל מלחמות או דיקטטורות ועל פרסומו עשוי לגרום למותם של אנשים.

על הסיכונים שבשימוש באתר להמרת סרטוני וידיאו. רמז: צריך לקרוא את הצהרת הפרטיות של השירות. הם לא תמיד מתחייבים שלא להשתמש בסרטון שהועלה.

ארה"ב הטילה סנקציות על ארבעה בכירים בשלטון האוקראיני שמסייעים לרוסיה. נראה שלתוקפים הייתה גישה למערכות כבר כמה חודשים.

תוקפים סיניים השתמשו בוירוס שמיועד ל- UEFI. הוירוס מאפשר לתוקפים לחמוק מגילוי ולעקוף פרמוטים כיוון שאין היום כלים לגילוי וירוסים ב- UEFI. מדובר על תוקפים סיניים ששייכים או מקושרים למשטר.

תוקפים שולחים לחברות בארה"ב כונני USB עם תוכנה זדונית.

תקיפת שרשרת אספקה נגד WordPress. התוקפים פרצו לשרתי חברת שמפתחת תוספים ותבניות ושתלו בכולם קוד זדוני.

מערכות המידע של משרד החוץ הקנדי הותקפו על ידי גורם לא ידוע.

חברת EyeMed בארה"ב, שמספקת שירותי בריאות עיניים לחברות ביטוח בארה"ב, נקנסה ב- 600 אלף דולר. בעקבות חקירה, הסתבר שהחברה התרשלה בשמירת על נתוני המטופלים שלה, מה שהוביל לפריצה.

הבית הלבן פרסם הוראה שמחייבת ארגונים פדרליים לממש Zero Trust עד 2024.

עקב בעייה ב- Let's Encrypt, חלק מתעודות ה- SSL שניתנו על ידם יפוגו ב- 28.1.22, ב- 16:00 UTC. מדובר על תעודות שתומכות ב- TLS 1.0 שכבר לא נתמך על ידי Let's Encrypt.

כללי

הקנסות על ההפרה של GDPR גדלו ב- 2021 פי 7. מכ- 180 מיליון דולר לכ- 1.25 מיליארד דולר. נשים לב שסוגיית התאימות בין FISA (תקנות בארה"ב שמאפשרות לארגוני מודיעין לגשת למידע של חברות שמושבן בארה"ב) לבין GDPR עדיין לא נפתרה. כרגע יש חקירה נגד גוגל בנושא.
כמוכן נראה שלא ניתן לנסות להעביר את החקירה למדינה שלרוב נותנת קנסות מקלים כי בכל אופן לאיחוד תיהיה אפשרות להגדיל את הקנס (כמו שפייסבוק גילו בדרך הקשה כשהקנס גדל מ- 30 עד 50 מיליון יורו ל- 225 מיליון יורו).

תביעה בארה"ב נגד גוגל שמקשה על משתמשים לבטל את אפשרויות המעקב.

מערכת הפעלה רב תהליכית למעבד Z80. מוזמנים להציץ בקוד אם זה מעניין. Z80 הוא מעבד משנות ה-70.

נראה ש- Nvidia לא תרכוש את ARM בסוף.

הנדסה לאחור של פרוטוקול המקלדת של מערכת ההפעלה NeXT.

29.11.21 חדשות

לינוקס

סקירה של תוכנות רעש לבן. למי שלא מסוגל לעבוד בשקט מוחלט או שצריך משהו מרגיע באוזניים כדי להתרכז.

השוואת ביצועים של לינוקס, מקינטוש וחלונות.

קוד פתוח

שוחררה גרסה 5 של krita.

תוכנה לציור פשוט עם Dot Matrix.

בית משפט איטלקי מצא שרישיון קוד פתוח הוא רישיון לכל דבר.

אבטחת מידע

חולשה ב- Azure App Service. החולשה קיימת מאז ספטמבר 2017 ונראה ש-MS ניסתה להשתיק את קיומה. החולשה מאפשרת לתוקף לגשת לקבצי קוד מקור של האפליקציה. החולשה תוקנה בימים האחרונים.

מחקר על ההשלכות של מדיניות סיסמאות באתרים על התנהגות משתמשים.

זוהה שימוש בסרטיפיקט לגיטימי להסתרת וירוסים.

כללי

אינטל שיחררה הצהרה לעיתונות שהיא תמנע מרכישת מוצרים או שירותים שמקורם במחוז שינג'יאנג שבסין. זאת עקב העבדות הכפויה במחוז מצד השלטונות הסיניים. ההצהרה עוררה זעם בסין ואינטל נאלצה לסגת ממנה.

7.11.2021 אבטחת מידע

חולשת Trojan Source: מאפשרת להסתיר קוד זדוני מתוכנות לסריקה סטטית של הקוד על ידי שימוש בתווי bidi. אלו תווים שמיועדים לשילוב של טקסט בכיווניות שונה מסמך. כלומר תווים של כיווניות מימין לשמאל ושמאל לימין. עד כה החולשה אומתה בשפות הבאות: #C, ‏++C, ‏C, Go, Java, JavaScript, Python ו- Rust אבל כנראה קיימת בשפות נוספות. קישור למאגר קוד הוכחת היתכנות (POC). בעורכי הקוד הבאים לא ניתן להבדיל בין טקסט עם תווי bidi לטקסט בלעדיה: VS Code, Atom, SublimeText, Notepad, vim, emacs, GitHub ו- BitBucket.

ספק של משרד ההגנה האמריקאי נפרץ. עד כה לא ברור מה היקף המידע שנגנב.

ארצות הברית מציעה פרס של 10 מיליון דולר למי שימסור מידע על כנופיית הכופר DarkSide.

ארצות הברית מטילה סנקציות כלכליות על חברת NSO.

CISA פרסמה רשימה של כ- 300 חולשות שנמצאות בשימוש על ידי תוקפים. לכל אחת מהחולשות ברשימה יש כבר עדכון שסוגר. CISA הוציאה הוראה שמחייבת רשויות בארה"ב לעדכן את המערכות שלהן (לכל חולשה ברשימה יש תאריך משלה).

גוגל מציעה פרס של עד 50 אלף דולר על חולשות בליבה של לינוקס.

לפי ה- FBI, כנופיות כופרה מנצלות אירועים פיננסיים כדי לאיים על חברות לשלם כופר.

סין עקפה את רוסיה בהפצת נוזקות ווירוסים. מזל טוב!

1.11.21 אבטחת מידע

מישהו פרץ למערכת אספקת הדלק של איראן. מה שאומר שאין דלק בתחנות הדלק.

גיליון חדש ל- DigitalWhisper.

רשימת החולשות הנפוצות ביותר בחומרה לשנת 2021.

שימוש גובר בהרעלת קידום אתרים (SEO Poisoning) להפצת וירוסים. כלומר פורצים לאתר כלשהו, מכניסים וירוס ומקדמים אותו בגוגל עם מילות חיפוש נפוצות. המטרה היא להגיע לעובדים שעובדים מהבית.

ארה"ב תמנע מ- China Telecom לפעול בשטחה מסיבות של אבטחת מידע.

30.8.21

בסוף יהיה אפשר להתקין את חלונות 11 על כל מכשיר. אבל בשביל לקבל עדכוני אבטחה, צריך להתקין על מכשיר נתמך.
ואחרי זה עם עוד מעזים לטעון שזו מערכות הפעלה עם אבטחה מובנית.

ARM China, התאגיד הסיני שמייצר מעבדים בסין עבור ARM העולמית החליט לפנות לדרך חדשה ולהתנתק מחברת האם. לבעלים הסיניים יש 51% אחוזי שליטה על התאגיד כך שהם יכולים. מזל טוב לשלטונות הסיניים על הרכש והפטנטים!

דילוג לתוכן