29.11.21 חדשות

לינוקס

סקירה של תוכנות רעש לבן. למי שלא מסוגל לעבוד בשקט מוחלט או שצריך משהו מרגיע באוזניים כדי להתרכז.

השוואת ביצועים של לינוקס, מקינטוש וחלונות.

קוד פתוח

שוחררה גרסה 5 של krita.

תוכנה לציור פשוט עם Dot Matrix.

בית משפט איטלקי מצא שרישיון קוד פתוח הוא רישיון לכל דבר.

אבטחת מידע

חולשה ב- Azure App Service. החולשה קיימת מאז ספטמבר 2017 ונראה ש-MS ניסתה להשתיק את קיומה. החולשה מאפשרת לתוקף לגשת לקבצי קוד מקור של האפליקציה. החולשה תוקנה בימים האחרונים.

מחקר על ההשלכות של מדיניות סיסמאות באתרים על התנהגות משתמשים.

זוהה שימוש בסרטיפיקט לגיטימי להסתרת וירוסים.

כללי

אינטל שיחררה הצהרה לעיתונות שהיא תמנע מרכישת מוצרים או שירותים שמקורם במחוז שינג'יאנג שבסין. זאת עקב העבדות הכפויה במחוז מצד השלטונות הסיניים. ההצהרה עוררה זעם בסין ואינטל נאלצה לסגת ממנה.

7.11.2021 אבטחת מידע

חולשת Trojan Source: מאפשרת להסתיר קוד זדוני מתוכנות לסריקה סטטית של הקוד על ידי שימוש בתווי bidi. אלו תווים שמיועדים לשילוב של טקסט בכיווניות שונה מסמך. כלומר תווים של כיווניות מימין לשמאל ושמאל לימין. עד כה החולשה אומתה בשפות הבאות: #C, ‏++C, ‏C, Go, Java, JavaScript, Python ו- Rust אבל כנראה קיימת בשפות נוספות. קישור למאגר קוד הוכחת היתכנות (POC). בעורכי הקוד הבאים לא ניתן להבדיל בין טקסט עם תווי bidi לטקסט בלעדיה: VS Code, Atom, SublimeText, Notepad, vim, emacs, GitHub ו- BitBucket.

ספק של משרד ההגנה האמריקאי נפרץ. עד כה לא ברור מה היקף המידע שנגנב.

ארצות הברית מציעה פרס של 10 מיליון דולר למי שימסור מידע על כנופיית הכופר DarkSide.

ארצות הברית מטילה סנקציות כלכליות על חברת NSO.

CISA פרסמה רשימה של כ- 300 חולשות שנמצאות בשימוש על ידי תוקפים. לכל אחת מהחולשות ברשימה יש כבר עדכון שסוגר. CISA הוציאה הוראה שמחייבת רשויות בארה"ב לעדכן את המערכות שלהן (לכל חולשה ברשימה יש תאריך משלה).

גוגל מציעה פרס של עד 50 אלף דולר על חולשות בליבה של לינוקס.

לפי ה- FBI, כנופיות כופרה מנצלות אירועים פיננסיים כדי לאיים על חברות לשלם כופר.

סין עקפה את רוסיה בהפצת נוזקות ווירוסים. מזל טוב!

1.11.21 אבטחת מידע

מישהו פרץ למערכת אספקת הדלק של איראן. מה שאומר שאין דלק בתחנות הדלק.

גיליון חדש ל- DigitalWhisper.

רשימת החולשות הנפוצות ביותר בחומרה לשנת 2021.

שימוש גובר בהרעלת קידום אתרים (SEO Poisoning) להפצת וירוסים. כלומר פורצים לאתר כלשהו, מכניסים וירוס ומקדמים אותו בגוגל עם מילות חיפוש נפוצות. המטרה היא להגיע לעובדים שעובדים מהבית.

ארה"ב תמנע מ- China Telecom לפעול בשטחה מסיבות של אבטחת מידע.

30.8.21

בסוף יהיה אפשר להתקין את חלונות 11 על כל מכשיר. אבל בשביל לקבל עדכוני אבטחה, צריך להתקין על מכשיר נתמך.
ואחרי זה עם עוד מעזים לטעון שזו מערכות הפעלה עם אבטחה מובנית.

ARM China, התאגיד הסיני שמייצר מעבדים בסין עבור ARM העולמית החליט לפנות לדרך חדשה ולהתנתק מחברת האם. לבעלים הסיניים יש 51% אחוזי שליטה על התאגיד כך שהם יכולים. מזל טוב לשלטונות הסיניים על הרכש והפטנטים!

למעלה
דילוג לתוכן