28.12.22 חדשות

לינוקס

קיצורי דרך בשורת הפקודה.

רשימת פקודות לינוקס והחלופות המודרניות שלהן.

תוכנות חינוכיות לילדים בלינוקס.

מסע להבנת הבאג.

קוד פתוח

חוויותיו של עורך דין בריטי בניהול משרד עם תוכנות קוד פתוח.

מנת ה- FUD השבועית נגד קוד פתוח. תוצרת מיקרוסופט.

כלים ותוכנות לעבודה עם מפות.

פרויקט שמרכז תוכנות קוד פתוח שעובדות על HP-UX.

תוכנות להקלטת מסך.

למי שסובל מקריסות של Firefox על חלונות.

פרויקט Thunderbird מבקש תרומות.

ClamAV הגיע לגרסה 1.0.0 אחרי 20 שנה של פיתוח.

אבטחת מידע

עשרת הסיכונים העיקריים ל- k8s.

גוגל (Project Zero) מציעה שגוגל (Android) תעשה עבודה טובה יותר בטיפול בחולשות אבטחה באנדרואיד.

ה-FCC אסר מכירה או ייבוא של ציוד מתוצרת 5 חברות סיניות נוספות עקב חשש לבעיות אבטחה. רשימת החברות: Huawei, ZTE, Hikvision, Dahua, Hytera.

פרטיות

פייסבוק ספגה קנס של 277$ דולר על פגיעה בפרטיות של משתמשים באיחוד האירופאי.

תוקף מוכר ברשת האפלה רשימה שכוללת פרטים על 500 מיליון משתמשי whatsapp ממדינות שונות. ישראל לא ברשימה.

כמה עשרות חברות שילוח ישראליות נפגעו בתקיפה. התוקפים הצליחו להשיג פרטים של שילוחים (יעד, שם המקבל ופרטי הסחורה שנשלחה) ופרטי עובדים (לפעמים כולל צילומי ת"ז).

שירותי ה- MS Exchange המנוהלים של Rackspace נפרצו.

הכוונות של אפל להגדיל את כמות הפרסומות בחנות האפליקציות שלה נתקלות בקשיים. נראה שכל פעולה במכשיר נרשמת.

כללי

אחת מחלוצות המחשוב, קת'לין בות', נפטרה בגיל 100.

במוזילה החליטו לפתוח קרן הון סיכון מסיבה לא ברורה.

מיקרוסופט תציע גרסה זולה של מיקרוסופט שתכלול פרסומות. יהיה כיף.

20 סיפורי אימה טכנולוגיים. תהנו!

מדריך לביצוע סקר קוד גם אם אתם לא מכירים את השפה שבה הקוד כתוב.

בחלונות 11 יוצגו פרסומות בתפריט ההתנתקות.

אזרח גרמני פרסם ברדיט שמצא מחשבים ישנים מדגמי PDP-8 ו- LGP-30 במרתף של סבא וסבתא. ה- LGP-30 יוצר בשנות ה-50 ויוצרו רק 45 מכשירים מסוגו באירופה. ה- PDP הוא משנות ה-70 ושפת C נכתבה עבורו במקור.

הדור האחרון של מעבדי EPYC של AMD מציג ביצועים טובים משמעותית מההיצע של אינטל.

הסבר לאיך עובד מנגנון הטורבו במעבדי 8086.

מערכת הפעלה חדשה שנועדה להיות קלה לשימוש, למפתחים אם אני מבין נכון.

מאמר על מערכת ההפעלה Plan 9.

על מערכת ההפעלה DOS/4GW.

למי ששאל את עצמו איך חלונות יודעת אם יש לכם גישה לאינטרנט או לא.

23.9.22 חדשות

לינוקס

תוכנות לחיסכון סוללה למחשבים ניידים.

אתר שמלמד פקודות לינוקס.

התמיכה ב- Rust תיכנס לליבה בגרסה 6.1. גרסה 6.1 תשוחרר בנובמבר.

רשימת שימושים נפוצים של פקודות לינוקס.

הפצות לינוקס ל- Intel 486 ו- 386.

קוד פתוח

החל מהגרסה האחרונה, הדרייבר של AMD לכרטיסי מסך (Vulkan) תומך גם ב- Ray Tracing.

טיפים לפיתוח קוד פתוח מאובטח.

עבודה מול ה- API של NetworkManager עם פייתון.

אינטל הוא הארגון הראשון שהצטרף לקריטה כתומך.

אבטחת מידע

האיחוד האירופאי בוחן מדיניות חדשה לאבטחת מכשירים חכמים.

אובר נפרצה כיוון שעובד נתן את ההרשאות לו לתוקף שהתחזה לעובד אחר.

מפענח לכופרה מסוג LockerGoga.

בודקי שגיאות הכתיב המובנים בכרום ובאדג' שולחים לגוגל ומיקרוסופט כל דבר שאתם מקלידים. כולל סיסמאות.

חברת מורגן סטנלי תשלם קנס של 35 מיליון דולר עקב תקלה בגריטה של כוננים קשיחים. נראה שחלק מהכוננים לא נגרטו אלא נמכרו לצד שלישי ללא פרמוט.

כללי

אדובי רכשה את Figma תמורת 20 מיליארד דולר. האם אדובי תעשה לה את מה שעשתה למקרומדיה?

על תחזוקת הרכבות באזור סן פרנסיסקו. חלקן נמצאות שם משנות ה-70.

המצב בטוויטר מחמיר. בעלי המניות תובעים אותה על פרסומים מטעים בנוגע לאבטחת מידע לאחר החשיפות של ה- CISO לשעבר.

מיתוג מעבדי אינטל מסדרת פנטיום וסלרון יוצא לפנסיה. במקום הם יקראו Intel Processor.

סקירה של מעבד ה- 8 סיביות הראשון. ה- TMX 1795.

ארה"ב הוסיפה עוד שני יצרנים סיניים לרשימת החברות המסוכנות לביטחון הלאומי. לטענת ה- FCC, שתי החברות, אם ידרשו, לא יכולו לסרב לבקשה של השלטון הסיני להעביר מידע או לחבל במוצרים.

15.5.22 חדשות

לינוקס

הפצות לינוקס לשרתי קולנוע ביתיים.

קוד פתוח

אתר לחיפוש משרות שמחייבות ידע בקוד פתוח.

חלופה מאובטחת לאחסון קבצים בענן. באמצעות רשת מבוזרת.

גוגל שיחררה גרסת הצגה ראשונית של ארגז החול לבידוד אפלקציות לצרכי פרטיות באנדרואיד 13.

כלי למציאת תלויות זדוניות בפרויקטי קוד פתוח.

אבטחת מידע

CISA פרסמה רשימה של 15 החולשות החביבות ביותר על תוקפים ב-2021. מיקרוסופט מככבת ברשימה.

פורסם גיליון נוסף של Digital Whisper.

קולג' בארה"ב נסגר לצמיתות אחרי מתקפת כופר.

על העלייה בשימוש ב- Deep Fakes.

חולשה במתגים של Aruba ו- Avaya.

וירוס חדש מתחבא ביומן האירועים של חלונות.

המלצות חדשות NIST להתמודדות עם מתקפות נגד שרשרת אספקה.

הנחיות CISA -‏ Shields Up – להתגוננות נגד תקיפה רוסית במרחב הקיברנטי.

חברת Colonial Pipeline שנפרצה שנה שעברה (בארה"ב וגרמה למחסור בגז בחוץ המזרחי) עשויה לקבל קנס של מיליון דולר.

קוסטה ריקה הכריזה על מצב חירום בעקבות מתקפת כופר שפגעה בכל מערכות המידע הממשלתיות. בתגובה ארה"ב הציעה פרס של 15$ מיליון דולר על מידע שיביא לתפיסתה של קבוצת התוקפים.

כללי

על חנויות אפליקציות אלטרנטיביות.

חולשה של דלף מידע במעבדי AMD תחת תנאים מסוימים.

חולשות רבות ב- "BIOS" של מעבדי AMD (כלומר ב- AGESA) תוקנו. הן עבור מעבדים לשרתים והן עבור מעבדים לשוק הביתי.

חולשות רבות במעבדי אינטל ו- BIOS של אינטל. כולל מעבדים לשרתים.

חולשות קריטיות במחשבים של HP. ‏HP לא פרסמה פרטים טכניים פרט לקריטיות של החולשות.
החולשות נמצאות בקושחת ה- UEFI.

15.3.22 חדשות

לינוקס

מזל טוב להפצת Arch שחוגגת 20 שנה היום.

קוד פתוח

אתמול היה יום הפאי. הנה 22 פרויקטים של רספברי פאי לנסות ב- 2022.

אמולטור (מדמה) ל- MSX ללינוקס. MSX היא פלטפורמת משחקים משנות ה-80.

תוכנות לכתיבת יומן.

ReactOS התחילה לתמוך בריבוי ליבה.

נכשל הניסיון של רד האט להשתלט על האתר WeMakeFedora.org שמתוחזק על ידי מתנדבים של פדורה.

אבטחת מידע

כתבה עם נקודות לבדיקת חדירות של סביבות בענן Azure.

AMD הוציאה תיקון לווריאנט של Spectre שפורסם שבוע שעבר.

מאמר על הקרבות במרחב הקיברנטי בין קבוצות סייבר שתומכות באוקראינה לקבוצות שתומכות ברוסיה. פורומים בנושא חוסמים משתמשים מהצד השני. קבוצות תוקפות תשתיות חיוניות של מדינות שתומכות בצדדים הלוחמים.

על פיתוח ממשק משתמש נגיש, שימושי למשתמשים ומאתגר לתוקפים.

ביום שני אתרי המדינה חוו מתקפת סייבר מסוג DDoS.

חברת GitGuardian ניתחה את המידע שדלף מסמסונג במתקפה האחרונה ומצאה שדלפו גם סיסמאות לשירותים חיצוניים. כלומר תוקף יכול להשתמש בסיסמאות האלו כדי לגשת בשם סמסונג לשירות כמו גיטהאב ולדחוף קוד זדוני לאחת האפליקציות שלהם.

דוח שמסכם את כל התקיפות מסוג כופרה ברבעון האחרון של 2021.

חוקר השתמש בנוסחה של המתמטיקאי הצרפתי פרמה (חי בחצי הראשון של המאה ה-17) כדי לפרוץ הצפנת RSA שבוצעה על ידי ספריית SafeZone. ממה שאני מבין החולשה נוגעת לשני המספרים הראשוניים שמשמשים ליצירת הצופן. הם אמורים להיות רנדומליים או לפחות ההפרש ביניהם אמור להיות רנדומלי. בספרייה של SafeZone ניתן לחזות את ההפרש ולכן ניתן להשתמש בנוסחה של פרמה כדי למצוא את המספרים הראשוניים.

כללי

בריטניה הכריזה שכספומטים שממירים ביטקוין למזומן ולהיפך אינם חוקיים.

סקירה של PDP-11.

מדריך לכתיבת דרייבר ל- Unix V6 (מ-1975).

גוגל סגרה את Vanced. אפליקצייה ליוטיוב בלי פרסומות.

25.10.21 אבטחת מידע

עוד רוטקיט קיבל סרטיפיקציה של דרייבר מאושר ממיקרוסופט. זו התקרית השנייה. הרוטקיט הנוכחי תוקף בעיקר בסין.

מיקרוסופט פרסמה הכשרות חינמיות לאבטחת ארגונים ללא מטרות רווח. מגלישה שטחית למדי נראה לי שזה רלוונטי בעיקר למשתמשי Office365.

ארצות הברית תטיל הגבלות על ייצוא כלי סייבר לרוסיה וסין.

חולשות במעבדים: אחת אצל אינטל ואחת אצל AMD. זו של אינטל חמורה יותר.

20.9.21

אינטל ו-AMD מציעים ל-ARM לייצר את המעבדים שלה אצלם. אני מניח שזה מגיע אחרי שהתאגיד הסיני שייצר עבור ARM מעבדים החליט ללכת בדרך עצמאית (ולקח איתו את הפטנטים).

אינטל תאפשר עדכוני קושחה (Firmware) בלי אתחול לשרתים (מעבדי Xeon). הקוד שמאפשר את זה כבר נכנס לליבה של לינוקס.

למעלה
דילוג לתוכן