15.5.22 חדשות

לינוקס

הפצות לינוקס לשרתי קולנוע ביתיים.

קוד פתוח

אתר לחיפוש משרות שמחייבות ידע בקוד פתוח.

חלופה מאובטחת לאחסון קבצים בענן. באמצעות רשת מבוזרת.

גוגל שיחררה גרסת הצגה ראשונית של ארגז החול לבידוד אפלקציות לצרכי פרטיות באנדרואיד 13.

כלי למציאת תלויות זדוניות בפרויקטי קוד פתוח.

אבטחת מידע

CISA פרסמה רשימה של 15 החולשות החביבות ביותר על תוקפים ב-2021. מיקרוסופט מככבת ברשימה.

פורסם גיליון נוסף של Digital Whisper.

קולג' בארה"ב נסגר לצמיתות אחרי מתקפת כופר.

על העלייה בשימוש ב- Deep Fakes.

חולשה במתגים של Aruba ו- Avaya.

וירוס חדש מתחבא ביומן האירועים של חלונות.

המלצות חדשות NIST להתמודדות עם מתקפות נגד שרשרת אספקה.

הנחיות CISA -‏ Shields Up – להתגוננות נגד תקיפה רוסית במרחב הקיברנטי.

חברת Colonial Pipeline שנפרצה שנה שעברה (בארה"ב וגרמה למחסור בגז בחוץ המזרחי) עשויה לקבל קנס של מיליון דולר.

קוסטה ריקה הכריזה על מצב חירום בעקבות מתקפת כופר שפגעה בכל מערכות המידע הממשלתיות. בתגובה ארה"ב הציעה פרס של 15$ מיליון דולר על מידע שיביא לתפיסתה של קבוצת התוקפים.

כללי

על חנויות אפליקציות אלטרנטיביות.

חולשה של דלף מידע במעבדי AMD תחת תנאים מסוימים.

חולשות רבות ב- "BIOS" של מעבדי AMD (כלומר ב- AGESA) תוקנו. הן עבור מעבדים לשרתים והן עבור מעבדים לשוק הביתי.

חולשות רבות במעבדי אינטל ו- BIOS של אינטל. כולל מעבדים לשרתים.

חולשות קריטיות במחשבים של HP. ‏HP לא פרסמה פרטים טכניים פרט לקריטיות של החולשות.
החולשות נמצאות בקושחת ה- UEFI.

15.3.22 חדשות

לינוקס

מזל טוב להפצת Arch שחוגגת 20 שנה היום.

קוד פתוח

אתמול היה יום הפאי. הנה 22 פרויקטים של רספברי פאי לנסות ב- 2022.

אמולטור (מדמה) ל- MSX ללינוקס. MSX היא פלטפורמת משחקים משנות ה-80.

תוכנות לכתיבת יומן.

ReactOS התחילה לתמוך בריבוי ליבה.

נכשל הניסיון של רד האט להשתלט על האתר WeMakeFedora.org שמתוחזק על ידי מתנדבים של פדורה.

אבטחת מידע

כתבה עם נקודות לבדיקת חדירות של סביבות בענן Azure.

AMD הוציאה תיקון לווריאנט של Spectre שפורסם שבוע שעבר.

מאמר על הקרבות במרחב הקיברנטי בין קבוצות סייבר שתומכות באוקראינה לקבוצות שתומכות ברוסיה. פורומים בנושא חוסמים משתמשים מהצד השני. קבוצות תוקפות תשתיות חיוניות של מדינות שתומכות בצדדים הלוחמים.

על פיתוח ממשק משתמש נגיש, שימושי למשתמשים ומאתגר לתוקפים.

ביום שני אתרי המדינה חוו מתקפת סייבר מסוג DDoS.

חברת GitGuardian ניתחה את המידע שדלף מסמסונג במתקפה האחרונה ומצאה שדלפו גם סיסמאות לשירותים חיצוניים. כלומר תוקף יכול להשתמש בסיסמאות האלו כדי לגשת בשם סמסונג לשירות כמו גיטהאב ולדחוף קוד זדוני לאחת האפליקציות שלהם.

דוח שמסכם את כל התקיפות מסוג כופרה ברבעון האחרון של 2021.

חוקר השתמש בנוסחה של המתמטיקאי הצרפתי פרמה (חי בחצי הראשון של המאה ה-17) כדי לפרוץ הצפנת RSA שבוצעה על ידי ספריית SafeZone. ממה שאני מבין החולשה נוגעת לשני המספרים הראשוניים שמשמשים ליצירת הצופן. הם אמורים להיות רנדומליים או לפחות ההפרש ביניהם אמור להיות רנדומלי. בספרייה של SafeZone ניתן לחזות את ההפרש ולכן ניתן להשתמש בנוסחה של פרמה כדי למצוא את המספרים הראשוניים.

כללי

בריטניה הכריזה שכספומטים שממירים ביטקוין למזומן ולהיפך אינם חוקיים.

סקירה של PDP-11.

מדריך לכתיבת דרייבר ל- Unix V6 (מ-1975).

גוגל סגרה את Vanced. אפליקצייה ליוטיוב בלי פרסומות.

25.10.21 אבטחת מידע

עוד רוטקיט קיבל סרטיפיקציה של דרייבר מאושר ממיקרוסופט. זו התקרית השנייה. הרוטקיט הנוכחי תוקף בעיקר בסין.

מיקרוסופט פרסמה הכשרות חינמיות לאבטחת ארגונים ללא מטרות רווח. מגלישה שטחית למדי נראה לי שזה רלוונטי בעיקר למשתמשי Office365.

ארצות הברית תטיל הגבלות על ייצוא כלי סייבר לרוסיה וסין.

חולשות במעבדים: אחת אצל אינטל ואחת אצל AMD. זו של אינטל חמורה יותר.

20.9.21

אינטל ו-AMD מציעים ל-ARM לייצר את המעבדים שלה אצלם. אני מניח שזה מגיע אחרי שהתאגיד הסיני שייצר עבור ARM מעבדים החליט ללכת בדרך עצמאית (ולקח איתו את הפטנטים).

אינטל תאפשר עדכוני קושחה (Firmware) בלי אתחול לשרתים (מעבדי Xeon). הקוד שמאפשר את זה כבר נכנס לליבה של לינוקס.

למעלה
דילוג לתוכן