10.2.22 חדשות

לינוקס

תוכנה שמזכירה לכם, בשורת הפקודה, על איזה פרויקט גיט אתם עובדים.

רוצים לבדוק הפצה חדשה לפני השימוש? זה בשבילכם.

קוד פתוח

סקירה של שבב FPGA קוד פתוח בשם Clear.

אבטחת מידע

CISA הוציאה התראה לאור העלייה בשימוש של תוקפים בכופרות נגד גופים בכל העולם.

כללי

בית הנבחרים בארה"ב העביר חוק לפיו ארה"ב תעודד חברות לפתוח מפעלים לייצור שבבים בשטחה.

בתגובה לדרישה של האיחוד האירופאי מפייסבוק שלא לשמור מידע על משתמשי האיחוד בארה"ב (עקב חוסר התאימות בין החוק האמריקאי ל- GDPR), איימה פייסבוק שתחסום משתמשים מהאיחוד. בתגובה האיחוד הודיע שפייסבוק לא תחסר לו.

חברת ARM לא תימכר ל- Nvidia. במקום היא תונפק בנסדאק.

סקירה של מחשב שנועד לפיתוח משחקים ל- Super Nintendo. המחשב מעולם לא הושק.

2.2.22 חדשות

לינוקס

מישהו החליט לבדוק מה קורה ומה צריך לעשות כדי להתקין את כל החבילות במאגר של Arch על אותו מחשב.

קוד פתוח

על הדרכים להתקין קוברניטיס במחשב המקומי.

העבודה לכתיבת כלי הליבה של gnu בשפת rust מתקדמת.

סקירה של MNT Reform: מחשב נייד מוכוון קוד פתוח (גם בחומרה) ופרטיות. בשורה התחתונה, אם אתם מכורים לדבר, אז אולי משתלם. אחרת מדובר על משקולת במחיר מחשב נייד ארגוני (כמו Thinkpad) עם ביצועים נמוכים למדי.

מפתח ותיק של X.org החליט לבדוק את מצבם של כל מיני דרייברים איזוטריים בפרויקט. התוצאה: את רובם לא ניתן לבנות יותר כי הם תלויים בקוד שכבר לא קיים ב- X. מדובר על כל מיני דרייברים לכרטיסי תצוגה עתיקים או כאלה שמלכתחילה היה להם מספר ספור של משתמשים. יפה מצידו לנסות לעשות סדר.
(לדעתי הכותרת של הפוסט המקורי היא קליקבייט)

סקירה של Turris Omnia: נתב מבוסס OpenWRT.

אבטחת מידע

חוקרים השתמשו בסיבי משי כדי ליצור מפתחות הצפנה שלא ניתן לנחש.

פורסם הגיליון ה- 136 של Digital Whisper.

רשימת החולשות הפופולאריות של CISA עודכנה.

חוקרים הציגו שיטה שמאפשרת לזהות משתמשים לפי הכרטיס הגרפי שלהם. או ליתר דיוק, לזהות אותם טוב יותר. עדיין צריך להשתמש בשיטות אחרות.

מתקפות הסייבר של רוסיה על אוקראינה נמשכות.

חולשות בקושחת UEFI שנמצאת במכשירים רבים.

כללי

בית משפט מקומי בגרמניה פסק ששימוש בשירות הפונטים של גוגל מהווה הפרה של GDPR.

הצעה לבנות מערכת הפעלה שתעבוד בצורה דומה למסד נתונים.

17.1.22 חדשות

לינוקס

כלי שורת פקודה להורדת ISO של הפצות.

קוד פתוח

שתי ספריות ב-NPM הושחתו על ידי המפתח עצמו. הקוד מאוחסן בגיטהאב ובתגובה גיטהאב לקחו לו את ההרשאות לחשבון בטענה שהוא הפר את כללי השימוש במערכת. גיטהאב שוב יוצרת תקדימים.

אבטחת מידע

מערכות מידע של בית כלא בארה"ב נפרצו. כתוצאה מכך נפגעו גם מערכות הניהול של הכלא.

CISA עדכנה את רשימת החולשות שנמצאות בשימוש על ידי תוקפים.

ארה"ב הוציאה אזהרת תקיפות סייבר מרוסיה לאור החשש מפלישה של רוסיה לאוקראינה. אזהרה של CISA.

משחק קלפים להגברת האבטחה בארגון.

קבוצת תוקפים הודית הדביקה את עצמה בסוס טרויאני, מה שהוביל לחשיפתה.

הצבא השוויצרי אוסר על חייליו, כולל אלו שנמצאים בשירות חובה, להשתמש בתוכנות מסרים מיידיים פרט לאחת שאושרה: Threema. האיסור כולל גם את סינגל. אין פה בעייה עם קוד פתוח כי גם טרימה היא קוד פתוח.

שירותי הבריאות של מדינת מרילנד בארה"ב סבלו ממתקפת כופר בדצמבר 2021.

רשות הגנת הפרטיות באוסטריה הודיעה שקיימת אי תאימות בין תקנות FISA האמריקאיות (שמאפשרות לארגוני מודיעין בארה"ב לעקוב אחרי זרים) לבין GDPR (תקנות הגנת הפרטיות באיחוד) שכן FISA מאפשרת לארגוני מודיעין אמריקאים לגשת למידע שמאוחסן על שרתים של כל חברה שבסיסה בארה"ב. המקרה שנידון כאן הוא Google Analytics.

כללי

לנובו הציגה מחשב נייד עם שבב אבטחה של MS. האם זה מאיים על לינוקס? לא ידוע.

סיפורו של SAGE, מערך ההגנה האווירית של ארצות הברית וקנדה שהוקם בסוף שנות ה-50. ‏IBM נבחרה לבנות אותו (כולל בנייה של 23 מחשבים חדשניים), מה שהכניס לה רווחים גדולים וניסיון שהיא מימשה לאחר מכן בפיתוח פתרונות מחשוב לארגונים.

הרשות האירופאית להגנה על הפרטיות הורתה ליורופול למחוק מידע על אנשים שלא הוכח שיש להם קשר לפשע.

7.11.2021 אבטחת מידע

חולשת Trojan Source: מאפשרת להסתיר קוד זדוני מתוכנות לסריקה סטטית של הקוד על ידי שימוש בתווי bidi. אלו תווים שמיועדים לשילוב של טקסט בכיווניות שונה מסמך. כלומר תווים של כיווניות מימין לשמאל ושמאל לימין. עד כה החולשה אומתה בשפות הבאות: #C, ‏++C, ‏C, Go, Java, JavaScript, Python ו- Rust אבל כנראה קיימת בשפות נוספות. קישור למאגר קוד הוכחת היתכנות (POC). בעורכי הקוד הבאים לא ניתן להבדיל בין טקסט עם תווי bidi לטקסט בלעדיה: VS Code, Atom, SublimeText, Notepad, vim, emacs, GitHub ו- BitBucket.

ספק של משרד ההגנה האמריקאי נפרץ. עד כה לא ברור מה היקף המידע שנגנב.

ארצות הברית מציעה פרס של 10 מיליון דולר למי שימסור מידע על כנופיית הכופר DarkSide.

ארצות הברית מטילה סנקציות כלכליות על חברת NSO.

CISA פרסמה רשימה של כ- 300 חולשות שנמצאות בשימוש על ידי תוקפים. לכל אחת מהחולשות ברשימה יש כבר עדכון שסוגר. CISA הוציאה הוראה שמחייבת רשויות בארה"ב לעדכן את המערכות שלהן (לכל חולשה ברשימה יש תאריך משלה).

גוגל מציעה פרס של עד 50 אלף דולר על חולשות בליבה של לינוקס.

לפי ה- FBI, כנופיות כופרה מנצלות אירועים פיננסיים כדי לאיים על חברות לשלם כופר.

סין עקפה את רוסיה בהפצת נוזקות ווירוסים. מזל טוב!

10.10.21 אבטחת מידע

גיליון חדש של DigitalWhisper.

עלייה של 40% בתקיפות סייבר נגד ארגונים מאז מרץ 2020 לפי נתונים של Check Point. עלייה של 93% בשימוש בכופרות. עלייה משמעותית בתקיפות נגד בתי חולים, מרפאות ומוסדות חינוך. כאן אפשר לראות את הנתונים עצמם.

גוגל תחיל הזדהות דו שלבית על 150 מיליון משתמשים. השירות היחידי שצויין בפרסום הוא יוצרי תוכן ביוטיוב. לא ברור אם שירותים נוספים יכללו.

CISA פרסמה מדריך לאבטחת חיבורים מרוחקים לגופים ציבוריים.

למעלה
דילוג לתוכן