4.7.22 חדשות

לינוקס

שפת rust תיתמך על ידי הליבה עד שנת 2023.

פרויקט חדש מאפשר לנו לבדוק הפצות ישר מהטרמינל.

למה צריך דרייברים קוד פתוח?

על Kernel Mode בלינוקס.

קוד פתוח

כלי ליצירת SBOM ל- Images שרצים על קוברניטיס.

Rocket.Chat תתחרה בסקייפ.

פורסם מחקר על מצב האבטחה בפרויקטי קוד פתוח והיחס של ארגונים לנושא.

ממשקים גרפיים לניהול מסדי נתונים מסוג Maria או MySQL.

כתבת דעה על ההפרות של Github Copilot את רישיונות הקוד הפתוח.

אבטחת מידע

פרויקט חדש מתעד את התוכנות שמותקנות ורצות ברקע במכונות וירטואליות שמוקמות בענן.

סיכום של ההרצאות המעניינות בכנס RSA שהתקיים לפני כמה שבועות.

חוקרים הדגימו איך כופרה יכולה בקלות להצפין קבצים ששמורים בענן הארגוני.

על ביטוח נגד כופרה לאור מלחמת הסייבר בין רוסיה לאוקראינה. בשורה התחתונה: סביר שחברת הביטוח תוכל להוכיח שהתקיפה היא חלק מהמלחמה או להוכיח שהיא אולי חלק מהמלחמה ועל כן הביטוח לא תקף.

על האפשרות להשתמש לרעה במערכות ללא קוד (no code או low code) כשירות למציאת הרשאות של משתמשים.
בקצרה: כדי להקל על המשתמשים לעבוד בתוך ההגבלות הארגוניות, המערכות מאפשרות להתחזות למשתמש בהנחה שזה סיפק את פרטי ההתחברות שלו. כתוצאה מבעיות אבטחה נפוצות למדי, תוקפים יודעים איך לחלץ את הפרטים האלו מהמערכות.

חולשה חדשה ב- Active Directory.

חברת Aqua שיחררה כלי לבדיקת מאגרי קוד נגד מתקפות על שרשרת אספקה.

ספקית האחסון בענן MEGA טוענת שאין לה גישה לקבצים שמאוחסנים אצלה. חוקרים טוענים שזה לא מדויק.

התגלו עוד כמה ספריות זדוניות בפייתון.

ארה"ב, בריטניה וניו זילנד פרסמו הודעה משותפת שמדריכה איך להתמודד עם איומי סייבר שמשתמשים ב- PowerShell.

קבוצת האקרים רוסית תקפה אתרי ממשל וחברות עסקיות בליטא בתגובה על השתתפותה של ליטא בחרם על רוסיה.

סקירה של האיומים העיקריים למכשירים ניידים: דלף מידע, אפליקציות מתחזות והודעות זדוניות.

אתר חדש שמרכז חולשות בספקי ענן ציבוריים.

כתבה על הדרכים למצוא אפשרויות לנצל יכולות לגיטימיות בענן של MS לצרכים זדוניים.

כנופיית כופר טוענת שפרצה ל- AMD. עם זאת, ייתכן שמדובר על שותפה כלשהי של AMD.

דפדפן Firefox יפעיל את יכולת Total Cookie Protection כך שאתרים לא יכלו לעקוב אחריכם גם באתרים אחרים.

חולשת בגיטהאב בתחילת השנה אפשרה לאפליקציות צד שלישי להשיג הרשאת כתיבה למאגר.

פורסמה רשימת 25 החולשות הפופולריות עד כה ל-2022.

מחקר של קספרסקי מציג את דוא"לי הדיוג האפקטיביים ביותר.

כללי

רשויות פדרליות בארה"ב והאיחוד האירופאי יעבדו במשותף למניעת מתקפות כופר.

חוקרים גילו שהמשטרה בהודו שתלה ראיות במחשביהם של פעילים פוליטיים ואסרה אותם לאחר מכן.

אפל תציג חלופה ל- CAPTCHA ב- iOS 16. מדובר על רכיב שמבצע מבחן טיורינג על ידי מעקב אחרי השימוש של המשתמש במכשיר כך שניתן לקבוע האם הוא אנושי או לא.

קבוצת תקיפה סינית שמתמחה בקמפיינים של פייק ניוז, פתחה בקמפיין נגד כרייה של מתכות נדירות בארה"ב, אוסטרליה וקנדה. כיום עיקר הכרייה מבוצעת בסין, מה שגורם לתלות של המערב בסין. התלות הזו בעייתית כיוון שסין כרגע עובדת עם רוסיה נגד בעלות בריתה של אוקראינה במרחב הקיברנטי.

עובדים עם מספר מסכים בחלונות? רוצים לשנות את המסך הראשי בשורת פקודה? שיהיה בהצלחה.

IE הוכרז כמת באופן רשמי.

איך להריץ את חלונות NT4, גרסת MIPS על QEMU.

מסתבר שפיתוח תוכנות לחלונות עדיף לעשות על מערכת הפעלה אחרת ואז להדר לחלונות.

סוכנות החלל האירופאית הודיעה שעכשיו כשהם משדרגים מחלונות 98, הרובוט למציאת מים במאדים יעבוד טוב יותר.

7.3.22 חדשות

לינוקס

בשעה טובה ומוצלחת שפת C בליבה של לינוקס תשודרג לתקן C11 (היום היא עם C89).

על מה שקורה מאחורי הקלעים כשיוצרים פוד חדש ב- k8s.

קוד פתוח

4 רמות של בשלות התיעוד של תהליכי DevOps.

מספר מאמרים שה-FSF מימנו על Github Copilot.

סקר של Linux Foundation מצא את 1000 ספריות הקוד הפתוח הפופולאריות ביותר.

גרסה ראשונה של ליברה אופיס לדפדפן (עם web assembly).

פרויקט Chaos Mesh של CNCF יצא מהאינקובטור. הפרויקט נועד להעמיס תשתיות ענן כדי למצוא חורים במענה של הארגון.

Steam Deck הושק רשמית.

אלטרנטיביות קוד פתוח למיינקראפט.

מאז 2009 מיקרוסופט איבדה 60% מנתח השוק של מערכות ההפעלה.

האם OpenStack מתה? מסתבר שלא.

חלופות קוד פתוח ל- Google Analytics. שימושי למי שצריך תאימות ל-GDPR.

מאמר על התלות בתוכנה סגורה לאור המלחמה בין רוסיה לאוקראינה.

אבטחת מידע

חץ בן חמו כותב על הפריצה האחרונה ל- nvidia וההבטחות לעקוף את הגבלות על הכרייה.

משאבות עירוי שמחוברות לאינטרנט סובלות מחולשות קריטיות רבות.

הסאגה של הפריצה ל- nvidia נמשכת. הפורצים דורשים הסרה של קוד ה- LHR שפוגע בביצועי הכרייה בחלק מהכרטיסים.

לפי ארה"ב קושחה היא החולייה החלשה באבטחה. הגיע הזמן באמת שמישהו ידבר על זה.

נראה שפושעים אוספים מידע היום, גם אם הוא מוצפן, בידיעה שהמחשב הקוונטי יגיע בקרוב ויאפשר להם לעקוף את ההצפנה.

מחקר על הזמן הדרוש לפריצת סיסמאות. בקיצור: לפחות 11 תווים, סימן, אות גדולה, אות קטנה ומספרים.

דוח על רמת החשיפה של חברות אבטחת מידע לאיומים.

מדריך של ה- NSA להגנה על רשתות.

מזל טוב! רגולציה חדשה נולדה. תכירו את DORA. רגולציה של האיחוד האירופאי שנועדה להתמודד עם כופרות. הרגולציה מיועדת למוסדות פיננסיים בלבד.

דוח שנתי הרגלי הדיוג בשנה החולפת.

דוח חדש מראה שלא מספיק להדריך עובדים. צריך גם להטמיע מערכות.

מחקר חדש מראה שלמעלה מ-70% מאנשי ה- SOC חווים שחיקה.

CISA הוסיפה עוד 95 חולשות לרשימה שלה.

מתקפה על ספק אינטרנט לווייני בצרפת גרמה לניתוק של 9000 לקוחות באירופה.

כללי

כדי להתקין את חלונות 11 צריך חיבור לאינטרנט וחשבון של MS.

12 תוכנות להגנה על הפרטיות.

על שקיעתה ונפילתה של שפת Java.

גם למכשירי סמסונג גלאקסי יש אפליקציית מערכת שמאטה אפליקציות.

על המגמה להקטין את העובי של גאדג'טים טכנולוגיים והבעיות שלה.

מפתחי דפדפנים החליטו שהגיע הזמן לפתור את כל אותן בעיות תאימות בין דפדפנים.

6.9.21

באג חדש בחלונות 11: פרסומת שמקדמת את אחת התכונות העתידיות של חלונות 11 גורמת ל- explorer לקרוס (שלוקח יחד איתו את תפריט התחל).

מסע במנהרת הזמן אל מחשב ה- Dragon שנמכר בתחילת שנות ה-80.

מילים מסוכנות: גרסת Github Copilot. חוקרים מצאו כ-1,000 מילים עבורן האלגוריתם לא יגיב. ישראל ברשימה.

דילוג לתוכן