23.9.22 חדשות

לינוקס

תוכנות לחיסכון סוללה למחשבים ניידים.

אתר שמלמד פקודות לינוקס.

התמיכה ב- Rust תיכנס לליבה בגרסה 6.1. גרסה 6.1 תשוחרר בנובמבר.

רשימת שימושים נפוצים של פקודות לינוקס.

הפצות לינוקס ל- Intel 486 ו- 386.

קוד פתוח

החל מהגרסה האחרונה, הדרייבר של AMD לכרטיסי מסך (Vulkan) תומך גם ב- Ray Tracing.

טיפים לפיתוח קוד פתוח מאובטח.

עבודה מול ה- API של NetworkManager עם פייתון.

אינטל הוא הארגון הראשון שהצטרף לקריטה כתומך.

אבטחת מידע

האיחוד האירופאי בוחן מדיניות חדשה לאבטחת מכשירים חכמים.

אובר נפרצה כיוון שעובד נתן את ההרשאות לו לתוקף שהתחזה לעובד אחר.

מפענח לכופרה מסוג LockerGoga.

בודקי שגיאות הכתיב המובנים בכרום ובאדג' שולחים לגוגל ומיקרוסופט כל דבר שאתם מקלידים. כולל סיסמאות.

חברת מורגן סטנלי תשלם קנס של 35 מיליון דולר עקב תקלה בגריטה של כוננים קשיחים. נראה שחלק מהכוננים לא נגרטו אלא נמכרו לצד שלישי ללא פרמוט.

כללי

אדובי רכשה את Figma תמורת 20 מיליארד דולר. האם אדובי תעשה לה את מה שעשתה למקרומדיה?

על תחזוקת הרכבות באזור סן פרנסיסקו. חלקן נמצאות שם משנות ה-70.

המצב בטוויטר מחמיר. בעלי המניות תובעים אותה על פרסומים מטעים בנוגע לאבטחת מידע לאחר החשיפות של ה- CISO לשעבר.

מיתוג מעבדי אינטל מסדרת פנטיום וסלרון יוצא לפנסיה. במקום הם יקראו Intel Processor.

סקירה של מעבד ה- 8 סיביות הראשון. ה- TMX 1795.

ארה"ב הוסיפה עוד שני יצרנים סיניים לרשימת החברות המסוכנות לביטחון הלאומי. לטענת ה- FCC, שתי החברות, אם ידרשו, לא יכולו לסרב לבקשה של השלטון הסיני להעביר מידע או לחבל במוצרים.

22.8.22 חדשות

לינוקס

סקירה של הפצת /e/ – חלופה לאנדרואיד.

קוד פתוח

גיטלאב מתכננת למחוק פרויקטים של חשבונות חינמיים שלא היו פעילים יותר משנה. אבל התגובות ברשת היו שליליות אז במקום גיטלאב תעביר פרויקטים לא פעילים לאחסון איטי.

השוואה של פיתרונות VPN קוד פתוח ללינוקס.

על מערכות הפעלה מבוססות CP/M. על MS-DOS: מערכת הפעלה תואמת CP/M.

הבעלות על הדומיין debian.community הועברה לפרויקט דביאן. פרויקט דביאן השתמש בכלים חוקיים כדי להשתיק בהצלחה ביקורת וחשיפת שחיתויות.

פקודות לכתיבת תיעוד בקובץ טקסט פשוט.

שוחררה גרסה 13 של אנדרואיד.

על מבנה קבצי odt. ועל מבנה קבצי epub.

אבטחת מידע

אחד הפרוטוקולים שהוצע כחסין לפיענוח על ידי מחשב קוואנטי, נפרץ תוך 4 דקות על ידי מעבד Xeon מ-2013.

פורסם דוח של VirusTotal על טקטיקות של וירוסים.

תקיפה שבוצע חודש שעבר נגד ממשלת אלבניה מיוחסת לקבוצת תוקפים איראנית שכנראה שייכת לשלטון האיראני.

סין כנראה עומדת מאחורי קבוצה שתקפה מערכות תעשייתיות ומוסדות ציבור ברוסיה ואוקראינה.

Twillio נפרצה אחרי שתוקפים הצליחו לשכנע (בקלות יתרה) כמה עובדים שהסיסמא שלהם פגה תוקף.

סיפורה של חולשה CVE-2021-0920.

מחקר חדש מראה איך אפשר להשתמש בשגיאות HTTP לתקיפת אתרים.

כלי שמאפשר לחקות תוקפים ולראות כמה רחוק הם יכולים להגיע עם הרשאות מסויימות.

מחקר מראה שחברות השתמשו בקוד של חברה אחרת בלי רשות.

אינטל מוסיפה הגנות ברמת החומרה למעבדים שלה.

חוקרים מצאו דרך לזייף לחיצה על מסך מגע.

חוקר פרץ ל- Starlink על ידי שימוש בחולשת חומרה.

מחקר מצא שמתקפות פישינג מגיעות לרוב אחרי דלף מידע.

חוקרים מצאו דרך להשתמש בבקרים לוגיים מיתכנתים כדי לפרוץ למחשבים שמנהלים מערכות תעשתיות.

על הבעיות בפרסום חולשות. בעיקר: קושי להבין מתיאור החולשה איך תוקפים ישתמשו בה וכן חסר קונטקסט.

כללי

נחשף קמפיין פייק ניוז מסיבי שנועד לשפר את המוניטין של סין בעולם.

מיקרוסופט חוסמת לקוחות של שירות דואר אלקטרוני מאובטח מהלהירשם לאופיס 365 מסיבות לא ברורות.

נפתחה חקירה נגד מיקרוסופט בגרמניה עקב מניעת תחרות.

ה- FTC מעוניין להגביל את איסוף המידע ואת השימוש שמבצעות חברות במידע שנאסף מחיישני אינטרנט של הדברים.

הדפדפן המובנה של אפליקציית פייסבוק באייפון אוסף כל פיסת מידע שעוברת דרכו.

Epson מכריחה את לקוחותיה לקנות מדפסות חדשות.

בעיות התגלו בפרויקט הכרטיס הגרפי של אינטל.

נראה שאצל אפל פרטיות זו טקטיקת שיווק נטו.

האם שיר יכול לגרום למחשב לקרוס? כן!

ממשק משתמש ברכבים חדשים: כפתורים פיזיים עדיפים על מסך מגע.

4.6.22 חדשות

לינוקס

מישהו התאים את Lutus 1-2-3 ללינוקס. מדובר על גיליון אלקטרוני שפותח במקור ל- DOS.

סקירה של אותות (Signals) בלינוקס.

על הרצת לינוקס בדפדפן בעזרת Web Assembly.

סקירה של תוכנת ההתקנה החדשה של Arch.

חלופות מודרניות לפקודות לינוקס ותיקות.

דרכים להריץ את לינוקס בדפדפן.

חלופות לפקודות ישנות.

קוד פתוח

שינויים בגרסת Firefox לטלפונים הופכים את הדפדפן לפחות פרטי.

סקירה של תוכנות גרפיקה ללינוקס.

מוזילה תתחיל לבדוק תאימות של Manifest V3 של גוגל ל- Firefox.

גרסה חדשה ל- Clonezilla. יש תמיכה ב- LUKS.

מפתח ליבה צלל לתוך הקוד של Fuchsia וכתב על זה.

הסאגה של הנפוטיזם בדביאן נמשכת.

יומולדת 19 ל- WordPress. מזל טוב!

תוכנות לעריכת וידיאו ללינוקס.

מחוז בטורקיה החליט לעבור לקוד פתוח ולחסוך כסף.

סקירה של תוכנות לניהול פרויקטים קוד פתוח.

פרויקט קוד פתוח חדש שעוסק בניטור עלויות בקוברניטיס.

אבטחת מידע

פריצה חדשה ל- Whatsapp.

מחוז בארה"ב הושבת לחלוטין בגלל מתקפת כופרה.

פורסם הגיליון ה- 140 של Digital Whisper.

סריקה של האינטרנט מצאה שיש 3.6 מיליון מסדי נתונים MySQL שחשופים לאינטרנט.

רוב כמעט מוחלט של תוכנות האנטי וירוס בשוק לא מסוגלות לגלות אם וירוס מסתתר בתוך Windows Subsystem for Linux.

כנופיית Conti מפתחת כלי לפריצה לקושחה של Intel.

חברות הביטוח מקשיחות את התנאים ומעלות את המחירים לביטוח נגד אירועי סייבר.

כללי

האיחוד האירופאי יגדיל את הפיקוח על מונופולים כמו אפל.

שוחררה גרסה משודרגת של Windows XP.

למי שתהה מה קרה ל- Perl7.

Broadcom ו- VMWare מתמזגות. או ליתר דיוק VMWare מתמזגת לתוך Broadcom תמורת 61 מיליארד דולר.

עלילות MS ו- Github.

ב- KDE מחפשים מפתח שיעזור להם להכניס את האפליקציות שלהם לחנויות אפליקציות.

מוזילה השיקה תוכנה לתרגום מכונה.

קמפיין באיחוד האירופאי מקדם חקיקה לפיה כל תוכנה במימון כספי מיסים תיהיה קוד פתוח.

15.5.22 חדשות

לינוקס

הפצות לינוקס לשרתי קולנוע ביתיים.

קוד פתוח

אתר לחיפוש משרות שמחייבות ידע בקוד פתוח.

חלופה מאובטחת לאחסון קבצים בענן. באמצעות רשת מבוזרת.

גוגל שיחררה גרסת הצגה ראשונית של ארגז החול לבידוד אפלקציות לצרכי פרטיות באנדרואיד 13.

כלי למציאת תלויות זדוניות בפרויקטי קוד פתוח.

אבטחת מידע

CISA פרסמה רשימה של 15 החולשות החביבות ביותר על תוקפים ב-2021. מיקרוסופט מככבת ברשימה.

פורסם גיליון נוסף של Digital Whisper.

קולג' בארה"ב נסגר לצמיתות אחרי מתקפת כופר.

על העלייה בשימוש ב- Deep Fakes.

חולשה במתגים של Aruba ו- Avaya.

וירוס חדש מתחבא ביומן האירועים של חלונות.

המלצות חדשות NIST להתמודדות עם מתקפות נגד שרשרת אספקה.

הנחיות CISA -‏ Shields Up – להתגוננות נגד תקיפה רוסית במרחב הקיברנטי.

חברת Colonial Pipeline שנפרצה שנה שעברה (בארה"ב וגרמה למחסור בגז בחוץ המזרחי) עשויה לקבל קנס של מיליון דולר.

קוסטה ריקה הכריזה על מצב חירום בעקבות מתקפת כופר שפגעה בכל מערכות המידע הממשלתיות. בתגובה ארה"ב הציעה פרס של 15$ מיליון דולר על מידע שיביא לתפיסתה של קבוצת התוקפים.

כללי

על חנויות אפליקציות אלטרנטיביות.

חולשה של דלף מידע במעבדי AMD תחת תנאים מסוימים.

חולשות רבות ב- "BIOS" של מעבדי AMD (כלומר ב- AGESA) תוקנו. הן עבור מעבדים לשרתים והן עבור מעבדים לשוק הביתי.

חולשות רבות במעבדי אינטל ו- BIOS של אינטל. כולל מעבדים לשרתים.

חולשות קריטיות במחשבים של HP. ‏HP לא פרסמה פרטים טכניים פרט לקריטיות של החולשות.
החולשות נמצאות בקושחת ה- UEFI.

17.4.22 חדשות

לינוקס

מישהו בנברסקה היה צריך תמיכה ב- Sound Blaster x7 (כרטיס קול) ללינוקס. אז הוא הינדס אותו לאחור. עכשיו יש.

קוד פתוח

37 קוראי epub ללינוקס, חלונות ואנדרואיד.

תוכנה ליצירת מצגת של shell.

אלטרנטיבות ל- doodle.

טרמינל שמשתמש במעבד הגרפי.

סקירה של השינויים באנדרואיד 13.

אבטחת מידע

שירותי הביטחון של פינלנד מזהירים מפני התערבות של רוסיה בפוליטיקה בפינלנד. מאז הפלישה לאוקראינה, סקרים בפינלנד מראים רוב בעד הצטרפות לנאטו.

חוקרים מצאו כופרה שפורצת למחברות Jupyter (בשימוש אנליסטי נתונים ומדעני נתונים).

פושעים השתמשו בכתובות מייל פרוצות של שירותי משטרה כדי להוציא מידע מפייסבוק ואפל.

גיליון חדש של Digital Whisper.

על Spring4Shell. ולא, זה לא משמעותי כמו Log4Shell.

גרסה 4 של PCI-DSS יצאה.

כללי

אמולטור לפנטיום 3.

התקדמות בפרויקט החומרה הפתוחה של רספברי פאי.

הסיפור שמאחורי סימן יוניקוד u+237c.

תוצאות של מבחן ביצועים על מעבד אינטל דור ראשון (ותיעוד הקוד שהיה צריך להיכתב בשביל זה).

11.3.22 חדשות

לינוקס

קוד פתוח

סקירה של תוכנות קוד פתוח שיכולות לעזור לסטודנטים ותלמידים.

הסקר השנתי של רד האט מראה ש-89% ממנהלי ה-IT חושבים שתוכנות קוד פתוח מאובטחות באותה מידה כמו קוד סגור.

אבטחת מידע

חברת סמסונג נפרצה וקוד מקור שקשור לגלקסי נגנב.

חולשה ב- Azure Automation מאפשרת לתוקפים להשתלט על חשבונות של אחרים.

7 חולשות אבטחה קריטיות שמשפיעות על 150 מכשירי IOT, ציוד רפואי ומכשירי תפעול תעשייתיים של כ-100 יצרנים שונים.

חולשה קריטית ב- cgroups מאפשרת לתוקף לצאת מהמכולה ולהגיע לשרת המארח.

16 חולשות קריטיות התגלו בקושחה של מחשבי HP Inc.

קבוצת תקיפה שמזוהה עם הממשל הסיני פרצה למערכות מידע של שש מדינות בארה"ב.

סימנים של מנהל אבטחת מידע כושל.

וריאנט חדש של Spectre עוקף את ההגבלות של אינטל ו-ARM.

התגלו חולשות במנהלי חבילות (פייתון, javascript וכו').

כללי

28.2.22 חדשות

לינוקס

חולשות אבטחה בליבה של לינוקס מתוקנות הכי מהר לפי המדידה של Google Project Zero.

קוד פתוח

אנדרואיד 13 תתמוך בוירטואליזציה. היא תאפשר להריץ תוכנות של חלונות ולינוקס.

תוכנות להעברת קבצים מאנדרואיד ללינוקס.

למי שצריך טרמינל באנדרואיד.

סקירה של תוכנות להזרמת מסך בלינוקס.

הרצאה על השתלבות בפרויקט קוד פתוח.

פורסם הדוח השנתי של ה-OSI בנושא אימוץ קוד פתוח בארגונים.

נפח השוק של דפדפן פיירפוקס צונח לאורך השנים. ב-2008 הוא עמד על 20%. היום הוא עומד על 4%. בשלוש השנים האחרונות, הדפדפן איבד 30 מיליון משתמשים.

אבטחת מידע

כתבה על הצורך בגישת אבטחת מידע חדשה. ליתר דיוק חדשה לחלקינו. מדבר על הצורך לאבטח את המערכות לא משנה מאיפה ניגשים אליהם בניגוד לגישה הקודמת שמדברת על אבטחת מערכות שיושבות בחוות השרתים הפרטית של הארגון.

ארה"ב ובריטניה מאשימות את רוסיה בתקיפות הסייבר נגד אוקראינה.

אזהרה של CISA על תקיפות סייבר במימון רוסיה נגד ספקים של משרד ההגנה האמריקאי.

CISA אספה ופרסמה רשימה של משאבים חינמיים לאבטחה.

כלי לניחוש טקסט שהוסתר על ידי פיקסליזציה.

תיעוד של צורת הפעולה של תוקפים במימון איראני שתוקפים מטרות ישראליות.

מודיע של ה- MI6 בבריטניה מתריע על שימוש במוצרי Huawei בתשתיות התקשורת במדינה עקב אפשרות שסין תעשה שימוש בתשתית כדי לפגוע בבריטניה.

דו"ח לפיו כמות ההדלפות בעקבות אירועי כופרה הוכפלה (כלומר התוקפים מפרסמים את המידע או חלקו אחרי פריצה לרשתות).

משתמשים בלמידת מכונה כדי לאבטח את הרשת? מסתבר שאפשר להוציא ממנה הרבה מידע על הרשת אם הם לא מאובטחים.

דו"ח שמראה שניחוש סיסמאות היא עדיין השיטה המועדפת ב-2021 לפריצה לרשתות. זאת למרות החולשות הקריטיות שפורסמו שנה שעברה (log4j, MS Exchange וכו').

עוד אתר של מפתח תוספים ותבניות ל- WP נפרץ. הפעם מדובר על AccessPress. הפריצה בוצעה בספטמבר 2021 והתגלתה בסוף ינואר 2022.

כללי

חסימת אינטרנט וסלולר בעיירה בצרפת כתוצאה מאב שרצה למנוע מילדיו לגלוש בשעות בשעות הלילה ללא השגחה.

הארגון להגנה על המידע באיחוד האירופאי קורא לחסום שימוש ופיתוח של תוכנות דומות לפגסוס עקב הפגיעה העצומה שלהן בזכויות אדם.

פייסבוק תשלם 90 מיליון דולר על תביעה ייצוגית שהוגשה בארה"ב ב-2012 עקב מעקב אחר משתמשים.

הרגולטור הצרפתי לענייני פרטיות בענן קבע ש- Google Analytics מפר את GDPR. קביעה זו מצטרפת לקביעה קודמת של אוסטריה. נראה שגוגל בדרך לקנס.

מוזילה ופייסבוק חברו ביחד כדי לנסח מסמך על זיהוי משתמשים לצורך התאמת פרסומות. באמת מוזילה? פייסבוק?

סדרת מעבדי רייזן 6000 של AMD תתמוך ב- USB4 ועוד כמה דברים.

אינטל תאפשר להפעיל יכולות כבויות במעבד דרך מערכת ההפעלה. מתי? לא ידוע אבל הקוד שיאפשר את זה קיים בליבה של לינוקס.

מסתבר שהרבה אתרים יתקשו להתמודד עם גרסה 100 של פיירפוקס וכרום. למה? כי הם מצפים לשתי ספרות בגרסה.

פורט של Commodore 64 ל- NES.

גוגל מכריזה שתוסיף בקרות לשמירה על פרטיות מפני מפרסמים באנדרואיד. מעניין מה יצא מזה.

27.1.22 חדשות

לינוקס

על Unaccepted Memory בליבה של לינוקס: טכנולוגיה של אינטל שתשפר אבטחת מידע של מכונות וירטואליות וזמני עלייה של מכונות. יש גם מקבילה אצל AMD.

פקודות לינוקס משעשעות.

אם יש לכם צורך להריץ לינוקס על 486SX, הנה פיתרון.

איך אפשר לגרום ללינוקס לקרוס? או אילו פקודות לא כדאי להריץ.

על הבעיות והיתרונות של NixOS. הפצה שניסתה לממש לקחים שנלמדו ממנהלי חבילות. כותב הכתבה חושב שהרעיונות מצוינים אבל המימוש רע.

קוד פתוח

מדריך בעברית לגישה למיילים של ג'מייל (אם הורדתם את המיילים לצרכי גיבוי).

פלוטון של MS הוא רכיב TPM שצמוד למעבד. הוא יגיע עם מחשבים חדשים. למרות החששות בנושא, הוא יופעל כברירת מחדל ולא ינעל את המחשב לחלונות 11 בלבד. כמוכן, בינתיים, הוא מגיע כבוי כברירת מחדל.

על מימון של פרויקטים קוד פתוח ודרכים בהן משתמשים יכולים להחזיר לקהילה גם בלי לתרום קוד לפרויקט.

9 תוספים שימושיים ל- Firefox.

טיפים להשתלבות מוצלחת בפרויקט קוד פתוח.

משהו מסריח קורה בדביאן.

מנהלי התחברות ל- SSH ללינוקס.

ה- FSF מגדיר חומרה פתוחה בצורה טיפה קיצונית (בלי רכיבי חומרה שאינם פתוחים). זה בלתי אפשרי בימינו כי אין חומרה פתוחה למחשבי קצה (יש כמה פרויקטי מחקר). אז ההגדרה מכירה בזה ומוסיפה החרגה. גם ההגדרה עצמה בעייתית מבחינה תוכנתית. בכתבה יש סקירה של שני מחשבים. אחד מהם ניצל פרצה בהגדרה למרות שהוא אינו פתוח והשני בחר להתעלם ממנה כדי שהמכשיר יהיה שימושי ללקוחות.

אבטחת מידע

ארה"ב הפעילה לחץ ורוסיה התחילה לעצור כנופיות סייבר שפועלות משטחה. הפושעים בתגובה מתחילים לחשוש שרוסיה היא כבר לא מדינת מקלט.

מספר התקיפות על שרשרת אספקה שילש את עצמו ב- 2021.

מערכות מידע של הצלב האדום נפרצו. הצלב האדום מעוניין לנהל מו"מ עם התוקפים כדי שלא ישחררו את המידע. מדובר על מערכת שעוזרת לאחד משפחות, גם כאלו שהופרדו בגלל מלחמות או דיקטטורות ועל פרסומו עשוי לגרום למותם של אנשים.

על הסיכונים שבשימוש באתר להמרת סרטוני וידיאו. רמז: צריך לקרוא את הצהרת הפרטיות של השירות. הם לא תמיד מתחייבים שלא להשתמש בסרטון שהועלה.

ארה"ב הטילה סנקציות על ארבעה בכירים בשלטון האוקראיני שמסייעים לרוסיה. נראה שלתוקפים הייתה גישה למערכות כבר כמה חודשים.

תוקפים סיניים השתמשו בוירוס שמיועד ל- UEFI. הוירוס מאפשר לתוקפים לחמוק מגילוי ולעקוף פרמוטים כיוון שאין היום כלים לגילוי וירוסים ב- UEFI. מדובר על תוקפים סיניים ששייכים או מקושרים למשטר.

תוקפים שולחים לחברות בארה"ב כונני USB עם תוכנה זדונית.

תקיפת שרשרת אספקה נגד WordPress. התוקפים פרצו לשרתי חברת שמפתחת תוספים ותבניות ושתלו בכולם קוד זדוני.

מערכות המידע של משרד החוץ הקנדי הותקפו על ידי גורם לא ידוע.

חברת EyeMed בארה"ב, שמספקת שירותי בריאות עיניים לחברות ביטוח בארה"ב, נקנסה ב- 600 אלף דולר. בעקבות חקירה, הסתבר שהחברה התרשלה בשמירת על נתוני המטופלים שלה, מה שהוביל לפריצה.

הבית הלבן פרסם הוראה שמחייבת ארגונים פדרליים לממש Zero Trust עד 2024.

עקב בעייה ב- Let's Encrypt, חלק מתעודות ה- SSL שניתנו על ידם יפוגו ב- 28.1.22, ב- 16:00 UTC. מדובר על תעודות שתומכות ב- TLS 1.0 שכבר לא נתמך על ידי Let's Encrypt.

כללי

הקנסות על ההפרה של GDPR גדלו ב- 2021 פי 7. מכ- 180 מיליון דולר לכ- 1.25 מיליארד דולר. נשים לב שסוגיית התאימות בין FISA (תקנות בארה"ב שמאפשרות לארגוני מודיעין לגשת למידע של חברות שמושבן בארה"ב) לבין GDPR עדיין לא נפתרה. כרגע יש חקירה נגד גוגל בנושא.
כמוכן נראה שלא ניתן לנסות להעביר את החקירה למדינה שלרוב נותנת קנסות מקלים כי בכל אופן לאיחוד תיהיה אפשרות להגדיל את הקנס (כמו שפייסבוק גילו בדרך הקשה כשהקנס גדל מ- 30 עד 50 מיליון יורו ל- 225 מיליון יורו).

תביעה בארה"ב נגד גוגל שמקשה על משתמשים לבטל את אפשרויות המעקב.

מערכת הפעלה רב תהליכית למעבד Z80. מוזמנים להציץ בקוד אם זה מעניין. Z80 הוא מעבד משנות ה-70.

נראה ש- Nvidia לא תרכוש את ARM בסוף.

הנדסה לאחור של פרוטוקול המקלדת של מערכת ההפעלה NeXT.

29.11.21 חדשות

לינוקס

סקירה של תוכנות רעש לבן. למי שלא מסוגל לעבוד בשקט מוחלט או שצריך משהו מרגיע באוזניים כדי להתרכז.

השוואת ביצועים של לינוקס, מקינטוש וחלונות.

קוד פתוח

שוחררה גרסה 5 של krita.

תוכנה לציור פשוט עם Dot Matrix.

בית משפט איטלקי מצא שרישיון קוד פתוח הוא רישיון לכל דבר.

אבטחת מידע

חולשה ב- Azure App Service. החולשה קיימת מאז ספטמבר 2017 ונראה ש-MS ניסתה להשתיק את קיומה. החולשה מאפשרת לתוקף לגשת לקבצי קוד מקור של האפליקציה. החולשה תוקנה בימים האחרונים.

מחקר על ההשלכות של מדיניות סיסמאות באתרים על התנהגות משתמשים.

זוהה שימוש בסרטיפיקט לגיטימי להסתרת וירוסים.

כללי

אינטל שיחררה הצהרה לעיתונות שהיא תמנע מרכישת מוצרים או שירותים שמקורם במחוז שינג'יאנג שבסין. זאת עקב העבדות הכפויה במחוז מצד השלטונות הסיניים. ההצהרה עוררה זעם בסין ואינטל נאלצה לסגת ממנה.

17.11.21 אבטחת מידע

חולשה חמורה במעבדי אינטל למשתמשי קצה ומערכות משובצות מחשב. החולשה מאפשרת לתוקף לגשת לקרוא קבצים מוצפנים.

תוקפים מצפון קוריאה מפיצים גרסה זדונית של IDA Pro (תוכנה להנדסה לאחור של תוכנות). הגרסה המופצת מכילה סוס טרוייאני.

למעלה
דילוג לתוכן