29.5.22 חדשות

לינוקס

כתבה על אבטחת מכולות.

קוד פתוח

nvidia שיחררה חלק מהדרייבר לכרטיסי המסך שלה כקוד פתוח. מדובר על המודול לליבה ולא על תוכנות למשתמש כמו opencl.

פיתרון לאקדמאים מבינינו שלא רוצים לשלם על מאמרים או שמישהו יגבה כסף על המאמרים שלהם.

תוכנית חדשה של ה- OpenSSF והבית הלבן לאבטחת 10,000 פרויקטי הקוד הפתוח הפופולאריים ביותר.

ניצחון לקוד פתוח בבית משפט אמריקאי.

אבטחת מידע

חוק חדש בארה"ב למעקב אחרי פשעי סייבר.

התראה על תקיפות נגד MSP (למשל ספקי עננים ציבוריים).

חוקרים מצאו דרך לייצר שאילתות SQL זדוניות שעוקפות מוצרי WAF.

האקרים משתמשים בתוספים ותבניות של וורדפרס כדי להשתלט על אתרים ולהשתמש בהם כדי להפיץ וירוסים או למתקפות דיוג.

CISA הסירה חולשה מרשימת החולשות הנפוצות כי התיקון ש-MS שיחררה עושה בעיות.

חוקרים מצאו דרך לפרוץ ל- iPhone גם כשהוא כבוי.

CISA פרסמה מידע על דרכי הפריצה הנפוצות.

ה- FBI מזהיר מפני שכירת אנשי מחשבים מצפון קוריאה. לפי האזהרה ייתכן שמדובר בהאקרים שנאמנים לשלטון הצפון קוריאני.

380,000 שרתי קוברניטיס חשופים לפריצה באינטרנט.

קוסטה ריקה הכריזה מלחמה על כנופיית קונטי.

חוקרים מצאו ששירותי אנליטיקה של אתרים אוספים כתובות דואר מטפסים ללא אישור. כולל טפסי הרשמה או התחברות.

סין ואירן הצטרפו לרוסיה במלחמת הסייבר המקוונת נגד אוקראינה ובעלות בריתה.

משרד המשפטים האמריקאי יפסיק לפתוח בהליכים נגד האקרים לבנים וחוקרי אבטחת מידע שלא ניסו לגרום נזק.

למי שצריך לנהל זהויות משתמשים בכמה עננים שונים בלי לעשות עבודה ידנית. קוד פתוח.

כללי

רוסיה העבירה חוק שמחייב אפליקציות להזמנת מוניות להעביר מידע ל- FSB בזמן אמת.

האיחוד האירופאי הצהיר שיתחיל לבדוק היתכנות לאימוץ תקן NIS2.

פייסבוק תסגור את חלק משירותי המיקום שלה עקב חוסר שימוש. היא תמחוק את הנתונים שנאספו עד כה.

על הדרך שבה מפרסמים משיגים מידע פרטי לצרכי טירגוט.

פריצת דרך בתקשורת בין לוויינים באמצעות לייזר.

טויטר נקנסה ב-150 מיליון כי השתמשה במידע שאספה לצרכי אבטחה לצורך התאמת פרסומות.

אפל תפסיק לייצר את ה- iPod.

8.5.22 חדשות

לינוקס

סקירה של טלפונים חכמים שמריצים לינוקס.

עלייה של 0.14% בגיימרים שמשתמשים בלינוקס ב- Steam. אולי בגלל ההשקה של Steam Deck.

יוניטי, סביבת העבודה הגרפית של אובונטו (לשעבר, ננטשה לפני כמה שנים) עדיין בפיתוח ויש לה גרסא חדשה.

לארצ' יש התקנה גרפית. מזל טוב!

ממשק גרפי ל- cron.

קוד פתוח

שש עובדות שלא רציתם לדעת על קוד פתוח.

שפת תכנות חדשה: Hare.

הפצות קוד פתוח לנתבים ביתיים.

למי שמתגעגע לממשק של דפדפן אופרה.

שוחררה גרסה 1.24 של קוברניטיס.

מיקרוסופט שיחררה את הקוד ל- Microsoft 3D Movie Maker מ- 1995 כי מישהו ביקש.

האיחוד האירופאי יקדם קוד פתוח כחלק מהעיסוק שלו בזכויות דיגיטליות.

אבטחת מידע

ה- DHS חילק 125,600$ בפרסים לחשיפת חולשות.

עלייה משמעותית של 46% במתקפות DDoS מאז תחילת המערכה באוקראינה.

על שלבי הבגרות של DevSecOps.

הנתונים מראים שמתקפות כופר פוגעות בכל הארגונים. גדולים וקטנים. לקטנים כי לרוב אין להם דרך להתמודד אז הם ישלמו.

מלא שרתים עדיין מכילים את חולשת log4j. עברו ארבעה חודשים מאז שחולשה התגלתה.

עוד באג ב- NPM. הפעם במנהל החבילות עצמו.

כללי

ארה"ב מציעה 10$ דולר פרס למי שימסור מידע על שישה האקרים שמשרתים בצבא הרוסי.

אחוזי ההתקנה של חלונות 11 נמוכים במיוחד.

NVIDIA בונה מחדש את ה- SDK של CUDA כדי להתאים לתקני הפיתוח הנוכחיים.

40 שנה למחשב ה- ZX Spectrum. ויש לו עדיין קהילה פעילה.

ממשלת סין הורתה לכל הרשויות והחברות שבבעלותה להחליף את כל המחשבים שברשותן למחשבים שמיוצרים במדינה כדי להתמודד עם סנקציות עתידיות.

מיקרוסופט, אפל וגוגל יטמיעו אימות ללא סיסמאות עד סוף השנה.

טכנולוגיה חדשה: מכולות java script. כותב הכתבה חושב שהן ישתלטו על השוק עוד כמה שנים.

7.3.22 חדשות

לינוקס

בשעה טובה ומוצלחת שפת C בליבה של לינוקס תשודרג לתקן C11 (היום היא עם C89).

על מה שקורה מאחורי הקלעים כשיוצרים פוד חדש ב- k8s.

קוד פתוח

4 רמות של בשלות התיעוד של תהליכי DevOps.

מספר מאמרים שה-FSF מימנו על Github Copilot.

סקר של Linux Foundation מצא את 1000 ספריות הקוד הפתוח הפופולאריות ביותר.

גרסה ראשונה של ליברה אופיס לדפדפן (עם web assembly).

פרויקט Chaos Mesh של CNCF יצא מהאינקובטור. הפרויקט נועד להעמיס תשתיות ענן כדי למצוא חורים במענה של הארגון.

Steam Deck הושק רשמית.

אלטרנטיביות קוד פתוח למיינקראפט.

מאז 2009 מיקרוסופט איבדה 60% מנתח השוק של מערכות ההפעלה.

האם OpenStack מתה? מסתבר שלא.

חלופות קוד פתוח ל- Google Analytics. שימושי למי שצריך תאימות ל-GDPR.

מאמר על התלות בתוכנה סגורה לאור המלחמה בין רוסיה לאוקראינה.

אבטחת מידע

חץ בן חמו כותב על הפריצה האחרונה ל- nvidia וההבטחות לעקוף את הגבלות על הכרייה.

משאבות עירוי שמחוברות לאינטרנט סובלות מחולשות קריטיות רבות.

הסאגה של הפריצה ל- nvidia נמשכת. הפורצים דורשים הסרה של קוד ה- LHR שפוגע בביצועי הכרייה בחלק מהכרטיסים.

לפי ארה"ב קושחה היא החולייה החלשה באבטחה. הגיע הזמן באמת שמישהו ידבר על זה.

נראה שפושעים אוספים מידע היום, גם אם הוא מוצפן, בידיעה שהמחשב הקוונטי יגיע בקרוב ויאפשר להם לעקוף את ההצפנה.

מחקר על הזמן הדרוש לפריצת סיסמאות. בקיצור: לפחות 11 תווים, סימן, אות גדולה, אות קטנה ומספרים.

דוח על רמת החשיפה של חברות אבטחת מידע לאיומים.

מדריך של ה- NSA להגנה על רשתות.

מזל טוב! רגולציה חדשה נולדה. תכירו את DORA. רגולציה של האיחוד האירופאי שנועדה להתמודד עם כופרות. הרגולציה מיועדת למוסדות פיננסיים בלבד.

דוח שנתי הרגלי הדיוג בשנה החולפת.

דוח חדש מראה שלא מספיק להדריך עובדים. צריך גם להטמיע מערכות.

מחקר חדש מראה שלמעלה מ-70% מאנשי ה- SOC חווים שחיקה.

CISA הוסיפה עוד 95 חולשות לרשימה שלה.

מתקפה על ספק אינטרנט לווייני בצרפת גרמה לניתוק של 9000 לקוחות באירופה.

כללי

כדי להתקין את חלונות 11 צריך חיבור לאינטרנט וחשבון של MS.

12 תוכנות להגנה על הפרטיות.

על שקיעתה ונפילתה של שפת Java.

גם למכשירי סמסונג גלאקסי יש אפליקציית מערכת שמאטה אפליקציות.

על המגמה להקטין את העובי של גאדג'טים טכנולוגיים והבעיות שלה.

מפתחי דפדפנים החליטו שהגיע הזמן לפתור את כל אותן בעיות תאימות בין דפדפנים.

10.2.22 חדשות

לינוקס

תוכנה שמזכירה לכם, בשורת הפקודה, על איזה פרויקט גיט אתם עובדים.

רוצים לבדוק הפצה חדשה לפני השימוש? זה בשבילכם.

קוד פתוח

סקירה של שבב FPGA קוד פתוח בשם Clear.

אבטחת מידע

CISA הוציאה התראה לאור העלייה בשימוש של תוקפים בכופרות נגד גופים בכל העולם.

כללי

בית הנבחרים בארה"ב העביר חוק לפיו ארה"ב תעודד חברות לפתוח מפעלים לייצור שבבים בשטחה.

בתגובה לדרישה של האיחוד האירופאי מפייסבוק שלא לשמור מידע על משתמשי האיחוד בארה"ב (עקב חוסר התאימות בין החוק האמריקאי ל- GDPR), איימה פייסבוק שתחסום משתמשים מהאיחוד. בתגובה האיחוד הודיע שפייסבוק לא תחסר לו.

חברת ARM לא תימכר ל- Nvidia. במקום היא תונפק בנסדאק.

סקירה של מחשב שנועד לפיתוח משחקים ל- Super Nintendo. המחשב מעולם לא הושק.

3.12.21 חדשות

החלטתי שלא להפריד עוד בין הפוסטים השונים של החדשות. במקום יהיו כותרות.

לינוקס

15 כלים שיעזרו לכם להבין מה קורה או מה החומרה במחשב.

קוד פתוח

תוכנת קוד פתוח שמאפשרת לבדוק אפליקציות ווביות במספר רב של מכשירים במקביל. מדובר על דפדפן שמאפשר לבודקי תוכנה ומפתחים לגלוש לאתר. הדפדפן מציג את האתר במגוון רזולוציות ומכשירים ומבצע במקביל את הפעולות על כולם.

הוקמה עמותה לשפת התכנות PHP. העמותה תתמוך בהמשך הפיתוח של השפה. בשנים האחרונות שפת PHP סופגת ירידה משמעותית בשימוש. במקומה עולה השימוש בפייתון ו- javascript.

מדריך לבנייה והתקנה של תוכנות מקוד מקור.

למי שמחפש דפדפן מבוסס כרומיום בלי תוספות של גוגל או מיקרוסופט. כמוכן, מסתבר שרוב הדפדפנים היום משתמשים במנוע של כרומיום. המתחרה היחיד שנותר הוא פיירפוקס.

NextCloud ועוד מספר חברות הגישו תלונה לרשות הסחר של האיחוד האירופאי נגד onedrive של מיקרוסופט.

הסכם הקואליציה של הממשלה החדשה בגרמניה כולל סעיף של העדפת קוד פתוח בפרויקטים ציבוריים.

אבטחת מידע

סקר חדש מראה שפישינג היא שיטת החדירה העיקרית לארגונים.

סקירה של 17 ערכות פריצה לרשתות מבודדות.

כללי

צלילה טכנית לתוך מנהל חלונות ל- DOS מאמצע שנות ה-90.

אם במקרה מישהו צריך דרייבר לעכבר למכונות וירטואליות של חלונות x.‏3.

רשות הסחר האמריקאית, ה- FTC מתכוונת לעצור את עסקת הרכישה של ARM על ידי NVIDIA.

דילוג לתוכן