11.7.2023 חדשות

פורמט חדש. התמקדות בפרטיות ובאבטחת מידע. פחות מכל השאר. וגם מופיע פה כל מה שלא הספקתי לפרסם מאז מאי.

פרטיות

אבטחת מידע

שיטה חדשה להפצת וירוסים: הדגמת יכולת של חולשה (POC) בגיטהאב.

25 סוגי החולשות המסוכנות ביותר בחציון הראשון 2023.

גליון 152 של DigitalWhisper.

לינוקס

אובונטו 23.10 תציע התקנות ב- snap איפה שאפשר.

קוד פתוח

אתר opensource.com לא פעיל עוד. נראה ש-IBM פיטרה את העורך שלו בסוף אפריל.

מערכת הפעלה ב-2000 שורות קוד. ללמידה.

גוגל הרגה את אפליקציית החייגן והודעות ה- SMS ב- AOSP.

רד האט תפסיק לשתף את הקוד של RHEL. האלטרנטיבות של פרויקטים כמו Rocky Linux. ‏SUSE הכריזה שתשקיע 10 מיליון דולר בפורק של RHEL.

כללי

אפל משדרגת את יכולות הנגישות שלה.

האיחוד האירופאי העביר תקנה חדשה לפיה מכשירים ניידים יהיו מחוייבים, החל מ- 2027, לאפשר החלפה פשוטה של הסוללה.

15.3.22 חדשות

לינוקס

מזל טוב להפצת Arch שחוגגת 20 שנה היום.

קוד פתוח

אתמול היה יום הפאי. הנה 22 פרויקטים של רספברי פאי לנסות ב- 2022.

אמולטור (מדמה) ל- MSX ללינוקס. MSX היא פלטפורמת משחקים משנות ה-80.

תוכנות לכתיבת יומן.

ReactOS התחילה לתמוך בריבוי ליבה.

נכשל הניסיון של רד האט להשתלט על האתר WeMakeFedora.org שמתוחזק על ידי מתנדבים של פדורה.

אבטחת מידע

כתבה עם נקודות לבדיקת חדירות של סביבות בענן Azure.

AMD הוציאה תיקון לווריאנט של Spectre שפורסם שבוע שעבר.

מאמר על הקרבות במרחב הקיברנטי בין קבוצות סייבר שתומכות באוקראינה לקבוצות שתומכות ברוסיה. פורומים בנושא חוסמים משתמשים מהצד השני. קבוצות תוקפות תשתיות חיוניות של מדינות שתומכות בצדדים הלוחמים.

על פיתוח ממשק משתמש נגיש, שימושי למשתמשים ומאתגר לתוקפים.

ביום שני אתרי המדינה חוו מתקפת סייבר מסוג DDoS.

חברת GitGuardian ניתחה את המידע שדלף מסמסונג במתקפה האחרונה ומצאה שדלפו גם סיסמאות לשירותים חיצוניים. כלומר תוקף יכול להשתמש בסיסמאות האלו כדי לגשת בשם סמסונג לשירות כמו גיטהאב ולדחוף קוד זדוני לאחת האפליקציות שלהם.

דוח שמסכם את כל התקיפות מסוג כופרה ברבעון האחרון של 2021.

חוקר השתמש בנוסחה של המתמטיקאי הצרפתי פרמה (חי בחצי הראשון של המאה ה-17) כדי לפרוץ הצפנת RSA שבוצעה על ידי ספריית SafeZone. ממה שאני מבין החולשה נוגעת לשני המספרים הראשוניים שמשמשים ליצירת הצופן. הם אמורים להיות רנדומליים או לפחות ההפרש ביניהם אמור להיות רנדומלי. בספרייה של SafeZone ניתן לחזות את ההפרש ולכן ניתן להשתמש בנוסחה של פרמה כדי למצוא את המספרים הראשוניים.

כללי

בריטניה הכריזה שכספומטים שממירים ביטקוין למזומן ולהיפך אינם חוקיים.

סקירה של PDP-11.

מדריך לכתיבת דרייבר ל- Unix V6 (מ-1975).

גוגל סגרה את Vanced. אפליקצייה ליוטיוב בלי פרסומות.

11.3.22 חדשות על המלחמה בין רוסיה לאוקראינה

אבטחת מידע

חשש שרוסיה תשתמש בכופרות כדי להזרים כסף למדינה ולעקוף את הסנקציות.

אנונימוס או קבוצות שמזדהות איתו פרצו ל-90% ממסדי הנתונים החשופים ששייכים לארגונים רוסיים.

קיימת מערכה קיברנטית בין רוסיה למדינות באירופה שעוזרות לאוקראינה.

השלטונות ברוסיה הקימו רשות למתן סרטיפיקאטים (CA) כדי להתמודד עם הסנקציות.

כללי

הקרמלין יאפשר לחברות רוסיות להשתמש בתוכנות פיראטיות כדי להילחם בסנקציות.

קבוצות האקרים לוקחות צדדים במלחמה בין אוקראינה לרוסיה מה שעשוי להפוך למלחמת סייבר גלובאלית.

רד האט, SUSE ו- Docker הפסיקו למכור לרוסיה.

דילוג לתוכן