The headlines that made most buzz on this page
01/04/24 20:39
9.24% of the views
מאת TGspot
שני הדגמים החדשים מציעים מסך זהה כולל שבב אבטחה ייעודי, אך לאחד מעבד ומערך צילום טוב יותר
01/04/24 18:46
5.62% of the views
מאת גיקטיים
במשך שנים טוענת Slack כי למיקרוסופט יש יתרון לא הוגן מולה והוא היכולת לבנדל את Teams – המתחרה הגדולה של סלאק – יחד עם שאר האפליקציות הארגוניות שלה, שחולשות על נתח שוק עצום. עכשיו רושמת סלאק, שבינתיים נרכשה בעצמה על ידי ענקית התוכנה סיילספורס, ניצחון קטן מול מיקרוסופט. החקירה שהפילה הכל? מיקרוסופט תציע גרסה חדשה […]
01/04/24 10:22
3.21% of the views
מאת מעריב
הדגמים החדשים של שיאומי נותנים פייט למכשירי הפרימיום עם מסך איכותי, מעבד חזק, טכנולוגיות צילום מתקדמות וחיי סוללה טובים
01/04/24 12:00
3.21% of the views
מאת TGspot
לפי נשיא החברה זה יהיה מותג שייצג טלפונים ביצועיים אבל לא ברמה הגבוהה ביותר - אם עד עכשיו לא התבלבלתם מספיק
01/04/24 10:03
2.81% of the views
מאת גיקטיים
הרשו לנו להתחיל רגע בדיסקליימר. כן, אנחנו יודעים, הכתבה הזאת מדברת על בעיית עולם ראשון קלאסית. עכשיו כשסיימנו עם אזהרת הטריגר, אפשר להתחיל. כשאתם קונים סמארטפון חדש מהחנות, כל מה שאתם רוצים לעשות זה להכניס אליו את כרטיס הסים שלכם (או כמובן להעביר את ה-eSIM שלכם) ולהתחיל להשתמש בו. בכל זאת, שילמתם אלפי שקלים על […]
01/04/24 12:38
2.81% of the views
מאת וואלה!
יותר מ-90% מאיתנו סובלים מנומופוביה: הרגלים, פיתיונות וסיבות לכך שאנחנו לא מצליחים להניח את הטלפון בצד
01/04/24 15:59
2.81% of the views
מאת אנשים ומחשבים
תקלה שעליה עלה, באופן אקראי למדי, אנדרס פרונד, מפתח PostrageSQL במיקרוסופט, יכולה הייתה לעלות ביוקר לכל יקום המשתמשים בהפצות הלינוקס השונות. התקלה הזו, כך התברר, נובעת מהשתלה של קוד טרויאני, שמטרתו הייתה לאפשר חיבור שנחשב אמין גם בפני מערכות לא מורשות, במטרה לחדור למערכת.
במהלך בדיקות שגרתיות למדי של תהליכי SSH, שמאפשרים חיבור מאובטח ומוצפן בין מחשב לשרת באמצעות האינטרנט, פרונד זיהה שחבילת הקוד של XZ Utils – חבילה פופולרית שמשולבת כמעט בכל הפצות הלינוקס כדי לאפשר פעולות של כיווץ ופתיחת קצבים – גורמת לשיהוי של כ-600 אלפיות השנייה ומעלה את העומס על המעבד לרמה גבוהה מדי.
בדיקה שלו העלתה שעל החבילה הזו – שכאמור, היא פופולרית במיוחד – בוצעה התקפת שרשרת ייצור שהשתילה בה את הקוד המרושע, ופרסם את הממצאים שלו באופן מיידי. הקהילה הגיבה מהר וזיהתה כיצד הוחדר הקוד לחבילת ה-XZ Utils – שהיא חבילת קוד פתוח שקיימת כבר מאז 2009 ומתוחזקת בידי מפתח יחיד בחינם: הפורץ כנראה יצר קשר עם המפתח ופעל לאט ולאורך זמן, עד שזכה לאמונו והצליח להשתיל את הקוד שלו בקוד המקור.
התקלה, שקיבלה את הקוד CVE-2024-3094, זכתה לרמת החומרה הגבוהה ביותר, ולפי דיווח של רד האט, היא משנה את הפונקציות של ספריית כיווץ הנתונים liblzma, שכלולה בחבילת ה-XZ.
פרונד דיווח בנוסף שהתקלה נמצאת בשתי הגרסאות האחרונות של XZ Utils, שמספרן 5.6.0 ו-5.6.1, והוא זכה לחיזוק מצדה של רד האט וגם מצד CISA, סוכנות אבטחת הסייבר והתשתית הפדרלית של ארצות הברית. רד האט אף הורתה למשתמשי Fedora Linux 40, הפצת הלינוקס של החברה הבת של יבמ, להפסיק את השימוש מיד, עד שגרסת ה-XZ תשונמך ל-5.4.X. בנוסף, החברה ציינה כי הגרסה הארגונית, RHEL, לא נפגעה.
01/04/24 16:33
2.81% of the views
מאת TGspot
האם בגוגל רוצים להתחרות באפליקציות מקבילות שמשלבות פודקאסטים לצד האזנה למוזיקה?