צוות חוקרים מאוניברסיטת קליפורניה, ריברסייד פרסם גרסה חדשה של מתקפת DNS SAD (CVE-2021-20322) שפועלת למרות הגנות שנוספו בשנה שעברה כדי לחסום את הפגיעות של CVE-2020-25705. השיטה החדשה דומה בדרך כלל לפגיעות של שנה שעברה והיא שונה רק בשימוש בסוג אחר של מנות ICMP לבדיקת יציאות UDP פעילות. המתקפה המוצעת מאפשרת החלפה של נתונים פיקטיביים לתוך מטמון שרת ה-DNS, אשר […]
GitHub פרסמה דוח המנתח סטטיסטיקות לשנת 2021. מגמות עיקריות: בשנת 2021 נוצרו 61 מיליון מאגרים חדשים (ב-2020 - 60 מיליון, ב-2019 - 44 מיליון) ונשלחו יותר מ-170 מיליון בקשות משיכה. המספר הכולל של המאגרים הגיע ל-254 מיליון. קהל ה-GitHub גדל ב-15 מיליון משתמשים והגיע ל-73 […]
פורסמה המהדורה ה-58 של דירוג 500 המחשבים בעלי הביצועים הגבוהים ביותר בעולם. במהדורה החדשה, עשרת הראשונים לא השתנו, אך 4 אשכולות רוסיים חדשים כלולים בדירוג. מקומות 19, 36 ו-40 בדירוג תפסו האשכולות הרוסיים Chervonenkis, Galushkin and Lyapunov, שנוצרו על ידי Yandex כדי לפתור בעיות של למידת מכונה ולספק ביצועים של 21.5, 16 ו-12.8 petaflops, בהתאמה. […]
מפתחי ספריית Vosk פרסמו מודלים חדשים לזיהוי דיבור רוסי: שרת vosk-model-ru-0.22 ו- Vosk-model-small-ru-0.22 נייד. המודלים משתמשים בנתוני דיבור חדשים, כמו גם בארכיטקטורת רשת עצבית חדשה, שהגדילה את דיוק הזיהוי ב-10-20%. הקוד והנתונים מופצים תחת רישיון Apache 2.0. שינויים חשובים: נתונים חדשים שנאספו ברמקולים קוליים משפרים באופן משמעותי את הזיהוי של פקודות דיבור מדוברות […]
הוצגה המהדורה של ערכת ההפצה CentOS 2111, הכוללת שינויים מ-Red Hat Enterprise Linux 8.5. ההפצה תואמת בינארית לחלוטין ל-RHEL 8.5. בניית CentOS 2111 מוכנה (8 GB DVD ו-600 MB netboot) עבור ארכיטקטורות x86_64, Aarch64 (ARM64) ו-ppc64le. חבילות SRPMS המשמשות לבניית הקבצים הבינאריים ו-debuginfo זמינות דרך vault.centos.org. חוץ מזה […]
צוות חוקרים מ-ETH ציריך, Vrije University Amsterdam ו-Qualcomm פרסמו שיטת התקפה חדשה של RowHammer שיכולה לשנות את התוכן של סיביות בודדות של זיכרון גישה אקראית דינמית (DRAM). המתקפה קיבלה את שם הקוד Blacksmith וזוהתה כ-CVE-2021-42114. שבבי DDR4 רבים המצוידים בהגנה מפני שיטות מחלקות RowHammer ידועות בעבר רגישים לבעיה. כלים לבדיקת המערכות שלך […]
GitHub חשפה שני תקריות בתשתית מאגר חבילות NPM שלה. ב-2 בנובמבר, חוקרי אבטחה של צד שלישי (Kajetan Grzybowski ו-Maciej Piechota), כחלק מתוכנית Bug Bounty, דיווחו על נוכחות של פגיעות במאגר NPM המאפשרת לך לפרסם גרסה חדשה של כל חבילה באמצעות חשבונך, שאינו מורשה לבצע עדכונים כאלה. הפגיעות נגרמה על ידי […]
ארכיטקטורת ARMv37, הידועה גם בשם ARM7 או armhfp, מיועדת ליישום ב-Fedora Linux 32. כל מאמצי הפיתוח של מערכות ARM מתוכננים להיות ממוקדים בארכיטקטורת ARM64 (Aarch64). השינוי טרם נבדק על ידי ועדת ההיגוי של FESCo (Fedora Engineering Steering Committee), האחראית על החלק הטכני של פיתוח הפצת פדורה. אם השינוי יאושר על ידי המהדורה האחרונה […]
חברת STC IT ROSA הציגה הפצת לינוקס חדשה ROSA CHROM 12, המבוססת על פלטפורמת rosa2021.1, שסופקה רק במהדורות בתשלום ומיועדת לשימוש במגזר הארגוני. ההפצה זמינה ב-builds עבור תחנות עבודה ושרתים. מהדורת תחנת העבודה משתמשת במעטפת ההתקנה של KDE Plasma 5 תמונות ISO אינן מופצות בפומבי ומסופקות רק באמצעות […].
Состоялся релиз дистрибутива Rocky Linux 8.5, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS, после того как компания Red Hat приняла решение прекратить поддержку ветки CentOS 8 в конце 2021 года, а не в 2029 году, как предполагалось изначально. Это второй стабильный релиз проекта, признанный готовым для рабочих внедрений. Сборки Rocky Linux […]
גרסה חדשה של דפדפן Tor 11.0.1 זמינה. הדפדפן מתמקד באנונימיות, אבטחה ופרטיות, כל התעבורה מנותבת רק דרך רשת Tor. אי אפשר ליצור קשר ישירות דרך חיבור הרשת הסטנדרטי של המערכת הנוכחית, שאינו מאפשר מעקב אחר ה-IP האמיתי של המשתמש (אם הדפדפן נפרץ, התוקפים יכולים לקבל גישה לפרמטרים של רשת המערכת, כדי לחסום לחלוטין […]
הושקה של סט יישומי אינטרנט SeaMonkey 2.53.10, המשלבת דפדפן אינטרנט, לקוח דוא"ל, מערכת צבירת עדכוני חדשות (RSS/Atom) ועורך דפי WYSIWYG html Composer למוצר אחד. התוספות המותקנות מראש כוללות את לקוח Chatzilla IRC, את ערכת הכלים של DOM Inspector למפתחי אתרים ואת מתזמן לוח השנה של Lightning. המהדורה החדשה נושאת בתיקונים ושינויים מבסיס הקוד הנוכחי של Firefox (SeaMonkey 2.53 מבוסס […]
