קטגוריה: IT

הרצת תוכנות WINDOWS על לינוקס | WINE 7.0, זמין כעת להורדה!

news
דירוג

LINUX מביא שיפורים ל-Wow64 ותמיכה טובה יותר בעיצוב נושא, בין שאר התכונות החדשות.

הוא הושק אתמול, והדבר החשוב באמת שהגרסה יציבה.

בין החידושים שלה, WineHQ מדגיש מעט כמו כשהם משחררים גרסאות פיתוח כל שבועיים, אבל נסקור את הבולטים ביותר שהגיעו יחד עם העדכון הגדול השביעי של התוכנה להרצת יישומי Windows במערכות הפעלה אחרות.

יין 7.0

מה שמדגיש WineHQ כנקודות דגש חדשות הוא שרוב המודולים הומרו לפורמט PE, תמיכה טובה יותר בעיצוב נושא, עם ערכת נושא כלול למראה מודרני יותר, תמיכה במחסנית HID ובג'ויסטיק משופרת מאוד. ארכיטקטורת WoW64 חדשה.

דגמי WINE 7.0

  • המרה של רכיבי WINE רבים לפורמט נייד הפעלה (PE) כגון ספריות עבור WineGStreamer, DNSAPI, Secur32, WPCAP, WinePulse, WinSock, IPHLPAPI, Shell32, WineBus, IPHlpApi, NsiProxy, WineDbg, MSXml, XAudiomount, manager, DIn , ועוד.
  • תמיכה בעיצוב הנושא עבור כל התוכניות המובנות WINE. הוא הוסיף גם ערכות נושא מובנות "כחול" ו"כחול קלאסי". גם בחזית העיצוב יש כעת תמיכה נכונה בפס גלילה כמו גם עיצוב HiDPI טוב יותר.
  • תמיכת HiDPI עבור יישומים משובצים WINE שופרה.
  • הוצג קצה ג'ויסטיק ראשוני מבוסס HID, שהתבגר בשנה שעברה עד כדי הפעלה כברירת מחדל.
  • תאימות מעודכנת ל-OpenCL 1.2.
  • תמיכה ב-VKD3D 1.2 כחלק מ-Direct3D 12 של WINE על פני מאמץ Vulkan.
  • תמיכה בפריסת הזיכרון Rosetta המשמשת ב- Apple Silicon / Apple M1 Mac.
  • שיפורים בתמיכת מנהל ההתקן של plug and play.
  • קוף 7.0.
  • תמיכה בטעינת ספריות מספריות משנה ספציפיות לארכיטקטורה. מערכת הבנייה WINE עודכנה גם סביב תמיכה בספריות ספציפיות לארכיטקטורה.
  • החלה העבודה על תמיכה ב-MSDASQL כספק Microsoft OLE DB עבור מנהלי התקנים של Open Database Connectivity (ODBC). MSDASQL מאפשר לך לגשת/להתחבר למקורות הנתונים השונים של DBMS המוצעים על ידי מנהלי התקנים של ODBC מ-Oracle ועד Microsoft Access ועוד.
  • כל הפונקציות המתמטיות הנותרות בזמן ריצה C (CRT) יובאו מספריית Musl libc C.
  • הטמעה של טראנקים נוספים מ-32 סיביות ל-64 סיביות ועבודות WoW64 אחרות.
  • תמיכה ב-Unicode 14.
  • שיפורים שונים ל-WinRT.
  • מאות תיקוני באגים.

עכשיו זמין

קוד המקור של WINE 7.0 כעת ניתן להוריד מכאן.

קבצים בינאריים ומידע להוספת המאגר בהפצות כגון דביאן ואובונטו זמינים.

זה כורה: אינטל תייצר שבב לכריית ביטקוין

news
דירוג

במקום GPU – אינטל מפתחת שבב ייעודי לכרייה, שעליו היא צפויה להכריז בחודש הבא. ונראה שיש לה כבר לקוח ראשון בתחום.

תחום כריית המטבעות הקריפטוגרפיים הביאו איתו המון תוצרי לוואי בעייתיים: בין אם זה המחסור במעבדים גרפיים – הנרכשים בכמויות לטובת הכרייה ולא מעט גזי חממה שנפלטו בעקבות תועפות האנרגיה הדרושה לטובת התהליך. אבל כל זה לא עוצר את אינטל מפיתוח של צ’יפ ייעודי לכריית קריפטו – שלא יזדקק ל-GPU.

להמשך קריאה באתר גיקטיים GEEKTIME >>

Log4j: החולשה שכולם מדברים עליה [סייבר]

news
דירוג

הרבה חומר כבר נכתב ברשתות החברתיות. Log4j זה לא החולשה עצמה,

Log4j היא שמה של ספריית קוד פתוח שפותחה ב-Java (היא נכתבה גם בשפות אחרות כמו Ruby, C, C++, Python וכו') על ידי Apache Software Foundation .

הודות לו, מפתחי תוכנה יכולים ליישם הודעות LOG בזמן ריצה.

La החולשה CVE-2021-44228 ששוחרר לאחרונה, משפיעה על Apache Log4j 2.x. הפגיעות נקראה Log4Shell או LogJam, והיא התגלתה ב-9 בדצמבר על ידי מהנדס אבטחת סייבר שקורא לעצמו p0rz9 ברשת.

מומחה זה פרסם גם את זה, ב- Github על חור האבטחה.

With Log4j vulnerability, the full impact has yet to come | VentureBeat

חולשת אבטחה זו של Log4j מאפשרת לנצל אימות קלט שגוי ל-LDAP, מה שמאפשר ביצוע קוד מרחוק (RCE), ופגיעה בשרת (סודיות, שלמות הנתונים וזמינות המערכת). בנוסף, הבעיה או החשיבות של פגיעות זו נעוצה במספר האפליקציות והשרתים שמשתמשים בה, לרבות תוכנות עסקיות ושירותי ענן כגון Apple iCloud, Steam, או משחקי וידאו פופולריים כגון Minecraft: Java Edition, Twitter, Cloudflare, Tencent, ElasticSearch, Redis, Elastic Logstash, ו-long וכו'.

בגלל השכיחות של הסיפריה והמערכות הקריטיות שמשתמשות בה, פושעי סייבר רבים עשויים לנצל אותה כדי להפיץ את תוכנת הכופר שלהם. בעוד שאחרים מנסים להמציא פתרונות, כמו פלוריאן רוט מ-Nextron Systems, ששיתף כמה חוקי YARA כדי לזהות ניסיונות לנצל את הפגיעות Log4j.

Apache Foundation גם מיהרה לתקן את זה, ושחררה תיקון לפגיעות זו. לכן, זה חיוני וחשוב לעדכן לגרסה 4 של Log2.15.0j כעת, אם יש לך שרת או מערכת מושפעים.

למידע נוסף על איך לעשות את זה, לחץ כאן קישור להורדה ועם מידע על כך.

"ראשון בסטארט אפ" | יום ראשון 12.12.2021

news
דירוג

מוזמנים להאזין ולצפות Live בתוכנית "ראשון בסטארט אפ" ביום ראשון 12.12.2021, בשעה: 16:15.

הפעם יתארח דב רוכמן, יזם והמנכ"ל הראשון של IKEA ISRAEL, מנטור לחברות סטארט אפ ומוביל בתחום היזמות הצעירה, לשיחה אישית ומקצועית.
ערוצי צפיה/שמיעה:
פייסבוק: https://www.facebook.com/lior.cohen.96995/
באפליקציה של ״הרדיו החברתי הראשון״ (באייפון וגם באנדרואיד)
באתר האינטרנט של הרדיו: www.radiohevrati.co.il
קישור לצפייה ישירה בדפדפן (גם בטלויזיות חכמות): https://ytn.co.il/hevratv
קישור להאזנה בדפדפן, ללא וידאו (פודקסאט סטייל): https://www.ecast.co.il/hevrati.

פגיעות בתוכנת PAN-OS של פאלו-אלטו

news
דירוג

לאחרונה פרסמה חברת PaloAlto מידע לגבי 8 פגיעויות במערכת ההפעלה PAN-OS מתוצרתה. הפגיעות החמורה ביותר מוגדרת קריטית, ועלולה לאפשר לתוקף מרוחק בעל נגישות רשתית לציוד, הרצת קוד בהרשאות Root ללא צורך בהזדהות. מומלץ לבחון את גרסאות התוכנה העדכניות ביותר ולהתקינן בציוד הרלוונטי בהקדם האפשרי.

פרטים:

  1. גרסאות מערכת ההפעלה הפגיעות (הגרסאות שיש לעדכן על מנת לתקן את כלל הפגיעויות) הן:
Versionגרסאות פגיעות
PAN-OS 8.1< 8.1.17
PAN-OS 9.0< 9.0.14
PAN-OS 9.1< 9.1.9
PAN-OS 10.0< 10.0.1
PAN-OS 10.1< 10.1.3
Prisma Access 2.1Preferred, Innovation
  1. תשומת לב כי גרסאות PAN-OS 8.0 וקודמותיה אינן נתמכות עוד (EOL). למשתמשים בגרסאות אלו מומלץ לעדכנן בהקדם האפשרי לגרסה נתמכת. 
  2. לפגיעות החמורה ביותר נקבע ציון CVSS של 9.8. פגיעות זו קיימת בגרסה 8.1.x בלבד. 
  3. ההערכה היא כי היעדים העיקריים לביצוע תקיפות יהיו שרתי ה-VPN (Global Protect), מאחר ולהם באופן טבעי ממשק חשוף לרשת האינטרנט.
  4. להזכירכם, פגיעות המאפשרת RCE במוצרי ה-VPN של החברה, שדווחה באוגוסט 2019      (CVE-2019-1579), גררה תקיפת שרתים אלו מצד גורמים שונים בעולם.

דרכי התמודדות:

מומלץ לבחון ולהתקין בהקדם האפשרי את הגרסאות העדכניות ביותר.

מקורות:

  1. https://security.paloaltonetworks.com/
  2. https://security.paloaltonetworks.com/CVE-2021-3064
  3. https://security.paloaltonetworks.com/CVE-2021-3061
  4. https://security.paloaltonetworks.com/CVE-2021-3063
  5. https://security.paloaltonetworks.com/CVE-2021-3062
  6. https://security.paloaltonetworks.com/CVE-2021-3060
  7. https://security.paloaltonetworks.com/CVE-2021-3059
  8. https://security.paloaltonetworks.com/CVE-2021-3056
  9. https://security.paloaltonetworks.com/CVE-2021-3058

שיתוף מידע עם ה-CERT הלאומי אינו מחליף חובת דיווח לגוף מנחה כלשהו, ככל שחלה על הגוף חובה כזו. המידע נמסר כפי שהוא (as is), השימוש בו הוא באחריות המשתמש ומומלץ להיעזר באיש מקצוע בעל הכשרה מתאימה לצורך הטמעתו.

להורדת הדו"ח מאתר הסייבר הלאומי לחצו כאן

להמשך קריאה באתר הסייבר >>

המדינה תקצה 290 מיליון שקל להקמת מחשב-על

news
דירוג

חוק ההסדרים עבר: המדינה תקצה 290 מיליון שקל להקמת מחשב-על ישראלי

ישראל פועלת כבר כמה עשורים ללא מחשב-על. כיום, מוסד מחקר, אוניברסיטה או חברה שרוצה לעשות שימוש במחשב-על נאלצים לשכור זמן שימוש במחשב-על בחו"ל. בכיר ברשות החדשנות: "בכוונתו לייצר סביבת עבודה ותשתית ראויים למו"פ עם דגש על בינה מלאכותית, של האקדמיה והתעשייה".

מחשב-על של אנבידיה

אחרי העברת תקציב 2021 אנשי הטכנולוגיה הישראלים יכולים לחייך מעט. בתוך חוק ההסדרים שעבר יש תקציב משותף לרשות החדשנות ולמפא״ת (משרד הביטחון) על סך 290 מיליון שקל לטובת פרויקט מחשב-על הישראלי, שעד כה היה קצת בגדר חלום. ישראל, מחלוצות המחשוב העולמי עם "ויצק" הישיש ששירת החל משנות ה-50 את מכון ויצמן, פועלת זה כמה עשורים ללא מחשב-על ראוי לשמו, וזו בעיה. בעוד כל המדינות המפותחות בעולם נהנות מלפחות מחשב-על מקומי אחד, ובמקרה של מעצמות אפילו כמה עשרות, בישראל הדיונים וההמלצות לא מספיקות כדי להביא את המדינה והממשלה התורנית להתחיל להזיז את העניינים באופן רשמי עד כה. זו בעיה קשה – מקל בגלגלי המשק והמחקר הישראלי.

להמשך קריאה בכלכליסט >>

מבוא לסייבר ליזם המתחיל

news
דירוג

רן ארגמן

וובינר חובה לכל יזם מתחיל או בעל עסק טכנולוגי! 

בוובינר הזה רן ארגמן, מומחה סייבר למעלה מ12 שנה על כל תחומיו השונים יסביר בצורה פשוטה וקלה (עד כמה שאפשר) על התחום הלוהט ביותר בהיי-טק הישראלי. 

רן יסקור מספר מושגי יסוד שאתם חייבים/ות להכיר

נעבור על הפעולות שאתם חייבים להכיר ולדעת 

וגם מה עושים אם נמצאים תחת התקפה:

מאת: https://www.zero21innovation.com/cyber_for_startup/