קטגוריה: אוטומציה

המעבד המהיר בעולם

news
דירוג

 אינטל הכריזה על 'המעבד המהיר בעולם' – Core i9-12900KS.

כמו בכל דור מעבדים בעידנים האחרונים, הכריזה אתמול אינטל (Intel) על מעבד Core i9 במהדורה מיוחדת עם סיומת KS, וכמו בכל דור היא טוענת לכתר המעבד השולחני המהיר ביותר בעולם. הפעם מדובר ב-Core i9-12900KS שגולת הכותרת שלו, מעבר לכך שהוא פתוח כמובן להמהרה, זו מהירות הטורבו הטבעית שלו שמגיעה ל-5.5 גיגה-הרץ ועבר עד שתי ליבות במקביל – וזה מעבד הדגל השולחני נכון לעכשיו במשפחת ה-Alder Lake.

מעבד Intel® Core™ i9-12900K Alder Lake Box

מדובר למעשה במעבד שמציג באופן עקרוני את אותה התצורה של Core i9-12900K וזה אומר 8 ליבות ביצועים לצד 8 ליבות יעילות ובסך הכל 24 נימי עבודה. יש גם 30 מגה-בייט זיכרון מטמון L3. ההבדל בין המעבדים הוא צריכת הכוח מרבית שלו. בעוד ה-12900K, שמגיע במהירות המרבית ל-5.2 גיגה-הרץ בליבה אחת, פועל על בסיס כוח של 125 וואט, עבור ה-12900KS הגדילה אינטל את בסיס הכוח ל-150 וואט.

להמשך קריאה בTGSPOT >>

פגיעויות בתוכנה לגישה מרחוק PTC Axeda agent

news
דירוג

לאחרונה פרסמו Vedere Labs ו-CyberMDX (מבית Forescout) מחקר לגבי פגיעויות בתוכנת גישה מרחוק אשר עיקר השימוש בה במגזר הרפואי. מומלץ לבחון ולהתקין את הגרסאות העדכניות בהקדם האפשרי.

פרטים
זוהו 7 פגיעויות ברכיבים שונים של התוכנה. אוסף הפגיעויות קיבל את הכינוי Access:7.
3 הפגיעויות החמורות ביותר עלולות לאפשר לתוקף הרצת קוד מרחוק (RCE) על הציוד.

הגרסאות הפגיעות:
Axeda agent: All versions
Axeda Desktop Server for Windows: All versions

דרכי התמודדות:
מומלץ לבחון ולהתקין את הגרסאות העדכניות בהקדם האפשרי.
הגרסאות העדכניות של Axeda Agent הן:
version 6.9.1 build 1046
version 6.9.2 build 1049
version 6.9.3 build 1051
מומלץ להגביל הגישה לממשק התוכנה לכתובות השייכות למנהלנים מורשים של הארגון.
את רשימת הציוד המזוהה או חשוד כעושה שימוש בתוכנה ניתן למצוא בקישור השני בסעיף "מקורות". ארגון שברשותו פריטי ציוד המוזכרים ברשימה, מומלץ לפנות ליצרן או לספק על מנת לברר זמינות העדכונים.

להמשך קריאה באתר הסייבר הלאומי >>

קמפיין כנגד מאות ארגונים המשתמשים בOffice365.

news
דירוג

מיקרוסופט מדווחת על קמפיין פישינג שמופץ במאות ארגונים בעולם המשתמשים בoffice365.

התוקפים שולחים לינק לOAuth ל"מותקף" , כאשר התוקף לוחץ על הלינק הוא מקבל בקשה להרשאה (consent Grant), במידה ו"המותקף" אישר את הבקשה – התוקפים מקבלים אפשרות גישה לשימוש, קריאה וכתיבה בתיבת הדוא"ל.

ההמלצות:

1. מומלץ להימנע מלתת לעובדים את האפשרות לתת הרשאה מסוג זה.
2. מומלץ להפיץ מייל זה לכלל העובדים בחברה על מנת ליידע אותם בקמפיין זה.

הרצת תוכנות WINDOWS על לינוקס | WINE 7.0, זמין כעת להורדה!

news
דירוג

LINUX מביא שיפורים ל-Wow64 ותמיכה טובה יותר בעיצוב נושא, בין שאר התכונות החדשות.

הוא הושק אתמול, והדבר החשוב באמת שהגרסה יציבה.

בין החידושים שלה, WineHQ מדגיש מעט כמו כשהם משחררים גרסאות פיתוח כל שבועיים, אבל נסקור את הבולטים ביותר שהגיעו יחד עם העדכון הגדול השביעי של התוכנה להרצת יישומי Windows במערכות הפעלה אחרות.

יין 7.0

מה שמדגיש WineHQ כנקודות דגש חדשות הוא שרוב המודולים הומרו לפורמט PE, תמיכה טובה יותר בעיצוב נושא, עם ערכת נושא כלול למראה מודרני יותר, תמיכה במחסנית HID ובג'ויסטיק משופרת מאוד. ארכיטקטורת WoW64 חדשה.

דגמי WINE 7.0

  • המרה של רכיבי WINE רבים לפורמט נייד הפעלה (PE) כגון ספריות עבור WineGStreamer, DNSAPI, Secur32, WPCAP, WinePulse, WinSock, IPHLPAPI, Shell32, WineBus, IPHlpApi, NsiProxy, WineDbg, MSXml, XAudiomount, manager, DIn , ועוד.
  • תמיכה בעיצוב הנושא עבור כל התוכניות המובנות WINE. הוא הוסיף גם ערכות נושא מובנות "כחול" ו"כחול קלאסי". גם בחזית העיצוב יש כעת תמיכה נכונה בפס גלילה כמו גם עיצוב HiDPI טוב יותר.
  • תמיכת HiDPI עבור יישומים משובצים WINE שופרה.
  • הוצג קצה ג'ויסטיק ראשוני מבוסס HID, שהתבגר בשנה שעברה עד כדי הפעלה כברירת מחדל.
  • תאימות מעודכנת ל-OpenCL 1.2.
  • תמיכה ב-VKD3D 1.2 כחלק מ-Direct3D 12 של WINE על פני מאמץ Vulkan.
  • תמיכה בפריסת הזיכרון Rosetta המשמשת ב- Apple Silicon / Apple M1 Mac.
  • שיפורים בתמיכת מנהל ההתקן של plug and play.
  • קוף 7.0.
  • תמיכה בטעינת ספריות מספריות משנה ספציפיות לארכיטקטורה. מערכת הבנייה WINE עודכנה גם סביב תמיכה בספריות ספציפיות לארכיטקטורה.
  • החלה העבודה על תמיכה ב-MSDASQL כספק Microsoft OLE DB עבור מנהלי התקנים של Open Database Connectivity (ODBC). MSDASQL מאפשר לך לגשת/להתחבר למקורות הנתונים השונים של DBMS המוצעים על ידי מנהלי התקנים של ODBC מ-Oracle ועד Microsoft Access ועוד.
  • כל הפונקציות המתמטיות הנותרות בזמן ריצה C (CRT) יובאו מספריית Musl libc C.
  • הטמעה של טראנקים נוספים מ-32 סיביות ל-64 סיביות ועבודות WoW64 אחרות.
  • תמיכה ב-Unicode 14.
  • שיפורים שונים ל-WinRT.
  • מאות תיקוני באגים.

עכשיו זמין

קוד המקור של WINE 7.0 כעת ניתן להוריד מכאן.

קבצים בינאריים ומידע להוספת המאגר בהפצות כגון דביאן ואובונטו זמינים.

זה כורה: אינטל תייצר שבב לכריית ביטקוין

news
דירוג

במקום GPU – אינטל מפתחת שבב ייעודי לכרייה, שעליו היא צפויה להכריז בחודש הבא. ונראה שיש לה כבר לקוח ראשון בתחום.

תחום כריית המטבעות הקריפטוגרפיים הביאו איתו המון תוצרי לוואי בעייתיים: בין אם זה המחסור במעבדים גרפיים – הנרכשים בכמויות לטובת הכרייה ולא מעט גזי חממה שנפלטו בעקבות תועפות האנרגיה הדרושה לטובת התהליך. אבל כל זה לא עוצר את אינטל מפיתוח של צ’יפ ייעודי לכריית קריפטו – שלא יזדקק ל-GPU.

להמשך קריאה באתר גיקטיים GEEKTIME >>

פודקאסט מומלץ [ENG]

news
דירוג

בטכנולוגיה, לעתים קרובות ניתן לחלק את התעשייה בין מומחים טכניים האחראים
על פיתוח הפתרונות בפועל, לבין אנשי מקצוע עסקיים המסייעים באסטרטגיית היציאה
לשוק בפועל של המוצר.

כמנהל הנדסה ראשי של סקאי (לשעבר קנשו),
ניר פלדמן צריך לאזן את שני הכובעים, להבין מה הלקוחות צריכים למוצר
טוב יותר ולתרגם את זה למאפיינים טכניים ממשיים.

לאחר שעבר בין העולם הארגוני ב-HP לעולם הסטארטאפים,
ניר מעריך את האופי הדינמי של הסטארטאפים,
המאפשר לו לקחת תפקיד מוביל יותר בעיצוב מסלול הצמיחה של החברה.

להאזנה לחצו כאן >>

כמובן שהוא צריך את האנשים הנכונים כדי להגשים את החזון,
ולכן מציאת הכישרון שיכול להוות בסיס לתהליכי מו"פ,
שהוא קריטי לכל חברת תוכנה, הוא המפתח להצלחת החברה.

Log4j: החולשה שכולם מדברים עליה [סייבר]

news
דירוג

הרבה חומר כבר נכתב ברשתות החברתיות. Log4j זה לא החולשה עצמה,

Log4j היא שמה של ספריית קוד פתוח שפותחה ב-Java (היא נכתבה גם בשפות אחרות כמו Ruby, C, C++, Python וכו') על ידי Apache Software Foundation .

הודות לו, מפתחי תוכנה יכולים ליישם הודעות LOG בזמן ריצה.

La החולשה CVE-2021-44228 ששוחרר לאחרונה, משפיעה על Apache Log4j 2.x. הפגיעות נקראה Log4Shell או LogJam, והיא התגלתה ב-9 בדצמבר על ידי מהנדס אבטחת סייבר שקורא לעצמו p0rz9 ברשת.

מומחה זה פרסם גם את זה, ב- Github על חור האבטחה.

With Log4j vulnerability, the full impact has yet to come | VentureBeat

חולשת אבטחה זו של Log4j מאפשרת לנצל אימות קלט שגוי ל-LDAP, מה שמאפשר ביצוע קוד מרחוק (RCE), ופגיעה בשרת (סודיות, שלמות הנתונים וזמינות המערכת). בנוסף, הבעיה או החשיבות של פגיעות זו נעוצה במספר האפליקציות והשרתים שמשתמשים בה, לרבות תוכנות עסקיות ושירותי ענן כגון Apple iCloud, Steam, או משחקי וידאו פופולריים כגון Minecraft: Java Edition, Twitter, Cloudflare, Tencent, ElasticSearch, Redis, Elastic Logstash, ו-long וכו'.

בגלל השכיחות של הסיפריה והמערכות הקריטיות שמשתמשות בה, פושעי סייבר רבים עשויים לנצל אותה כדי להפיץ את תוכנת הכופר שלהם. בעוד שאחרים מנסים להמציא פתרונות, כמו פלוריאן רוט מ-Nextron Systems, ששיתף כמה חוקי YARA כדי לזהות ניסיונות לנצל את הפגיעות Log4j.

Apache Foundation גם מיהרה לתקן את זה, ושחררה תיקון לפגיעות זו. לכן, זה חיוני וחשוב לעדכן לגרסה 4 של Log2.15.0j כעת, אם יש לך שרת או מערכת מושפעים.

למידע נוסף על איך לעשות את זה, לחץ כאן קישור להורדה ועם מידע על כך.