הכותרות שעניינו הכי הרבה גולשים בדף זה
17/11/19 09:00
7.41% מהצפיות
מאת TGspot
מיקרוסופט (Microsoft) כזכור שחררה בסוף השבוע סוף סוף את העדכון של Windows 10 לגרסה 1909 לכלל הציבור. הפעם כפי שכבר ידוע מדובר בעדכון קטן יחסית שרובו מתרכז במה שקורה מאחורי הקלעים, עם מעט מאוד היבטים ויזואליים בממשק ו/או בדרך העבודה. לפי רוב הדיווחים ההתקנה מהירה ועוברת בשלום. עם זאת, במיקרוסופט למודת החבטות הסיקו מסקנות ראויות […]
17/11/19 00:06
4.94% מהצפיות
מאת וואלה!
פייסבוק מודיעה: פירצה בגרסאות קודמות של ווטסאפ אפשרה פריצה לסמארטפון באמצעות שליחת סרטון זדוני. משתמשי ווטסאפ באייפון, אנדרואיד ווינדוס פון מתבקשים לעדכן את האפליקציה בדחיפות
17/11/19 15:23
4.53% מהצפיות
מאת אנשים ומחשבים
העדכון החצי שנתי של מיקרוסופט ל-Windows 10 שוחרר באופן רשמי לכלל הציבור. כמו תמיד מדובר בשחרור מדורג, כך שייתכן שיעבור זמן מה עד שכל המחשבים בהם מותקנת מערכת ההפעלה של החברה יתעדכנו.
כזכור, לא מדובר בעדכון גדול במיוחד, בוודאי לא מבחינת תכונות חדשות. ברשת מתייחסים אל העדכון הזה, שזכה בסופו של דבר לשם November 2019 Update ולכינוי 19H2, יותר כאל חבילת שירות שמטפלת בעיקר בדברים מאחורי הקלעים.
בנוסף, בינתיים ניתן ללמוד שני דברים על העדכון: הוא קטן ומהיר ובינתיים לא נודע על תקלות, והוא גם מוכיח שבמיקרוסופט למדו משהו מהתקלות הגדולות של העדכונים האחרונים, בעיקר בגרסה 1903, או 19H1.
בזמן שהעדכון מורד למחשב ומתחיל את ההתקנה, יישום ההתקנה בודק את המחשב בניסיון לבחון האם יש היתכנות לתקלה אם העדכון יותקן. במקרה שהוא מאתר כזו, הוא מפסיק מיד את ההתקנה, וחלון שמופיע מסביר מדוע הדבר מתרחש ואף מספק קישור שמציג את הדרך המלאה לפתרון הבעיה - ורק לאחר תיקונה ניתן להמשיך בעדכון.
אחת הדוגמאות שכבר הוצגו ברשת היא ש-19H2 אינו מוכן להמשיך בהתקנה במחשבים בהם מותקן שבב בלוטות' של רילטק ושמנהל העדכון שלו אינו מגרסה 1.5.1012 ומעלה.
ברוב המקרים המשתמשים יכולים למצוא שעדכון מנהל ההתקן מחכה לאישור התקנה ב-Windows Update, אבל אם לא - צריך להורידו באופן ידני ולהתקינו, ורק אז אפשר לחזור, כאמור, להתקנת November 2019 Update.
17/11/19 07:05
4.12% מהצפיות
מאת Telecom News
אחשוף כאן מסמך חשוב נוסף המפוצץ (ולא בפעם הראשונה) את ערימת הכזבים, הספינים וההדלפות המגמתיות הקיימות סביב תיק 4000. האם מסמך זה יחד עם מאות המסמכים מזמן אמת שחשפתי עד כה יובילו לסגירתו? מאת: אבי וייס
17/11/19 10:53
4.12% מהצפיות
מאת אנשים ומחשבים
נוזקה חדשה ובלתי שגרתית התגלתה באחרונה על ידי חוקרי אינטזר ו-X-Force של יבמ.
הנוזקה, מסוג כופרה, זכתה לכינוי PureLocker - כיוון שהיא נכתבה בשפת התכנות PureBasic והיא מצוידת בכמה תכונות חמקנות. פושעי הסייבר שמאחורי PureLocker מפיצים גם גרסת לינוקס שלה, כדי לתקוף את תשתיות הלינוקס של הקורבנות הארגוניים.
על פי צוות החוקרים המשותף לשתי החברות, כמה גורמים הופכים את PureLocker ללא קונבנציונאלית, ביניהם העובדה ש-PureBasic היא שפה שמפתחים לא מרבים לעשות בה שימוש - מה שמניב יתרונות מסוימים עבור התוקפים. כך, למשל, ספקיות אבטחת מידע מתקשות לייצר חתימות איתור אמינות עבור סוגים שונים של הנוזקה, בעוד שהקוד שלה עובר בקלות בין מערכות הפעלה שונות, לרבות Windows, לינוקס ו-Mac.
החוקרים ציינו כי גילו עדויות המצביעות על כך שהכופרה היא חלק ממתקפה ממוקדת ורב שלבית, שעוברת שורה של בדיקות, על מנת לבדוק שהיעד "מוכן" ו-"בשל" להיפרץ - לפני שנעשה בה שימוש. שיטה סמויה זו כוללת בדיקות האם המכונות המותקפות מעודכנות בעדכוני גרסאות של 2019 והאם ניתן להשיג הרשאות אדמין. אם הבדיקות נכשלות, הנוזקה יוצאת מבלי לבצע פעילות זדונית - על מנת להסתיר את הפונקציונליות שלה.
"במקום לנסות להדביק כמה שיותר - כוונות מוסתרות"
"מדובר בכופרה חריגה", אמר מייקל קג'ילוטי, חוקר מאינטזר. "במקום לנסות להדביק כמה שיותר קורבנות, היא תוכננה ונבנתה כך שיוסתרו הכוונות והיכולות שלה, אלא במקרה שהוחלט שעליה לתקוף". לדבריו, "גישה זו עבדה היטב עבור התוקפים, שהשכילו להשתמש בה בהצלחה לתקיפות ממוקדות, תוך שהם נותרים סמויים במשך כמה חודשים".
מאפיין נוסף ולא שגרתי של PureLocker הוא השימוש בטכניקה נגד לכידה (Anti hooking), על מנת להתחמק מהגילוי.
הנוזקה אף אינה משתמשת בפונקציות ה-API המובנות והמוצפנות של חלונות, אלא מסתמכת על ספרייה מוצפנת משלה, מבוססת שפת PureBasic - לדרישות ההצפנה הספציפיות שלה. "התנהגות שכזו אינה שכיחה בכופרות, שכן האקרים בדרך כלל מעדיפים להדביק כמה שיותר קורבנות בתקווה להרוויח כמה שיותר כסף", ציין קג'ילוטי, "בנוסף, היא מגיעה בשלב מאוחר של המתקפה מרובת השלבים."
החוקרים ציינו כי לכופרה יש קשרים עם הנוזקה more_eggs - דלת אחורית שנמצאה למכירה בדארק ווב, בתצורה של MaaS - נוזקה כשירות. more_eggs נמצאת בשימוש אצל קבוצות האקרים ידועות, כמו כנופיית קובלט, 6FIN וארגוני פשע סייבר בולטים אחרים. העובדה שקוד ההתחמקות ופונקציונליות הניתוח של PureLocker מועתקים ישירות מהדלת האחורית של more_eggs מאפשרת לה להישאר בלתי מורגשת על ידי מערכות ניתוח אוטומטיות.
17/11/19 13:00
3.29% מהצפיות
מאת חדשות 0404
17/11/19 13:50
3.29% מהצפיות
מאת ישראל היום
עידן הנטפליקס, ה-VOD והטלוויזיה על גבי הרשת יצרו בעיה חדשה שהתרעות פיקוד העורף מופיעות לעתים בהשהייה או לא מופיעות כלל בחלק מהמקרים