[ We’ve extended the Black Friday offer for one additional day due to Cyber Monday. You have until the end of today to use this link to get $20 off UL Membership! ]
GÜVENLİK HABERLERİ
CISA, hem tüketiciler hem de kuruluşlar için mobil cihaz güvenliğini artırmak amacıyla Kapasite Geliştirme Kılavuzları yayımladı. Kimlik avına karşı mücadele, tarayıcıların güvenliğinin sağlanması, güçlü kimlik doğrulamanın uygulanması ve diğerleri gibi konulara yönelik bir rehberlik koleksiyonudur. Daha
Fransa, Pegasus’u NSO Group’tan satın almak üzereydi ancak grubun Fransa Cumhurbaşkanı Macron’u hedef aldığı ve ABD’nin şirkete yasak getirdiği yönündeki haberler nedeniyle anlaşma riske girdi. Daha
Apple aynı zamanda şirketin aracının baskıcı rejimler tarafından masum kurbanlar hakkında casusluk yapmak için kullanıldığını öne sürerek NSO Group’a da dava açıyor. Daha
İlgili bir haberde İsrail, hackleme ve gözetleme araçlarının 65 yeni ülkeye ihracatını yasakladığını duyurdu. Bu, sözde izin verilenler listesini 37 ülkeye indiriyor. Daha
Microsoft’ta güvenlik araştırmacısı olan Ross Bevington, Microft’un sensör ağında 25 milyon SSH kaba kuvvet saldırısına baktığını ve girişimlerin %77’sinin 1 ile 7 karakter arasında olduğunu bulduğunu söylüyor. Vakaların yalnızca %6’sında 10 karakterin üzerinde tahminler görüldü. Daha
Apple, devlet destekli aktörler tarafından hedef alınmaları durumunda kullanıcıları bilgilendirmeye başlayacak. Hedeflenen kullanıcılar AppleID hesaplarında bir bildirimin yanı sıra bir e-posta ve metin de alacaklar. Daha
Palo Alto’nun Birim 42’si, SSH, RDP ve Postgres gibi arka plan programlarında internete yönelik yanlış yapılandırmalara karşı saldırıları tespit etmek için 320 sistemden oluşan bir balküpü kullandı. Sistemlerin yüzde 80’inin bir hafta içinde ele geçirildiğini ve bazılarının birkaç dakika içinde vurulduğunu söylediler. Daha fazla | Rapor
David Shutz, Google Cloud Platform’daki güvenlik açıklarını bulduğu için Google tarafından 10.000 ABD doları ödüle layık görüldü. Daha
Ukrayna, Rusya’nın saldırganlığına ilişkin artan endişeler nedeniyle donanmasını yükseltmeye çalışıyor. Daha
Olaylar:
- GoDaddy, Yönetilen WordPress kurulumundaki bir kusur nedeniyle bir olay bildirdi. Daha
- ‘Tardigrade’ adı verilen yeni bir kötü amaçlı yazılım parçası biyoüretim tesislerini hedef alıyor. Daha
Güvenlik açıkları:
- vSphere Web İstemcisi | 7.5 Daha Fazla
- Insulet OmniPod İnsülin Yönetim Sistemi | İnsülin enjekte edebilen tekrar saldırısına izin verir. Daha
Şirketler:
- Shield-IoT, IoT güvenliğini sağlamak için 7,4 milyon dolar topladı. Daha
- Resilience, Siber Sigorta yapmak için C Serisinde 80 milyon dolar topladı. Daha
TEKNOLOJİ HABERLERİ
Samsung, Teksas’ta 17 milyar dolarlık bir çip fabrikası inşa ediyor, bu da dünyadaki çiplerin çoğunun Amerika’da üretileceği anlamına geliyor. Daha
Android kullanıcıları, iPhone kullanıcılarıyla konuşurken daha iyi bir metin tepkisi deneyimine sahip olacak gibi görünüyor. Daha önce tepkiler düzensiz geliyordu ve genel olarak riskli görünüyordu; şimdi bunların daha çok yerel Android tepkileri gibi davranmasını sağlayacak bir güncelleme yayınlanıyor. Daha
Tile, konum takip şirketi Life360 tarafından satın alınıyor. Daha
Şirketler:
- HP, geçen yıla göre %9 artışla 17 milyar dolar gelir bildirdi. Daha
İNSAN HABERLERİ
Bilim insanları, mevcut aşıların Kovid-19’un yeni Omicron varyantına karşı ne kadar koruma sağladığını anlamak için acele ediyor. Bu arada Moderna, 2022’nin başlarında güncellenmiş bir aşıya sahip olabileceklerini söylüyor.
Güney Afrika, dünyayı Omicron’a karşı uyararak doğru şeyi yaptıklarından şikayet ediyor ama şimdi bunun için cezalandırılıyorlar. Görünüşe göre adil bir nokta. Bu, ülkeleri kaynak olarak listelenenlerin olmaması için gelecekte sessiz kalmaya teşvik etmenin iyi bir yoludur. Daha
Kaliforniya, cebir öğretiminin tüm eyalette 9. sınıfa kadar ertelenmesini istiyor. Ben dahil pek çok kişi bu duruma üzülüyor. İlericilerin, alt kısmı indirerek üst ve alt arasındaki boşluğu azaltamayacağınızı öğrenmeleri gerekiyor. Eğitim odaklı ebeveynleri olan öğrenciler (çoğunlukla göçmenler) ileri düzey matematiği erken yaşta öğrenecekler ve yine de en iyi okullara girip en iyi işleri alacaklar. Bu tür bir politika herkesi kendi arkasına çeker. Daha
Gerçek bir enflasyon işareti bekliyorsanız Dolar Ağacındaki çoğu öğenin fiyatı artık 1,25 dolar olacak. Daha
İÇERİK, FİKİRLER VE ANALİZ
Denetimsiz Öğrenme Günlük Rutini — Sonunda UL topluluğu için günlük rutin yazımı tamamladım. Bu sadece adımların listesi değil, aynı zamanda her bir öğeyi neden dahil ettiğime ve arkasındaki araştırmaya ilişkin ek açıklamaları da içeriyor. Bu, üzerinde ayarlamalar yapmaya devam edeceğim yaşayan bir belge ve zaman içinde yapılan değişiklikleri Github’da takip edebileceğiz. Daha
NOTLAR
Yaklaşık 5 yıldır Opera Event adlı bir girişimin danışmanlığını yapıyorum ve orada çalışan arkadaşım Andrew bu hafta DCentral Miami’ye gidiyor. Opera Event, toplulukların, loncaların ve DAO’ların kullanıcı verilerinin, teşviklerinin ve para birimlerinin kontrolünü ele geçirmelerine yardımcı olan topluluk odaklı bir teknoloji platformudur. OpenSea’de veya NFT/Web 3.0 odaklı herhangi bir şirkette çalışıyorsanız veya çalışan birini tanıyorsanız, orada buluşmak için ona [email protected] adresinden ulaşın!
Şu anda bir şekilde 7 kitap okuyorum. Övünmek değil. Özensiz ve temizlemem gerekiyor. Temel olarak birkaçını zorlamanız veya bırakmanız gerekiyor.
yeni başladım Suikastçının Çırağıve spin-up’tan gerçekten keyif alıyorum. Potansiyeli olan bir başlangıç hikayesine benziyor!
UL’un bugün harika bir kitap kulübü vardı ve kitap bizi kesinlikle şaşırttı. Oldu yol olacağını düşündüğümden daha iyi. Kitap şuydu: Gündelik Şeylerin Tasarımı. Bu kitap mutlaka Sık Okunanlar listeme girecek.
Şu anda site için tonlarca içerik üzerinde çalışıyorum; bazıları genel, bazıları üyelere yönelik. Listede beni gerçekten heyecanlandıran yeni bir Mental Models parçası yer alıyor.
KEŞİF
Aşılama Durumuna Göre COVID Ölümleri — Bu konuyla ilgili verilerin mükemmel bir sunumu. Spoiler: ABD’de Moderna aşısı olan insanlar ortalıkta dolaşıyor 14 kat daha az olasılık aşı olmayan birinden daha çok KOVİD’den ölmek. Dikkat edin, bu önce Bu açığı önemli ölçüde genişletecek olan güçlendiriciler. Daha
D Vitamininin KOVİD enfeksiyonu üzerindeki etkisine ilişkin bir başka meta-analiz şu sonucu ortaya çıkardı: “Şu anda mevcut olan sınırlı veriler, serumdaki yeterli D Vitamini düzeyinin, KOVİD-19 enfeksiyonu riskinde önemli ölçüde azalma ile ilişkili olduğunu göstermektedir”. Daha
The Verge, Oura Ring’in yeni Generation 3’ünü inceledi. Büyük çıkarımlar: Olumlu, birçok özellik hala geliyor ve artık bir abonelik gerektiriyor. Daha
Yaratıcı Azınlığın Çağı
Bugcrowd bir Teknik Proje Yöneticisi arıyor. Daha
Geribildirimleri Yumuşatmayın
SSH Yapılandırma Dosyanızı Sağlamlaştırma
Sınırlı Bütçeye Sahip Startup’lar İçin Pratik Güvenlik Önerileri
Maderas’ın favori OSINT kaynakları. Daha
CVE Trendleri — Simon J. Bell tarafından yazılan, Twitter’da trend olan CVE’leri izlemenin harika bir yolu. Daha
SSH-Audit — İstemci ve sunucunuzun SSH yapılandırmalarını denetleyin. Daha fazla | jtesta tarafından
Cracken — Akıllı bir kelime listesi oluşturucu. Daha fazla | tarafından Shmuelamar
ÖNERİLER
Son birkaç yıldır fiziksel ve bilişsel sağlık üzerine çalışıyorum; özellikle uzun ömür ve mutluluğa odaklanıyorum. Diyet, egzersiz, fitness, meditasyon vb. gibi her konuda birkaç düzine kitap okuduktan sonra dikkatimi çeken tek bir tema var: vücudunuzu rahatsız etmek.
Bunu bir düşün. Koşmanın, ağırlık kaldırmanın, buz banyosunun, saunanın ve orucun ortak noktası, bedeni hayatın hala zor olduğuna, yani hayatın hala zor olduğuna inandırarak sağlık ve mutluluk üretmeleridir. oluyor.
Bu yüzden sana tavsiyem şunu düşünmendir çabalamak sağlık ve mutluluğun şemsiye kavramı olarak: Kısacası, düzenli olarak vücudunuza bir şekilde meydan okuduğunuzdan emin olun.
Aforizmalar
“Kim olduğunuzu bulun ve bunu bilerek yapın.”
Dolly Parton