Actualité informatique du 16 mars : le nombre d'erreurs dans le code a augmenté de 50 %, les pirates informatiques utilisent le coronavirus à des fins d'extorsion, une fonction de transfert d'argent a été ajoutée à Telegram
Le nombre de bugs dans les applications open source a augmenté de 50 %
Selon le rapport annuel sur les vulnérabilités de WhiteSource , le nombre de bugs découverts dans les applications open source a augmenté de près de 50 % en 2019. Au total, plus de 6 000 vulnérabilités ont été découvertes l’année dernière, alors qu’en 2018, 4 000 erreurs ont été enregistrées. Environ 85 % des bugs des applications ont déjà été corrigés. Les experts en cybersécurité de WhiteSource estiment que l'augmentation du nombre de bugs découverts dans les applications open source indique que les développeurs sont devenus plus attentifs à la révision du code. En d’autres termes, il y avait toujours des erreurs, mais elles devenaient plus visibles parce qu’on accordait plus d’attention à leur recherche. « Aucun code n'est parfait et il existe toujours des vulnérabilités qui peuvent être découvertes », a déclaré Rami Sass, PDG et co-fondateur de WhiteSource. Le plus grand pourcentage de vulnérabilités a été trouvé dans le code écrit en C (30 %). La deuxième place est revenue à PHP (27 %), la troisième à Java (15 %) et la quatrième place à JavaScript (10 %). Viennent ensuite C# (9 %), Python (5 %) et Ruby (4 %). Source : Le Registre
Facebook ferme l'application de réalité augmentée MSQRD
Facebook a annoncé la fermeture de la populaire application de masques faciaux MSQRD. À partir du 13 avril, MSQRD disparaîtra de l'App Store et de Google Play. Les applications précédemment installées ne fonctionneront plus sur les smartphones et les tablettes. La raison de la suppression de MSQRD était l'intégration de ses caractéristiques techniques dans l'application propre de Facebook. La technologie MSQRD sera utilisée dans Spark AR, une plateforme unifiée de création de masques pour Instagram et Facebook. Les masques créés dans Spark AR ont déjà été utilisés par plus d'un milliard d'utilisateurs de Facebook, Instagram, Messenger et Portal. Le projet MSQRD a été fondé en 2015 par les programmeurs biélorusses Evgeniy Nevgen, Sergei Gonchar et Evgeniy Zatepyakin. En 2016, leur startup Masquerade Technologies a été rachetée par Facebook. L'application n'a pas été mise à jour au cours des trois dernières années, mais était disponible en téléchargement. Source : Business Insider
Les pirates informatiques utilisent le coronavirus à des fins d'extorsion
Les spécialistes de DomainTools ont constaté une forte hausse des enregistrements de noms de domaine mentionnant le coronavirus. Dans certains cas, des sites Web sont créés pour inciter les utilisateurs à installer une application mobile malveillante qui prétend pouvoir envoyer des notifications instantanées si une personne infectée par le coronavirus s'approche du propriétaire du smartphone. En installant une application Android sur son smartphone, la victime de hackers ne se doute pas que l'écran de son gadget sera alors bloqué par le cheval de Troie CovidLock. Pour supprimer le mot de passe sur l'écran de verrouillage, le logiciel malveillant demande au propriétaire du smartphone de payer 100 $ en bitcoins. DomainTools souligne que l'application de phishing n'est pas installée depuis la boutique en ligne Play Store, mais depuis un site censé être certifié par l'Organisation mondiale de la santé (OMS) et les Centres de contrôle et de prévention des maladies (CDC). Les pirates prétendent également à tort que leur application a reçu plus de 6 millions d’avis et est notée 4,4 étoiles. Source : Le prochain Web
Microsoft et Google ont ouvert des sites Web pour suivre le coronavirus
Microsoft a créé un tracker gratuit basé sur son moteur de recherche Bing pour suivre les cas de coronavirus. La ressource a des fonctions similaires à celles du service de l'Université Johns Hopkins . Il montre une carte interactive du monde avec le nombre de tous les cas confirmés d’infection, de maladie, de guérison et de décès dus au COVID-19. Les informations de l'OMS, des Centers for Disease Control and Prevention des États-Unis et du Centre européen de prévention et de contrôle des maladies (ECDC) sont utilisées pour mettre à jour le service. Le 15 mars, Verily, filiale de Google (Alphabet), a lancé un service similaire, Project Baseline . Avec son aide, les utilisateurs disposant d’un compte Google peuvent vérifier leur risque de contracter le coronavirus. Pour ce faire, ils devront répondre à plusieurs questions. Jusqu'à présent, le service est testé dans deux comtés de Californie : San Mateo et Santa Clara. Source : Softpedia
Telegram a ajouté une fonction de transfert d'argent
Le service de paiement Yandex.Money a lancé une fonction de transfert d'argent via des messages dans la messagerie Telegram. Pour transférer de l'argent, vous devez ajouter votre numéro de carte bancaire à votre message. Le messager convertit automatiquement les numéros en un lien direct à transférer via Yandex.Money. Dans la fenêtre qui apparaît, les coordonnées de l'expéditeur sont déjà indiquées, il vous suffit de choisir d'où transférer l'argent. Cela peut être fait à partir d'un portefeuille électronique du service Yandex.Money ou de n'importe quelle carte bancaire émise en Russie. La nouvelle fonctionnalité est disponible uniquement pour les utilisateurs russes. Selon Yandex, environ 10 millions de citoyens utilisent son service de paiement chaque mois. Source : Actualités 3D
Les experts en cybersécurité de WhiteSource estiment que l'augmentation du nombre de bugs découverts dans les applications open source indique que les développeurs sont devenus plus attentifs à la révision du code. En d’autres termes, il y avait toujours des erreurs, mais elles devenaient plus visibles parce qu’on accordait plus d’attention à leur recherche. « Aucun code n'est parfait et il existe toujours des vulnérabilités qui peuvent être découvertes », a déclaré Rami Sass, PDG et co-fondateur de WhiteSource. Le plus grand pourcentage de vulnérabilités a été trouvé dans le code écrit en C (30 %). La deuxième place est revenue à PHP (27 %), la troisième à Java (15 %) et la quatrième place à JavaScript (10 %). Viennent ensuite C# (9 %), Python (5 %) et Ruby (4 %). Source : Le Registre
En installant une application Android sur son smartphone, la victime de hackers ne se doute pas que l'écran de son gadget sera alors bloqué par le cheval de Troie CovidLock. Pour supprimer le mot de passe sur l'écran de verrouillage, le logiciel malveillant demande au propriétaire du smartphone de payer 100 $ en bitcoins. DomainTools souligne que l'application de phishing n'est pas installée depuis la boutique en ligne Play Store, mais depuis un site censé être certifié par l'Organisation mondiale de la santé (OMS) et les Centres de contrôle et de prévention des maladies (CDC). Les pirates prétendent également à tort que leur application a reçu plus de 6 millions d’avis et est notée 4,4 étoiles. Source : Le prochain Web
Dans la fenêtre qui apparaît, les coordonnées de l'expéditeur sont déjà indiquées, il vous suffit de choisir d'où transférer l'argent. Cela peut être fait à partir d'un portefeuille électronique du service Yandex.Money ou de n'importe quelle carte bancaire émise en Russie. La nouvelle fonctionnalité est disponible uniquement pour les utilisateurs russes. Selon Yandex, environ 10 millions de citoyens utilisent son service de paiement chaque mois. Source : Actualités 3D
GO TO FULL VERSION