IT-новости 16 марта: Количество ошибок в коде выросло на 50%, хакеры используют коронавирус для вымогательства, в Telegram добавлена функция денежных переводов
Количество ошибок в приложениях с открытым кодом выросло на 50%
Согласно ежегодному отчету об уязвимостях WhiteSource, в 2019 году количество обнаруженных ошибок в приложениях с открытым исходным кодом выросло почти на 50%. Всего в прошлом году обнаружили более 6000 уязвимостей, тогда как в 2018 году было зафиксировано 4000 ошибок. Около 85% багов в приложениях уже исправлены.
Эксперты по кибербезопасности WhiteSource считают, что рост количества обнаруженных багов в opensource-приложениях свидетельствует о том, что разработчики стали более внимательно относиться к проверке кода. Иными словами, ошибки были всегда, но они стали более заметны, потому что для их поиска стали уделять больше внимания.
«Ни один код не идеален, всегда есть уязвимости, которые можно найти», – сообщил Рами Сасс, генеральный директор и соучредитель WhiteSource.
Наибольший процент уязвимостей обнаружен в коде, написанном на языке С (30%). Второе место занял PHP (27%), третье – Java (15%), на четвертом месте находится JavaScript (10%). Далее расположены C# (9%), Python (5%) и Ruby (4%).
Источник: The Register
Facebook объявила о закрытии популярного приложения с масками для лица MSQRD. Начиная с 13 апреля MSQRD исчезнет из App Store и Google Play. Установленные ранее приложения перестанут работать на смартфонах и планшетах.
Причиной удаления MSQRD стала интеграция его технических характеристик в собственное приложение Facebook. Технологию MSQRD будут использовать в Spark AR – единой платформе для создания масок для Instagram и Facebook. Масками, созданными в Spark AR, уже воспользовались более 1 млрд пользователей Facebook, Instagram, Messenger и Portal.
Проект MSQRD основали в 2015 году белорусские программисты Евгений Невгень, Сергей Гончар и Евгений Затепякин. В 2016 году их стартап Masquerade Technologies приобрела Facebook. Последние три года приложение не обновлялось, но было доступно для скачивания.
Источник: Business Insider
Хакеры используют коронавирус для вымогательства
Специалисты компании DomainTools обнаружили всплеск регистраций доменных имен с упоминанием коронавируса. В некоторых случаях веб-сайты создаются с целью заставить пользователей установить вредоносное мобильное приложение, которое якобы способно отправлять мгновенные уведомления, если к владельцу смартфона приблизится зараженный коронавирусом человек.
Устанавливая на свой смартфон Android-приложение, жертва хакеров не подозревает, что экран ее гаджета затем заблокируется трояном CovidLock. За снятие пароля на экране блокировки вредоносный софт требует от владельца смартфона заплатить 100 долларов в биткоинах.
В DomainTools обращают внимание на то, что фишинговое приложение устанавливается не с интернет-магазина Play Store, а с сайта, который якобы сертифицирован Всемирной организацией здравоохранения (ВОЗ) и Центрами по контролю и профилактике заболеваний (CDC). Хакеры также ложно утверждают, что их приложение получило более 6 миллионов отзывов и имеет рейтинг 4,4 звезды.
Источник: The Next Web
Microsoft и Google открыли сайты для отслеживания коронавируса
Microsoft на базе своего поисковика Bing создала бесплатный трекер для отслеживания случаев заболеваемости коронавирусом. У ресурса есть схожие функции с сервисом университета Джона Хопкинса. На нём изображена интерактивная карта мира с количеством всех подтвержденных случаев заражения, заболевших, выздоровевших и умерших от COVID-19.
Для обновления сервиса используется информация от ВОЗ, Центров по контролю и профилактике заболеваний США и Европейского центра профилактики и контроля заболеваний (ECDC).
15 марта Verily – дочерняя компания Google (Alphabet) запустила аналогичный сервис Project Baseline. С его помощью пользователи, имеющие аккаунт Google, могут проверить степень риска заражения коронавируса. Для этого им придется ответить на несколько вопросов. Пока что сервис испытывается в двух калифорнийских округах: Сан-Матео и Санта-Клара.
Источник: Softpedia
В Telegram добавлена функция денежных переводов
Платежный сервис «Яндекс.Деньги» запустил в мессенджере Telegram функцию денежных переводов через сообщения. Чтобы перевести деньги, необходимо добавить в свое сообщение номер банковской карты. Мессенджер автоматически преобразует цифры в прямую ссылку на перевод через «Яндекс.Деньги».
В появившемся окне данные отправителя уже указаны, нужно только выбрать, откуда переводить деньги. Это можно сделать из электронного кошелька в сервисе «Яндекс.Деньги» или любой банковской карты, эмитированной в России. Новая функция доступна только для российских пользователей.
По данным компании Яндекс, каждый месяц услугами ее платежного сервиса пользуются примерно 10 миллионов граждан.
Источник: 3D News
Эксперты по кибербезопасности WhiteSource считают, что рост количества обнаруженных багов в opensource-приложениях свидетельствует о том, что разработчики стали более внимательно относиться к проверке кода. Иными словами, ошибки были всегда, но они стали более заметны, потому что для их поиска стали уделять больше внимания.
«Ни один код не идеален, всегда есть уязвимости, которые можно найти», – сообщил Рами Сасс, генеральный директор и соучредитель WhiteSource.
Наибольший процент уязвимостей обнаружен в коде, написанном на языке С (30%). Второе место занял PHP (27%), третье – Java (15%), на четвертом месте находится JavaScript (10%). Далее расположены C# (9%), Python (5%) и Ruby (4%).
Источник: The Register
Устанавливая на свой смартфон Android-приложение, жертва хакеров не подозревает, что экран ее гаджета затем заблокируется трояном CovidLock. За снятие пароля на экране блокировки вредоносный софт требует от владельца смартфона заплатить 100 долларов в биткоинах.
В DomainTools обращают внимание на то, что фишинговое приложение устанавливается не с интернет-магазина Play Store, а с сайта, который якобы сертифицирован Всемирной организацией здравоохранения (ВОЗ) и Центрами по контролю и профилактике заболеваний (CDC). Хакеры также ложно утверждают, что их приложение получило более 6 миллионов отзывов и имеет рейтинг 4,4 звезды.
Источник: The Next Web
В появившемся окне данные отправителя уже указаны, нужно только выбрать, откуда переводить деньги. Это можно сделать из электронного кошелька в сервисе «Яндекс.Деньги» или любой банковской карты, эмитированной в России. Новая функция доступна только для российских пользователей.
По данным компании Яндекс, каждый месяц услугами ее платежного сервиса пользуются примерно 10 миллионов граждан.
Источник: 3D News
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ