IT-новости 17 апреля: хакеры увеличили рассылку фишинговых писем, Google Play меняет правила добавления мобильных приложений, в Microsoft создали ИИ-модель для распознавания критических багов
Хакеры ежедневно рассылают 18 млн фишинговых писем о коронавирусе
В Google сообщили, что в течение прошлой недели ежедневно фиксировали рассылку более 18 млн вредоносных и фишинговых писем, связанных с темой коронавируса.
По словам представителя Google, хакеры выдают себя за правительственные организации, выманивая деньги или предлагая загрузить вредоносный софт. Попытки фишинга также нацелены на людей, работающих удаленно: они получают письма, якобы связанные с их работой.
Специалистам Google удается блокировать «более 99,9%» вредоносных сообщений. Для этого используется искусственный интеллект и другие инструменты. Методы злоумышленников нельзя назвать новыми: они лишь адаптировались под ажиотаж вокруг коронавируса. В компании напомнили о стандартных мерах безопасности: не открывать подозрительные письма и ссылки, отмечать их как вредоносные.
Источник: Google
Google Play меняет правила добавления мобильных приложений
Корпорация Google объявила об изменении правил добавления мобильных приложений в магазин Play Store. В частности, ужесточена политика отслеживания местоположения пользователя. Отныне приложение может использовать данные о местоположении человека только получив его согласие. Правила начинают действовать для новых приложений, начиная с августа 2020 года.
Также Google требует от разработчиков четко указывать условия подписки в мобильных приложениях. Пользователям необходимо сообщить:
требуется ли подписка для использования всего или части приложения;
стоимость подписки;
какова частота денежных списаний;
продолжительность бесплатного режима пользования;
стоимость акционных предложений;
когда выполняется переход с бесплатной демо-версии на платную подписку;
как пользователи могут отменить подписку, если они не хотят использовать сервис платно.
В соответствии с новыми правилами, запрещается размещение дипфейков. Однако этот запрет не относится к приложениям, с помощью которых пользователи могут делать наложение масок на лицо, а также пародийных приложений.
Источник: TechCrunch
В сервисе по распознаванию лиц Clearview AI обнаружена критическая ошибка
В программном обеспечении Clearview AI найдена критическая ошибка, позволяющая получить доступ к исходному коду, внутренним ключам безопасности и файлам. Clearview AI — американская компания, специализирующаяся на разработке софта для распознавания лиц.
Ошибку заметил Моссаб Хуссейн, директор дубайской компании SpiderSilk. Он обнаружил, что настройка серверов Clearview AI делает их доступными для посторонних. Это означает, что любой, у кого есть подключение к интернету, может получить доступ и просмотреть исходный код приложения компании, ее внутренние ключи безопасности и файлы.
В январе 2020 года компания Twitter потребовала от Clearview AI прекратить использование фотографий, размещенных в соцсети. В феврале к этому требованию присоединились YouTube и Facebook. Несмотря на то, что представители Clearview AI заявляли, что они предоставляют доступ к своей базе лиц только правоохранительным органам, выяснилось, что помимо полиции и спецслужб доступ к архиву изображений имели и частные клиенты.
Источник: TechCrunch
В Госдуме предложили блокировать пиратский контент в мобильных приложениях
Депутаты Госдумы РФ подготовили ряд поправок, которые ужесточают законопроект о блокировке пиратского контента. Если ранее ограничительные меры касались только сайтов, но теперь они могут распространиться и на мобильные приложения. В случае принятия предложенных изменений Роскомнадзор сможет требовать блокировки нелегального видео, музыки и книг как от владельцев приложений, так и от их агрегаторов – App Store и Google Play.
В законопроекте указывается, что если в течение суток владелец приложения не отреагирует на обращение Роскомнадзора, ведомство может попросить о блокировке оператора связи или «лицо, которое обеспечивает размещение приложения».
В поправках также уточняется, что правообладатель должен указать название приложения, его разработчика, адрес страницы, где приложение можно загрузить, и другие детали. Это должно ускорить блокировку нарушителя.
Источник: Коммерсант
Google Meet разрешит принимать видеозвонки из Gmail
Сервис видеоконференций Google Meet расширяет интеграцию с почтовым сервисом Gmail. Теперь владельцы платных аккаунтов, а также представители учебных заведений смогут принимать видеозвонки напрямую из Gmail.
Еще одним нововведением стало добавление в интерфейс Google Meet галереи в стиле Zoom. Она позволит отображать на одном экране одновременно до 16 участников встречи. Функцию запустят до конца апреля. Главный конкурент Google Meet — сервис видеоконференций Zoom — позволяет отображать на одном экране одновременно до 49 участников.
По данным Google, в течение последних недель аудитория Meet увеличивается на 2 млн пользователей каждый день.
Источник: Reuters
В Microsoft создали ИИ-модель для распознавания критических багов
Специалисты Microsoft создали систему машинного обучения, которая способна в 99% случаев правильно классифицировать баги по степени их опасности. Критические ошибки верно идентифицируются в 97% случаев.
Разработчики поставили перед собой цель ускорить обнаружение багов в программном обеспечении. Это позволит устранять уязвимости до того, как ими смогут воспользоваться хакеры.
Пока что технология используется внутри компании. В ближайшие месяцы Microsoft обещает выложить её на GitHub. Модель обучали на датасете в 13 млн багов и отчётов из более чем 100 репозиториев AzureDevOps и GitHub.
По оценкам аналитиков Coralogix, на каждые 1000 строк кода разработчики делают примерно 70 ошибок, а на исправление одной ошибки требуется в 30 раз больше времени, чем на написание одной строчки кода.
Источник: Microsoft
По словам представителя Google, хакеры выдают себя за правительственные организации, выманивая деньги или предлагая загрузить вредоносный софт. Попытки фишинга также нацелены на людей, работающих удаленно: они получают письма, якобы связанные с их работой.
Специалистам Google удается блокировать «более 99,9%» вредоносных сообщений. Для этого используется искусственный интеллект и другие инструменты. Методы злоумышленников нельзя назвать новыми: они лишь адаптировались под ажиотаж вокруг коронавируса. В компании напомнили о стандартных мерах безопасности: не открывать подозрительные письма и ссылки, отмечать их как вредоносные.
Источник: Google
Ошибку заметил Моссаб Хуссейн, директор дубайской компании SpiderSilk. Он обнаружил, что настройка серверов Clearview AI делает их доступными для посторонних. Это означает, что любой, у кого есть подключение к интернету, может получить доступ и просмотреть исходный код приложения компании, ее внутренние ключи безопасности и файлы.
В январе 2020 года компания Twitter потребовала от Clearview AI прекратить использование фотографий, размещенных в соцсети. В феврале к этому требованию присоединились YouTube и Facebook. Несмотря на то, что представители Clearview AI заявляли, что они предоставляют доступ к своей базе лиц только правоохранительным органам, выяснилось, что помимо полиции и спецслужб доступ к архиву изображений имели и частные клиенты.
Источник: TechCrunch
Еще одним нововведением стало добавление в интерфейс Google Meet галереи в стиле Zoom. Она позволит отображать на одном экране одновременно до 16 участников встречи. Функцию запустят до конца апреля. Главный конкурент Google Meet — сервис видеоконференций Zoom — позволяет отображать на одном экране одновременно до 49 участников.
По данным Google, в течение последних недель аудитория Meet увеличивается на 2 млн пользователей каждый день.
Источник: Reuters
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ