JavaRush /Java блог /Random /IT-новости 17 апреля: хакеры увеличили рассылку фишинговы...

IT-новости 17 апреля: хакеры увеличили рассылку фишинговых писем, Google Play меняет правила добавления мобильных приложений, в Microsoft создали ИИ-модель для распознавания критических багов

Статья из группы Random
Сегодня в подборке новостей:

Хакеры ежедневно рассылают 18 млн фишинговых писем о коронавирусе

В Google сообщили, что в течение прошлой недели ежедневно фиксировали рассылку более 18 млн вредоносных и фишинговых писем, связанных с темой коронавируса. IT-новости 17 апреля: хакеры увеличили рассылку фишинговых писем, Google Play меняет правила добавления мобильных приложений, в Microsoft создали ИИ-модель для распознавания критических багов - 1По словам представителя Google, хакеры выдают себя за правительственные организации, выманивая деньги или предлагая загрузить вредоносный софт. Попытки фишинга также нацелены на людей, работающих удаленно: они получают письма, якобы связанные с их работой. Специалистам Google удается блокировать «более 99,9%» вредоносных сообщений. Для этого используется искусственный интеллект и другие инструменты. Методы злоумышленников нельзя назвать новыми: они лишь адаптировались под ажиотаж вокруг коронавируса. В компании напомнили о стандартных мерах безопасности: не открывать подозрительные письма и ссылки, отмечать их как вредоносные. Источник: Google

Google Play меняет правила добавления мобильных приложений

Корпорация Google объявила об изменении правил добавления мобильных приложений в магазин Play Store. В частности, ужесточена политика отслеживания местоположения пользователя. Отныне приложение может использовать данные о местоположении человека только получив его согласие. Правила начинают действовать для новых приложений, начиная с августа 2020 года. Также Google требует от разработчиков четко указывать условия подписки в мобильных приложениях. Пользователям необходимо сообщить:
  • требуется ли подписка для использования всего или части приложения;
  • стоимость подписки;
  • какова частота денежных списаний;
  • продолжительность бесплатного режима пользования;
  • стоимость акционных предложений;
  • когда выполняется переход с бесплатной демо-версии на платную подписку;
  • как пользователи могут отменить подписку, если они не хотят использовать сервис платно.
В соответствии с новыми правилами, запрещается размещение дипфейков. Однако этот запрет не относится к приложениям, с помощью которых пользователи могут делать наложение масок на лицо, а также пародийных приложений. Источник: TechCrunch

В сервисе по распознаванию лиц Clearview AI обнаружена критическая ошибка

В программном обеспечении Clearview AI найдена критическая ошибка, позволяющая получить доступ к исходному коду, внутренним ключам безопасности и файлам. Clearview AI — американская компания, специализирующаяся на разработке софта для распознавания лиц. IT-новости 17 апреля: хакеры увеличили рассылку фишинговых писем, Google Play меняет правила добавления мобильных приложений, в Microsoft создали ИИ-модель для распознавания критических багов - 2Ошибку заметил Моссаб Хуссейн, директор дубайской компании SpiderSilk. Он обнаружил, что настройка серверов Clearview AI делает их доступными для посторонних. Это означает, что любой, у кого есть подключение к интернету, может получить доступ и просмотреть исходный код приложения компании, ее внутренние ключи безопасности и файлы. В январе 2020 года компания Twitter потребовала от Clearview AI прекратить использование фотографий, размещенных в соцсети. В феврале к этому требованию присоединились YouTube и Facebook. Несмотря на то, что представители Clearview AI заявляли, что они предоставляют доступ к своей базе лиц только правоохранительным органам, выяснилось, что помимо полиции и спецслужб доступ к архиву изображений имели и частные клиенты. Источник: TechCrunch

В Госдуме предложили блокировать пиратский контент в мобильных приложениях

Депутаты Госдумы РФ подготовили ряд поправок, которые ужесточают законопроект о блокировке пиратского контента. Если ранее ограничительные меры касались только сайтов, но теперь они могут распространиться и на мобильные приложения. В случае принятия предложенных изменений Роскомнадзор сможет требовать блокировки нелегального видео, музыки и книг как от владельцев приложений, так и от их агрегаторов – App Store и Google Play. В законопроекте указывается, что если в течение суток владелец приложения не отреагирует на обращение Роскомнадзора, ведомство может попросить о блокировке оператора связи или «лицо, которое обеспечивает размещение приложения». В поправках также уточняется, что правообладатель должен указать название приложения, его разработчика, адрес страницы, где приложение можно загрузить, и другие детали. Это должно ускорить блокировку нарушителя. Источник: Коммерсант

Google Meet разрешит принимать видеозвонки из Gmail

Сервис видеоконференций Google Meet расширяет интеграцию с почтовым сервисом Gmail. Теперь владельцы платных аккаунтов, а также представители учебных заведений смогут принимать видеозвонки напрямую из Gmail. IT-новости 17 апреля: хакеры увеличили рассылку фишинговых писем, Google Play меняет правила добавления мобильных приложений, в Microsoft создали ИИ-модель для распознавания критических багов - 3Еще одним нововведением стало добавление в интерфейс Google Meet галереи в стиле Zoom. Она позволит отображать на одном экране одновременно до 16 участников встречи. Функцию запустят до конца апреля. Главный конкурент Google Meet — сервис видеоконференций Zoom — позволяет отображать на одном экране одновременно до 49 участников. По данным Google, в течение последних недель аудитория Meet увеличивается на 2 млн пользователей каждый день. Источник: Reuters

В Microsoft создали ИИ-модель для распознавания критических багов

Специалисты Microsoft создали систему машинного обучения, которая способна в 99% случаев правильно классифицировать баги по степени их опасности. Критические ошибки верно идентифицируются в 97% случаев. Разработчики поставили перед собой цель ускорить обнаружение багов в программном обеспечении. Это позволит устранять уязвимости до того, как ими смогут воспользоваться хакеры. Пока что технология используется внутри компании. В ближайшие месяцы Microsoft обещает выложить её на GitHub. Модель обучали на датасете в 13 млн багов и отчётов из более чем 100 репозиториев AzureDevOps и GitHub. По оценкам аналитиков Coralogix, на каждые 1000 строк кода разработчики делают примерно 70 ошибок, а на исправление одной ошибки требуется в 30 раз больше времени, чем на написание одной строчки кода. Источник: Microsoft
Комментарии
ЧТОБЫ ПОСМОТРЕТЬ ВСЕ КОММЕНТАРИИ ИЛИ ОСТАВИТЬ КОММЕНТАРИЙ,
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ