IT-новости 16 июля: Twitter подверглась крупной хакерской атаке, в Яндексе появился сервис UX-тестирования сайтов и приложений, Java-фреймворк Apache Wicket обновлен до версии 9.0.0

Сегодня в подборке новостей:

• Twitter подверглась крупнейшей в истории соцсети хакерской атаке;
• США ввели визовые ограничения для сотрудников китайских IT-компаний;
• Сканер кода Solar appScreener с поддержкой Java обновлен до версии 3.6;
• В Яндексе появился сервис UX-тестирования сайтов и приложений;
• Java-фреймворк Apache Wicket обновлен до версии 9.0.0;
• Программирование включат в школьную программу Узбекистана;
• Google интегрировала в Gmail видеозвонки, чаты и Google Docs.

Twitter подверглась крупнейшей в истории соцсети хакерской атаке

Социальная сеть Twitter стала жертвой масштабного хакерского взлома. Атака стала крупнейшей и наиболее опасной за всю историю существования платформы. Взломали десятки верифицированных аккаунтов, включая страницы Барака Обамы, Илона Маска, Джо Байдена, Канье Уэста, Ким Кардашьян, Джеффа Безоса и Билла Гейтса. После взлома на захваченных аккаунтах мошенники разместили информацию о раздаче якобы двукратного количества биткоинов тем, кто пришлет криптовалюту на указанные в твитах кошельки. В результате на один из таких биткоин-кошельков перечислили криптовалюту в эквиваленте свыше $120 тысяч. Все взломанные аккаунты уже вернули их реальным владельцам. В Twitter убеждены, что взломщики использовали методы социальной инженерии, атаковав тех сотрудников социальной сети, у которых был административный доступ к внутренним системам и инструментам. Источник: VICE

США ввели визовые ограничения для сотрудников китайских IT-компаний

Госсекретарь США Майк Помпео объявил о введении визовых ограничений для сотрудников китайских технологических компаний. Запрет в первую очередь затронет персонал Huawei. Эта компания с мая 2019 года находится под американскими санкциями за поставки IT-оборудования в Иран. «США наложат визовые ограничения на некоторых сотрудников китайских технологических компаний, таких как Huawei, которые оказывают материальную поддержку режимам, виновным в нарушении прав человека и других злоупотреблениях», — заявил Помпео на брифинге в госдепартаменте. Чиновник не уточнил, какому количеству граждан КНР запретят поездки в США. Однако позднее, в интервью изданию The Hill, Помпео добавил, что ограничения могут затронуть и сотрудников компании TikTok. «Будь то TikTok или любая другая китайская коммуникационная платформа, приложение или инфраструктура — администрация (президента США) серьезно относится к требованию защитить американских граждан от того, чтобы информация о них не попала в руки Коммунистической партии Китая», — сказал Госсекретарь США. Источник: CNN

Сканер кода Solar appScreener с поддержкой Java обновлен до версии 3.6

Российская компания-разработчик продуктов и сервисов для мониторинга и управления информационной безопасностью «Ростелеком-Solar» выпустила новую версию сканера программного кода Solar appScreener 3.6. Новый релиз Solar appScreener представляет собой инструмент статического анализа кода, который выявляет уязвимости и недекларированные возможности в программных продуктах. Сканер поддерживает несколько языков программирования, включая Java. Отличительной особенностью сканера является возможность проверки не только исходного кода, но и исполняемых файлов. Solar appScreener допускает интеграцию со средами разработки, средствами автоматизированной сборки и системами отслеживания ошибок. Новая версия инструмента соответствует четвертому оценочному уровню доверия (ОУД4) согласно требованиям положений Банка России. В релиз 3.6 добавлена поддержка языка Pascal и реализована более тесная интеграция с системами хранения и управления версиями кода GitLab, GitHub, Bitbucket. Источник: RT-Solar

В Яндексе появился сервис UX-тестирования сайтов и приложений

Российская компания Яндекс запустила новый сервис UX-тестирования сайтов и приложений. Проект создан благодаря совместной работе двух подразделений: Яндекс.Взгляд и Яндекс.Толока. «Новый инструмент позволяет быстро получить объективную оценку интерфейса от большого количества независимых пользователей», — заявила руководитель управления краудсорсинга и платформизации Яндекса Ольга Мегорская. Чтобы заказать платное тестирование стоимостью 999 рублей, владельцу сайта или приложения необходимо описать сценарий пути пользователя для проверки и загрузить изображения интерфейсов. После завершения тестирования длительностью 1-3 дня заказчик получает тепловую карту с размеченными областями интерфейса, куда кликали пользователи, а также средним временем, затраченным на каждое действие и все исследование в целом. Источник: Habr

Java-фреймворк Apache Wicket обновлен до версии 9.0.0

Компания Apache Software Foundation обновила фреймворк для создания веб-приложений Apache Wicket. Релиз 9.0.0 с открытым исходным кодом требует Java 11 в качестве минимально необходимой конфигурации. Среди наиболее важных изменений, внесенных в Wicket, стоит выделить:

• добавлена ​​поддержка по умолчанию CSP (Content Security Policy). CSP позволяет разработчикам защищать свои приложения от вредоносных скриптов и несанкционированного выполнения кода;
• переделан внутренний механизм сохранения страниц;
• добавлена более современная реализация модального window-компонента ModalDialog. Старый компонент ModalWindow все еще присутствует: его удаление планируется в будущей версии Wicket.
• JUnit, используемый в WicketTester, обновлён до версии 5. Поддержка JUnit 4 присутствует через JUnit 5 Vintage Engine.

«Java сильно изменилась за последние несколько лет. Начиная с 9-й версии, платформа Java подверглась масштабному рефакторингу, направленному на модуляризацию ее кодовой базы и удаление устаревших классов и пакетов. С Wicket 9 мы полностью соответствуем новому курсу Java, перенеся нашу кодовую базу в Java 11 LTS и предлагая фундаментальный инструмент для поддержания вашего кода в соответствием с развитием Java», — сообщила Андреа Дель Бене, вице-президент Apache Wicket. Источник: Globenewswire

Программирование включат в школьную программу Узбекистана

В ходе видеоселекторного совещания по вопросам повышения занятости молодежи и женщин Узбекистана объявили о планах добавить в учебную программу местных школ предмет «программирование и робототехника». Об этом сообщил президент страны Шавкат Мирзиёев. «Начиная с 8-9-х классов учащиеся будут приобретать знания и навыки, которые станут основой для овладения такими перспективными профессиями, как программист, дизайнер, переводчик. С 10 класса школьники будут обучаться по таким востребованным на рынке труда специальностям, как робототехника и программирование», — говорится в сообщении. Предмет «Информатика» преподается в узбекских школах, начиная с 5-го класса. Теперь в учебную программу включат дисциплины из проекта «Один миллион узбекских программистов». Источник: UzDaily

Google интегрировала в Gmail видеозвонки, чаты и Google Docs

Google обновила пакет инструментов для бизнеса G Suite, добавив в корпоративную версию почтового приложения Gmail сервисы Google Docs, Google Chat, Meet, Rooms, Google Календарь, Google Sheets и Google Slides. Часть из упомянутых сервисов — Chat, Meet и Rooms — появились в приложении в виде вкладок в нижней части интерфейса. Теперь пользователи Gmail получили возможность открыть видеочат в одном окне и редактировать документ в соседнем. По словам вице-президента G Suite Хавьера Сольтеро, идея о более глубокой интеграции Google-приложений состоит не в том, чтобы объединить их вместе, а в том, чтобы максимально ускорить переключение задач, которые приходится выполнять пользователям. Источник: Google