Сегодня в подборке новостей:
- Twitter подверглась крупнейшей в истории соцсети хакерской атаке;
- США ввели визовые ограничения для сотрудников китайских IT-компаний;
- Сканер кода Solar appScreener с поддержкой Java обновлен до версии 3.6;
- В Яндексе появился сервис UX-тестирования сайтов и приложений;
- Java-фреймворк Apache Wicket обновлен до версии 9.0.0;
- Программирование включат в школьную программу Узбекистана;
- Google интегрировала в Gmail видеозвонки, чаты и Google Docs.
Twitter подверглась крупнейшей в истории соцсети хакерской атаке
Социальная сеть Twitter стала жертвой масштабного хакерского взлома. Атака стала крупнейшей и наиболее опасной за всю историю существования платформы. Взломали десятки верифицированных аккаунтов, включая страницы Барака Обамы, Илона Маска, Джо Байдена, Канье Уэста, Ким Кардашьян, Джеффа Безоса и Билла Гейтса. После взлома на захваченных аккаунтах мошенники разместили информацию о раздаче якобы двукратного количества биткоинов тем, кто пришлет криптовалюту на указанные в твитах кошельки. В результате на один из таких биткоин-кошельков перечислили криптовалюту в эквиваленте свыше $120 тысяч. Все взломанные аккаунты уже вернули их реальным владельцам. В Twitter убеждены, что взломщики использовали методы социальной инженерии, атаковав тех сотрудников социальной сети, у которых был административный доступ к внутренним системам и инструментам. Источник: VICEСША ввели визовые ограничения для сотрудников китайских IT-компаний
Госсекретарь США Майк Помпео объявил о введении визовых ограничений для сотрудников китайских технологических компаний. Запрет в первую очередь затронет персонал Huawei. Эта компания с мая 2019 года находится под американскими санкциями за поставки IT-оборудования в Иран. «США наложат визовые ограничения на некоторых сотрудников китайских технологических компаний, таких как Huawei, которые оказывают материальную поддержку режимам, виновным в нарушении прав человека и других злоупотреблениях», — заявил Помпео на брифинге в госдепартаменте. Чиновник не уточнил, какому количеству граждан КНР запретят поездки в США. Однако позднее, в интервью изданию The Hill, Помпео добавил, что ограничения могут затронуть и сотрудников компании TikTok. «Будь то TikTok или любая другая китайская коммуникационная платформа, приложение или инфраструктура — администрация (президента США) серьезно относится к требованию защитить американских граждан от того, чтобы информация о них не попала в руки Коммунистической партии Китая», — сказал Госсекретарь США. Источник: CNNСканер кода Solar appScreener с поддержкой Java обновлен до версии 3.6
Российская компания-разработчик продуктов и сервисов для мониторинга и управления информационной безопасностью «Ростелеком-Solar» выпустила новую версию сканера программного кода Solar appScreener 3.6. Новый релиз Solar appScreener представляет собой инструмент статического анализа кода, который выявляет уязвимости и недекларированные возможности в программных продуктах. Сканер поддерживает несколько языков программирования, включая Java. Отличительной особенностью сканера является возможность проверки не только исходного кода, но и исполняемых файлов. Solar appScreener допускает интеграцию со средами разработки, средствами автоматизированной сборки и системами отслеживания ошибок. Новая версия инструмента соответствует четвертому оценочному уровню доверия (ОУД4) согласно требованиям положений Банка России. В релиз 3.6 добавлена поддержка языка Pascal и реализована более тесная интеграция с системами хранения и управления версиями кода GitLab, GitHub, Bitbucket. Источник: RT-SolarВ Яндексе появился сервис UX-тестирования сайтов и приложений
Российская компания Яндекс запустила новый сервис UX-тестирования сайтов и приложений. Проект создан благодаря совместной работе двух подразделений: Яндекс.Взгляд и Яндекс.Толока. «Новый инструмент позволяет быстро получить объективную оценку интерфейса от большого количества независимых пользователей», — заявила руководитель управления краудсорсинга и платформизации Яндекса Ольга Мегорская. Чтобы заказать платное тестирование стоимостью 999 рублей, владельцу сайта или приложения необходимо описать сценарий пути пользователя для проверки и загрузить изображения интерфейсов. После завершения тестирования длительностью 1-3 дня заказчик получает тепловую карту с размеченными областями интерфейса, куда кликали пользователи, а также средним временем, затраченным на каждое действие и все исследование в целом. Источник: HabrJava-фреймворк Apache Wicket обновлен до версии 9.0.0
Компания Apache Software Foundation обновила фреймворк для создания веб-приложений Apache Wicket. Релиз 9.0.0 с открытым исходным кодом требует Java 11 в качестве минимально необходимой конфигурации. Среди наиболее важных изменений, внесенных в Wicket, стоит выделить:- добавлена поддержка по умолчанию CSP (Content Security Policy). CSP позволяет разработчикам защищать свои приложения от вредоносных скриптов и несанкционированного выполнения кода;
- переделан внутренний механизм сохранения страниц;
- добавлена более современная реализация модального window-компонента ModalDialog. Старый компонент ModalWindow все еще присутствует: его удаление планируется в будущей версии Wicket.
- JUnit, используемый в WicketTester, обновлён до версии 5. Поддержка JUnit 4 присутствует через JUnit 5 Vintage Engine.
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ