IT-новости 10 ноября: бывший сотрудник Microsoft получил 9 лет тюрьмы за кражу подарочных карт, 56% российских женщин в IT сталкивались с гендерными предубеждениями, пользователи Google Drive смогут открывать зашифрованные файлы

Сегодня в подборке новостей:

• Бывший сотрудник Microsoft получил 9 лет тюрьмы за кражу подарочных карт.
• Исследование: 56% российских женщин из сферы IT сталкивались с гендерными предубеждениями.
• Евросоюз ужесточает правила по отношению к технологиям наблюдения.
• Zoom признал вину в распространении ложных сведений о безопасности видеоконференций.
• Пользователи Google Drive смогут открывать зашифрованные файлы.
• Kaspersky Lab обнаружила троян, способный заразить 153 мобильных приложений.

Бывший сотрудник Microsoft получил 9 лет тюрьмы за кражу подарочных карт

Окружной суд Сиэтла огласил приговор бывшему тестировщику Microsoft Владимиру Квашуку. Обвиняемый приговорен к 9 годам тюрьмы за кражу у своего работодателя подарочных карт на сумму более 10 миллионов долларов. Суд установил, что Квашук использовал похищенные средства для приобретения дома на берегу озера за 1,6 миллиона долларов и автомобиля Tesla за 160 000 долларов. Остальные средства обвиняемый конвертировал в биткоины.26-летний IT-специалист из Украины, проработавший в Microsoft с 2016 по 2018 год, воспользовался программой тестирования платформы онлайн-продаж Microsoft. Для кражи подарочных карт он использовал тестовые учетные записи электронной почты своих коллег. Квашука арестовали в июле 2019 года, в феврале 2020 года его признали виновным по 18 уголовным преступлениям. Помимо тюремного заключения, Квашук должен выплатить 8,3 миллиона долларов в качестве возмещения ущерба. После отбытия срока заключения ему грозит депортация в Украину. Источник: ZDNet

Исследование: 56% российских женщин из сферы IT сталкивались с гендерными предубеждениями

Исследование WonderWomen, проведенное движением Women in Tech и компанией «Крок», показало, что 56% женщин, работающих в IT-сфере, хотя бы раз слышали в свой адрес утверждение, что технологии не для них. Также выяснилось, что большинство женщин-айтишниц (73%) предпочитают оставаться в рамках своей специализации, не пытаясь достичь высокого карьерного роста (22%). Только 15% женщин стремятся открыть собственный бизнес. «Доля девушек в ИТ, которые хотят занимать активные роли, значительно ниже. Одна из возможных причин — влияние стереотипов, которые демотивируют женщин достигать лучших результатов», — считает директор по трансформации бизнеса и HRD «Крок» Полина Хабарова. 40% опрошенных подтвердили, что сталкивались со случаями на работе, когда в равной ситуации предпочтение между кандидатами отдавалось мужчине, а не женщине. 31% респондентов сталкивались с эффектом «стеклянного потолка» в своей карьере — негласным барьером, мешающим подняться по карьерной лестнице. Источник: CNews

Евросоюз ужесточает правила по отношению к технологиям наблюдения

Власти Евросоюза вводят государственное лицензирование экспорта и продажи технологий военного и двойного назначения. К ним относятся: технология распознавания лиц, компьютеры высокой производительности и беспилотные летательные аппараты. В ЕС считают, что лицензирование экспорта осложнит или сделает невозможной слежку за гражданами в странах с авторитарными режимами.«Сегодня это победа в области прав человека во всем мире. Мы создали важный прецедент для других демократий, которые последуют нашему примеру. Авторитарные режимы больше не смогут тайно заполучить европейское кибернаблюдение», — заявила член Европарламента Маркета Грегорова. Правозащитные группы уже давно призывают власти ЕС реформировать и усилить правила в отношении технологий наблюдения. Европейские технологии распознавания лиц использовались авторитарными режимами во время подавления протестов «арабской весны» в 2011 году и во многих других регионах мира. Источник: Europa.eu

Zoom признал вину в распространении ложных сведений о безопасности видеоконференций

Федеральная торговая комиссия США (FTC) заключила мировое соглашение с компанией Zoom, в результате чего сервис видеоконференций обязался устранить проблемы, связанные с «распространением сведений о безопасности». Ранее комиссия обвинила компанию в «серии обманных и недобросовестных действий, подрывающих безопасность ее пользователей». В частности, сервис Zoom в своей рекламе утверждал, что видеозвонки защищены сквозным шифрованием, что делает практически невозможным прослушивание разговоров. В реальности у сервиса видеоконференций на тот момент не было защиты в виде сквозного шифрования. Встретившись с претензиями, выдвинутыми со стороны Федеральной торговой комиссии, Zoom начал работу по внедрению сквозного шифрования. Окончательно эту технологию защиты внедрили в Zoom в виде обновления 26 октября 2020 г. Источник: TechCrunch

Пользователи Google Drive смогут открывать зашифрованные файлы

Google готовится представить функцию, которая позволит пользователям Drive загружать и открывать зашифрованные файлы. Следы присутствия новой функции обнаружены в строках кода Google Drive для Android версии 2.20.441.06.40.В одной из строк кода упоминается возможность открывать зашифрованные файлы непосредственно в Google Drive, а информация из другой строки говорит, что это будет новая функция. Также в коде упоминается возможность загрузки и расшифровки файлов. Пока не удалось выяснить, смогут ли пользователи Google Drive шифровать файлы непосредственно в приложениях Google Документы, Таблицы и Презентации. В настоящий момент Google Drive не предлагает встроенной функции шифрования. Источник: Xda-developer

Kaspersky Lab обнаружила троян, способный заразить 153 мобильных приложения

Специалисты «Лаборатории Касперского» обнаружили новый троян Ghimob, который может шпионить и красть данные из 153 различных Android-приложений. Ghimob разработан той же группой, что и вредоносная программа Astaroth (Guildma) для Windows. Вирус распространяется через сайты в виде предлагаемых к загрузке приложений для Android. Троян имитирует официальные приложения и бренды, такие как Google Defender, Google Docs, WhatsApp Updater или Flash Update. Распространение через Google Play не осуществлялось. После установки Ghimob ищет на зараженном телефоне список из 153 приложений. Если они присутствуют на гаджете, троян меняет страницы входа в приложения на фальшивые. Так он получает доступ к учетным данным пользователя. После успешной попытки фишинга все собранные учетные данные отправляются группировке Ghimob, которая затем осуществляет незаконные транзакции с банковских и криптовалютных счетов жертвы. Источник: ZDNet