IT-новости 17 ноября: бывший хакер займется безопасностью Twitter, Apple изменила процедуру подтверждения приложений, в Microsoft Teams появились инструменты для создания приложений

Сегодня в подборке новостей:

• Бывший хакер займется безопасностью Twitter.
• GitHub восстановил репозиторий YouTube-dl и создал фонд защиты разработчиков.
• В Microsoft Teams появились инструменты для создания приложений с низким кодом.
• Apple изменила процедуру подтверждения приложений для Mac.
• Samsung разрабатывает приложение для безопасной передачи файлов.
• Минобороны США использует мобильные приложения для покупки информации о пользователях.
• Альфа-Групп объявила о проведении чемпионата для специалистов по Data Science.

Бывший хакер займется безопасностью Twitter

Компания Twitter наняла на работу одного из наиболее известных хакеров — Пейтера Затко (Peiter Zatko), известного под псевдонимом Мадж (Mudge). В 90-е годы Затко являлся одним из ключевых участников хакерской группировки «Культ мертвой коровы» (Cult of the Dead Cow).Расставшись с хакерским прошлым, Мадж перешел на работу в компанию электронных платежей Stripe. Также он работал в Google и Агентстве оборонных исследований США (DARPA). На посту главы Службы безопасности Twitter Пейтер Затко проверит текущее состояние компьютерной сети. На это уйдет от 45 до 60 дней. По словам самого Затко, он изучит «информационную безопасность, целостность сайта, физическую безопасность, целостность платформы и инженерные практики». Источник: Reuters

GitHub восстановил репозиторий YouTube-dl и создал фонд защиты разработчиков

GitHub восстановил репозиторий проекта YouTube-dl, удаленный 23 октября 2020 года из-за жалоб правообладателей контента. Репозиторий удалили вместе с 17 форками по требованию Ассоциации звукозаписывающих компаний Америки (RIAA). Софт YouTube-dl позволял обходить алгоритмы защиты контента в стриминговых сервисах, в том числе на YouTube. Кроме того, проект использовали для распространения аудиозаписей и видеороликов без разрешения правообладателей. Чтобы уладить конфликт с GitHub и добиться разблокировки проекта, разработчики YouTube-dl удалили из репозитория спорные моменты, включая примеры загрузки лицензионного контента с YouTube в коде скриптов для извлечения видео. Помимо восстановления YouTube-dl, руководство GitHub сообщило о создании фонда защиты разработчиков размером в 1 миллион долларов. Фонд предназначен для юридической защиты разработчиков софта от необоснованных исков в нарушении закона об авторском праве. Источник: GitHub

В Microsoft Teams появились инструменты для создания приложений с низким кодом

В Microsoft Teams появились новые инструменты Power Apps, Power Virtual Agents, а также Microsoft Dataverse. Они предназначены для создания и распространения приложений с низким кодом (low-code apps).Power Apps позволяет пользователям Teams не только создавать с помощью встроенной студии собственные приложения с низким кодом, но и развертывать их после публикации в магазине Teams App Store. Power Virtual Agents помогает в создании настраиваемых чат-ботов с низким кодом. Боты могут использоваться для различных целей, в том числе для работы службы поддержки. Microsoft Dataverse улучшает управление жизненным циклом приложений, позволяя клиентам обновляться до новых версий. Источник: Neowin

Apple изменила процедуру подтверждения приложений для Mac

В Apple изменили метод проверки надежности приложений для Mac. Причиной этого решения стало то, что в новой версии операционной системы macOS Big Sur обнаружены проблемы с запуском сторонних приложений. В частности, Apple внесла изменения на странице поддержки Gatekeeper. Эта утилита проверяет сертификат, подключаемые модули и установочные пакеты приложений. Gatekeeper выполняет функции App Store для приложений, которые устанавливаются на Mac из сторонних источников. Кроме того, Gatekeeper проверяет подпись идентификатора разработчика, чтобы убедиться, что программное обеспечение принадлежит указанному разработчику и в него не вносились изменения. Также в Apple усилили защиту конфиденциальности, отменив отправку идентификаторов Apple ID или идентификаторов устройств по сети. Корпорация обещает больше не хранить эту информацию. «Чтобы еще больше защитить конфиденциальность, мы прекратили регистрацию IP-адресов, связанных с проверками сертификатов Developer ID, и гарантируем, что все собранные IP-адреса будут удалены из журналов», — заявили в блоге Apple. Источник: Apple

Samsung разрабатывает приложение для безопасной передачи файлов

Компания Samsung работает над созданием приложения для безопасной передачи файлов Private Share.По сравнению с технологией Bluetooth, NFC, Nearby Share и Samsung Quick Share, новое приложение имеет несколько отличий:

• Передача файлов в Private Share основана на блокчейне.
• Отправитель может установить дату истечения срока хранения файлов. По истечении указанного срока файлы автоматически удаляются с устройства получателя.
• Получатель не может пересылать файлы, отправленные с помощью Private Share. Также нельзя сделать скриншот экрана. Однако, остается возможность сфотографировать экран устройства с помощью другого смартфона.
• Для передачи файлов через Private Share приложение должно быть установлено на устройствах отправителя и получателя. Отправка файла начнется после того, как получатель примет соответствующий запрос.

Ожидается, что Private Share появится на новых флагманских смартфонах Samsung Galaxy S в январе 2021 года. Источник: Xda-developers

Минобороны США использует мобильные приложения для покупки информации о пользователях

Журналисты VICE обнаружили, что американские военные, занимающиеся борьбой с терроризмом, покупают информацию о местоположении интересующих их лиц у владельцев мобильных приложений. Наиболее популярным приложением, замеченным в продаже личных данных, является Muslim Pro. Это приложение, скачанное более 98 миллионов раз, напоминает пользователю, когда нужно молиться и в каком направлении находится Мекка.Также военные покупают информацию из приложений для мусульманских знакомств и прогноза погоды. Неназванный источник сообщил Vice, что, несмотря на анонимность данных, специалисты «могут полностью деанонимизировать человека». Протестировав приложение Muslim Pro при помощи софта для анализа сети, журналисты обнаружили, что оно отправляет в компанию X-Mode подробные данные о местоположении пользователей. В дополнении к этому, приложение отправляло имя сети Wi-Fi, время и модель телефона. X-Mode, как посредник, продает доступ к базе данных Командованию специальных операций США (USSOCOM). Источник: VICE

Альфа-Групп объявила о проведении чемпионата для специалистов по Data Science

Альфа-Групп открыла регистрацию на онлайн-чемпионат для специалистов по Data Science — Alfa-Battle 2.0. Состязание продлится 6 недель — с 12 декабря до 20 января. Участвовать в нем могут граждане России и стран СНГ. Регистрация бесплатна.Во время чемпионата участникам предстоит с помощью решения задач оценить надежность заемщика или предугадать действия клиента в приложении Альфа-Банка. Призовой фонд чемпионата составляет 1 миллион рублей. Лучшие участники соревнования получат приглашение на работу в компаниях Альфа-Групп. Alfa-Battle проводится во второй раз. Первый чемпионат для Java-разработчиков состоялся в июне текущего года, в нем приняли участие 198 программистов из 50 городов. Источник: Alfa-Battle