IT-новости 5 июля: Десятки тысяч компаний атаковала программа-вымогатель REvil, Microsoft изменила “Соглашение с разработчиками приложений”, в США остро не хватает разработчиков, владеющих устаревшими языками программирования

Сегодня в подборке новостей:

• Десятки тысяч компаний атаковала программа-вымогатель REvil.
• Microsoft внесла изменения в “Соглашение с разработчиками приложений”.
• 9 популярных приложений в Google Play оказались троянами.
• Крупным компаниям не хватает разработчиков, владеющих устаревшими языками программирования.
• В Google Drive добавили функции резервного копирования и синхронизации.
• Сотрудники Apple обеспокоены возможностью возвращения в офисы.

Десятки тысяч компаний атакованы программой-вымогателем REvil

В пятницу вечером в США произошла крупная атака программы-вымогателя, от которой пострадали десятки тысяч компаний по всему миру. За атакой стоит группировка REvil, состоящая, предположительно, из русскоязычных хакеров. Злоумышленники смогли внедрить свой софт в программное обеспечение для удаленного администрирования VSA (Virtual System Administrator) компании Kaseya и использовали его для дальнейшего распространения программы-вымогателя. VSA — это веб-платформы, которые обычно используются крупными корпорациями или поставщиками управляемых услуг (MSP) для управления парком удаленных компьютеров. Президент США Джо Байден заявил, что дал распоряжение ФБР расследовать, кто стоит за атакой. Тем временем группировка REvil опубликовала в даркнете требование о выплате выкупа в размере 70 миллионов долларов в биткоинах. Взамен хакеры обещают опубликовать универсальный дешифратор для разблокировки всех зараженных компьютеров. Инцидент с Kaseya наиболее серьезное происшествие в сфере кибербезопасности после 16 июня, когда на встрече в Женеве Байден призвал президента РФ Владимира Путина активнее бороться с хакерами, проживающими в России, и предупредил о последствиях, если атаки программ-вымогателей продолжат распространяться. Источник: Daily Mail

Microsoft внесла изменения в “Соглашение с разработчиками приложений”

Microsoft опубликовала обновленное “Соглашение с разработчиками приложений” (App Developer Agreement, Version 8.7). Документ, который определяет, как разработчики должны предоставлять свой контент клиентам через Microsoft Store, вступит в силу с 28 июля. В списке важных изменений, появившихся в новом “Соглашении”, стоит выделить:

• Определение “игры” расширили и теперь оно включает “приложения для потоковой передачи игр или игровых подписок”.
• Microsoft не претендует на право собственности на приложения, которые разработчик отправляет в магазин Microsoft Store, но это предоставляет компании право распространять, размещать и воспроизводить приложения.
• Если код приложения лицензирован третьими сторонами или находится под лицензией FOSS, разработчик несет единоличную ответственность за соблюдение условий лицензии.
• Разработчикам теперь разрешено использовать безопасные сторонние коммерческие движки, но только для распространения неигровых приложений. В играх, продаваемых на любом устройстве, а также во всех приложениях на Xbox, по-прежнему должен использоваться коммерческий движок Microsoft.
• После 1 августа 2021 года разработчики начнут получать 88% выручки от продаж игр через Microsoft Store на ПК.

Со всеми условиями, внесенными Microsoft в обновленное “Соглашение с разработчиками приложений”, можно ознакомиться по этой ссылке. Источник: Neowin

9 популярных приложений в Google Play оказались троянами

Из магазина Google Play удалили 9 мобильных приложений, после того как эксперты Dr.Web обнаружили, что они являлись троянами, которые похищали пароли для входа в Facebook. До момента удаления эти вредоносные приложения имели более 5,8 миллионов загрузок. Трояны использовали особый механизм для обмана своих жертв. Они предлагали пользователям авторизоваться через Facebook, загружая вместе со страницей входа в Facebook свой код. Каждый раз, когда жертва проходила авторизацию через Facebook, приложение собирало учетные данные и передавало их на внешний сервер. Вместе с данными входа в соцсеть похищались также файлы cookie. Несмотря на то, что приложения имели пять вариантов вредоносного ПО, все они использовали один и тот же код JavaScript и форматы файлов конфигурации для считывания информации. Источник: Ars Technica

Крупным компаниям не хватает разработчиков, владеющих устаревшими языками программирования

Согласно опросу Advanced Software, почти 9 из 10 (89%) крупных компаний обеспокоены нехваткой персонала, обладающего навыками для обслуживания и управления устаревшими IT-системами. По словам Тима Джонса, управляющего директора по модернизации приложений в Advanced, разработчиков, которые понимают процедурные языки, такие как COBOL, становится все труднее найти — в основном, из-за того, что они постепенно уходят на пенсию. “Некоторым трудно понять, почему компании продолжают использовать такие старые технологии для своих критически важных приложений, особенно когда мы живем в эпоху ускоряющихся изменений. Причина довольно проста: старые системы стабильны и надежны. Они работают удовлетворительно и продолжают соответствовать функциональным требованиям, на основе которых они были изначально построены”, — уточнил Джонс. 75% опрошенных заявили, что COBOL остается самым популярным языком для обслуживания устаревшей IT-инфраструктуры. На втором месте (66%) оказался язык Assembler. Источник: TechRepublic

В Google Drive добавили функции резервного копирования и синхронизации

Google обновила веб-сервис Drive для ПК. Настольная версия Drive получила ряд новых функций, включая резервное копирование Google Photos, поддержку нескольких учетных записей и возможность загрузки файлов потоковых трансляций на компьютер. Также в сервис добавили синхронизацию локальных папок на компьютере с Google Drive. Пользователи Google Drive теперь могут самостоятельно определять, какие файлы и папки на их компьютере могут синхронизироваться с аккаунтом Drive. При необходимости они могут использовать для синхронизации до четырех учетных записей в Google без необходимости переключения. Также в Google Drive появился дополнительный вариант синхронизации — “Зеркало файлов” (Mirror files). Он позволяет хранить файлы и папки как в облаке, так и на компьютере. Источник: 9to5google

Сотрудники Apple обеспокоены возможностью возвращения в офисы

Внутренний опрос, проведенный среди 1749 сотрудников Apple, показал, что IT-специалисты хотят иметь возможность работать из дома и опасаются возможности возвращения в офис. Почти 90% респондентов заявили, что для них крайне важен гибкий вариант работы. Ранее глава компании Тим Кук объявил, что начиная с сентября Apple развернет новую гибридную модель работы, которая потребует от сотрудников возвращаться в офис 3-4 дня в неделю. 58,5% опрошенных ответили, что допускают возможность увольнения из Apple, если компания не предоставит им гибкий график работы. Еще 36,7% респондентов заявили, что опасаются, что некоторые их коллеги могут уйти с работы, если компания заставит людей вернуться в офис. Позиция руководства Apple по данному вопросу остается неизменной. В компании продолжают считать, что личное присутствие в офисе необходимо для коллективной работы, поэтому продолжение удаленного графика в Apple не рассматривают. Источник: The Verge