Сегодня в подборке новостей:![IT-новости 12 июля: Kaseya выпустила патч для устранения последствий хакерской атаки, Microsoft опубликовала план по улучшению Visual Studio Code для Java-разработчиков, зарплаты разработчиков в Украине за полгода выросли на 5-10% - 1]()
Во время атаки, произошедшей 2 июля, хакеры REvil использовали незащищенные уязвимости в программном обеспечении для удаленного мониторинга VSA Kaseya. Это позволило им обойти стандартные методы аутентификации, удаленно выполнить код и развернуть программы-вымогатели на конечных точках клиентов.
Спустя несколько часов после кибератаки злоумышленники из REvil потребовали выкуп в размере 70 миллионов долларов в биткоинах за универсальный дешифратор, который позволяет устранить последствия взлома. Затем хакеры снизили свои требования до 50 миллионов долларов.
Источник: ZDNet
![IT-новости 12 июля: Kaseya выпустила патч для устранения последствий хакерской атаки, Microsoft опубликовала план по улучшению Visual Studio Code для Java-разработчиков, зарплаты разработчиков в Украине за полгода выросли на 5-10% - 2]()
Больше всех в Украине зарабатывают специалисты уровня System Architect — 5660 долларов в месяц. Далее следуют: Team/Technical Lead — 4500 долларов, Senior — 4000 долларов и Middle — 2200 долларов. Разработчики начального уровня могут рассчитывать на зарплату 800 долларов для Junior и 390 долларов для Intern/Trainee.
Что касается Java, то после декабрьского роста с 3600 до 4000 долларов зарплаты Java-разработчиков уровня Senior не изменились. Зарплаты джуниоров увеличились примерно на 100 долларов, мидлов — на 175 долларов. Язык Java является основным для 14,9% опрошенных специалистов.
Источник: DOU
![IT-новости 12 июля: Kaseya выпустила патч для устранения последствий хакерской атаки, Microsoft опубликовала план по улучшению Visual Studio Code для Java-разработчиков, зарплаты разработчиков в Украине за полгода выросли на 5-10% - 3]()
Работу в мультиоблачной среде назвали недостаточно безопасной по причине отсутствия четкой модели совместной ответственности между поставщиками облачных услуг. Кроме того, лишь 9% опрошенных считают свои внутренние команды “экспертами” в работе с несколькими облаками.
Опрос показал, что Amazon Web Services (AWS) и Microsoft Azure являются наиболее популярными облачными платформами: 66% и, соответственно, 82% респондентов указали, что их организации используют именно этих поставщиков. Причем для компаний, которые в основном или полностью работают в облаке, AWS имеет еще более высокие результаты — 85%. Google Cloud стала единственной облачной платформой, которая потеряла позиции, упав с 28% в 2020 году до 24% в 2021 году. С Oracle Cloud и IBM Cloud работают примерно по 10% пользователей.
Источник: Venture Beat
- Kaseya выпустила патч для устранения последствий хакерской атаки REvil.
- Microsoft опубликовала план по улучшению Visual Studio Code для Java-разработчиков.
- Зарплаты разработчиков в Украине за полгода выросли на 5-10%.
- В Microsoft разработали собственный Linux-дистрибутив CBL-Mariner.
- Эксперты: работа с несколькими облачными платформами недостаточно безопасна.
- “Яндекс” запускает сервис по созданию уникальных голосов.
Kaseya выпустила патч для устранения последствий хакерской атаки REvil
Компания Kaseya выпустила патч для устранения последствий кибератаки хакерской группировки REvil. Развертывание патча для клиентов VSA On-Premises началось в воскресенье, охватив более 95% серверов. При необходимости настройки исправления клиенты VSA On-Premises могут обратиться в службу поддержки Kaseya.
Во время атаки, произошедшей 2 июля, хакеры REvil использовали незащищенные уязвимости в программном обеспечении для удаленного мониторинга VSA Kaseya. Это позволило им обойти стандартные методы аутентификации, удаленно выполнить код и развернуть программы-вымогатели на конечных точках клиентов.
Спустя несколько часов после кибератаки злоумышленники из REvil потребовали выкуп в размере 70 миллионов долларов в биткоинах за универсальный дешифратор, который позволяет устранить последствия взлома. Затем хакеры снизили свои требования до 50 миллионов долларов.
Источник: ZDNet
Microsoft опубликовала план по улучшению Visual Studio Code для Java-разработчиков
Корпорация Microsoft опубликовала дорожную карту по улучшению Visual Studio Code для Java-разработчиков. Документ охватывает период с июля по декабрь 2021 года. В течение этого времени компания сосредоточит внимание на таких областях:- Улучшение процесса разработки внутреннего цикла, повышение производительности и надежности.
- Поддержка инструментов сборки, таких как Gradle, а также расширение существующего набора функций Maven.
- Поддержка различных версий Java и фреймворка Spring в контейнерах.
- Поддержка расширений Java в GitHub Codespaces.
- Добавление виртуальных потоков через Project Loom.
Зарплаты разработчиков в Украине за полгода выросли на 5-10%
Опрос, проведенный сайтом DOU среди 6731 украинских разработчиков, показал, что с декабря 2020 года медианная зарплата в сфере разработки программного обеспечения достигла 2990 долларов в месяц. Рост зарплат за последние полгода на каждой позиции составил 5-10%.
Больше всех в Украине зарабатывают специалисты уровня System Architect — 5660 долларов в месяц. Далее следуют: Team/Technical Lead — 4500 долларов, Senior — 4000 долларов и Middle — 2200 долларов. Разработчики начального уровня могут рассчитывать на зарплату 800 долларов для Junior и 390 долларов для Intern/Trainee.
Что касается Java, то после декабрьского роста с 3600 до 4000 долларов зарплаты Java-разработчиков уровня Senior не изменились. Зарплаты джуниоров увеличились примерно на 100 долларов, мидлов — на 175 долларов. Язык Java является основным для 14,9% опрошенных специалистов.
Источник: DOU
В Microsoft разработали собственный Linux-дистрибутив CBL-Mariner
Специалисты Microsoft разработали собственный Linux-дистрибутив CBL-Mariner. Он предназначен для работы во внутренней облачной инфраструктуре Microsoft Azure, а также для создания периферийных продуктов и услуг. Дистрибутив имеет открытый исходный код и выложен на GitHub под лицензией MIT. Для сборки образов под Ubuntu 18.04 с использованием CBL-Mariner требуется предварительно установить Docker, последнюю версию Go, инструменты RPM и другие зависимости. Процесс сборки ISO очень прост, он основан на предварительно скомпилированных пакетах RPM из репозитория пакетов CBL-Mariner. Вне зависимости от того, развернут ли CBL-Mariner как контейнер или как контейнерный хост, он потребляет ограниченные ресурсы диска и памяти. Облегченные характеристики CBL-Mariner позволяют обеспечить более быстрое время загрузки и минимальную возможность для атак. Источник: GitHubЭксперты: работа с несколькими облачными платформами недостаточно безопасна
Исследование компании Dimensional Research выявило несколько проблем при работе в мультиоблачной среде. Хотя подавляющее большинство (73%) опрошенных специалистов по кибербезопасности в настоящее время работают с несколькими облачными платформами, почти все из них (98%) считают, что подобная практика создает дополнительные проблемы.
Работу в мультиоблачной среде назвали недостаточно безопасной по причине отсутствия четкой модели совместной ответственности между поставщиками облачных услуг. Кроме того, лишь 9% опрошенных считают свои внутренние команды “экспертами” в работе с несколькими облаками.
Опрос показал, что Amazon Web Services (AWS) и Microsoft Azure являются наиболее популярными облачными платформами: 66% и, соответственно, 82% респондентов указали, что их организации используют именно этих поставщиков. Причем для компаний, которые в основном или полностью работают в облаке, AWS имеет еще более высокие результаты — 85%. Google Cloud стала единственной облачной платформой, которая потеряла позиции, упав с 28% в 2020 году до 24% в 2021 году. С Oracle Cloud и IBM Cloud работают примерно по 10% пользователей.
Источник: Venture Beat
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ