IT-новости 21 июля: В Windows 10 обнаружили опасную уязвимость, “Тинькофф” приглашает джуниоров в 9 новых Центров разработки, в Google Cloud появились новые инструменты для обеспечения безопасности

Сегодня в подборке новостей:

• Уязвимость в Windows 10 позволяет любому получить права администратора.
• Тинькофф приглашает джуниоров в 9 новых Центров разработки в России и Беларуси.
• В Google Cloud появились новые инструменты для обеспечения безопасности.
• Microsoft представила первую версию Windows 11 со встроенной поддержкой Teams.
• Mail.ru Cloud Solutions выпустил корпоративную версию дистрибутива Hadoop для хранения и анализа данных.
• 68% офисных сотрудников призывают работодателей активнее внедрять технологии на основе ИИ.

Уязвимость в Windows 10 позволяет любому получить права администратора

В Windows 10 обнаружили новую уязвимость, которая позволяет любому получить права администратора. Ошибка связана с получением прав доступа к некоторым файлам, связанным с реестром Windows. Например, оказалось, что каждый пользователь может получить доступ к данным, хранящимся в файле Security Account Manager (SAM) в Windows 10. Файл SAM хранит учетные данные пользователей на компьютере, поэтому доступ к нему должен быть запрещен. Однако, как выяснили эксперты, это не так. Любой пользователь, имеющий доступ к компьютеру, может получить доступ к резервному файлу SAM и увидеть учетные данные для входа других пользователей. Это относится и к учетным записям с правами администратора. При желании можно изменить пароль и использовать его для выполнения любых задач, требующих прав администратора. Эксперты считают, что уязвимость появилась в Windows 10 версии 1809, когда Microsoft выпустила обновление, в котором изменились разрешения для файлов реестра. По словам аналитика по безопасности Уилла Дормана, при “чистой” установке Windows 10 версии 20H2 уязвимости нет. Источник: Xda-developers

“Тинькофф” приглашает джуниоров в 9 новых Центров разработки в России и Беларуси

Финтех-компания “Тинькофф” расширяет свою сеть из 18 распределенных команд разработки и запускает сразу 9 новых Центров разработки: в Воронеже, Краснодаре, Минске, Новосибирске, Перми, Рязани, Самаре, Томске и Челябинске. В дополнении к 1300 работающим специалистам, до конца года в Центры разработки планируется нанять еще 800 человек. Тинькофф приглашает в команду кандидатов всех уровней квалификации — от студентов технических вузов и джуниоров до опытных разработчиков, QA-инженеров, аналитиков и продакт-менеджеров. При запуске новых Центров “Тинькофф” проведет онлайн-дни открытых дверей и приглашает всех, кто интересуется разработкой, в особенности бэкенд-разработчиков на языках Java и Python, а также мобильных разработчиков и SRE-инженеров. Встречи пройдут 21, 27 и 29 июля. Источник: Тинькофф

В Google Cloud появились новые инструменты для обеспечения безопасности

Google представила несколько новых инструментов для защиты своей облачной платформы Google Cloud.К ним относятся:

• Cloud IDS — облачная управляемая система обнаружения вторжений, которая помогает обнаруживать вредоносные программы, шпионское ПО, командно-управляющие атаки и другие сетевые угрозы. Cloud IDS способна обнаруживать вредоносную активность с низким уровнем ложных срабатываний. С помощью Cloud IDS клиенты облачной платформы могут создавать собственные рабочие процессы в Google Cloud.
• Cloud Armor Adaptive Protection (общедоступная предварительная версия) — механизм обнаружения и блокировки атак распределенного отказа в обслуживании (DDoS) L7, таких как HTTP-потоки и другие высокочастотные вредоносные действия уровня 7 (на уровне приложений). Предназначен для защиты приложений, веб-сайтов и служб Google Cloud.

Google также сообщила о расширении доступности своей Программы защиты от рисков для всех клиентов Google Cloud. Начиная с 28 июля, Программа начнет оказывать помощь клиентам во взаимодействии со страховыми партнерами Google Cloud. Источник: Google

Microsoft представила первую версию Windows 11 со встроенной поддержкой Teams

Microsoft начинает ограниченное развертывание Windows 11 для участников программы предварительной оценки Windows. Особенностью preview-релиза является наличие в нем встроенных функций сервиса Teams. Ранее компания лишь анонсировала подобный функционал, возможность ознакомится с ним появилась лишь сейчас. В Microsoft сообщили, что внедрение всех функций Teams в Windows 11 произойдет постепенно. “На этом первом этапе вы сможете входить в систему, добавлять контакты и подключаться через индивидуальные и групповые чаты”, — пояснил представитель компании Брэндон Леблан. “В ближайшие недели мы подключим аудио- и видеозвонки, встречи, совместное использование экрана и другие возможности”. Существующие контакты можно синхронизировать в Teams из Skype или Outlook. Новые контакты можно добавить, напрямую отправив сообщение на их адрес электронной почты или номер телефона. Таким же образом, с помощью e-mail адресов, можно приглашать людей в групповые чаты и видеозвонки. Источник: The Verge

Mail.ru Cloud Solutions выпустил корпоративную версию дистрибутива Hadoop для хранения и анализа данных

Сервис Mail.ru Cloud Solutions объявил о выпуске первого в России облачного дистрибутива Hadoop 3.0, разработанного на основе продукта с открытым исходным кодом Arenadata Hadoop. Решение Mail.ru Cloud Solutions представляет собой платную версию дистрибутива Hadoop с готовыми сборками для быстрого создания корпоративных хранилищ данных и Data Lake объемом до нескольких петабайт. Поддерживается работа с данными из разных источников. Используя Enterprise-версию Arenadata Hadoop, можно извлекать и анализировать любые данные, а затем применять их для прогнозных моделей и быстрого обучения ML-моделей, в том числе с помощью высокопроизводительных вычислений. Разработчики Mail.ru Cloud Solutions уверяют, что их продукт повышает эффективность хранения данных на 50%, улучшает работу с памятью для высоконагруженных приложений и увеличивает масштабирование до ста тысяч узлов. Новые пользователи платформы Mail.ru Cloud Solutions могут получить бесплатный доступ к корпоративной версии Arenadata Hadoop сроком на три месяца. Источник: Habr

68% офисных сотрудников призывают работодателей активнее внедрять технологии на основе ИИ

Исследование SnapLogic, проведенное среди 400 офисных сотрудников в США и Великобритании, показало, что 68% из них заинтересованы в том, чтобы работодатели активнее внедряли технологии по базе искусственного интеллекта. По мнению опрошенных, ИИ поможет им быстрее выполнять задачи и увеличит производительность. “Раньше офисные сотрудники опасались, что ИИ приведет к потере рабочих мест, но теперь их мнение, похоже, изменилось. Чем больше они знакомятся с искусственным интеллектом и видят его в действии, тем больше они понимают, насколько это поможет им в их повседневной работе”, — заявил технический директор SnapLogic Крейг Стюарт. Среди тех, что уже использует в своей работе решения на основе ИИ, 61% респондентов ответили, что искусственный интеллект помог им сделать рабочий день более эффективным и продуктивным. Почти половина (49%) считают, что это ускорило и улучшило процесс принятия решений. 51% опрошенных заявили, что, по их мнению, ИИ позволяет достичь лучшего баланса между работой и личной жизнью. Источник: Venture Beat