IT-новости 6 октября: Сбой в Facebook повысил активность разработчиков на 32%, появились первые неофициальные прошивки на базе Android 12, Google включит двухфакторную аутентификацию для 150 миллионов пользователей
Сбой в Facebook и Instagram повысил активность разработчиков на 32%
По данным сервиса Haystack производительность разработчиков в связи с массовым сбоем Facebook, WhatsApp и Instagram резко увеличилась. Сравнив статистику активности пользователей за предыдущие три понедельника с показателями за 4 октября, оказалось, что количество пул-реквестов увеличилось на 32%.
Согласно DownDetector, сервисы Facebook перестали работать 4 октября в 15:24 по лондонскому времени. В 22:46 представители Facebook сообщили, что ошибка устранена, и ближе к полуночи все продукты компании заработали в штатном режиме.
В течение дня статистика задач Haystack показывала средние для предыдущих недель показатели, однако после 21:00 счетчик резко поднялся вверх. С 21:00 до 00:00 количество запросов увеличилось в 2,6 раза. Вместе с ростом пул-реквестов значительно увеличилось время выполнения задач. Это может означать, что разработчики решили посвятить свободное время заданиям, которые давно находились в очереди и не требовали моментального выполнения.
Источник: Usehaystack
Intel и Vmware объединят платформу vPro с инструментами Workspace One
Компания Vmware объявила о сотрудничестве с Intel для интеграции платформы Intel vPro с облачными инструментами управления Vmware Workspace One. Это предоставит сотрудникам и клиентам обеих компаний расширенные вычислительные возможности со сквозной безопасностью.
Объединение платформы Intel vPro, включая технологию аппаратной телеметрии, с облачным инструментом Workspace One, предназначенным для удаленного управления ПК, автоматизации процессов их функционирования и аналитики данных, позволит удаленно конфигурировать и обслуживать ПК. Кроме того, интеграция даст возможность получать доступ к важным метрикам, таким как скорость, стабильность Wi-Fi и состояние батареи.
Ожидается, что интегрированные технологии представят в виде предварительной версии в конце текущего года, в широком доступе она появится в первом полугодии 2022 года.
Источник: Devdiscource
В сервисах “Яндекса” усилили защиту аккаунтов
Сервисы российской компании “Яндекс” усилили защиту пользовательских аккаунтов. Теперь платформа “Яндекс ID” проверяет пароли на безопасность при каждом вводе. Для анализа паролей используется базу из 1,2 милларда скомпрометированных комбинаций, которая пополняется из открытых источников.
Если система обнаружила, что пароль ранее был украден, “Яндекс” попросит его сменить и подтвердить права на аккаунт с помощью кода из SMS. Помимо пароля “Яндекс” предложит проверить данные в “Яндекс ID”: номера телефонов, почту, адреса страниц в социальных сетях. Эта информация также позволяет восстановить доступ к аккаунту.
“Яндекс ID” хранит личные данные, поэтому имеет много степеней защиты. Но если пароль от него попадет к злоумышленникам, защитить аккаунт будет сложнее. Поэтому мы решили усилить защиту аккаунтов и постоянно проверять пароли на безопасность”, — сообщил руководитель “Яндекс ID” Владислав Таболин.
Источник: РИА
Google включит двухфакторную аутентификацию по умолчанию для 150 миллионов пользователей
Google до конца 2021 года переведет 150 миллионов своих пользователей на двухфакторную аутентификацию по умолчанию. В это число войдут более чем 2 миллиона авторов видео на YouTube. Для них подобная мера станет обязательной, поскольку это требуется для защиты YouTube-каналов от захвата. Компания заявила, что ежегодно выдает более 10 тысяч аппаратных ключей безопасности.
Ежедневно Google проверяет более миллиарда паролей с помощью своего встроенного диспетчера для Chrome, Android и приложения Google. Диспетчер паролей также доступен на iOS, где Chrome может автоматически заполнять логины для других приложений.
В будущем Google сможет генерировать пароли для других программ. Кроме того, у пользователей скоро появится возможность видеть все свои сохраненные пароли прямо из меню приложения Google.
Источник: Google
Появились первые неофициальные прошивки на базе Android 12
Спустя двое суток после того, как Google выложила в открытый доступ исходный код новой операционной системы Android 12, в интернете появились первые пользовательские прошивки на базе этой версии ОС. К ним не относятся бета-сборки от производителей гаджетов, таких как OPPO, OnePlus и Samsung, которые также готовят к релизу собственные варианты Android 12.
По информации Xda-developers, пользователь abhishk987 создал прошивку Android 12 для Redmi K20 и Xiaomi Mi 9T Pro. Она включает использование Dynamic Color и тему оформления Monet. Вторую экспериментальную сборку Android 12 GSI скомпилировал пользователь AndyYan. Как утверждает ее разработчик, эту прошивку можно установить на любом Treble-совместимом устройстве.
Кроме того, в Xda-developers утверждают, что собственную версию Android 12 разрабатывает еще один известный участник сообщества XDA — phhusson.
Источник: XDA-developers
Apache исправила критическую уязвимость в HTTP Web Server
Специалисты Apache Software исправили уязвимость нулевого дня CVE-2021-41773 в проекте HTTP Web Server. Она использовалась для проведения хакерских атак и затрагивала только web-серверы Apache версии 2.4.49. По степени опасности баг оценен в 5,1 из 10 баллов.
Уязвимость возникла за счет того, что сервер Apache выполняет преобразование между разными схемами пути URL. С помощью атаки обхода каталога злоумышленник может картировать URL к файлам за пределами ожидаемого document root. Если файлы за пределами document root не защищены с помощью “require all denied”, эти запросы станут успешными. Также уязвимость приводила к утечке источника интерпретированных файлов, таких как скрипты CGI.
Спустя несколько часов после выхода исправленной версии 2.4.50 несколько исследователей безопасности воспроизвели данную уязвимость и опубликовали в Twitter и GitHub целый ряд PoC-эксплоитов.
Источник: Threadpost
Согласно DownDetector, сервисы Facebook перестали работать 4 октября в 15:24 по лондонскому времени. В 22:46 представители Facebook сообщили, что ошибка устранена, и ближе к полуночи все продукты компании заработали в штатном режиме.
В течение дня статистика задач Haystack показывала средние для предыдущих недель показатели, однако после 21:00 счетчик резко поднялся вверх. С 21:00 до 00:00 количество запросов увеличилось в 2,6 раза. Вместе с ростом пул-реквестов значительно увеличилось время выполнения задач. Это может означать, что разработчики решили посвятить свободное время заданиям, которые давно находились в очереди и не требовали моментального выполнения.
Источник: Usehaystack
Если система обнаружила, что пароль ранее был украден, “Яндекс” попросит его сменить и подтвердить права на аккаунт с помощью кода из SMS. Помимо пароля “Яндекс” предложит проверить данные в “Яндекс ID”: номера телефонов, почту, адреса страниц в социальных сетях. Эта информация также позволяет восстановить доступ к аккаунту.
“Яндекс ID” хранит личные данные, поэтому имеет много степеней защиты. Но если пароль от него попадет к злоумышленникам, защитить аккаунт будет сложнее. Поэтому мы решили усилить защиту аккаунтов и постоянно проверять пароли на безопасность”, — сообщил руководитель “Яндекс ID” Владислав Таболин.
Источник: РИА
По информации Xda-developers, пользователь abhishk987 создал прошивку Android 12 для Redmi K20 и Xiaomi Mi 9T Pro. Она включает использование Dynamic Color и тему оформления Monet. Вторую экспериментальную сборку Android 12 GSI скомпилировал пользователь AndyYan. Как утверждает ее разработчик, эту прошивку можно установить на любом Treble-совместимом устройстве.
Кроме того, в Xda-developers утверждают, что собственную версию Android 12 разрабатывает еще один известный участник сообщества XDA — phhusson.
Источник: XDA-developers
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ