IT-новости 26 октября: AWS приглашает Java-разработчиков искать баги, ошибка в коде помогла создать инструмент для расшифровки программы-вымогателя BlackMatter, обновлено расширение VS Code для Java

Сегодня в подборке новостей:

• AWS приглашает Java-разработчиков на мероприятие по поиску багов.
• Ошибка в коде помогла создать инструмент для расшифровки программы-вымогателя BlackMatter.
• Apple выпустила iOS 15.1 с SharePlay.
• Deloitte: 14% организаций США беззащитны перед хакерами.
• MacOS Monterey стала доступна для бесплатной загрузки.
• Расширение VS Code для Java обновлено до версии 1.0.
• Mozilla заблокировала два вредоносных дополнения Firefox.

AWS приглашает Java-разработчиков на мероприятие по поиску багов

Amazon Web Services (AWS) приглашает Java- и Python-разработчиков поучаствовать в мероприятии re: Ignite 2021, в рамках которого пройдет первый ежегодный AWS BugBust. Участникам BugBust будут искать ошибки в программном коде различных систем, используемых AWS, а также в open source проектах. Мероприятие состоится с 29 ноября по 2 декабря в Лас-Вегасе. Кроме личного присутствия в нем можно участвовать виртуально. Регистрация бесплатная. BugBust не предлагает крупных денежных вознаграждений, в отличие от bugbounty-программ Microsoft или Google. Главный приз составляет 1500 долларов. Его получит тот, кто заработает больше всего очков за устранение багов. Среди других призов — фирменные толстовки, умные колонки Echo Dots и мухобойки. Источник: ZDNet

Ошибка в коде помогла создать инструмент для расшифровки программы-вымогателя BlackMatter

Новозеландская компания Emsisoft сумела создать инструмент для восстановления файлов, зашифрованных программой-вымогателем BlackMatter. Известно, что софт BlackMatter применялся при атаке на американскую нефтяную компанию Colonial Pipeline. Специалисты Emsisoft обнаружили, что у процесса шифрования BlackMatter есть уязвимость, которая позволяет восстанавливать зашифрованные файлы без необходимости платить выкуп. Emsisoft знала об ошибке в коде несколько месяцев, но до сих пор публично не сообщала об этой уязвимости, опасаясь, что хакеры выпустят исправление. Обнаружив уязвимость, Emsisoft уведомила правоохранительные органы и компании, ведущие переговоры о выкупе за расшифровку своих данных. Это позволило жертвам BlackMatter восстановить свои файлы без уплаты выкупа. Источник: TechCrunch

Apple выпустила iOS 15.1 с SharePlay

Apple обновила iOS и iPadOS до версии 15.1. Новые сборки ОС можно бесплатно установить на все поддерживаемые устройства (начиная с iPhone 6S) через пункт “Обновление ПО” в приложении “Настройки”. Одной из главных новинок iOS 15.1 стала поддержка функции SharePlay. Она позволяет транслировать содержимое экрана устройства, совместно прослушивать музыку и смотреть фильмы с друзьями с помощью FaceTime. Поддерживается и совместное использование экрана. Смартфоны Apple, совместимые с новой ОС, получили возможность добавлять карты вакцинации в приложение Wallet. Новые быстрые команды позволяют накладывать текст на изображения или анимации. Устранен ряд проблем с обнаружением доступных Wi-Fi сетей. Источник: Macrumors

Deloitte: 14% организаций США беззащитны перед хакерами

По данным консалтинговой фирмы Deloitte, у многих американских организаций до сих пор нет плана или стратегии защиты от хакерских атак. Информацию об этом сообщили 14% опрошенных руководителей компаний. 28% директоров заявили, что их больше беспокоят киберугрозы, связанные с непреднамеренными ошибками сотрудников / поставщиков, чем фишинг, вредоносные программы или атаки программ-вымогателей. 15% респондентов сообщили, что у них нет возможности обнаружить или уменьшить риски, связанные с сотрудниками, 44% заявили, что они полагаются на руководство для отслеживания поведения сотрудников и оценки рисков, а 41% заявили, что используют инструменты на основе искусственного интеллекта или машинного обучения. Кроме риска человеческой ошибки, американские компании также сталкиваются с проблемой рекрутинга необходимых им специалистов в сфере кибербезопасности. Об этом заявил 31% опрошенных руководителей. Источник: Venture Beat

MacOS Monterey стала доступна для бесплатной загрузки

Apple выпустила macOS Monterey для компьютеров Mac. В операционной системе появился ряд серьезных обновлений:

• Universal Control — функция быстрого переключения между Mac и планшетом iPad.
• Приложение “Команды” для создания сценариев автоматизации.
• Браузер Safari получил новый дизайн и опцию группировки вкладок по тематикам.
• Live Text — распознавание текста на фото.
• Новая система оповещений с рекомендациями об отключении некоторых уведомлений.
• Поддержка пространственного аудио, портретного режима и изоляции голоса в FaceTime.
• Функция “Фокусирование”, которая позволяет эффективнее сосредоточиваться на выполнении задач.
• Поддержка AirPlay.
• Приложение “Короткая заметка” — более совершенный аналог “Блокнота”.

С другими нововведениями MacOS Monterey можно ознакомиться на официальном сайте Apple. Источник: Apple

Расширение VS Code для Java обновлено до версии 1.0

Компания Red Hat обновила расширение Language Support for Java для платформы Visual Studio Code. Версия 1.0 уже доступна для бесплатной загрузки на VS Code Marketplace. Расширение Language Support for Java by Red Hat использует языковой сервер с открытым исходным кодом (Eclipse JDT Language Server ) для обеспечения работы с файлами Java. С момента появления в 2016 году расширение скачали с VS Code Marketplace 12,4 миллиона раз. Одна из новых функций в версии 1.0 — иерархия типов, которая описывается как “одна из главных задач сообщества Java”. С ее помощью разработчики могут просматривать иерархию типов в представлении класса, супертипа или подтипа. Расширение поддерживает все версии Java от 1.5 до 17, поддержка Gradle Kotlin стала базовой. С полным перечнем возможностей Language Support for Java 1.0 можно ознакомиться на сайте Red Hat. Источник: Visual Studio Magazine

Mozilla заблокировала два вредоносных дополнения Firefox

Mozilla заблокировала два дополнения к браузеру Firefox, которые не давали браузеру загружать обновления. Речь идет о дополнениях Bypass и Bypass XM, которые имеют более 455 тысяч загрузок. Bypass и Bypass XM помогали обойти paywalls — ограничения для доступа к платному контенту на новостных сайтах. При этом в дополнениях использовалось API Proxy, из-за чего браузеры не могли получить доступ к серверам Mozilla. Из-за отсутствия важных обновлений браузеры становились уязвимыми для злоумышленников, которые могли нанести ущерб пользователям старых версий Firefox. Сейчас Bypass и Bypass XM внесены в черный список каталога дополнений. Mozilla пообещала пока не добавлять в каталог новые дополнения с использованием API Proxy, пока в компании окончательно не разберутся в причинах инцидента. Источник: Mozilla