IT-новости 24 ноября: В Microsoft Edge появился “сверхбезопасный режим”, Microsoft обвинили в занижении выплат за поиски багов, 9 миллионов Android-устройств заразились трояном через Huawei AppGallery
Microsoft добавила в стабильную версию своего браузера Edge “сверхбезопасный режим” — Super Duper Secure Mode (SDSM). Еще летом он появился в бета-версии, теперь SDSM развернут в стабильной версии Edge. Новый режим отключает в браузере опцию Just-In-Time Compilation (JIT). Это безопасно для пользователя, но снижает скорость работы в интернете.
SDSM может работать в двух своих режимах — “Сбалансированный” и “Строгий”. В первом браузер определит часто посещаемые сайты и в них JIT отключать не станет. Во втором случае на всех сайтах JIT будет отключен. Пользователи могут включить режим Super Duper Secure Mode после обновления Edge до стабильной версии 96.0.1054.29 или более поздней.
Кроме SDSM, в обновленной версии браузера Edge появился быстрый просмотр файлов Microsoft Office. Теперь пользователи могут просматривать файлы Word, Excel и Powerpoint прямо в браузере, без необходимости загружать файл, а затем открывать его в другом приложении.
Источник: Bleeping Computer
Опрос CompTIA выяснил главные приоритеты среди IT-специалистов
Согласно новому исследованию CompTIA, большинство IT-специалистов (51%) считают своим главным приоритетом в карьере развитие текущих технических навыков.
На втором месте (47%) оказались гибкие навыки, такие как коммуникация и умение работать в команде. Далее среди приоритетов следует приобретение новых технических навыков (41%).
37% опрошенных айтишников высказались за то, что главное в карьере — умение управлять проектами и предпринимательская деятельность. 33% считает необходимым развивать способности руководителя в команде.
Источник: Dice
CodeGenX — новый инструмент генерации кода на основе ИИ
Команда разработчиков DeepGenX представила новый инструмент генерации кода под названием CodeGenX. Он бесплатный, с открытым кодом и основан на работе искусственного интеллекта. Инструмент выпустили в виде расширения кода Visual Studio.
Пока что CodeGenX поддерживает работу только на Python, но разработчики обещают вскоре добавить поддержку других языков программирования. При создании инструмента использовались библиотеки: Tensorflow, Pytorch, Scikit-Learn, Pandas, NumPy, OpenCV, Django, Flask и PyGame.
В основе CodeGenX лежит крупная нейронная сеть GPT-J с 6 миллиардами параметров, обученная на сотнях гигабайт текста. Для генерации кода следует использовать инструкции, ознакомиться с которыми можно на сайте проекта.
Источник: GitHub
В GitHub Actions стали доступны развертывания с помощью OpenID Connect
Сервис GitHub объявил об общедоступности поддержки OpenID Connect (OIDC) в GitHub Actions. Это позволяет использовать более безопасный метод развертывания в облаке, с помощью запроса краткосрочного токена доступа непосредственно у облачного сервиса. Поддержка OIDC уже имеется в таких облаках, как AWS, Azure, GCP и HashiCorp Vault.
Ранее, без OIDC, разработчику требовалось хранить учетные данные или токен в качестве зашифрованного секрета в GitHub и предоставлять этот секрет облачному провайдеру при каждом запуске. Поддержка OIDC четко разделяет конфигурацию управления и разрешения в GitHub, делая облачные развертывания более простыми в настройке и более безопасными.
Теперь разработчикам не нужно беспокоиться об истечении срока действия токенов и их замене. Вместо этого можно настроить доверие OIDC для своего облачного провайдера, а затем обновить свои рабочие процессы, чтобы запросить краткосрочный токен доступа у облачного провайдера через OIDC.
Источник: GitHub
Apple подала в суд на NSO Group из-за шпионского ПО Pegasus
Apple обратилась в суд с исковым заявлением против израильского разработчика программного обеспечения NSO Group. Компанию обвинили в создании и распространении шпионского ПО Pegasus, которое позволяет взламывать iPhone без каких-либо действий со стороны владельца гаджета. Apple намерена добиться постоянного запрета для NSO Group на использование ее устройств, сервисов и программных продуктов.
В заявлении Apple сказано, что NSO Group продает ПО Pegasus правительствам авторитарных стран, после чего оно используется для слежки и преследования журналистов и общественных активистов.
Помимо иска, Apple выделила 10 миллионов долларов на поддержку неправительственных организаций, противодействующих киберслежке. Позднее эта сумма увеличится за счет отчислений, полученных в рамках судебного разбирательства с NSO Group.
Источник: TechCrunch
Microsoft обвинили в занижении выплат за поиски багов
Исследователь уязвимостей Абдельхамид Насери выложил на GitHub рабочий эксплойт на уязвимость нулевого дня Windows CVE-2021-41379. С его помощью пользователь с ограниченными правами может повысить привилегии до уровня SYSTEM. Как оказалось, уязвимость до сих пор не исправили разработчики Microsoft и ей подвержены все версии Windows, включая WIndows 10, Windows 11 и Windows Server 2022.
Причина публикации эксплойта — протест исследователя против политики Microsoft, которая сократила выплату вознаграждений по программе поисков ошибок (bug bounty). Некоторые виды вознаграждений уменьшены на 90% — с 10 тысяч до 1 тысячи долларов.
Исследователь Hyper-V, известный в Twitter под ником rthhh17, поддержал действия Насери, заявив, что за найденную уязвимость удаленного выполнения кода Hyper-V ему выплатили всего 5 тысяч долларов, тогда как на веб-сайте Microsoft указано, что такая работа достойна вознаграждения в размере “до 250 тысяч долларов”.
Источник: Neowin
9 миллионов Android-устройств заразились трояном через Huawei AppGallery
Отчет антивирусной компании Doctor Web показал, что более 9,3 миллиона Android-устройств заразились опасным трояном из Huawei AppGallery. Заражение произошло через мобильные игры, загруженные через этот магазин приложений.
Троян, встроенный в игровые приложения, получил название Android.Cynos.7.origin. Он является одной из модификаций программного модуля Cynos, который можно интегрировать в приложения Android для их монетизации.
Некоторые из версий Cynos имеют довольно агрессивную функциональность: могут отправлять платные SMS, перехватывать входящие SMS, загружать, устанавливать и запускать дополнительные модули и приложения. Конкретно троян Android.Cynos.7.origin занимается сбором информации о пользователях и их устройствах и отображением рекламы.
По оценке Doctor Web, в магазине приложений Huawei AppGallery размещалось около 190 игр со встроенным трояном. В настоящее время всех их удалили из каталога.
Источник: Huawei Central
Фотка под статьёй "Apple подала в суд на NSO Group из-за шпионского ПО Pegasus" называется: Всё что вам надо знать об израильских ИТ.
Ребята сидят в сраном сарае и хакнули Apple.
😂
SDSM может работать в двух своих режимах — “Сбалансированный” и “Строгий”. В первом браузер определит часто посещаемые сайты и в них JIT отключать не станет. Во втором случае на всех сайтах JIT будет отключен. Пользователи могут включить режим Super Duper Secure Mode после обновления Edge до стабильной версии 96.0.1054.29 или более поздней.
Кроме SDSM, в обновленной версии браузера Edge появился быстрый просмотр файлов Microsoft Office. Теперь пользователи могут просматривать файлы Word, Excel и Powerpoint прямо в браузере, без необходимости загружать файл, а затем открывать его в другом приложении.
Источник: Bleeping Computer
Пока что CodeGenX поддерживает работу только на Python, но разработчики обещают вскоре добавить поддержку других языков программирования. При создании инструмента использовались библиотеки: Tensorflow, Pytorch, Scikit-Learn, Pandas, NumPy, OpenCV, Django, Flask и PyGame.
В основе CodeGenX лежит крупная нейронная сеть GPT-J с 6 миллиардами параметров, обученная на сотнях гигабайт текста. Для генерации кода следует использовать инструкции, ознакомиться с которыми можно на сайте проекта.
Источник: GitHub
В заявлении Apple сказано, что NSO Group продает ПО Pegasus правительствам авторитарных стран, после чего оно используется для слежки и преследования журналистов и общественных активистов.
Помимо иска, Apple выделила 10 миллионов долларов на поддержку неправительственных организаций, противодействующих киберслежке. Позднее эта сумма увеличится за счет отчислений, полученных в рамках судебного разбирательства с NSO Group.
Источник: TechCrunch
Троян, встроенный в игровые приложения, получил название Android.Cynos.7.origin. Он является одной из модификаций программного модуля Cynos, который можно интегрировать в приложения Android для их монетизации.
Некоторые из версий Cynos имеют довольно агрессивную функциональность: могут отправлять платные SMS, перехватывать входящие SMS, загружать, устанавливать и запускать дополнительные модули и приложения. Конкретно троян Android.Cynos.7.origin занимается сбором информации о пользователях и их устройствах и отображением рекламы.
По оценке Doctor Web, в магазине приложений Huawei AppGallery размещалось около 190 игр со встроенным трояном. В настоящее время всех их удалили из каталога.
Источник: Huawei Central
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ