IT-новости 26 ноября: Хакеры из КНДР рассылают фальшивые приглашения на работу южнокорейским IT-специалистам, в России появится платформа для поиска уязвимостей в коде, язык PHP обновили до версии 8.1

Сегодня в подборке новостей:

• Хакеры из КНДР рассылают фальшивые приглашения на работу южнокорейским IT-специалистам.
• В России появится платформа для поиска уязвимостей в коде.
• Amazon анонсировала собственный дистрибутив Linux.
• Российским пользователям усложнят отказ от предустановленных приложений.
• Язык программирования PHP обновили до версии 8.1.
• Компактный дистрибутив Alpine Linux обновлен до версии 3.15.

Хакеры из КНДР рассылают фальшивые приглашения на работу южнокорейским IT-специалистам

Хакеры из КНДР, находящиеся под контролем правительства, рассылают южнокорейским IT-специалистам поддельные приглашения на работу в Samsung. По информации Google, основная цель хакеров — сотрудники компаний, продающих антивирусное ПО. Рассылка представляет собой PDF-файлы с фальшивым описанием вакансии якобы от Samsung. При этом файл модифицирован таким образом, чтобы его невозможно было открыть в стандартных PDF-ридерах. Вместо этого жертве предлагают открыть ссылку на специальную “защищенную от взлома” программу для чтения PDF-файлов. Программа, которую нужно установить, — это модифицированная версия PDFTron, в которой содержится троян. Источник: Habr

В России появится платформа для поиска уязвимостей в коде

Компания Positive Technologies запустит в России аналог платформы для получения вознаграждения за поиск уязвимостей в ПО HackerOne. Ожидается, что новая платформа станет посредником между “этичными хакерами” и российскими компаниями. Запуск платформы запланировали на май 2022 года. В Positive Technologies уточнили, что их решение отличается от традиционных программ bug bounty. На новой платформе заказчикам упростят верификацию инцидента, а хакеры смогут получать вознаграждения не только за одну обнаруженную уязвимость, но и за цепочку атак, что может принести более высокую выплату. Сейчас многие российские компании размещают заказы, связанные с поиском багов, на платформе HackerOne и аналогичных ей сервисах. Источник: Коммерсант

Amazon анонсировала собственный дистрибутив Linux

Компания Amazon представила preview-версию своего дистрибутива Linux (AL2022), предназначенного для использования в облаке AWS. По заявлению представителей Amazon, новая сборка ОС обеспечит безопасность, стабильность и создание высокопроизводительной среды выполнения для разработки и запуска облачных приложений. После выхода AL2022 новые ветки ОС будут обновляться каждые два года, а каждая выпущенная версия получит пятилетнюю поддержку. Дистрибутив Amazon Linux 2022 основан на проекте Fedora, также в AL2022 по умолчанию включена SELinux. Это, по мнению специалистов Amazon, сможет обеспечить высокий уровень безопасности. Предварительная версия Amazon Linux уже доступна во всех коммерческих регионах и предоставляется пользователям без дополнительной платы. За запуск инстансов на Amazon EC2 взимается плата по стандартному тарифу. Запустить AL2022 можно с помощью консоли управления AWS, интерфейса командной строки AWS, инструмента Windows PowerShell или через AWS CloudFormation. Источник: Amazon

Российским пользователям усложнят отказ от предустановленных приложений

Правительство РФ готовится внести с 1 марта 2022 года несколько изменений в правила предустановки российских приложений. От разработчиков электронных гаджетов потребуют получать от пользователей устройств отказ от предустановленного ПО “в явном виде”. Представитель Ассоциации торговых компаний и товаропроизводителей электробытовой и компьютерной техники (РАТЭК) Антон Гуськов выразил сомнение в том, что требование правительства можно реализовать до 1 марта. По его мнению, “в лучшем случае это можно будет реализовать к сентябрю следующего года”. “Неясно, что такое в “явном виде”, но в любом случае изменения потребуют серьезных технических доработок устройств”, — сообщил Гуськов. Еще одной новостью стало требование к производителям гаджетов обязательно показывать потребителю отдельное окно выбора поисковой системы. Сейчас на большинстве гаджетов поисковиком по умолчанию установлен Google. Источник: РБК

Язык программирования PHP обновили до версии 8.1

Команда разработчиков PHP объявила о доступности новой версии языка программирования PHP 8.1. Релиз содержит ряд важных обновлений и новых функций, среди которых стоит выделить:

• поддержку перечислений (enum);
• поддержку легковесных потоков или файберов (Fiber) с возможностью управлять этими потоками на низком уровне;
• улучшение реализации кэша объектного кода (opcache);
• оптимизацию работы JIT;
• включение оператора распаковки внутри массивов.

С полным перечнем улучшений версии 8.1 можно ознакомиться на сайте команды разработчиков PHP. Для загрузки исходных кодов PHP 8.1.0 следует посетить страницу загрузок, исходные коды Windows и двоичные файлы можно найти на странице windows.php.net/download/. Источник: PHP.net

Компактный дистрибутив Alpine Linux обновили до версии 3.15

Компактную версию Alpine операционной системы Linux обновили до версии 3.15. Самым важным изменением в дистрибутиве стал отказ от поддержки порта для архитектуры MIPS64. Как пояснили разработчики Alpine в своем блоге на GitLab, без удаления этого порта они не могут создавать какие-либо пакеты и исправлять проблемы с безопасностью. В числе других изменений Alpine Linux 3.15 стоит выделить:

• драйверы framebuffer отключены в ядре и заменены на simpledrm;
• qt5-qtwebkit и связанные с ним пакеты удалили;
• несколько основных версий PostgreSQL теперь можно установить параллельно для облегчения обновления;
• начальная поддержка безопасной загрузки UEFI на x86_64;
• radvd больше не включает переадресацию для IPv6. Если он потребуется, надо включить net.ipv6.conf.all.forwarding.

Помимо ядра Linux 5.15 LTS, новый релиз Alpine получил целый ряд обновленных инструментов и компонентов, включая версию Node.js 16.13 LTS (также включена версия 17) и GNOME 41. Источник: The Register