IT-новости 30 ноября: В Amazon CodeGuru внедрили функцию обнаружения секретов в коде, в Google Play нашли 12 приложений для кражи банковских данных, с 2011 года объем мобильных данных увеличился в 300 раз
В Amazon CodeGuru внедрили функцию обнаружения секретов в коде
Amazon внедряет в инструмент анализа кода CodeGuru новую функцию обнаружения секретов Secrets Detector. Она автоматически находит конфиденциальные учетные данные, которые могут скрываться в исходном коде. К “секретам” относятся пароли, токены API, сертификаты и ключи шифрования, которые компании используют для управления доступом к своим критически важным приложениям, системам и инфраструктуре.
Поддерживая работу с Java и Python, CodeGuru помогает разработчикам улучшить качество своего кода, проверяя логику, синтаксис и стиль, прежде чем новый код добавится в существующую кодовую базу.
Инструмент состоит из двух частей: CodeGuru Profiler, который фокусируется на исправлении неэффективного кода, и CodeGuru Reviewer, который использует методы машинного обучения для поиска ошибок, уязвимостей безопасности и других критических проблем, а затем предлагает способы их устранения. CodeGuru Reviewer и Profiler можно интегрировать в конвейер разработки.
Источник: Amazon
В Google Play обнаружили 12 приложений для кражи банковских данных
Эксперты компании по кибербезопасности ThreatFactor обнаружили в магазине Google Play 12 приложений, способных обойти стандартные механизмы защиты. Каждое из приложений создали для кражи банковских данных пользователей после установки.
Целевым регионом распространения троянов семейства Anatsa, наряду с США и Великобританией, оказалась Россия. Вредоносный софт Anatsa имеет более 200 тысяч загрузок в Google Play, самым популярным среди них является сканер кодов Free QR Сode Scanner.
Установка вирусного компонента происходит выборочно — после загрузки приложение проверяет необходимость установки вредоносного ПО. Если программа обнаружила в смартфоне банковские приложения, пользователю приходит сообщение о необходимости установки обновлений. После этого устанавливается вредоносный софт, который получает полный доступ к управлению гаджетом.
Среди российских банков, чьи данные могла украсть программа, исследователи назвали “Сбер”, “Тинькофф”, “Уралсиб”, “Почта-банк”, ВТБ, “Райффайзен” и “ОТП-банк”.
Источник: ThreatFactor
Ericsson: с 2011 года объем мобильных данных увеличился в 300 раз
Отчет компании Ericsson показал, что с 2011 года мобильный трафик данных по всему миру увеличился в 300 раз. За прошедшее десятилетие подключено 5,5 миллиардов новых телефонных устройств. Наиболее распространенным типом соединений стали сети 4G LTE. Однако решающий вклад в объем мобильного трафика принесла новая технология 5G.
По информации Ericsson, сейчас 23% мобильных телефонов по всему миру поддерживают стандарт 5G. Распространение этой технологии вызывает рост трафика почти в геометрической прогрессии. Например, в третьем квартале трафик мобильной передачи данных вырос на 42% по сравнению с тем же периодом 2020 года.
В Ericsson прогнозируют, к 2027 году стандарт 5G станет более распространенным, чем 4G, и будет использоваться примерно в 50% мобильных соединений во всем мире. Эти 50% соединений охватят 75% населения мира и 62% глобального трафика смартфонов.
Источник: Neowin
Многоразовые рабочие процессы в GitHub Actions стали общедоступными
Многоразовые рабочие процессы в GitHub Actions, ранее представленные в виде бета-версии, стали общедоступными. Они предназначены для уменьшения дублирования и повышения согласованности во время разработки. С помощью многоразовых рабочих процессов можно выполнять такие действия:
Объединение настройки, входа и выполнения в один этап.
Последовательная сборка с синхронизацией в нескольких репозиториях.
Комбинация с OpenID Connect.
В ближайшие месяцы сервис GitHub обещает добавить в Actions дополнительные функции, которые помогут клиентам платформы масштабироваться до команд любого размера.
Источник: GitHub
AWS Braket улучшает поддержку гибридных квантово-классических алгоритмов
Amazon Web Services (AWS) объявила об улучшении поддержки гибридных квантово-классических алгоритмов. Благодаря расширению Braket Hybrid Jobs разработчикам больше не требуется обширная инфраструктура и управление программным обеспечением для работы с алгоритмами гибридного типа.
Сервис Amazon Braket, входящий в инфраструктуру AWS, позволяет ученым, исследователям и разработчикам экспериментировать с компьютерами от поставщиков квантового оборудования, таких как D-Wave, IonQ и Rigetti.
Ранее для запуска гибридных алгоритмов разработчикам приходилось вручную настраивать классическую инфраструктуру, устанавливать необходимое программное обеспечение и управлять взаимодействием между квантовыми и классическими вычислительными процессами. Теперь же, благодаря расширению Amazon Braket Hybrid Jobs, у разработчиков нет необходимости в ручном управлении инфраструктурой и программным обеспечением. Они могут наблюдать за мгновенным развертыванием заданий, запускать алгоритм с использованием квантового оборудования, а также публиковать исходный код после завершения работы.
Источник: ZDNet
Мобильную ОС “Аврора” обновили до версии 4.0
Российская компания “Открытая мобильная платформа” выпустила новую версию мобильной операционной системы “Аврора”. Релиз 4.0 имеет около 300 улучшений, из которых более 40 можно считать крупными.
Наиболее важные изменения в “Авроре” относятся к безопасности. В операционную систему добавили механизм изоляции данных приложений друг от друга, ограничение доступа к ресурсам мобильного устройства (микрофону, камере, сети, средствам геолокации). Контроль целостности программной среды теперь происходит не только при загрузке ОС, но и в процессе работы. Все устанавливаемые файлы и пакеты подписываются ключами разработчика и эксплуатирующей организации. Добавили доверенное хранилище сертификатов.
В “Авроре” версии 4.0 все пользовательские данные шифруются, что позволяет сохранить конфиденциальность информации в случае утери или кражи телефона. Реализован многопользовательский режим работы на одном устройстве — помимо учетной записи администратора можно создать до шести пользовательских аккаунтов с собственными настройками рабочего окружения. Это делает возможным посменный сценарий работы на одном устройстве.
С полным перечнем обновлений “Аврора” 4.0 можно ознакомиться на сайте компании-разработчика.
Источник: CNews
Поддерживая работу с Java и Python, CodeGuru помогает разработчикам улучшить качество своего кода, проверяя логику, синтаксис и стиль, прежде чем новый код добавится в существующую кодовую базу.
Инструмент состоит из двух частей: CodeGuru Profiler, который фокусируется на исправлении неэффективного кода, и CodeGuru Reviewer, который использует методы машинного обучения для поиска ошибок, уязвимостей безопасности и других критических проблем, а затем предлагает способы их устранения. CodeGuru Reviewer и Profiler можно интегрировать в конвейер разработки.
Источник: Amazon
По информации Ericsson, сейчас 23% мобильных телефонов по всему миру поддерживают стандарт 5G. Распространение этой технологии вызывает рост трафика почти в геометрической прогрессии. Например, в третьем квартале трафик мобильной передачи данных вырос на 42% по сравнению с тем же периодом 2020 года.
В Ericsson прогнозируют, к 2027 году стандарт 5G станет более распространенным, чем 4G, и будет использоваться примерно в 50% мобильных соединений во всем мире. Эти 50% соединений охватят 75% населения мира и 62% глобального трафика смартфонов.
Источник: Neowin
Сервис Amazon Braket, входящий в инфраструктуру AWS, позволяет ученым, исследователям и разработчикам экспериментировать с компьютерами от поставщиков квантового оборудования, таких как D-Wave, IonQ и Rigetti.
Ранее для запуска гибридных алгоритмов разработчикам приходилось вручную настраивать классическую инфраструктуру, устанавливать необходимое программное обеспечение и управлять взаимодействием между квантовыми и классическими вычислительными процессами. Теперь же, благодаря расширению Amazon Braket Hybrid Jobs, у разработчиков нет необходимости в ручном управлении инфраструктурой и программным обеспечением. Они могут наблюдать за мгновенным развертыванием заданий, запускать алгоритм с использованием квантового оборудования, а также публиковать исходный код после завершения работы.
Источник: ZDNet
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ