今日のニュースセレクション:
![IT ニュース 3 月 16 日: コードのエラー数が 50% 増加、ハッカーがコロナウイルスを恐喝に利用、Telegram に送金機能が追加 - 1]()
WhiteSource のサイバーセキュリティ専門家は、オープンソース アプリケーションで発見されるバグの数の増加は、開発者がコード レビューにさらに注意を払うようになっていることを示していると考えています。言い換えれば、エラーは常に存在していましたが、エラーを見つけることにより注意が払われたため、エラーがより目立つようになりました。「完璧なコードはなく、常に脆弱性が見つかる可能性があります」と WhiteSource の CEO 兼共同創設者である Rami Sass 氏は述べています。脆弱性の最大の割合は、C で書かれたコードで見つかりました (30%)。2 位は PHP (27%)、3 位は Java (15%)、4 位は JavaScript (10%) でした。次いで C# (9%)、Python (5%)、Ruby (4%) です。出典:レジスター
![Java-университет]()
![IT ニュース 3 月 16 日: コードのエラー数が 50% 増加、ハッカーがコロナウイルスを恐喝に利用、Telegram に送金機能が追加 - 2]()
ハッカーの被害者は、スマートフォンに Android アプリケーションをインストールすることで、自分のガジェットの画面が CovidLock トロイの木馬によってブロックされるとは思いません。ロック画面のパスワードを削除するには、悪意のあるソフトウェアはスマートフォンの所有者にビットコインで 100 ドルを支払うよう要求します。DomainTools は、このフィッシング アプリケーションは Play ストア オンライン ストアからではなく、世界保健機関 (WHO) と疾病管理予防センター (CDC) によって認定されていると思われるサイトからインストールされたと指摘しています。ハッカーらはまた、自分たちのアプリが600万件以上のレビューを受けており、星4.4の評価を受けていると虚偽の主張をしている。出典:次のウェブ
![IT ニュース 3 月 16 日: コードのエラー数が 50% 増加、ハッカーがコロナウイルスを恐喝に利用、Telegram に送金機能が追加 - 3]()
表示されるウィンドウには、送金者の詳細がすでに表示されているため、送金元を選択するだけです。これは、Yandex.Money サービスの電子ウォレット、またはロシアで発行された銀行カードから行うことができます。この新機能はロシアのユーザーのみが利用できます。Yandex によると、毎月約 1,000 万人の国民が同社の決済サービスを利用しています。出典: 3D ニュース
- オープンソース アプリケーションのバグの数は 50% 増加しました。
- Facebookが拡張現実アプリMSQRDを閉鎖。
- ハッカーはコロナウイルスを恐喝に利用します。
- MicrosoftとGoogleはコロナウイルス追跡サイトを開設した。
- Telegramに送金機能が追加されました。
オープンソース アプリケーションのバグの数は 50% 増加しました
WhiteSource の年次脆弱性報告書によると、オープンソース アプリケーションで発見されたバグの数は、2019 年にほぼ 50% 増加しました。昨年は合計 6,000 件を超える脆弱性が発見され、2018 年には 4,000 件のエラーが記録されました。アプリケーションのバグの約 85% はすでに修正されています。
WhiteSource のサイバーセキュリティ専門家は、オープンソース アプリケーションで発見されるバグの数の増加は、開発者がコード レビューにさらに注意を払うようになっていることを示していると考えています。言い換えれば、エラーは常に存在していましたが、エラーを見つけることにより注意が払われたため、エラーがより目立つようになりました。「完璧なコードはなく、常に脆弱性が見つかる可能性があります」と WhiteSource の CEO 兼共同創設者である Rami Sass 氏は述べています。脆弱性の最大の割合は、C で書かれたコードで見つかりました (30%)。2 位は PHP (27%)、3 位は Java (15%)、4 位は JavaScript (10%) でした。次いで C# (9%)、Python (5%)、Ruby (4%) です。出典:レジスター
Facebook、拡張現実アプリMSQRDを閉鎖
Facebookは、人気のフェイスマスクアプリMSQRDを終了すると発表した。4 月 13 日以降、MSQRD は App Store と Google Play から削除されます。以前にインストールしたアプリケーションはスマートフォンやタブレットでは動作しなくなります。MSQRD が削除された理由は、その技術的特徴が Facebook 自身のアプリケーションに統合されたためです。MSQRD テクノロジーは、Instagram と Facebook 用のマスクを作成するための統合プラットフォームである Spark AR で使用されます。Spark AR で作成されたマスクは、すでに Facebook、Instagram、メッセンジャー、ポータルの 10 億人以上のユーザーによって使用されています。MSQRD プロジェクトは、ベラルーシのプログラマー Evgeniy Nevgen、Sergei Gonchar、Evgeniy Zatepyakin によって 2015 年に設立されました。2016 年に、彼らのスタートアップである Masquerade Technologies が Facebook に買収されました。このアプリケーションは過去 3 年間更新されていませんでしたが、ダウンロード可能でした。出典:ビジネスインサイダーハッカーはコロナウイルスを恐喝に利用
DomainTools のスペシャリストは、コロナウイルスに言及するドメイン名の登録が急増していることを発見しました。場合によっては、コロナウイルス感染者がスマートフォンの所有者に近づいた場合に即座に通知を送信できると主張する悪意のあるモバイル アプリケーションをユーザーをだましてインストールさせる Web サイトが作成されます。
ハッカーの被害者は、スマートフォンに Android アプリケーションをインストールすることで、自分のガジェットの画面が CovidLock トロイの木馬によってブロックされるとは思いません。ロック画面のパスワードを削除するには、悪意のあるソフトウェアはスマートフォンの所有者にビットコインで 100 ドルを支払うよう要求します。DomainTools は、このフィッシング アプリケーションは Play ストア オンライン ストアからではなく、世界保健機関 (WHO) と疾病管理予防センター (CDC) によって認定されていると思われるサイトからインストールされたと指摘しています。ハッカーらはまた、自分たちのアプリが600万件以上のレビューを受けており、星4.4の評価を受けていると虚偽の主張をしている。出典:次のウェブ
マイクロソフトとグーグルはコロナウイルスを追跡するウェブサイトを開設
Microsoftは、コロナウイルスの症例を追跡するために、Bing検索エンジンに基づいた無料のトラッカーを作成した。このリソースには、ジョンズ ホプキンス大学のサービスと同様の機能があります。これは、新型コロナウイルス感染症による感染、病気、回復、死亡の確認されたすべての症例数を含むインタラクティブな世界地図を示しています。サービスの更新には、WHO、米国疾病予防管理センター、欧州疾病予防管理センター (ECDC) からの情報が使用されます。3月15日、Google(Alphabet)の子会社であるVerilyが同様のサービス「Project Baseline」を開始した。これを利用して、Google アカウントを持つユーザーはコロナウイルスに感染するリスクをチェックできます。これを行うには、いくつかの質問に答える必要があります。これまでのところ、このサービスはカリフォルニア州のサンマテオ郡とサンタクララ郡の 2 つの郡でテストされています。出典:ソフトペディアTelegramに送金機能が追加されました
Yandex.Money決済サービスは、Telegramメッセンジャーのメッセージを介した送金機能を開始した。送金するには、メッセージに銀行カード番号を追加する必要があります。メッセンジャーは、番号を Yandex.Money 経由で転送するための直接リンクに自動的に変換します。
表示されるウィンドウには、送金者の詳細がすでに表示されているため、送金元を選択するだけです。これは、Yandex.Money サービスの電子ウォレット、またはロシアで発行された銀行カードから行うことができます。この新機能はロシアのユーザーのみが利用できます。Yandex によると、毎月約 1,000 万人の国民が同社の決済サービスを利用しています。出典: 3D ニュース
GO TO FULL VERSION