Liczba błędów w aplikacjach open source wzrosła o 50%
Według corocznego raportu WhiteSource na temat podatności , liczba błędów wykrytych w aplikacjach open source wzrosła w 2019 roku o prawie 50%. W sumie w ubiegłym roku wykryto ponad 6000 luk, natomiast w 2018 roku zanotowano 4000 błędów. Naprawiono już około 85% błędów w aplikacjach. Eksperci ds. cyberbezpieczeństwa w WhiteSource uważają, że wzrost liczby błędów wykrywanych w aplikacjach typu open source wskazuje, że programiści zaczęli zwracać większą uwagę na przeglądanie kodu. Innymi słowy, błędy zawsze występowały, ale stawały się one bardziej zauważalne, ponieważ poświęcano więcej uwagi ich znajdowaniu. „Żaden kod nie jest doskonały i zawsze można znaleźć luki w zabezpieczeniach” – powiedział Rami Sass, dyrektor generalny i współzałożyciel WhiteSource. Największy odsetek podatności stwierdzono w kodzie napisanym w języku C (30%). Drugie miejsce przypadło PHP (27%), trzecie Java (15%), a czwarte JavaScript (10%). Następne są C# (9%), Python (5%) i Ruby (4%). Źródło: Rejestr
Facebook ogłosił, że zamyka popularną aplikację MSQRD do masek na twarz. Od 13 kwietnia MSQRD zniknie z App Store i Google Play. Wcześniej zainstalowane aplikacje nie będą już działać na smartfonach i tabletach. Powodem usunięcia MSQRD była integracja jego właściwości technicznych z własną aplikacją Facebooka. Technologia MSQRD zostanie wykorzystana w Spark AR, ujednoliconej platformie do tworzenia masek dla Instagrama i Facebooka. Z masek stworzonych w Spark AR skorzystało już ponad 1 miliard użytkowników Facebooka, Instagrama, Messengera i Portalu. Projekt MSQRD został założony w 2015 roku przez białoruskich programistów Evgeniy Nevgen, Sergei Gonchar i Evgeniy Zatepyakin. W 2016 roku ich startup Masquerade Technologies został przejęty przez Facebooka. Aplikacja nie była aktualizowana przez ostatnie trzy lata, ale była dostępna do pobrania. Źródło: Business Insider
Hakerzy wykorzystują wirusa do wyłudzeń
Specjaliści DomainTools odkryli gwałtowny wzrost rejestracji nazw domen zawierających wzmiankę o koronawirusie. W niektórych przypadkach strony internetowe tworzone są w celu nakłonienia użytkowników do zainstalowania złośliwej aplikacji mobilnej, która rzekomo może wysyłać natychmiastowe powiadomienia, jeśli osoba zarażona koronawirusem zbliży się do właściciela smartfona. Instalując aplikację na Androida na swoim smartfonie, ofiara hakerów nie podejrzewa, że ekran jego gadżetu zostanie wówczas zablokowany przez trojana CovidLock. Aby usunąć hasło z ekranu blokady, złośliwe oprogramowanie wymaga od właściciela smartfona zapłaty 100 dolarów w bitcoinach. DomainTools zwraca uwagę, że aplikacja phishingowa nie jest instalowana ze sklepu internetowego Play Store, ale ze strony rzekomo certyfikowanej przez Światową Organizację Zdrowia (WHO) oraz Centra Kontroli i Zapobiegania Chorobom (CDC). Hakerzy fałszywie twierdzą również, że ich aplikacja otrzymała ponad 6 milionów recenzji i ocenę 4,4 gwiazdki. Źródło: The Next Web
Microsoft i Google uruchomiły strony internetowe umożliwiające śledzenie wirusa
Firma Microsoft stworzyła darmowy moduł śledzący oparty na swojej wyszukiwarce Bing do śledzenia przypadków koronaawirusa. Zasób pełni funkcje podobne do serwisu Uniwersytetu Johnsa Hopkinsa . Pokazuje interaktywną mapę świata z liczbą wszystkich potwierdzonych przypadków infekcji, zachorowań, wyzdrowień i zgonów z powodu Covid-19. Do aktualizacji usługi wykorzystywane są informacje pochodzące od WHO, amerykańskich Centrów Kontroli i Zapobiegania Chorobom oraz Europejskiego Centrum Zapobiegania i Kontroli Chorób (ECDC). 15 marca Verily, spółka zależna Google (Alphabet), uruchomiła podobną usługę o nazwie Project Baseline . Za jego pomocą użytkownicy posiadający konto Google mogą sprawdzić swoje ryzyko zarażenia koronawirusem. Aby to zrobić, będą musieli odpowiedzieć na kilka pytań. Na razie usługa jest testowana w dwóch hrabstwach Kalifornii: San Mateo i Santa Clara. Źródło: Softpedia
Telegram dodał funkcję przelewu pieniędzy
Usługa płatnicza Yandex.Money uruchomiła funkcję przelewów pieniężnych za pośrednictwem wiadomości w komunikatorze Telegram. Aby przelać pieniądze, musisz w wiadomości dodać numer swojej karty bankowej. Komunikator automatycznie konwertuje liczby na bezpośredni link do przelewu za pośrednictwem Yandex.Money. W wyświetlonym oknie dane nadawcy są już wskazane, wystarczy wybrać, skąd chcesz przelać pieniądze. Można to zrobić z portfela elektronicznego w serwisie Yandex.Money lub z dowolnej karty bankowej wydanej w Rosji. Nowa funkcja jest dostępna tylko dla użytkowników z Rosji. Według Yandex z jego usług płatniczych korzysta co miesiąc około 10 milionów obywateli. Źródło: Wiadomości 3D
Eksperci ds. cyberbezpieczeństwa w WhiteSource uważają, że wzrost liczby błędów wykrywanych w aplikacjach typu open source wskazuje, że programiści zaczęli zwracać większą uwagę na przeglądanie kodu. Innymi słowy, błędy zawsze występowały, ale stawały się one bardziej zauważalne, ponieważ poświęcano więcej uwagi ich znajdowaniu. „Żaden kod nie jest doskonały i zawsze można znaleźć luki w zabezpieczeniach” – powiedział Rami Sass, dyrektor generalny i współzałożyciel WhiteSource. Największy odsetek podatności stwierdzono w kodzie napisanym w języku C (30%). Drugie miejsce przypadło PHP (27%), trzecie Java (15%), a czwarte JavaScript (10%). Następne są C# (9%), Python (5%) i Ruby (4%). Źródło: Rejestr
Instalując aplikację na Androida na swoim smartfonie, ofiara hakerów nie podejrzewa, że ekran jego gadżetu zostanie wówczas zablokowany przez trojana CovidLock. Aby usunąć hasło z ekranu blokady, złośliwe oprogramowanie wymaga od właściciela smartfona zapłaty 100 dolarów w bitcoinach. DomainTools zwraca uwagę, że aplikacja phishingowa nie jest instalowana ze sklepu internetowego Play Store, ale ze strony rzekomo certyfikowanej przez Światową Organizację Zdrowia (WHO) oraz Centra Kontroli i Zapobiegania Chorobom (CDC). Hakerzy fałszywie twierdzą również, że ich aplikacja otrzymała ponad 6 milionów recenzji i ocenę 4,4 gwiazdki. Źródło: The Next Web
W wyświetlonym oknie dane nadawcy są już wskazane, wystarczy wybrać, skąd chcesz przelać pieniądze. Można to zrobić z portfela elektronicznego w serwisie Yandex.Money lub z dowolnej karty bankowej wydanej w Rosji. Nowa funkcja jest dostępna tylko dla użytkowników z Rosji. Według Yandex z jego usług płatniczych korzysta co miesiąc około 10 milionów obywateli. Źródło: Wiadomości 3D
GO TO FULL VERSION