Balita sa IT Marso 16: Ang bilang ng mga error sa code ay tumaas ng 50%, ang mga hacker ay gumagamit ng coronavirus para sa pangingikil, isang function ng paglilipat ng pera ay naidagdag sa Telegram
Ang bilang ng mga bug sa mga open source na application ay tumaas ng 50%
Ayon sa taunang ulat ng kahinaan ng WhiteSource , ang bilang ng mga bug na natuklasan sa mga open source na application ay tumaas ng halos 50% noong 2019. Sa kabuuan, higit sa 6,000 mga kahinaan ang natuklasan noong nakaraang taon, habang noong 2018, 4,000 mga pagkakamali ang naitala. Humigit-kumulang 85% ng mga bug sa mga application ay naayos na. Naniniwala ang mga eksperto sa cybersecurity sa WhiteSource na ang pagtaas ng bilang ng mga bug na natuklasan sa mga opensource na application ay nagpapahiwatig na ang mga developer ay naging mas matulungin sa pagsusuri ng code. Sa madaling salita, palaging may mga pagkakamali, ngunit naging mas kapansin-pansin dahil mas binibigyang pansin ang paghahanap sa kanila. "Walang code na perpekto, at palaging may mga kahinaan na mahahanap," sabi ni Rami Sass, CEO at co-founder ng WhiteSource. Ang pinakamalaking porsyento ng mga kahinaan ay natagpuan sa code na nakasulat sa C (30%). Ang pangalawang pwesto ay napunta sa PHP (27%), pangatlo sa Java (15%), at pang-apat na puwesto sa JavaScript (10%). Susunod ay ang C# (9%), Python (5%) at Ruby (4%). Pinagmulan: Ang Register
Ipinasara ng Facebook ang augmented reality app na MSQRD
Inanunsyo ng Facebook na isasara nito ang sikat na face mask app na MSQRD. Simula Abril 13, mawawala ang MSQRD sa App Store at Google Play. Ang mga dating naka-install na application ay hindi na gagana sa mga smartphone at tablet. Ang dahilan ng pagtanggal ng MSQRD ay ang pagsasama ng mga teknikal na katangian nito sa sariling aplikasyon ng Facebook. Gagamitin ang teknolohiya ng MSQRD sa Spark AR, isang pinag-isang platform para sa paglikha ng mga maskara para sa Instagram at Facebook. Ang mga maskara na ginawa sa Spark AR ay nagamit na ng higit sa 1 bilyong user ng Facebook, Instagram, Messenger at Portal. Ang proyekto ng MSQRD ay itinatag noong 2015 ng mga programmer ng Belarus na sina Evgeniy Nevgen, Sergei Gonchar at Evgeniy Zatepyakin. Noong 2016, ang kanilang startup na Masquerade Technologies ay nakuha ng Facebook. Ang application ay hindi na-update para sa huling tatlong taon, ngunit magagamit para sa pag-download. Pinagmulan: Business Insider
Ginagamit ng mga hacker ang coronavirus para sa pangingikil
Natuklasan ng mga espesyalista sa DomainTools ang pagdami ng mga pagpaparehistro ng mga domain name na nagbabanggit ng coronavirus. Sa ilang mga kaso, ang mga website ay ginawa upang linlangin ang mga user sa pag-install ng isang nakakahamak na mobile application na nagsasabing makakapagpadala sila ng mga instant na abiso kung ang isang taong nahawaan ng coronavirus ay lalapit sa may-ari ng smartphone. Sa pamamagitan ng pag-install ng Android application sa kanyang smartphone, ang biktima ng mga hacker ay hindi naghihinala na ang screen ng kanyang gadget ay haharangin ng CovidLock Trojan. Upang alisin ang password sa lock screen, ang malisyosong software ay nangangailangan ng may-ari ng smartphone na magbayad ng $100 sa mga bitcoin. Itinuturo ng DomainTools na ang phishing application ay hindi naka-install mula sa Play Store online store, ngunit mula sa isang site na diumano'y certified ng World Health Organization (WHO) at ng Centers for Disease Control and Prevention (CDC). Maling sinasabi din ng mga hacker na ang kanilang app ay nakatanggap ng mahigit 6 na milyong review at may 4.4 star rating. Pinagmulan: The Next Web
Nagbukas ang Microsoft at Google ng mga website para subaybayan ang coronavirus
Ang Microsoft ay lumikha ng isang libreng tracker batay sa Bing search engine nito upang subaybayan ang mga kaso ng coronavirus. Ang mapagkukunan ay may katulad na mga function sa serbisyo ng Johns Hopkins University . Nagpapakita ito ng interactive na mapa ng mundo na may bilang ng lahat ng kumpirmadong kaso ng impeksyon, pagkakasakit, paggaling at pagkamatay mula sa COVID-19. Ang impormasyon mula sa WHO, ang US Centers for Disease Control and Prevention at ang European Center for Disease Prevention and Control (ECDC) ay ginagamit upang i-update ang serbisyo. Noong Marso 15, ang Verily, isang subsidiary ng Google (Alphabet), ay naglunsad ng katulad na serbisyo, Project Baseline . Sa tulong nito, masusuri ng mga user na may Google account ang kanilang panganib na magkaroon ng coronavirus. Upang gawin ito, kailangan nilang sagutin ang ilang mga katanungan. Sa ngayon, sinusuri ang serbisyo sa dalawang county ng California: San Mateo at Santa Clara. Pinagmulan: Softpedia
Nagdagdag ang Telegram ng function ng money transfer
Ang serbisyo ng pagbabayad ng Yandex.Money ay naglunsad ng isang function para sa mga paglilipat ng pera sa pamamagitan ng mga mensahe sa Telegram messenger. Upang maglipat ng pera, dapat mong idagdag ang numero ng iyong bank card sa iyong mensahe. Awtomatikong iko-convert ng messenger ang mga numero sa isang direktang link upang ilipat sa pamamagitan ng Yandex.Money. Sa lalabas na window, ang mga detalye ng nagpadala ay nakasaad na; kailangan mo lang pumili kung saan maglilipat ng pera. Magagawa ito mula sa isang electronic wallet sa serbisyo ng Yandex.Money o mula sa anumang bank card na ibinigay sa Russia. Ang bagong tampok ay magagamit lamang para sa mga gumagamit ng Russia. Ayon sa Yandex, humigit-kumulang 10 milyong mamamayan ang gumagamit ng serbisyo sa pagbabayad nito bawat buwan. Pinagmulan: 3D News
Naniniwala ang mga eksperto sa cybersecurity sa WhiteSource na ang pagtaas ng bilang ng mga bug na natuklasan sa mga opensource na application ay nagpapahiwatig na ang mga developer ay naging mas matulungin sa pagsusuri ng code. Sa madaling salita, palaging may mga pagkakamali, ngunit naging mas kapansin-pansin dahil mas binibigyang pansin ang paghahanap sa kanila. "Walang code na perpekto, at palaging may mga kahinaan na mahahanap," sabi ni Rami Sass, CEO at co-founder ng WhiteSource. Ang pinakamalaking porsyento ng mga kahinaan ay natagpuan sa code na nakasulat sa C (30%). Ang pangalawang pwesto ay napunta sa PHP (27%), pangatlo sa Java (15%), at pang-apat na puwesto sa JavaScript (10%). Susunod ay ang C# (9%), Python (5%) at Ruby (4%). Pinagmulan: Ang Register
Sa pamamagitan ng pag-install ng Android application sa kanyang smartphone, ang biktima ng mga hacker ay hindi naghihinala na ang screen ng kanyang gadget ay haharangin ng CovidLock Trojan. Upang alisin ang password sa lock screen, ang malisyosong software ay nangangailangan ng may-ari ng smartphone na magbayad ng $100 sa mga bitcoin. Itinuturo ng DomainTools na ang phishing application ay hindi naka-install mula sa Play Store online store, ngunit mula sa isang site na diumano'y certified ng World Health Organization (WHO) at ng Centers for Disease Control and Prevention (CDC). Maling sinasabi din ng mga hacker na ang kanilang app ay nakatanggap ng mahigit 6 na milyong review at may 4.4 star rating. Pinagmulan: The Next Web
Sa lalabas na window, ang mga detalye ng nagpadala ay nakasaad na; kailangan mo lang pumili kung saan maglilipat ng pera. Magagawa ito mula sa isang electronic wallet sa serbisyo ng Yandex.Money o mula sa anumang bank card na ibinigay sa Russia. Ang bagong tampok ay magagamit lamang para sa mga gumagamit ng Russia. Ayon sa Yandex, humigit-kumulang 10 milyong mamamayan ang gumagamit ng serbisyo sa pagbabayad nito bawat buwan. Pinagmulan: 3D News
GO TO FULL VERSION