IT-новини 16 березня: Кількість помилок у коді зросла на 50%, хакери використовують коронавірус для здирництва, в Telegram додано функцію грошових переказів
Кількість помилок у програмах з відкритим кодом зросла на 50%
Згідно з щорічним звітом про уразливості WhiteSource, у 2019 році кількість виявлених помилок у додатках з відкритим вихідним кодом зросла майже на 50%. Загалом минулого року виявабо понад 6000 уразливостей, тоді як у 2018 році було зафіксовано 4000 помилок. Близько 85% багів у додатках вже виправлено. Експерти з кібербезпеки WhiteSource вважають, що зростання кількості виявлених багів в opensource-додатках свідчить про те, що розробники стали уважніше ставитися до перевірки коду. Іншими словами, помилки були завжди, але вони стали помітнішими, тому що для їх пошуку стали приділяти більше уваги. "Жоден код не ідеальний, завжди є вразливості, які можна знайти", - повідомив Рамі Сасс, генеральний директор та співзасновник WhiteSource. Найбільший відсоток уразливостей виявлено у коді, написаному мовою С (30%). Друге місце посів PHP (27%), третє – Java (15%), четверте місце – JavaScript (10%). Далі розташовані C# (9%), Python (5%) та Ruby (4%). Джерело: The Register
Facebook закриває програму доповненої реальності MSQRD
Facebook оголосила про закриття популярної програми з масками для обличчя MSQRD. Починаючи з 13 квітня MSQRD зникне з App Store та Google Play. Встановлені раніше програми перестануть працювати на смартфонах та планшетах. Причиною видалення MSQRD стала інтеграція його технічних характеристик у власний додаток Facebook. Технологію MSQRD будуть використовувати у Spark AR – єдиній платформі для створення масок для Instagram та Facebook. Масками, створеними в Spark AR, вже скористалися понад 1 млрд користувачів Facebook, Instagram, Messenger та Portal. Проект MSQRD започаткували у 2015 році білоруські програмісти Євген Невгень, Сергій Гончар та Євген Затепякін. У 2016 році їхній стартап Masquerade Technologies придбала Facebook. Останні три роки додаток не оновлювався, але був доступний для завантаження. Джерело: Business Insider
Хакери використовують коронавірус для вимагання
Фахівці компанії DomainTools виявабо сплеск реєстрацій доменних імен із згадкою про коронавірус. У деяких випадках веб-сайти створюються з метою змусити користувачів встановити шкідливий мобільний додаток, який нібито здатний надсилати миттєві повідомлення, якщо до власника смартфона наблизиться заражена коронавірусом людина. Встановлюючи на свій смартфон Android-додаток, жертва хакерів не підозрює, що екран її гаджета потім заблокується трояном CovidLock. За зняття пароля на екрані блокування шкідливий софт вимагає від власника смартфона заплатити 100 доларів у биткоинах. У DomainTools звертають увагу на те, що фішингова програма встановлюється не з інтернет-магазину Play Store, а з сайту, який нібито сертифікований Всесвітньою організацією охорони здоров'я (ВООЗ) та Центрами контролю та профілактики захворювань (CDC). Хакери також хибно стверджують, що їхня програма отримала понад 6 мільйонів відгуків і має рейтинг 4,4 зірки. Джерело: The Next Web
Microsoft та Google відкрабо сайти для відстеження коронавірусу
Microsoft на базі свого пошуковика Bing створила безкоштовний трекер для відстеження випадків захворюваності на коронавірус. У ресурсу є схожі функції із сервісом університету Джона Хопкінса. На ньому зображена інтерактивна карта світу з кількістю всіх підтверджених випадків зараження, що захворіли, одужали та померли від COVID-19. Для оновлення сервісу використовується інформація від ВООЗ, Центрів з контролю та профілактики захворювань США та Європейського центру профілактики та контролю захворювань (ECDC). 15 березня Verily - дочірня компанія Google (Alphabet) запустила аналогічний сервіс Project Baseline . За його допомогою користувачі, які мають обліковий запис Google, можуть перевірити рівень ризику зараження коронавірусу. Для цього їм доведеться відповісти на кілька запитань. Поки що сервіс випробовується у двох каліфорнійських округах: Сан-Матео та Санта-Клара. Джерело: Softpedia
У Telegram додано функцію грошових переказів
Платіжний сервіс "Яндекс.Гроші" запустив у месенджері Telegram функцію грошових переказів через повідомлення. Щоб переказати гроші, необхідно додати до свого повідомлення номер банківської картки. Месенджер автоматично перетворює цифри на пряме посилання на переклад через «Яндекс.Гроші». У вікні дані відправника вже вказані, потрібно тільки вибрати, звідки переводити гроші. Це можна зробити з електронного гаманця в сервісі "Яндекс.Гроші" або будь-якої банківської картки, емітованої в Росії. Нова функція доступна лише російським користувачам. За даними компанії Яндекс, щомісяця послугами її платіжного сервісу користуються приблизно 10 мільйонів громадян. Джерело: 3D News
Експерти з кібербезпеки WhiteSource вважають, що зростання кількості виявлених багів в opensource-додатках свідчить про те, що розробники стали уважніше ставитися до перевірки коду. Іншими словами, помилки були завжди, але вони стали помітнішими, тому що для їх пошуку стали приділяти більше уваги. "Жоден код не ідеальний, завжди є вразливості, які можна знайти", - повідомив Рамі Сасс, генеральний директор та співзасновник WhiteSource. Найбільший відсоток уразливостей виявлено у коді, написаному мовою С (30%). Друге місце посів PHP (27%), третє – Java (15%), четверте місце – JavaScript (10%). Далі розташовані C# (9%), Python (5%) та Ruby (4%). Джерело: The Register
Встановлюючи на свій смартфон Android-додаток, жертва хакерів не підозрює, що екран її гаджета потім заблокується трояном CovidLock. За зняття пароля на екрані блокування шкідливий софт вимагає від власника смартфона заплатити 100 доларів у биткоинах. У DomainTools звертають увагу на те, що фішингова програма встановлюється не з інтернет-магазину Play Store, а з сайту, який нібито сертифікований Всесвітньою організацією охорони здоров'я (ВООЗ) та Центрами контролю та профілактики захворювань (CDC). Хакери також хибно стверджують, що їхня програма отримала понад 6 мільйонів відгуків і має рейтинг 4,4 зірки. Джерело: The Next Web
У вікні дані відправника вже вказані, потрібно тільки вибрати, звідки переводити гроші. Це можна зробити з електронного гаманця в сервісі "Яндекс.Гроші" або будь-якої банківської картки, емітованої в Росії. Нова функція доступна лише російським користувачам. За даними компанії Яндекс, щомісяця послугами її платіжного сервісу користуються приблизно 10 мільйонів громадян. Джерело: 3D News
ПЕРЕЙДІТЬ В ПОВНУ ВЕРСІЮ