Релиз R 4.0, тестовая версия Android 11, отчёт об использовании языка Rust и другие новости ИТ за неделю

• Разработчики блокчейн-платформы TON запустят собственную операционную систему. Это не альтернатива существующим ОС, а надстройка для запуска приложений на базе блокчейна.
• Apple и Google запустили тестовую версию системы для отслеживания контактировавших с «ковидными» больными. Предварительная версия доступна небольшому кругу разработчиков, сотрудничающих с медицинскими организациями.
• Google прекращает работу над очередной соцсетью Shoelace, которую начала тестировать в середине прошлого года. Shoelace должна была помогать пользователям устанавливать контакты в реальной жизни.
• Создатели языка Rust опубликовали результаты свежего опроса разработчиков, которые используют этот язык программирования в работе. Они объясняют причины медленного роста его популярности.
• Google предупредила об ужесточении правил размещения дополнений в каталоге Chrome Web Store. Разработчики должны привести дополнения к соответствию новым требованиям до конца августа. В противном случае они будут удалены из каталога.
• Вышел релиз Linux-дистрибутива Fedora 32. Публикация сборок Fedora Silverblue и Fedora IoT Edition задерживается.
• Опубликован релиз языка программирования R 4.0 и связанного с ним программного окружения. В новом выпуске представлено несколько сотен улучшений.
• Lenovo начнёт предустановку Fedora Linux на ноутбуки ThinkPad. В дальнейшем спектр устройств, которые можно будет купить с предустановленным Fedora Linux, будет расширен.
• Разработчики проекта Nginx опубликовали выпуск интерпретатора языка JavaScript — njs 0.4.0. В новом выпуске реализована директива js_import для импорта JavaScript-модулей с реализацией обработчиков переменных или путей.
• Google представила третью тестовую версию открытой мобильной платформы Android 11. Релиз Android 11 ожидается в третьем квартале 2020 года.
#новость revolt

Павел Дуров и инвесторы Telegram заходят на второй круг

История с запуском блокчейн-платформы TON имеет все шансы затянуться еще на год. На этой неделе команда Telegram направила инвесторам новое предложение. The Bell узнал, что они о нем думают за день до истечения срока принятия решения. Некоторые рассматривают возможность подать в суд на Telegram, не дожидаясь нового дедлайна.
#ton

На протяжении последних 10 лет я не раз бывал в Америке, открывал и закрывал там компании, участвовал в конференциях, встречах, проектах. Когда-то рассматривал и возможность переезда в Кремниевую долину, но в итоге отказался от этой идеи в пользу других вариантов.

Ниже я описал причины, по которым считаю, что Америка – не лучшее место эмиграции для IT-предпринимателей. Спасибо @yurydudyurydud, фильм которого вдохновил меня на этот текст.

Как использовать торренты безопасно и легально

Торренты работают по технологии P2P, когда центральный сервер или репозиторий отсутствует, все участники сети имеют одинаковые права и могут скачивать файлы с десятков (или сотен) других компьютеров.

С ростом популярности широкополосного интернета, скорости загрузки и скачивания файлов торренты также стремительно стали набирать обороты. С другой стороны, торренты часто ассоциируются с пиратством и нелегальным контентом. Интернет-провайдеры и владельцы авторских прав пытаются отслеживать IP-адреса и привлекать к ответственности пользователей торрентов за незаконное распространение контента.

Если вы хотите использовать сайты с торрентами (или трекеры), но беспокоитесь о своей безопасности, эта статья для вас.

Тестирование GitHub Codespaces, смена лидера в рейтинге языков TIOBE и другие новости ИТ за неделю

• GitHub запустил бета-тестирование сервиса для разработки в облаке Codespaces и представил форум GitHub Discussions и функцию проверки кода на наличие уязвимостей.
• Google впервые с 2017 года обновила Authenticator и разрешила переносить коды авторизации между смартфонами. Обновление пока доступно только части пользователей на Android-устройствах.
• Mozilla финансирует опенсорсные проекты по борьбе с Covid-19. Компания уже выбрала три первых проекта, которым окажет поддержку.
• Microsoft заплатит $100 тысяч хакерам, которые смогут обойти системы безопасности Azure Sphere OS — кастомной операционной системы, построенной на ядре Linux.
• Facebook начала тестировать приложение Discover. Суть приложения в том, чтобы давать пользователям бесплатный, но ограниченный доступ к интернету.
• Microsoft официально подтвердила, что первыми под управлением Windows 10X, предназначенной для гаджетов с двойным дисплеем вроде Surface Neo, выйдут классические устройства с одним экраном.
• Язык С впервые за пять лет отобрал пальму первенства у Java в майском рейтинге популярности языков программирования TIOBE.
• Разработчики Ubuntu Studio приняли решение перейти на использование KDE Plasma в качестве рабочего стола по умолчанию. Ubuntu Studio 20.04 станет последней версией, поставляемой с оболочкой Xfce.
• GitHub проанализировал статистику активности разработчиков, эффективности работы и совместной деятельности c января по конец марта 2020 года в сравнении с аналогичным периодом 2019 года. Выяснилось, что активность разработки остаётся на том же уровне и иногда даже выше, чем в прошлом году.
#новости revolt

Покупатель для Telegram

На этой прошлой много писали о Павле Дурове — команда Telegram несколько раз меняла свое предложение для инвесторов, которые в итоге остаются и без блокчейна TON, и без криптовалюты Gram. Теперь для того, чтобы рассчитаться со всеми инвесторами, Дурову, возможно, придется искать покупателя на часть своего пакета в Telegram. Прикинули, сколько денег может ему понадобится. А еще — поговорили с инвесторами о том, кого может заинтересовать покупка Telegram, у которого до сих пор нет модели монетизации.

«Сегодня печальный день для Telegram» : Павел Дуров объявил о закрытии блокчейн-проекта TON

Основатель Telegram Павел Дуров объявил о закрытии блокчейн-проекта TON. В открытом письме он рассказал о причинах такого решения.

В течение последних двух с половиной разработчики компании работали над платформой TON и криптовалютой Gram, чтобы разделить принципы децентрализации, которые впервые были применены в биткоине и Ethereum, но значительно превосходят их по скорости и масштабируемости, пишет Дуров. Однако американский суд остановил разработку.

«Представьте, что несколько человек скинулись на разработку золотого прииска, чтобы затем разделить золото. Потом пришёл судья и сказал: “Эти люди вложили деньги для получения прибыли: они не хотят оставить золото себе, а планируют продать его другим людям. Поэтому им нельзя заниматься добычей”». Именно это произошло с TON — прииском и Gram — золотом, считает Дуров.

Американский суд также заявил, что Gram нельзя распространять не только в США, но во всём мире, чтобы граждане страны не могли получить доступ к блокчейн-платформе после её запуска, продолжает основатель Telegram.

«К сожалению, американский судья прав в одном: мы, люди за пределами США, можем голосовать за наших президентов и выбирать наши парламенты, но мы всё ещё зависим от США, когда речь идёт о финансах и технологиях.
США могут использовать свой контроль над долларом и глобальной финансовой системой, чтобы закрыть любой банк или банковский счёт в мире. Эта страна может использовать свой контроль над Apple и Google для удаления приложений из App Store и Google Play. Так что да, это правда, что другие страны не имеют полного суверенитета.».

По словам Дурова, участие Telegram в разработке TON закончено. Он призвал пользователей не доверять деньги или данные проектам, которые используют название мессенджера или платформы.
Никто из команды компании не участвует ни в одном из этих проектов, отметил Дуров. Он добавил, что сети, которые используют наработки TON, могут появиться, но Telegram не имеет к ним отношения и вряд ли когда-либо поддержит их.
#ton vc.ru

Today is a sad day for us here at Telegram. We are announcing the discontinuation of our blockchain project. Below is a summary of what it was and why we had to abandon it.

https://telegra.ph/What-Was-TON-And-Why-It-Is-Over-05-12

Как смотреть порно так, чтобы об этом никто не узнал

Мало кто готов обсуждать с родными — и уж тем более с посторонними — все подробности своей онлайн-жизни. Есть множество вещей, которые вы, вероятно, хотели бы оставить при себе: какие лекарства вы принимаете, какие подарки искали домашним, какие видео смотрели на ночь… Увы, иногда эта информация против вашей воли может всплыть на поверхность. Рассказываем, кто может «подсмотреть» за вами, а кто нет — и как быть спокойным за свои секреты.

Принципы работы и методы защиты от скиммеров для банковских карт

Кибермошенники используют различные методы кражи данных о платежной карте во время транзакции. В этой статье рассмотрены наиболее типичные способы, а также меры защиты, чтобы вы не оказались жертвой махинаций подобного рода.

​​Вымогатели стали требовать второй выкуп за удаление похищенных файлов

Издание Bleeping Computer рассказывает, что операторы вымогательского ПО стали использовать новую тактику, позволяющую получить от жертв больше денег. Теперь создатели малвари требуют у пострадавших компаний два выкупа: один за расшифровку данных, а другой за удаление информации, которую хакеры похитили во время атаки. В случае неуплаты злоумышленники угрожают опубликовать эти данные в открытом доступе.

Журналисты напоминают, что еще в конце 2019 года создатели вымогательской малвари стали действовать по новой схеме. Все началось с операторов шифровальщика Maze, которые начали публиковать файлы, похищенные ими у атакованных компаний, если жертвы открывались платить. Хакеры завели для таких «сливов» специальный сайт, и уже скоро их примеру последовали другие группировки, включая Sodinokibi, DopplePaymer, Clop, Sekhmet, Nephilim, Mespinoza и Netwalker.

Теперь к ним присоединились авторы вымогателя Ako, однако они пошли даже дальше своих "коллег". Группировка заставляет некоторые компании платить выкуп дважды: за расшифровку файлов и за удаление украденных данных. В качестве примера на сайте Ако опубликованы данные одной из жертв: компания выплатила 350 000 долларов за расшифровку информации, однако хакеры все равно опубликовали ее файлы на своем сайте, так как не получили «второй выкуп» за удаление украденных файлов.

Один из операторов Ako ответил на вопросы Bleeping Computer и подтвердил, что двойное вымогательство используется только для некоторых жертв: всё зависит от размера компании и типа украденных данных. Как правило, размер второго выкупа колеблется от 100 000 до 2 000 000 долларов США, то есть обычно превышает стоимость расшифровки данных.

Злоумышленники утверждают, что некоторые компании вообще предпочитают заплатить именно за удаление данных, но не за их расшифровку. К примеру, этим путем пошли неназванные медицинские организации из США, у которых были украдены конфиденциальные данные пациентов, номера социального страхования и так далее. Подтвердить или опровергнуть эти заявления преступников журналистам не удалось.

Свежий отчёт о Python, проблема в Firebase, покупка сервиса Newton и другие новости ИТ за неделю

• Два разработчика выкупили закрывшийся почтовый сервис Newton и перезапустили его «из любви» к проекту. Сервис возобновил работу второй раз за последние два года.
• Павел Дуров сообщил о завершении проекта по разработке блокчейн-платформы TON и криптовалюты Gram из-за невозможности работы в условиях запретительных мер, введённых комиссией по ценным бумагам и биржам США (SEC).
• Microsoft прекращает выпуск 32-битных версий Windows 10. Отныне все новые устройства будут работать на 64-битных версиях операционной системы.
• Google объявила о скором начале блокировки в Chrome рекламы, которая расходует много трафика или сильно нагружает CPU. Рекламные блоки, превышающие установленные пороги, будут автоматически отключаться.
• Исследователи компании Comparitech обнаружили критическую проблему с безопасностью в платформе для разработки приложений Firebase. Под угрозой оказались пользовательские данные 24 тысяч Android-приложений.
• Red Hat опубликовала исходные тексты своей редакции системы Bugzilla. Она применяется для ведения базы данных ошибок, контроля за их исправлением и координации реализации новшеств.
• Microsoft и Intel анонсировали инновационный подход к распознаванию вредоносного ПО: его файлы конвертируются в поток пикселей, который проходит анализ и классификацию нейросетью. Метод разработан в рамках проекта STAMINA.
• JetBrains опубликовала свежий отчёт об исследовании Python-экосистемы, в котором приняло участие 24 тысячи респондентов из 150 стран. По данным отчёта, Python является основным языком программирования для 84% ответивших.
• Согласно исследованию аналитиков HackerEarth, самым востребованным языком среди программистов является Go. В опросе компании приняли участие 16 655 респондентов из 76 стран. Второе место у языка Python.
• Обновление Facebook SDK привело к сбою в популярных iOS-приложениях. Среди них TikTok, Spotify, Tinder, Doordash, Soundcloud, Pinterest.
#новости revolt

Рекомендуем подписаться на канал общественной организации РосКомСвобода https://t.me/roskomsvoboda, которая, как и мы, обеспокоена вопросами интернет-безопасности и защиты персональных данных пользователей сети.

В условиях пандемии вопрос о приватности данных встаёт особенно остро в связи усилением государствами мер по слежке за гражданами.

Несколько инициатив огранизации:

🔹 21 мая состоится онлайн-конференция Privacy Day, где эксперты РосКомСвободы и приглашенные спикеры расскажут о приватности в эпоху пандемии;
🔹 До 22 мая принимаются заявки на участие в онлайн-хакатоне Pandemic Hackathon для помощи здравоохранению и гражданскому обществу. Призовой фонд хакатона - 1,5 млн рублей.

Ещё РосКомСвобода оказывает юридическую помощь людям, пострадавшим от незаконных штрафов за нарушение «режима самоизоляции» или отсутствие «цифровых пропусков».

Недавно они опубликовали материал о том, как переболевшим COVID-19 москвичам прилетают штрафы из-за сбоев в приложении для слежки «Социальный мониторинг», которое было выпущено столичными властями.

Надеемся, вы не столкнулись с такой ситуацией, а если столкнулись - теперь вы знаете к кому обратиться.

@roskomsvoboda всегда стоит на защите ващих цифровых прав!

Квантовые компьютеры — для «чайников»

Осенью прошлого года компания Google заявила, что достигла квантового превосходства. Звучит как что-то сложное и не очень нужное простому пользователю? Не совсем так. Суть этой новости в том, что сотрудники Google с помощью специального квантового компьютера смогли решить задачу, с которой даже очень крутой суперкомпьютер за разумное время не справится. Впечатляет, не так ли?

К тому же это имеет прямое отношение к безопасности ваших данных, ведь многие защитные механизмы в цифровом мире основаны как раз на том, что их нельзя взломать за разумное время. Давайте разберемся, что это за квантовый компьютер такой и стоит ли опасаться, что киберпреступники начнут пользоваться им для взлома.

Шифровальщики: сопутствующий ущерб

Зашифрованный банкомат, табло в аэропорту, показывающее записку вымогателей, или игровой автомат, требующий выкуп в биткойнах, — для большинства людей это что-то из разряда городских баек. Однако те, кто три года назад застал эпидемию шифровальщика-вымогателя WannaCry, могли наблюдать подобную картину.

Кому придет в голову шифровать автомат для оплаты парковки или счетчик? Какая здесь может быть выгода? Все дело в том, что авторы WannaCry не выбирали цели. Шифровальщик попадал в сеть через обычные персональные компьютеры и шифровал все, до чего мог дотянуться через незакрытую уязвимость в протоколе SMB. В том числе зацепил и изрядное количество устройств, где не было и не могло быть никаких ценных данных, за которые стоило бы платить выкуп. Так называемый «сопутствующий ущерб».

У многих «коллег» этого вредоноса нет столь удобного инструмента для распространения, но цели их хозяева выбирают столь же «тщательно». То есть порой в жернова шифровальщиков по-прежнему попадают абсолютно невыгодные злоумышленникам устройства. Этому и посвящена наша сегодняшняя подборка самых необычных аппаратов, пораженных шифровальщиками.

В Chrome 83 появились расширенные функции безопасности

Компания Google выпустила версию браузера Google Chrome 83 для операционных систем Linux, Windows и macOS, повышающую безопасность пользователей в интернете.

Выпуск Chrome 83 включает множество новых функций, в том числе расширенные элементы управления конфиденциальностью, новые настройки для управления cookie-файлами, новую опцию проверки безопасности, поддержку групп вкладок, новую графику для элементов web-форм, новый API для определения штрих-кодов и новую функцию защиты от XSS-атак (Cross-Site Scripting).

Chrome 83 является первой версией браузера с разделом в настройках, позволяющим пользователям управлять cookie-файлами и удалять их для отдельного сайта без необходимости делать это на всех сайтах сразу и   прерывать существующие аутентифицированные сеансы.

Начиная с Chrome 83, в браузере в режиме инкогнито появилась опция, позволяющая пользователям блокировать сторонние cookie-файлы и сохранять конфиденциальность.

Google также добавила в Chrome 83 новую опцию «Проверка безопасности» в настройках конфиденциальности. Функция определяет, запущена ли самая последняя версия Chrome, проверяет пароли пользователя на предмет компрометации в результате взлома, включена ли служба безопасного просмотра и запущены ли у пользователя какие-либо вредоносные расширения.

Google также добавила новый раздел на странице настроек Chrome, позволяющий управлять защитой безопасного просмотра. Теперь в браузере реализован режим расширенного безопасного просмотра, который предоставляет улучшенную защиту от фишинга, вредоносных программ и других web-угроз.

Также в новой версии Chrome 83 было исправлено 38 уязвимостей.

Такое большое количество нововведений связано с тем, что компания Google отменила выпуск Chrome 82 из-за продолжающейся пандемии коронавируса. В результате некоторые функции Chrome 82 были добавлены в Chrome 83, а другие были перенесены на конец 2020 года.
#новости

Продолжаем цикл вебинаров по DevSecOps. 22 мая в 16.00 в рамках онлайн-мероприятия "SecOps. Средства защиты и контроль доступа к кластеру" поднимем вопрос безопасности процесса DevSecOps с точки зрения управления ИТ-инфраструктурой, покажем, как контролировать доступ на разных уровнях в среде оркестрации. Тема будет интересна специалистам ИБ, а также ИТ-специалистам, желающим взглянуть на процесс глазами ИБ. Регистрация на мероприятие: https://events.webinar.ru/jet/secops2205

А про весь цикл вебинаров можно почитать на Хабре 🤓: https://habr.com/ru/company/jetinfosystems/blog/499762/

Выпущен бесплатный инструмент для мониторинга наличия данных предприятия в даркнете

Отныне с помощью ImmuniWeb Domain Security Test безопасники смогут проверять наличие данных своих компаний в даркнете.

Швейцарская ИБ-компания ImmuniWeb обновила платформу ImmuniWeb Community Edition, позволяющую организациям и предприятиям бесплатно тестировать безопасность своих web-ресурсов, доменов и мобильных приложений. Отныне с помощью сервиса ImmuniWeb Domain Security Test безопасники также могут проверять наличие данных своих компаний в даркнете.

ImmuniWeb Domain Security Test позволяет:
- Осуществлять мониторинг даркнета на предмет наличия в нем данных предприятия;
-Осуществлять мониторинг фишинговых кампаний;
- Осуществлять мониторинг киберсквоттинга;
- Осуществлять мониторинг незаконного использования торговых марок;
-  Осуществлять мониторинг поддельных учетных записей в соцсетях.

Для того чтобы проверить упоминание предприятия в даркнете, достаточно лишь ввести основной URL-адрес его сайта в строку поиска ImmuniWeb Domain Security Test и подождать несколько минут. Сервис осуществляет мониторинг постоянно растущих киберпреступных форумов и подпольных торговых площадок, тематических IRC-каналов и Telegram-чатов, paste-сайтов и других ресурсов в так называемой «Глубокой паутине», даркнете и общедоступном интернете, занимающихся рекламой и куплей-продажей похищенных данных.

Чаще всего к таким данным относятся логины и пароли для авторизации на взломанных сайтах, серверах и SaaS-платформах, а также базы данных, исходные коды и документы.

Киберсквоттинг – регистрация доменных имен, содержащих торговую марку, принадлежащую другому лицу с целью их дальнейшей перепродажи или недобросовестного использования.
#новости

Социальные рейтинги: ваш пост могут использовать против вас

Трудно представить жизнь без соцсетей. В них люди общаются, делятся творчеством и обсуждают последние новости. А еще с их помощью вас могут оценивать: достаточно ли вы надежны, чтобы выплатить кредит? Подходите ли вы на ту или иную должность?

Оценка потенциала человека на основе его прошлых действий, круга общения и прочих факторов называется социальным рейтингом. Он похож на рейтинг, которым пользуются банки, изучающие вашу кредитную историю, прежде чем выдать деньги, но может включать гораздо более разнообразную информацию.

Социальные рейтинги уже используют во многих странах. Например, в США, в Нью-Йорке страховщикам официально разрешено принимать решения относительно стоимости полисов, анализируя данные из соцсетей.

В Китае разрабатывают систему социальных рейтингов государственного масштаба — в Интернете полно статей, в которых об этом рассказывается в духе антиутопии вроде «1984». Правда, существует и другое мнение: подобные системы не только не страшны, но даже полезны, ведь они позволяют сделать жизнь безопаснее. Давайте разберемся, готовы ли люди и технологии к таким проектам.