godnoTECH - Новости IT

2021-02-13 23:39:58 Первое обновление Rust 1.50.0 после перехода к фонду Google и Microsoft

Сразу несколько ИТ-гигантов объединились для поддержания жизни языка Rust и создали фонд Rust Foundation. Из новшеств можно отметить индексацию const-generic массивов, повторение значений const для массивов, изменения в библиотеках bool::then, btree_map::Entry::or_insert_with_key, f32::clamp, f64::clamp, hash_map::Entry::or_insert_with_key и других; безопасное присваивание в ManuallyDrop.

779 views20:39

Открыть/Комментировать

2021-02-13 10:51:04 У Яндекса произошла внутренняя утечка 5 тыс почтовых ящиков пользователей

12 февраля 2021 года Яндекс рассказал о компрометации 4887 почтовых ящиков пользователей сервиса «Яндекс.Почта». Это произошло по вине одного системного администратора компании с высоким уровнем доступа.

«Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса», — пояснил Яндекс. Открыть/Комментировать

2021-02-12 12:45:00 Дуров рассказал, как будет монетизироваться Telegram

Павел Дуров рассказал в своем канале, как будет монетизироваться Telegram. Создатель мессенжера пояснил, что данные пользователей для таргетинга собираться не будут. Фактически, реклама в Telegram если и будет, то контекстная, основанная на тематике каналов.

По словам Дурова в Telegram:
не будет рекламных сообщений в приватных и групповых чатах;
реклама будет только в крупных каналах, которых нет ни в одном другом приложении для обмена сообщениями;
монетизация сервисов будет без сбора информации о пользователях;
пользователи смогут отказаться от показа рекламы;
скоро появится система донатов и платных подписок на каналы. Открыть/Комментировать

2021-02-12 07:45:00 В языке Go появятся дженерики

Приняли предложение по добавлению дженериков в Go. Скорее всего в 1.18beta можно будет уже попробовать эту функциональность. Разработчики постараются сделать рабочий вариант до конца года. Открыть/Комментировать

2021-02-12 01:44:24 (рекламный_пост)

Я УСТАЛ ОТ УЖАСНЫХ РАБОТОДАТЕЛЕЙ!
И поэтому запустил каналы, где каждый день выбираю 5 топовых вакансий для IT-разработчиков.
Только проверенные компании и проверенные вакансии с лучшими условиями и высокой зарплатой!

Подписывайся, пока канал не стал популярным и получай эксклюзивные вакансии!

Проверенные вакансии в IT - https://t.me/devs_it
Лучшие React вакансии - https://t.me/job_react
Лучшие Python вакансии - https://t.me/job_python
Лучшие Java вакансии - https://t.me/job_javadevs

#вакансия #IT #devs #developer Открыть/Комментировать

2021-02-11 22:02:34 Исследователь скомпрометировал 35 крупных компаний, включая Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla и Uber

Исследователь в области кибербезопасности Алекс Бирсан заметил, что многие IT-гиганты устанавливают пакеты из общедоступных репозиториев. Для взлома ему было достаточно разместить вредоносный файл с таким же именем, что у существующих пакетов, но указать более новую версию. После этого система сочла, что вышло «обновление» и загрузила его на компьютеры корпораций. Используя эту проблему, специалист сумел загрузить собственный безвредный код в системы Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla, Uber и других компаний. За обнаружение этого способа атак исследователь уже получил от различных компаний более 130 000 долларов. Открыть/Комментировать

2021-02-11 14:01:00 Иконки Favicon научились использовать в качестве Supercookies

На GitHub опубликовали метод, с помощью которого Favicon на сайтах можно использовать в качестве Supercookies. С помощью «иконок сайтов», можно присвоить каждому пользователю уникальный идентификатор. Этот способ отслеживания работает даже в режиме «Инкогнито». Данные не могут быть очищены путём сброса кэша, закрытия браузера или перезагрузки системы. Не поможет и AdBlock.

Информация о Favicon хранится в отдельном F-Cache. Когда браузер отправляет запрос на веб-сервер, происходит проверка — посещал ли пользователь страницу раньше. И если он на нём впервые, то делается ещё один запрос для получения Favicon. Комбинируя состояние хранящихся и не хранящихся значков, клиенту можно присвоить уникальный ID. А учитывая, что F-Cache включают в себя множество данных о том, где был пользователь, это служит дополнительным инструментом для слежки. Открыть/Комментировать

2021-02-11 11:30:36 Открыть/Комментировать

2021-02-11 07:45:00 В обновлении Android-приложения с 10 млн установок выявлен вредоносный код

В мобильном приложении для сканирования штриховых кодов Barcode Scanner выявлена подстановка вредоносного кода. Пользователи стали жаловаться на автоматическое открытие других сайтов в браузере и появление всплывающих окон с предложениями по установке фиктивных антивирусных программ.

Причиной вредоносной активности стало декабрьское обновление приложения. Пока не ясно, внедрение вредоносного кода было произведено в результате компрометации инфраструктуры, смены владельца или изменения намерений разработчиков. Вредоносная вставка классифицируется антивирусным ПО как троян Android/Trojan.HiddenAds.AdQR, осуществляющий подстановку рекламы.

Google уже удалила приложение из каталога Google Play. Открыть/Комментировать

2021-02-10 17:45:00 Немецкая полиция не может конфисковать у хакера биткоины на 80 млн долларов

Мошенник был приговорен к двум годам тюрьмы за установку скрытых майнеров криптовалют на компьютерах жертв. У него конфисковали криптовалютный кошелек, содержащий 1 700 BTC стоимостью $80 млн по текущему курсу. Хакер уже отбыл срок, но пароль к кошельку так и не сказал. Попытки полиции взломать код не увенчались успехом.

«Мы спрашивали о пароле, но он не говорит его», - сказал прокурор Себастьян Мурер. «Возможно, он его не знает». Согласно публикации, «прокуроры убедились, что хакер не сможет получить доступ к своим биткоинам». Открыть/Комментировать