IT во время чумы: дырявый софт в Катаре, удалёнка до осени и фейковые сайты доставки
Предотвращение масштабной утечки, сложные рекомендации Роспотребнадзора и другие события последней недели.
В очередной раз рассказываем о новостях, связанных с коронавирусной пандемией во всём мире, в нашей подборке.
Cотрудники Qiwi и Mail.Ru Group сидят дома до осени
Выполнить все рекомендации Роспотребназдора сложновато. Они заключаются, в частности, в соблюдении дистанции между сотрудниками во время обедов, измерением температуры у каждого без очередей и близкого контакта, пояснили представители компаний.
К ним присоединились Яндекс и Avito. Обе продолжают работать преимущественно в дистанционном режиме, а в офисах трудятся только ключевые сотрудники.
Специалисты предотвратили утечку данных миллионов пользователей приложения для мониторинга в Катаре
Механизм взлома до смешного прост. Приложение генерирует QR-код специального вида по запросу, содержащему личный номер гражданина, — больше никакой аутентификации не требуется. В QR-коде содержатся имя, геолокация, данные о самочувствии человека и другая конфиденциальная информация. Злоумышленники могли вытянуть с серверов приложения всю базу простым перебором личных номеров.
Специалисты из Amnesty обнаружили уязвимость и сразу же сообщили о ней правительству Катара. Спустя день она была устранена.
Проблемы в безопасности усугубляет тот факт, что приложение обязательно к установке всеми гражданами, а тех, кто отказывается, ждёт тюрьма и большие штрафы.
AR-сервис от Google помогает соблюдать социальную дистанцию
Веб-приложение подразделения Experiments называется Sodar и рисует окружность радиусом 2 метра или 6 футов вокруг пользователя для соблюдения социального дистанцирования. Выглядит это примерно так:
Можно попробовать в Chrome на всех современных Android-смартфонах.
В рунете в разы выросло количество фишинговых сайтов, имитирующих службы доставки
Чаще всего подделывают СДЭК, «Почту России», Boxberry и ПЭК. Они имитируют URL, интерфейс и дизайн сервисов, а после оплаты просто исчезают.
По мнению аналитиков, дело не только в режиме самоизоляции, но и в пороге входа: стало намного проще создавать и поддерживать фейковые лендинги, а следы их создателей найти сложно.
В Беларуси запустили сайт в поддержку медработников
Сказать «Спасибо» теперь можно и удалённо. Веб-сервис Spasibo.Live парсит посты из Instagram, ВКонтакте, Twitter и Facebook со специальными тегами в знак благодарности медикам за их работу.
Нашли новость, которой хотели бы поделиться?
Присылайте материал на sveta.k@tproger.ru и, возможно, именно его мы опубликуем на следующей неделе.
1К открытий1К показов
Собрали новинки CSS и UI в одном месте, с примерами кода и иллюстрациями от команды Google I/O. Осталось применить эти хитрости на практике!
Google провела конференцию Google I/O 2023, где в этом году, помимо новых гаджетов, также представила несколько интересных ИИ-новинок.
Google Bard стал лучше решать математические задачи, лучше разбираться в кодинге и манипулировать строками с помощью неявного выполнения кода.
Объявляем батл за звание лучшего программиста мира. Читатели Tproger смогут выяснить, кто самый крутой айтишник в мире.