Разработка

Функция сканирования кода для выявления уязвимостей на GitHub стала доступна для всех

Новая функция Code Scanning на GitHub позволяет проверить код на предмет уязвимостей. Раньше новинка работала в тестовом режиме, но теперь…

Компания Twitter предупредила разработчиков о возможной утечке ключей API

Из-за неправильных настроек сервера на портале Twitter Developer, браузеры кэшировали ключи API, токены доступа и секреты.

Проблемы в Chrome Web Store: Google окончательно закрывает Payments API

После множества проблем, вызванных мошенническими расширениями для Chrome в начале текущего года, представители Google обещали исправить ситуацию Но теперь в…

Mozilla прекращает разработку Firefox Send и Firefox Notes

Mozilla объявила, что окончательно закрывает сервис Firefox Send, которым активно злоупотребляли злоумышленники. Также сообщается, что же будет прекращена разработка Firefox…

Рекламный SDK, который используют 1200 приложений для iOS, крадет чужие клики

Исследователи обнаружили подозрительный SDK для iOS, который используют более 1200 приложений, суммарно насчитывающие до 300 000 000 загрузок ежемесячно.

Сокращение штата Mozilla затронуло специалистов по безопасности

СМИ сообщают, что сокращение 250 сотрудников Mozilla коснулось и ИБ-специалистов. Некоторые считают, что это может сказаться на безопасности продуктов.

Mozilla увольняет 250 сотрудников и переориентируется на коммерческие продукты

Представители Mozilla сообщили, что организация будет вынуждена уволить 250 сотрудников, а планы, построенные до пандемии коронавируса, не удастся претворить в…

GitHub заменит термин «master» на более нейтральный аналог

Нэт Фридман (Nat Friedman), возглавивший GitHub после приобретения компании Microsoft в 2018 году, заявил в Twitter, что в компании уже…

70% уязвимостей в Chrome связаны с безопасностью памяти

Специалисты компании Google подсчитали, что примерно 70% проблем с безопасность в кодовой базе Chrome связаны с управлением памятью. Теперь в…

Уязвимости в SaltStack Salt поставили под угрозу множество дата-центров

В опенсорсном фреймворке SaltStack Salt, широко использующемся в дата-центрах и облачных серверах, обнаружили две критические уязвимости, допускающие удаленное выполнение произвольного…

Tor Project увольняет треть сотрудников из-за проблем с финансированием

13 из 35 сотрудников Tor Project будут уволены из-за непростой финансовой ситуации, в которой команда оказалась из-за пандемии коронавируса.

Zoom запретили в Индии. Компания, тем временем, обновляет программу bug bounty

Пока Zoom-Bombing мешает работе правительства США, и приложение запрещают использовать в Индии, компания нанимает новых специалистов по безопасности и обещает…

SpaceX и НАСА запретили сотрудникам использовать Zoom. Разработка остановлена, компания проведет аудит

Продолжает звучать критика в адрес приложения для приведения видеоконференций Zoom. Дошло до того, что разработчики пообещали сосредоточить все усилия на…

Развертывание Edge приостановлено из-за эпидемии коронавируса

Вслед за разработчиками Google разработчики компании Microsoft приостановили развертывание своего браузера Edge версии 81.

Новые релизы Chrome задерживаются из-за коронавируса

Разработчики браузера Chrome теперь работают на дому, а значит поддерживать запланированные темпы выхода релизов не выйдет. Команда временно сосредоточится только…

Mozilla уволила 70 сотрудников из-за проблем с доходами, несвязанными с поиском

70 из 1000 сотрудников Mozilla были уволены, так как надежды организации на источники дохода, несвязанные с поиском, пока не оправдались.

Лишь 9,27% npm-разработчиков используют двухфакторную аутентификацию

Команда безопасности npm рассказывает, что менее 10% разработчиков JavaScript-библиотек используют двухфакторную аутентификацию.

Самый копируемый кусок Java-кода на StackOverflow содержит ошибку

На протяжении девяти лет никто не замечал ошибку в коде, и лишь сейчас разработчик решил ее исправить.

Вредоносные Python-библиотеки воровали ключи SSH и GPG

Из PyPI были удалены две вредоносные библиотеки, пойманные на краже ключей SSH и GPG из проектов разработчиков. Одна из библиотек…

Сторонние SDK тайно собирали данные пользователей Twitter и Facebook

OneAudience и MobiBurn прекратят разработку своих SDK после разразившегося на этой неделе скандала. Как оказалось, из-за этих SDK данные пользователей…

Американского студента обвиняют в разработке кастомного дистрибутива Gentoo для ИГИЛ

Студенту из Чикаго грозит до 20 лет лишения свободы, так как ФБР утверждает, что он занимался разработкой софта для запрещенной…

GitLab отказался от принудительного сбора телеметрии из-за недовольства сообщества

Разработчики GitLab пересмотрели свои планы по принудительному внедрению сторонних служб сбора телеметрии в свои продукты. Негативная реакция сообщества заставила компанию…

GitHub блокирует разработчиков из стран, на которые наложены санкции США

Сегодня сразу в нескольких источниках появились сообщения о том, что GitHub начал блокировать репозитории разработчиков из стран, на которые распространяются…

В Ruby-библиотеке strong_password обнаружили вредоносный код

В популярном пакете strong_password, созданном для проверки надежности пользовательских паролей, нашли вредоносный код.

В популярной Ruby-библиотеке Bootstrap-Sass нашли бэкдор

Скомпрометировав разработчика, злоумышленники добавили бэкдор в библиотеку Bootstrap-Sass. Вредоносную версию успели загрузить 1477 раз.

Apple побуждает разработчиков использовать двухфакторную аутентификацию

Apple оповестила разработчиков, что до 27 февраля 2019 года им стоит настроить двухфакторную аутентификацию, если они еще этого не сделали.…

Из Google Play удалено 145 приложений, содержавших малварь для Windows

Специалисты Palo Alto Networks сообщают, что недавно из каталога приложений Google Play были удалены 145 приложений, содержавших малварь... для Windows.

Мобильные разработчики в точности повторяют ошибки веб-разработчиков 2000-х годов

Специалисты из Техасского университета A&M опубликовали исследование, посвященное проблемам разработки мобильных приложений. Как оказалось, современные мобильные разработчики повторяют ошибки, присущие…

Из китайского App Store исключат приложения с фреймворком CallKit

Издание 9to5Mac сообщило, что еще одна группа приложений стала кандидатом на удаление из китайского App Store. На этот раз представители…

Минутка ненависти Android-разработчика. Разбираем 10 самых частых проблем кодинга

Двадцать лет назад использовать Android было невозможно. Десять лет назад было еще рано. Сегодня — уже поздно. Android дорос уже…

Конференция разработчиков игр DevGAMM состоится 17-18 мая 2018 года

Крупнейшая на территории СНГ конференция для разработчиков и издателей игр, DevGAMM, в пятый раз пройдет в Москве 17-18 мая 2018…

Инженеры Google передумали запрещать использование Accessibility Service всем приложениям

Недавно компания Google объявила, что запретит использовать Accessibility API всем приложениям, которые не предназначены для людей с ограниченными возможностями. Но…

Fall Creators Update для программиста. Пробуем новые фичи Universal Windows Platform

Классические дотнетовские приложения хороши тем, что они практически не ограничены в правах и, например, могут работать в трее. Зато универсальные…

Инструментарий игродела. Подбираем набор бесплатных программ для разработки игр

Игровой движок — сердце компьютерной игры и центральный инструмент геймдевелопера. Центральный, но не единственный! В этой статье мы с тобой подберем…

На чем писать мобильные приложения: сравниваем Intel XDK, NativeScript и Xamarin

В предыдущей статье мы рассмотрели Silo-подход к разработке мобильных приложений, а также часть самых популярных black box средств разработки: среды…

Мобильная разработка: выбираем инструментарий. Silo, black box или cross-platform?

Первый iPhone был представлен десять лет назад, в 2007-м. Через год появился магазин приложений от Apple. Тогда же на сцену…

Защита Касперского. Кто и как делает самые известные секьюрити-продукты

Сегодня мы попытаемся заглянуть «под капот» популярнейшего в наших (и не только наших) краях антивирусного продукта — Kaspersky Internet Security…

Тестировщик ПО: недопрограммист или высокооплачиваемая специальность?

«Все профессии нужны, все профессии важны». Эти слова Владимира Маяковского остаются актуальными вот уже не одно десятилетие. Сегодня мы поговорим…

Магазин для iOS. Создаем Cydia-репозиторий с нуля

Ни для кого не секрет, что основным источником программ для взломанных iOS-устройств служат репозитории — особенным образом созданные сайты, откуда…

Конструктор ботов. Обзор ZennoPoster 5 — средства автоматизации для веба

Большое количество задач, связанных со взломом, требуют автоматизированной обработки данных, но программировать для этого вовсе не обязательно. В этой статье…