ДАЙДЖЕСТ 20/05/19
В WhatsApp обнаружили серьезную уязвимость
Баг позволял звонящему устанавливать на смартфон получателя звонка шпионское ПО. Особенно тревожным оказался тот факт, что установка была возможна вне зависимости от того, ответил ли пользователь на звонок или нет. Шпионское ПО было разработано израильской компанией NSO Group, среди продуктов которой - программа Pegasus, позволяющая включать камеру и микрофон чужого смартфона, а также получать доступ к сообщениям и данным о его местоположении. Компания-разработчик пообещала провести расследование и выяснить, кто мог так воспользоваться ее разработками. Большинство ее клиентов - это госструктуры из разных стран мира.
13 мая WhatsApp обновил приложение, удалив этот баг. Сколько человек могли пострадать из-за уязвимости, не уточняется. В компании считают, что целью атаки было «небольшое» число пользователей WhatsApp.
На уязвимость WhatsApp обратил внимание создатель Telegram Павел Дуров. Он опубликовал статью, жестко критикующую конкурирующий мессенджер, под названием «Почему WhatsApp никогда не будет безопасным». Он отметил, что, в отличие от Telegram, исходные коды WhatsApp недоступны для изучения специалистами по безопасности, а лазейки могут оставляться намеренно - по приказу ФБР, ведь WhatsApp принадлежит Facebook.
«Не удивительно, что диктаторам нравится WhatsApp. Его небезопасность позволяет им шпионить за собственным народом, так что WhatsApp продолжает быть свободно доступен в местах вроде России или Ирана, где Telegram запрещен».
США могут снять запрет на торговлю с Huawei ради выполнения уже существующих контрактов
Министерство торговли США, которое фактически и было инициатором запрета на покупку комплектующих из США китайским гигантом Huawei, рассматривает вопрос о выдаче временного разрешения, которое «предотвратит прерывание существующих операций и оборудования в сети», сказала пресс-секретарь. Таким образом, американские власти могут позволить Huawei приобретать запчасти в США, чтобы помочь не допустить дефицита оборудования у конечных клиентов Huawei, но запрет на покупку комплектующих в США для производства новой продукции останется в силе.
Потенциальными бенефициарами этого разрешения могут стать операторы мобильной связи и поставщики услуг доступа в интернет в таких густонаселенных американских штатах, как Вайомиинг и Орегон, которые в последние годы приобретали сетевое оборудование у Huawei.
Ранее Министерство торговли США решило внести китайского производителя телекоммуникационного оборудования Huawei в черный список за "деятельность, противоречащую национальной безопасности США".
Вместе с Huawei в черный список попадут еще 70 связанных с ней компаний. Американским производителям, которые продают Huawei какое-либо оборудование, потребуется специальная лицензия американских властей.
Facebook испытывает проблемы с кадрами из-за своей репутации
Скандалы, связанные с утечками пользовательских данных, нанесли удар по Facebook там, где их мало кто ожидал. Соцсеть столкнулась с проблемой нехватки высокопрофессиональных программистов, которые не спешат переходить на работу в компанию, заслужившую репутацию не лучшего работодателя. По данным CNBC, процент кандидатов на разработку программного обеспечения для Facebook упал с примерно 90% в конце 2016 года до почти 50% в начале 2019 года. Падение популярности Facebook как работодателя заметно и среди выпускников ведущих американских вузов, в том числе Стэнфорда, университета Карнеги-Меллона и Лиги плюща. Если в 2017-2018 годах процент нанятых в компанию студентов составлял 85%, то после скандалов в социальной сети упал до 35-55%.
Как рассказали CNBC рекрутеры, работавшие ранее с Facebook, потенциальные кандидаты не ограничиваются простым отказом: они объясняют свое нежелание работать в Facebook проблемами с приватностью и конфиденциальностью у соцсети.
Каким образом Facebook собирается возмещать упущенные репутационные баллы, пока не ясно. Для криптопроекта Facebook проблемы с конфиденциальностью и приватностью могут сыграть не последнюю роль. Пока соцсеть занимается организационными вопросами. Стало известно, 2 мая Facebook зарегистрировали в Швейцарии финтех-компанию Libra Networks. Ранее СМИ сообщали, что именно под брендом Libra социальная сеть запустит собственный стейблкоин и платежную сеть на блокчейне в III квартале 2019 года.
EncryptoTel: оптимизация интерфейса и работы с сервером
Прошлую неделю наша команда посвятила решению нескольких разноплановых задач. Часть из них была уже завершена, а часть остается в разработке:
- устранение багов при регистрации новых пользователей,
- начало разработки дизайна Панели управления для разных категорий пользователей и в зависимости от их баланса,
- оптимизация работы сервиса для обращения в техническую поддержку,
и другие.