Обнаружен штамм вредоносного ПО для серверов и IoT-устройств на Linux
Исследователи из AT&T Alien Labs выявили новое скрытное вредоносное ПО под названием Shikitega, которое способно заражать как серверы, так и устройства Интернета вещей на Linux. Оно использует многоступенчатую схему заражения, доставляя нагрузку по несколько сотен байтов за шаг, а также криптор Shikata Ga Nai.
Целью Shikitega является установка криптомайнера, но вредоносный код может использоваться и для доставки полезной нагрузки. Программа сбрасывает программное обеспечение XMRig для добычи криптовалюты Monero. Пакет Mettle позволяет управлять веб-камерой, воровать учётные данные и работает на большом количестве устройств.
AT&T не сообщила, как происходит первоначальное заражение, но отметила, что Shikitega использует две уязвимости Linux, обнаруженные в 2021 году.
Обзор новостей Java
OpenJDK
Седьмая версия (/версия 7) Regression Test Harness для JDK, jtreg, была выпущена с обновлением до JUnit 5, которое обеспечивает поддержку запуска существующих тестов JUnit 4 и Tag Language Specification.
Spring Framework
Spring Cloud 2021.0.4 под кодовым названием Jubilee выпущен с апгрейдами всех подпроектов.
Наибольшее изменения коснулись Config, Gateway, OpenFeign и Circuit Breaker.
Hibernate
Hibernate ORM 6.1.3. Final выпущен с оптимизацией, в которой строки, аннотированные @JdbcTypeCode(SqlTypes.JSON) и @JdbcTypeCode(SqlTypes.SQLXML), больше не будут сериализованы в JSON/XML. Вместо этого они будут интерпретироваться как обычный JSON/XML, чтобы избежать оверхеда на сериализацию/десериализацию.
React Native JHipster
Версия 4.3.0 JHipster React Native стала доступна сообществу Java. Улучшения включают в себя: обновление до Expo SDK 46 с React Native 0.69.5 и React 18, миграцию в Expo Application Services, поддержку выхода из системы с помощью Auth0, использование Node 16 для действий в GitHub, многочисленные обновления зависимостей и улучшенное обеспечение качества с помощью Keycloak, Okta и Auth0.
JetBrains
JetBrains выпустил HTTP-клиент Ktor 2.1.1 с исправлениями таких проблем, как: исключение из Netty HTTP/2, несоответствие между JDK 8 и JDK 11 в сборке Ktor и депрекация метода receiveOrNull().
Microsoft анонсирует новый компонент Power BI для приложений Vue.js
Недавно Microsoft представила новый компонент под названием PowerBIReportEmbed, с помощью которого можно делится отчетами Power BI через Vue.js.
Этот компонент также поддерживает встраивание панелей управления, Q&A и многого другого. PowerBIReportEmbed находится в свободном доступе на npm и GitHub.
Язык программирования Go будет уведомлять об уязвимостях в проекте
Команда разработчиков Go создала веб-сайт vuln.go.dev для размещения известных уязвимостей в пакетах, которые можно импортировать из общедоступных модулей Go. Уязвимости были отобраны и проверены командой безопасности Go на основе CVE, рекомендаций по безопасности GitHub и отчетов от сопровождающих.
Планируется, что это приведет к созданию высококачественной базы данных недостатков, потому что несущественные проблемы были отфильтрованы.
Go реализовал пакет govulncheck command , который в сочетании с vuln.go.dev служит «надежным способом для пользователей Go узнать об известных уязвимостях, которые могут повлиять на их проекты».
Ключевой функцией Govulncheck является то, что он анализирует вашу кодовую базу и выявляет только те уязвимости, которые действительно влияют на проект, основываясь на том, какие функции в вашем коде вызывают ошибку. Это означает меньшее количество ложных срабатываний.
Android объявила о выпуске Privacy Sandbox на Android Developer Preview 5
“Песочница конфиденциальности» включает в себя изменения в дизайне SDK Runtime, для того чтобы разрешить использование API отражения и дополнительных дизайнерских апгрейдов по сервисам FLEDGE и app-to-web измерениям.
В SDK Runtime приложения получают дополнительный контроль над событиями жизненного цикла SDK с поддержкой времени выполнения, например, когда SDK неожиданно завершается платформой. Кроме того, «SdkSandboxLifecycleCallback» позволяет приложению принимать соответствующие меры для восстановления. Также приложения теперь имеют доступ к интерфейсу IBinder для получения двусторонней связи с runtime-enabled SDK.
Attribution Reporting API вводит дополнительные функции, включая поддержку отчетов о зашифрованной агрегации, поддержку кросс-приложений и веб-измерений, а также консолидированные заголовки в исходных и триггерных ответах на регистрацию.
Topics API включают в себя обновленную таксономию классификации мобильных приложений.
Новая версия Sony PlayStation 5 полностью переработана внутри и потребляет меньше энергии
Обновленная PS5 появилась в Австралии в прошлом месяце. Ютубер Остин Эванс взглянул на ее внутренности и обнаружил множество изменений.
Вес консоли уменьшился, при этом ее внешний вид был полностью сохранен. Изменилась материнская плата – она стала меньше примерно на 5 см. Охлаждение PS5 получило еще одну тепловую трубку, но был уменьшен радиатор.
Это не первый раз, когда компания меняет охлаждение в PS5. В прошлом году Sony уже выпустила обновленную модель с меньшим радиатором. По словам Эванса, новая материнская плата с радиатором теперь весят около 1,1 кг, что на 400 г легче, чем в предыдущей конструкции.
Sony изменила расположение некоторых компонентов на материнской плате. В частности, батарейка CMOS теперь полностью скрыта под радиатором. Раньше она находилась на открытом месте, что облегчало ее извлечение – теперь для этого нужно полностью разобрать приставку.
В совокупности изменения PlayStation 5 привели к снижению потребления энергии на 20-30 Вт. Эванс предполагает, что внесением изменений компания уменьшила себестоимость консоли. Интересно, что изменения совпали по времени с повышением цены на PS5 в ряде стран.
Илон Маск договаривается с Apple о подключении Starlink к iPhone 14
8 сентября Apple анонсировала iPhone 14, в котором есть функция подключения к спутникам в чрезвычайной ситуации. Пользователи смогут совершать экстренные звонки даже при отсутствии сигнала.
Генеральный директор SpaceX Илон Маск заявил, что его компания провела переговоры с Apple по подключению спутникового интернет-сервиса Starlink к iPhone 14.
«У нас было несколько многообещающих разговоров с Apple о подключении Starlink. Команда iPhone явно супер умна. Конечно, передача данных на телефон будет работать лучше всего, если программное обеспечение телефона адаптируется к космическим сигналам, а не просто эмулирует башню сотовой связи Starlink», – написал Маск в своем Twitter-аккаунте.
В свою очередь компания Apple пока не подтвердила эту информацию.
JDK 19: что известно на сегодняшний день
JDK 19, второй non-LTS релиз после JDK 17, достиг фазы релиз-кандидата, заявил Марк Рейнхольд, главный архитектор Java Platform Group в Oracle. Основной репозиторий исходного кода, разветвленный в репозиторий стабилизации JDK в начале июня 2022 года, определяет набор функций для JDK 19. В соответствии с графиком JDK 19 будет официально выпущен 20 сентября 2022 года.
Окончательный набор из семи новых функций в виде JEPов можно разделить на три категории: коровые библиотеки Java, спецификация Java и хотспот компилятор.
Четыре из этих новых функций относятся к кору Java:
JEP 424: API внешних функций и памяти
JEP 425: Виртуальные потоки
JEP 426: Vector API
JEP 428: Структурированный параллелизм
Две из новых фичей — это спецификация Java:
JEP 405: Паттерны записи
JEP 427: Паттерн матчинг для оператора свитч
И, наконец, одна единственная функция относится к компилятору Hotspot:
JEP 422: Порт Linux/RISC-V
Azure Managed Grafana теперь общедоступен
Grafana — это платформа с открытым исходным кодом для визуализации, мониторинга и анализа данных. Grafana позволяет пользователям создавать дашборды с панелями, каждая из которых отображает определенные показатели в течение установленного периода времени. Каждый дашборд универсален, поэтому его можно настроить для конкретного проекта или с учетом любых потребностей разработки и/или бизнеса.
С помощью сервиса Azure Managed Grafana пользователи могут подключаться к существующим службам Azure для повышения наблюдаемости и управления облаком. Приложение является результатом сотрудничества компании Grafana Labs с Microsoft, которое началось в прошлом году. Ранее в этом году Microsoft выпустила Azure Managed Grafana в предварительной версии, что позволило клиентам просматривать свои данные мониторинга Azure на информационных панелях Grafana и иметь новые готовые панели мониторинга Azure Monitor. Позже компания добавила новые возможности, которые включают в себя новейшие фичи Grafana v9.0 с улучшенным оповещением и поддержкой ключей API.
Azure Managed Grafana имеет несколько новых готовых панелей мониторинга для Azure Monitor. К примеру, информационную панель тестирования Geo Map для аналитики приложений Azure Monitor, где пользователи могут просматривать результаты и отзывчивость своих тестов доступности приложений в зависимости от географического местоположения.
Android 13 требует 2 ГБ ОЗУ и 16 ГБ накопителя данных – даже в версии Android Go
Android 13 вышел из фазы бета-тестирования и появился на смартфонах Pixel еще в августе. Многие пользователи телефонов в развивающихся странах, как и их производители, будут озадачены обновленными требованиями операционной системы.
Google указывает, что пользователям Android Go (версии Android с низким энергопотреблением для смартфонов начального уровня) потребуется не менее 2 ГБ оперативной памяти, если они хотят перейти на Android 13. Это на 1 ГБ больше по сравнению с Android 11 и Android 12 (Go Edition). Версиям Android 8 — 10 требовалось всего 512 МБ.
Если Google решит расширить минимальные требования на всю экосистему Android, изменение коснется и стационарных устройств – телевизоров и телеприставок, которые не всегда обладают 16 ГБ памяти. Например, Chromecast с Google TV оснащен только 8 ГБ.
iOS 16: десять главных нововведений
Начало осени – время, когда iPhone получает обновление операционной системы. Новая iOS 16 уже доступна владельцам моделей от iPhone 8 до iPhone 14. Apple заявляет, что операционная система предлагает «совершенно новые функции персонализации, более глубокий интеллект и более удобные способы общения». Вот десять интересных новых функций, которые есть в обновлении:
Настройка экрана блокировки
Гибкая кастомизация экрана блокировки включает галерею стилей и возможность добавлять виджеты погоды, спортивных результатов, календаря и другие.
Редактирование текстовых сообщений
iOS 16 позволяет редактировать исходящие сообщения в течение 15 минут после отправки – но разрешено не более пяти правок. Если вы действительно не имели в виду того, что сказали, вы можете полностью отменить отправку сообщения в течение 2 минут. Кроме того, можно пометить сообщение как непрочитанное, если хотите вернуться к нему позже.
Быстрая перемотка аудиосообщений
Многократное прослушивание длинных сообщений уйдет в прошлое благодаря возможности быстрой перемотки аудио сообщений вперед и назад.
Приглашение к сотрудничеству
Если вы хотите запустить проект, можно будет отправить сообщение группе сотрудников – каждый получатель будет добавлен в документ или таблицу, которой вы хотите поделиться. Эта функция будет работать с Apple Files, Keynote, Numbers, Pages, Notes, Reminders и Safari, а также со сторонними приложениями. Затем, когда кто-то вносит изменения, например, в документ Pages, обновление будет размещено в верхней части ветки сообщений.
Поделиться закладками
Еще одна функция для совместной работы. Она позволяет делиться группой закладок Safari с друзьями. Закладки сможет пополнять любой из пользователей. Обновления будут немедленно переданы всем.
Siri вешает трубку
Сложно завершить разговор, когда у вас заняты руки? Теперь вы можете просто попросить Siri с помощью команды «Привет, Siri, повесь трубку». Правда, незаметно сделать это не удастся – на той стороне вас услышат.
Маршруты с несколькими остановками
Планируете поездку с несколькими остановками по пути? Теперь можно добавить несколько пунктов назначения на прокладываемый маршрут – и вас будут направлять от остановки к остановке.
Фитнес и здоровье
В iOS 16 добавлено приложение «Фитнес» для всех пользователей, которые используют встроенные датчики движения телефона для подсчета сожженных калорий на основе шагов, пройденного расстояния или использования сторонних фитнес-приложений. Пользоваться можно даже если у вас нет Apple Watch. А новая функция «Лекарства» в приложении «Здоровье» позволяет отслеживать, что и когда следует принимать.
Перевод текста с помощью камеры
Идеально подходит для отпуска в дальних странах. Функция позволяет переводить текст вокруг вас с помощью камеры и приложения «Переводчик». Просто направьте камеру на надпись, которую вы хотите перевести, остановите кадр – перевод будет наложен на текст на неподвижном изображении. Можно увеличить масштаб для более внимательного чтения. Кроме того, доступен перевод текста на фотографиях из библиотеки.
Улучшенный режим блокировки
Apple заявляет, что новая функция Lockdown «обеспечивает исключительную защиту для очень небольшого числа пользователей, которые сталкиваются с серьезными, целенаправленными угрозами своей цифровой безопасности». Компания заявляет, что эта функция «еще больше укрепляет защиту вашего устройства и строго ограничивает определенные функции, резко уменьшая поверхность атаки, которая потенциально может быть использована узконаправленным наемным шпионским ПО».
