IT во время чумы: дырявый софт в Катаре, удалёнка до осени и фейковые сайты доставки

В очередной раз рассказываем о новостях, связанных с коронавирусной пандемией во всём мире, в нашей подборке.

Cотрудники Qiwi и Mail.Ru Group сидят дома до осени

Выполнить все рекомендации Роспотребназдора сложновато. Они заключаются, в частности, в соблюдении дистанции между сотрудниками во время обедов, измерением температуры у каждого без очередей и близкого контакта, пояснили представители компаний.

К ним присоединились Яндекс и Avito. Обе продолжают работать преимущественно в дистанционном режиме, а в офисах трудятся только ключевые сотрудники.

Специалисты предотвратили утечку данных миллионов пользователей приложения для мониторинга в Катаре

Механизм взлома до смешного прост. Приложение генерирует QR-код специального вида по запросу, содержащему личный номер гражданина, — больше никакой аутентификации не требуется. В QR-коде содержатся имя, геолокация, данные о самочувствии человека и другая конфиденциальная информация. Злоумышленники могли вытянуть с серверов приложения всю базу простым перебором личных номеров.

Специалисты из Amnesty обнаружили уязвимость и сразу же сообщили о ней правительству Катара. Спустя день она была устранена.

Проблемы в безопасности усугубляет тот факт, что приложение обязательно к установке всеми гражданами, а тех, кто отказывается, ждёт тюрьма и большие штрафы.

AR-сервис от Google помогает соблюдать социальную дистанцию

Веб-приложение подразделения Experiments называется Sodar и рисует окружность радиусом 2 метра или 6 футов вокруг пользователя для соблюдения социального дистанцирования. Выглядит это примерно так:

Можно попробовать в Chrome на всех современных Android-смартфонах.

В рунете в разы выросло количество фишинговых сайтов, имитирующих службы доставки

Чаще всего подделывают СДЭК, «Почту России», Boxberry и ПЭК. Они имитируют URL, интерфейс и дизайн сервисов, а после оплаты просто исчезают.

По мнению аналитиков, дело не только в режиме самоизоляции, но и в пороге входа: стало намного проще создавать и поддерживать фейковые лендинги, а следы их создателей найти сложно.

В Беларуси запустили сайт в поддержку медработников

Сказать «Спасибо» теперь можно и удалённо. Веб-сервис Spasibo.Live парсит посты из Instagram, ВКонтакте, Twitter и Facebook со специальными тегами в знак благодарности медикам за их работу.

Нашли новость, которой хотели бы поделиться?

Присылайте материал на sveta.k@tproger.ru и, возможно, именно его мы опубликуем на следующей неделе.