Новый AI-ассистент для разработчиков, прогресс Казахстана в киберзащите и гендерный вопрос в IT

13 сентября 2024

4 мин.

Дайджест

Завершаем неделю дайджестом главных зарубежных и казахстанских новостей из мира IT и технологий

Какими уязвимостями грешат приложения казахстанских банков?

В преддверии региональной конференции по кибербезопасности KazHackStan TSARKA Group поделилась результаты ежегодного анализа защищенности мобильных приложений банков второго уровня. ИБ-специалисты проверили 11 банковских приложений на 20 уязвимостей в 4 категориях, включая сетевое взаимодействие, конфигурацию приложения, хранение конфиденциальных данных и не только.

Авторы отчета тестировали приложения как вручную, так и через автоматизированные инструменты сканирования (MobSf, apkhunt и nuclei). Вот топ–3 самых распространенных уязвимостей, которыми грешат банковские приложения:

81,8% – Сетевые соединения по небезопасному протоколу HTTP – речь идет об атрибуте android:usesCleartextTraffic=true, установленный в AndroidManifest). Он разрешает приложению устанавливать соединения с серверами по незащищенному протоколу HTTP. Этот недостаток может значительно упростить перехват трафика и представлять риск компрометации конфиденциальной информации пользователей.
72,7% – Отсутствие проверок на root/frida. Эта проблема связана с отсутствием превентивных мер защиты приложения. Злоумышленники могут запускать приложение на устройствах с правами root и сервером Frida для создания фейковых аккаунтов, манипуляции различными показателями не только.
54,5% – Небезопасная конфигурация сетевого взаимодействия. В частности неправильная настройка доверия центру сертификации, оставление отладочных версий в файле конфигурации, а также отсутствие механизма Certificate Pinning. Подобные недочеты могут привести к перехвату трафика и контроля над данными пользователей.

HUAWEI выпустил Mate XT – смартфон, способный складываться в три раза

Дизайн iPhone 16 с новой кнопкой для фото, конечно, «впечатляет», но тут HUAWEI выпустил нового флагмана. К слову, компания работала над ним не меньше пяти лет и обещает самый тонкий в мире складной корпус (среди смартфонов), плюс 2 камеры на 50 Мп и 13 Мп. Продажи новой модели стартуют в тот же день, что и Apple. Судя по 3,6 млн предзаказов, проблем со спросом китайский конкурент не испытывает.

В Казахстане на руководящих позициях в IT работают лишь около 8% женщин

Такими цифрами на Саммите ШОС поделилась Елена Седых – председатель Стратегического комитета НГО «TechnoWomen». Выступая на Форуме женщин Шанхайской организации сотрудничеств, она отметила, что в сфере ИТ в Казахстане работают всего 31% женщин при мировом показателе в 33%.

«Мы твердо верим, что женщины-лидеры в IT могут стать драйвером экономического роста. Исследования показывают, что при участии 30% женщин в управлении прибыльность компаний возрастает на 15%. Кроме того, стартапы, основанные женщинами, генерируют в два раза больше дохода, хотя на их финансирование приходится всего 2% венчурных инвестиций. Достижение гендерного баланса — это скрытый потенциал, способный принести огромную пользу экономическому развитию», — считает Седых.

Спикер предложила совместно развивать международный проект по обучению женщин цифровым навыкам и ведению бизнеса в интернете, опираясь на опыт «TechnoWomen» и Astana Hub. По итогам их инициативы с начала 2024 года 16 тыс. казахстанок прошли обучение и начали зарабатывать удаленно. Также от казахстанской делегации на форуме выступила член нац. комиссии по делам женщин и семейно-демографической политики при Президенте РК Алина Абдрахманова. По ее мнению, равный доступ женщин и мужчин к образованию – один из ключевых факторов устойчивого развития Казахстана.

«По оценкам ЮСАИД, ВВП растет в среднем на 3%, когда на 10% больше девочек посещают школу. Исследования показали, что усиление социальной защиты девочек из малообеспеченных семей и поддержка в получении образовательных ссуд на высшее образование являются ключевыми факторами, и в среднесрочной перспективе способствуют формированию более стабильных и устойчивых обществ», — отметила Алина Абдрахманова.

Yandex выпустил ИИ-ассистента для разработчиков

Он знает C++, Go, Java, Kotlin, Python – всего более 30 языков программирования. Достаточно написать фрагмент кода, и нейронка продолжит его, сгенерив наиболее логичный вариант. По задумке создателей ассистент должен упростить работу программистам и ускорить разработку. Сейчас он доступен в режиме бесплатного тестирования.

Казахстан улучшил позиции в Глобальном индексе кибербезопасности от Международного союза электросвязи (GCI 2024) при ООН

Об этом стало известно на конференции по кибербезопасности KazHackStan 2024. Авторы индекса анализируют усилия 194 стран в киберзащите. По совокупной оценке пяти критериев Казахстан вошел в категорию – Tier 2. Ее получают страны с продвинутым уровнем кибербезопасности и общим баллом не менее 85/100.

Ниже список критериев:

Наличие и улучшение нормативно-правовой базы, включая расследования кибер-инцидентов.
Технические меры – развертывание государственных или частных служб реагирования на компьютерные инциденты (CIRT/CERT).
Организационные меры – наличие национальной стратегии по кибербезопасности и ответственных лиц за реализацию.
Развитие потенциала кибербезопасности, включая проведение отраслевых мероприятий.
Коллективные действия в области ИБ (региональное и глобальное сотрудничество). Но, как говорится, нет пределов совершенству.

Следующая цель – категория Tier-1 (role model). Ее получают страны с оценкой 95/100 баллов.