O site Techcrunch divulgou um relatório feito pela empresa de segurança na Internet Imperva mostrando que Python é a linguagem preferida dos hackers. Python está entre as três principais linguagens de programação. Ela só perde para C e Java. Portanto, o Python conquistou os corações de hackers e sites da web. A linguagem Python também é considerada a mais relevante entre os programadores.
A Imperva publicou nesta semana dados com estatísticas de ataques. Mais de um terço dos ataques diários contra sites protegidos pela empresa vêm de uma ferramenta maliciosa ou legítima codificada em Python.
A Imperva diz que cerca de 77% de todos os sites protegidos pela empresa foram atacados por pelo menos uma ferramenta baseada em Python.
Vantagens do Python
O site publica regularmente os relatórios de incidentes de segurança da informação. Além disso, a Imperva analisou a lista de ferramentas que os hackers usaram para seus ataques. Mais de um quarto foram codificadas em Python. Então, de longe, é a ferramenta favorita dos invasores.
Hackers, como desenvolvedores, aproveitam as vantagens do Python, o que o torna uma ferramenta de hacking popular”, diz a equipe da Imperva .
Essas vantagens incluem:
- uma sintaxe fácil de aprender;
- variedade de tutoriais on-line;
- e uma extensa coleção de bibliotecas.
Além disso, há ferramentas prontas disponíveis em lugares como PyPI e GitHub.
Ferramentas legítimas
Na verdade, muitos dos mecanismos usados ??por ferramentas Python foram criados para uso em aplicativos legítimos. Da mesma forma, foram desenvolvidas pelos próprios pesquisadores de segurança. Foram desenvolvidos para serem usados ??no teste de seus próprios sistemas contra várias vulnerabilidades.
Mas assim que essas ferramentas de teste chegam ao GitHub, elas também entram no domínio público. Assim, os hackers as implantam de outras maneiras que não aquelas para as quais foram inicialmente criadas.
Com base nos dados da Imperva, as ferramentas legítimas do Python mais usadas são as bibliotecas “requests” e “urllib“. Essas são duas das pedras angulares de praticamente qualquer aplicativo da web em Python.
Quanto ao que os hackers fazem com elas, a equipe da Imperva diz que estão tentando explorar vulnerabilidades como CVE-2017-9841 (PHPUnit), CVE-2015-8562 (Joomla) ou CVE-2018-1000207 (ModX PHP CMS).
Portanto, se você tiver um aplicativo, um servidor ou um website exposto on-line, cuidado. É bem provável que algum script esteja usando uma ferramenta do Python baixada do GitHub. Assim, ela pode ser usada para invadir seu servidor.
Python e Julia avançam
O Python entrou nos três primeiros pela primeira vez no índice de linguagem de programação TIOBE, superado apenas por C e Java.
De acordo com TIOBE, a Python está se tornando “cada vez mais onipresente”. Ela é uma das principais opções em universidades para todos os assuntos que exigem programação, assim como na indústria. A chave para sua popularidade é que é fácil de aprender, instalar e implantar.
As cinco principais linguagens mais populares no índice do TIOBE são Java, C, Python, C ++ e Visual Basic .NET, de acordo com suas classificações baseadas em mecanismos de busca de setembro de 2018.
Origens da linguagem Julia
Julia apareceu na lista do TIOBE, subindo do 50º lugar em agosto para a 39ª posição em setembro.
A linguagem foi revelada em 2012 por cientistas de big data e aprendizado de máquinas. Ela também surgiu no radar da RedMonk, uma empresa de análise de desenvolvedores. Além disso, acaba de ser lançada a mais nova versão, Julia 1.0, em agosto . Ela foi desenvolvida com o objetivo de selecionar o melhor de C, Ruby, Python, R e Matlab.
O Laboratório de Ciência da Computação e Inteligência Artificial do MIT (CSAIL) também considerou a Julia 1.0 um marco importante. Um dos cofundadores é o professor Alan Edelman, do MIT CSAIL, diretor do Laboratório Julia no MIT.
“O lançamento da Julia 1.0 indica que Julia está pronta para mudar o mundo técnico, combinando a produtividade de alto nível e a facilidade de uso do Python e R com a velocidade veloz do C ++”, disse Edelman .
Como o MIT ressalta, Julia foi desenvolvida e incubada no MIT. Agora tem 700 colaboradores de código aberto, 1.900 pacotes registrados, 41.000 estrelas do GitHub e dois milhões de downloads.
Utilização da Julia
Ele também é usado em mais de 700 universidades e órgãos de pesquisa. Também conta com usuários do mercado financeiro como Aviva, BlackRock, Capital One e também com a gigante de streaming Netflix.
Outra organização proeminente que se voltou para Julia é a Administração Federal de Aviação, cujo parceiro Lincoln Labs está usando Julia para desenvolver o Sistema de Prevenção de Colisão Aérea da Próxima Geração.
Uma das principais vantagens de Julia é que é possível desenvolver algoritmos, testá-los e executá-los em grandes conjuntos de dados. Em seguida, fornecer os algoritmos em um único idioma.
Julia foi utilizada para construir o supercomputador Celeste. Ele que foi usado para processar o conjunto de dados Sloan Digital Sky Survey e catalogar com precisão 188 milhões de objetos astronômicos em 14,6 minutos.
A linguagem Julia pode ser baixada para Ubuntu e derivados.