Berita IT 16 Maret: Jumlah kesalahan dalam kode meningkat 50%, peretas menggunakan virus corona untuk pemerasan, fungsi transfer uang telah ditambahkan ke Telegram
Jumlah bug pada aplikasi open source meningkat sebesar 50%
Menurut laporan kerentanan tahunan WhiteSource , jumlah bug yang ditemukan pada aplikasi open source meningkat hampir 50% pada tahun 2019. Secara total, lebih dari 6.000 kerentanan ditemukan pada tahun lalu, sedangkan pada tahun 2018 tercatat 4.000 kesalahan. Sekitar 85% bug dalam aplikasi telah diperbaiki. Pakar keamanan siber di WhiteSource percaya bahwa peningkatan jumlah bug yang ditemukan dalam aplikasi sumber terbuka menunjukkan bahwa pengembang menjadi lebih memperhatikan tinjauan kode. Dengan kata lain, selalu ada kesalahan, namun kesalahan tersebut menjadi lebih terlihat karena lebih banyak perhatian diberikan untuk menemukannya. “Tidak ada kode yang sempurna, dan selalu ada kerentanan yang ditemukan,” kata Rami Sass, CEO dan salah satu pendiri WhiteSource. Persentase kerentanan terbesar ditemukan pada kode yang ditulis dalam C (30%). Tempat kedua ditempati oleh PHP (27%), ketiga oleh Java (15%), dan keempat oleh JavaScript (10%). Berikutnya adalah C# (9%), Python (5%) dan Ruby (4%). Sumber: Daftar
Facebook menutup aplikasi augmented reality MSQRD
Facebook telah mengumumkan akan menutup aplikasi masker wajah populer MSQRD. Mulai 13 April, MSQRD akan hilang dari App Store dan Google Play. Aplikasi yang diinstal sebelumnya tidak akan berfungsi lagi di ponsel cerdas dan tablet. Alasan penghapusan MSQRD adalah integrasi karakteristik teknisnya ke dalam aplikasi milik Facebook. Teknologi MSQRD akan digunakan di Spark AR, platform terpadu untuk membuat masker untuk Instagram dan Facebook. Masker yang dibuat di Spark AR telah digunakan oleh lebih dari 1 miliar pengguna Facebook, Instagram, Messenger, dan Portal. Proyek MSQRD didirikan pada tahun 2015 oleh programmer Belarusia Evgeniy Nevgen, Sergei Gonchar dan Evgeniy Zatepyakin. Pada tahun 2016, startup mereka Masquerade Technologies diakuisisi oleh Facebook. Aplikasi ini belum diperbarui selama tiga tahun terakhir, namun tersedia untuk diunduh. Sumber: Orang Dalam Bisnis
Peretas menggunakan virus corona untuk pemerasan
Spesialis DomainTools telah menemukan lonjakan pendaftaran nama domain yang menyebutkan virus corona. Dalam beberapa kasus, situs web dibuat untuk mengelabui pengguna agar memasang aplikasi seluler berbahaya yang mengklaim dapat mengirimkan pemberitahuan instan jika seseorang yang terinfeksi virus corona mendekati pemilik ponsel cerdas tersebut. Dengan menginstal aplikasi Android di smartphone-nya, korban hacker tidak menyangka layar gadgetnya kemudian diblokir oleh Trojan CovidLock. Untuk menghapus kata sandi di layar kunci, perangkat lunak berbahaya mengharuskan pemilik ponsel cerdas membayar $100 dalam bentuk bitcoin. DomainTools menunjukkan bahwa aplikasi phishing tidak diinstal dari toko online Play Store, tetapi dari situs yang diduga disertifikasi oleh Organisasi Kesehatan Dunia (WHO) dan Pusat Pengendalian dan Pencegahan Penyakit (CDC). Para peretas juga secara keliru mengklaim bahwa aplikasi mereka telah menerima lebih dari 6 juta ulasan dan memiliki peringkat bintang 4,4. Sumber: Web Berikutnya
Microsoft dan Google telah membuka situs web untuk melacak virus corona
Microsoft telah membuat pelacak gratis berdasarkan mesin pencari Bing untuk melacak kasus virus corona. Sumber daya ini memiliki fungsi serupa dengan layanan Universitas Johns Hopkins . Ini menunjukkan peta interaktif dunia dengan jumlah semua kasus infeksi, penyakit, pemulihan, dan kematian akibat COVID-19 yang dikonfirmasi. Informasi dari WHO, Pusat Pengendalian dan Pencegahan Penyakit AS, dan Pusat Pencegahan dan Pengendalian Penyakit Eropa (ECDC) digunakan untuk memperbarui layanan. Pada tanggal 15 Maret, Verily, anak perusahaan Google (Alphabet), meluncurkan layanan serupa, Project Baseline . Dengan bantuannya, pengguna dengan akun Google dapat memeriksa risiko tertular virus corona. Untuk melakukan ini, mereka harus menjawab beberapa pertanyaan. Sejauh ini, layanan tersebut sedang diuji di dua wilayah California: San Mateo dan Santa Clara. Sumber: Softpedia
Telegram telah menambahkan fungsi transfer uang
Layanan pembayaran Yandex.Money telah meluncurkan fungsi transfer uang melalui pesan di messenger Telegram. Untuk mentransfer uang, Anda harus menambahkan nomor kartu bank Anda ke pesan Anda. Messenger secara otomatis mengubah nomor tersebut menjadi tautan langsung untuk mentransfer melalui Yandex.Money. Di jendela yang muncul, detail pengirim sudah ditunjukkan, Anda hanya perlu memilih dari mana akan mentransfer uang. Ini dapat dilakukan dari dompet elektronik di layanan Yandex.Money atau dari kartu bank mana pun yang diterbitkan di Rusia. Fitur baru ini hanya tersedia untuk pengguna Rusia. Menurut Yandex, sekitar 10 juta warga menggunakan layanan pembayarannya setiap bulan. Sumber: Berita 3D
Pakar keamanan siber di WhiteSource percaya bahwa peningkatan jumlah bug yang ditemukan dalam aplikasi sumber terbuka menunjukkan bahwa pengembang menjadi lebih memperhatikan tinjauan kode. Dengan kata lain, selalu ada kesalahan, namun kesalahan tersebut menjadi lebih terlihat karena lebih banyak perhatian diberikan untuk menemukannya. “Tidak ada kode yang sempurna, dan selalu ada kerentanan yang ditemukan,” kata Rami Sass, CEO dan salah satu pendiri WhiteSource. Persentase kerentanan terbesar ditemukan pada kode yang ditulis dalam C (30%). Tempat kedua ditempati oleh PHP (27%), ketiga oleh Java (15%), dan keempat oleh JavaScript (10%). Berikutnya adalah C# (9%), Python (5%) dan Ruby (4%). Sumber: Daftar
Dengan menginstal aplikasi Android di smartphone-nya, korban hacker tidak menyangka layar gadgetnya kemudian diblokir oleh Trojan CovidLock. Untuk menghapus kata sandi di layar kunci, perangkat lunak berbahaya mengharuskan pemilik ponsel cerdas membayar $100 dalam bentuk bitcoin. DomainTools menunjukkan bahwa aplikasi phishing tidak diinstal dari toko online Play Store, tetapi dari situs yang diduga disertifikasi oleh Organisasi Kesehatan Dunia (WHO) dan Pusat Pengendalian dan Pencegahan Penyakit (CDC). Para peretas juga secara keliru mengklaim bahwa aplikasi mereka telah menerima lebih dari 6 juta ulasan dan memiliki peringkat bintang 4,4. Sumber: Web Berikutnya
Di jendela yang muncul, detail pengirim sudah ditunjukkan, Anda hanya perlu memilih dari mana akan mentransfer uang. Ini dapat dilakukan dari dompet elektronik di layanan Yandex.Money atau dari kartu bank mana pun yang diterbitkan di Rusia. Fitur baru ini hanya tersedia untuk pengguna Rusia. Menurut Yandex, sekitar 10 juta warga menggunakan layanan pembayarannya setiap bulan. Sumber: Berita 3D
GO TO FULL VERSION