Warta IT 16 Maret: Jumlah kesalahan ing kode saya tambah 50%, peretas nggunakake coronavirus kanggo extortion, fungsi transfer dhuwit wis ditambahake menyang Telegram
Miturut laporan kerentanan taunan WhiteSource , jumlah bug sing ditemokake ing aplikasi open source mundhak meh 50% ing taun 2019. Secara total, luwih saka 6,000 kerentanan ditemokake taun kepungkur, nalika ing 2018, 4,000 kesalahan dicathet. Udakara 85% bug ing aplikasi wis didandani. Pakar cybersecurity ing WhiteSource percaya yen tambah akeh bug sing ditemokake ing aplikasi opensource nuduhake manawa pangembang dadi luwih perhatian kanggo mriksa kode. Ing tembung liyane, tansah ana kesalahan, nanging dadi luwih katon amarga luwih akeh perhatian kanggo nemokake. "Ora ana kode sing sampurna, lan tansah ana kerentanan sing bisa ditemokake," ujare Rami Sass, CEO lan co-founder saka WhiteSource. Persentase kerentanan paling gedhe ditemokake ing kode sing ditulis ing C (30%). Kapindho ana PHP (27%), katelu Jawa (15%), lan nomer papat kanggo JavaScript (10%). Sabanjure yaiku C # (9%), Python (5%) lan Ruby (4%). Sumber: Register
Facebook nutup aplikasi augmented reality MSQRD
Facebook wis ngumumake bakal nutup aplikasi topeng rai sing populer MSQRD. Wiwit 13 April, MSQRD bakal ilang saka App Store lan Google Play. Aplikasi sing wis diinstal sadurunge ora bisa digunakake maneh ing smartphone lan tablet. Alesan kanggo mbusak MSQRD yaiku integrasi karakteristik teknis menyang aplikasi Facebook dhewe. Teknologi MSQRD bakal digunakake ing Spark AR, platform terpadu kanggo nggawe topeng kanggo Instagram lan Facebook. Topeng sing digawe ing Spark AR wis digunakake luwih saka 1 milyar pangguna Facebook, Instagram, Messenger lan Portal. Proyek MSQRD didegaké ing 2015 dening programer Belarusia Evgeniy Nevgen, Sergei Gonchar lan Evgeniy Zatepyakin. Ing 2016, wiwitan Masquerade Technologies dituku dening Facebook. Aplikasi kasebut durung dianyari sajrone telung taun kepungkur, nanging kasedhiya kanggo didownload. Sumber: Business Insider
Peretas nggunakake coronavirus kanggo extortion
Spesialis DomainTools nemokake lonjakan registrasi jeneng domain sing nyebutake coronavirus. Ing sawetara kasus, situs web digawe kanggo ngapusi pangguna supaya nginstal aplikasi seluler angkoro sing ngaku bisa ngirim kabar cepet yen ana wong sing kena infeksi koronavirus nyedhaki pemilik smartphone kasebut. Kanthi nginstal aplikasi Android ing smartphone, korban peretas ora nyangka manawa layar gadget kasebut bakal diblokir dening Trojan CovidLock. Kanggo mbusak sandhi ing layar kunci, piranti lunak angkoro mbutuhake pemilik smartphone mbayar $100 ing bitcoins. DomainTools nyatakake yen aplikasi phishing ora diinstal saka toko online Play Store, nanging saka situs sing mesthine disertifikasi dening Organisasi Kesehatan Dunia (WHO) lan Pusat Kontrol lan Pencegahan Penyakit (CDC). Peretas uga ngaku salah yen app wis nampa luwih saka 6 yuta review lan duwe rating bintang 4.4. Sumber: The Next Web
Microsoft lan Google wis mbukak situs web kanggo nglacak coronavirus
Microsoft wis nggawe tracker gratis adhedhasar mesin telusur Bing kanggo nglacak kasus koronavirus. Sumber daya kasebut nduweni fungsi sing padha karo layanan Universitas Johns Hopkins . Iki nuduhake peta interaktif ing jagad kanthi jumlah kabeh kasus infeksi, penyakit, pemulihan lan pati saka COVID-19 sing dikonfirmasi. Informasi saka WHO, Pusat Kontrol lan Pencegahan Penyakit AS lan Pusat Pencegahan lan Kontrol Penyakit Eropa (ECDC) digunakake kanggo nganyari layanan kasebut. Tanggal 15 Maret, Verily, anak perusahaan Google (Alphabet), ngluncurake layanan sing padha, Project Baseline . Kanthi bantuan, pangguna sing duwe akun Google bisa mriksa risiko kena infeksi koronavirus. Kanggo nindakake iki, dheweke kudu mangsuli sawetara pitakon. Nganti saiki, layanan kasebut diuji ing rong kabupaten California: San Mateo lan Santa Clara. Sumber: Softpedia
Telegram wis nambahake fungsi transfer dhuwit
Layanan pembayaran Yandex.Money wis ngluncurake fungsi kanggo transfer dhuwit liwat pesen ing utusan Telegram. Kanggo nransfer dhuwit, sampeyan kudu nambah nomer kertu bank menyang pesen. Utusan kanthi otomatis ngowahi nomer kasebut dadi link langsung kanggo transfer liwat Yandex.Money. Ing jendhela sing katon, rincian pangirim wis dituduhake, sampeyan mung kudu milih saka ngendi transfer dhuwit. Iki bisa ditindakake saka dompet elektronik ing layanan Yandex.Money utawa saka kertu bank sing diterbitake ing Rusia. Fitur anyar mung kasedhiya kanggo pangguna Rusia. Miturut Yandex, kira-kira 10 yuta warga nggunakake layanan pembayaran saben wulan. Sumber: 3D News
Pakar cybersecurity ing WhiteSource percaya yen tambah akeh bug sing ditemokake ing aplikasi opensource nuduhake manawa pangembang dadi luwih perhatian kanggo mriksa kode. Ing tembung liyane, tansah ana kesalahan, nanging dadi luwih katon amarga luwih akeh perhatian kanggo nemokake. "Ora ana kode sing sampurna, lan tansah ana kerentanan sing bisa ditemokake," ujare Rami Sass, CEO lan co-founder saka WhiteSource. Persentase kerentanan paling gedhe ditemokake ing kode sing ditulis ing C (30%). Kapindho ana PHP (27%), katelu Jawa (15%), lan nomer papat kanggo JavaScript (10%). Sabanjure yaiku C # (9%), Python (5%) lan Ruby (4%). Sumber: Register
Kanthi nginstal aplikasi Android ing smartphone, korban peretas ora nyangka manawa layar gadget kasebut bakal diblokir dening Trojan CovidLock. Kanggo mbusak sandhi ing layar kunci, piranti lunak angkoro mbutuhake pemilik smartphone mbayar $100 ing bitcoins. DomainTools nyatakake yen aplikasi phishing ora diinstal saka toko online Play Store, nanging saka situs sing mesthine disertifikasi dening Organisasi Kesehatan Dunia (WHO) lan Pusat Kontrol lan Pencegahan Penyakit (CDC). Peretas uga ngaku salah yen app wis nampa luwih saka 6 yuta review lan duwe rating bintang 4.4. Sumber: The Next Web
Ing jendhela sing katon, rincian pangirim wis dituduhake, sampeyan mung kudu milih saka ngendi transfer dhuwit. Iki bisa ditindakake saka dompet elektronik ing layanan Yandex.Money utawa saka kertu bank sing diterbitake ing Rusia. Fitur anyar mung kasedhiya kanggo pangguna Rusia. Miturut Yandex, kira-kira 10 yuta warga nggunakake layanan pembayaran saben wulan. Sumber: 3D News
GO TO FULL VERSION