Berita IT 16 Mac: Bilangan ralat dalam kod telah meningkat sebanyak 50%, penggodam menggunakan coronavirus untuk pemerasan, fungsi pemindahan wang telah ditambahkan ke Telegram
Bilangan pepijat dalam aplikasi sumber terbuka meningkat sebanyak 50%
Menurut laporan kerentanan tahunan WhiteSource , bilangan pepijat yang ditemui dalam aplikasi sumber terbuka meningkat hampir 50% pada 2019. Secara keseluruhan, lebih 6,000 kelemahan ditemui tahun lepas, manakala pada 2018, 4,000 kesilapan telah direkodkan. Kira-kira 85% pepijat dalam aplikasi telah pun diperbaiki. Pakar keselamatan siber di WhiteSource percaya bahawa peningkatan bilangan pepijat yang ditemui dalam aplikasi sumber terbuka menunjukkan bahawa pembangun telah menjadi lebih prihatin terhadap semakan kod. Dalam erti kata lain, sentiasa ada ralat, tetapi ia menjadi lebih ketara kerana lebih banyak perhatian diberikan untuk mencarinya. "Tiada kod yang sempurna, dan sentiasa ada kelemahan yang boleh ditemui," kata Rami Sass, Ketua Pegawai Eksekutif dan pengasas bersama WhiteSource. Peratusan terbesar kelemahan ditemui dalam kod yang ditulis dalam C (30%). Tempat kedua menjadi PHP (27%), ketiga Java (15%), dan tempat keempat JavaScript (10%). Seterusnya ialah C# (9%), Python (5%) dan Ruby (4%). Sumber: The Register
Facebook menutup aplikasi realiti tambahan MSQRD
Facebook telah mengumumkan bahawa ia akan menutup aplikasi topeng muka popular MSQRD. Mulai 13 April, MSQRD akan hilang daripada App Store dan Google Play. Aplikasi yang dipasang sebelum ini tidak akan berfungsi lagi pada telefon pintar dan tablet. Sebab penyingkiran MSQRD adalah penyepaduan ciri teknikalnya ke dalam aplikasi Facebook sendiri. Teknologi MSQRD akan digunakan dalam Spark AR, platform bersatu untuk mencipta topeng untuk Instagram dan Facebook. Topeng yang dicipta dalam Spark AR telah pun digunakan oleh lebih 1 bilion pengguna Facebook, Instagram, Messenger dan Portal. Projek MSQRD telah diasaskan pada tahun 2015 oleh pengaturcara Belarusia Evgeniy Nevgen, Sergei Gonchar dan Evgeniy Zatepyakin. Pada 2016, syarikat permulaan mereka Masquerade Technologies telah diperoleh oleh Facebook. Aplikasi ini tidak dikemas kini selama tiga tahun yang lalu, tetapi tersedia untuk dimuat turun. Sumber: Business Insider
Penggodam menggunakan coronavirus untuk peras ugut
Pakar DomainTools telah menemui lonjakan dalam pendaftaran nama domain yang menyebut coronavirus. Dalam sesetengah kes, tapak web dicipta untuk menipu pengguna supaya memasang aplikasi mudah alih berniat jahat yang mendakwa boleh menghantar pemberitahuan segera jika seseorang yang dijangkiti coronavirus mendekati pemilik telefon pintar itu. Dengan memasang aplikasi Android pada telefon pintarnya, mangsa penggodam tidak mengesyaki bahawa skrin alatnya kemudiannya akan disekat oleh Trojan CovidLock. Untuk mengalih keluar kata laluan pada skrin kunci, perisian hasad memerlukan pemilik telefon pintar membayar $100 dalam bentuk bitcoin. DomainTools menegaskan bahawa aplikasi pancingan data tidak dipasang dari gedung dalam talian Gedung Play, tetapi dari tapak yang kononnya diperakui oleh Pertubuhan Kesihatan Sedunia (WHO) dan Pusat Kawalan dan Pencegahan Penyakit (CDC). Penggodam juga secara palsu mendakwa bahawa aplikasi mereka telah menerima lebih 6 juta ulasan dan mempunyai penarafan 4.4 bintang. Sumber: The Next Web
Microsoft dan Google telah membuka tapak web untuk menjejaki coronavirus
Microsoft telah mencipta penjejak percuma berdasarkan enjin carian Bingnya untuk menjejaki kes coronavirus. Sumber mempunyai fungsi yang serupa dengan perkhidmatan Universiti Johns Hopkins . Ia menunjukkan peta interaktif dunia dengan bilangan semua kes jangkitan, penyakit, pemulihan dan kematian yang disahkan daripada COVID-19. Maklumat daripada WHO, Pusat Kawalan dan Pencegahan Penyakit AS dan Pusat Pencegahan dan Kawalan Penyakit Eropah (ECDC) digunakan untuk mengemas kini perkhidmatan. Pada 15 Mac, Verily, anak syarikat Google (Alphabet), melancarkan perkhidmatan serupa, Project Baseline . Dengan bantuannya, pengguna yang mempunyai akaun Google boleh menyemak risiko mereka dijangkiti coronavirus. Untuk melakukan ini, mereka perlu menjawab beberapa soalan. Setakat ini, perkhidmatan itu sedang diuji di dua daerah California: San Mateo dan Santa Clara. Sumber: Softpedia
Telegram telah menambah fungsi pemindahan wang
Perkhidmatan pembayaran Yandex.Money telah melancarkan fungsi untuk pemindahan wang melalui mesej dalam messenger Telegram. Untuk memindahkan wang, anda mesti menambahkan nombor kad bank anda pada mesej anda. Pengutus secara automatik menukar nombor menjadi pautan terus untuk dipindahkan melalui Yandex.Money. Dalam tetingkap yang muncul, butiran pengirim sudah ditunjukkan; anda hanya perlu memilih tempat untuk memindahkan wang. Ini boleh dilakukan dari dompet elektronik dalam perkhidmatan Yandex.Money atau dari mana-mana kad bank yang dikeluarkan di Rusia. Ciri baharu ini hanya tersedia untuk pengguna Rusia. Menurut Yandex, kira-kira 10 juta rakyat menggunakan perkhidmatan pembayarannya setiap bulan. Sumber: Berita 3D
Pakar keselamatan siber di WhiteSource percaya bahawa peningkatan bilangan pepijat yang ditemui dalam aplikasi sumber terbuka menunjukkan bahawa pembangun telah menjadi lebih prihatin terhadap semakan kod. Dalam erti kata lain, sentiasa ada ralat, tetapi ia menjadi lebih ketara kerana lebih banyak perhatian diberikan untuk mencarinya. "Tiada kod yang sempurna, dan sentiasa ada kelemahan yang boleh ditemui," kata Rami Sass, Ketua Pegawai Eksekutif dan pengasas bersama WhiteSource. Peratusan terbesar kelemahan ditemui dalam kod yang ditulis dalam C (30%). Tempat kedua menjadi PHP (27%), ketiga Java (15%), dan tempat keempat JavaScript (10%). Seterusnya ialah C# (9%), Python (5%) dan Ruby (4%). Sumber: The Register
Dengan memasang aplikasi Android pada telefon pintarnya, mangsa penggodam tidak mengesyaki bahawa skrin alatnya kemudiannya akan disekat oleh Trojan CovidLock. Untuk mengalih keluar kata laluan pada skrin kunci, perisian hasad memerlukan pemilik telefon pintar membayar $100 dalam bentuk bitcoin. DomainTools menegaskan bahawa aplikasi pancingan data tidak dipasang dari gedung dalam talian Gedung Play, tetapi dari tapak yang kononnya diperakui oleh Pertubuhan Kesihatan Sedunia (WHO) dan Pusat Kawalan dan Pencegahan Penyakit (CDC). Penggodam juga secara palsu mendakwa bahawa aplikasi mereka telah menerima lebih 6 juta ulasan dan mempunyai penarafan 4.4 bintang. Sumber: The Next Web
Dalam tetingkap yang muncul, butiran pengirim sudah ditunjukkan; anda hanya perlu memilih tempat untuk memindahkan wang. Ini boleh dilakukan dari dompet elektronik dalam perkhidmatan Yandex.Money atau dari mana-mana kad bank yang dikeluarkan di Rusia. Ciri baharu ini hanya tersedia untuk pengguna Rusia. Menurut Yandex, kira-kira 10 juta rakyat menggunakan perkhidmatan pembayarannya setiap bulan. Sumber: Berita 3D
GO TO FULL VERSION