Tersangka hacker Rusia pelaku pelanggaran keamanan besar-besaran yang menyasar pemerintah AS, diketahui juga mengintip sejumlah source code milik Microsoft.
Hal ini diungkapkan oleh Microsoft dalam postingan blog di website resmi mereka. Disebutkan Microsoft, akses ilegal ini tampaknya tidak membahayakan layanan Microsoft atau data pelanggan.
"Kami mendeteksi aktivitas tidak biasa dengan sejumlah kecil akun internal dan setelah ditinjau, kami menemukan satu akun telah digunakan untuk melihat source code di sejumlah repositori source code," kata Microsoft seperti dikutip dari blognya.
"Akun tersebut tidak memiliki izin untuk mengubah kode atau sistem rekayasa apa pun dan penyelidikan kami lebih lanjut mengonfirmasi tidak ada perubahan yang dilakukan. Akun ini telah diselidiki dan diperbaiki," sambungnya.
Pengungkapan itu menyoroti luasnya jangkauan di pelaku, yang menurut para penyelidik sangat canggih dan memiliki kemampuan yang baik. Hal itu juga menunjukkan bahwa spionase perusahaan mungkin memiliki motif yang sama
Untuk diketahui, source code ibarat mewakili "blok" bangunan dasar dari program komputer yang berisi instruksi yang ditulis oleh pemrogram yang menyusun aplikasi atau program komputer.
Dikutip dari CNN, Microsoft sebelumnya telah mengakui penggunaan software manajemen IT bernama SolarWinds Orion, memberi celah bagi hacker ke ribuan organisasi sektor publik dan swasta. Ini juga menandai pertama kalinya Microsoft mengkonfirmasi bahwa penyerang mengeksploitasi kerentanan sang raksasa software tersebut .
Mike Chapple, mantan pejabat National Security Agency (NSA) dan profesor teknologi informasi di University of Notre Dame mengatakan, para penyerang kemungkinan mencari potensi kerentanan keamanan dalam produk Microsoft yang dapat mereka manfaatkan untuk mendapatkan akses ke pengguna produk tersebut.
"Para profesional cybersecurity sekarang perlu khawatir bahwa informasi ini jatuh ke tangan yang salah dapat menciptakan kerentanan tingkat SolarWinds berikutnya dalam produk Microsoft," kata Chapple.
Tetapi Microsoft mengatakan bahwa praktik keamanannya dimulai dengan asumsi sebelumnya bahwa peretas sudah memiliki akses ke source code, dan telah melindungi layanannya dengan semestinya.
"Kami tidak mengandalkan kerahasiaan source code untuk keamanan produk, dan model ancaman kami mengasumsikan bahwa penyerang memiliki pengetahuan tentang source code. Jadi mengintip source code tidak ada kaitannya dengan peningkatan risiko keamanan," bantah Microsoft.
https://indomovie28.net/movies/margot-at-the-wedding/
Adobe Flash Player Dimatikan, Segera Hapus Demi Keamanan
Flash Player resmi dimatikan pada 31 Desember 2020. Adobe sebagai yang pembuatnya mendorong semua orang untuk menghapusnya demi keamanan.
"Adobe tidak lagi mendukung Flash Player setelah 31 Desember 2020. Adobe akan memblokir konten Flash agar tidak berjalan di Flash Player mulai 12 Januari 2021. Adobe sangat menyarankan semua pengguna segera mencopot Flash Player untuk membantu melindungi sistem mereka," tulis Adobe dalam pernyataannya.
Adobe Flash dirilis 1996. Kehadirannya telah mentransformasi konten di internet, dari sekadar teks menjadi multimedia.
Karenanya Adobe Flash terbilang sukses besar. Pada tahun 2009, Adobe mengklaim Flash telah diinstal pada 99% PC yang memiliki koneksi internet.
Tapi teknologi ini juga mendapat kritik yang signifikan. Salah satunya dari Stave Jobs, sang pendiri Apple.
Dia berpendapat Adobe Flash memiliki masalah keamanan dan baterai, serta menawarkan pengalaman pengguna yang buruk secara keseluruhan. Karenanya iPhone dan iPad tidak mendukung Adobe Flash, Jobs pun mendorong penggunaan HTML5.
Pada perjalananya, popularitas Adobe Flash makin menurun seiring banyak browser menghentikan dukungan. Dimulai pada 2015, Google Chrome memblokir beberapa konten Flash lantaran masalah keamanan. Di saat bersamaan YouTube pun menggantikan Flash dan beralih ke HTML5.
