Dari temuan 1 minggu yang lalu, ada kerentanan yang mempengaruhi koneksi SSH dari perangkat lunak PuTTY dan embedders seperti FileZilla. Kerentanan ini terkait dengan penggunaan RNG (Random Number Generator) yang bias pada tanda tangan ECDSA dengan kunci 521-bit (kurva NIST P521/ecdsa-sha2-nistp521), yang memungkinkan penyerang untuk memulihkan kunci pribadi.
Temuan dan Rekomendasi
Kunci pribadi ECDSA 521-bit yang default digunakan dengan PuTTY atau Pageant dipastikan terpengaruh. Jika Anda menggunakan kunci pribadi tersebut untuk otentikasi ke layanan SSH, Anda harus mempertimbangkan mengganti kunci tersebut karena dipastikan rentan. Pada penggunaan ssh-keygen dapat dipastikan aman karena default menggunakan rsa2048.
Bila kunci Anda terpengaruh, kemungkinan dampak lebih lanjut, jika penyerang adalah operator SSH server yang menyalahgunakan informasi, kunci dapat digunakan untuk mengakses layanan lain yang menggunakan kunci yang sama. Hal ini juga dapat mempengaruhi perangkat lunak lain seperti WinSCP, TortoiseGit, dan TortoiseSVN pada versi lama.
Rekomendasi untuk mengatasi kerentanan adalah dengan membuat kunci baru dan menghapus kunci publik yang lama dari file authorized_keys dari mesin server.
Jenis Kunci SSH
Berikut jenis kunci yang Anda yang dapat digunakan dalam protokol SSH:
micromamba is a small, pure-C++ executable with enough functionalities to bootstrap fully functional conda-environments.
Still at early stage, it’s main usage is in continous integration pipelines: since it’s a single executable, it reduces dramatically bandwidth usage and provide fast operations.
Beberapa bulan belakangan tempat saya bekerja makin intens menggunakan python sebagai basis platform. Sebagai pendukung operasional tentunya saya menyiapkan environment pengembangan berbasis python yang lengkap sesuai dengan kebutuhan analis yang akan menggunakannya. Pilihan jatuh kepada conda.
Re-package model bisnis yang berisi pengembangan dalam bisnis yang telah ada sebelumnya seiring perkembangan jaman lazim dilakukan. Banyak pembentukan istilah baru yang tentang penamaan bisnis, model, prosedur, bahkan tugas/jabatan. Memang seringkali tak lebih dari sekedar bentukan dari marketing. Namun sebagai sebuah pengembangan, tentunya perlu untuk diikuti sebagai acuan dalam berkomunikasi dengan pihak lain mengingat tren tersebut sedang berkembang. Salah dua diantara tren yang berkembang adalah Big Data dan Data Science.
Big Data, Data Science, Data-driven
Apakah itu Big Data dan Data Science? Big Data pada intinya adalah model penyimpanan dan pengelolaan data yang mendukung seluruh jenis data baik itu terstruktur maupun tidak terstruktur. Data Science merupakan metodologi dalam melakukan analisis dan ekstraksi data sehingga dapat menemukan insight, bukan sekedar informasi.
Dalam tulisan ini, saya akan menulis mengenai aksi dalam penerapan Big Data. Karena penyimpanan dan pengelolaan data merupakan hal yang utama di tengah arus aksi bisnis berdasar data-driven.
Dalam perograman kita bisa saja memilih platform tertentu sebagai lingkungan kerja dasar, misal: python dengan pyenv atau ruby dengan rbenv, dimana perangkat dan pritilan-nya ini benar-benar dibutuhkan dalam pekerjaan sehari-hari kita. Di linux kita bisa menggunakan /home/kita sebagai lingkungan kerja dengan beberapa pengaturan mengenai $PATH. Namun apakah kita bisa melakukan pengaturan-pengaturan ini dengan Windows? Tenang ada portableapps.
Penerapan lingkungan kerja mungkin akan mengorbankan kenyamanan untuk memperoleh faktor keamanan yang cukup terjaga. Seringkali ditemukan batasan-batasan keamanan yang menjadi kunci sehingga dibutuhkan adanya platform di luar sistem operasi untuk mengelola lingkungan kerja yang cukup nyaman.
Lingkungan Kerja yang Aman
Salah satu hal yang menjadi catatan Windows adalah faktor keamanan. Sebagai pemilik sistem operasi dengan pengguna terbanyak, maka merupakan hal mutlak bila Windows menjadi target papan utama serangan. Kelambanan dalam menutup serangan dan metode penutupan keamanan juga merupakan catatan tersendiri.
Anda ingin menjual rumah? Ingin membeli rumah? Ingin tahu harga per meter tanah di wilayah Anda? Silakan coba kunjungi proyek Zona Nilai Tanah di Geo.MapID.IO.
Komentar Terbaru