Topik: security
Jika developer ingin mengakses layanan pada Amazon EC2 dengan cepat, maka SSH tunneling adalah cara cepat tanpa membuat security group. Gembok Authenticator v1.2 menghadirkan fitur dekripsi AES-256-CBC pada file JSON sehingga lebih mudah dan aman dari sebelumnya. Kekurangan Gembok Authenticator v1.0 adalah tidak adanya fitur copy to clipboard. Pada versi 1.1 fitur tersebut ditambahkan. Gembok Authenticator adalah 2FA token generator ringan yang kompatibel dengan Google Authenticator. Ditulis dengan Javascript dan HTML. Tutorial membuat OTP Generator dengan Javascript dan HTML yang kompatibel dengan software based token seperti Google Authenticator. Dengan memanfaatkan alur otomasi workflow pada Pull Request penyerang dapat melakukan aktifitas crypto mining pada GitHub actions. Terjadi insiden hacking pada official PHP repo pada git.php.net. Tim PHP mengambil langkah pencegahan dengan memindah repo ke GitHub. Menurut OWASP SQL Injection adalah ancaman keamanan nomor satu. Artikel ini membahas belajar menghindari sql injection melalui simulasi. Celah keamanan sudo buffer overflow CVE-2021-3156 dapat menyebabkan eskalasi privilege dari user biasa menjadi root. Segera patch versi sudo. Menjadikan JWT sebagai session tanpa validasi ulang adalah hal berbahaya. Jika ada celah XSS maka attacker dapat mencuri token JWT tersebut. Dengan menonaktifkan login ssh menggunakan password maka secara otomatis akan lebih meningkatkan keamanan server dan menghindari bruteforce. Eksploit kode vBulletin zero-day kembali ditemukan. Eksploit zero-day ini dapat melakukan bypass terhadap patch CVE-2019-16759 yang ditemukan September 2019. 
