Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Company

Company

Domain ZIP baru memicu perdebatan di antara pakar keamanan siber

by

Awal bulan ini, Google memperkenalkan delapan domain tingkat atas (TLD) baru yang dapat dibeli untuk menghosting situs web atau alamat email.

Domain baru adalah .dad, .esq, .prof, .phd, .nexus, .foo, dan untuk topik artikel kami, TLD domain .zip dan .mov.

Meskipun TLD ZIP dan MOV telah tersedia sejak 2014, baru pada bulan ini TLD menjadi tersedia secara umum, memungkinkan siapa saja untuk membeli domain, seperti bleepingcomputer.zip, untuk situs web.

Namun, domain ini dapat dianggap berisiko karena TLD juga merupakan ekstensi file yang biasanya dibagikan di postingan forum, pesan, dan diskusi online, yang sekarang akan secara otomatis diubah menjadi URL oleh beberapa platform atau aplikasi online.

Dua jenis file umum yang terlihat online adalah arsip ZIP dan video MPEG 4, yang nama filenya diakhiri dengan .zip (arsip ZIP) atau .mov (file video).

Oleh karena itu, sangat umum bagi orang untuk memposting instruksi yang berisi nama file dengan ekstensi .zip dan .mov.

Namun, sekarang mereka adalah TLD, beberapa platform perpesanan dan situs media sosial akan secara otomatis mengonversi nama file dengan ekstensi .zip dan .mov menjadi URL.

selengkapnya : bleepingcomputer.com

Investigatory Powers Tribunal Menemukan bahwa Surat Perintah Peretasan NCA EncroChat adalah Sah

by

Investigatory Powers Tribunal merujuk pertanyaan tentang apakah pesan yang diperoleh dari jaringan telepon terenkripsi EncroChat secara hukum dapat diterima kembali ke pengadilan pidana

Badan Kejahatan Nasional (NCA) secara sah memperoleh surat perintah untuk menerima pesan dari jaringan telepon terenkripsi EncroChat yang diretas yang banyak digunakan oleh penjahat terorganisir, pengadilan menemukan.

Investigatory Powers Tribunal (IPT) menolak klaim dari pengacara pembela bahwa NCA menahan informasi penting ketika mengajukan permohonan kepada hakim senior untuk surat perintah untuk mendapatkan pesan dari jaringan telepon terenkripsi.

Namun dalam langkah hukum yang signifikan, IPT merujuk pertanyaan tentang penerimaan hukum bukti EncroChat kembali ke pengadilan pidana untuk diselesaikan, membuka jalan bagi tantangan hukum lebih lanjut.

Menurut pengadilan, NCA menggunakan email tersebut sebagai dasar untuk permohonan surat perintahnya tanpa meminta konfirmasi tertulis dari Prancis.

Namun, para hakim menolak klaim dari pengacara pembela bahwa keadaan konfirmasi Decou tentang teknik intersepsi seharusnya diungkapkan oleh NCA dalam permohonan surat perintahnya.

Pengacara pembela berpendapat bahwa surat perintah TI akan memungkinkan NCA untuk mendapatkan komunikasi yang disadap selama transmisi, dan juga akan mengizinkan penyadapan pesan yang disimpan di handset EncroChat.

NCA bermaksud mengumpulkan rincian jaringan Wi-Fi yang digunakan oleh ponsel EncroChat, yang akan mengumpulkan data milik anggota masyarakat yang tidak bersalah. Menurut mereka mengatakan, itu merupakan gangguan peralatan massal yang tidak akan disetujui berdasarkan surat perintah TEI NCA.

Putusan menemukan EncroChat telah banyak digunakan untuk tujuan kriminal, mengutip bukti bahwa dari 7.404 ponsel EncroChat yang berbasis di Inggris, 294 tidak menunjukkan hubungan yang jelas dengan kriminalitas.

Setelah putusan, juru bicara NCA mengatakan bahwa pihaknya akan terus bekerja dengan Layanan Kejaksaan Mahkota untuk mengupayakan membawa pelaku ke pengadilan dan melindungi masyarakat dari kejahatan terorganisir yang serius.

Selengkapnya: ComputerWeekly.com

Google menjadikan Riwayat Lokasi lebih baik dengan menghapus kunjungan ke tujuan sensitif secara otomatis

by

Ponsel cerdas Anda memiliki banyak hal, termasuk pelacak lokasi bertenaga super yang bahkan membuat AirTag menjadi malu. Itulah mengapa sangat penting untuk menganggap serius pengelolaan data lokasi.

Google telah menonaktifkan Riwayat Lokasi akun Anda secara default, dan tahun lalu mengumumkan beberapa perlindungan tambahan bagi pengguna yang memilih untuk menggunakannya, seperti secara otomatis melupakan perjalanan ke tujuan medis yang sensitif. Hari ini Google meninjau kembali diskusi itu, menawarkan beberapa wawasan baru tentang sistem ini dan cara kerjanya.

Juli lalu, Google membagikan bahwa Riwayat Lokasi akan mulai mendeteksi secara otomatis ketika Anda mengunjungi tempat-tempat yang mungkin dianggap sangat kontroversial, pribadi, atau sensitif, dan menghapus catatan perjalanan itu dari data yang disimpannya.

Meskipun belum tentu merupakan daftar yang lengkap, Google menjelaskan pada saat itu bahwa ini termasuk “fasilitas medis seperti pusat konseling, tempat penampungan kekerasan dalam rumah tangga, klinik aborsi, pusat kesuburan, fasilitas perawatan kecanduan, klinik penurunan berat badan, klinik bedah kosmetik, dan lain-lain.”

Google tidak menambahkan contoh baru ke daftar itu hari ini, tetapi mengklarifikasi bahwa fungsi ini tidak mencakup semua tujuan medis — fasilitas yang lebih umum seperti rumah sakit atau kantor dokter umum akan tetap muncul di Riwayat Lokasi.

Ke depan, beberapa perubahan lagi pada sistem ini akan datang, karena Google berupaya menutup celah yang menimbulkan risiko data lokasi sensitif bertahan lebih lama dari yang seharusnya – khususnya, pengguna tidak akan dapat mengonfirmasi kunjungan ke tempat-tempat di daftar ini secara manual. Sejauh ini, kami belum mendengar jadwal kapan pembatasan itu akan tiba.

Selengkapnya:Android Police

Meta memperbaiki bug Facebook yang mengirim permintaan pertemanan otomatis ke pengguna

by

Meta telah menambal bug Facebook yang melihat jejaring sosial mengirim permintaan pertemanan otomatis ketika pengguna mengunjungi profil apa pun. Dalam pernyataan yang dibagikan perusahaan dengan The Daily Beast pada hari Jumat, Meta meminta maaf atas kesalahan tersebut.

“Kami memperbaiki bug yang terkait dengan pembaruan aplikasi terbaru yang menyebabkan beberapa permintaan pertemanan Facebook dikirim secara keliru,” kata juru bicara Meta kepada outlet tersebut. “Kami telah menghentikan hal ini terjadi dan kami mohon maaf atas ketidaknyamanan yang mungkin ditimbulkan.”

Bisa ditebak, kesalahan tersebut menghasilkan jumlah hiburan dan kebingungan yang sama. Banyak yang dengan cepat menunjukkan bahwa pengawasan teknis untuk sementara membuat tidak mungkin untuk “menguntit Facebook” pengguna lain.

Yang lebih mengkhawatirkan, beberapa menemukan bahwa Facebook mengirim permintaan pertemanan kepada orang yang mereka coba blokir. Khususnya, berita tentang bug tersebut muncul setelah Meta mengatakan akan memberhentikan 10.000 karyawan. “Tahun Efisiensi” Mark Zuckerberg akan membuat perusahaan mengurangi tenaga kerjanya setidaknya 21.000 pada akhir tahun 2023.

Selengkapnya: engadget

NIST Merevisi Pedoman SP 800-171 untuk Melindungi Informasi Sensitif

by

National Institute of Standards and Technology (NIST) telah memperbarui draf panduannya untuk melindungi informasi rahasia yang sensitif, dalam rangka membantu lembaga federal dan kontraktor pemerintah menerapkan persyaratan keamanan siber secara lebih konsisten.

Rancangan pedoman yang telah direvisi, Melindungi Informasi Terkontrol Terkontrol dalam Sistem dan Organisasi Nonfederal (Publikasi Khusus NIST [SP] 800-171 Revisi 3), akan menjadi perhatian khusus bagi ribuan bisnis yang melakukan kontrak dengan pemerintah federal.

Aturan federal yang mengatur perlindungan informasi yang tidak terklasifikasi (CUI), yang mencakup data sensitif seperti informasi kesehatan, informasi infrastruktur energi kritis, dan kekayaan intelektual, mengacu pada persyaratan keamanan SP 800-171.

Perubahan tersebut dimaksudkan sebagian untuk membantu bisnis ini lebih memahami bagaimana menerapkan perlindungan keamanan siber khusus yang disediakan dalam publikasi NIST yang terkait erat, SP 800-53 Rev. 5.

Penulis telah menyelaraskan bahasa kedua publikasi tersebut, sehingga bisnis dapat lebih mudah menerapkan katalog alat teknis, atau kontrol SP 800-53, untuk mencapai hasil keamanan siber SP 800-171.

Menurut NIST, pembaruan ini dirancang untuk membantu mempertahankan pertahanan yang konsisten terhadap ancaman tingkat tinggi terhadap keamanan informasi.

NIST meminta komentar publik tentang draf pedoman paling lambat 14 Juli 2023. Pembaruan penting dalam draf meliputi:
1. Perubahan untuk mencerminkan kontrol keamanan siber negara-praktik;
2. Revisi kriteria yang digunakan oleh NIST untuk mengembangkan persyaratan keamanan;
3. Meningkatkan spesifisitas dan penyelarasan persyaratan keamanan di SP 800-171 Rev. 3 dengan SP 800-53 Rev. 5, untuk membantu implementasi dan penilaian; Dan
4. Sumber daya tambahan untuk membantu pelaksana memahami dan menganalisis pembaruan yang diusulkan.

Selengkapnya: NIST

Twitter : ‘Insiden Keamanan’ mengungkap Tweet Circle Pribadi

by

Twitter mengungkapkan bahwa ‘insiden keamanan’ menyebabkan tweet pribadi dikirim ke ‘Twitter Circle’ untuk ditampilkan secara publik kepada pengguna di luar Lingkaran.

Dirilis pada Agustus 2022, ‘Twitter Circle’ adalah fitur yang memungkinkan pengguna mengirim tweet ke sekelompok kecil orang, berjanji untuk merahasiakan tweet tersebut dari publik.

Pengguna dapat memilih siapa yang termasuk dalam ‘Twitter Circle’nya dan hanya orang yang ditambahkan yang dapat membalas dan berinteraksi dengan Tweet yang pengguna bagikan di lingkaran tersebut.

Namun, sekitar tanggal 7 April, pengguna Twitter mulai memperingatkan bahwa tweet ke ‘Twitter Circle’ tidak lagi bersifat pribadi dan ditampilkan secara publik kepada orang-orang di luar ‘Twitter-Circle’ mereka.

Tweet seorang pengguna yang mengungkapkan 'Insiden Keamanan' Twitter Circle
Tweet seorang pengguna yang mengungkapkan ‘Insiden Keamanan’ Twitter Circle

Dalam pemberitahuan yang dikirim ke pengguna yang terkena dampak kemarin, Twitter mengatakan ‘insiden keamanan’ ada di balik tampilan publik dari tweet pribadi Twitter Circle.

Twitter mengungkapkan telah melakukan penyelidikan menyeluruh untuk memahami bagaimana hal itu terjadi dan telah mengatasi masalah tersebut. Mereka berkomitmen untuk melindungi privasi orang yang menggunakan layanannya, dan mereka memahami risiko yang dapat ditimbulkan oleh insiden tersebut.

Sementara Twitter tidak membagikan apa yang menyebabkan insiden keamanan ini.

Selengkapnya: BleepingComputer

TikTok dilaporkan memantau pengguna yang menonton konten gay

by

TikTok dilaporkan menyusun daftar pengguna yang dipantau setelah mereka menonton konten gay di aplikasi tersebut, menurut mantan karyawan yang memprotes kebijakan tersebut.

Layanan berbagi video yang populer mengawasi pengguna yang sering mengunjungi klip yang diberi tag di bawah judul termasuk LGBT (lesbian, gay, biseksual, transgender), menurut The Wall Street Journal.

Mantan karyawan TikTok memberi tahu The Journal bahwa informasi tentang kebiasaan menonton pengguna dikumpulkan dan disimpan di dasbor.

Mantan karyawan yang berbasis di kantor perusahaan di AS, Inggris, dan Australia mengatakan bahwa mereka melaporkan masalah tersebut ke eksekutif puncak pada tahun 2020 dan 2021, menurut The Journal.

Mantan karyawan tersebut mengungkapkan kekhawatiran mereka bahwa informasi tersebut akan dibagikan kepada pihak luar atau dapat digunakan untuk memeras pengguna TikTok, The Journal melaporkan.

Perusahaan media sosial termasuk Facebook, Instagram, Twitter, YouTube, dan lainnya telah dikritik dalam beberapa tahun terakhir karena mengumpulkan data pengguna tentang kebiasaan online mereka untuk tujuan menyesuaikan iklan yang ditargetkan.

The Post telah meminta komentar dari TikTok dan perusahaan induknya, ByteDance multinasional yang berbasis di China.

“Menjaga privasi dan keamanan orang yang menggunakan TikTok adalah salah satu prioritas utama kami,” kata TikTok dalam pernyataan yang diberikan kepada The Journal.

Selengkapnya: New York Post

Microsoft dilaporkan membantu AMD berkembang menjadi chip AI

by

Microsoft diduga bekerja sama dengan AMD untuk membantu meningkatkan ekspansi pembuat chip ke dalam prosesor kecerdasan buatan. Menurut sebuah laporan oleh Bloomberg, Microsoft menyediakan sumber daya teknik untuk mendukung pengembangan AMD saat kedua perusahaan bergabung untuk bersaing dengan Nvidia, yang menguasai sekitar 80 persen pangsa pasar di pasar prosesor AI.

Pada gilirannya, sumber Bloomberg juga mengklaim bahwa AMD membantu Microsoft untuk mengembangkan chip AI buatannya sendiri, dengan nama sandi Athena. Beberapa ratus karyawan dari divisi silikon Microsoft dilaporkan sedang mengerjakan proyek tersebut dan perusahaan tersebut tampaknya telah menghabiskan sekitar $2 miliar untuk pengembangannya. Namun, juru bicara Microsoft Frank Shaw membantah bahwa AMD terlibat dengan Athena.

Pustaka CUDA Nvidia telah mendorong sebagian besar kemajuan dalam AI selama dekade terakhir. Meskipun AMD menjadi saingan utama dalam industri perangkat keras game, perusahaan tersebut masih belum memiliki alternatif yang cocok untuk ekosistem CUDA untuk penerapan pembelajaran mesin berskala besar. Sekarang industri AI sedang memanas, AMD berusaha menempatkan dirinya pada posisi yang lebih baik untuk memanfaatkan.

selengkapnya : theverge.com