Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Company

Company

Facebook menghapus 1 Milyar sidik jari di Face Recognition Shutdown

by

Facebook hari ini mengumumkan bahwa mereka tidak akan lagi menggunakan sistem Pengenalan Wajah di platform mereka dan akan menghapus lebih dari 1 miliar profil pengenalan wajah orang.

Seminggu setelah mereka rebranding sebagai Meta, Facebook telah mengumumkan bahwa mereka menghilangkan fitur Pengenalan Wajah dan menghapus semua template profil yang dibuat oleh sistem.

Tetapi banyak contoh spesifik di mana pengenalan wajah dapat membantu, perlu dipertimbangkan terhadap kekhawatiran yang berkembang tentang penggunaan teknologi ini secara keseluruhan,” kata Jerome Pesenti, Wakil Presiden Kecerdasan Buatan dalam sebuah pengumuman yang diterbitkan hari ini.

“Ada banyak kekhawatiran tentang tempat teknologi pengenalan wajah di masyarakat, dan regulator masih dalam proses memberikan seperangkat aturan yang jelas yang mengatur penggunaannya.”

“Di tengah ketidakpastian yang sedang berlangsung ini, kami percaya bahwa membatasi penggunaan pengenalan wajah pada serangkaian kasus penggunaan yang sempit adalah tepat.”

Beberapa kekhawatiran ini penting bagi Facebook, yang baru-baru ini membuat penyelesaian $650 juta dalam gugatan dengan Illinois yang mengklaim Facebook mengumpulkan dan menyimpan data biometrik pengguna Facebook tanpa persetujuan.

Sementara perubahan ini akan dilihat sebagai kemenangan bagi pendukung privasi, itu akan datang dengan beberapa pengorbanan, karena lebih dari sepertiga pengguna harian Facebook telah memilih dan menggunakan fitur Pengenalan Wajah.

Beberapa fitur Facebook yang tidak lagi berfungsi seperti yang diharapkan antara lain:

  • Tidak lagi secara otomatis mengenali jika wajah orang muncul di Memori, foto, atau video.
    Orang tidak dapat lagi mengaktifkan pengenalan wajah untuk pemberian tag yang disarankan atau melihat tag yang disarankan dengan nama mereka di foto dan video tempat mereka muncul. namun hal tersebut masih dapat dilakukan secara manual.
  • Perubahan ini juga akan berdampak pada Teks Alt Otomatis (AAT), sebuah teknologi yang digunakan untuk membuat deskripsi gambar bagi penyandang tunanetra atau tunanetra. AAT saat ini mengidentifikasi orang di sekitar 4% foto. Setelah perubahan, AAT masih dapat mengenali berapa banyak orang yang ada di dalam foto, tetapi tidak akan lagi berusaha mengidentifikasi siapa saja yang menggunakan pengenalan wajah. Jika tidak, AAT akan terus berfungsi secara normal, dan facebook akan bekerja sama dengan komunitas tunanetra dan tunanetra terkait teknologi untuk terus meningkatkan AAT. Anda dapat mempelajari lebih lanjut tentang apa arti perubahan ini bagi orang-orang yang menggunakan AAT di halaman Aksesibilitas Facebook.
  • Jika Anda telah memilih pengaturan Pengenalan Wajah, facebook akan menghapus template yang digunakan untuk mengidentifikasi Anda. Jika Anda menonaktifkan pengaturan pengenalan wajah, tidak ada template yang harus dihapus dan tidak akan ada perubahan.

Facebook mengatakan mereka akan mematikan sistem Pengenalan Wajah mereka dan menghapus template pengguna dalam beberapa minggu mendatang.

Selengkapnya: Bleeping Computer

Yahoo menarik diri dari China untuk selamanya

by

Yahoo telah menutup akses ke layanannya di China, menjadi perusahaan teknologi Amerika terbaru yang keluar dari negara itu.

Yahoo menarik steker “sebagai pengakuan atas lingkungan bisnis dan hukum yang semakin menantang,” kata juru bicara Yahoo dalam sebuah pernyataan.

“Yahoo tetap berkomitmen pada hak-hak pengguna kami dan internet yang bebas dan terbuka. Kami berterima kasih kepada pengguna kami atas dukungan mereka.”

Akses ke banyak fitur Yahoo di China telah menghilang sejak 2013, termasuk email dan berita. Pada 2015, Yahoo menutup kantornya di Beijing dan menghilangkan sekitar 300 pekerjaan.

Yahoo bergabung dengan jejaring sosial LinkedIn Microsoft (MSFT), yang bulan lalu mengumumkan bahwa mereka akan meninggalkan China karena “lingkungan operasi yang jauh lebih menantang dan persyaratan kepatuhan yang lebih besar di China.”

Beroperasi di China telah lama menimbulkan banyak tantangan bagi perusahaan swasta, tetapi Presiden China Xi Jinping telah mengatur tindakan keras regulasi terhadap industri teknologi, pendidikan, game, dan hiburan dalam beberapa bulan terakhir yang telah menghapus sejumlah besar nilai pasar dari perusahaan-perusahaan terbesar China.

Yahoo pernah menjadi salah satu perusahaan teknologi terbesar di dunia, tetapi pengaruhnya berkurang drastis selama dekade terakhir. Beberapa CEO mencoba mengubah perusahaan, tetapi mereka akhirnya gagal mendapatkan kembali pangsa pasar pencarian dan periklanan yang pernah didominasi Yahoo. Baru-baru ini dibeli oleh Apollo Global Management dari Verizon sebagai bagian dari kesepakatan senilai $5 miliar.

Selengkapnya: CNN

Microsoft memperingatkan peningkatan serangan “Penyemprotan Kata Sandi”

by

Baru-baru ini, Microsoft mengamati kelompok peretasan Iran yang muncul menggunakan penyemprotan kata sandi terhadap target infrastruktur penting Israel dan AS yang beroperasi di Teluk Persia.

Microsoft memperkirakan bahwa lebih dari sepertiga dari kompromi akun adalah serangan penyemprotan kata sandi, meskipun serangan tersebut memiliki tingkat keberhasilan 1% untuk akun, kecuali organisasi menggunakan ‘perlindungan kata sandi’ Microsoft untuk menghindari kata sandi yang buruk.

“Alih-alih mencoba banyak kata sandi terhadap satu pengguna, mereka mencoba mengalahkan penguncian dan deteksi dengan mencoba banyak pengguna terhadap satu kata sandi,” Microsoft menjelaskan tahun lalu. Pendekatan itu membantu menghindari pembatasan kecepatan, di mana terlalu banyak upaya kata sandi yang gagal menghasilkan penguncian.

Tim Deteksi dan Respons Microsoft (DART) telah menguraikan dua teknik penyemprotan kata sandi utama, yang pertama disebut ‘rendah dan lambat’. Di sini, penyerang yang gigih menyebarkan semprotan kata sandi yang canggih menggunakan “beberapa alamat IP individu untuk menyerang beberapa akun secara bersamaan dengan sejumlah tebakan kata sandi yang dikuratori.”

Teknik lainnya, ‘ketersediaan dan penggunaan kembali’, mengeksploitasi kredensial yang sebelumnya dikompromikan yang diposting dan dijual di web gelap. “Penyerang dapat menggunakan taktik ini, yang juga disebut ‘penjejalan kredensial’, untuk mendapatkan entri dengan mudah karena taktik ini bergantung pada orang yang menggunakan kembali kata sandi dan nama pengguna di seluruh situs,” Microsoft menjelaskan.

Selengkapnya: ZDNet

Microsoft menemukan kerentanan macOS baru “Shrootless” yang dapat melewati System Integrity Protection

by

Microsoft telah menemukan kerentanan yang memungkinkan penyerang melewati System Integrity Protection (SIP) di macOS dan melakukan operasi sewenang-wenang pada perangkat.

Peneliti juga menemukan teknik serupa yang memungkinkan penyerang meningkatkan hak istimewa mereka untuk melakukan root pada perangkat yang terpengaruh. Peneliti membagikan temuan ini kepada Apple melalui Coordinated Vulnerability Disclosure (CVD) melalui Microsoft Security Vulnerability Research (MSVR).

Perbaikan untuk kerentanan ini, yang sekarang diidentifikasi sebagai CVE-2021-30892, disertakan dalam pembaruan keamanan yang dirilis oleh Apple pada 26 Oktober 2021.

SIP adalah teknologi keamanan di macOS yang membatasi pengguna root untuk melakukan operasi yang dapat membahayakan integritas sistem.

Peneliti menemukan kerentanan saat menilai proses yang berhak melewati perlindungan SIP. Peneliti menemukan bahwa kerentanannya terletak pada bagaimana paket yang ditandatangani Apple dengan skrip pasca-instal diinstal.

Aktor jahat dapat membuat file yang dibuat khusus yang akan membajak proses instalasi. Setelah melewati batasan SIP, penyerang kemudian dapat menginstal driver kernel berbahaya (rootkit), menimpa file sistem, atau menginstal malware yang persisten dan tidak terdeteksi, dan lain sebagainya.

Selengkapnya: Microsoft

Google meluncurkan alat untuk membantu anak di bawah umur menghapus foto dari pencarian

by

Google sekarang mempermudah anak di bawah umur atau orang tua mereka untuk menghapus foto mereka dari hasil pencarian.

Dalam posting blog yang diterbitkan hari Rabu, perusahaan mengatakan sedang meluncurkan alat yang memungkinkan orang tua dan anak-anak di bawah usia 18 tahun meminta foto dihapus dari tab gambarnya atau tidak lagi muncul sebagai thumbnail dalam penyelidikan pencarian.

Meskipun Google (GOOG) sebelumnya menawarkan cara bagi orang-orang untuk meminta penghapusan informasi pribadi dan foto yang sesuai dengan kategori seperti “eksplisit non-konsensual” atau “identitas keuangan, medis, dan nasional”, sekarang memperluasnya ke gambar anak di bawah umur.

Sistem baru ini memungkinkan pengguna untuk menandai URL gambar atau hasil pencarian apa pun yang berisi gambar yang ingin mereka hapus. Google mengatakan timnya akan meninjau setiap pengiriman dan menghubungi jika mereka memerlukan informasi tambahan untuk memverifikasi persyaratan penghapusan.

Namun, perusahaan menekankan ini tidak akan menghapus gambar dari internet sepenuhnya; orang perlu menghubungi webmaster situs web untuk meminta konten tersebut dihapus.

Perusahaan sebelumnya mengumumkan alat tersebut pada bulan Agustus sebagai bagian dari upaya yang lebih besar untuk melindungi anak di bawah umur di seluruh platformnya. Fitur lain yang diperkenalkan pada saat itu termasuk pengaturan default pribadi untuk semua video yang diunggah oleh seorang remaja dan alat yang disebut Family Link yang membantu orang tua memantau akun anak-anak mereka.

Selengkapnya: CNN

Dokumen Facebook Bocor: Inilah yang Perlu Anda Ketahui

by

Mantan karyawan Facebook Francis Haugen telah membocorkan ribuan halaman dokumen internal tentang perusahaan, serta mengajukan keluhan pelapor ke Securities and Exchange Commission, yang telah memberikan pandangan yang sangat tidak baik dan, dalam beberapa kasus, mengganggu perbedaan antara cara eksekutif menggambarkan perusahaan secara publik versus apa yang diketahui Facebook tentang produknya dari penelitian internal.

Sebagian besar—mulai dari studi yang menunjukkan dampak psikologis Instagram pada beberapa gadis muda hingga keberadaan program bernama XCheck yang memilih beberapa pengguna yang bebas dari aturan—telah dibahas.

Tapi akhir pekan ini, sebuah konsorsium dari 17 outlet berita berbeda yang diberi akses ke dokumen merilis gelombang artikel memberatkan lainnya yang bahkan lebih dalam tentang masalah di perusahaan.

Artikel-artikel tersebut melukiskan gambaran perusahaan yang berada dalam konflik internal, dengan stafnya sendiri sering kali secara terbuka menentang manajemen seperti CEO Mark Zuckerberg.

Banyak yang tampaknya menunjukkan bahwa para peneliti Facebook sendiri terkejut dengan temuan mereka tentang cara kerja situs sebenarnya, serta frustrasi sampai pada titik pengunduran diri oleh kelambanan manajemen atau campur tangan terhadap upaya mereka untuk menemukan solusi.

CNN juga melaporkan bahwa dokumen internal menunjukkan bahwa Facebook telah sangat menyadari tingkat perdagangan manusia dan perdagangan “pelayan rumah tangga” di seluruh situs setidaknya sejak 2018.

Sementara perusahaan bergegas untuk mengatasi masalah tersebut setelah Apple mengancam akan menghapus Facebook dan Instagram dari App Store iOS pada tahun 2019, jaringan tersebut melaporkan bahwa masih mudah untuk menemukan akun yang mengiklankan manusia untuk dijual.

Laporan dari The Verge mengatakan bahwa satu tema yang menonjol dari dokumen yang bocor adalah “variasi signifikan dalam sumber daya moderasi konten yang diberikan ke berbagai negara berdasarkan kriteria yang tidak bersifat publik atau tunduk pada tinjauan eksternal”:

Brasil, India, dan Amerika Serikat ditempatkan di “tingkat nol”, prioritas tertinggi. Facebook menyiapkan “ruang perang” untuk memantau jaringan secara terus menerus. Mereka membuat dasbor untuk menganalisis aktivitas jaringan dan memperingatkan pejabat pemilu lokal tentang masalah apa pun.

Jerman, Indonesia, Iran, Israel, dan Italia berada di peringkat satu. Mereka akan diberikan sumber daya yang sama, dikurangi beberapa sumber daya untuk penegakan aturan Facebook dan untuk peringatan di luar periode langsung di sekitar pemilihan.

Di tingkat dua, 22 negara ditambahkan. Mereka harus pergi tanpa ruang perang, yang juga disebut Facebook sebagai “pusat operasi yang ditingkatkan.”

Sisanya ditempatkan ke tingkat tiga. Facebook akan meninjau materi terkait pemilu jika dieskalasikan kepada mereka oleh moderator konten. Jika tidak, mereka tidak akan campur tangan.

Selengkapnya: Gizmodo | The Verge

Driver FiveSys Yang Ditandatangani Microsoft WHQL Sebenarnya Adalah Malware Yang Menyamar

by

Peneliti keamanan di Bitdefender menemukan bahwa malware baru ini, yang merupakan rootkit, sebenarnya ditandatangani secara digital oleh Microsoft sendiri.

Driver jahat FiveSys membawa sertifikasi Windows Hardware Quality Labs (WHQL) yang disediakan oleh Microsoft setelah verifikasi cermat terhadap paket driver yang dikirim oleh berbagai vendor mitranya melalui Program Kompatibilitas Perangkat Keras Windows (WHCP).

Telah diamati bahwa penyebaran FiveSys sejauh ini terbatas hanya di China yang mungkin menunjukkan bahwa pelaku ancaman terutama tertarik pada bagian wilayah tersebut.

Dalam hal karakteristik kunci lainnya, whitepaper terkait juga menyebutkan bahwa rootkit memblokir modifikasi registri dan juga mencoba memblokir akses pesaingnya ke sistem yang terinfeksi.

Bitdefender mengatakan bahwa setelah memperingatkan Microsoft tentang rootkit berbahaya ini, perusahaan Redmond telah menghapus tanda tangannya dari FiveSys.

Menariknya, ini bukan pertama kalinya hal seperti itu terjadi dalam ingatan baru-baru ini. Malware serupa yang disebut “Netfilter” juga divalidasi oleh Microsoft pada bulan Juni kemungkinan dengan cara yang sama.

Selengkapnya: Neowin

Microsoft: Bug Windows 11 hanya memungkinkan admin untuk melakukan pencetakan

by

Microsoft sedang mengerjakan perbaikan untuk masalah umum yang memengaruhi pelanggan Windows 11 dan menyebabkan permintaan kredensial admin setiap sebelum upaya untuk mencetak (print).

Menurut Microsoft, masalah ini berdampak pada lingkungan Windows di mana klien cetak dan server cetak berada di zona waktu yang berbeda.

Platform yang terpengaruh mencakup versi Windows klien dan server:

  • Client: Windows 11, version 21H2; Windows 10, version 21H1; Windows 10, version 20H2; Windows 10, version 2004; Windows 10, version 1909; Windows 10, version 1809; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10, version 1607; Windows 10 Enterprise 2015 LTSB; Windows 8.1; Windows 7 SP1
  • Server: Windows Server 2022; Windows Server, version 20H2; Windows Server, version 2004; Windows Server, version 1909; Windows Server, version 1809; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012; Windows Server 2008 R2 SP1; Windows Server 2008 SP2

Sementara Redmond telah memperbaiki masalah untuk versi Windows yang dirilis sebelumnya pada pembaruan September dan Oktober, solusi untuk mengatasi masalah ini belum tersedia untuk pelanggan Windows 11 untuk saat ini.

Pelanggan yang terkena dampak yang menjalankan versi Windows sebelumnya (termasuk Windows 10) dapat memperbaiki masalah dengan menginstal pembaruan kumulatif September Patch Tuesday dan October Patch Tuesday.

Microsoft mengatakan pembaruan yang akan memperbaiki ini pada Windows 11 kemungkinan akan dirilis pada akhir Oktober.

Untungnya, masalah yang diketahui seharusnya tidak memengaruhi pengguna versi home karena sistem yang terpengaruh lebih sering ditemukan di lingkungan perusahaan.

Selengkapnya: Bleeping Computer