Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Company

Company

Microsoft Mengatakan Telah Memitigasi Salah Satu Serangan DDoS Terbesar Yang Pernah Ada

by

Microsoft mengatakan mampu mengurangi serangan Distributed Denial-of-Service (DDoS) 2,4Tbps pada bulan Agustus. Serangan tersebut menargetkan pelanggan Azure di Eropa dan 140 persen lebih tinggi dari volume bandwidth serangan tertinggi yang dicatat Microsoft pada tahun 2020.

Ini juga melebihi volume lalu lintas puncak 2,3Tbps yang diarahkan ke Amazon Web Services tahun lalu, meskipun itu adalah serangan yang lebih kecil daripada 2,54Tbps yang dimitigasi Google pada tahun 2017.

Microsoft mengatakan serangan itu berlangsung lebih dari 10 menit, dengan ledakan lalu lintas berumur pendek yang memuncak pada 2,4Tbps, 0,55Tbps, dan akhirnya 1,7Tbps.

Serangan DDoS biasanya digunakan untuk memaksa situs web atau layanan offline, berkat banjir lalu lintas yang tidak dapat ditangani oleh host web.

Mereka biasanya dilakukan melalui botnet, jaringan mesin yang telah disusupi menggunakan malware atau perangkat lunak berbahaya untuk mengontrolnya dari jarak jauh. Azure dapat tetap online selama serangan, berkat kemampuannya menyerap puluhan terabit serangan DDoS.

Sementara jumlah serangan DDoS telah meningkat pada tahun 2021 di Azure, serangan maksimum secara keseluruhan telah menurun menjadi 625Mbps sebelum serangan 2,4Tbps ini pada minggu terakhir bulan Agustus.

Microsoft tidak menyebutkan nama pelanggan Azure di Eropa yang menjadi sasaran, tetapi serangan semacam itu juga dapat digunakan sebagai perlindungan untuk serangan sekunder yang berupaya menyebarkan malware dan menyusup ke sistem perusahaan.

Windows 11 Tidak Dapat Membuka Aplikasi Dengan Kunci Registri Non-ASCII

by

Masalah yang muncul dari peluncuran Windows 11 baru-baru ini telah menjadi topik yang menarik bagi banyak orang. Menambah daftar masalah yang terus bertambah adalah masalah kompatibilitas baru yang memengaruhi aplikasi yang menggunakan beberapa karakter non-ASCII di kunci registri mereka.

Microsoft mengungkapkan bahwa aplikasi tertentu dapat gagal dibuka sebagai akibatnya, serta menyebabkan masalah atau kesalahan lain dalam sistem operasi. Karena mendeteksi bug, Microsoft telah menahan kompatibilitas, sehingga pengguna yang memiliki perangkat yang terpengaruh tidak ditawarkan Windows 11 atau menghapus kemampuan untuk menginstalnya.

Namun, tingkat masalahnya tidak berhenti di situ: kunci registri yang terpengaruh yang menampilkan karakter non-ASCII mungkin tidak dapat diperbaiki sama sekali.

Pengguna disarankan untuk tidak mencoba meningkatkan secara manual ke Windows 11 dengan tombol Perbarui sekarang atau Alat Pembuatan Media hingga patch keamanan dapat dirilis.

Windows 11 juga telah diganggu dengan sejumlah masalah lain. Beberapa diantaranya adalah melambatnya CPU AMD hingga 15 persen, beberapa perangkat lunak jaringan dapat memperlambat kecepatan internet, dan kebocoran memori memengaruhi kinerja.

Selain itu, meskipun merupakan persyaratan kontroversial, Microsoft merinci mengapa OS memerlukan TPM 2.0 dalam sebuah video. Tampilan di balik layar keamanan yang dirancang untuk melindungi Windows 11 disampaikan oleh pakar keamanan Microsoft Dave Weston. Namun, pengguna masih dapat melewati persyaratan TPM, selain metode untuk menonaktifkan VBS.

Google memberikan kunci keamanan kepada 10.000 pengguna berisiko tinggi

by

Google memberikan kunci keamanan USB fisik gratis kepada 10.000 pengguna yang berisiko tinggi diretas – seperti politisi dan aktivis hak asasi manusia.

Kunci USB menyediakan otentikasi dua faktor – lapisan keamanan tambahan di luar kata sandi.

Google mengatakan ingin mendorong orang untuk bergabung dengan “program perlindungan lanjutan” untuk pengguna profil tinggi.

Ini mengikuti berita bahwa perusahaan mengirim ribuan peringatan kepada pengguna Gmail yang menjadi sasaran peretas.

Peringatan itu dikeluarkan setelah Google mendeteksi pada akhir September sebuah kampanye yang menargetkan sekitar 14.000 pengguna Gmail “di berbagai industri”, Shane Huntley, direktur Grup Analisis Ancaman Google mengatakan dalam sebuah pernyataan.

Google mengumumkan akan mengirimkan 10.000 kunci keamanan “Titan” gratis kepada pengguna. Mereka biasanya dapat dibeli dengan biaya mulai dari £ 30 ($ 41).

Dalam posting blog, perusahaan mengatakan telah bermitra dengan sejumlah organisasi untuk membantu mendistribusikan kunci.

Perusahaan juga baru-baru ini mengumumkan rencana untuk “mendaftarkan secara otomatis 150 juta pengguna Google tambahan” ke dalam sistem otentikasi dua faktornya, dan membutuhkan dua juta pembuat YouTube untuk mengaktifkannya.

Ini menggabungkan “sesuatu yang Anda tahu” (seperti kata sandi) dan “sesuatu yang Anda miliki” (seperti ponsel Anda atau kunci keamanan) untuk menghentikan penyerang yang memiliki, atau menebak, kata sandi Anda mendapatkan akses ke akun Anda.

Selengkapnya: BBC

Windows 11: Microsoft sedang menyelidiki delapan masalah ini

by

Windows 11 secara resmi dirilis, dan pengguna mengalami berbagai masalah dan masalah yang mencegah mereka meningkatkan atau menggunakan sistem operasi baru dengan benar. Di bawah ini kami telah mengumpulkan delapan masalah umum yang memengaruhi Windows 11 dan kapan masalah tersebut diharapkan diperbaiki.

Windows 11 menggunakan taskbar Windows 10
Setelah melakukan pembaharuan ke Windows 11, beberapa pengguna melaporkan bahwa mereka masih memiliki bilah tugas Windows 10 daripada yang didesain ulang untuk sistem operasi baru.

Menu Start Windows 11 tidak terbuka
Orang-orang melaporkan bahwa Start Menu tidak lagi berfungsi setelah memutakhirkan ke Windows 11. Ketika mereka mencoba menggunakannya, itu tidak akan terbuka atau akan freeze.

Performa hingga 15% dicapai pada CPU AMD
AMD telah mengumumkan bahwa pengguna dapat merasakan kinerja CPU hingga 5% saat menggunakan aplikasi tertentu, dengan beberapa game melihat hingga 15%.

Kesalahan “PC ini tidak dapat menjalankan Windows 11”
Beberapa pengguna melihat pesan yang menyatakan, “PC ini saat ini tidak memenuhi semua persyaratan sistem untuk Windows 11” di halaman Pembaruan Windows meskipun perangkat keras mereka kompatibel.

File Explorer Windows 11 menggunakan terlalu banyak memori
Sejak rilis build pratinjau Windows 11, File Explorer telah mengalami kebocoran memori yang menyebabkan aplikasi menggunakan terlalu banyak memori sistem.

Masalah kompatibilitas Windows 11 dengan Oracle VirtualBox
Jika Oracle VirtualBox diinstal pada perangkat Windows 11 yang mengaktifkan Hyper-V, masalah kompatibilitas dapat menyebabkan mesin virtual (VM) tidak dapat dijalankan.

Kehilangan data dengan aplikasi Intel ‘Killer’ dan Dell ‘SmartByte’
Microsoft has discovered compatibility issues with the Intel “Killer” and Dell “SmartByte” network optimization applications.

Masalah browser Cốc Cốc
Microsoft telah menemukan masalah kompatibilitas dengan browser Cốc Cốc yang mencegah browser dibuka dan dapat menyebabkan masalah dan kesalahan lainnya.

Selengkapnya: Bleeping Computer

Microsoft berencana untuk menonaktifkan makro Excel 4.0, salah satu fitur Office yang paling sering disalahgunakan

by

Microsoft berencana untuk menonaktifkan fitur lama yang dikenal sebagai makro Excel 4.0, juga makro XLM, untuk semua pengguna Microsoft 365 pada akhir tahun, menurut email yang dikirim perusahaan kepada pelanggan minggu ini, juga dilihat oleh The Record.

Diperkenalkan pada tahun 1992 dengan rilis perangkat lunak Excel 4.0 — dari mana fitur ini juga mendapatkan namanya — makro XLM memungkinkan pengguna untuk memasukkan rumus kompleks di dalam sel Excel yang dapat menjalankan perintah, baik di dalam Excel atau sistem file lokal.

Sementara makro XLM diganti dengan rilis Excel 5.0, yang memperkenalkan makro berbasis VBA, dukungan untuk fitur ini tetap ada di dalam perangkat lunak Office Excel hingga hari ini.

Seperti kebanyakan software Office yang memungkinkan tindakan seperti basic scripting, fitur ini telah disalahgunakan selama beberapa dekade terakhir oleh kelompok yang termotivasi secara finansial dan aktor ancaman yang disponsori negara.

Tetapi penyalahgunaan tidak pernah merajalela seperti sejak awal 2020 ketika beberapa peneliti keamanan mencatat peningkatan perhatian makro XLM yang tiba-tiba dan tidak dapat dijelaskan dari banyak aktor ancaman tingkat atas.

Laporan dari VMWare, ReversingLabs, Lastline, MadLabs, Expel, DeepInstinct, dan banyak lainnya merujuk pada lonjakan strain malware dan pelaku ancaman yang menyalahgunakan makro XLM, digunakan dalam segala hal mulai dari spionase dunia maya hingga trojan perbankan, dan dari ransomware hingga pencurian cryptocurrency.

Selengkapnya: The Record

Bagaimana Apple Dapat Membaca Pesan Terenkripsi Anda

by

Pesan di iMessage dienkripsi ujung-ke-ujung, seperti yang Anda harapkan—itulah sebabnya tidak ada cara untuk mengakses pesan Anda di web, seperti dengan masuk ke icloud.com. Namun, ada satu masalah besar: Cadangan iCloud Anda tidak dienkripsi ujung-ke-ujung—dan Apple menyimpan kunci untuk membuka kunci pesan terenkripsi Anda di dalam cadangan itu.

Apple melakukan ini untuk menyediakan cadangan ke cadangan Anda—jika Anda lupa kata sandi ID Apple atau kode sandi buka kunci perangkat, Apple tidak ingin Anda kehilangan data selamanya, dan itulah yang akan terjadi jika iCloud mencadangkan, dan data di dalamnya, dienkripsi ujung-ke-ujung. Layanan Pemulihan Data iCloud Apple dapat mengambil data apa pun yang dicadangkan ke iCloud yang tidak dienkripsi, yang merupakan sebagian besar data Anda. Banyak orang mungkin merasa lega ketika Apple “menyimpan” pesan mereka dalam situasi ini. Namun, kita yang sadar akan privasi lebih cenderung tidak tenang.

Ini bukan hanya pesan Anda; selain data Keychain, Screen Time, dan Health, Apple memiliki kunci untuk mendekripsi semua data iCloud Anda. Sekarang, tidak ada bukti bahwa Apple pernah atau pernah mendekripsi pesan dan data pengguna menggunakan kunci yang mereka simpan di iCloud, tapi bukan itu intinya. Intinya adalah perusahaan dapat melakukannya jika ingin, atau, lebih mungkin, jika dipaksa membagikan kunci itu dan data terkait dengan penegak hukum.

Jika pernah ada pelanggaran data iCloud yang signifikan, peretas juga bisa mendapatkan akses ke data Anda dengan cara ini. Ini bukan solusi yang benar-benar aman untuk masalah pencadangan, tetapi mudah untuk membingungkan orang untuk berpikir itu (sebelum meneliti bagian ini, saya pasti mengira itu).

Selengkapnya: lifehacker

Facebook, Instagram, dan WhatsApp kembali online setelah adanya pemadaman global

by

Facebook, Instagram, dan WhatsApp mulai kembali online setelah masalah perutean BGP menyebabkan pemadaman di seluruh dunia selama lebih dari lima jam.

Pada tanggal 4 Oktober, sekitar pukul 11:50 EST, ketiga situs web tiba-tiba tidak dapat dijangkau, dengan browser menampilkan kesalahan DNS saat mencoba membukanya.

Sementara pada awalnya, masalah tampaknya terkait DNS, kemudian diketahui bahwa masalahnya jauh lebih buruk dari itu.

Seperti yang dijelaskan oleh Giorgio Bonfiglio, TAM Utama di Amazon AWS, berbagai prefixes perutean Facebook tiba-tiba menghilang dari tabel perutean BGP Internet, secara efektif membuatnya tidak mungkin untuk terhubung ke layanan apa pun yang dihosting di alamat IP mereka.

BGP atau Border Gateway Protocol membuat Internet modern berfungsi dan bagaimana komputer di satu sisi dunia dapat terhubung ke perangkat di sisi lain.

Agar lebih mudah dipahami, protokol perutean BGP mirip dengan “sistem pos” Internet, yang memfasilitasi lalu lintas dari satu sistem jaringan (otonom) ke sistem jaringan lainnya.

Ketika sebuah jaringan ingin terlihat di Internet, mereka perlu mengiklankan rute mereka, atau prefix, dengan seluruh dunia.

Jika prefix tersebut dihapus, tidak ada orang lain di Internet yang tahu cara menyambung ke server mereka.

Saat Facebook mengonfigurasi organisasi mereka untuk menggunakan domain registrar dan server DNS yang dihosting di prefix perutean mereka sendiri, saat prefix tersebut dihapus, tidak ada yang dapat terhubung ke alamat IP tersebut dan layanan yang berjalan di atasnya.

Mulai pukul 17:00 EST, prefix perutean Facebook mulai terlihat di tabel perutean BGP di jaringan lain. Dengan prefix ini sekarang sedang diiklankan di Internet, pengguna dapat terhubung ke Facebook, Instagram, dan WhatsApp kembali.

Tidak jelas apa yang menyebabkan pemadaman terjadi, tetapi kemungkinan karena kesalahan konfigurasi, seperti banyak pemadaman terkait BGP lainnya di masa lalu.

Sumber: Bleeping Computer

Fortinet, Shopify, dan lainnya Melaporkan Masalah Setelah Sertifikat CA Root dari Let’s Encrypt Kedaluwarsa

by

Sekitar pukul 10.00 ET, IdentTrust DST Root CA X3 kedaluwarsa, menurut Scott Helme, pendiri Security Headers. Dia telah melacak masalah ini dan menjelaskan jutaan situs web mengandalkan layanan Let’s Encrypt. Tanpa mereka, beberapa perangkat lama tidak lagi dapat memverifikasi sertifikat tertentu.

Let’s Encrypt beroperasi sebagai organisasi nirlaba gratis yang memastikan koneksi antara perangkat Anda dan internet aman dan terenkripsi.

“Ada beberapa cara untuk menyelesaikan ini tergantung pada apa masalahnya sebenarnya, tetapi intinya adalah: Layanan/situs web perlu memperbarui rantai sertifikat yang mereka layani kepada klien atau, klien yang berbicara dengan situs web/layanan perlu pembaruan,” jelas Helme.

Shopify memposting catatan di halaman insidennya bahwa sekitar pukul 15:30, pedagang dan mitra perusahaan yang berjuang untuk masuk telah memulihkan layanan mereka. Otentikasi pedagang untuk interaksi Dukungan juga telah dipulihkan, kata perusahaan itu.

Fortinet memberi tahu ZDNet bahwa mereka mengetahui dan telah menyelidiki masalah yang berkaitan dengan sertifikat CA root yang kedaluwarsa yang disediakan oleh Lets Encrypt.

“Kami berkomunikasi langsung dengan pelanggan dan telah memberikan solusi sementara. Selain itu, kami sedang mengerjakan solusi jangka panjang untuk mengatasi masalah kasus tepi ini secara langsung di dalam produk kami,” kata perusahaan itu dalam sebuah pernyataan.

Selengkapnya: ZDNet