Company

Apple mengonfirmasi akan mulai memindai Foto iCloud untuk gambar pelecehan anak

August 6, 2021 by Winnie the Pooh

Akhir tahun ini, Apple akan meluncurkan teknologi yang memungkinkan perusahaan untuk mendeteksi dan melaporkan materi pelecehan seksual anak yang diketahui ke penegak hukum dengan cara yang dikatakan akan menjaga privasi pengguna.

Apple mengatakan kepada TechCrunch bahwa deteksi materi pelecehan seksual anak (CSAM) adalah salah satu dari beberapa fitur baru yang bertujuan untuk lebih melindungi anak-anak yang menggunakan layanannya dari bahaya online, termasuk filter untuk memblokir foto yang berpotensi eksplisit secara seksual yang dikirim dan diterima melalui akun iMessage anak. Fitur lain akan campur tangan ketika pengguna mencoba mencari istilah terkait CSAM melalui Siri dan Pencarian.

Sebagian besar layanan cloud — Dropbox, Google, dan Microsoft untuk beberapa nama — sudah memindai file pengguna untuk konten yang mungkin melanggar persyaratan layanan mereka atau berpotensi ilegal, seperti CSAM. Tetapi Apple telah lama menolak memindai file pengguna di cloud dengan memberi pengguna opsi untuk mengenkripsi data mereka sebelum mencapai server iCloud Apple.

Apple mengatakan teknologi deteksi CSAM baru — NeuralHash — berfungsi pada perangkat pengguna, dan dapat mengidentifikasi apakah pengguna mengunggah gambar pelecehan anak yang diketahui ke iCloud tanpa mendekripsi gambar hingga ambang batas terpenuhi dan serangkaian pemeriksaan untuk memverifikasi konten dihapus.

Selengkapnya: Tech Crunch

Google melarang aplikasi ‘sugar daddy’ dari Play Store

July 29, 2021 by Winnie the Pooh

Hari ini, Google menerbitkan beberapa perubahan pada kebijakan Play-nya, dan terletak di antara penyempurnaan legal yang tepat dan beberapa penyesuaian ID iklan adalah kejutan untuk jenis kerumunan kencan tertentu. Google memperbarui kebijakan konten yang tidak pantas untuk melarang “hubungan seksual yang dikompensasi” – yaitu, aplikasi sugar daddy atau sugar dating.

Kami telah menghubungi Google untuk informasi lebih lanjut di balik larangan dan logika tepat yang menargetkan aplikasi kencan gula sambil mengabaikan aplikasi kencan lain yang berpotensi seksual. Namun, sementara itu, mulai 1 September, semua tipe orang manis harus tetap menggunakan situs web atau melakukan sideload aplikasi kencan gula mereka — ini adalah Android, Anda masih bisa mendapatkan aplikasi dari mana saja, tidak seperti iPhone.

selengkapnya : www.androidpolice.com

Apple memperbaiki zero-day yang memengaruhi iPhone dan Mac, yang sedang aktif dieksploitasi

July 28, 2021 by Winnie the Pooh

Apple telah merilis pembaruan keamanan untuk mengatasi kerentanan zero-day yang dieksploitasi di alam liar dan berdampak pada iPhone, iPad, dan Mac.

Kerentanan, dilacak sebagai CVE-2021-30807, adalah masalah kerusakan memori dalam ekstensi kernel IOMobileFramebuffer yang dilaporkan oleh peneliti anonim. Eksploitasi yang berhasil dapat memungkinkan aplikasi untuk mengeksekusi kode arbitrer dengan hak istimewa kernel

Apple telah memperbaiki bug dengan meningkatkan penanganan memori di iOS 14.7.1, iPadOS 14.7.1, dan macOS Big Sur 11.5.1.

Daftar perangkat yang terpengaruh termasuk Mac, iPhone 6s dan versi lebih baru, iPad Pro (semua model), iPad Air 2 dan versi lebih baru, iPad generasi ke-5 dan versi lebih baru, iPad mini 4 dan versi lebih baru, serta iPod touch (generasi ke-7).

Sementara Apple mengungkapkan bahwa setidaknya satu laporan menyebutkan eksploitasi aktif CVE-2021-30807 di alam liar, perusahaan tidak merilis informasi tambahan mengenai serangan ini.

Menahan info ini kemungkinan merupakan tindakan yang dirancang untuk memungkinkan pembaruan keamanan yang dirilis hari ini untuk menjangkau iPhone, iPad, dan Mac sebanyak mungkin sebelum pelaku ancaman lain mengetahui detailnya dan mulai secara aktif menyalahgunakan zero-day yang sekarang telah ditambal.

Selengkapnya: Bleeping Computer

Sistem peringatan gempa Android terbukti efektif di Filipina kemarin

July 26, 2021 by Winnie the Pooh

Bulan lalu, Google meluncurkan Android Earthquake Alerts System ke tujuh negara lagi menjelang peluncuran global tahun depan. Filipina adalah salah satu tempat dengan peringatan gempa yang diaktifkan, dan pengguna Android kemarin mendapat manfaat dari peringatan tersebut.

Menurut Survei Geologi AS, gempa berkekuatan 6,7 melanda Tingloy, Filipina, kemarin dini hari. Reuters melaporkan bagaimana gemetar “berlangsung hampir satu menit” dan membangunkan beberapa orang.

Beberapa orang disadarkan akan gempa yang akan datang beberapa detik sebelum guncangan dimulai oleh bunyi ponsel Android mereka. Keberhasilan sistem ditangkap oleh utas di Reddit hari ini dan banyak laporan di Twitter tak lama setelah kejadian tersebut.

Google membangun sistem untuk menciptakan “jaringan pendeteksi gempa terbesar di dunia” menggunakan teknologi dan sensor yang sudah tersebar luas di luar sana. Sistem ini hadir karena membangun jaringan seismometer tanah tradisional (seperti di California dan Pantai Barat AS) tidak selalu layak. Jika sistem seperti itu ada, Android memang menunjukkan peringatan yang diberikan pemerintah tersebut.

Google mengumumkan sistem tersebut pada Agustus 2020 dengan periode pengujian awal sebelum diluncurkan di dua negara pada April ini. Ini akan tersedia secara global di tempat-tempat dengan ketersediaan luas perangkat Android yang menjalankan layanan Google Play selama tahun mendatang. Google memulai di negara-negara dengan risiko gempa yang tinggi.

Selengkapnya: 9to5google

Apple merilis iOS 14.7 ke publik dengan dukungan Paket Baterai MagSafe, kemampuan untuk menggabungkan akun Kartu Apple, lebih banyak lagi

July 23, 2021 by Winnie the Pooh

Apple merilis iOS 14.7 ke publik setelah pengujian beta. Pembaruan baru membawa dukungan untuk Paket Baterai MagSafe untuk iPhone 12, dukungan untuk menggabungkan akun Kartu Apple, dan banyak lagi. Buka di bawah untuk detail lengkap dan catatan rilis lengkap.

Anda dapat memperbarui iPhone dengan membuka aplikasi Pengaturan, memilih Umum, lalu memilih Pembaruan Perangkat Lunak. Apple juga meluncurkan tvOS 14.7 dan watchOS 7.6 ke publik hari ini juga.

selengkapnya : 9to5mac.com

Pembaruan Adobe memperbaiki 28 kerentanan dalam 6 produk

July 14, 2021 by Winnie the Pooh

Adobe telah merilis rilis pembaruan keamanan Patch Tuesday raksasa yang memperbaiki kerentanan di Adobe Dimension, Illustrator, Framemaker, Acrobat, Reader, dan Bridge.

Daftar lengkap Produk Adobe yang menerima pembaruan keamanan hari ini dan jumlah kerentanan tetap di bawah ini:

APSB21-40 | Adobe Dimension: 1 Kerentanan kritis telah diperbaiki.
APSB21-42 | Adobe Illustrator: 2 Kerentanan Kritis dan 1 Penting telah diperbaiki.
APSB21-45 | Adobe Framemaker: 1 Kerentanan kritis telah diperbaiki.
APSB21-51 | Adobe Acrobat and Reader: 14 Kerentanan Kritis dan 5 Penting telah diperbaiki.
APSB21-53 | Adobe Bridge: 4 Kerentanan kritis dan 1 Sedang telah diperbaiki.

Secara total, Adobe memperbaiki 28 kerentanan dengan pembaruan hari ini.

Hampir semua kerentanan Kritis dapat menyebabkan eksekusi kode, memungkinkan pelaku ancaman untuk menjalankan perintah pada komputer yang rentan.

Dari pembaruan keamanan Adobe yang dirilis hari ini, Adobe Acrobat dan Reader memiliki perbaikan paling banyak, dengan 19 kerentanan.

Meskipun tidak ada kerentanan zero-day yang diketahui secara aktif dieksploitasi, Adobe menyarankan pelanggan untuk memperbarui ke versi terbaru sesegera mungkin.

Urgensi ini karena aktor ancaman dapat membandingkan versi perangkat lunak yang lebih lama dengan versi yang ditambal untuk menentukan kode apa yang rentan dan membuat eksploitasi untuk menargetkan kerentanan ini.

Selengkapnya: Bleeping Computer

Inilah Mengapa pemilik iPhone harus mematikan AirDrop. Sekarang.

June 18, 2021 by Winnie the Pooh

Peneliti keamanan menjelajahi AirDrop, fitur iOS dan macOS yang memungkinkan pengguna berbagi file secara nirkabel melalui WiFi dan Bluetooth. pada cacat yang mereka katakan mengekspos email dan nomor telepon pengguna. Kecuali jika Anda ingin setiap penjahat di jalan dapat secara diam-diam mengambil info kontak Anda, ini sedikit mimpi buruk.

Para peneliti, tim yang terdiri dari Secure Mobile Networking Lab dan Cryptography and Privacy Engineering Group (ENCRYPTO), mengklaim bahwa mereka memberi tahu Apple tentang kekurangan tersebut pada Mei 2019. Namun, menurut mereka, perusahaan tidak pernah menanggapi.

Kami menghubungi Apple untuk mengonfirmasi temuan tersebut dan untuk menanyakan apakah memang telah diperingatkan tentang kerentanan pada tahun 2019. Kami tidak menerima tanggapan segera.

“Sebagai penyerang, adalah mungkin untuk mempelajari nomor telepon dan alamat email pengguna AirDrop – bahkan sebagai orang asing,” bunyi siaran pers hari Selasa. “Yang mereka butuhkan hanyalah perangkat berkemampuan Wi-Fi dan kedekatan fisik dengan target yang memulai proses penemuan dengan membuka panel berbagi di perangkat iOS atau macOS.”

selengkapnya : geeks.lk

Bug chip Apple M1 yang tidak dapat diperbaiki memungkinkan obrolan lintas proses, merusak model keamanan OS

May 27, 2021 by Winnie the Pooh

Chip M1 berbasis Arm milik Apple, yang banyak dipuji karena kinerjanya, mengandung cacat desain yang dapat dimanfaatkan untuk memungkinkan berbagai proses berkomunikasi secara diam-diam satu sama lain, yang melanggar prinsip keamanan sistem operasi.

M1RACLES, sebutan untuk bug, tidak menimbulkan risiko keamanan yang besar karena kebocoran informasi sudah dimungkinkan melalui berbagai saluran sampingan lainnya. Namun, itu menambahkan cara lain untuk malware yang ada pada perangkat keras yang terpengaruh untuk melakukan komunikasi rahasia.

Cacat muncul dari fakta bahwa register sistem Arm yang dikodekan sebagai s3_5_c15_c10_1 berisi dua bit yang dapat dibaca dan ditulis pada EL0 (Tingkat Pengecualian 0, hak istimewa tingkat aplikasi) dari semua inti secara bersamaan. Dalam sistem yang aman, obrolan lintas proses dibatasi untuk menjaga rahasia agar tidak terungkap.

“Sepasang berbahaya dari proses kerja sama dapat membangun saluran yang kuat dari status dua-bit ini, dengan menggunakan protokol clock-and-data (misalnya satu sisi menulis 1x untuk mengirim data, sisi lain menulis 00 untuk meminta bit berikutnya),” jelas Hector Martin, pendiri dan pimpinan proyek Ashai Linux.

Martin telah menerbitkan skrip bukti konsep untuk mendemonstrasikan cara membaca dan menulis data ke register sistem yang terlalu banyak bicara dan skrip bukti konsep untuk menyiapkan saluran rahasia pada sistem M1.

Selengkapnya: The Register

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Company

Cookies Settings