Company

Fitur Apple iOS Safari dapat digunakan untuk berbagi Headline “berita palsu”

November 15, 2020 by Winnie the Pooh

Fitur berbagi tautan di browser Apple Safari versi iOS memungkinkan pengguna iPhone, iPad, dan iPod Touch mengubah berita utama saat berbagi bagian halaman web. Seorang peneliti telah menyuarakan keprihatinan bahwa fitur ini dapat disalahgunakan tidak hanya untuk membuat lelucon yang tidak berbahaya tetapi juga untuk berbagi “berita palsu” yang berdampak lebih luas.

Saat menelusuri halaman web, seperti artikel berita di browser web Safari pada iPhone atau iPad, pengguna dapat memilih untuk memilih dan membagikan sebagian kutipan teks dari halaman tersebut, daripada seluruh halaman itu sendiri. Namun, kutipan teks juga dapat berasal dari kolom input teks yang dapat dikontrol dan diedit oleh pengguna. Meskipun temuan terkait masalah ini dipublikasikan pada awal 2019, perangkat Apple iOS terbaru terus dikirimkan dengan fitur ini diaktifkan.

Josh Long, Kepala Analis Keamanan di Intego percaya selain lelucon yang tidak berbahaya, fitur ini dapat memiliki dampak yang lebih luas jika disalahgunakan untuk menyebarkan informasi palsu. Long memberi tahu BleepingComputer bahwa dia telah menguji versi terbaru iOS yang dirilis bulan ini tetapi fiturnya, atau lebih tepatnya masalahnya terus berlanjut. Pada 5 November, Apple merilis iOS 14.2, iPadOS 14.2, dan iOS 12.4.9, tidak ada yang menyelesaikan bug.

sumber : BleepingComputer

Gugatan baru: Mengapa ponsel Android secara misterius menukar 260MB sebulan dengan Google melalui data seluler ketika mereka bahkan tidak digunakan?

November 15, 2020 by Winnie the Pooh

Google pada hari Kamis dituntut karena diduga mencuri data seluler pengguna Android meskipun transmisi yang tidak disetujui dan tidak diungkapkan ke server raksasa web itu. Keluhan tersebut menyatakan bahwa Google menggunakan data seluler terbatas pengguna Android tanpa izin untuk mengirimkan informasi tentang individu yang tidak terkait dengan penggunaan layanan Google oleh mereka.

Data yang dikirim melalui Wi-Fi tidak dipermasalahkan, begitu pula data dikirim melalui koneksi seluler jika Wi-Fi tidak tersedia saat pengguna Android telah memilih untuk menggunakan aplikasi yang terhubung ke jaringan. Yang menjadi perhatian penggugat adalah data yang dikirim ke server Google yang bukan merupakan hasil interaksi yang disengaja dengan perangkat seluler – di sini kita berbicara tentang transfer data pasif atau latar belakang melalui jaringan seluler.

sumber : The Register

Melihat lebih dalam pada pemadaman server Apple baru-baru ini mengungkapkan potensi masalah privasi Mac

November 14, 2020 by Winnie the Pooh

Saat Apple meluncurkan sistem operasi macOS barunya ke publik kemarin, terjadi pemadaman server yang serius yang menyebabkan kegagalan unduhan / pemasangan Big Sur yang meluas, iMessage dan Apple Pay menurun tetapi lebih dari itu, bahkan masalah kinerja untuk pengguna yang menjalankan macOS Catalina dan yang lebih lama. Kami mempelajari mengapa hal itu terjadi pada tingkat tinggi kemarin, sekarang seorang peneliti keamanan telah berbagi pengalaman mendalam bersama dengan privasi dan keamanannya untuk Mac, terutama yang Apple Silicon.

Tidak lama setelah macOS Big Sur diluncurkan secara resmi untuk semua pengguna, kami mulai melihat laporan waktu pengunduhan yang sangat lambat, kegagalan pengunduhan, dan jika pengunduhan berhasil, kesalahan pada akhirnya yang mencegah penginstalan. Pada saat yang sama, kami melihat situs web Pengembang Apple turun, diikuti oleh pemadaman untuk iMessage, Apple Maps, Apple Pay, Apple Card, dan beberapa layanan Pengembang. Kemudian laporan membanjiri tentang aplikasi pihak ketiga di Mac yang menjalankan Catalina dan sebelumnya tidak diluncurkan atau macet dan kinerja lamban lainnya.

Peneliti keamanan dan peretas Jeffry Paul telah memublikasikan pandangan mendalam tentang apa yang dia lihat terjadi dan masalah privasi dan keamanan terkait di posnya “Komputer Anda Bukan Milik Anda”. Ternyata dalam versi macOS saat ini, OS mengirimkan hash (pengenal unik) ke Apple dari setiap program yang Anda jalankan, saat Anda menjalankannya. Tanggal, Waktu, Komputer, ISP, Kota, Negara Bagian, Hash Aplikasi. Artinya Apple tahu saat Anda di rumah. Saat Anda sedang bekerja. Aplikasi apa yang Anda buka di sana, dan seberapa sering.

Sebagai penutup, Paul berkata “komputer Anda sekarang melayani master remote, yang memutuskan bahwa mereka berhak untuk memata-matai Anda.

Apple memegang privasi dan keamanan sebagai beberapa keyakinan intinya, jadi kita harus menunggu dan mendengar apa yang dikatakan perusahaan tentang kekhawatiran yang diajukan Paul. Kami telah menghubungi Apple untuk memberikan komentar dan akan memperbarui postingan ini dengan pembaruan apa pun.

sumber : 9to5mac

Chrome akan memblokir serangan tab-nabbing

November 11, 2020 by Winnie the Pooh

Google akan menerapkan fitur keamanan baru di Chrome tahun depan untuk mencegah tab-nabbing, sejenis serangan web yang memungkinkan tab yang baru dibuka untuk membajak tab asli dari tempat tab tersebut dibuka.

Fitur baru ini dijadwalkan untuk dirilis dengan Chrome 88, yang akan rilis pada Januari 2021.

Sementara istilah “tab-nabbing” mengacu pada kelas luas serangan pembajakan tab [OWASP, Wikipedia], Google membahas skenario tertentu.

Skenario ini mengacu pada situasi ketika pengguna mengklik link, dan link terbuka di tab baru (melalui atribut “target= _blank”).

Tab baru ini memiliki akses ke halaman asli yang membuka link baru. Melalui fungsi JavaScript “window.opener”, tab yang baru dibuka dapat mengubah halaman asli dan mengarahkan pengguna ke situs berbahaya.

Jenis serangan ini telah mendukung beberapa kampanye phishing selama bertahun-tahun. Untuk mengurangi ancaman ini, pembuat browser seperti Apple, Google, dan Mozilla telah membuat atribut rel=”noopener”.

Dengan Chrome 88, Google akan mengejar dua pembuat browser utama lainnya. Selain menambahkan fitur ini di Chrome, perlindungan tab-nabbing baru juga akan ditambahkan ke semua browser berbasis Chromium lainnya, seperti Edge, Opera, Vivaldi, dan Brave.

Sumber: ZDNet

Apple memperbaiki tiga zero-day iOS yang sedang aktif dieksploitasi

November 6, 2020 by Winnie the Pooh

Apple telah merilis pembaruan keamanan hari ini untuk iOS untuk menambal tiga kerentanan zero-day yang ditemukan sedang disalahgunakan dalam serangan terhadap penggunanya.

Menurut Shane Huntley, Direktur Grup Analisis Ancaman Google, tiga zero-day iOS memiliki kaitan dengan tiga zero-day Chrome [1, 2, 3] dan hari nol Windows yang sebelumnya telah diungkapkan Google selama dua minggu terakhir.

Meskipun tidak diketahui apakah zero-days telah digunakan terhadap target yang dipilih atau secara massal, pengguna iOS disarankan untuk memperbarui ke iOS 14.2, hanya untuk berjaga-jaga.

Bug keamanan yang sama juga telah diperbaiki di iPadOS 14.2 dan watchOS 5.3.8, 6.2.9, dan 7.1, dan juga untuk iPhone generasi lama melalui iOS 12.4.9, juga dirilis hari ini.

Menurut ketua tim Google Project Zero Ben Hawkes, yang timnya telah menemukan dan melaporkan serangan tersebut ke Apple, tiga zero-day iOS tersebut adalah:

CVE-2020-27930 – masalah eksekusi kode jarak jauh di komponen iOS FontParser yang memungkinkan penyerang menjalankan kode dari jarak jauh pada perangkat iOS.
CVE-2020-27932 – kerentanan eskalasi hak istimewa di kernel iOS yang memungkinkan penyerang menjalankan kode berbahaya dengan hak istimewa tingkat kernel.
CVE-2020-27950 – kebocoran memori di kernel iOS yang memungkinkan penyerang untuk mengambil konten dari memori kernel perangkat iOS.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: ZDNet

Google menambal Chrome zero-day kedua dalam dua minggu

November 3, 2020 by Winnie the Pooh

Google telah merilis pembaruan keamanan hari ini untuk browser web Chrome-nya yang menambal sepuluh bug keamanan, termasuk satu kerentanan zero-day yang saat ini aktif dieksploitasi di alam liar.

Diidentifikasi sebagai CVE-2020-16009, zero-day ini ditemukan oleh Grup Analisis Ancaman (TAG) Google, tim keamanan di Google yang bertugas melacak pelaku ancaman dan operasi mereka yang sedang berlangsung.

Dengan cara khas Google, detail tentang zero-day dan grup yang mengeksploitasi bug belum dipublikasikan – untuk memberi pengguna Chrome lebih banyak waktu untuk memasang pembaruan dan mencegah pelaku ancaman lain mengembangkan eksploitasi mereka sendiri untuk zero-day yang sama.

Namun, dalam changelog singkat yang diterbitkan hari ini, Google mengatakan kerentanan zero-day ini berada di V8, komponen Chrome yang menangani kode JavaScript.

Pengguna Chrome disarankan untuk memperbarui browser mereka ke versi 86.0.4240.183 segera.

Berita selengkapnya dapat dibaca pada tautan di bawa ini;
Source: ZDNet

Jelajahi web lebih aman di Chrome untuk Android dengan mengaktifkan Enhanced Safe Browsing

October 30, 2020 by Winnie the Pooh

Google telah mengalokasikan banyak sumber daya untuk membantu kita tetap aman saat kita menjelajahi web dengan tindakan seperti Safe Browsing untuk Chrome, dan perusahaan baru-baru ini memperkenalkan versi yang disempurnakan dari alat ini.

Ini sudah tersedia di desktop, tetapi baru perlahan diluncurkan di Android. Jika Anda ingin langsung menggunakan Enhanced Safe Browsing, ada dua flag yang akan menampilkannya untuk Anda.

Untuk mendapatkan akses ke fitur keamanan baru, buka chrome://flags dan cari “safe browsing”. Anda perlu mengaktifkan dua tanda ini:

chrome://flags/#safe-browsing-security-section-ui-android
chrome://flags/#safe-browsing-enhanced-protection-android

Setelah diaktifkan, buka pengaturan dan cari bagian Privasi dan keamanan baru. Di sana, Anda akan menemukan UI Safe Browsing baru yang memungkinkan Anda memilih antara perlindungan standar dan perlindungan yang ditingkatkan. Seperti pada versi desktop saat ini, Anda dapat memilih level yang diinginkan di sini, tetapi Anda juga dapat mengetuk panah di samping kedua entri untuk mempelajari lebih lanjut tentang opsi yang akan Anda pilih.

Perbedaannya berada pada fitur yang lebih proaktif dalam perlindungan yang ditingkatkan: Versi standar hanya memeriksa URL dengan daftar situs tidak aman yang dibuat sebelumnya yang diperbarui secara rutin oleh Google, sementara mode baru mengirimkan URL yang tidak dikenal ke server Google untuk mengujinya secara real time, membantu melindungi Anda dari situs yang dengan cepat mengubah alamatnya untuk menghindari tindakan perlindungan lain dari perusahaan.

Dalam penggunaan sehari-hari, satu-satunya perbedaan antara perlindungan standar dan yang ditingkatkan yang akan Anda lihat adalah kurangnya opsi berbagi pada versi yang terbaru saat Anda membuka situs jahat. Itu karena Anda sudah setuju untuk mengirim tautan mencurigakan ke Google secara default, jadi tidak perlu opsi yang meminta Anda untuk melakukannya.

Untuk detail cara pengaktifan dapat dilihat pada tautan berikut ini;
Source: Android Police

Apple mengesahkan enam aplikasi berbahaya yang menyamar sebagai Flash Installer

October 26, 2020 by Winnie the Pooh

Pembuat malware telah berhasil menyelundupkan aplikasi berbahaya melalui proses App notarization Apple untuk kedua kalinya tahun ini dan kedua kalinya dalam enam minggu terakhir.

App notarization adalah perlindungan keamanan baru yang secara resmi diperkenalkan oleh Apple awal tahun ini.

Ini adalah proses yang mengharuskan pengembang aplikasi Mac untuk mengirimkan aplikasi mereka ke Apple untuk serangkaian pemindaian keamanan otomatis yang memeriksa malware atau pola kode berbahaya lainnya.

App notarization telah diwajibkan untuk semua aplikasi yang ingin dijalankan pada macOS versi terbaru Apple, seperti Catalina dan Big Sur.

Dalam sebuah laporan yang diterbitkan minggu ini, Joshua Long, Kepala Analis Keamanan untuk pembuat perangkat lunak keamanan Mac Intego, mengatakan perusahaannya menemukan enam aplikasi baru yang melewati proses ini.

Enam aplikasi yang disahkan berperan sebagai Flash installer. Setelah terinstal, aplikasi akan mendownload dan menginstal adware OSX / MacOffers.

“OSX/MacOffers paling diketahui suka memodifikasi mesin pencari di browser korban,” kata Long kepada ZDNet.

“Apple mencabut sertifikat pengembang saat malware sedang diselidiki, sebelum kami sempat melaporkannya ke Apple,” kata Long.

“Tidak jelas bagaimana Apple menyadarinya; mungkin mereka mungkin mendapatkan laporan dari peneliti lain yang menyelidiki malware tersebut, atau mungkin dari pengguna Mac yang menemukannya di alam liar.”

Berita selengkapnya:
Source: ZDNet

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Company

Cookies Settings