Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Company / Facebook

Facebook

Dokumen Facebook Bocor: Inilah yang Perlu Anda Ketahui

by

Mantan karyawan Facebook Francis Haugen telah membocorkan ribuan halaman dokumen internal tentang perusahaan, serta mengajukan keluhan pelapor ke Securities and Exchange Commission, yang telah memberikan pandangan yang sangat tidak baik dan, dalam beberapa kasus, mengganggu perbedaan antara cara eksekutif menggambarkan perusahaan secara publik versus apa yang diketahui Facebook tentang produknya dari penelitian internal.

Sebagian besar—mulai dari studi yang menunjukkan dampak psikologis Instagram pada beberapa gadis muda hingga keberadaan program bernama XCheck yang memilih beberapa pengguna yang bebas dari aturan—telah dibahas.

Tapi akhir pekan ini, sebuah konsorsium dari 17 outlet berita berbeda yang diberi akses ke dokumen merilis gelombang artikel memberatkan lainnya yang bahkan lebih dalam tentang masalah di perusahaan.

Artikel-artikel tersebut melukiskan gambaran perusahaan yang berada dalam konflik internal, dengan stafnya sendiri sering kali secara terbuka menentang manajemen seperti CEO Mark Zuckerberg.

Banyak yang tampaknya menunjukkan bahwa para peneliti Facebook sendiri terkejut dengan temuan mereka tentang cara kerja situs sebenarnya, serta frustrasi sampai pada titik pengunduran diri oleh kelambanan manajemen atau campur tangan terhadap upaya mereka untuk menemukan solusi.

CNN juga melaporkan bahwa dokumen internal menunjukkan bahwa Facebook telah sangat menyadari tingkat perdagangan manusia dan perdagangan “pelayan rumah tangga” di seluruh situs setidaknya sejak 2018.

Sementara perusahaan bergegas untuk mengatasi masalah tersebut setelah Apple mengancam akan menghapus Facebook dan Instagram dari App Store iOS pada tahun 2019, jaringan tersebut melaporkan bahwa masih mudah untuk menemukan akun yang mengiklankan manusia untuk dijual.

Laporan dari The Verge mengatakan bahwa satu tema yang menonjol dari dokumen yang bocor adalah “variasi signifikan dalam sumber daya moderasi konten yang diberikan ke berbagai negara berdasarkan kriteria yang tidak bersifat publik atau tunduk pada tinjauan eksternal”:

Brasil, India, dan Amerika Serikat ditempatkan di “tingkat nol”, prioritas tertinggi. Facebook menyiapkan “ruang perang” untuk memantau jaringan secara terus menerus. Mereka membuat dasbor untuk menganalisis aktivitas jaringan dan memperingatkan pejabat pemilu lokal tentang masalah apa pun.

Jerman, Indonesia, Iran, Israel, dan Italia berada di peringkat satu. Mereka akan diberikan sumber daya yang sama, dikurangi beberapa sumber daya untuk penegakan aturan Facebook dan untuk peringatan di luar periode langsung di sekitar pemilihan.

Di tingkat dua, 22 negara ditambahkan. Mereka harus pergi tanpa ruang perang, yang juga disebut Facebook sebagai “pusat operasi yang ditingkatkan.”

Sisanya ditempatkan ke tingkat tiga. Facebook akan meninjau materi terkait pemilu jika dieskalasikan kepada mereka oleh moderator konten. Jika tidak, mereka tidak akan campur tangan.

Selengkapnya: Gizmodo | The Verge

WhatsApp meluncurkan cadangan obrolan terenkripsi end-to-end pada Android dan iOS

by

WhatsApp meluncurkan cadangan obrolan terenkripsi ujung ke ujung di iOS dan Android untuk mencegah siapa pun mengakses obrolan Anda, di mana pun mereka disimpan.

Mulai hari ini, Facebook mengumumkan bahwa WhatsApp meluncurkan fitur baru di mana Anda dapat melakukan enkripsi ujung-ke-ujung dari cadangan obrolan Anda, di mana pun mereka disimpan.

Meskipun fitur ini belum diluncurkan untuk semua orang, pengguna akan dapat menetapkan kata sandi yang hanya mereka ketahui untuk digunakan untuk mengenkripsi cadangan sebelum diunggah ke iCloud atau Google Drive.

“Sekarang Anda dapat mengamankan cadangan terenkripsi ujung ke ujung dengan kata sandi pilihan Anda atau kunci enkripsi 64 digit yang hanya Anda yang tahu,” Facebook mengumumkan hari ini.

“Baik WhatsApp maupun penyedia layanan cadangan Anda tidak akan dapat membaca cadangan Anda atau mengakses kunci yang diperlukan untuk membukanya.”

Pengguna juga harus menggunakan kata sandi yang sama ini untuk memulihkan cadangan apa pun di masa mendatang, mencegahnya diakses oleh orang lain.

Facebook menyatakan bahwa mereka meluncurkan fitur ini secara perlahan kepada mereka yang menjalankan versi terbaru WhatsApp, jadi mungkin perlu beberapa saat sebelum menjangkau semua orang.

Selengkapnya: Bleeping Computer

Facebook, Instagram, dan WhatsApp kembali online setelah adanya pemadaman global

by

Facebook, Instagram, dan WhatsApp mulai kembali online setelah masalah perutean BGP menyebabkan pemadaman di seluruh dunia selama lebih dari lima jam.

Pada tanggal 4 Oktober, sekitar pukul 11:50 EST, ketiga situs web tiba-tiba tidak dapat dijangkau, dengan browser menampilkan kesalahan DNS saat mencoba membukanya.

Sementara pada awalnya, masalah tampaknya terkait DNS, kemudian diketahui bahwa masalahnya jauh lebih buruk dari itu.

Seperti yang dijelaskan oleh Giorgio Bonfiglio, TAM Utama di Amazon AWS, berbagai prefixes perutean Facebook tiba-tiba menghilang dari tabel perutean BGP Internet, secara efektif membuatnya tidak mungkin untuk terhubung ke layanan apa pun yang dihosting di alamat IP mereka.

BGP atau Border Gateway Protocol membuat Internet modern berfungsi dan bagaimana komputer di satu sisi dunia dapat terhubung ke perangkat di sisi lain.

Agar lebih mudah dipahami, protokol perutean BGP mirip dengan “sistem pos” Internet, yang memfasilitasi lalu lintas dari satu sistem jaringan (otonom) ke sistem jaringan lainnya.

Ketika sebuah jaringan ingin terlihat di Internet, mereka perlu mengiklankan rute mereka, atau prefix, dengan seluruh dunia.

Jika prefix tersebut dihapus, tidak ada orang lain di Internet yang tahu cara menyambung ke server mereka.

Saat Facebook mengonfigurasi organisasi mereka untuk menggunakan domain registrar dan server DNS yang dihosting di prefix perutean mereka sendiri, saat prefix tersebut dihapus, tidak ada yang dapat terhubung ke alamat IP tersebut dan layanan yang berjalan di atasnya.

Mulai pukul 17:00 EST, prefix perutean Facebook mulai terlihat di tabel perutean BGP di jaringan lain. Dengan prefix ini sekarang sedang diiklankan di Internet, pengguna dapat terhubung ke Facebook, Instagram, dan WhatsApp kembali.

Tidak jelas apa yang menyebabkan pemadaman terjadi, tetapi kemungkinan karena kesalahan konfigurasi, seperti banyak pemadaman terkait BGP lainnya di masa lalu.

Sumber: Bleeping Computer

Mariana Trench sumber terbuka: Menganalisis Keamanan Aplikasi Android dan Java Secara Mendalam

by

Aplikasi seluler Facebook, termasuk Facebook, Instagram, dan Whatsapp, berjalan di jutaan baris kode dan terus berkembang untuk memungkinkan fungsionalitas baru dan meningkatkan layanan kami. Untuk menangani volume kode ini, kami membangun sistem canggih yang membantu teknisi keamanan kami mendeteksi dan meninjau kode untuk kemungkinan masalah, daripada mengharuskan mereka hanya mengandalkan tinjauan kode manual. Pada paruh pertama tahun 2021, lebih dari 50 persen kerentanan keamanan yang kami temukan di seluruh rangkaian aplikasi kami terdeteksi menggunakan alat otomatis.

Kami membangun MT (Mariana Trench) untuk fokus khususnya pada aplikasi Android. Ada perbedaan dalam menambal dan memastikan adopsi pembaruan kode antara aplikasi seluler dan web, sehingga memerlukan pendekatan yang berbeda. Sementara kode sisi server dapat diperbarui hampir secara instan untuk aplikasi web, mengurangi bug keamanan dalam aplikasi Android bergantung pada setiap pengguna yang memperbarui aplikasi pada perangkat yang mereka miliki secara tepat waktu. Ini menjadikannya jauh lebih penting bagi pengembang aplikasi mana pun untuk menerapkan sistem guna membantu mencegah kerentanan agar tidak masuk ke rilis seluler, bila memungkinkan.

MT (Mariana Trench) dirancang untuk dapat memindai basis kode seluler yang besar dan menandai potensi masalah pada permintaan tarik sebelum dibuat menjadi produksi. Itu dibangun sebagai hasil kolaborasi erat antara insinyur keamanan dan perangkat lunak di Facebook yang melatih MT (Mariana Trench) untuk melihat kode dan menganalisis bagaimana data mengalir melaluinya. Menganalisis aliran data berguna karena banyak masalah keamanan dan privasi dapat dimodelkan sebagai aliran data ke tempat yang tidak seharusnya.

Selengkapnya: Facebook

“Permintaan maaf” terbaru Facebook mengungkapkan kekacauan keamanan dan keselamatan

by

Facebook mengalami kesulitan minggu lalu. Dokumen yang bocor menjadi tulang punggung serangkaian laporan yang diterbitkan di The Wall Street Journal. Bersama-sama, kisah-kisah itu melukiskan gambaran sebuah perusahaan yang nyaris tidak bisa mengendalikan ciptaannya sendiri. Sekarang, Facebook ingin Anda tahu bahwa mereka menyesal dan mereka mencoba untuk berbuat lebih baik.

“Di masa lalu, kami tidak mengatasi tantangan keselamatan dan keamanan cukup awal dalam proses pengembangan produk,” kata perusahaan itu dalam siaran pers pada tanggal 21 September. “Sebaliknya, kami melakukan perbaikan secara reaktif sebagai tanggapan atas penyalahgunaan tertentu. Tapi kami secara fundamental telah mengubah pendekatan itu.”

Perubahan itu, kata Facebook, adalah integrasi keselamatan dan keamanan ke dalam pengembangan produk. Siaran pers tidak mengatakan kapan perubahan itu dilakukan, dan juru bicara Facebook tidak dapat mengkonfirmasi ketika integritas menjadi lebih tertanam dalam tim produk. Tetapi siaran pers tersebut mengatakan upaya Facebook Horizon VR perusahaan mendapat manfaat dari proses ini. Facebook Horizon VR dirilis dalam versi beta tahun lalu.

Rilis itu tampaknya mengkonfirmasi bahwa, sebelum pengembangan Horizon, keselamatan dan keamanan adalah tontonan sampingan yang dipertimbangkan setelah fitur didefinisikan dan kode telah ditulis. Atau, mungkin masalah tidak teratasi sampai nanti, ketika pengguna menemukannya. Terlepas dari kapan itu terjadi, ini adalah pemberitahuan yang menakjubkan untuk perusahaan bernilai miliaran dolar yang menghitung 2 miliar orang sebagai pengguna.

Selengkapnya: Ars Technica