Government

Pengawas pemerintah menghabiskan $15.000 untuk Memecahkan Kata Sandi Agen Federal dalam Hitungan Menit

January 12, 2023 by Mally

Laporan oleh Kantor Inspektur Jenderal untuk Departemen Dalam Negeri, yang bertugas mengawasi badan eksekutif AS yang mengelola tanah federal negara, taman nasional, dan anggaran miliaran dolar, mengatakan bahwa ketergantungan departemen pada kata sandi sebagai satu-satunya cara untuk melindungi beberapa sistem terpentingnya dan akun pengguna karyawannya telah melawan hampir dua dekade pedoman keamanan siber pemerintah sendiri untuk mengamanatkan otentikasi dua faktor yang lebih kuat.

Disimpulkan bahwa kebijakan kata sandi yang buruk menempatkan departemen pada risiko pelanggaran yang dapat menyebabkan “kemungkinan tinggi” gangguan besar pada operasinya.

Kata sandi itu sendiri tidak selalu dicuri dalam bentuk yang dapat dibaca. Kata sandi yang Anda buat di situs web dan layanan online biasanya diacak dan disimpan sedemikian rupa sehingga tidak dapat dibaca oleh manusia — biasanya berupa rangkaian huruf dan angka yang tampak acak — sehingga kata sandi yang dicuri oleh malware atau pelanggaran data tidak dapat dengan mudah digunakan di peretasan lebih lanjut. Ini disebut hashing kata sandi.

staf pengawas mengatakan bahwa mengandalkan klaim bahwa kata sandi yang memenuhi persyaratan keamanan minimum departemen akan memakan waktu lebih dari seratus tahun untuk pulih menggunakan perangkat lunak peretas kata sandi yang tersedia telah menciptakan “rasa aman yang salah”

Singkatnya, pengawas menghabiskan kurang dari $ 15.000 untuk membangun rig peretas kata sandi.Pengawas juga memulihkan ratusan akun milik pegawai pemerintah senior dan akun lain dengan hak keamanan yang ditingkatkan untuk mengakses data dan sistem sensitif.

Rig peretas kata sandi juga mengandalkan sejumlah besar data yang dapat dibaca manusia untuk dibandingkan dengan kata sandi yang diacak. Menggunakan perangkat lunak open source dan tersedia secara bebas seperti Hashcat dapat membandingkan daftar kata dan frasa yang dapat dibaca dengan kata sandi hash.

Dalam tanggapannya, Departemen Dalam Negeri mengatakan setuju dengan sebagian besar temuan inspektur jenderal dan mengatakan “berkomitmen” untuk melaksanakan perintah eksekutif pemerintahan Biden yang mengarahkan lembaga federal untuk meningkatkan pertahanan keamanan siber mereka.

sumber : techcrunch

Deepfake hingga ChatGPT, Misinformasi Tumbuh Subur dengan Kemajuan AI

January 9, 2023 by Mally

Kemajuan cepat dalam kecerdasan buatan dapat membantu informasi yang salah berkembang di tahun mendatang, sebuah laporan baru memperingatkan.

Menurut Laporan Risiko Teratas untuk 2023, sebuah dokumen tahunan dari analis risiko geopolitik yang berbasis di A.S. di Eurasia Group, senjata gangguan massal yang muncul dari inovasi teknologi yang cepat akan mengikis kepercayaan sosial, memberdayakan para demagog dan otoriter, serta mengganggu bisnis dan pasar.

Ancaman ini menduduki peringkat ketiga dalam daftarnya, hanya dikalahkan oleh risiko yang ditimbulkan oleh China yang semakin agresif dan Rusia yang nakal.

Kecanggihan kecerdasan buatan ditambah dengan kemajuan dalam deepfakes, teknologi pengenalan wajah dan perangkat lunak sintesis suara, akan menjadikan kendali atas kemiripan seseorang sebagai peninggalan masa lalu.

Aplikasi ramah pengguna seperti ChatGPT dan Stable Diffusion akan memungkinkan siapa saja yang paham teknologi untuk memanfaatkan kekuatan AI.

Disinformasi dan misinformasi telah membuat percikan di panggung geopolitik, meski tanpa dukungan dari kecerdasan buatan.

Dalam beberapa studi oleh akademisi menemukan bahwa Kanada menjadi sasaran Rusia untuk mempengaruhi opini publik dan sejumlah besar tweet dan retweet tentang perang di Ukraina dapat ditelusuri kembali ke Rusia dan China, dengan lebih banyak lagi tweet yang mengungkapkan sentimen pro-Rusia yang dilacak ke Amerika Serikat.

Informasi yang salah tentang aman dan manjurnya vaksin COVID-19 marak terjadi pada protes yang menyumbat jalan-jalan di pusat kota Ottawa selama tiga minggu pada Februari 2022. Berbagai penelitian juga menemukan bahwa bot memiliki andil besar dalam membantu menyebarkan narasi palsu tentang virus tersebut.

Kemajuan teknologi AI memungkinkan pengguna yang menggunakan teknologi ini juga meningkat. Pemerintah Kanada telah berjanji untuk mengambil langkah-langkah untuk mengatasi disinformasi online.

Pengguna dengan tujuan politik mungkin mendapati diri mereka sangat diberdayakan oleh kemajuan pesat ini. Sementara itu, pemerintah telah menghadapi seruan untuk melangkah lebih jauh.

Selengkapnya: Global NEWS

Raspberry Robin Worm Menyerang Lagi, Menargetkan Sistem Telekomunikasi dan Pemerintahan

December 22, 2022 by Mally

Worm Raspberry Robin telah digunakan dalam serangan terhadap telekomunikasi dan sistem kantor pemerintah di seluruh Amerika Latin, Australia, dan Eropa setidaknya sejak September 2022.

Microsoft melacak Raspberry Robin terkait dengan kluster aktivitas sebagai DEV-0856 yang banyak dimanfaatkan oleh penyerang sebagai mekanisme akses awal untuk mengirimkan muatan seperti LockBit dan Clop ransomware.

Malware tersebut mengandalkan drive USB yang terinfeksi sebagai sarana untuk mengunduh file pemasang MSI jahat yang menyebarkan muatan utama, yang bertanggung jawab untuk memfasilitasi pasca-eksploitasi.

Analisis Raspberry Robbin lebih lanjut mengungkapkan bahwa penggunaan teknik obfuscation untuk mencegah analisis dengan malware terdiri dari dua muatan yang disemuatkan pada sebuah pemuat muatan yang dikemas enam kali.

Tanpa sandboxing dan analisis yang diamati, muatan yang sah akan dipasang dan terhubung ke alamat .onion yang dikodekan menggunakan klien TOR khusus yang disematkan di dalamnya untuk menunggu perintah lebih lanjut.

Klien TOR menyamar sebagai proses Windows yang sah seperti dllhost.exe, regsvr32.exe, dan rundll32.exe,. Hal ini sebagai upaya besar yang dilakukan oleh aktor ancaman untuk terbang di bawah radar.

Trend Micro menemukan persamaan dalam eskalasi hak istimewa dan teknik anti-debugging yang digunakan oleh ransomware Raspberry Robin dan LockBit, yang mengisyaratkan adanya hubungan potensial antara dua aktor kriminal tersebut.

Teori perusahaan mengatakan bahwa grup di belakang Raspberry Robin adalah pembuat beberapa alat yang juga digunakan Lockbit sebagai alternatif memanfaatkan layanan afiliasi yang bertanggung jawab atas teknik yang digunakan oleh LockBit.

Selengkapnya: The Hacker News

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Government

Cookies Settings