Internet

Indihome Curi Riwayat Browser Penggunanya

September 18, 2020 by Mally

Co-founder Ethical Hacker Indonesia, Teguh Aprianto, menuliskan secara detail di blog nya bagaimana ia menemukan bukti bahwa Indihome mengambil riwayat browser penggunanya.

Teguh menjelaskan bahwa selama ini Indihome diam-diam menanamkan sebuah script untuk mengambil data riwayat browser pengguna. Ia mengatakan script ini hanya muncul ketika seseorang mengunjungi sebuah website yang belum menggunakan SSL (http).

Pada script tersebut, Teguh menjelaskan beberapa parameternya berguna untuk mengambil browsing history dan juga resolusi layar perangkat yang digunakan.

Dengan bermodalkan Google, Teguh akhirnya mendapatkan 2 tautan terkait dengan website tracker milik Indihome ini. Tautan 1 nampaknya adalah tempat untuk login internal yang mungkin digunakan content management. Lalu tautan yang lainnya berisi statistik dan juga struktur kode yang digunakan untuk website tracker tersebut.

“Salah satu website tracker milik Indihome saat ini berhasil mendapatkan 29,9 miliar hits. Dalam 1 hari website tersebut mendapatkan setidaknya 1 miliar hits,” kata Teguh.

Dilansir dari CNN Indonesia, Indihome menjelaskan Telkom tidak pernah menjual atau menyerahkan data pelanggan kepada pihak ketiga.

Pada akhir blog nya, Teguh membagikan cara pencegahan yang dapat dilakukan oleh pelanggan Indihome. Blog Teguh dapat diakses disini.

Empire Market Dark Web Tidak Dapat Diakses Selama Berhari-hari Karena Serangan DDoS

August 25, 2020 by Mally

Situs web gelap populer Empire Market dilaporkan tidak dapat diakses setidaknya selama 48 jam. Beberapa pengguna mencurigai exit scam dan yang lain menyalahkan serangan distributed denial-of-service (DDoS) yang berkepanjangan.

Selama akhir pekan, beberapa laporan muncul di Twitter dan Reddit dari pengguna yang mengeluh karena tidak dapat memuat situs Empire Market.

Empire Market menjual banyak barang terlarang termasuk obat-obatan terlarang, bahan kimia, barang palsu, perhiasan, dan nomor kartu kredit sambil menawarkan metode pembayaran termasuk Bitcoin (BTC), Litecoin (LTC), dan Monero (XMR).

Beberapa rumor dan komentar yang beredar di forum publik memperdebatkan kemungkinan adanya exit scam. Exit scam terjadi ketika bisnis yang tidak bermoral terus menerima pesanan tanpa memenuhinya dan akhirnya menghilang dengan uang yang mereka dapat.

Namun, kemungkinannya kecil dalam kasus ini, mengingat beberapa pengguna mengklaim bahwa mereka dapat mengakses situs tersebut, meskipun dengan kesulitan.

Ini juga bukan pertama kalinya Empire Market terkena serangan DDoS. Awal tahun ini, situs tersebut baru saja menghindari gangguan berat dari serangan DDoS.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Bleeping Computer

Microsoft merilis patch keamanan untuk Windows 8.1 dan Windows Server 2012

August 23, 2020 by Mally

Microsoft telah merilis patch keamanan untuk menambal beberapa kerentanan pada Windows 8.1, RT 8.1, and Server 2012,

CVE-2020-1530 | Windows Remote Access Elevation of Privilege Vulnerability
CVE-2020-1537 | Windows Remote Access Elevation of Privilege Vulnerability

Aktor yang memanfaatkan kerentanan tersebut dapat mendapatkan Akses Remote ke sistem.
Anda dapat melihat remediasi dari postingan resmi Microsoft.

Rekor Kecepatan Internet Dipecahkan Pada 178 Terabit Per Detik

August 23, 2020 by Mally

Kecepatan internet tercepat di dunia telah tercatat pada 178 terabit per detik (Tb/s) – cukup cepat untuk mengunduh seluruh library Netflix dalam waktu kurang dari satu detik.

Insinyur di Inggris dan Jepang telah mengembangkan cara baru untuk memodulasi cahaya sebelum disinari serat optik, memungkinkan bandwidth yang jauh lebih lebar dari biasanya.

Kecepatan tertinggi baru itu adalah prestasi yang mengagumkan. Ini 17.800 kali lebih cepat daripada koneksi internet tercepat saat ini yang tersedia untuk konsumen – 10 Gb/detik di beberapa bagian seperti Jepang, AS, dan Selandia Baru. Bahkan NASA tidak dapat bersaing, dengan ESnet nya 400 Gb/detik.

Baca berita selengkapnya pada tautan di bawah ini;
Source: New Atlas

Cina Memblokir Seluruh Lalu Lintas HTTPS Terenkripsi Yang Menggunakan TLS 1.3 Dan ESNI

August 10, 2020 by Mally

Pemerintah China telah menyebarkan pembaruan ke alat sensor nasionalnya, yang dikenal sebagai Great Firewall (GFW), untuk memblokir koneksi HTTPS terenkripsi yang sedang disiapkan menggunakan protokol dan teknologi modern dan anti interception.

Larangan tersebut telah diberlakukan setidaknya selama seminggu, sejak akhir Juli, menurut laporan bersama yang diterbitkan minggu ini oleh tiga organisasi yang melacak sensor China – iYouPort, University of Maryland, dan Great Firewall Report.

Menurut laporan, pejabat China hanya menargetkan lalu lintas HTTPS yang sedang disiapkan dengan teknologi baru seperti TLS 1.3 dan ESNI (Indikasi Nama Server Terenkripsi).

Lalu lintas HTTPS lainnya masih diizinkan melalui Great Firewall, jika menggunakan versi lama dari protokol yang sama – seperti TLS 1.1 atau 1.2, atau SNI (Server Name Indication).

Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

Patch Segera ! Router Asus dapat direflash menggunakan Malware

July 25, 2020 by Mally

Jika Anda memiliki router ASUS RT-AC1900P, perangkat high-end dan berbandwidth tinggi maka segera lakukan pembaruan sekarang, Pasalnya para peneliti di Trustwave menemukan celah keamanan di firmware router ini pada akhir tahun 2019, yang tidak ditanggapi penuh oleh ASUS, dan para peneliti sekarang mempublish bagaimana melakukan mitigasi terhadap celah keamanan ini.

Ironisnya, bug yang terkait dengan pembaruan firmware router, sehingga pembaruan ini menambal sistem pembaruan itu sendiri. Trustwave menemukan dua kerentanan, CVE-2020-15498 dan CVE-2020-15499, yang memungkinkan penjahat melakukan serangan ganda :

Pembaruan asli ini tidak akan melakukan pengecekan digital signature selama pengunduhan. Secara teori, penjahat bisa membuat pembaruan palsu dan mengalahkan pembaruan yang asli.
Terdapat catatan rilis dengan JavaScript pada pembaruan yang akan dijalankan browser Anda tanpa peringatan. Secara teori, penjahat bahkan tidak perlu firmware palsu untuk meluncurkan serangan.

Yang Harus Anda Lakukan

Cek dan Update firmware anda, menurut Trustwave, bug ini diperbaiki jika versi software anda 3.0.0.4.385_20253 keatas.

Jika anda seorang programmer IOT :

Jangan menggunakan kriptografi sebagai jalan pintas. Jika HTTPS anda mermasalah, jangan matikan pengecekan Sertifikat

Cek penggunaan kriptografi secara berkala. Gunakan kriptografi yang terbaru, jangan pernah menggunakan kriptografi model lama karena dengan berkembangnya teknologi, hacker dengan mudah meretas itu.

Validasi semua inputmu. Selalu berhati-hati dengan booby-trapped input, Contoh menggunakan string yang terlalu panjang,atau mengandung karakter yuang tidak diperbolehkan. Jangan beri kesempatan pada attacker untuk melakukan Buffer Overflow.

Source : Sophos

Kerentanan Baru DNS Yang Memungkinkan Penyerang Meluncurkan Serangan DDoS Skala Besar

May 20, 2020 by Mally

Peneliti keamanan cyber Israel telah mengungkapkan rincian tentang celah keamanan baru yang berdampak pada protokol DNS yang dapat dieksploitasi untuk meluncurkan serangan denial-of-service (DDoS) berskala besar untuk men-takedown situs-situs web yang ditargetkan.

Disebut NXNSAttack, celah bergantung pada mekanisme delegasi DNS untuk memaksa resolver DNS untuk menghasilkan lebih banyak permintaan DNS ke server authoritative pilihan penyerang, berpotensi menyebabkan gangguan skala botnet untuk layanan online.

Setelah pengungkapan NXNSAttack, beberapa perusahaan yang bertanggung jawab atas infrastruktur internet, termasuk PowerDNS (CVE-2020-10995), CZ.NIC (CVE-2020-12667), Cloudflare, Google, Amazon, Microsoft, Dyn yang dimiliki Oracle , Verisign, dan IBM Quad9, telah menambal perangkat lunak mereka untuk mengatasi masalah tersebut.

Baca berita selengkapnya pada tautan di bawah ini;
Source: The Hacker News

Agen Cina Menyebarkan Informasi Yang Salah Mengenai Coronavirus di AS Melalui Pesan Teks

April 23, 2020 by Mally

Agen-agen Cina menyebarkan informasi yang salah tentang coronavirus di AS pada pertengahan Maret, ketika berbagai negara bagian menerapkan penutupan bisnis dan sekolah, New York Times melaporkan pada hari Rabu.

Pejabat Amerika Serikat percaya bahwa para operator Cina menyebarkan informasi yang salah tentang virus korona melalui akun media sosial palsu dan juga melalui pesan teks, yang kemudian dibagikan oleh banyak orang Amerika ke jaringan mereka.

Satu pesan teks palsu menyebut nama Departemen Keamanan Dalam Negeri. Pesan itu mengatakan bahwa pemerintahan Trump akan memberlakukan lockdown “segera setelah mereka memiliki pasukan untuk membantu mencegah penjarah dan perusuh.” Dewan Keamanan Nasional dipaksa untuk secara terbuka menyangkal isi pesan setelah itu menyebar luas.

Berita selengkapnya dapat dibaca pada tautan di bawah:
Source: National Review

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Internet

Yang Harus Anda Lakukan

Cookies Settings