Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for OS / Linux

Linux

Wine 6.12 keluar sekarang dengan pekerjaan tema, awal Antarmuka Toko Jaringan

by

Rilis pengembangan Wine 6.12 sudah keluar sekarang, berisi lebih banyak fitur baru dan perbaikan bug untuk membantu menjalankan game dan aplikasi Windows di Linux.

Inilah yang baru:

– Builtin tema “Biru” dan “Biru Klasik”.
– Lebih banyak pekerjaan menuju konversi WinSock PE.
– Awal implementasi NSI (Network Store Interface).
– Dukungan untuk tampilan registri 32/64-bit di reg.exe.

Pada rilis ini, 42 bug yang dilaporkan juga telah diselesaikan. Beberapa dari rilis sebelumnya, beberapa diperbaiki baru-baru ini. Ini termasuk peningkatan untuk: Operasi Bersama Typhoon Rising (laporan bug dari 2007!), Biro XCOM Declassified, Diablo 3, Dark Souls 3, The Evil Within, Elex, Alien: Isolation, Assassin’s Creed III, Heroes III, Rainbow Six Siege , Sid Meier’s Civilization VI, STALKER: Call of Pripyat, Metal Gear Solid V: Ground Zeroes dan banyak lagi.

selengkapnya : www.gamingonlinux.com

Encryptor Linux baru dari REvil ransomware menargetkan mesin virtual ESXi

by

Operasi ransomware REvil sekarang menggunakan encryptor Linux yang menargetkan dan mengenkripsi mesin virtual Vmware ESXi.

Dengan berpindahnya perusahaan ke mesin virtual untuk pencadangan yang lebih mudah, manajemen perangkat, dan penggunaan sumber daya yang efisien, geng ransomware semakin menciptakan alat mereka sendiri untuk mengenkripsi penyimpanan massal yang digunakan oleh VM.

Pada bulan Mei, Yelisey Boguslavskiy dari Advanced Intel membagikan posting forum dari operasi REvil di mana mereka mengkonfirmasi bahwa mereka telah merilis versi Linux dari encryptor mereka yang juga dapat bekerja pada perangkat NAS.

Kemarin, peneliti keamanan MalwareHunterTeam menemukan versi Linux dari ransomware REvil (alias Sodinokibi) yang juga tampaknya menargetkan server ESXi.

Vitali Kremez dari Advanced Intel, yang menganalisis varian baru REvil Linux, mengatakan kepada BleepingComputer bahwa ini adalah ELF64 yang dapat dieksekusi dan mencakup opsi konfigurasi yang sama yang digunakan oleh Windows executable yang lebih umum.

Kremez menyatakan bahwa ini adalah pertama kalinya varian Linux tersedia untuk umum sejak dirilis.

File hash yang terkait dengan encryptor REvil Linux telah dikumpulkan oleh peneliti keamanan Jaime Blasco dan dibagikan di Open Threat Exchange Alienvault.

Selengkapnya: Bleeping Computer

Linux Marketplace rentan terhadap serangan RCE dan rantai pasokan

by

Peneliti menemukan kerentanan keamanan stored cross-site-scripting (XSS) yang tidak ditambal yang memengaruhi Linux marketplace dan dapat memungkinkan serangan rantai pasokan yang dapat menyebar luas.

Bug tersebut ditemukan mempengaruhi pasar berbasis Pling oleh para peneliti di Positive Security, termasuk AppImage Hub, Gnome-Look, KDE Discover App Store, Pling.com dan XFCE-Look.

Aplikasi PlingStore dipengaruhi oleh kerentanan eksekusi kode jarak jauh (RCE) yang belum ditambal, yang menurut para peneliti dapat dipicu dari situs web mana pun saat aplikasi sedang berjalan – memungkinkan serangan drive-by.

PlingStore adalah penginstal dan aplikasi manajemen konten yang bertindak sebagai etalase digital terkonsolidasi untuk berbagai situs yang menawarkan perangkat lunak dan plugin Linux.

Tim Pling tidak dapat dihubungi, menurut Fabian Bräunlein dengan Positive Security, menulis dalam sebuah posting blog pada hari Selasa – “itulah sebabnya kami memutuskan untuk mempublikasikan kerentanan yang belum ditambal ini untuk memperingatkan pengguna,” katanya.

Bug Stored XSS pertama kali ditemukan mempengaruhi KDE Discover. Stored XSS, juga dikenal sebagai XSS persisten, terjadi ketika skrip berbahaya disuntikkan langsung ke aplikasi web yang rentan. Tidak seperti reflected XSS, serangan stored XSS hanya mengharuskan korban mengunjungi halaman web yang disusupi.

Pada dasarnya, salah satu aset yang dapat diunduh mungkin telah disusupi, jadi pengguna harus diperingatkan bahwa setiap daftar di salah satu pasar yang terpengaruh dapat membajak akun pengguna di platform melalui XSS, kata Bräunlein.

Selengkapnya: Threat Post

Ubuntu Pro hadir dalam bentuk premium di Google Cloud

by

Ubuntu Pro akan hadir di Google Cloud, penuh dengan komitmen pemeliharaan 10 tahun yang sangat penting bagi pemain korporat yang menyukai hal-hal yang stabil.

Sementara Ubuntu Canonical bukanlah hal baru di Google Cloud, edisi Pro bergabung dengan favorit perusahaan lainnya dalam kategori premium, seperti Red Hat Enterprise Linux dan SUSE Linux Enterprise Server.

Jendela dukungan yang panjang setidaknya sebagian didasarkan pada program Extended Security Maintenance (ESM) Canonical. ESM berarti delapan tahun untuk Ubuntu 16.04 LTS (hingga 2024), 10 tahun untuk 18,04 LTS (hingga 2028), dan dukungan hingga 2030 untuk 20,04 LTS.

Selama periode dukungan, pelanggan yang membayar Ubuntu Pro di Google Cloud akan mendapatkan patch kernel langsung serta patch CVE tinggi dan kritis untuk repositori Ubuntu (yang mencakup Node.js, MongoDB, dan Apache Kafka).

Untuk Google Cloud, biaya didasarkan pada biaya lisensi untuk RAM per GB per jam, ditambah untuk vCPU per jam dan per GPU per jam (jika yang terakhir sedang digunakan). Berat RAM rata-rata $0,000127 per GB/jam sementara CPU dan GPU berada pada skala geser tergantung pada kuantitas.

Biaya tersebut merupakan tambahan dari biaya reguler menjalankan VM, yang berarti bahwa beberapa perhitungan akan diperlukan untuk menghindari tagihan yang mengkhawatirkan di akhir bulan.

Selengkapnya: The Register

Malware Linux tersembunyi yang digunakan untuk sistem backdoor selama bertahun-tahun

by

Malware Linux yang baru-baru ini ditemukan dengan kemampuan backdoor telah berada di luar radar selama bertahun-tahun, memungkinkan penyerang untuk memanen dan mengekstrak informasi sensitif dari perangkat yang disusupi.

Backdoor, yang dijuluki RotaJakiro oleh para peneliti di Lab Penelitian Keamanan Jaringan Qihoo 360 (360 Netlab), tetap tidak terdeteksi oleh mesin anti-malware VirusTotal, meskipun sampel pertama kali diunggah pada tahun 2018.

RotaJakiro dirancang untuk beroperasi secara sembunyi-sembunyi, mengenkripsi saluran komunikasinya menggunakan kompresi ZLIB dan enkripsi AES, XOR, ROTATE.

Itu juga melakukan yang terbaik untuk memblokir analis malware agar tidak membedahnya karena informasi sumber daya yang ditemukan dalam sampel yang ditemukan oleh sistem BotMon 360 Netlab dienkripsi menggunakan algoritma AES.

Penyerang dapat menggunakan RotaJakiro untuk mengekstrak info sistem dan data sensitif, mengelola plugin dan file, dan menjalankan berbagai plugin pada perangkat Linux 64-bit yang disusupi.

Namun, 360 Netlab belum menemukan maksud sebenarnya pembuat malware untuk alat berbahaya mereka karena kurangnya visibilitas ketika datang ke plugin yang disebarkannya pada sistem yang terinfeksi.

Sejak 2018 ketika sampel RotaJakiro pertama mendarat di VirusTotal, 360 Netlab menemukan empat sampel berbeda yang diunggah antara Mei 2018 dan Januari 2021, semuanya dengan total nol deteksi yang mengesankan.

Peneliti 360 Netlab juga menemukan tautan ke botnet Torii IoT yang pertama kali ditemukan oleh pakar malware Vesselin Bontchev dan dianalisis oleh Tim Intelijen Ancaman Avast pada September 2018.

Selengkapnya: Bleeping Computer

Microsoft mengaktifkan aplikasi Linux GUI di Windows 10 untuk pengembang

by

Microsoft mulai mengizinkan penguji Windows 10 untuk mengakses aplikasi Linux GUI.

Pratinjau pertama dukungan untuk aplikasi GUI tersedia hari ini untuk Windows Insiders, memungkinkan pengembang untuk menjalankan editor GUI, alat, dan aplikasi untuk membangun dan menguji aplikasi Linux. Ini adalah ekstensi yang signifikan untuk Subsistem Windows Microsoft untuk Linux (WSL), setelah perusahaan menambahkan kernel Linux lengkap ke Windows 10 tahun lalu.

Meskipun dimungkinkan untuk menjalankan aplikasi GUI Linux dalam Windows yang sebelumnya menggunakan server X pihak ketiga, dukungan resmi dari Microsoft berarti ada juga akselerasi perangkat keras GPU sehingga aplikasi dan alat berjalan dengan lancar. Dukungan audio dan mikrofon juga disertakan, sehingga pengembang Linux dapat dengan mudah menguji atau menjalankan pemutar video dan aplikasi komunikasi.

Microsoft juga menguji mode eco baru untuk Windows Task Manager dalam versi uji terbaru ini. Ini adalah fitur eksperimental yang memungkinkan Anda membatasi sumber daya proses di dalam Task Manager.

Jika Anda tertarik untuk mencoba aplikasi Linux GUI di Windows 10 atau fitur Task Manager baru ini, Anda perlu memasang Windows Insider build 21364 terbaru dari Saluran Dev. Berhati-hatilah: ini dirancang sebagai build pengembang dan bukan untuk mesin yang Anda andalkan setiap hari.

Selengkapnya: The Verge

Linux melarang University of Minnesota karena memasukkan kode berbahaya

by

Dalam keputusan yang sangat langka dan inovatif, pengelola proyek kernel Linux Greg Kroah-Hartman, telah memberlakukan larangan pada University of Minnesota (UMN) untuk berkontribusi pada proyek Linux sumber terbuka.

Langkah ini dilakukan setelah sekelompok peneliti UMN kedapatan mengirimkan serangkaian kode berbahaya, atau tambalan yang sengaja menyebabkan kerentanan keamanan di basis kode Linux resmi, sebagai bagian dari aktivitas penelitian mereka.

Selain itu, pengelola proyek kernel Linux telah memutuskan untuk mengembalikan setiap dan semua kode yang pernah dikirimkan dari alamat email @umn.edu.

Pada Februari 2021, peneliti UMN menerbitkan makalah penelitian berjudul, “Open Source Insecurity: Stealthily Introducing Vulnerabilities via Hypocrite Commits.”

Fokus dari penelitian ini adalah untuk sengaja memperkenalkan kerentanan keamanan yang diketahui di kernel Linux, dengan mengirimkan tambalan kode yang berbahaya atau tidak aman.

Tak lama kemudian, peneliti Aditya Pakki dari UMN mendesak kembali meminta Kroah-Hartman menahan diri “dari membuat tuduhan liar yang berbatasan dengan fitnah”.

Di mana Kroah-Hartman menjawab bahwa komunitas pengembang kernel Linux tidak menghargai percobaan dengan cara ini.

Saat dihubungi oleh BleepingComputer, Kroah-Hartman memilih untuk tidak memberikan komentar lebih lanjut tentang situasi tersebut.

Selengkapnya: Bleeping Computer

Malware Linux, macOS baru disembunyikan dalam paket Browserify NPM palsu

by

Paket berbahaya baru telah terlihat minggu ini di registri npm, yang menargetkan pengembang NodeJS yang menggunakan sistem operasi Linux dan Apple macOS.

Paket jahat ini disebut “web-browserify”, dan meniru komponen npm Browserify yang populer diunduh lebih dari 160 juta kali selama masa pakainya.

web-browserify sendiri dibangun dengan menggabungkan ratusan komponen open-source yang sah, dan melakukan aktivitas pengintaian ekstensif pada sistem yang terinfeksi.

Selain itu, sampai hari ini, malware ELF yang terkandung dalam komponen tersebut tidak terdeteksi oleh semua mesin antivirus terkemuka.

Komponen tersebut terdeteksi oleh sistem deteksi malware otomatis Sonatype, Release Integrity, dan dianggap berbahaya setelah dianalisis oleh tim riset keamanan Sonatype.

“web-browserify” dibuat oleh penulis dengan nama samaran yang menggambarkan diri mereka sebagai Steve Jobs.

Paket ini terdiri dari file manifes, package.json, skrip postinstall.js, dan ELF yang dapat dieksekusi yang disebut “run” yang ada dalam arsip terkompresi, run.tar.xz di dalam komponen npm.

Segera setelah “web-browserify” diinstal oleh pengembang, skrip mengekstrak dan meluncurkan biner Linux “run” dari arsip, yang kemudian meminta root permission dari pengguna.

Run binary yang diekstrak berukuran sekitar 120 MB dan memiliki ratusan komponen npm open-source yang sah yang digabungkan di dalamnya, yang disalahgunakan untuk aktivitas berbahaya.

Selengkapnya: Bleeping Computer