Organization

Pornhub mengejutkan Utah dengan membatasi akses terhadap undang-undang verifikasi usia

May 7, 2023 by Coffee Bean

Sejak Senin, Pornhub telah mulai memblokir akses untuk semua pengunjung Utah, mengambil sikap tegas terhadap undang-undang verifikasi usia yang baru saja disahkan oleh negara bagian tersebut. Dalam pernyataan video yang sekarang muncul di beranda Pornhub ketika pengguna Utah mencoba mengakses situs dewasa, juru bicara Pornhub Sharita Bell mengatakan bahwa undang-undang tersebut bukanlah “solusi nyata”.

Dalam pernyataannya, Pornhub memperingatkan bahwa “tanpa penegakan yang tepat,” undang-undang Utah akan membahayakan anak-anak dan privasi dengan mengarahkan pengguna Pornhub ke platform yang memilih untuk tidak mematuhi undang-undang tersebut—termasuk situs bajakan yang mungkin menghosting konten ilegal.

Sampai Utah dapat menegakkan hukum di semua platform, Pornhub telah memperingatkan bahwa akses akan dibatasi. Situs MindGeek lain seperti Brazzers, YouPorn, dan Redtube juga memblokir akses di Utah, lapor Axios. Untuk memperbaiki situasi, situs dewasa mendesak pengguna Utah untuk menghubungi perwakilan mereka dan meminta negara bagian memperbarui undang-undangnya menjadi “solusi nyata”.

Menanggapi protes Pornhub, senator negara bagian Utah dari Partai Republik yang mensponsori undang-undang verifikasi usia, Todd Weiler, mengatakan kepada Ars bahwa “undang-undang baru Utah hanya mewajibkan situs dewasa untuk melakukan upaya yang wajar untuk mengonfirmasi bahwa konsumen konten mereka adalah orang dewasa.” Weiler menyamakan kebijakan yang mewajibkan verifikasi usia untuk mengakses situs dewasa dengan mewajibkan kasir untuk memeriksa ID sebelum penjualan alkohol dan tembakau, dengan mengatakan, “Menurut saya itu tidak terlalu banyak untuk ditanyakan.”

selengkapnya : arstechnica.com

Mengapa Mata-mata Siber AS Mendesak: Bersikaplah Religius tentang Cadangan

April 4, 2023 by Flamango

Tidak semua teknologi pertahanan adalah alat perang siber yang canggih. Terkadang pertahanan terbaik sama membosankannya dengan cadangan.

Rob Joyce, direktur badan keamanan siber Badan Keamanan Nasional AS, berbicara pada KTT Akselerator Kebijakan Silverado, mengatakan bahwa seluruh dunia harus mengambil pelajaran dari perang Rusia-Ukraina ini ke dalam hati.

“Ukraina telah berada di bawah tekanan siber yang luar biasa selama bertahun-tahun, jauh sebelum invasi,” kata Joyce.

“Jadi mereka, karena kebutuhan, harus belajar dari itu. Mereka menjadi religius tentang cadangan; mereka sampai pada titik di mana sysadmin mereka mengerti bagaimana menanggapi pelanggaran, membersihkan, dan melanjutkan. Mereka dipraktikkan.”

Dalam perang siber yang nyata, mereka menjaga komunikasi Ukraina, pemerintah, dan infrastruktur penting tetap online meskipun selama setahun terjadi lusinan penghapus data dan jenis serangan lainnya.

Joyce menambahkan, selain memiliki cadangan sejak awal, perlu juga memikirkan tentang langkah praktis untuk memeriksa cadangan agar sewaktu-waktu dapat memulihkan aspek kunci bisnis apabila terjadi suatu insiden.

Perusahaan perlu memiliki pedoman yang menguraikan bagaimana mereka akan merespons dan siapa yang akan terlibat untuk berbagai jenis ancaman siber.

Sementara itu, Sandra Joyce mengatakan bahwa Mandiant milik Google merespons lebih dari 1.000 pelanggaran setiap tahun. Sebagian besar, ini merupakan insiden yang bisa bertahan.

Menurutnya juga, perusahaan yang paling siap menghadapi pelanggaran sudah menerapkan dasar-dasar keamanan termasuk otentikasi dua faktor dan pemindaian kerentanan. Disarankan juga untuk menjalankan suatu proses jika terjadi kesalahan.

Selengkapnya: The Register

Ukraina Berjuang untuk Rancangan Undang-Undang Siber, Melegalkan Pasukan Peretas Relawannya

March 17, 2023 by Søren

Pemerintah Ukraina sedang menyusun undang-undang baru untuk membawa brigade peretas sukarelawannya, Angkatan Darat IT, ke dalam angkatan bersenjata, yang bertujuan untuk mengakhiri ketidakpastian tentang statusnya di wilayah abu-abu hukum yang telah menarik peringatan tajam dari Palang Merah.

Tentara IT Ukraina telah mengaku bertanggung jawab atas serangan dunia maya seperti melumpuhkan situs web media negara Rusia selama pidato tahunan Negara Bangsa Presiden Vladimir Putin baru-baru ini. Namun kelompok peretas, yang telah merekrut sukarelawan asing yang hanya membutuhkan komputer atau smartphone untuk bergabung dalam pertempuran, juga menuai kritik karena menyerang rumah sakit Rusia dan sasaran sipil lainnya.

Tentara TI telah diangkat sebagai contoh bagi negara lain. Jika undang-undang itu disahkan, Ukraina akan bergabung dengan segelintir negara Barat lainnya, dipimpin oleh Finlandia dan Estonia, yang memiliki pasukan siber cadangan skala penuh untuk menambah militer reguler mereka, meskipun beberapa negara lagi memiliki unit militer cadangan dengan kemampuan siber.

“Undang-undang tentang pembentukan dan fungsi pasukan dunia maya di dalam Kementerian Pertahanan Ukraina harus diadopsi sesegera mungkin,” kata Nataliya Tkachuk, Sekretaris Pusat Koordinasi Keamanan Siber Nasional Ukraina, kepada Newsweek dalam tanggapan tertulis atas pertanyaan terperinci. Pusat itu adalah bagian dari Dewan Keamanan dan Pertahanan Nasional Presiden Volodymyr Zelenskiy.

Selengkapnya: Newsweek

Anggaran Cybersecurity Naik. Jadi Mengapa Pelanggaran Tidak Turun?

February 3, 2023 by Coffee Bean

Selama beberapa tahun terakhir, keamanan siber telah menjadi perhatian utama bagi bisnis di seluruh dunia. Dengan total biaya kejahatan dunia maya pada tahun 2023 diperkirakan mencapai $8 Triliun – dengan nilai T, bukan B – tidak heran jika keamanan dunia maya menjadi perhatian utama para pemimpin di semua industri dan wilayah.

Namun, meskipun perhatian dan anggaran untuk keamanan siber semakin meningkat dalam beberapa tahun terakhir, serangan hanya menjadi lebih umum dan lebih parah.

data dari beberapa tahun terakhir menunjukkan bahwa organisasi semakin banyak berinvestasi pada keamanan siber setiap tahun. Gartner memperkirakan bahwa pengeluaran global untuk keamanan dan manajemen risiko akan tumbuh lebih dari 11% pada tahun 2023, hingga $188 Miliar dari hanya $158 Miliar pada tahun 2021. Tren ini diperkirakan akan terus berlanjut, dengan pengeluaran keamanan siber di seluruh dunia diperkirakan akan naik 11% setiap tahun melalui 2026 mencapai total $267,3 miliar.

Terlepas dari peningkatan pengeluaran yang signifikan ini, dan banyak bisnis yang membeli sejumlah besar solusi keamanan siap jual komersial– satu survei menemukan bahwa rata-rata organisasi memiliki 76 teknologi keamanan yang diterapkan– pelanggaran jaringan, sistem, dan data perusahaan hanya terus menjadi lebih rutin.

selengkapnya : thehackernews

Pelacak penerbangan yang mendukung @ElonJet berbelok ke kiri

January 30, 2023 by Søren

Platform pelacakan penerbangan independen utama, yang telah menjadi musuh keluarga kerajaan Saudi dan Elon Musk, telah dijual ke anak perusahaan dari perusahaan ekuitas swasta. Dan penggunanya sangat marah.

Pertukaran ADS-B telah menjadi berita utama dalam beberapa bulan terakhir karena, seperti yang dikatakan AFP, menjengkelkan “miliuner dan penjahat”. Namun dalam siaran pers Rabu pagi, firma intelijen penerbangan Jetnet mengumumkan telah mengakuisisi operasi sumber terbuka dengan jumlah yang dirahasiakan.

Jetnet sebagian besar menyediakan intelijen untuk industri penerbangan dan diakuisisi oleh perusahaan ekuitas swasta Silversmith Capital Partners tahun lalu.

Menurut siaran pers perusahaan, “akuisisi ini adalah yang kedua dari apa yang diantisipasi perusahaan akan menjadi beberapa akuisisi di masa mendatang karena Jetnet memperluas penawaran produk berbasis data untuk industri penerbangan.”

Kesepakatan itu tidak disambut baik oleh basis pengguna yang membentuk ADBS-B Exchange. “Saya tidak melihat masa depan yang panjang untuk ADSBx di bawah perusahaan PE [ekuitas swasta],” tulis seorang pengguna di server Discord ADS-B Exchange.

“Dan jelas bukan layanan informasi-untuk-semua yang kami tampilkan-semua-data seperti sekarang ini. Gajinya lebih besar dari visinya.

Pertukaran ADS-B, seperti pesaing yang lebih besar FlightRadar24 dan FlightAware, memungkinkan pengguna yang dipersenjatai dengan detail registrasi pesawat untuk mengikuti jalur penerbangan pesawat dan mengakses data perjalanan historis.

Data tersebut, seperti yang dilaporkan WIRED bulan lalu, sangat membantu para pengintai pesawat, penyelidik open source, dan regulator penerbangan.

Selengkapnya: ars TECHNICA

Ransomware Vice Society Membocorkan Data University of Duisburg-Essen

January 18, 2023 by Flamango

Geng ransomware Vice Society telah mengaku bertanggung jawab atas serangan dunia maya November 2022 di Universitas Duisburg-Essen (UDE) yang memaksa universitas untuk merekonstruksi infrastruktur TI-nya, sebuah proses yang masih berlangsung.

Pelaku ancaman juga membocorkan file yang mereka klaim telah dicuri dari universitas selama pelanggaran jaringan, mengungkap detail yang berpotensi sensitif tentang operasi, mahasiswa, dan personil universitas.

Kemudian UDE mengkonfirmasi bahwa mereka mengetahui pelaku ancaman menerbitkan data yang dicuri dan mengatakan bahwa mereka tidak akan membayar uang tebusan.

File yang bocor termasuk arsip cadangan, dokumen keuangan, makalah penelitian, dan spreadsheet siswa. Meskipun tampaknya asli, kami tidak memiliki cara untuk memastikan keasliannya.

Serangan yang banyak terjadi membuat FBI, CISA, dan MS-ISAC merilis peringatan penasehat bersama bahwa geng ransomware semakin menargetkan distrik sekolah AS.

Membangun Kembali Infrastruktur TI UDE
Serangan dunia maya diungkapkan oleh UDE pada 28 November 2022, memaksa universitas untuk menutup semua email, komunikasi, dan sistem TI hingga pemberitahuan lebih lanjut.

Meski spesialis TI UDE telah mengembalikan beberapa sistem inti ke status fungsional dan melakukan penyetelan ulang kata sandi secara luas untuk platform pembelajaran online yang memengaruhi 40.000 orang, UDE masih jauh dari kembali ke operasi normal.

UDE menjelaskan bahwa serangan siber telah memengaruhi 1.200 server dan membahayakan sistem otorisasi pusat, jadi memulihkan semua ini tidak praktis.

CISO UDE, Marius Mertens, pada wawancara tahun 2019, membahas keberhasilan mitigasi serangan ransomware. Menyoroti pentingnya superkomputer universitas, yang menempati peringkat 500 teratas di Eropa, dan menjelaskan bahwa gangguan pada operasinya akan mengakibatkan kerugian finansial yang signifikan.

Selengkapnya: BleepingComputer

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Organization

Cookies Settings