Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for OS

OS

Microsoft memerlukan Akun Microsoft dan koneksi jaringan untuk mengatur Windows 11 Home

by

Selama beberapa tahun terakhir, Microsoft sengaja mempersulit konsumen untuk menyiapkan PC Windows baru tanpa login dengan Akun Microsoft. Masih mungkin, dengan beberapa trik, dengan Windows 10. Tetapi dengan Windows 11, Microsoft akan mengharuskan konsumen untuk memiliki koneksi jaringan, ditambah Akun Microsoft (MSA), untuk mengatur PC mereka untuk pertama kalinya untuk mengurangi pelanggan kebingungan, kata para pejabat.

Untuk beberapa pengguna, perubahan ini tidak mungkin menjadi pemecah kesepakatan. Namun bagi mereka yang masih mewaspadai pengumpulan data Microsoft atas nama telemetri, itu tidak akan berjalan dengan baik.

Pejabat Microsoft mengumumkan perubahan pengaturan ini selama peluncuran varian sistem operasi Windows 11 yang baru pada 24 Juni.

Pejabat juga mengatakan Microsoft akan mengharuskan PC untuk memiliki “modern” 64-bit, CPU dual-core, minimal 4 GB RAM dan 64 GB penyimpanan untuk menjalankan rilis Windows terbaru. Windows 11 sendiri akan menjadi rilis 64-bit saja; tidak seperti rilis Windows, termasuk Windows 10, Windows 11 tidak akan hadir dalam rasa 32-bit, kata para pejabat hari ini — yang tidak mengejutkan mengingat pada dasarnya tidak ada lagi PC 32-bit baru di pasaran. (Jika Anda bertanya-tanya, ya, versi Windows 64-bit dapat menjalankan perangkat lunak 32-bit dengan baik.)

Selengkapnya: ZDNet

Linux Marketplace rentan terhadap serangan RCE dan rantai pasokan

by

Peneliti menemukan kerentanan keamanan stored cross-site-scripting (XSS) yang tidak ditambal yang memengaruhi Linux marketplace dan dapat memungkinkan serangan rantai pasokan yang dapat menyebar luas.

Bug tersebut ditemukan mempengaruhi pasar berbasis Pling oleh para peneliti di Positive Security, termasuk AppImage Hub, Gnome-Look, KDE Discover App Store, Pling.com dan XFCE-Look.

Aplikasi PlingStore dipengaruhi oleh kerentanan eksekusi kode jarak jauh (RCE) yang belum ditambal, yang menurut para peneliti dapat dipicu dari situs web mana pun saat aplikasi sedang berjalan – memungkinkan serangan drive-by.

PlingStore adalah penginstal dan aplikasi manajemen konten yang bertindak sebagai etalase digital terkonsolidasi untuk berbagai situs yang menawarkan perangkat lunak dan plugin Linux.

Tim Pling tidak dapat dihubungi, menurut Fabian Bräunlein dengan Positive Security, menulis dalam sebuah posting blog pada hari Selasa – “itulah sebabnya kami memutuskan untuk mempublikasikan kerentanan yang belum ditambal ini untuk memperingatkan pengguna,” katanya.

Bug Stored XSS pertama kali ditemukan mempengaruhi KDE Discover. Stored XSS, juga dikenal sebagai XSS persisten, terjadi ketika skrip berbahaya disuntikkan langsung ke aplikasi web yang rentan. Tidak seperti reflected XSS, serangan stored XSS hanya mengharuskan korban mengunjungi halaman web yang disusupi.

Pada dasarnya, salah satu aset yang dapat diunduh mungkin telah disusupi, jadi pengguna harus diperingatkan bahwa setiap daftar di salah satu pasar yang terpengaruh dapat membajak akun pengguna di platform melalui XSS, kata Bräunlein.

Selengkapnya: Threat Post

Inilah Mengapa pemilik iPhone harus mematikan AirDrop. Sekarang.

by

Peneliti keamanan menjelajahi AirDrop, fitur iOS dan macOS yang memungkinkan pengguna berbagi file secara nirkabel melalui WiFi dan Bluetooth. pada cacat yang mereka katakan mengekspos email dan nomor telepon pengguna. Kecuali jika Anda ingin setiap penjahat di jalan dapat secara diam-diam mengambil info kontak Anda, ini sedikit mimpi buruk.

Para peneliti, tim yang terdiri dari Secure Mobile Networking Lab dan Cryptography and Privacy Engineering Group (ENCRYPTO), mengklaim bahwa mereka memberi tahu Apple tentang kekurangan tersebut pada Mei 2019. Namun, menurut mereka, perusahaan tidak pernah menanggapi.

Kami menghubungi Apple untuk mengonfirmasi temuan tersebut dan untuk menanyakan apakah memang telah diperingatkan tentang kerentanan pada tahun 2019. Kami tidak menerima tanggapan segera.

“Sebagai penyerang, adalah mungkin untuk mempelajari nomor telepon dan alamat email pengguna AirDrop – bahkan sebagai orang asing,” bunyi siaran pers hari Selasa. “Yang mereka butuhkan hanyalah perangkat berkemampuan Wi-Fi dan kedekatan fisik dengan target yang memulai proses penemuan dengan membuka panel berbagi di perangkat iOS atau macOS.”

selengkapnya : geeks.lk

Apple merilis pembaruan darurat untuk iPhone dan iPad lama

by

Apple semakin berkomitmen pada gagasan untuk mendorong pembaruan keamanan ke iPhone dan iPad yang lebih lama. Perusahaan tidak hanya akan terus mendukung iOS 14 saat rilis iOS 15, kami juga melihat tetesan tambalan untuk versi iOS yang lebih lama.

Jika Anda memiliki iPhone atau iPad yang masih menjalankan iOS 12 — karena itu adalah akhir dari perangkat Anda — maka Apple telah merilis pembaruan darurat yang perlu Anda unduh dan instal sesegera mungkin.

Karena tiga perbaikan keamanan yang terdapat dalam pembaruan ini, dua “mungkin telah dieksploitasi secara aktif.” Dengan kata lain, orang jahat mungkin sudah menggunakan kerentanan untuk mengkompromikan smartphone dan tablet.

iOS 12.5.4 tersedia untuk perangkat berikut:

iPhone 5s
iphone 6
iPhone 6 Plus
iPad Air
iPad mini 2
iPad mini 3
iPod touch (generasi ke-6)

selengkapnya : www.zdnet.com

Tagged With:

Ubuntu Pro hadir dalam bentuk premium di Google Cloud

by

Ubuntu Pro akan hadir di Google Cloud, penuh dengan komitmen pemeliharaan 10 tahun yang sangat penting bagi pemain korporat yang menyukai hal-hal yang stabil.

Sementara Ubuntu Canonical bukanlah hal baru di Google Cloud, edisi Pro bergabung dengan favorit perusahaan lainnya dalam kategori premium, seperti Red Hat Enterprise Linux dan SUSE Linux Enterprise Server.

Jendela dukungan yang panjang setidaknya sebagian didasarkan pada program Extended Security Maintenance (ESM) Canonical. ESM berarti delapan tahun untuk Ubuntu 16.04 LTS (hingga 2024), 10 tahun untuk 18,04 LTS (hingga 2028), dan dukungan hingga 2030 untuk 20,04 LTS.

Selama periode dukungan, pelanggan yang membayar Ubuntu Pro di Google Cloud akan mendapatkan patch kernel langsung serta patch CVE tinggi dan kritis untuk repositori Ubuntu (yang mencakup Node.js, MongoDB, dan Apache Kafka).

Untuk Google Cloud, biaya didasarkan pada biaya lisensi untuk RAM per GB per jam, ditambah untuk vCPU per jam dan per GPU per jam (jika yang terakhir sedang digunakan). Berat RAM rata-rata $0,000127 per GB/jam sementara CPU dan GPU berada pada skala geser tergantung pada kuantitas.

Biaya tersebut merupakan tambahan dari biaya reguler menjalankan VM, yang berarti bahwa beberapa perhitungan akan diperlukan untuk menghindari tagihan yang mengkhawatirkan di akhir bulan.

Selengkapnya: The Register

Peretas Dapat Mengeksploitasi Aplikasi Pra-Instal Samsung untuk Memata-matai Pengguna

by

Beberapa kelemahan keamanan kritis telah diungkapkan dalam aplikasi Android pra-instal Samsung, yang, jika berhasil dieksploitasi, dapat memungkinkan musuh mengakses data pribadi tanpa persetujuan pengguna dan mengambil kendali perangkat.

“Dampak bug ini memungkinkan penyerang mengakses dan mengedit kontak korban, panggilan, SMS/MMS, menginstal aplikasi dengan hak administrator perangkat, atau membaca dan menulis file atas nama pengguna sistem yang dapat mengubah pengaturan perangkat,” Sergey Toshin, pendiri startup keamanan seluler Oversecured, mengatakan dalam sebuah analisis yang diterbitkan hari Kamis.

Toshin melaporkan kelemahan tersebut ke Samsung pada Februari 2021, setelah itu tambalan dikeluarkan oleh pabrikan sebagai bagian dari pembaruan keamanan bulanan untuk April dan Mei. Daftar tujuh kerentanan adalah sebagai berikut :

  • CVE-2021-25356 – third-party authentication bypass in Managed Provisioning
  • CVE-2021-25388 – Arbitrary app installation vulnerability in Knox Core
  • CVE-2021-25390 – Intent redirection in PhotoTable
  • CVE-2021-25391 – Intent redirection in Secure Folder
  • CVE-2021-25392 – Possible to access notification policy file of DeX
  • CVE-2021-25393 – Possible to read/write access to arbitrary files as a system user (affects the Settings app)
  • CVE-2021-25397 – Arbitrary file write in TelephonyUI

Pemilik perangkat Samsung disarankan untuk menerapkan pembaruan firmware terbaru dari perusahaan untuk menghindari potensi risiko keamanan.

Selengkapnya: The Hacker News

Malware yang Sangat Invasif Ini Mencuri Data dari 3,25 Juta Komputer Windows

by

Antara 2018 dan 2020, jenis malware misterius menginfeksi dan mencuri data sensitif dari sekitar 3,25 juta komputer berbasis Windows—dengan membawa sejumlah besar informasi intim yang mengerikan tentang pengguna perangkat tersebut.

Data tersebut mencakup kredensial login—nama pengguna dan sandi—untuk lusinan platform online, serta miliaran cookie browser, jutaan file pengguna yang dicuri langsung dari desktop yang terinfeksi dan, dalam beberapa kasus, gambar pengguna perangkat yang diambil dengan komputer kamera web sendiri.

Epidemi berbahaya itu terungkap baru-baru ini ketika database besar dari informasi yang dicuri terlihat di web gelap, lapor NordLocker dalam analisis baru atas insiden tersebut.

Perusahaan tersebut mencirikan virus tersebut sebagai malware bergaya Trojan yang disebarkan ke komputer melalui email dan oleh perangkat lunak ilegal, seperti versi game bajakan dan Adobe Photoshop, serta alat-alat “Windows cracking”. Malware itu tidak disebutkan namanya dan kemungkinan merupakan varian yang murah dan dapat disesuaikan yang dapat dibeli dengan mudah di web gelap.

selengkapnya : gizmodo.com

Windows 10 ditargetkan oleh peretas PuzzleMaker menggunakan Chrome zero-day

by

Peneliti keamanan Kaspersky menemukan aktor ancaman baru bernama PuzzleMaker, yang telah menggunakan rantai eksploitasi zero-day Google Chrome dan Windows 10 dalam serangan yang sangat bertarget terhadap beberapa perusahaan di seluruh dunia.

Menurut Kaspersky, serangan yang dikoordinasikan oleh PuzzleMaker pertama kali terlihat pada pertengahan April ketika jaringan korban pertama disusupi.

Rantai eksploitasi zero-day yang diterapkan dalam kampanye menggunakan kerentanan eksekusi kode jarak jauh di mesin JavaScript Google Chrome V8 untuk mengakses sistem yang ditargetkan.

Selanjutnya, pelaku ancaman PuzzleMaker menggunakan peningkatan eksploitasi hak istimewa yang dirancang khusus untuk mengkompromikan versi Windows 10 terbaru dengan menyalahgunakan kerentanan pengungkapan informasi di kernel Windows (CVE-2021-31955) dan bug eskalasi hak istimewa Windows NTFS (CVE-2021 -31956), keduanya ditambal di Patch Tuesday bulan Juni 2021.

Para penyerang menyalahgunakan Windows Notification Facility (WNF) bersama dengan kerentanan CVE-2021-31956 untuk mengeksekusi modul malware dengan hak istimewa sistem pada sistem Windows 10 yang disusupi.

“Setelah penyerang menggunakan eksploitasi Chrome dan Windows untuk mendapatkan pijakan di sistem yang ditargetkan, modul stager mengunduh dan mengeksekusi dropper malware yang lebih kompleks dari server jarak jauh,” kata para peneliti.

Indikator kompromi (IOC) termasuk hash sampel malware dapat ditemukan di akhir laporan Kaspersky.

Selengkapnya: