OS

Serangan Zerologon memungkinkan peretas mengambil alih jaringan perusahaan: Tambal sekarang!

September 15, 2020 by Winnie the Pooh

Tanpa diketahui banyak orang, bulan lalu Microsoft menambal salah satu bug paling parah yang pernah dilaporkan ke perusahaan, masalah yang dapat disalahgunakan untuk dengan mudah mengambil alih Server Windows yang berjalan sebagai pengontrol domain di jaringan perusahaan.

Bug itu telah ditambal di Patch Tuesday Agustus 2020 dengan nomor CVE-2020-1472. Ini dijelaskan sebagai peningkatan hak istimewa di Netlogon, protokol yang mengotentikasi pengguna terhadap pengontrol domain.

Kerentanan tersebut menerima peringkat tingkat keparahan maksimum 10, tetapi detailnya tidak pernah dipublikasikan, yang berarti pengguna dan administrator TI tidak pernah tahu betapa berbahayanya masalah itu sebenarnya.

Namun dalam posting blog, tim di Secura B.V., sebuah firma keamanan Belanda, akhirnya menerbitkan laporan teknis yang menjelaskan CVE-2020-1472 secara lebih mendalam.

Dan menurut laporan, bug tersebut benar-benar layak dengan skor keparahan CVSSv3 10/10.

Menurut peneliti Secura, bug tersebut, yang mereka beri nama Zerologon, memanfaatkan algoritme kriptografi lemah yang digunakan dalam proses otentikasi Netlogon.

Ada batasan tentang bagaimana serangan Zerologon dapat digunakan. Sebagai permulaan, ini tidak dapat digunakan untuk mengambil alih Server Windows dari luar jaringan. Seorang penyerang pertama-tama membutuhkan pijakan di dalam jaringan.

Namun, ketika kondisi ini terpenuhi, secara harfiah ini adalah sebuah game over untuk perusahaan yang diserang.

Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

Samsung merilis perbaikan keamanan mendesak untuk ponsel: Perbarui sekarang!

September 14, 2020 by Winnie the Pooh

Samsung telah merilis pembaruan keamanan Android September ke ponsel andalannya, tepat setelah Google mengungkapkan tambalannya pada Selasa (8 September).

Android Police melaporkan bahwa beberapa versi Samsung Galaxy Note 8, Note 9, Note 10, Note 20, Note 20 Ultra, S10, A21, A51 and A70 telah menerima pembaruan hingga hari Selasa, yang berbeda di setiap negara, sebagai bagian dari pembaruan perangkat lunak umum Samsung.

Bleeping Computer melaporkan tanggal 9 September bahwa beberapa Galaxy S10 5G juga telah mendapatkan pembaruan.

Buletin keamanan Android Google bulan September mencantumkan perbaikan untuk lebih dari 50 bug keamanan, beberapa di antaranya dianggap “kritis”. Yang “paling parah”, menurut buletin, adalah kelemahan Kerangka Media yang dapat membuat file berbahaya meretas ke dalam perangkat. Lima kelemahan kritis lainnya memengaruhi ponsel yang menggunakan chip Broadcom.

Jika Anda ingin memeriksa secara manual pembaruan software di ponsel Samsung Anda, buka Pengaturan > Pembaruan Perangkat Lunak atau Pengaturan > Tentang Perangkat > Pembaruan Perangkat Lunak, tergantung model Anda.

Berita selengkapnya dapat di baca pada tautan di bawah ini;
Source: Tom’s Guide

Pembaruan Windows 10 memperbaiki masalah drive SSD yang mengganggu

September 11, 2020 by Winnie the Pooh

Microsoft mengatakan akhirnya mereka telah memperbaiki masalah pembaruan Windows 10 yang berpotensi pengguna mengalami masalah dengan SSD sistem mereka.

Microst telah mengungkapkan bahwa pembaruan Windows 10 September 2020 terbaru (Windows 10 KB4571756, atau Build 19041.508), telah menyelesaikan masalah dengan alat Drive Optimize yang melihat Windows secara otomatis mendefrag SSD sistem setiap kali sistem di-boot ulang.

Pengguna khawatir bahwa masalah tersebut, yang pertama kali diperhatikan pada pembaruan Windows 10 sebelumnya awal tahun ini, masih belum diperbaiki meskipun ada jaminan dari Microsoft.

Ini berarti Windows 10 melakukan pengoptimalan drive otomatis jauh lebih sering daripada yang seharusnya, yang dapat berimplikasi pada jangka umur SSD.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Tech Radar

Tema Windows 10 dapat disalahgunakan untuk mencuri kata sandi Windows

September 8, 2020 by Winnie the Pooh

Peneliti keamanan Jimmy Bayne (@bohops) mengungkapkan bahwa tema Windows yang dibuat secara khusus dapat digunakan untuk melakukan serangan Pass-the-Hash.

Serangan Pass-the-Hash digunakan untuk mencuri nama login Windows dan hash sandi dengan mengelabui pengguna agar mengakses remote SMB share yang memerlukan otentikasi.

Ketika mencoba mengakses sumber daya jarak jauh, Windows akan secara otomatis mencoba masuk ke sistem jarak jauh dengan mengirimkan nama login pengguna Windows dan hash NTLM dari kata sandinya.

Dalam serangan Pass-the-Hash, kredensial yang dikirim diambil oleh penyerang, yang kemudian mencoba me-dehash kata sandi untuk mengakses nama login dan kata sandi pengunjung.

Karena serangan Pass-the-Hash akan mengirim akun yang digunakan untuk masuk ke Windows, termasuk akun Microsoft, jenis serangan ini menjadi lebih bermasalah.

Untuk melindungi dari file tema berbahaya, Bayne menyarankan agar Anda memblokir atau mengaitkan ulang ekstensi .theme, .themepack, dan .desktopthemepackfile ke program lain.

Namun, hal itu akan merusak fitur Tema Windows 10, jadi gunakan hanya jika Anda tidak perlu beralih ke tema lain.

Pengguna Windows dapat mengkonfigurasi kebijakan grup bernama ‘Network security: Restrict NTLM: Outgoing NTLM traffic to remote servers’ dan setel ke ‘Deny All’ untuk mencegah kredensial NTLM Anda dikirim ke host jarak jauh.

Harap dicatat, bahwa mengkonfigurasi opsi ini dapat menyebabkan masalah di lingkungan perusahaan yang menggunakan fitur remote share.

Berita selengkapnya:
Source: Bleeping Computer

Akademisi menemukan bug crypto di 306 aplikasi Android populer, tidak ada yang ditambal

September 8, 2020 by Winnie the Pooh

Sebuah tim akademisi dari Universitas Columbia telah mengembangkan alat khusus untuk menganalisis aplikasi Android secara dinamis dan melihat apakah mereka menggunakan kode kriptografi dengan cara yang tidak aman.

Dinamakan CRYLOGGER, alat ini digunakan untuk menguji 1.780 aplikasi Android, mewakili aplikasi paling populer di 33 kategori Play Store yang berbeda, pada bulan September dan Oktober 2019.

Peneliti mengatakan alat tersebut, yang memeriksa 26 aturan kriptografi dasar, menemukan bug di 306 aplikasi Android. Beberapa aplikasi melanggar satu aturan, sementara yang lain melanggar beberapa aturan.

Tiga aturan teratas yang paling banyak dilanggar adalah:

Aturan # 18 – 1.775 aplikasi – Jangan gunakan PRNG yang tidak aman (pembuat nomor pseudorandom)
Aturan # 1 – 1.764 aplikasi – Jangan gunakan fungsi hash yang rusak (SHA1, MD2, MD5, dll.)
Aturan # 4 – 1.076 aplikasi – Jangan gunakan mode operasi CBC (skenario klien / server)

Akademisi Universitas Columbia mengatakan bahwa setelah mereka menguji aplikasi, mereka juga menghubungi semua pengembang dari 306 aplikasi Android yang ditemukan rentan.

“Semua aplikasinya populer: diunduh dari ratusan ribu hingga lebih dari 100 juta,” kata tim peneliti. “Sayangnya, hanya 18 pengembang yang menjawab email permintaan pertama kami dan hanya 8 dari mereka yang mengikuti kami beberapa kali dan memberikan masukan yang berguna tentang temuan kami.”

Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

Google Chrome untuk Android menambahkan Secure DNS untuk penjelajahan yang lebih aman dan pribadi

September 4, 2020 by Winnie the Pooh

Dengan dirilisnya Chrome 83 awal tahun ini pada bulan Mei, Google memperkenalkan fitur DNS Aman baru ke versi desktop browser. Fitur tersebut memanfaatkan DNS-over-HTTPS untuk mengenkripsi langkah yang dikenal sebagai ‘pencarian DNS (Domain Name System)’ untuk memastikan pengalaman penjelajahan yang lebih aman dan pribadi bagi pengguna.

Sekarang, Google telah mulai meluncurkan Google Chrome 85, yang menghadirkan fitur tersebut ke perangkat Android.

Menurut postingan blog baru-baru ini dari Google, Chrome 85 menghadirkan dukungan untuk Secure DNS di Chrome untuk Android dan berbagi prinsip desain yang sama dengan varian desktop. Dengan fitur tersebut, Chrome akan secara otomatis beralih ke DNS-over-HTTPS (DoH) jika penyedia DNS Anda saat ini mendukung fitur tersebut.

Mode otomatis akan memastikan bahwa Chrome dapat kembali ke layanan DNS biasa yang ditawarkan oleh penyedia pengguna saat ini (termasuk DNS-over-TLS jika dikonfigurasi) untuk memastikan bahwa pengguna tidak menghadapi gangguan apa pun, sambil secara berkala mencoba kembali untuk mengamankan komunikasi DNS.

Selain itu, pengguna akan mendapatkan kemampuan untuk menonaktifkan fitur sepenuhnya dari pengaturan browser.

Source: XDA Developers

Antivirus Windows 10, Microsoft Defender, dapat digunakan untuk mengunduh malware

September 4, 2020 by Winnie the Pooh

Pembaruan terbaru untuk antivirus Microsoft Defender Windows 10 secara ironis memungkinkannya mengunduh malware dan file lain ke komputer Windows.

File sistem operasi yang sah yang dapat disalahgunakan untuk tujuan jahat dikenal sebagai living-off-the-land binaries atau LOLBINs.

Dalam pembaruan Microsoft Defender baru-baru ini, yang Ditemukan oleh peneliti keamanan Mohammad Askar, command-line MpCmdRun.exe tool telah diperbarui untuk menyertakan kemampuan mengunduh file dari lokasi jauh, yang dapat disalahgunakan oleh penyerang.

Dengan fitur baru ini, Microsoft Defender sekarang menjadi bagian dari daftar panjang program Windows yang dapat disalahgunakan oleh penyerang lokal.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Bleeping Computer

Enam aplikasi yang berisi malware Joker dihapus dari Google Play Store

September 4, 2020 by Winnie the Pooh

Peneliti cybersecurity telah membuka kedok enam aplikasi di Google Play store dengan total gabungan lebih dari 200.000 unduhan dalam contoh lain dari malware yang sangat persisten yang telah mengganggu pengguna Android selama tiga tahun terakhir.

Malware Joker berpura-pura menjadi aplikasi yang sah di Play Store. Namun setelah terinstall, malware tersebut melakukan penipuan penagihan dengan mengirim pesan SMS ke nomor bertarif premium atau menggunakan akun korban untuk berulang kali melakukan pembelian menggunakan tagihan WAP.

Aktivitas tersebut terjadi di belakang layar dan tanpa interaksi apapun dari pengguna. Ini berarti mereka sering tidak mengetahui bahwa mereka telah ditipu sampai mereka menerima tagihan telepon yang penuh dengan biaya tambahan.

Dari enam aplikasi yang ditemukan mengandung malware Joker, salah satunya disebut ‘Convenient Scanner 2’ telah diunduh lebih dari 100.000 kali, sementara ‘Separate Doc Scanner’ telah diunduh oleh 50.000 pengguna.

Aplikasi lain, ‘Safety AppLock’, yang mengklaim untuk ‘melindungi privasi Anda’ dan telah diinstal 10.000 kali oleh korban yang malang yang pada akhirnya akan menemukan bahwa unduhan berbahaya itu merugikan, bukan melindungi, mereka.

Dua aplikasi lainnya juga telah menerima 10.000 unduhan masing-masing – ‘Push Message-Texting & SMS’ dan ‘Emoji Wallpaper’, sementara satu aplikasi bernama Fingertip GameBox telah diunduh 1.000 kali.

Enam aplikasi tersebut kini telah dihapus dari Play Store setelah diungkapkan ke Google oleh Pradeo. Pengguna yang memiliki aplikasi yang telah di sebutkan di atas, disarankan untuk segera menghapusnya.

Source: ZDNet

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

OS

Cookies Settings