Privacy

Datadog Memutar Kunci Penandatanganan RPM yang Diekspos di Peretasan CircleCI

January 19, 2023 by Mally

Perusahaan keamanan cloud Datadog mengatakan bahwa salah satu kunci penandatanganan RPM GPG dan frasa sandinya telah terungkap selama pelanggaran keamanan CircleCI baru-baru ini.

Pengungkapan Datadog muncul setelah CircleCI mengungkapkan pada hari Jumat bahwa sistemnya dilanggar melalui laptop insinyur yang terinfeksi malware.

CircleCI pertama kali mengungkapkan Datadog mengalami insiden keamanan pada awal Januari dan memperingatkan semua pelanggan untuk merotasi rahasia dan token mereka.

Meskipun Datadog belum menemukan bukti bahwa kunci tersebut bocor atau disalahgunakan, perusahaan merilis versi baru RPM Agen 5 untuk CentOS/RHEL yang ditandatangani dengan kunci baru dan merilis skrip penginstalan Linux baru yang menghapus kunci yang terpengaruh dari file repo Datadog dan database RPM.

Repo Datadog Tidak Disusupi
Penyerang memang berhasil mencuri kunci penandatanganan dan membuat paket RPM berbahaya, namun mereka tidak akan dapat menggunakannya untuk menargetkan pelanggan perusahaan tidak memiliki akses ke repositori paket resmi.

Pelanggan disarankan untuk memastikan bahwa sistem mereka berhenti mempercayai kunci yang terpengaruh, menghapus kunci, dan memverifikasi apakah semua yang diinstal dibuat oleh Datadog menggunakan petunjuk yang tersedia di sini.

Selengkapnya: BleepingComputer

Pelanggaran Data Nissan Amerika Utara Disebabkan oleh Database Vendor-Exposed

January 18, 2023 by Mally

Nissan North America telah mulai mengirimkan pemberitahuan pelanggaran data yang memberitahu pelanggan tentang pelanggaran di penyedia layanan pihak ketiga yang mengungkap informasi pelanggan.

Insiden yang membuat 17.998 pelanggan Nisan terkena dampak ini dilaporkan ke Kantor Kejaksaan Agung Maine pada Senin lalu.

Pihak ketiga telah menerima data pelanggan dari Nissan untuk digunakan dalam mengembangkan dan menguji solusi perangkat lunak untuk pembuat mobil tersebut, yang secara tidak sengaja terekspos karena database yang tidak terkonfigurasi dengan baik.

Nissan memastikan database yang terbuka telah diamankan dan meluncurkan penyelidikan internal. Kemudian, pada 26 September 2022 diverifikasi bahwa orang yang tidak berwenang kemungkinan telah mengakses data tersebut, berupa nama lengkap, tanggal lahir, dan nomor akun NMAC (akun keuangan Nissan), namun tidak menyertakan detail kartu kredit atau nomor Jaminan Sosial.

Nissan menawarkan keanggotaan satu tahun untuk layanan perlindungan melalui Experian bagi penerima pemberitahuan pelanggaran.

Pada Oktober 2022, Toyota mengalami insiden keamanan data serupa yang menyebabkan sejumlah 296.019 informasi pribadi pelanggan terungkap.

Insiden tersebut terjadi karena repositori GitHub yang berisi kunci akses ke database perusahaan dibiarkan terbuka untuk akses publik selama lima tahun.

Rupanya Nissan dan perusahaan mobil lainnya terbukti mengikuti praktik keamanan API yang buruk di aplikasi seluler dan portal online mereka, yang berpotensi menyebabkan pengambilalihan akun dan pemaparan informasi sensitif.

Selengkapnya: BleepingComputer

Apa itu Sertifikat Digital? Cara Menghentikan Peretas Mencuri Data Sensitif

January 16, 2023 by Mally

Sertifikat digital adalah kredensial elektronik yang mengikat identitas pemilik sertifikat yang juga dapat memasangkan kunci enkripsi elektronik yang dapat bersifat publik dan pribadi. Ini terutama digunakan untuk mengenkripsi informasi tanda secara digital.

Pekerjaan utama sertifikat digital adalah memastikan konten kunci publik, milik entitas yang bermasalah.

Siapa yang dapat Menerbitkan Sertifikat Digital?
Setiap entitas memiliki kewenangan untuk membuat PKI sendiri dan dapat menerbitkan sertifikat digital. Tapi beberapa kasus, pendekatannya bisa diubah dan masuk akal.

Jenis Sertifikat Digital
Ada beberapa jenis sertifikat digital yang digunakan oleh browser web dan server web yaitu Validasi Domain (DV SSL), Wildcard SSL, Organization Validated (OV SSL), Extended Validation (EV SSL), Sertifikat Penandatanganan Kode, dan Sertifikasi Klien.

Fitur yang Bermanfaat dari Sertifikat Digital
Sertifikat digital menjadi penting karena serangan siber. Disini kita akan mendapatkan beberapa fitur sertifikat digital yang dapat membantu kita untuk mengurangi serangan cyber. Berikut beberapa fitur yang bermanfaat dari sertifikat digital yaitu Keamanan, Skalabilitas, Keaslian, Keandalan, dan Kepercayaan Publik.

Jenis Keamanan apa yang ditawarkan oleh Sertifikat Digital?
Sertifikat digital berfungsi sebagai langkah verifikasi yang terutama digunakan untuk mengirim data rahasia yang membutuhkan perlindungan. Manfaat dari penggunaan sertifikat digital yaitu berupa Kerahasiaan Data, Integritas Data, Manajemen Akses, dan Penerimaan Transaksi.

Dalam kemajuan teknologi yang diiringi tumbuhnya kejahatan dunia maya yang terus meningkat, sertifikat digital membantu organisasi untuk memiliki komunikasi yang aman dengan melakukan transaksi online.

Selengkapnya: Cyber Security News

Pengawas pemerintah menghabiskan $15.000 untuk Memecahkan Kata Sandi Agen Federal dalam Hitungan Menit

January 12, 2023 by Mally

Laporan oleh Kantor Inspektur Jenderal untuk Departemen Dalam Negeri, yang bertugas mengawasi badan eksekutif AS yang mengelola tanah federal negara, taman nasional, dan anggaran miliaran dolar, mengatakan bahwa ketergantungan departemen pada kata sandi sebagai satu-satunya cara untuk melindungi beberapa sistem terpentingnya dan akun pengguna karyawannya telah melawan hampir dua dekade pedoman keamanan siber pemerintah sendiri untuk mengamanatkan otentikasi dua faktor yang lebih kuat.

Disimpulkan bahwa kebijakan kata sandi yang buruk menempatkan departemen pada risiko pelanggaran yang dapat menyebabkan “kemungkinan tinggi” gangguan besar pada operasinya.

Kata sandi itu sendiri tidak selalu dicuri dalam bentuk yang dapat dibaca. Kata sandi yang Anda buat di situs web dan layanan online biasanya diacak dan disimpan sedemikian rupa sehingga tidak dapat dibaca oleh manusia — biasanya berupa rangkaian huruf dan angka yang tampak acak — sehingga kata sandi yang dicuri oleh malware atau pelanggaran data tidak dapat dengan mudah digunakan di peretasan lebih lanjut. Ini disebut hashing kata sandi.

staf pengawas mengatakan bahwa mengandalkan klaim bahwa kata sandi yang memenuhi persyaratan keamanan minimum departemen akan memakan waktu lebih dari seratus tahun untuk pulih menggunakan perangkat lunak peretas kata sandi yang tersedia telah menciptakan “rasa aman yang salah”

Singkatnya, pengawas menghabiskan kurang dari $ 15.000 untuk membangun rig peretas kata sandi.Pengawas juga memulihkan ratusan akun milik pegawai pemerintah senior dan akun lain dengan hak keamanan yang ditingkatkan untuk mengakses data dan sistem sensitif.

Rig peretas kata sandi juga mengandalkan sejumlah besar data yang dapat dibaca manusia untuk dibandingkan dengan kata sandi yang diacak. Menggunakan perangkat lunak open source dan tersedia secara bebas seperti Hashcat dapat membandingkan daftar kata dan frasa yang dapat dibaca dengan kata sandi hash.

Dalam tanggapannya, Departemen Dalam Negeri mengatakan setuju dengan sebagian besar temuan inspektur jenderal dan mengatakan “berkomitmen” untuk melaksanakan perintah eksekutif pemerintahan Biden yang mengarahkan lembaga federal untuk meningkatkan pertahanan keamanan siber mereka.

sumber : techcrunch

Pencuri Identitas Melewati Keamanan Experian untuk Melihat Laporan Kredit

January 12, 2023 by Mally

Pencuri identitas telah mengeksploitasi kelemahan keamanan yang mencolok di situs web Experian, salah satu dari tiga biro pelaporan kredit konsumen. Biasanya, Experian mengharuskan mereka yang mencari salinan laporan kredit mereka berhasil menjawab beberapa pertanyaan pilihan ganda tentang riwayat keuangan mereka. Namun hingga akhir tahun 2022, situs web Experian memungkinkan siapapun untuk mengabaikan pertanyaan ini dan langsung membuka laporan konsumen.

Pada bulan Desember, Jenya Kushnir, peneliti keamanan yang tinggal di Ukraina Menemukan metode yang digunakan oleh pencuri identitas setelah menghabiskan waktu di Telegram yang didedikasikan untuk menguangkan identitas yang disusupi.

Penjahat mengetahui bahwa mereka dapat menipu Experian agar memberi mereka akses ke laporan kredit siapapun hanya dengan mengedit alamat yang ditampilkan di URL browser pada titik tertentu dalam proses verifikasi identitas Experian.

Pada tahun 2021 KrebsOnSecurity mengungkapkan bagaimana pencuri identitas mengeksploitasi lemahnya autentikasi pada halaman pengambilan PIN Experian untuk mencairkan file kredit konsumen dan disampaikan kabar bahwa API Experian mengungkap skor kredit kebanyakan orang Amerika.

Yang Bisa Anda Lakukan
Pertama adalah kesadaran mengenai apa yang dikatakan perusahaan dibelakang konsumen, kemudian dokumentasi dan ajukan perselisihan dengan biro kredit.

Jika Anda belum melakukannya, pertimbangkan menjadikan tahun 2023 sebagai tahun membekukan file kredit di tiga biro pelaporan utama, termasuk Experian, Equifax, dan TransUnion.

Pembekuan dapat dicairkan kapanpun saat ingin mengajukan kredit baru atau pekerjaan baru. Namun harap berhati-hati, biro bisa saja mengarahkan pembekuan ke layanan “kunci kredit”.

Selengkapnya: KrebsonSecurity

Google akan Membayar $29,5 Juta untuk Menyelesaikan Gugatan atas Pelacakan Lokasi Pengguna

January 2, 2023 by Mally

Google telah setuju untuk membayar total $29,5 juta untuk menyelesaikan dua tuntutan hukum berbeda yang diajukan oleh Indiana dan Washington, D.C., atas praktik pelacakan lokasi yang “menipu”.

Google diharuskan membayar $ 9,5 juta ke D.C. dan $ 20 juta ke Indiana setelah negara bagian menggugat perusahaan tersebut atas tuduhan bahwa perusahaan melacak lokasi pengguna tanpa persetujuan tertulis dari mereka.

Penyelesaian menambah $391,5 juta yang disetujui Google untuk dibayarkan ke 40 negara bagian atas tuduhan serupa bulan lalu. Tuntutan hukum datang sebagai tanggapan atas pengungkapan pada tahun 2018 bahwa perusahaan internet terus melacak keberadaan pengguna di Android dan iOS melalui pengaturan Aktivitas Web & Aplikasi meskipun telah menonaktifkan opsi Riwayat Lokasi.

Tuntutan hukum tersebut didasarkan pada kebijakan produk yang sudah ketinggalan zaman dan telah meluncurkan sejumlah peningkatan privasi dan transparansi yang memungkinkan pengguna untuk menghapus otomatis data lokasi yang terkait dengan akun mereka.

Google juga dituduh menggunakan pola gelap untuk menipu pengguna melakukan tindakan yang melanggar privasi dan membagikan informasi tanpa sepengetahuan mereka.

Perusahaan diperintahkan untuk memberi tahu pengguna dengan Riwayat Lokasi dan Aktivitas Web & Aplikasi diaktifkan tentang apakah data lokasi dikumpulkan, di samping langkah-langkah yang dapat diambil pengguna untuk menonaktifkan pengaturan dan menghapus data.

Google menyatakan akan mulai memberikan informasi lebih detail mengenai kontrol Aktivitas Web & Aplikasi, selain meluncurkan pusat informasi dan toggle baru untuk mematikan pengaturan Riwayat Lokasi dan Aktivitas Web & Aplikasi dan menghapus data sebelumnya di “one simple flow”.

Mengingat tingkat pelacakan dan pengawasan yang luas yang dapat disematkan oleh perusahaan teknologi ke dalam produk mereka, merupakan hal wajar jika konsumen diberi tahu tentang betapa pentingnya data pengguna, termasuk informasi tentang setiap gerakan mereka, menurut Jaksa Agung D.C. Karl A. Racine.

Selengkapnya: The Hacker News

Layanan PPI PrivateLoader Ditemukan Mendistribusikan Info-Mencuri Malware RisePro

December 27, 2022 by Mally

Layanan pengunduh malware bayar-per-instal (PPI) yang dikenal sebagai PrivateLoader digunakan untuk mendistribusikan malware pencuri informasi yang didokumentasikan sebelumnya yang dijuluki RisePro.

Setelah menemukan beberapa set log yang diekstraksi menggunakan malware di pasar kejahatan dunia maya ilegal, Pasar Rusia, Flashpoint dapat melihat pencuri yang baru diidentifikasi pada 13 Desember lalu.

Malware RisePro dikatakan memiliki kesamaan dengan malware pencuri info lainnya yang disebut sebagai Vidar stealer, merupakan cabang dari pencuri dengan nama kode Arkei yang muncul pada tahun 2018.

Perusahaan Keamanan Siber, SEKOIA, merilis analisisnya terhadap RisePro, mengidentifikasi lebih lanjut sebagian kode sumber tumpang tindih dengan PrivateLoader. Proses identifikasi mencakup mekanisme pengacakan string, metode HTTP dan pengaturan port, dan metode penyamaran pesan HTTP.

PrivateLoader adalah layanan unduhan yang memungkinkan pelanggannya mengirimkan muatan berbahaya ke host target.

Tidak berbeda dengan pencuri lainnya, RisePro mampu mencuri berbagai data dari sebanyak 36 browser web, termasuk cookie, kata sandi, kartu kredit, dompet crypto, serta mengumpulkan file yang menarik dan memuat lebih banyak muatan.

Pengembang malware menyediakan saluran telegram untuk saranapelaku kriminal berinteraksi dengan sistem terinfeksi. Begitu pula dengan RisePro yang juga menawarkan data curiannya di telegram.

Belum diketahui jelas penulis RisePro, entah sekelompok pelaku ancaman yang sama di balik PrivateLoader, dan apakah RisePro dibundel secara eksklusif bersama dengan layanan PPI.

Selengkapnya: The Hacker News

DuckDuckGo Saat Ini Memblokir Pop-up Google Sign-in di Semua Situs

December 23, 2022 by Mally

Aplikasi dan ekstensi DuckDuckGo saat ini memblokir pop-up Google Sign-in di semua aplikasi dan ekstensi browsernya, menghapus semua yang dianggap sebagai gangguan dan risiko privasi bagi penggunanya.

DuckDuckGo menawarkan mesin pencari yang berfokus pada privasi, layanan email, aplikasi seluler, dan ekstensi browser yang melindungi data. Perusahaan ini mengumumkan bahwa semua aplikasi dan ekstensi peramban Chrome, Firefox, Brave, dan Microsoft Edge sekarang akan secara aktif memblokir permintaan masuk Google yang ditampilkan di situs.

Google menawarkan opsi masuk tunggal di situs web untuk memungkinkan pengguna masuk dengan cepat ke platform baru menggunakan akun Google mereka untuk kenyamanan. Pengguna cukup masuk dengan Google saat opsi tersedia dan tidak perlu membuat akun baru lagi. Kelemahannya adalah situs web dan aplikasi yang digunakan pengguna untuk masuk dapat dilacak oleh Google.

Hasil pengawasan DuckDuckGo menunjukkan bahwa Google masih mengumpulkan data di situs yang masuk dengan Google. Misalnya, diinvestasi.com, banyak permintaan dibuat ke https://securepubads.g.doubleclick.net/gampad/ads.

Cookie menyedot data pengguna (kiri) dan diblokir (kanan) (DuckDuckGo)

Karena dirasa ini adalah risiko privasi, DuckDuckGo terpaksa mengambil pendekatan agresif dengan memblokir permintaan masuk Google, tidak pernah memberi pengguna opsi untuk menerima tawaran raksasa teknologi itu.

Hal yang sama juga berlaku untuk browser DuckDuckGo di macOS. Fitur pemblokiran Google dibangun ke dalam “Perlindungan”, dan tidak ada opsi untuk menonaktifkannya kecuali Anda menonaktifkan semua perlindungan privasi.

Browser DuckDuckGo di macOS, perlindungan diatur ke aktif (kiri) dan nonaktif (kanan) (BleepingComputer)

Perubahan DuckDuckGo untuk memblokir dugaan ancaman privasi kemungkinan akan menyebabkan masalah yang menggunakan masuk Google di situs web karena mereka tidak lagi dapat masuk.

Selengkapnya: BLEEPINGCOMPUTER

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Privacy

Cookies Settings