Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Software / Application

Software / Application

Hati-hati penipuan verifikasi di Instagram, Facebook, dan Twitter

by

Enver Ceylan menampilkan dirinya secara online sebagai pria Renaissance.

Dia adalah seorang konsultan media sosial Turki, musisi dan aktor yang “memainkan peran utama dalam banyak serial TV dan film,” menurut situs webnya. Di antara layanan digitalnya: membantu pengguna Facebook dan Instagram dengan masalah periklanan dan mengembangkan akun mereka. Salah satu versi situs webnya dengan jelas menampilkan formulir yang meminta pengguna TikTok untuk mengisi informasi pribadi agar akun mereka diverifikasi, status yang biasanya disediakan untuk tokoh-tokoh terkenal.

“Akun Anda telah diikuti selama 30 hari, dan telah ditentukan bahwa Anda memenuhi syarat untuk menerima Lencana Biru TikTok,” situsnya menyatakan dalam bahasa Inggris pada 9 Juni. Sebuah formulir di bawah logo TikTok, sebuah notasi musik animasi, meminta password pengguna, alamat dan nomor telepon.

Jika janji Ceylan tampak terlalu bagus untuk menjadi kenyataan, itu karena kemungkinan besar memang demikian. Ceylan menghilang tak lama setelah CNET memasukkan informasi untuk mengujinya. Sebagian besar situs kemudian menjadi kosong sebelum muncul kembali sepenuhnya dalam bahasa Turki. (TikTok mengonfirmasi bahwa formulir itu tidak sah).

Mengarahkan pengguna media sosial ke formulir verifikasi palsu, seperti yang tampaknya telah dicoba oleh Ceylan, adalah taktik yang digunakan untuk menipu orang agar mendapatkan informasi pribadi dan mengambil alih akun mereka.

Scammers juga akan meluncur ke pesan langsung di Instagram dan memikat pengguna dengan janji verifikasi. Variasi penipuan ini telah ada selama bertahun-tahun, tetapi pakar keamanan siber mengatakan mereka memperkirakan penipuan ini akan berkembang seiring orang-orang menghabiskan lebih banyak waktu untuk membangun brand mereka di media sosial.

Demikian juga, orang-orang yang terverifikasi biasanya memiliki banyak pengikut, yang dapat menjadikan mereka target utama scammers atau peretas yang mencoba menjangkau banyak orang.

Mengumumkan bahwa Anda baru saja diverifikasi di media sosial juga dapat menjadikan Anda target jika Anda ingin mendapatkan lencana biru di jejaring sosial lain atau jika seorang peretas mencoba menemukan akun dengan banyak pengikut.

Selengkapnya: CNET

Alat Scorecards Google Baru Memindai Perangkat Lunak Sumber Terbuka untuk Risiko Keamanan Lainnya More

by

Google telah meluncurkan versi terbaru dari Scorecard, alat keamanan otomatisnya yang menghasilkan “skor risiko” untuk inisiatif sumber terbuka, dengan pemeriksaan dan kemampuan yang ditingkatkan untuk membuat data yang dihasilkan oleh utilitas dapat diakses untuk analisis.

“Dengan begitu banyak perangkat lunak saat ini yang mengandalkan proyek sumber terbuka, konsumen memerlukan cara mudah untuk menilai apakah ketergantungan mereka aman,” kata Tim Keamanan Sumber Terbuka Google, Kamis. “Scorecards membantu mengurangi kerja keras dan upaya manual yang diperlukan untuk terus mengevaluasi paket yang berubah saat mempertahankan rantai pasokan proyek.”

Scorecard bertujuan untuk mengotomatiskan analisis postur keamanan proyek sumber terbuka serta menggunakan metrik kesehatan keamanan untuk secara proaktif meningkatkan postur keamanan proyek penting lainnya. Hingga saat ini, alat ini telah ditingkatkan untuk mengevaluasi kriteria keamanan untuk lebih dari 50.000 proyek sumber terbuka.

selengkapnya : thehackernews.com

NVIDIA Menambal Bug Serangan Spoof GeForce Tingkat Tinggi

by

Perangkat lunak grafis game NVIDIA yang disebut GeForce Experience, dibundel dengan GPU GTX pembuat chip yang populer, memiliki kerentanan dan membuka pintu bagi penyerang jarak jauh yang dapat mengeksploitasi bug untuk mencuri atau memanipulasi data pada komputer Windows yang rentan.

NVIDIA memberi tahu pelanggan akhir minggu lalu tentang bug tersebut dan merilis tambalan perangkat lunak untuk cacat tersebut, yang ada dalam perangkat lunak Windows GeForce Experience (versi 3.21 dan sebelumnya). Pembaruan GeForce 3.23 sekarang tersedia untuk memitigasi bug.

Bug dilacak sebagai CVE‑2021‑1073, dengan peringkat keparahan CVSS 8.3 (tinggi). Perusahaan memperingatkan:

Perangkat lunak NVIDIA GeForce Experience mengandung kerentanan di mana, jika pengguna mengklik tautan berformat jahat yang membuka halaman login GeForce Experience di tab browser baru alih-alih aplikasi GeForce Experience dan memasukkan informasi login mereka, situs berbahaya tersebut bisa mendapatkan akses ke token sesi login pengguna. Serangan semacam itu dapat menyebabkan data pengguna yang ditargetkan ini diakses, diubah, atau hilang.

Mereka yang terpengaruh disarankan untuk mengunduh dan menginstal pembaruan perangkat lunak melalui halaman GeForce Experience Download atau cukup membuka klien perangkat lunak, yang kemudian akan memperbarui perangkat lunak secara otomatis.

GeForce Experience adalah perangkat lunak gratis yang dibundel dengan kartu grafis NVIDIA dan dirancang khusus untuk meningkatkan kinerja game PC. Ini memungkinkan pengguna untuk memantau dan mengoptimalkan kinerja sistem, mengambil tangkapan layar dalam game, dan merekam atau streaming langsung permainan game ke komunitas seperti Twitch.

Selengkapnya: Threat Post

Aturan Mahkamah Agung Texas Facebook Dapat Dianggap Bertanggung Jawab Atas Perdagangan Seks

by

Pengadilan tertinggi Texas telah memutuskan bahwa Facebook dapat dimintai pertanggungjawaban atas perdagangan seks yang dilakukan di platform media sosialnya, setelah beberapa korban menuduh perusahaan tersebut secara sadar mengambil keuntungan dari fasilitasi online-nya.

Putusan hari Jumat oleh Mahkamah Agung negara bagian memungkinkan tiga tuntutan hukum perdata oleh korban perdagangan manusia untuk diproses terhadap raksasa media sosial, setelah pengadilan memutuskan bahwa undang-undang saat ini tidak mengizinkan Facebook, atau situs web lain, untuk bertindak sebagai “tanah tak bertuan tanpa hukum, ”Houston Chronicle pertama kali melaporkan.

Para korban menuduh Facebook melanggar undang-undang anti-perdagangan manusia yang disahkan pada tahun 2009 Bab 98 dari Texas Civil Practice and Remedies Code yang membuat terdakwa yang memperdagangkan seseorang, atau yang dengan sengaja atau sadar mengambil keuntungan dari tindakan tersebut, bertanggung jawab atas korban.

Facebook pada bulan Februari meminta pengadilan menolak tuntutan hukum, yang diajukan oleh tiga wanita yang mengatakan bahwa sebagai remaja mereka ditarik ke dalam perdagangan seks oleh mucikari menggunakan platform media sosial perusahaan.

Namun, hakim Texas menolak pembelaan menyeluruh itu pada hari Jumat, dengan alasan bahwa Facebook berperan dalam memfasilitasi perilaku terlarang itu. Ia juga mencatat bahwa pada tahun 2018, Kongres mengubah Bagian 230 sehingga tanggung jawab perdata dapat dikenakan pada situs web yang melanggar undang-undang perdagangan manusia negara bagian dan federal.

Selengkapnya: Huff Post

CamScanner, Perekam Layar, dan bahkan TikTok: Berikut adalah 10 aplikasi yang perlu Anda hapus dari ponsel Anda sekarang

by

Aplikasi dulunya merupakan pengaya yang menyenangkan untuk mendapatkan hasil maksimal dari ponsel Anda. Hari ini, mereka sangat penting untuk komunikasi, pekerjaan, dan permainan kita sehari-hari.

Sayangnya, sepertinya setiap minggu, ada daftar aplikasi buruk lainnya yang menyebabkan sakit kepala atau membahayakan keamanan Anda. Cryptocurrency palsu dan aplikasi keuangan adalah tipuan terbaru scammers. Ketuk atau klik untuk tanda bahaya bahwa aplikasi yang Anda percayai dengan uang Anda adalah palsu.

Saat kita berbicara tentang keamanan ponsel cerdas, ada lima penyesuaian yang harus dilakukan setiap pengguna iPhone. Ketuk atau klik untuk langkah-langkah untuk melihat aplikasi mana yang memata-matai, menyembunyikan lokasi Anda, dan menutup akses ke rol kamera Anda.

Sekarang saatnya untuk membuka daftar aplikasi Anda dan mulai menghapus yang nakal.

1. Aplikasi game dan teka-teki
2. CamScanner di iPhone atau Android
3. Aplikasi astrologi samar
4. Temukan cara lain untuk mengirim faks
5. Pembuat logo
6. Perekam layar tanpa jaminan
7. Facebook yang haus data
8. Pemindai kode QR
9. Lebih dari sekedar gerakan menari
10. Light it up

Selengkapnya : www.usatoday.com

TikTok Diam-diam Memperbarui Kebijakan Privasi untuk Mengumpulkan Faceprints dan Voiceprints

by

TikTok, salah satu aplikasi yang paling banyak diunduh pada tahun 2021 sejauh ini, memutuskan untuk secara diam-diam memperbarui kebijakan privasinya untuk mengumpulkan pengenal biometrik dan informasi biometrik yang dikenal di AS sebagai Faceprints dan Voiceprints.

Aplikasi trendi, yang dimiliki oleh perusahaan teknologi internet China ByteDance, menambahkan bagian baru pada kebijakan privasinya yang disebut ‘Informasi Gambar dan Audio’.

Dengan langkah berani, perusahaan yang berbasis di Beijing sekarang dapat secara otomatis mengumpulkan jenis data biometrik baru tersebut. Menurut kebijakan privasi yang diperbarui, data akan digunakan untuk operasi non-identifikasi pribadi seperti mengaktifkan efek video khusus, moderasi konten, klasifikasi demografis, dan rekomendasi iklan.

Meskipun kebijakan privasi TikTok secara eksplisit mengatakan bahwa mereka tidak menjual informasi pribadi kepada pihak ketiga, mereka juga membiarkan pintu terbuka, mengatakan bahwa mereka dapat berbagi informasi bisnis, termasuk Faceprints dan Voiceprints, untuk tujuan bisnis.

Kekhawatiran lain yang membayangi ByteDance adalah bahwa perusahaan tersebut suatu hari nanti mungkin dipaksa oleh partai komunis yang berkuasa di China untuk membagikan informasi biometrik semacam itu dengan pemerintah.

Selengkapnya: Panda Security

Alat keamanan baru Microsoft akan menemukan kerentanan firmware, dan banyak lagi, di PC dan perangkat IoT

by

Ketika sistem operasi menjadi lebih aman, penyerang semakin mengalihkan perhatian mereka ke firmware, yang kurang terlihat, lebih mendasar, dan jarang terlindungi dengan baik.

Kerentanan dalam firmware adalah persentase yang terus berkembang dari masalah baru yang ditambahkan ke Database Kerentanan Nasional NIST: lima kali lebih banyak serangan yang terjadi dibandingkan empat tahun lalu. Banyak organisasi mengalami serangan terhadap firmware (83% dalam survei Microsoft baru-baru ini, dan hanya organisasi yang mengetahui bahwa mereka telah diserang), tetapi melindungi firmware hanya mendapatkan sebagian kecil dari anggaran keamanan.

Sebagian dari masalahnya adalah kurangnya alat yang dapat digunakan untuk memindai untuk melihat firmware apa yang digunakan di seluruh jaringan Anda dan kerentanan apa yang ada. Ada banyak kode yang ditulis dengan buruk dan digunakan kembali dalam firmware, dan beberapa perangkat dikirimkan dengan ‘tagihan bahan’ perangkat lunak untuk memberi tahu Anda apa yang ada di dalam casing. Jika Anda menemukan masalah, memperbarui firmware adalah proses yang terfragmentasi dan tingkat rendah, dan tidak ada cara untuk menerapkan mitigasi kerentanan di bawah lapisan OS.

Semua itu sebabnya Microsoft membeli ReFirm Labs, rumah dari alat Binwalk open-source, yang platform firmware Centrifuge-nya mengotomatiskan proses menjalankan analisis statis untuk menemukan kerentanan firmware apa yang sudah Anda hadapi.

“Alat keamanan dasar yang Anda miliki di dunia desktop, yang akan menjadi roti dan mentega mereka untuk CISO, hanya saja tidak ada untuk IoT,” direktur mitra perusahaan dan keamanan OS di Microsoft, David Weston, mengatakan kepada TechRepublic. “Tidak mungkin kita akan mendapatkan 50 miliar perangkat yang terhubung ke cloud dan pindah dari dunia teknologi operasional dengan celah udara ini ke dunia cloud yang terhubung dengan AI tanpa menyelesaikan masalah dasar ini.”

“Sangat sulit bagi saya untuk mengatakan Windows aman atau Linux aman tanpa mengatakan firmware aman, dan itu adalah tempat dengan sedikit perhatian. Ini adalah kode yang paling istimewa di platform, bahkan dapat memodifikasi hypervisor, itu adalah paling tidak dilihat dan paling tidak dapat diperbarui. Tidak terlihat oleh sebagian besar teknologi keamanan saat ini.”

selengkapnya : www.techrepublic.com

TikTok dan bahaya privasi platform media sosial internasional pertama China China

by

TikTok, platform berbagi video yang dimiliki oleh raksasa media sosial China ByteDance, adalah salah satu layanan media sosial paling populer di dunia, dengan perkiraan 800 juta pengguna. Namun, pengumpulan datanya yang bersemangat, penggunaan infrastruktur Tiongkok, dan hubungan dekat perusahaan induknya dengan Partai Komunis Tiongkok menjadikannya alat yang sempurna untuk pengawasan besar-besaran dan pengumpulan data oleh pemerintah Tiongkok.

Setelah meninjau kebijakan pengumpulan data TikTok, tuntutan hukum, kertas putih keamanan siber, kerentanan keamanan masa lalu, dan kebijakan privasinya, kami menemukan TikTok sebagai ancaman privasi serius yang kemungkinan membagikan data dengan pemerintah China. Kami menyarankan semua orang mendekati TikTok dengan sangat hati-hati, terutama jika model ancaman Anda mencakup penggunaan data pribadi Anda yang meragukan atau pengawasan pemerintah China.

selengkapnya : protonmail.com