Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Software / Application

Software / Application

Fortinet Ditargetkan untuk Aktivitas SSL VPN Discovery yang Belum Ditambal

by

Guy Bruneau, seorang peneliti keamanan, telah mengamati aktivitas pemindaian untuk menemukan layanan FortiGate SSL VPN yang belum ditambal selama 60 hari terakhir.

Sebenarnya, Fortinet telah memperbaiki beberapa kerentanan kritis di SSL VPN dan firewall web tahun ini dari Remote Code Execution (RCE) hingga SQL Injection, Denial of Service (DoS) yang berdampak pada produk FortiProxy SSL VPN dan FortiWeb Web Application Firewall (WAF), namun beberapa pengguna masih belum menerapkan pembaruan tersebut.

Tidak menerapkan pembaruan akan berdampak pada pelanggaran keamanan yang serius, karena seperti yang diungkapkan oleh Bruneau, penyerang sudah mulai memindai internet untuk menemukan layanan FortiGate SSL VPN yang belum ditambal.

US-CERT juga sudah merilis peringatan yang menyatakan bahwa aktor APT mencari kerentanan Fortinet untuk mendapatkan akses ke jaringan korban. Dengan adanya penemuan dari Bruneau ini, pengguna dianjurkan untuk menerapkan pembaruan sesegera mungkin.

ISC SANS

Antivirus Norton 360 sekarang memungkinkan Anda menambang cryptocurrency Ethereum

by

NortonLifelock telah menambahkan kemampuan untuk menambang cryptocurrency Ethereum secara langsung dalam program antivirus Norton 360 sebagai cara untuk “melindungi” pengguna dari perangkat lunak penambangan berbahaya.

Fitur penambangan baru ini disebut ‘Norton Crypto’ dan akan diluncurkan besok untuk pengguna Norton 360 yang terdaftar dalam program pengadopsi awal Norton.

Ketika Norton Crypto diaktifkan, perangkat lunak akan menggunakan kartu grafis (GPU) perangkat untuk menambang Ethereum, yang kemudian akan ditransfer ke dompet Norton yang dihosting di cloud.

Tidak jelas apakah setiap perangkat yang menjalankan Norton Crypto menambang secara independen atau sebagai bagian dari kumpulan pengguna untuk peluang lebih besar untuk mendapatkan hadiah Ethereum.

Karena kesulitan menambang Ethereum sendiri sangat tinggi, pengguna Norton kemungkinan akan dikumpulkan bersama untuk peluang yang lebih besar dalam menambang satu blok. Jika Norton mengoperasikan kumpulan untuk fitur baru ini, mereka mungkin mengambil sedikit biaya dari semua Ethereum yang ditambang seperti yang umum di antara operator kumpulan, menjadikan fitur baru ini sebagai penghasil pendapatan bagi perusahaan.

selengkapnya : www.bleepingcomputer.com

Apakah Telegram menjadi alternatif baru untuk Dark Web?

by

Investigasi oleh peneliti keamanan siber terhadap Telegram telah mengungkapkan bahwa data pribadi jutaan orang dibagikan secara terbuka di grup dan saluran aplikasi dengan ribuan anggota.

Penelitian dari penyedia VPN vpnMentor semakin memperkuat posisi Telegram sebagai tempat berlindung yang aman bagi penjahat dunia maya, menemukan penjahat dunia maya menggunakan platform komunikasi terenkripsi yang populer untuk berbagi dan mendiskusikan kebocoran data besar-besaran yang membuat jutaan orang terpapar pada tingkat penipuan, peretasan, dan serangan online yang belum pernah terjadi sebelumnya.

Baru-baru ini, penyelidikan serupa oleh NortonLifeLock menemukan bukti pasar ilegal yang berkembang pesat di Telegram di mana pengguna yang tidak bermoral menjajakan segalanya mulai dari vaksin Covid-19 dan informasi pribadi, hingga perangkat lunak bajakan dan ID palsu.

Para peneliti vpnMentor telah merinci temuan mereka dalam sebuah laporan di mana mereka memeriksa tren yang berkembang dari penjahat dunia maya yang membagikan data bocor di Telegram.

Tim mereka bergabung dengan beberapa grup dan saluran Telegram yang berfokus pada kejahatan dunia maya untuk mengalami pertukaran ilegal antara pelaku kejahatan untuk diri mereka sendiri.

Yang mengejutkan, mereka menemukan peretas secara terbuka memposting dump data di grup, beberapa dengan lebih dari 10.000 anggota. Lebih mengkhawatirkan, pengguna yang tidak bermoral bahkan tidak menghindar dari diskusi tentang cara mengeksploitasi tempat pembuangan data di berbagai perusahaan kriminal.

Selengkapnya: Tech Radar

Apa yang Dapat Anda Lakukan dengan TPM?

by

Perangkat lunak modern berlapis demi lapis. Sebagian besar dari kita hanya benar-benar bekerja di satu atau dua dari lapisan itu tetapi kita mengandalkan semua lapisan yang lain di bawah kita untuk terus bekerja.

Jika kita sedang mengembangkan sistem atau aplikasi, bagaimana kita bisa percaya bahwa salah satu dari banyak lapisan di bawah kita belum diretas? Jika kepercayaan dapat dibangun di tingkat perangkat keras terendah, dapatkah kepercayaan itu diperpanjang, dan diverifikasi sepenuhnya?

Ini sebenarnya adalah tujuan Trusted Platform Module (TPM), untuk membangun root of trust perangkat keras yang dapat digunakan untuk mengukur dan memperluas “kepercayaan” tersebut ke perangkat lunak tingkat pengguna.

Apa itu TPM?

Spesifikasi TPM adalah sistem operasi agnostik, standar internasional (dari Trusted Computing Group dan International Standards Organization). Spesifikasi ini dirancang untuk menyediakan prosesor kripto perangkat keras yang aman, sebuah chip khusus yang dirancang untuk mengamankan perangkat keras menggunakan kunci dan operasi kriptografi. Chip ini menyediakan beberapa fitur, termasuk (tetapi tidak terbatas pada):

  • Generator nomor acak perangkat keras (RNG)
  • Fungsi hash kriptografi
  • Enkripsi data – simetris dan asimetris
  • Pembuatan dan penyimpanan kunci kriptografi yang aman
  • “Sealing” data: enkripsi yang hanya dapat dibuka jika TPM berada dalam status yang ditentukan

TPM menjadi lebih umum di hampir semua perangkat komputasi dari laptop, smartphone, server, PC, router, perangkat edge, dan bahkan tersedia untuk perangkat kecil seperti RaspberryPi. Mereka bahkan diberi mandat di beberapa organisasi seperti Departemen Pertahanan AS untuk semua aset komputer baru.

Selengkapnya mengenai TPM, kunjungi situs berikut ini.

Peringatan Serius Dikeluarkan Untuk Jutaan Pengguna iPhone Apple

by

Apple terus memecahkan rekor keuangan tetapi – setelah berita mengejutkan demi berita – kekhawatiran meningkat tentang satu sumber utama pendapatan itu: Apple App Store. Dan sekarang bom terbesar telah dijatuhkan pada pemilik iPhone.

Setelah mendapatkan perhatian internasional menyusul pengungkapan baru-baru ini tentang perangkat lunak App Store profil tinggi, kasino yang disembunyikan di dalam permainan anak-anak, dan ‘pabrik’ aplikasi penipuan VPN iOS, pengembang Kosta Eleftheriou telah mengumumkan perangkat lunak baru yang ia yakini telah mengungkap penipuan App Store terhadap iPhone dan iPad pemilik yang “diukur dalam MILIAR, bukan jutaan”.

“Sejauh ini saya telah menemukan ratusan aplikasi penipuan, termasuk beberapa penipuan jutaan dolar yang tidak terkendali selama berbulan-bulan atau bahkan bertahun-tahun, sementara Apple mengumpulkan potongan 30% mereka,” kata Eleftheriou, berbicara kepada saya tentang perangkat lunak barunya.

Pengembang telah menggoda perangkat lunak tersebut awal bulan ini, mengutip permintaan tahun 2015 dari Apple Fellow dan mantan Wakil Presiden Senior Pemasaran Produk Seluruh Dunia, Phil Schiller, kepada timnya untuk “TOLONG kembangkan sistem untuk secara otomatis menemukan aplikasi berperingkat rendah dan membersihkannya !!” . Tidak ada perangkat lunak semacam itu yang dibuat, sampai Eleftheriou mengambil sendiri untuk membuatnya.

Sementara itu, Eleftheriou memiliki skin di dalam game. Dia mengembangkan aplikasi Apple Watch FlickType yang populer, hanya untuk melihat kesuksesannya dirusak oleh serangkaian aplikasi penipuan yang diperdagangkan dengan nama yang mirip. Eleftheriou mengatakan dia mengeluh kepada Apple, tetapi mengatakan tindakan tidak diambil dalam upaya untuk memaksa penjualan murah aplikasinya ke perusahaan. Dia kemudian menggugat Apple.

Tentu saja, terlepas dari motivasinya, Eleftheriou jauh dari kritik dan eksposur malapraktik App Store. Epic Games (pembuat Fortnite), Spotify, Match Group (pemilik Tinder) dan banyak lagi baru-baru ini menyerang Apple karena praktik App Store yang tidak adil dan eksploitatif. Insinyur anti-penipuan Apple senior Eric Friedman juga dikutip dalam dokumen hukum bulan lalu, mengatakan pertahanan App Store seperti “membawa pisau mentega plastik ke baku tembak”.

selengkapnya : www.forbes.com

Instagram Menggunakan Pemberitahuan iOS untuk Meyakinkan Anda Menerima Pelacakan Aplikasi

by

Facebook dan Instagram secara vokal menentang setiap upaya untuk membatasi aplikasinya dari melacak pengguna, tetapi dengan peluncuran iOS 14.5, perusahaan telah mengambil langkah itu dengan secara halus mengancam akan menagih penggunanya untuk akses ke jaringannya jika mereka memilih untuk menonaktifkan pelacakan aplikasi.

Bagian utama dari model bisnis Facebook dan Instagram adalah periklanan cerdas, dan mereka mendapatkan “kecerdasan” tersebut dengan melacak apa yang diminati penggunanya.

Namun, pembaruan terbaru Apple untuk iOS memiliki persyaratan keikutsertaan baru bagi pengguna yang meminta pengembang untuk mendapatkan persetujuan tertulis dari pemilik perangkat sebelum mereka mengizinkan Identifier for Advertisers (IDFA) mereka untuk dikumpulkan dan dibagikan di seluruh aplikasi.

Karena ini akan sangat merugikan perusahaan, tidak mengherankan jika Facebook mulai melancarkan kampanye menentang fitur tersebut. Mereka sudah terang-terangan menentangnya sebelum peluncuran iOS 14.5, tetapi setiap pengguna yang meningkatkan ke sistem operasi baru dan membuka Facebook atau Instagram akan disambut dengan pemberitahuan di bawah ini:

Sumber: Peta Pixel

Facebook dan Instagram pada dasarnya mengancam pengguna untuk berharap harus membayar akses ke platformnya jika terlalu banyak orang memilih untuk memblokir pelacakan iklan.

Facebook menyebut pemberitahuan ini sebagai “layar pendidikan” yang memberikan “detail selengkapnya tentang cara kami menggunakan data untuk iklan yang dipersonalisasi”, menurut entri blog Dan Levy, wakil presiden Facebook untuk iklan dan produk bisnis.

Tidak jelas apakah platform Facebook atau Instagram akan berhasil mengenakan biaya untuk akses.

Selengkapnya: Peta Pixel

Pulse Secure memperbaiki VPN zero-day yang digunakan untuk meretas target bernilai tinggi

by

Pulse Secure telah memperbaiki kerentanan zero-day dalam perangkat SSL VPN Pulse Connect Secure (PCS) yang secara aktif dieksploitasi untuk membahayakan jaringan internal perusahaan pertahanan dan lembaga pemerintah.

Minggu lalu, firma keamanan siber FireEye mengungkapkan bahwa pelaku ancaman secara aktif mengeksploitasi kerentanan zero-day, dilacak sebagai CVE-2021-22893, untuk menyebarkan malware pada perangkat Pulse Secure untuk mencuri kredensial dan menyediakan akses pintu belakang ke jaringan yang disusupi.

Sehari kemudian, Cybersecurity and Infrastructure Security Agency (CISA) AS mengeluarkan arahan darurat yang memerintahkan lembaga federal untuk mengurangi kerentanan dalam dua hari dengan menonaktifkan fitur Windows File Share Browser dan Pulse Secure Collaboration.

Pulse Secure juga merilis Pulse Connect Secure Integrity Tool untuk memeriksa apakah peretas mengubah file apa pun pada peralatan Pulse Secure mereka.

Hari ini, Pulse Secure telah merilis pembaruan keamanan untuk kerentanan CVE-2021-22893 dan merekomendasikan semua pengguna untuk segera menginstal tambalan.

Organisasi yang menjalankan Pulse Connect Secure 9.0RX & 9.1RX harus segera memperbarui ke Pulse Connect Secure 9.1R11.4.

Sebelum menginstal pembaruan, disarankan agar organisasi menjalankan Pulse Secure Integrity Tool terlebih dahulu untuk menentukan apakah perangkat mereka dilanggar dan untuk menanggapinya.

Sumber: Bleeping Computer

Intel dan Microsoft Bergabung untuk Memerangi Penambangan Crypto Berbahaya

by

Microsoft Defender for Endpoint, solusi tingkat perusahaan yang membantu menangkis ancaman keamanan tingkat lanjut, telah memperluas penggunaan teknologi deteksi ancaman Intel untuk memerangi penambangan cryptocurrency ilegal (alias “cryptojacking”).

Solusinya bergantung pada data telemetrik untuk mendeteksi anomali apa pun dalam kinerja CPU. Tidak seperti jenis pertahanan lainnya, TDT mampu mendeteksi malware sebelum berhasil menginfeksi komputer korban untuk menambang crypto.

Dilansir U.Today, cryptojacker mengandalkan teknik mengaburkan inventif agar tetap tidak terdeteksi oleh perangkat lunak antivirus.

Dengan TDT, pengguna yang ditargetkan oleh aktor jahat akan mendapatkan pemberitahuan Keamanan Windows tentang ancaman.

Selengkapnya: U.Today