Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Software / Application

Software / Application

CamScanner, Perekam Layar, dan bahkan TikTok: Berikut adalah 10 aplikasi yang perlu Anda hapus dari ponsel Anda sekarang

by

Aplikasi dulunya merupakan pengaya yang menyenangkan untuk mendapatkan hasil maksimal dari ponsel Anda. Hari ini, mereka sangat penting untuk komunikasi, pekerjaan, dan permainan kita sehari-hari.

Sayangnya, sepertinya setiap minggu, ada daftar aplikasi buruk lainnya yang menyebabkan sakit kepala atau membahayakan keamanan Anda. Cryptocurrency palsu dan aplikasi keuangan adalah tipuan terbaru scammers. Ketuk atau klik untuk tanda bahaya bahwa aplikasi yang Anda percayai dengan uang Anda adalah palsu.

Saat kita berbicara tentang keamanan ponsel cerdas, ada lima penyesuaian yang harus dilakukan setiap pengguna iPhone. Ketuk atau klik untuk langkah-langkah untuk melihat aplikasi mana yang memata-matai, menyembunyikan lokasi Anda, dan menutup akses ke rol kamera Anda.

Sekarang saatnya untuk membuka daftar aplikasi Anda dan mulai menghapus yang nakal.

1. Aplikasi game dan teka-teki
2. CamScanner di iPhone atau Android
3. Aplikasi astrologi samar
4. Temukan cara lain untuk mengirim faks
5. Pembuat logo
6. Perekam layar tanpa jaminan
7. Facebook yang haus data
8. Pemindai kode QR
9. Lebih dari sekedar gerakan menari
10. Light it up

Selengkapnya : www.usatoday.com

TikTok Diam-diam Memperbarui Kebijakan Privasi untuk Mengumpulkan Faceprints dan Voiceprints

by

TikTok, salah satu aplikasi yang paling banyak diunduh pada tahun 2021 sejauh ini, memutuskan untuk secara diam-diam memperbarui kebijakan privasinya untuk mengumpulkan pengenal biometrik dan informasi biometrik yang dikenal di AS sebagai Faceprints dan Voiceprints.

Aplikasi trendi, yang dimiliki oleh perusahaan teknologi internet China ByteDance, menambahkan bagian baru pada kebijakan privasinya yang disebut ‘Informasi Gambar dan Audio’.

Dengan langkah berani, perusahaan yang berbasis di Beijing sekarang dapat secara otomatis mengumpulkan jenis data biometrik baru tersebut. Menurut kebijakan privasi yang diperbarui, data akan digunakan untuk operasi non-identifikasi pribadi seperti mengaktifkan efek video khusus, moderasi konten, klasifikasi demografis, dan rekomendasi iklan.

Meskipun kebijakan privasi TikTok secara eksplisit mengatakan bahwa mereka tidak menjual informasi pribadi kepada pihak ketiga, mereka juga membiarkan pintu terbuka, mengatakan bahwa mereka dapat berbagi informasi bisnis, termasuk Faceprints dan Voiceprints, untuk tujuan bisnis.

Kekhawatiran lain yang membayangi ByteDance adalah bahwa perusahaan tersebut suatu hari nanti mungkin dipaksa oleh partai komunis yang berkuasa di China untuk membagikan informasi biometrik semacam itu dengan pemerintah.

Selengkapnya: Panda Security

Alat keamanan baru Microsoft akan menemukan kerentanan firmware, dan banyak lagi, di PC dan perangkat IoT

by

Ketika sistem operasi menjadi lebih aman, penyerang semakin mengalihkan perhatian mereka ke firmware, yang kurang terlihat, lebih mendasar, dan jarang terlindungi dengan baik.

Kerentanan dalam firmware adalah persentase yang terus berkembang dari masalah baru yang ditambahkan ke Database Kerentanan Nasional NIST: lima kali lebih banyak serangan yang terjadi dibandingkan empat tahun lalu. Banyak organisasi mengalami serangan terhadap firmware (83% dalam survei Microsoft baru-baru ini, dan hanya organisasi yang mengetahui bahwa mereka telah diserang), tetapi melindungi firmware hanya mendapatkan sebagian kecil dari anggaran keamanan.

Sebagian dari masalahnya adalah kurangnya alat yang dapat digunakan untuk memindai untuk melihat firmware apa yang digunakan di seluruh jaringan Anda dan kerentanan apa yang ada. Ada banyak kode yang ditulis dengan buruk dan digunakan kembali dalam firmware, dan beberapa perangkat dikirimkan dengan ‘tagihan bahan’ perangkat lunak untuk memberi tahu Anda apa yang ada di dalam casing. Jika Anda menemukan masalah, memperbarui firmware adalah proses yang terfragmentasi dan tingkat rendah, dan tidak ada cara untuk menerapkan mitigasi kerentanan di bawah lapisan OS.

Semua itu sebabnya Microsoft membeli ReFirm Labs, rumah dari alat Binwalk open-source, yang platform firmware Centrifuge-nya mengotomatiskan proses menjalankan analisis statis untuk menemukan kerentanan firmware apa yang sudah Anda hadapi.

“Alat keamanan dasar yang Anda miliki di dunia desktop, yang akan menjadi roti dan mentega mereka untuk CISO, hanya saja tidak ada untuk IoT,” direktur mitra perusahaan dan keamanan OS di Microsoft, David Weston, mengatakan kepada TechRepublic. “Tidak mungkin kita akan mendapatkan 50 miliar perangkat yang terhubung ke cloud dan pindah dari dunia teknologi operasional dengan celah udara ini ke dunia cloud yang terhubung dengan AI tanpa menyelesaikan masalah dasar ini.”

“Sangat sulit bagi saya untuk mengatakan Windows aman atau Linux aman tanpa mengatakan firmware aman, dan itu adalah tempat dengan sedikit perhatian. Ini adalah kode yang paling istimewa di platform, bahkan dapat memodifikasi hypervisor, itu adalah paling tidak dilihat dan paling tidak dapat diperbarui. Tidak terlihat oleh sebagian besar teknologi keamanan saat ini.”

selengkapnya : www.techrepublic.com

TikTok dan bahaya privasi platform media sosial internasional pertama China China

by

TikTok, platform berbagi video yang dimiliki oleh raksasa media sosial China ByteDance, adalah salah satu layanan media sosial paling populer di dunia, dengan perkiraan 800 juta pengguna. Namun, pengumpulan datanya yang bersemangat, penggunaan infrastruktur Tiongkok, dan hubungan dekat perusahaan induknya dengan Partai Komunis Tiongkok menjadikannya alat yang sempurna untuk pengawasan besar-besaran dan pengumpulan data oleh pemerintah Tiongkok.

Setelah meninjau kebijakan pengumpulan data TikTok, tuntutan hukum, kertas putih keamanan siber, kerentanan keamanan masa lalu, dan kebijakan privasinya, kami menemukan TikTok sebagai ancaman privasi serius yang kemungkinan membagikan data dengan pemerintah China. Kami menyarankan semua orang mendekati TikTok dengan sangat hati-hati, terutama jika model ancaman Anda mencakup penggunaan data pribadi Anda yang meragukan atau pengawasan pemerintah China.

selengkapnya : protonmail.com

Fortinet Ditargetkan untuk Aktivitas SSL VPN Discovery yang Belum Ditambal

by

Guy Bruneau, seorang peneliti keamanan, telah mengamati aktivitas pemindaian untuk menemukan layanan FortiGate SSL VPN yang belum ditambal selama 60 hari terakhir.

Sebenarnya, Fortinet telah memperbaiki beberapa kerentanan kritis di SSL VPN dan firewall web tahun ini dari Remote Code Execution (RCE) hingga SQL Injection, Denial of Service (DoS) yang berdampak pada produk FortiProxy SSL VPN dan FortiWeb Web Application Firewall (WAF), namun beberapa pengguna masih belum menerapkan pembaruan tersebut.

Tidak menerapkan pembaruan akan berdampak pada pelanggaran keamanan yang serius, karena seperti yang diungkapkan oleh Bruneau, penyerang sudah mulai memindai internet untuk menemukan layanan FortiGate SSL VPN yang belum ditambal.

US-CERT juga sudah merilis peringatan yang menyatakan bahwa aktor APT mencari kerentanan Fortinet untuk mendapatkan akses ke jaringan korban. Dengan adanya penemuan dari Bruneau ini, pengguna dianjurkan untuk menerapkan pembaruan sesegera mungkin.

ISC SANS

Antivirus Norton 360 sekarang memungkinkan Anda menambang cryptocurrency Ethereum

by

NortonLifelock telah menambahkan kemampuan untuk menambang cryptocurrency Ethereum secara langsung dalam program antivirus Norton 360 sebagai cara untuk “melindungi” pengguna dari perangkat lunak penambangan berbahaya.

Fitur penambangan baru ini disebut ‘Norton Crypto’ dan akan diluncurkan besok untuk pengguna Norton 360 yang terdaftar dalam program pengadopsi awal Norton.

Ketika Norton Crypto diaktifkan, perangkat lunak akan menggunakan kartu grafis (GPU) perangkat untuk menambang Ethereum, yang kemudian akan ditransfer ke dompet Norton yang dihosting di cloud.

Tidak jelas apakah setiap perangkat yang menjalankan Norton Crypto menambang secara independen atau sebagai bagian dari kumpulan pengguna untuk peluang lebih besar untuk mendapatkan hadiah Ethereum.

Karena kesulitan menambang Ethereum sendiri sangat tinggi, pengguna Norton kemungkinan akan dikumpulkan bersama untuk peluang yang lebih besar dalam menambang satu blok. Jika Norton mengoperasikan kumpulan untuk fitur baru ini, mereka mungkin mengambil sedikit biaya dari semua Ethereum yang ditambang seperti yang umum di antara operator kumpulan, menjadikan fitur baru ini sebagai penghasil pendapatan bagi perusahaan.

selengkapnya : www.bleepingcomputer.com

Apakah Telegram menjadi alternatif baru untuk Dark Web?

by

Investigasi oleh peneliti keamanan siber terhadap Telegram telah mengungkapkan bahwa data pribadi jutaan orang dibagikan secara terbuka di grup dan saluran aplikasi dengan ribuan anggota.

Penelitian dari penyedia VPN vpnMentor semakin memperkuat posisi Telegram sebagai tempat berlindung yang aman bagi penjahat dunia maya, menemukan penjahat dunia maya menggunakan platform komunikasi terenkripsi yang populer untuk berbagi dan mendiskusikan kebocoran data besar-besaran yang membuat jutaan orang terpapar pada tingkat penipuan, peretasan, dan serangan online yang belum pernah terjadi sebelumnya.

Baru-baru ini, penyelidikan serupa oleh NortonLifeLock menemukan bukti pasar ilegal yang berkembang pesat di Telegram di mana pengguna yang tidak bermoral menjajakan segalanya mulai dari vaksin Covid-19 dan informasi pribadi, hingga perangkat lunak bajakan dan ID palsu.

Para peneliti vpnMentor telah merinci temuan mereka dalam sebuah laporan di mana mereka memeriksa tren yang berkembang dari penjahat dunia maya yang membagikan data bocor di Telegram.

Tim mereka bergabung dengan beberapa grup dan saluran Telegram yang berfokus pada kejahatan dunia maya untuk mengalami pertukaran ilegal antara pelaku kejahatan untuk diri mereka sendiri.

Yang mengejutkan, mereka menemukan peretas secara terbuka memposting dump data di grup, beberapa dengan lebih dari 10.000 anggota. Lebih mengkhawatirkan, pengguna yang tidak bermoral bahkan tidak menghindar dari diskusi tentang cara mengeksploitasi tempat pembuangan data di berbagai perusahaan kriminal.

Selengkapnya: Tech Radar

Apa yang Dapat Anda Lakukan dengan TPM?

by

Perangkat lunak modern berlapis demi lapis. Sebagian besar dari kita hanya benar-benar bekerja di satu atau dua dari lapisan itu tetapi kita mengandalkan semua lapisan yang lain di bawah kita untuk terus bekerja.

Jika kita sedang mengembangkan sistem atau aplikasi, bagaimana kita bisa percaya bahwa salah satu dari banyak lapisan di bawah kita belum diretas? Jika kepercayaan dapat dibangun di tingkat perangkat keras terendah, dapatkah kepercayaan itu diperpanjang, dan diverifikasi sepenuhnya?

Ini sebenarnya adalah tujuan Trusted Platform Module (TPM), untuk membangun root of trust perangkat keras yang dapat digunakan untuk mengukur dan memperluas “kepercayaan” tersebut ke perangkat lunak tingkat pengguna.

Apa itu TPM?

Spesifikasi TPM adalah sistem operasi agnostik, standar internasional (dari Trusted Computing Group dan International Standards Organization). Spesifikasi ini dirancang untuk menyediakan prosesor kripto perangkat keras yang aman, sebuah chip khusus yang dirancang untuk mengamankan perangkat keras menggunakan kunci dan operasi kriptografi. Chip ini menyediakan beberapa fitur, termasuk (tetapi tidak terbatas pada):

  • Generator nomor acak perangkat keras (RNG)
  • Fungsi hash kriptografi
  • Enkripsi data – simetris dan asimetris
  • Pembuatan dan penyimpanan kunci kriptografi yang aman
  • “Sealing” data: enkripsi yang hanya dapat dibuka jika TPM berada dalam status yang ditentukan

TPM menjadi lebih umum di hampir semua perangkat komputasi dari laptop, smartphone, server, PC, router, perangkat edge, dan bahkan tersedia untuk perangkat kecil seperti RaspberryPi. Mereka bahkan diberi mandat di beberapa organisasi seperti Departemen Pertahanan AS untuk semua aset komputer baru.

Selengkapnya mengenai TPM, kunjungi situs berikut ini.