Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Software / Application

Software / Application

Instagram meluncurkan alat baru untuk menghentikan salvo pesan yang melecehkan yang dibuat melalui akun baru

by

Daya tarik Instagram terletak pada kemampuannya untuk berbagi gambar; memang, beberapa pengguna yang dikenal sebagai “pemberi pengaruh” telah mampu membangun bisnis hanya berdasarkan jenis posting ini – tetapi platform populer, dan penggunanya, tidak dibebaskan dari penyalahgunaan.

Jika Anda memiliki akun yang disetel ke pribadi, Anda mungkin menerima permintaan pesan untuk ditinjau. Kontak yang ada dapat diblokir dari mengirimi Anda pesan jika percakapan berubah menjadi masam atau jika mereka kasar.

Namun, ini tidak menghentikan seseorang untuk mendaftar akun baru dan menjangkau lagi dan lagi – masalah yang diharapkan Instagram dapat diatasi dengan langkah-langkah baru yang mencegah pengguna melihat DM yang melecehkan di tempat pertama.

Pengguna sudah dapat menetapkan pemblokiran untuk akun individu, tetapi dalam waktu dekat, mereka juga dapat memilih pemblokiran lebih lanjut secara pre-emptive yang akan mencoba untuk menangkap akun baru yang dibuat oleh orang yang melakukan pelecehan di masa mendatang.

Fitur baru lainnya adalah filter untuk mencakup permintaan pesan yang berisi “rasis, seksis, homofobia, atau jenis pelecehan lainnya”. Hanya melihat jenis pesan ini bisa menjengkelkan, dan sementara mencoba mencegahnya sepenuhnya kemungkinan tidak mungkin, alat Instagram dapat membatasi jumlah penyalahgunaan yang kami lihat di kotak masuk kami.

Kata, frasa, dan emoji yang menyinggung dapat secara otomatis diselimuti ketika terdeteksi dalam permintaan DM.

selengkapnya : www.zdnet.com

Malware WhatsApp Pink sekarang dapat membalas pesan Signal dan Telegram Anda secara otomatis

by

Malware WhatsApp yang dijuluki WhatsApp Pink kini telah diperbarui dengan kemampuan canggih yang memungkinkan aplikasi Android palsu ini secara otomatis merespons pesan Signal, Telegram, Viber, dan Skype Anda.

WhatsApp Pink mengacu pada aplikasi palsu yang muncul minggu ini, terutama menargetkan pengguna WhatsApp di India.

Aplikasi ini menyebut dirinya sebagai versi bertema “merah muda” dari aplikasi WhatsApp yang berwarna hijau, tetapi berisi trojan yang mengambil alih perangkat Android Anda, dan menyebar ke pengguna lain.

Selama akhir pekan, peneliti keamanan Rajshekhar Rajaharia memperingatkan pengguna WhatsApp tentang malware baru yang beredar melalui pesan grup WhatsApp yang berisi tautan ke situs scam.

Mengklik tautan membawa pengguna ke halaman tempat mereka dapat mengunduh APK WhatsApp Pink yang berbahaya.

Seperti yang dilihat oleh BleepingComputer, tautan mengarah ke halaman web berikut. Tombol “unduh” mengarahkan pengguna ke aplikasi, WhatsappPink.apk.

Sumber: Bleeping Computer

WhatsApp Pink sebenarnya adalah varian dari malware lain, aplikasi Huawei palsu, yang telah dianalisis para peneliti awal tahun ini.

Minggu ini, demonstrasi video yang diposting oleh peneliti ESET menunjukkan bahwa pembaruan baru yang didorong ke aplikasi WhatsApp Pink yang berbahaya mampu merespons pesan Anda secara otomatis dari berbagai aplikasi termasuk Signal, Viber, Telegram, dan Skype.

Selengkapnya: Bleeping Computer

Facebook menawarkan cara baru untuk mengambil semua data Anda dari Facebook

by

Facebook bukanlah perusahaan yang paling dicintai di dunia saat ini. Meskipun miliaran orang masih menggunakan situs ini setiap hari – belum lagi Instagram dan WhatsApp – ada juga sejumlah besar pengguna yang sangat ingin meninggalkan jejaring sosial. Untuk kreditnya, Facebook membuatnya sedikit lebih mudah untuk mentransfer posting dan catatan Anda dari situs, memperluas alat pengekspor data yang sudah ada dalam pembaruan baru.

Mulai hari ini, pengguna dapat membuka menu pengaturan Facebook untuk mengaktifkan alat transfer baru ini. Postingan dan catatan dapat diekspor ke Google Dokumen, Blogger, dan WordPress, sehingga memudahkan untuk mengarsipkan dan menyimpan konten Anda di platform eksternal.

Mengekspor foto dan video ke aplikasi seperti Google Foto dan Dropbox sudah didukung, tetapi penyertaan baru ini mempermudah untuk mengeluarkan konten Anda yang paling berharga dari situs tanpa meninggalkan apa pun.

Jika Anda ingin mencobanya, buka menu pengaturan profil Anda untuk memulai. Pilih “Transfer a Copy of Your Information” dari tab “Your Facebook Information”, lalu pilih antara foto, video, posting, dan catatan sebelum mengekspor. Tergantung pada platform yang Anda pilih, Anda mungkin harus memberikan izin kepada Facebook untuk mentransfer data Anda.

Meskipun alat ini saat ini terbatas hanya pada tiga aplikasi eksternal, perusahaan berharap dapat memperluas jenis data dan mitranya yang didukung di masa mendatang.

Selengkapnya: Android Police

Keamanan terbaru WhatsApp adalah hadiah “memusingkan” untuk cyberstalkers

by

Suka atau tidak, WhatsApp adalah salah satu aplikasi perpesanan paling populer di luar sana, dan miliaran orang di seluruh dunia menggunakannya. Sayangnya, untuk alat yang tidak terpisahkan dengan komunikasi untuk khalayak yang begitu besar, keamanan jauh dari kedap udara. Baru-baru ini diketahui bahwa siapa pun dapat menangguhkan akun WhatsApp seseorang hanya dengan mengetahui nomornya. Sekarang, laporan penelitian lain menyoroti fitur pokok yang dieksploitasi oleh beberapa aplikasi dan layanan untuk mengungkap perilaku aplikasi pengguna yang ditargetkan.

Seperti yang ditunjukkan oleh perusahaan keamanan siber Traced, aplikasi dan layanan ini memanfaatkan fitur status online untuk memungkinkan pihak ketiga melacak saat seseorang menggunakan aplikasi. Seseorang hanya perlu memasukkan nomor ponsel orang yang ingin mereka ikuti, dan aplikasi ini akan melakukan sisanya untuk mereka. Mereka dapat memberi tahu pihak ketiga ini ketika target mereka sedang online / offline dan membuat laporan lengkap tentang riwayat penggunaan aplikasi mereka berdasarkan informasi ini.

Aplikasi ini sudah tersedia dan sering kali disamarkan sebagai alat bagi orang tua untuk melacak aktivitas online anak-anak mereka. Saya mencoba salah satu aplikasi tersebut dari Google Play Store dan berfungsi seperti yang diiklankan. Ini mengirimi saya peringatan ketika kontak tertentu (nomor lain saya) online atau offline dan dapat memetakan informasi ini pada grafik yang menunjukkan kapan dan berapa banyak waktu saya online. Bahkan ada opsi untuk melacak banyak kontak sekaligus, memungkinkan kemungkinan untuk menyimpulkan jika dua kontak berpotensi berbicara satu sama lain.

Mengingat Google tidak mengizinkan aplikasi cyberstalking di Play Store, agak mengejutkan bahwa ini tersedia dalam troves – beberapa bahkan memiliki model berlangganan yang membuka fitur pelacakan / tambahan tanpa batas.

Sayangnya, WhatsApp tidak mengizinkan pengguna menonaktifkan nomor yang tidak dikenal untuk melihat status online mereka, jadi tidak ada yang dapat Anda lakukan untuk mencegah siapa pun mengetahui kapan dan untuk berapa lama Anda menggunakan aplikasi. WhatsApp belum berkomentar tentang masalah ini tetapi kami akan memperbarui artikel jika kami mendengar sesuatu.

sumber : www.androidpolice.com

Adobe memperbaiki kerentanan kritis di Photoshop dan Digital Editions

by

Adobe telah merilis pembaruan keamanan yang mengatasi kerentanan keamanan di Adobe Photoshop, Adobe Digital Editions, Adobe Bridge, dan RoboHelp.

Secara total, perusahaan menangani 10 kerentanan keamanan yang memengaruhi 4 produk, dengan 7 di antaranya dinilai kritis karena memungkinkan eksekusi kode arbitrer atau penulisan file arbitrer.

Dari semua produk yang menerima pembaruan keamanan kali ini, Adobe Bridge yang paling banyak mendapat perbaikan, memperbaiki empat bug eksekusi kode ‘Kritis’ dan dua kerentanan yang dinilai sebagai ‘Penting’.

Bug eksekusi kode adalah yang paling serius karena dapat memungkinkan penyerang untuk menjalankan hampir semua perintah di Windows, termasuk menginstal malware atau mengambil alih komputer.

Adobe menyarankan pelanggan yang menggunakan produk yang rentan untuk memperbarui ke versi terbaru sesegera mungkin untuk memperbaiki bug yang dapat menyebabkan eksploitasi yang berhasil dari instalasi yang belum ditambal.

Dalam kebanyakan kasus, pengguna dapat memperbarui perangkat lunak mereka dengan menggunakan fitur pembaruan otomatis produk menggunakan langkah-langkah berikut:

  • Dengan masuk ke Bantuan> Periksa Pembaruan.
  • Installer pembaruan lengkap dapat diunduh dari Pusat Unduhan Adobe.
  • Biarkan produk diperbarui secara otomatis, tanpa memerlukan campur tangan pengguna, saat pembaruan terdeteksi.

Sumber: Bleeping Computer

Peringatan Baru Mendadak Akan Mengejutkan Jutaan Pengguna WhatsApp

by

Kejutan baru yang tidak menyenangkan bagi 2 miliar pengguna WhatsApp saat ini, dengan ditemukannya risiko keamanan yang mengkhawatirkan. Hanya dengan menggunakan nomor telepon Anda, penyerang jarak jauh dapat dengan mudah menonaktifkan WhatsApp di telepon Anda dan kemudian menghentikan Anda untuk masuk kembali. Bahkan otentikasi dua faktor tidak akan menghentikan ini. Begini cara serangan itu bekerja.

Saat Anda pertama kali menginstal WhatsApp di ponsel Anda, atau berganti ponsel, WhatsApp akan mengirimi Anda kode SMS untuk memverifikasi akun. Setelah Anda memasukkan kode yang benar, aplikasi akan meminta nomor 2FA Anda untuk memastikan bahwa ini memang Anda, lalu Anda masuk.

Sekarang, mari kita mulai dengan kelemahan pertama. Siapapun dapat menginstal WhatsApp di telepon dan memasukkan nomor Anda di layar verifikasi. Anda kemudian akan menerima teks dan panggilan dari WhatsApp dengan kode enam digit. Anda juga akan melihat notifikasi aplikasi WhatsApp, memberi tahu Anda bahwa kode telah diminta, memperingatkan Anda untuk tidak membagikannya.

Sumber: Forbes

Masalahnya, proses verifikasi WhatsApp membatasi jumlah kode yang dapat dikirim. Setelah beberapa kali mencoba, WhatsApp penyerang akan mengatakan: “Kirim ulang SMS / Telepon saya dalam 12 jam”, sehingga tidak ada kode baru yang dapat dibuat. WhatsApp juga memblokir entri kode pada aplikasi setelah beberapa kali mencoba, memberi tahu penyerang “Anda telah menebak terlalu banyak … coba lagi dalam 12 jam”.

Sumber: Forbes

Semua ini seharusnya tidak menjadi masalah bagi Anda. Tidak ada masalah kecuali Anda menonaktifkan WhatsApp di ponsel Anda dan perlu memverifikasi ulang. Jadi, selanjutnya kelemahan nomor dua.

Penyerang lalu mendaftarkan alamat email baru dan mengirim email ke support@whatsapp.com. Dia akan menulis Akun hilang/dicuri, tolong nonaktifkan nomor saya.

Sumber: Forbes

WhatsApp telah menerima email yang mereferensikan nomor telepon Anda. Mereka tidak tahu apakah ini benar-benar dari Anda. Tidak ada pertanyaan lanjutan untuk mengonfirmasi kepemilikan Anda atas nomor tersebut. Tetapi proses otomatis telah dipicu, tanpa sepengetahuan Anda, dan akun Anda sekarang akan dinonaktifkan.

Sumber: Forbes

Sekitar satu jam kemudian, tiba-tiba WhatsApp berhenti bekerja di ponsel Anda dan Anda melihat pemberitahuan yang mengkhawatirkan:

Sumber: Forbes

WhatsApp Anda yang dinonaktifkan meminta nomor telepon Anda untuk mengirimkan kode. Anda memasukkan dan mengkonfirmasi nomor Anda. Tapi tidak ada teks yang masuk. Kenapa? Karena ponsel Anda sekarang tunduk pada hitungan mundur yang sama seperti milik penyerang. Anda tidak dapat meminta kode baru selama 12 jam.

Hitung mundur kemungkinan membaca 10 hingga 11 jam pada saat ini. Jika serangan berhenti di sini, Anda akan dapat meminta SMS baru dan memverifikasi akun Anda menggunakan kode enam digit baru setelah timer 12 jam itu berakhir, jika pelaku tidak melakukan ini.

Penyerang tidak perlu mengirim email ke WhatsApp selama hitungan mundur 12 jam pertama tersebut, sebagai gantinya mereka dapat menunggu dan kemudian mengulangi prosesnya. Anda akan menerima lebih banyak teks, tetapi tetap tidak ada yang dapat Anda lakukan dengannya, meskipun Anda akan curiga ada yang tidak beres.

Jika penyerang melakukan ini, maka pada siklus 12 jam ketiga, WhatsApp akan rusak. “Anda telah menebak terlalu banyak,” aplikasi mereka akan berkata, “coba lagi setelah -1 detik.”

Sumber: Forbes

Jelas, kombinasi arsitektur verifikasi ini, batasan SMS/kode, dan tindakan otomatis berbasis kata kunci yang dipicu oleh email masuk dapat disalahgunakan. Tidak ada kecanggihan untuk serangan ini — itulah masalah sebenarnya di sini dan WhatsApp harus segera menanganinya.

Selengkapnya: Forbes

Facebook Bertahun-tahun Memperbaiki Cacat yang Membocorkan Data 500 Juta Pengguna

by

Pembuat perangkat lunak tidak dapat menangkap setiap bug setiap saat, tetapi Facebook memiliki banyak peringatan tentang masalah privasi dengan fitur “impor kontak” -nya.

NAMA PROFIL, alamat email, dan nomor telepon lebih dari 500 juta pengguna Facebook telah beredar secara online selama hampir seminggu. Butuh waktu berhari-hari bagi Facebook untuk akhirnya mengetahui akar masalahnya, sebuah masalah yang menurut perusahaan telah diperbaiki pada tahun 2019. Tetapi sekarang para peneliti mengatakan Facebook tahu tentang kerentanan serupa selama bertahun-tahun sebelumnya, dan itu bisa membuat upaya yang jauh lebih besar untuk mencegah massa. mengikis di tempat pertama.

Masalahnya adalah “pengimpor konten” Facebook, sebuah fitur yang menyisir buku alamat pengguna untuk menemukan orang yang mereka kenal yang juga menggunakan Facebook. Banyak jejaring sosial dan aplikasi komunikasi menawarkan beberapa versi ini sebagai semacam pelumas sosial. Tetapi alat impor kontak Facebook khususnya telah memiliki sejumlah masalah yang diketahui, dan seharusnya diperbaiki, selama bertahun-tahun.

“Saya yakin perusahaan lain juga sedang berkeringat sekarang. Bukan hanya Facebook, “kata Inti De Ceukelaire, seorang peneliti keamanan Belgia yang melaporkan kerentanan dalam fitur impor kontak Facebook ke perusahaan pada tahun 2017.” Tapi ini adalah tema berulang untuk Facebook bahwa setiap kali pertumbuhan dipertaruhkan, mereka akan berpikir dua kali tentang memperbaiki sesuatu untuk menguntungkan privasi pengguna. ”

selengkapnya : www.wired.com

Bagaimana Facebook Menguntit Anda Bahkan Anda Sedang Offline – Dan Cara Membatasinya

by

Satu hal yang mencuri fokus saya dari “Kebocoran Facebook” ini adalah tidak ada yang menghubungi Anda tentang peretasan atau memberi tahu Anda apa yang harus dilakukan, tidak seperti perusahaan lain. Oleh karena itu, daripada meminta maaf karena gagal menjaga keamanan data kami, direktur manajemen produk Facebook Mike Clark memulai entri blognya dengan:
“Penting untuk dipahami bahwa aktor jahat memperoleh data ini bukan melalui peretasan sistem kami, tetapi dengan mengekstraknya dari platform kami sebelum September 2019,”

Beberapa hari kemudian, setelah saya membagikan wawasan saya tentang betapa bodohnya perlindungan data pengguna Facebook, mereka awalnya menolak laporan Business Insider sebagai tidak relevan, menekankan bahwa data tersebut bocor bertahun-tahun yang lalu dan fakta bahwa database ini berisi 1/15 orang di planet, dan bahkan lebih buruk sekarang diterbitkan secara gratis – Facebook tidak terlalu penting.

Belum ada pernyataan resmi dari Facebook tentang bocoran ini. Menurut Dave Walker, seorang peneliti, nomor ponsel CEO Facebook Mark Zuckerberg termasuk di antara data privasi yang bocor di forum peretasan tingkat rendah. Di samping nomor teleponnya, informasi bocor Zuckerberg termasuk namanya, lokasi, detail pernikahan, tanggal lahir, dan ID Facebook.

Melihat dia menderita karena kesalahannya sendiri akan sedikit lebih tidak membingungkan. Namun, ada juga kasus yang tidak menguntungkan dan membingungkan seperti di bawah ini yang menunjukkan bahwa Facebook tidak menghapus akun yang ditutup di Facebook.

Facebook juga menjangkau di luar Facebook itu sendiri. Ini memiliki kemitraan dengan firma pemasaran dan jaringan iklan sehingga aktivitas di situs lain, termasuk tetapi tidak terbatas pada:

  • Masuk ke layanan pihak ketiga dengan akun Facebook Anda
  • Masuk ke Wifi Umum yang memerlukan Facebook Check-in;
  • Menjelajahi situs web yang berisi “Facebook Pixel”;

dapat digabungkan dengan profil Facebook Anda.
Pelacak baru bukanlah hal baru untuk Facebook tetapi baru bagi kami. Setidaknya itu memberi kita cara untuk melihat sekilas seberapa banyak yang diketahui tentang kita. Ini menunjukkan Facebook dan aplikasi saudara Instagram dan WhatsApp tidak perlu mikrofon terbuka untuk memberi Anda iklan dan kiriman tertentu.

selengkapnya : medium.com