Software / Application

Mengapa Anda Harus Berhenti Menggunakan iMessage dan Google Message?

August 10, 2020 by Winnie the Pooh

Mengapa Anda Harus Berhenti Menggunakan iMessage dan Google Message?

iMessage dan Google Message adalah aplikasi perpesanan default bawaan pada ponsel Apple dan Google. Kedua platform menjalankan protokol keamanan yang berbeda: iMessage Apple dienkripsi ujung-ke-ujung (end-to-end), sedangkan Google tidak. Google hanya mengenkripsi antara perangkat dan servernya, tidak ujung-ke-ujung, meskipun dilaporkan bahwa mereka sedang mengusahakannya.

Seperti yang kita tahu, perpesanan melalui SMS tidak menggunakan enkripsi end-to-end. SMS dibangun di atas arsitektur kuno yang berada di dalam banyak jaringan seluler di seluruh dunia. Saat Anda mengirim SMS, meskipun mungkin itu aman antara telepon dan jaringan Anda, SMS itu dapat dengan mudah disadap dan dikumpulkan.

Karena pengguna iMessage terkadang mengirim pesan ke luar komunitas (orang yang tidak menggunakan iMessage), dan terkadang ketika jaringan data tidak tersedia, iMessage dapat kembali ke SMS saat diperlukan. Lalu ketika itu terjadi, tidak ada enkripsi end-to-end.

Meskipun Anda dapat menonaktifkan fitur “Kirim sebagai pesan SMS”, ini tidak akan menghentikan Anda menerima pesan SMS. Dan saat Anda membalas pesan dari pengguna non-Apple, maka pesan tersebut juga akan menjadi pesan SMS.

Google’s Messages lebih merupakan front-end untuk SMS daripada messenger terpisah, menambahkan fungsionalitas yang lebih kaya tetapi dengan pendekatan yang terintegrasi erat. Google Messages menggunakan RCS (Rich Communication Services), pengganti SMS. Sayangnya RCS ini juga tidak dienkripsi secara end-to-end, dibangun pada arsitektur jaringan yang sama dengan SMS.

Jadi kesimpulannya tetep direkomendasikan menggunakan messenger terenkripsi secara end-to-end untuk semua lalu lintas pribadi Anda. Anda tidak tahu siapa di luar sana yang dapat melihat percakapan Anda dan apa yang dapat mereka perbuat. Melakukan pencegahan selalu lebih baik.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Forbes

Lazarus membuat ransomware baru yang dicurigai disponsori oleh Korea Utara

August 2, 2020 by Winnie the Pooh Leave a Comment

VHD, Ransomware baru yang dicurigai sebagai penerus WannaCry pertama kali menarik perhatian para peneliti karena mereka belum pernah melihat ransomware yang teknik penyebarannya tidak seperti biasanya. Ransomware ini, mencoba memecahkan kata sandi SMB pada setiap mesin yang ditemukannya, dan setelah berhasil, ransomware ini menggunakan Windows Management Instrumentation untuk mengeksekusi dirinya sendiri kedalam jaringan.

Setelah mencari tahu lebih dalam, para peneliti menemukan VHD menggunakan backdoor MATA, sebuah framework yang pada Windows, macOS, dan Linux. Dalam sebuah posting yang diterbitkan minggu lalu, Kaspersky Lab menunjukkan bukti hubungan antara MATA dan Lazarus. Keduanya menggunakan backdoor Dacls.

Penggunaan VHD Lazarus konsisten dengan tujuan mendapatkan uang, yang pada September lalu, dilaporkan menghasilkan $ 2 miliar untuk mendanai senjata program pemusnah massal negara. Seperti yang dicatat oleh para peneliti, VHD memiliki jalan panjang untuk mengejar ketertinggalan dengan ransomware yang lebih canggih.

59 Aplikasi Dilarang di India di Tengah Krisis Perbatasan

June 30, 2020 by Winnie the Pooh

India pada hari Senin melarang 59, sebagian besar aplikasi Cina, aplikasi mobile termasuk TikTok Bytedance dan WeChat Tencent dalam langkah terkuatnya di ruang online sejak krisis perbatasan meletus antara kedua negara ini.

Kementerian teknologi India mengeluarkan perintah yang menyatakan aplikasi itu “merugikan kedaulatan dan integritas India, pertahanan India, keamanan negara dan ketertiban umum”.

Mengikuti perintah, Google dan Apple harus menghapus aplikasi ini dari toko Android dan iOS.

Langkah itu dilakukan setelah bentrokan perbatasan yang mematikan antara dua tetangga yang bersenjatakan nuklir di daerah Himalaya yang disengketakan awal bulan ini yang mengakibatkan kematian 20 tentara India.

Larangan itu diharapkan menjadi batu sandungan besar bagi perusahaan-perusahaan Cina seperti Bytedance di India, yang telah menempatkan taruhan besar dalam apa yang merupakan salah satu pasar layanan web terbesar di dunia.

Bytedance yang berkantor pusat di Beijing memiliki rencana untuk menginvestasikan $1 miliar di India, membuka pusat data lokal, dan baru-baru ini meningkatkan perekrutan di negara tersebut.

India adalah pendorong terbesar instalasi aplikasi TikTok, terhitung total ada 611 juta unduhan, atau 30,3% dari total keseluruhan unduhan, kata firma analisis aplikasi Sensor Tower pada bulan April.

Di antara aplikasi lain yang telah dilarang adalah WeChat Tencent, yang telah diunduh lebih dari 100 juta kali di Android Google, Browser UC milik Alibaba (BABA.N) dan dua aplikasi Xiaomi.

Berita selengkapnya:
Source: Reuters

FBI Memperingatkan Maraknya Peretas Yang Menargetkan Aplikasi Mobile Banking

June 12, 2020 by Winnie the Pooh

Biro Investigasi Federal Amerika (FBI) pada hari Rabu memperingatkan bahwa actor cyber jahat sedang menargetkan aplikasi mobile banking dalam upaya mencuri uang karena lebih banyak orang Amerika telah pindah ke perbankan online selama pandemi coronavirus ini.

Dalam pengumuman tersebut, FBI mencatat pihaknya memperkirakan akan melihat peretas “mengeksploitasi” platform mobile banking yang sebenarnya telah terlihat adanya lonjakan 50 persen digunakan sejak awal pandemi.

FBI secara khusus menunjuk ancaman trojan perbankan, yang melibatkan virus jahat yang bersembunyi di perangkat seluler pengguna hingga aplikasi perbankan yang sah diunduh. Setelah aplikasi yang sebenarnya terunduh di perangkat, trojan perbankan kemudian melakukan overlay aplikasi, menipu pengguna agar mengkliknya dan memasukkan kredensial login perbankan mereka.

Aplikasi perbankan palsu juga disebut sebagai ancaman, dengan bahaya pengguna dapat diperdaya untuk mengunduh aplikasi jahat yang juga dapat mencuri informasi perbankan yang sensitif.

Untuk memerangi ancaman ini, FBI merekomendasikan agar setiap orang hanya mengunduh aplikasi perbankan dari toko aplikasi resmi atau dari situs web perbankan dan menganjurkan pengguna aplikasi perbankan untuk mengaktifkan otentikasi dua faktor pada akun mereka dan menggunakan kata sandi yang kuat.

“Jika Anda menemukan aplikasi yang tampak mencurigakan, berhati-hatilah dan hubungi lembaga keuangan tersebut,” FBI menekankan. “Lembaga keuangan besar mungkin meminta nomor PIN perbankan, tetapi tidak akan pernah meminta nama pengguna dan kata sandi Anda melalui telepon.”

Berita selengkapnya dapat dibaca pada tautan berikut:
Source: The Hill | Tips US Cert

Profil Mitron (Klon TikTok Yang Viral) Apa Saja Dapat Diretas dalam hitungan Detik

June 2, 2020 by Winnie the Pooh

Platform sosial video Mitron baru-baru ini menjadi berita utama ketika aplikasi Android ini dengan cepat memperoleh lebih dari 5 juta instalasi dan 250.000 peringkat bintang 5 hanya dalam 48 hari setelah dirilis di Google Play Store.

Dilaporkan oleh The Hacker News, Mitron yang berarti “Teman” dalam bahasa Hindi, sebenarnya bukan produk ‘Made in India’. Aplikasi viral ini juga berisi kerentanan yang sangat kritis dan belum diperbaiki yang dapat memungkinkan siapa saja untuk meretas akun pengguna apa pun tanpa memerlukan interaksi dari pengguna yang ditargetkan atau kata sandi mereka.

Ketidakamanan bahwa TikTok adalah aplikasi Cina dan diduga telah menyalahgunakan data penggunanya untuk pengawasan, sayangnya, mengubah jutaan orang untuk mendaftar ke aplikasi alternatif yang kurang dipercaya dan tidak aman secara membabi buta.

Masalah keamanan yang ditemukan oleh peneliti kerentanan India, Rahul Kankrale, berada dalam cara aplikasi menerapkan fitur ‘Login dengan Google’, yang meminta izin pengguna untuk mengakses informasi profil mereka melalui akun Google saat mendaftar tetapi, ironisnya, tidak menggunakannya atau membuat token rahasia untuk otentikasi.

Dengan kata lain, seseorang dapat masuk ke profil pengguna Mitron yang ditargetkan hanya dengan mengetahui ID unik penggunanya, yang merupakan informasi publik yang tersedia di sumber halaman, dan tanpa memasukkan kata sandi apa pun — seperti yang ditunjukkan dalam demonstrasi video yang dibagikan Rahul dengan The Hacker News dibawah ini;

Saat meninjau kode aplikasi untuk menemukan kerentanan, Rahul menemukan bahwa Mitron sebenarnya adalah sebuah versi re-package aplikasi TicTic yang dibuat oleh perusahaan pengembang perangkat lunak Pakistan Qboxus yang menjualnya sebagai klon yang siap digunakan untuk layanan seperti TikTok, musical.ly atau Dubsmash.

Singkatnya sangat disarankan untuk Anda tidak menginstal atau menggunakan aplikasi yang tidak terpercaya ini. Jika Anda termasuk di antara 5 juta yang telah membuat profil dengan aplikasi Mitron dan memberikannya akses ke profil Google Anda, segera cabut.

Selengkapnya dapat dibaca pada tautan di bawah ini;
Source: The Hacker News

Lebih Dari 4000 Aplikasi Android Mengekspos Data Pengguna

May 15, 2020 by Winnie the Pooh

Lebih dari 4.000 aplikasi Android yang menggunakan database Firebase yang di-hosting di Google cloud ‘tanpa sadar’ mengekspos informasi sensitif pada pengguna mereka, termasuk alamat email, nama pengguna, kata sandi, nomor telepon, nama lengkap, pesan obrolan dan data lokasi.

Penyelidikan, yang dipimpin oleh Bob Diachenko dari Security Discovery bekerja sama dengan Comparitech, adalah hasil analisis dari 15.735 aplikasi Android, yang terdiri dari sekitar 18 persen dari semua aplikasi di Google Play store.

“4,8 persen aplikasi seluler yang menggunakan Google Firebase untuk menyimpan data pengguna tidak diamankan dengan benar, memungkinkan siapa pun untuk mengakses database yang berisi informasi pribadi pengguna, token akses, dan data lain tanpa kata sandi atau otentikasi lainnya,” kata Comparitech.

Dengan aplikasi yang rentan tersebut – sebagian besar mencakup kategori game, pendidikan, hiburan, dan bisnis – dipasang 4,22 miliar kali oleh pengguna Android, Comparitech mengatakan: “kemungkinan besar bahwa privasi pengguna Android telah dikompromikan oleh setidaknya satu aplikasi.”

Karena Firebase adalah cross-platform tool, para peneliti juga memperingatkan bahwa kesalahan konfigurasi kemungkinan akan berdampak pada iOS dan aplikasi web juga.

Selengkapnya dapat dibaca pada tautan di bawah ini:
Source: Forbes | The Hacker News

McAfee Mengungguli Tes Pengaruh Kinerja PC Windows

May 12, 2020 by Winnie the Pooh

Sebuah lab pengujian independen menemukan McAfee sebagai salah satu program AV yang paling sedikit merampas kinerja di antara modest group yang dievaluasi.

AV-Comparatives, sebuah organisasi independen Austria yang menguji dan menilai perangkat lunak antivirus, mengumpulkan 17 solusi keamanan yang berbeda, termasuk rangkaian keamanan internet lengkap dan program antivirus reguler (termasuk beberapa opsi gratis). Mereka kemudian menjalankan serangkaian tes kinerja, termasuk menyalin file, pengarsipan dan membongkar file, menginstal dan mencopot aplikasi, meluncurkan program, mengunduh file, menelusuri situs web, dan menjalankan PCMark 10.

Pengujian dilakukan pada PC yang dianggap AV-Comparatives sebagai PC “kelas bawah” dengan CPU Intel Core i3, RAM 4GB, dan SSD yang tidak ditentukan.

Setiap program menerima satu dari empat peringkat di setiap kategori non-PCMark 10: Lambat, Biasa-biasa saja, Cepat, atau Sangat Cepat. McAfee menduduki peringkat Sangat Cepat di setiap putaran pengujian, dan skor relatif tinggi di PCMark 10.

Baca berita selengkapnya pada tautan di bawah ini:
Source: PCGamer | AV-Comparatives

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Software / Application

Cookies Settings