Software / Application

NY Times: It Seemed Like a Popular Chat App. It’s Secretly a Spy Tool

December 25, 2019 by Winnie the Pooh

Aplikasi pengirim pesan, ToTok, sebenarnya adalah alat mata-mata, menurut pejabat Amerika yang akrab dengan penilaian intelijen rahasia dan investigasi New York Times ke dalam aplikasi dan pengembangnya. Ini digunakan oleh pemerintah Uni Emirat Arab untuk mencoba melacak setiap percakapan, gerakan, hubungan, janji temu, suara, dan gambar dari mereka yang menginstalnya di ponsel mereka.

ToTok, yang diperkenalkan hanya beberapa bulan yang lalu, diunduh jutaan kali dari toko aplikasi Apple dan Google oleh pengguna di seluruh Timur Tengah, Eropa, Asia, Afrika, dan Amerika Utara. Huawei, raksasa telekomunikasi China, baru-baru ini mempromosikan ToTok dalam iklannya.

Ketika The Times menghubungi perwakilan Apple dan Google dengan pertanyaan tentang koneksi ToTok dengan pemerintah Emirat, mereka mengatakan akan menyelidiki aplikasi tersebut. Pada hari Kamis, Google menghapus aplikasi dari Play store setelah menentukan ToTok melanggar kebijakan yang tidak ditentukan. Apple menghapus ToTok dari App Store pada hari Jumat dan masih meneliti aplikasi tersebut, kata seorang juru bicara.

Klik link dibawah ini untuk membaca cerita selengkapnya.

Source: New York Times

Microsoft Office is the most commonly exploited application worldwide

December 19, 2019 by Winnie the Pooh

Source: Tech Radar

Laporan baru menyebutkan bahwa Microsoft Office adalah aplikasi yang paling sering dieksploitasi di seluruh dunia pada kuartal ketiga tahun ini.

Penelitian dari PreciseSecurity.com menemukan bahwa solusi dan aplikasi Microsoft Office menjadi target tepat 72,85 persen dari eksploitasi dunia maya tahun ini menurut penelitian perusahaan.

Namun, penjahat cyber juga menargetkan web browser dengan 13,47 persen dari jumlah total eksploitasi, Android (9,09 persen), Java (2,36 persen), dan Adobe Flash (1,57 persen).

Klik link ini untuk berita lebih lengkapnya!

Check Point: BreakingApp – WhatsApp Crash & Data Loss Bug

December 18, 2019 by Winnie the Pooh

Source: Check Point

Check point research telah membuat alat untuk memvalidasi keamanan pada Whatsapp yang baru-baru ini banyak diberitakan. Bug ini ditemukan pada Agustus 2019 lalu dan ada kaitannya dengan manipulasi Whatsapp protokol. Pada blog sebelumnya, mereka telah membahas bagaimana bagaimana vektor ancaman dapat memanipulasi pesan untuk keuntungan mereka sendiri.

Pada blog kali ini (link terlampir di atas) mereka menjelaskan secara rinci teknik yang mereka gunakan dalam pengujian di mana seseorang dapat membuat crash WhatsApp pada beberapa ponsel yang berada dalam satu grup.

Russian Telegram Users Get Hacked

December 13, 2019 by Winnie the Pooh

Source: Forbes

Dalam beberapa pekan terakhir, lebih dari sepuluh pengusaha Rusia telah melihat akun Telegram mereka diretas, dalam serangan yang mungkin memiliki konsekuensi bagi siapa pun yang menggunakan aplikasi messaging, menurut perusahaan Group-IB.

Dalam penggunaan normal, setiap kali pengguna login dari perangkat baru, kode rahasia satu kali seharusnya dikirimkan ke ponsel mereka. Dengan itu, mereka dapat mengakses akun mereka. Diduga peretas dapat menyadap SMS para pengguna, karena peretas mampu mengakses kode rahasia itu dan mengambil alih akun Telegram pengguna di Rusia.

Buka link di atas untuk membaca berita selengkapnya!

The Guardian: China tells government offices to remove all foreign computer equipment

December 9, 2019 by Winnie the Pooh

Source: The Guardian

China telah memerintahkan agar semua peralatan dan perangkat lunak komputer yang berasal dari luar negri dihapus dari kantor pemerintah dan lembaga publik dalam waktu tiga tahun, Financial Times melaporkan.

Arahan pemerintah kemungkinan akan menjadi pukulan bagi perusahaan multinasional AS seperti HP, Dell dan Microsoft dan mencerminkan upaya Washington untuk membatasi penggunaan teknologi Cina, karena perang perdagangan antar negara berubah menjadi perang dingin teknologi.

Buka artikel di atas untuk membaca artikel selengkapnya!

Bloomberg: Facebook Just Can’t Seem to Beat the Russians

December 8, 2019 by Winnie the Pooh

Source: Bloomberg

Perusahaan media sosial bersikeras mereka membuat kemajuan dalam memerangi manipulasi platform mereka. Tetapi dua peneliti dari NATO, yang bekerja dengan anggaran yang sangat sederhana, baru saja menunjukkan bahwa pertahanan mereka secara rutin dilewati oleh seluruh industri manipulasi, sebagian besar berbasis di Rusia.

Dua Peneliti tersebut menyewa 11 “penyedia layanan manipulasi” Rusia dan lima Eropa, yang mereka temukan hanya dengan mencari di web. Perusahaan tersebut kemudian mengirimkan 3.530 komentar, 25.750 suka, 20.000 tampilan dan 5.100 pengikut di Facebook, Twitter, Instagram dan YouTube – semuanya palsu.

Empat minggu setelah peneliti NATO membeli pengikut dan interaksi palsu, hanya sebagian kecil yang telah dihapus oleh platform media sosial.

Buka link di atas untuk membaca berita selengkapnya!

This VPN May Transfers Your Data To China

December 8, 2019 by Winnie the Pooh

Source: Forbes

Sebuah laporan baru yang diterbitkan pada bulan November telah memperingatkan tentang bahaya memasang jenis VPN yang salah. Alih-alih menjaga keamanan pengguna, satu VPN semacam itu malah dapat menempatkan mereka dalam risiko, mengumpulkan identitas dan lokasi pribadi dan berbagi data dengan otoritas Cina.

Aplikasi seluler paling populer di AS adalah VPN – Super Unlimited — dengan 8 juta pemasangan dalam 12 bulan. Pengembang di balik aplikasi adalah Mobile Jump.

Mobile Jump berbasis di Singapura, tetapi menurut Top10VPN, akar perusahaan berada di daratan Cina. Dan risiko data pengguna ditransfer ke China yang mendorong kepala penelitian Top10VPN Simon Migliano untuk mengeluarkan peringatan kepada pengguna A.S.

Cek link di atas untuk artikel lebih yang lebih lengkap!

Some VPN Software are vulnerable to attacks.

December 8, 2019 by Winnie the Pooh

Source: ZDNet

Para peneliti telah mengungkap kelemahan keamanan yang berdampak pada Linux, Android, macOS, dan sistem operasi berbasis Unix lainnya minggu ini yang memungkinkan penyerang dapat mengendus, membajak, dan mengutak-atik koneksi VPN.

Menurut tim peneliti, penyerang dapat menggunakan kerentanan ini untuk menyelidiki perangkat dan menemukan berbagai detail tentang status koneksi VPN pengguna.

Buka link di atas untuk cerita selengkapnya!

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Software / Application

Cookies Settings