Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Technology

Technology

Peretas TeamTNT Menargetkan Server Docker Yang Tidak Dikonfigurasi Dengan Baik

by

Server Docker yang dikonfigurasi dengan buruk sedang aktif ditargetkan oleh grup peretasan TeamTNT dalam kampanye yang sedang berlangsung dimulai dari bulan lalu.

Menurut sebuah laporan oleh para peneliti di TrendMicro, para aktor memiliki tiga tujuan berbeda: untuk menginstal cryptominers Monero, memindai instance Docker yang rentan terhadap Internet, dan melakukan pelarian container-to-host untuk mengakses jaringan utama.

Seperti yang diilustrasikan dalam alur kerja serangan, serangan dimulai dengan membuat wadah pada host yang rentan menggunakan Docker REST API yang terbuka.

Alamat IP yang digunakan untuk infrastruktur TeamTNT saat ini (45[.]9[.]148[.]182) telah dikaitkan dengan beberapa domain yang melayani malware di masa lalu.

TrendMicro melaporkan bahwa kampanye ini juga menggunakan akun Docker Hub yang disusupi yang dikendalikan oleh TeamTNT untuk menghapus gambar Docker yang berbahaya.

Menggunakan akun Docker Hub yang disusupi membuat titik distribusi lebih andal bagi para aktor, karena lebih sulit untuk dipetakan, dilaporkan, dan dihapus.

TeamTNT adalah aktor canggih yang terus-menerus mengembangkan tekniknya, mengubah fokus penargetan jangka pendek tetapi tetap menjadi ancaman konstan bagi sistem Docker yang rentan.

Mereka pertama kali membuat worm untuk mengeksploitasi Docker dan Kubernetes secara massal pada Agustus 2020.

Selengkapnya: Bleeping Computer

Kelompok peretas mengatakan telah menemukan kunci enkripsi yang diperlukan untuk membuka kunci PS5

by

Kelompok peretas Fail0verflow mengumumkan pada Minggu malam bahwa mereka telah memperoleh “kunci root” enkripsi untuk PlayStation 5, langkah pertama yang penting dalam upaya apa pun untuk membuka kunci sistem dan memungkinkan pengguna menjalankan software buatan sendiri.

Pengumuman yang di-tweet termasuk gambar dari apa yang tampak sebagai file firmware terdekripsi PS5, menyoroti kode yang merujuk pada “secure loader” sistem.

Menganalisis firmware yang didekripsi itu dapat membuat Fail0verflow (atau peretas lain) merekayasa balik kode dan membuat firmware khusus dengan kemampuan memuat perangkat lunak PS5 buatan.

Selain kunci enkripsi/dekripsi simetris yang tampaknya telah ditemukan, kunci asimetris terpisah diperlukan untuk memvalidasi perangkat lunak buatan agar dilihat sebagai asli oleh sistem.

Mengekstrak perangkat lunak sistem PS5 dan menginstal pengganti keduanya memerlukan semacam exploit yang menyediakan akses baca dan/atau tulis ke kernel PS5 yang biasanya aman.

Posting Fail0verflow tidak merinci eksploitasi yang digunakan grup, tetapi tweet tersebut mengatakan bahwa kunci tersebut “diperoleh dari perangkat lunak,” menunjukkan bahwa grup tersebut tidak perlu melakukan modifikasi apa pun pada perangkat keras itu sendiri.

Secara terpisah akhir pekan ini, peretas PlayStation terkenal theFlow0 mentweet tangkapan layar yang menunjukkan opsi “Pengaturan Debug” di tengah daftar pengaturan PS5 yang biasa.

Seperti yang dijelaskan oleh situs berita peretasan konsol Wololo, pengaturan debug ini sebelumnya hanya terlihat pada perangkat keras pengembangan, di mana GUI terlihat sangat berbeda.

Tetapi tweet TheFlow0 tampaknya berasal dari fungsi berbagi bawaan dari PS5 ritel, menunjukkan bahwa ia juga telah menggunakan eksploitasi untuk mengaktifkan flag internal yang membuka kunci mode pada perangkat keras konsumen standar.

Selengkapnya: Ars Technica

Bot yang Mencuri Kode 2FA Sedang Populer Di Pasar Bawah Tanah

by

Panggilan itu datang dari sistem pencegahan penipuan PayPal. Seseorang telah mencoba menggunakan akun PayPal saya untuk menghabiskan $58,82, menurut suara otomatis di telepon. PayPal perlu memverifikasi identitas saya untuk memblokir transfer.

“Untuk mengamankan akun Anda, silakan masukkan kode yang kami kirimkan ke perangkat seluler Anda sekarang,” kata suara itu. PayPal terkadang mengirimkan kode kepada pengguna untuk melindungi akun mereka. Setelah memasukkan string enam digit, suara itu berkata, “Terima kasih, akun Anda telah diamankan dan permintaan ini telah diblokir.”

“Jangan khawatir jika ada pembayaran yang telah dibebankan ke akun Anda: kami akan mengembalikannya dalam waktu 24 hingga 48 jam. ID referensi Anda adalah 1549926. Sekarang Anda dapat menutup telepon,” kata suara itu.

Tapi panggilan ini sebenarnya dari seorang hacker. Penipu menggunakan jenis bot yang secara drastis merampingkan proses peretas untuk mengelabui korban agar menyerahkan kode otentikasi multi-faktor atau kata sandi satu kali (OTP) mereka untuk semua jenis layanan, membiarkan mereka masuk atau mengotorisasi transaksi transfer tunai. Berbagai bot menargetkan Apple Pay, PayPal, Amazon, Coinbase, dan berbagai bank tertentu.

Motherboard meminta seseorang bernama Kaneki yang menjual salah satu bot ini secara online untuk mendemonstrasikan kemampuannya dengan mengirimkan panggilan otomatis ke telepon reporter Motherboard. Setelah memasukkan kode, Kaneki menunjukkan bot mereka telah menerima kode yang sama.

Dengan bot yang berharga beberapa ratus dolar ini, siapa pun dapat mulai mendapatkan otentikasi multi-faktor, tindakan keamanan yang mungkin diasumsikan oleh banyak anggota masyarakat sebagian besar aman.

Untuk membobol akun, seorang peretas akan membutuhkan nama pengguna atau alamat email dan kata sandi korban. Mereka mungkin bersumber dari pelanggaran data sebelumnya yang berisi kredensial yang digunakan kembali oleh banyak orang di internet. Atau mereka dapat membeli satu set “log bank”—detail login—dari seorang spammer, kata OPTGOD777. Tetapi korban mungkin mengaktifkan otentikasi multi-faktor, di situlah bot masuk.

Baik di Telegram atau Discord, peretas memasukkan nomor telepon target mereka dan platform yang ingin dibobol peretas. Di latar belakang, bot kemudian menempatkan panggilan otomatis ke target.

Ketika bot melakukan panggilan otomatis dan meminta korban untuk memasukkan kode yang baru saja mereka terima, peretas akan secara bersamaan memicu kode yang sah untuk dikirim dari platform yang ditargetkan ke ponsel korban. Mereka dapat melakukan ini dengan memasukkan nama pengguna dan kata sandi korban di situs sehingga korban menerima kode login atau otorisasi.

Bot kemudian mengambil kode yang dimasukkan korban, memasukkannya kembali ke antarmuka bot, dan peretas kemudian dapat menggunakan kode tersebut untuk login.

Di luar situs atau layanan seperti Amazon, PayPal, dan Venmo, beberapa bot juga menargetkan bank tertentu, seperti Bank of America dan Chase.

Selengkapnya: Vice

Yahoo menarik diri dari China untuk selamanya

by

Yahoo telah menutup akses ke layanannya di China, menjadi perusahaan teknologi Amerika terbaru yang keluar dari negara itu.

Yahoo menarik steker “sebagai pengakuan atas lingkungan bisnis dan hukum yang semakin menantang,” kata juru bicara Yahoo dalam sebuah pernyataan.

“Yahoo tetap berkomitmen pada hak-hak pengguna kami dan internet yang bebas dan terbuka. Kami berterima kasih kepada pengguna kami atas dukungan mereka.”

Akses ke banyak fitur Yahoo di China telah menghilang sejak 2013, termasuk email dan berita. Pada 2015, Yahoo menutup kantornya di Beijing dan menghilangkan sekitar 300 pekerjaan.

Yahoo bergabung dengan jejaring sosial LinkedIn Microsoft (MSFT), yang bulan lalu mengumumkan bahwa mereka akan meninggalkan China karena “lingkungan operasi yang jauh lebih menantang dan persyaratan kepatuhan yang lebih besar di China.”

Beroperasi di China telah lama menimbulkan banyak tantangan bagi perusahaan swasta, tetapi Presiden China Xi Jinping telah mengatur tindakan keras regulasi terhadap industri teknologi, pendidikan, game, dan hiburan dalam beberapa bulan terakhir yang telah menghapus sejumlah besar nilai pasar dari perusahaan-perusahaan terbesar China.

Yahoo pernah menjadi salah satu perusahaan teknologi terbesar di dunia, tetapi pengaruhnya berkurang drastis selama dekade terakhir. Beberapa CEO mencoba mengubah perusahaan, tetapi mereka akhirnya gagal mendapatkan kembali pangsa pasar pencarian dan periklanan yang pernah didominasi Yahoo. Baru-baru ini dibeli oleh Apollo Global Management dari Verizon sebagai bagian dari kesepakatan senilai $5 miliar.

Selengkapnya: CNN

Survei Gartner terhadap CIO menyoroti investasi dalam AI, cloud, dan keamanan siber

by

Sebuah survei baru dari Gartner menemukan bahwa mayoritas CIO (Chief Information Officer) memfokuskan investasi mereka tahun ini dan tahun depan pada AI dan teknologi cloud terdistribusi.

Survei Eksekutif Teknologi dan CIO 2022 menampilkan data yang dikumpulkan dari 2.387 responden CIO dan eksekutif teknologi di 85 negara, yang mewakili sekitar $9 triliun dalam anggaran pendapatan/sektor publik dan $198 miliar dalam pengeluaran TI.

Survei tersebut berfokus pada “komposabilitas bisnis”, — yang melibatkan pola pikir, teknologi, dan serangkaian kemampuan operasi yang memungkinkan organisasi untuk berinovasi dan beradaptasi dengan cepat terhadap perubahan kebutuhan bisnis.

Monika Sinha, wakil presiden riset di Gartner, mengatakan komposisi bisnis adalah “penangkal volatilitas.”

Menduduki daftar investasi yang direncanakan untuk tahun 2022, keamanan siber dan informasi dikutip oleh 66% dari semua responden sebagai bidang yang mereka harapkan untuk meningkatkan investasi untuk tahun depan.

Lebih dari setengahnya mengatakan intelijen bisnis dan analitik data juga akan menjadi area di mana mereka berencana untuk berinvestasi besar-besaran tahun depan.

Survei ini juga berfokus pada bagaimana CIO dapat mendorong pemikiran yang dapat disusun, arsitektur bisnis yang dapat disusun, dan teknologi yang dapat disusun.

Sinha mencatat bahwa bisnis berjalan di atas teknologi, tetapi teknologi itu sendiri harus dapat disusun untuk menjalankan bisnis yang dapat disusun. Komposabilitas, Sinha menjelaskan, perlu diperluas ke seluruh tumpukan teknologi, mulai dari infrastruktur yang mendukung integrasi cepat sistem baru dan mitra baru hingga teknologi tempat kerja yang mendukung pertukaran ide.

Selengkapnya: ZDNet

Beri Salam Untuk Ubuntu Frame

by

Kita menggunakan Ubuntu Linux Canonical di desktop, server, dan cloud sepanjang waktu. Tetapi Ubuntu juga menemukan jalannya ke tujuan yang lebih sempit. Misalnya, Ubuntu Core Linux sering digunakan di perangkat Internet of Things (IoT). Sekarang, dengan Ubuntu Frame, Ubuntu memiliki peran yang lebih khusus: tanda digital dan kios pengguna.

Ubuntu Frame memudahkan untuk membangun dan menyebarkan aplikasi grafis untuk kios interaktif, signage digital, atau produk lain yang membutuhkan output grafis. Selain hanya menyediakan basis Linux Ubuntu, ia juga dilengkapi dengan Direct Rendering Manager (DRM) dan Kernel Mode Setting (KMS) terintegrasi untuk mencadangkan tampilan.

Ini berarti Anda akan memiliki lebih sedikit kode untuk dikelola dan lebih sedikit peluang untuk bug dan kerentanan dalam kode yang belum dicoba. Semua ini, pada gilirannya, memberi programmer lebih banyak waktu untuk mengerjakan konten tampilan daripada menyempurnakan tampilan itu sendiri.

Ubuntu Frame juga dilengkapi dengan keamanan bawaan. Shell menyediakan komunikasi client-server yang aman berdasarkan protokol Wayland. Snap klien dan server berada dalam wadah yang terpisah dan aman, sehingga aplikasi hanya dapat berkomunikasi ke Frame Ubuntu melalui soket yang aman. Ini mengurangi vektor serangan yang tersedia untuk kode berbahaya. Snaps adalah paket perangkat lunak yang berda di dalam wadah kontainer.

Bersama dengan Ubuntu Core, Ubuntu Frame didukung hingga 10 tahun.

Selengkapnya: ZDNet

Edge computing: Arsitektur masa depan

by

Ketika teknologi meluas lebih dalam ke setiap aspek bisnis, ujung tombak sering kali adalah beberapa perangkat di tepi luar jaringan, apakah itu pengontrol industri yang terhubung, sensor kelembaban tanah, smartphone, atau kamera keamanan.

Internet of things yang menggelembung ini sudah mengumpulkan data berukuran petabyte, beberapa di antaranya diproses untuk analisis dan beberapa di antaranya segera dapat ditindaklanjuti. Jadi masalah arsitektur muncul: Anda tidak ingin menghubungkan semua perangkat itu dan mengalirkan semua data itu langsung ke beberapa cloud terpusat atau pusat data perusahaan. Latensi dan biaya transfer data terlalu tinggi.

Di situlah edge computing masuk. Edge menyediakan “infrastruktur perantara dan layanan penting antara pusat data inti dan smart endpoint,” seperti yang dikatakan oleh perusahaan riset IDC.

Dengan kata lain, edge computing menyediakan lapisan vital komputasi dan penyimpanan yang secara fisik dekat dengan endpoint IoT, sehingga perangkat kontrol dapat merespons dengan latensi rendah – dan pemrosesan analitik edge dapat mengurangi jumlah data yang perlu ditransfer ke inti.

Arsitektur edge juga mengguncang salah satu area IoT asli, perangkat medis. Memproses data IoT medis dalam skala besar adalah ide yang relatif baru, jelas kontributor Computerworld Mary K. Pratt dalam “The cutting edge of health care: How edge computing will transform medicine.”

Sayangnya, Anda tidak dapat menghindari fakta bahwa semakin Anda mendistribusikan komputasi dan penyimpanan secara fisik, semakin Anda meningkatkan area permukaan serangan Anda.

Selengkapnya: Network World

Grab ambil saham mayoritas di e-wallet Indonesia OVO

by

Perusahaan ride-hailing dan pembayaran Asia Tenggara Grab akan melipatgandakan kepemilikannya di e-wallet OVO Indonesia menjadi 90%, kata perusahaan Indonesia itu pada hari Senin, sambil menunggu persetujuan dari regulator.

Tiga sumber yang mengetahui kesepakatan tersebut mengatakan kepada Reuters bahwa Grab telah membeli saham konglomerat Indonesia Lippo, yang meluncurkan OVO, dan platform e-commerce Tokopedia.

Saham Grab yang berbasis di Singapura akan berkembang dari 39% saat ini, menurut pengajuan peraturan yang diserahkan kepada pihak berwenang Indonesia, dalam tahap pertama restrukturisasinya.

“Kami menyambut baik komitmen yang lebih besar dari Grab di OVO. Kami bekerja dalam konsultasi erat dengan regulator untuk menyelesaikan proses restrukturisasi kepemilikan,” kata OVO dalam sebuah pernyataan.

OVO adalah salah satu e-wallet terbesar di Indonesia. Pada 2019, OVO bernilai $ 2,9 miliar dan telah diunduh lebih dari 100 juta kali.

Sumber: Reuters