Web Server

Didalam Neural Networks, Unbreakable Locks Bisa Menyembunyikan Invisible Doors

March 3, 2023 by Coffee Bean

peneliti telah mengembangkan berbagai trik untuk menyembunyikan backdoor sampel mereka sendiri dalam model pembelajaran mesin. Tapi pendekatannya sebagian besar trial and error, kurang analisis matematis formal tentang seberapa baik pintu belakang itu disembunyikan.

Para peneliti kini mulai menganalisis keamanan model pembelajaran mesin dengan cara yang lebih teliti. Dalam sebuah makalah yang dipresentasikan pada konferensi Foundations of Computer Science tahun lalu, tim ilmuwan komputer mendemonstrasikan cara menanam pintu belakang yang tidak terdeteksi yang tembus pandangnya sama pastinya dengan keamanan metode enkripsi canggih.

Kekakuan matematis dari karya baru ini hadir dengan kompromi, seperti fokus pada model yang relatif sederhana. Tetapi hasilnya menetapkan hubungan teoretis baru antara keamanan kriptografi dan kerentanan pembelajaran mesin, menyarankan arah baru untuk penelitian masa depan di persimpangan dua bidang tersebut.

“Itu adalah makalah yang sangat menggugah pikiran,” kata Ankur Moitra, seorang peneliti pembelajaran mesin di Massachusetts Institute of Technology. “Harapannya adalah ini menjadi batu loncatan menuju model yang lebih dalam dan lebih rumit.”

selengkapnya : quantanmagazine

Google akan Segera melakukan Default untuk Memburamkan Hasil Penelusuran Gambar Eksplisit

February 8, 2023 by Coffee Bean

Pengaturan baru, yang diluncurkan “dalam beberapa bulan mendatang”, “akan mengaburkan citra eksplisit jika muncul di hasil Penelusuran saat pemfilteran TelusurAman tidak diaktifkan,” tulis Jen Fitzpatrick dari Google, wakil presiden senior Core Systems & Experiences. “Pengaturan ini akan menjadi default baru untuk orang yang belum mengaktifkan filter SafeSearch, dengan opsi untuk menyesuaikan pengaturan kapan saja.”

Jika Anda mengeklik “Lihat gambar”, Anda akan melihat sifat rapuh kehidupan. Jika Anda mengeklik “Kelola setelan”, Anda dapat memilih di antara tiga setelan: Filter (di mana hasil eksplisit tidak muncul sama sekali), Buram (di mana terjadi kekaburan dan klik yang Anda yakini), dan Nonaktif (di mana Anda melihat “semua hasil yang relevan, meskipun eksplisit”).

Pengguna yang masuk di bawah usia 18 tahun secara otomatis mengaktifkan SafeSearch, memblokir konten termasuk “pornografi, kekerasan, dan sadis”. Dengan perubahan ini, Google akan secara otomatis mengaburkan konten eksplisit untuk semua orang yang menggunakan Google yang tidak masuk, tetap masuk, dan secara khusus meminta untuk menampilkannya. Ini adalah cara untuk mencegah anak-anak mendapatkan akses ke gambar eksplisit, tetapi juga, khususnya, cara untuk memastikan orang masuk ke Google jika mereka mencari sesuatu… sangat spesifik. Jendela penyamaran, tampaknya, tidak akan berhasil.

Google mengaktifkan TelusurAman sebagai default untuk pengguna di bawah 18 tahun pada Agustus 2021, karena ditekan oleh Kongres untuk melindungi anak-anak dengan lebih baik di seluruh layanannya, termasuk penelusuran dan YouTube.

sumber : arstechnica

Peretas Dapat Menggunakan GitHub Codespaces untuk Menghosting dan Mengirimkan Malware

January 19, 2023 by Flamango

Para peneliti telah mendemonstrasikan bagaimana pelaku ancaman dapat menyalahgunakan fitur ‘penerusan port’ GitHub Codespaces untuk menghosting dan mendistribusikan malware dan skrip berbahaya.

GitHub Codespaces memungkinkan pengembang menerapkan platform IDE yang dihosting cloud dalam wadah virtual untuk menulis, mengedit, dan menjalankan kode langsung di dalam browser web.

Menggunakan GitHub Codespaces sebagai Server Malware
Dalam laporan terbaru Trend Micro, para peneliti mendemonstrasikan bagaimana GitHub Codespaces dapat dengan mudah dikonfigurasi sebagai server web, mendistribusikan konten berbahaya sambil berpotensi menghindari deteksi karena lalu lintas berasal dari Microsoft.

Penyerang dapat menjalankan server web Python sederhana, mengunggah skrip berbahaya atau malware ke Codespace mereka, membuka port server web di VM mereka, dan menetapkan visibilitas publik.

Pengaturan visibilitas port pada Codespaces (Trend Micro)

URL yang dihasilkan dapat digunakan untuk mengakses file yang dihosting, baik untuk kampanye phishing atau untuk menghosting executable berbahaya yang diunduh oleh malware lain.

Karena GitHub adalah ruang terpercaya, alat antivirus cenderung membunyikan alarm sehingga pelaku ancaman dapat menghindari deteksi dengan biaya minimal.

Diagram serangan penyalahgunaan ruang kode (Trend Micro)

Melanjutkan Serangan
Trend Micro juga mengeksplorasi penyalahgunaan Dev Containers di GitHub Codespaces untuk membuat operasi distribusi malware mereka lebih efisien. Penyerang dapat menggunakan skrip untuk meneruskan port, menjalankan server HTTP Python, dan mengunduh file berbahaya di dalam Codespace mereka.

Meskipun tidak ada penyalahgunaan GitHub Codespaces yang diketahui saat ini, laporan tersebut menyoroti kemungkinan yang realistis, karena pelaku ancaman umumnya lebih memilih untuk menargetkan platform bebas penggunaan yang juga dipercaya oleh produk keamanan.

Selengkapnya: BleepingComputer

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Web Server

Cookies Settings