Windows

Microsoft memerlukan Akun Microsoft dan koneksi jaringan untuk mengatur Windows 11 Home

June 25, 2021 by Mally

Selama beberapa tahun terakhir, Microsoft sengaja mempersulit konsumen untuk menyiapkan PC Windows baru tanpa login dengan Akun Microsoft. Masih mungkin, dengan beberapa trik, dengan Windows 10. Tetapi dengan Windows 11, Microsoft akan mengharuskan konsumen untuk memiliki koneksi jaringan, ditambah Akun Microsoft (MSA), untuk mengatur PC mereka untuk pertama kalinya untuk mengurangi pelanggan kebingungan, kata para pejabat.

Untuk beberapa pengguna, perubahan ini tidak mungkin menjadi pemecah kesepakatan. Namun bagi mereka yang masih mewaspadai pengumpulan data Microsoft atas nama telemetri, itu tidak akan berjalan dengan baik.

Pejabat Microsoft mengumumkan perubahan pengaturan ini selama peluncuran varian sistem operasi Windows 11 yang baru pada 24 Juni.

Pejabat juga mengatakan Microsoft akan mengharuskan PC untuk memiliki “modern” 64-bit, CPU dual-core, minimal 4 GB RAM dan 64 GB penyimpanan untuk menjalankan rilis Windows terbaru. Windows 11 sendiri akan menjadi rilis 64-bit saja; tidak seperti rilis Windows, termasuk Windows 10, Windows 11 tidak akan hadir dalam rasa 32-bit, kata para pejabat hari ini — yang tidak mengejutkan mengingat pada dasarnya tidak ada lagi PC 32-bit baru di pasaran. (Jika Anda bertanya-tanya, ya, versi Windows 64-bit dapat menjalankan perangkat lunak 32-bit dengan baik.)

Selengkapnya: ZDNet

Malware yang Sangat Invasif Ini Mencuri Data dari 3,25 Juta Komputer Windows

June 12, 2021 by Mally

Antara 2018 dan 2020, jenis malware misterius menginfeksi dan mencuri data sensitif dari sekitar 3,25 juta komputer berbasis Windows—dengan membawa sejumlah besar informasi intim yang mengerikan tentang pengguna perangkat tersebut.

Data tersebut mencakup kredensial login—nama pengguna dan sandi—untuk lusinan platform online, serta miliaran cookie browser, jutaan file pengguna yang dicuri langsung dari desktop yang terinfeksi dan, dalam beberapa kasus, gambar pengguna perangkat yang diambil dengan komputer kamera web sendiri.

Epidemi berbahaya itu terungkap baru-baru ini ketika database besar dari informasi yang dicuri terlihat di web gelap, lapor NordLocker dalam analisis baru atas insiden tersebut.

Perusahaan tersebut mencirikan virus tersebut sebagai malware bergaya Trojan yang disebarkan ke komputer melalui email dan oleh perangkat lunak ilegal, seperti versi game bajakan dan Adobe Photoshop, serta alat-alat “Windows cracking”. Malware itu tidak disebutkan namanya dan kemungkinan merupakan varian yang murah dan dapat disesuaikan yang dapat dibeli dengan mudah di web gelap.

selengkapnya : gizmodo.com

Windows 10 ditargetkan oleh peretas PuzzleMaker menggunakan Chrome zero-day

June 9, 2021 by Mally

Peneliti keamanan Kaspersky menemukan aktor ancaman baru bernama PuzzleMaker, yang telah menggunakan rantai eksploitasi zero-day Google Chrome dan Windows 10 dalam serangan yang sangat bertarget terhadap beberapa perusahaan di seluruh dunia.

Menurut Kaspersky, serangan yang dikoordinasikan oleh PuzzleMaker pertama kali terlihat pada pertengahan April ketika jaringan korban pertama disusupi.

Rantai eksploitasi zero-day yang diterapkan dalam kampanye menggunakan kerentanan eksekusi kode jarak jauh di mesin JavaScript Google Chrome V8 untuk mengakses sistem yang ditargetkan.

Selanjutnya, pelaku ancaman PuzzleMaker menggunakan peningkatan eksploitasi hak istimewa yang dirancang khusus untuk mengkompromikan versi Windows 10 terbaru dengan menyalahgunakan kerentanan pengungkapan informasi di kernel Windows (CVE-2021-31955) dan bug eskalasi hak istimewa Windows NTFS (CVE-2021 -31956), keduanya ditambal di Patch Tuesday bulan Juni 2021.

Para penyerang menyalahgunakan Windows Notification Facility (WNF) bersama dengan kerentanan CVE-2021-31956 untuk mengeksekusi modul malware dengan hak istimewa sistem pada sistem Windows 10 yang disusupi.

“Setelah penyerang menggunakan eksploitasi Chrome dan Windows untuk mendapatkan pijakan di sistem yang ditargetkan, modul stager mengunduh dan mengeksekusi dropper malware yang lebih kompleks dari server jarak jauh,” kata para peneliti.

Indikator kompromi (IOC) termasuk hash sampel malware dapat ditemukan di akhir laporan Kaspersky.

Selengkapnya:

Microsoft Juni 2021 Patch Tuesday memperbaiki 6 zero-day yang sudah dieksploitasi dan 50 kelemahan

June 9, 2021 by Mally

Hari ini adalah Patch Selasa Microsoft Juni 2021, dan dengan itu datang perbaikan untuk tujuh kerentanan zero-day dan total 50 kelemahan, sehingga admin Windows akan berebut untuk mengamankan perangkat.

Microsoft telah memperbaiki 50 kerentanan dengan pembaruan hari ini, dengan lima diklasifikasikan sebagai Kritis dan empat puluh lima sebagai Penting.

Sebagai bagian dari Patch Tuesday hari ini, Microsoft telah memperbaiki tujuh kerentanan zero-day, dengan enam di antaranya diketahui pernah dieksploitasi di masa lalu.

Enam kerentanan zero-day yang dieksploitasi secara aktif adalah:

CVE-2021-31955 – Windows Kernel Information Disclosure Vulnerability
CVE-2021-31956 – Windows NTFS Elevation of Privilege Vulnerability
CVE-2021-33739 – Microsoft DWM Core Library Elevation of Privilege Vulnerability
CVE-2021-33742 – Windows MSHTML Platform Remote Code Execution Vulnerability
CVE-2021-31199 – Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability
CVE-2021-31201 – Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability

Selain itu, ‘CVE-2021-31968 – Windows Remote Desktop Services Denial of Service Vulnerability’ diungkapkan kepada publik tetapi tidak terlihat dalam serangan.

Untuk mengakses deskripsi lengkap setiap kerentanan dan sistem yang terpengaruh, Anda dapat melihat laporan lengkapnya di sini.

Selengkapnya: Bleeping Computer

Lokasi yang tepat untuk file yang dapat dieksekusi dan Mengapa kami memblokir file yang tidak berjalan dari lokasi yang disetujui Microsoft

June 3, 2021 by Mally

Instalasi dan folder data sementara untuk Aplikasi Windows seperti program lama, Windows menggunakan folder yang berbeda untuk menyimpan file instalasi aplikasi dan data (seperti sessions, in-app downloads; dan lain-lain). Berikut rinciannya:

Folder instalasi – Aplikasi diinstal ke folder WindowsApps.
Dapat ditemukan di lokasi ini – C:\Program Files.
Folder data sementara (Temporary Folder)
Aplikasi modern menyimpan datanya di lokasi berikut – C:\Users\\AppData\Local\Packages.

Perhatikan bahwa kedua folder disembunyikan. Mereka tidak akan ditampilkan atau terlihat di bawah daftar folder kecuali Anda mengaktifkan tampilan file tersembunyi di Windows 10. Jika Anda telah mengaktifkan item tersembunyi (hidden files), maka folder akan muncul dalam warna yang lebih terang, yang menunjukkan bahwa itu adalah item tersembunyi.

NCD melakukan pemblokiran pada file yang mulai berjalan tidak pada lokasi yang disetujui oleh Microsoft.

selengkapnya : www.microsoft.com

Microsoft menggoda dengan pengumuman ‘generasi berikutnya dari Windows’ ‘segera’

May 27, 2021 by Mally

Microsoft tidak membicarakan rencana Windows yang besar pada Build 2021 minggu ini, dan itu karena perusahaan sedang mempersiapkan untuk merinci apa yang akan terjadi selanjutnya untuk sistem operasi PC-nya secara terpisah.

CEO Microsoft Satya Nadella menggoda pengumuman ini selama keynote Build-nya pagi ini, mengungkapkan bahwa dia telah menguji “Windows generasi berikutnya” dalam beberapa bulan terakhir.

Microsoft telah mengerjakan toko aplikasi baru untuk Windows dalam beberapa bulan terakhir, bersama dengan beberapa perubahan UI yang signifikan pada sistem operasi. Nadella tampaknya merujuk pada perubahan toko di sini, dengan janji untuk membuka ekonomi yang lebih baik bagi developers dan creators di dalam Windows itu sendiri.

Ini kemungkinan akan mencakup beberapa perubahan signifikan pada Windows Store, memungkinkan developers untuk mengirimkan aplikasi Windows apa pun – termasuk browser seperti Chrome atau Firefox.

Desas-desus menunjukkan bahwa Microsoft bahkan mungkin mengizinkan platform perdagangan pihak ketiga dalam aplikasi, sehingga developers dapat menghindari pemotongan 15 persen Microsoft pada aplikasi dan 12 persen pada permainan.

Selengkapnya : The Verge

Kerentanan Wormable Windows HTTP juga mempengaruhi server WinRM

May 24, 2021 by Mally

Kerentanan wormable dalam Protokol Stack HTTP dari server Windows IIS juga dapat digunakan untuk menyerang sistem Windows 10 dan Server yang belum ditambal yang secara publik mengekspos layanan WinRM (Windows Remote Management).

Microsoft telah menambal bug kritis yang dilacak sebagai CVE-2021-31166 selama May Patch Tuesday.

Untungnya, meskipun dapat disalahgunakan oleh ancaman dalam serangan eksekusi kode jarak jauh (RCE), kerentanan HANYA memengaruhi versi 2004 dan 20H2 dari Windows 10 dan Windows Server.

Microsoft merekomendasikan untuk memprioritaskan patch semua server yang terpengaruh karena kerentanan dapat memungkinkan penyerang yang tidak berkepentingan untuk mengeksekusi kode dari jarak jauh “dalam kebanyakan situasi” pada komputer yang rentan.

Selain itu, selama akhir pekan, peneliti keamanan Axel Souchet telah menerbitkan kode eksploitasi bukti konsep yang dapat digunakan untuk merusak sistem yang belum ditambal menggunakan paket jahat dengan memicu blue screens of death (BSOD).

Bug ditemukan di HTTP Protocol Stack (HTTP.sys) yang digunakan sebagai pendengar protokol oleh server web Windows IIS untuk memproses permintaan HTTP.

Namun, seperti yang ditemukan oleh peneliti keamanan Jim DeVries, ini juga memengaruhi perangkat Windows 10 dan Server yang menjalankan layanan WinRM (kependekan dari Windows Remote Management), komponen dari rangkaian fitur Manajemen Perangkat Keras Windows yang juga memanfaatkan HTTP.sys yang rentan.

Selengkapnya: Bleeping Computer

Pembaruan Windows 10 Mei 2021 sekarang tersedia, dirancang untuk meningkatkan pekerjaan jarak jauh

May 19, 2021 by Mally

Pembaruan besar Windows 10 Microsoft berikutnya mulai diluncurkan ke perangkat hari ini. Pembaruan Windows 10 Mei 2021 berfokus pada peningkatan skenario kerja jarak jauh, dengan perubahan seperti dapat menggunakan beberapa kamera Windows Hello pada satu mesin. Ini sangat berguna untuk perangkat Surface yang mungkin ingin disambungkan oleh pemilik ke monitor dengan webcam tambahan saat bekerja dari rumah.

Berikut adalah fitur-fitur baru lengkap dari Pembaruan Windows 10 Mei 2021 (versi 21H1):

Dukungan multicamera Windows Hello untuk menetapkan default sebagai kamera eksternal saat kamera Windows Hello eksternal dan internal tersedia.
Peningkatan kinerja Windows Defender Application Guard termasuk mengoptimalkan waktu skenario pembukaan dokumen.
Windows Management Instrumentation (WMI) Group Policy Service (GPSVC) memperbarui peningkatan kinerja untuk mendukung skenario kerja jarak jauh.

Microsoft biasanya memberikan pembaruan besar Windows 10 selama musim semi, dengan yang lebih kecil di musim gugur. Perusahaan telah membalikkan irama itu untuk tahun 2021, jadi pembaruan yang kemungkinan akan tiba pada bulan Oktober akan penuh dengan perubahan.

Selengkapnya: The Verge

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Windows

Cookies Settings