Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for News

DuckDuckGo menangani privasi email dengan layanan tracker-stripping baru

by

DuckDuckGo, yang terkenal dengan mesin pencari yang berfokus pada privasi, telah mengumumkan layanan baru yang bertujuan untuk menggagalkan pelacak email. Perlindungan Email sekarang tersedia dalam versi beta. Ini adalah layanan penerusan gratis yang menghapus piksel pelacakan dari email Anda dengan tujuan melindungi data pribadi Anda.

Sekitar 70 persen email berisi pelacak, catat DuckDuckGo. Ini dapat digunakan untuk memberi tahu pengirim saat Anda membuka email, perangkat yang Anda gunakan untuk mengaksesnya, dan bahkan di mana Anda berada saat membacanya. Perusahaan mencatat bahwa pelacak juga dapat digunakan untuk penargetan iklan.

Untuk menggunakan layanan Perlindungan Email, Anda harus mendaftar untuk mendapatkan alamat email @duck.com yang bagus dan gratis. DuckDuckGo akan mengekstrak pelacak apa pun dari email yang dikirim ke alamat itu dan meneruskan pesan ke kotak masuk biasa Anda.

Perusahaan mengatakan sistemnya tidak akan pernah menyimpan email – bahkan alamat email pengirim atau penerima. Saat Anda menerima email, Anda akan dapat melihat pelacak mana, jika ada, yang ditarik DuckDuckGo.

Anda juga dapat membuat alamat acak untuk menghentikan perusahaan melacak Anda melalui email. Pendekatan DuckDuckGo bekerja di seluruh platform melalui aplikasi dan ekstensi browsernya.

Selengkapnya: Endgadget

Kerentanan Windows 10 baru memungkinkan siapa saja untuk mendapatkan hak istimewa admin

by

Windows 10 dan Windows 11 rentan terhadap peningkatan kerentanan hak istimewa lokal setelah menemukan bahwa pengguna dengan hak istimewa rendah dapat mengakses file database Registry yang sensitif.

Registry Windows bertindak sebagai repositori konfigurasi untuk sistem operasi Windows dan berisi kata sandi hash, penyesuaian pengguna, opsi konfigurasi untuk aplikasi, kunci dekripsi sistem, dan banyak lagi.

File database yang terkait dengan Windows Registry disimpan di bawah folder C:\Windows\system32\config dan dipecah menjadi file yang berbeda seperti SYSTEM, SECURITY, SAM, DEFAULT, dan SOFTWARE.

Karena file ini berisi informasi sensitif tentang semua akun pengguna di perangkat dan token keamanan yang digunakan oleh fitur Windows, file tersebut harus dibatasi agar tidak dilihat oleh pengguna biasa tanpa hak istimewa yang lebih tinggi.

Hal ini terutama berlaku untuk file Security Account Manager (SAM) karena berisi kata sandi hash untuk semua pengguna di sistem, yang dapat digunakan oleh pelaku ancaman untuk mengasumsikan identitas mereka.

Peneliti keamanan Jonas Lykkegaard mengatakan kepada BleepingComputer bahwa dia menemukan file Registry Windows 10 dan Windows 11 yang terkait dengan Security Account Manager (SAM), dan semua database Registry lainnya, dapat diakses oleh grup ‘Pengguna’ yang memiliki hak istimewa rendah pada perangkat.

Dengan izin file yang rendah ini, aktor ancaman dengan hak istimewa terbatas pada perangkat dapat mengekstrak kata sandi hash NTLM untuk semua akun di perangkat dan menggunakan hash tersebut dalam serangan pass-the-hash untuk mendapatkan hak istimewa yang lebih tinggi.

Serangan ini ditunjukkan dalam video di bawah yang dibuat oleh Delpy dan dibagikan dengan BleepingComputer yang menunjukkan Mimikatz menggunakan hash NTLM untuk mendapatkan hak debug.

Selengkapnya: Bleeping Computer

Bug keamanan sistem Linux yang buruk terungkap

by

Systemd, manajer sistem dan layanan Linux yang sebagian besar telah menggantikan init sebagai program startup dan kontrol utama Linux, selalu mendapat kritik.

Sekarang, dengan penemuan bug keamanan systemd baru oleh Qualys, systemd akan mendapatkan lebih banyak kritikan. Eksploitasi yang berhasil dari kerentanan terbaru ini memungkinkan pengguna yang tidak memiliki hak untuk menyebabkan Denial of Service melalui kernel panic.

Seperti yang ditulis oleh Bharat Jogi, manajer senior Qualys untuk Kerentanan dan Signatures, “Mengingat luasnya permukaan serangan untuk kerentanan ini, Qualys merekomendasikan pengguna untuk segera menerapkan patch untuk kerentanan ini”.

Systemd digunakan di hampir semua distribusi Linux modern. Lubang keamanan khusus ini tiba di kode systemd pada April 2015. Ini bekerja dengan memungkinkan penyerang untuk menyalahgunakan fungsi alloca() dengan cara yang akan mengakibatkan kerusakan memori. Ini memungkinkan seorang peretas untuk merusak systemd dan seluruh sistem operasi.

Secara praktis, ini dapat dilakukan oleh penyerang lokal yang memasang sistem file pada jalur yang sangat panjang. Ini menyebabkan terlalu banyak ruang memori untuk digunakan di tumpukan systemd, yang mengakibatkan sistem crash.

Itu berita buruknya. Kabar baiknya adalah bahwa Red Hat Product Security dan pengembang systemd telah segera menambal lubangnya.

Meskipun tidak ada di semua distro Linux saat ini, Anda akan menemukannya di sebagian besar distro seperti Debian 10 (Buster) dan kerabatnya seperti Ubuntu dan Mint. Oleh karena itu, jika Anda ingin komputer Anda tetap berfungsi, Anda harus menambal versi systemd Anda sesegera mungkin.

Selengkapnya: ZDNet

Perusahaan keamanan siber Israel IntSights akan diakuisisi seharga $ 335 juta

by

Perusahaan keamanan siber Amerika Rapid7 mengatakan pada hari Senin bahwa pihaknya mengakuisisi Israel’s IntSights Cyber Intelligence Ltd. untuk sekitar $ 335 juta.

IntSights, didirikan di Israel pada tahun 2015 oleh mantan perwira intelijen IDF, memberi klien intelijen tentang ancaman dunia maya eksternal dengan memantau dark web, di antara langkah-langkah lainnya.

Perusahaan mengambil data eksternal yang kompleks, mengubahnya menjadi kecerdasan kontekstual dan menyediakan langkah-langkah otomatis untuk melawan ancaman. Teknologi IntSight memungkinkan intelijen ancaman real-time terukur yang dapat diintegrasikan dengan program keamanan pelanggan yang ada, menurut sebuah pernyataan yang mengumumkan kesepakatan tersebut.

Rapid7 akan membayar jumlah untuk IntSights dalam bentuk tunai dan saham. IntSights akan bertindak sebagai pusat penelitian dan pengembangan Rapid7 di Israel, menurut harian bisnis Calcalist. Rapid7 diperdagangkan secara publik di bursa Nasdaq di bawah ticker RPD.

IntSights sebelumnya telah mengumpulkan sekitar $71 juta dalam pendanaan modal ventura.

Akuisisi tersebut dilakukan di tengah kesibukan perhatian internasional pada perusahaan keamanan siber Israel.

Investigasi internasional minggu ini mengklaim produk pengawasan dunia maya NSO Group digunakan oleh pemerintah di seluruh dunia untuk melacak pembangkang politik dan jurnalis, beberapa di antaranya terbunuh.

Selengkapnya: Times of Israeli

HalloApp adalah jejaring sosial pribadi bebas iklan dari dua karyawan WhatsApp awal

by

Dua karyawan paling awal di belakang WhatsApp telah muncul dengan jejaring sosial pribadi baru bernama HalloApp.

Mulai Senin, siapa pun dapat mengunduh dan mendaftar ke HalloApp di App Store Apple dan Google Play di perangkat Android. Ada banyak persamaan antara HalloApp dan WhatsApp: aplikasi ini dirancang untuk obrolan grup atau individu dengan teman dekat dan keluarga, satu-satunya cara Anda dapat menemukan orang adalah dengan mengetahui nomor telepon mereka, pesan dienkripsi, dan tidak ada iklan.

HalloApp dipecah menjadi empat tab utama—beranda pos dari teman, obrolan grup, obrolan individu, dan pengaturan Anda—dan estetika keseluruhannya sangat minim. Tidak ada algoritme yang menyortir posting atau obrolan grup.

Sementara startup lain selama bertahun-tahun mencoba dan gagal membangun jejaring sosial yang sukses untuk teman dekat (RIP Path), silsilah dua pendiri HalloApp, Neeraj Arora dan Michael Donohue, membuat upaya khusus ini penting.

Mereka berdua bekerja di WhatsApp sebelum dan sesudah Facebook membelinya seharga $22 miliar. Arora adalah chief business officer WhatsApp hingga 2018 dan tokoh kunci dalam menegosiasikan kesepakatan Facebook. Dan Donohue adalah direktur engineering WhatsApp selama hampir sembilan tahun sebelum dia meninggalkan Facebook pada 2019.

Selengkapnya: The Verge

Pegasus: Amnesty Merilis Alat Baru Untuk Memeriksa Apakah Spyware Invasif Dipasang Secara Rahasia di Ponsel

by

Amnesty International telah merilis toolkit untuk membantu orang mengetahui apakah ponsel mereka diam-diam dipantau oleh Pegasus, spyware kelas militer yang menargetkan aktivis hak asasi manusia, jurnalis, dan pengacara di seluruh dunia.

Perangkat lunak tersebut memindai perangkat untuk petunjuk kecil yang tertinggal jika telepon terinfeksi oleh spyware Pegasus.

Daftar 50.000 nomor telepon yang bocor diperoleh oleh jurnalisme non-profit Forbidden Stories dan Amnesty sebelum dibagikan ke media.

Spyware, yang dibangun oleh perusahaan Israel NSO Group, dapat digunakan untuk merekam panggilan, menyalin dan mengirim pesan atau bahkan merekam orang melalui kamera ponsel. Spyware ini dapat dan telah digunakan untuk menargetkan perangkat Apple iOS dan Android.

Versi awal perangkat lunak membutuhkan target untuk mengklik tautan berbahaya, memberikan akses kepada orang yang tidak berwenang ke data pribadi korban, termasuk kata sandi, panggilan, teks, dan email, tetapi para ahli percaya bahwa perangkat lunak telah lebih maju sehingga target tidak perlu mengklik tautan apa pun agar spyware terinstal.

Toolkit peneliti Amnesty, Mobile Verification Toolkit (MVT), berfungsi pada perangkat iOS dan Android untuk membantu pengguna mengetahui apakah mereka telah ditargetkan.

Ini menggunakan cadangan perangkat dan mencarinya untuk setiap indikator kompromi yang akan digunakan untuk mengirimkan Pegasus, seperti nama domain yang digunakan dalam infrastruktur NSO Group.

Ketika dijalankan, toolkit memindai cadangan telepon untuk mencari bukti bahwa ponsel telah diretas. Dibutuhkan satu atau dua menit untuk melakukannya, dan membuat sejumlah file yang menunjukkan hasil pemindaian – jika ponsel berpotensi disusupi, file tersebut akan mengatakan demikian.

Selengkapnya: Independent.co.uk

Investigasi menemukan spyware yang dirancang Israel digunakan untuk meretas jurnalis dan aktivis di seluruh dunia

by

Tiga puluh tujuh smartphone milik jurnalis, aktivis hak asasi manusia, eksekutif bisnis, dan dua wanita yang terkait dengan jurnalis Saudi yang terbunuh Jamal Khashoggi menjadi sasaran “spyware kelas militer” yang dilisensikan oleh perusahaan Israel kepada pemerintah, menurut penyelidikan oleh konsorsium organisasi media, termasuk The Washington Post, diterbitkan hari Minggu.

The Post melaporkan hari Minggu bahwa ponsel itu “ada dalam daftar lebih dari 50.000 nomor yang terkonsentrasi di negara-negara yang diketahui terlibat dalam pengawasan warganya” dan diketahui sebagai klien perusahaan, NSO Group, yang spyware Pegasusnya seolah-olah dilisensikan untuk melacak teroris dan penjahat besar.

Surat kabar itu melaporkan bahwa melalui penyelidikan, yang juga dilakukan dengan bantuan Amnesty International dan Forbidden Stories, sebuah organisasi nirlaba jurnalisme yang berbasis di Paris, outlet tersebut “mampu mengidentifikasi lebih dari 1.000 orang yang tersebar di lebih dari 50 negara melalui penelitian dan wawancara di empat benua: beberapa anggota keluarga kerajaan Arab, setidaknya 65 eksekutif bisnis, 85 aktivis hak asasi manusia, 189 jurnalis, dan lebih dari 600 politisi dan pejabat pemerintah — termasuk menteri kabinet, diplomat, dan perwira militer dan keamanan. Nomor beberapa kepala negara dan perdana menteri juga muncul dalam daftar.”

Nomor telepon wartawan yang bekerja di luar negeri untuk CNN, The Associated Press, Voice of America, The New York Times, The Wall Street Journal, Bloomberg News, Le Monde Prancis, Financial Times Inggris dan Al Jazeera Qatar adalah beberapa nomor yang muncul di daftar, yang berasal dari 2016, menurut Post. Surat kabar itu tidak menyebutkan nama wartawan dalam ceritanya.

Spyware, yang dikembangkan satu dekade lalu dengan bantuan mantan mata-mata Israel, dirancang untuk dengan mudah menghindari tindakan privasi ponsel cerdas, “seperti kata sandi dan enkripsi yang kuat,” menurut Post, yang mengatakan dapat “menyerang ponsel tanpa peringatan kepada pengguna” dan “membaca apa pun di perangkat yang dapat dilakukan pengguna, sementara juga mencuri foto, rekaman, catatan lokasi, komunikasi, kata sandi, log panggilan, dan pos media sosial.”

Selengkapnya: CNN

Microsoft Memperingatkan Kerentanan Windows Print Spooler Baru yang Belum Ditambal

by

Microsoft pada hari Kamis membagikan panduan baru tentang kerentanan lain yang memengaruhi layanan Windows Print Spooler, yang menyatakan bahwa itu berfungsi untuk mengatasinya dalam pembaruan keamanan yang akan datang.

Dilacak sebagai CVE-2021-34481 (skor CVSS: 7.8), masalah ini berkaitan dengan cacat eskalasi hak istimewa lokal yang dapat disalahgunakan untuk melakukan tindakan tidak sah pada sistem. Perusahaan memuji peneliti keamanan Jacob Baines karena menemukan dan melaporkan bug tersebut.

“Peningkatan kerentanan hak istimewa terjadi ketika layanan Windows Print Spooler melakukan operasi file yang diistimewakan secara tidak benar. Seorang penyerang yang berhasil mengeksploitasi kerentanan ini dapat menjalankan kode arbitrer dengan hak istimewa SISTEM,” kata pembuat Windows dalam penasehatnya. “Seorang penyerang kemudian dapat menginstal program; melihat, mengubah, atau menghapus data; atau membuat akun baru dengan hak pengguna penuh.”

Namun, perlu ditunjukkan bahwa eksploitasi kerentanan yang berhasil mengharuskan penyerang memiliki kemampuan untuk mengeksekusi kode pada sistem korban. Dengan kata lain, kerentanan ini hanya dapat dieksploitasi secara lokal untuk mendapatkan hak istimewa yang lebih tinggi pada perangkat.

selengkapnya : thehackernews.com