News 313 - Naga Cyber Defense

Cara Memblokir Pelacakan Iklan Terlebih Dahulu di Android Anda

June 7, 2021 by Winnie the Pooh

Akhir tahun ini, Google akan mulai memblokir pengiklan dan pengembang untuk mengakses ID iklan perangkat jika pengguna keluar dari iklan yang dipersonalisasi, mencerminkan perubahan kontroversial (kontroversial bagi pengiklan) yang diperkenalkan Apple di iOS 14.5.

Namun, selagi menunggu, Anda dapat keluar dari iklan yang dipersonalisasi sekarang di semua perangkat Android dengan menonaktifkan pelacakan iklan terlebih dahulu.

Pengiklan menggunakan ID iklan unik Anda untuk membuat iklan yang dipersonalisasi berdasarkan riwayat penjelajahan internet, penggunaan aplikasi, dan aktivitas lainnya—itulah sebabnya Anda tampaknya mendapatkan iklan yang sangat akurat di setiap aplikasi yang Anda gunakan.

Namun, menurut pembaruan Dukungan Google baru-baru ini, “ID iklan akan dihapus ketika pengguna memilih keluar dari personalisasi menggunakan ID iklan di Pengaturan Android. Setiap upaya untuk mengakses pengidentifikasi akan menerima string nol alih-alih pengidentifikasi.”

Sangat mudah untuk mematikan iklan hasil personalisasi di ponsel cerdas Android Anda: cukup aktifkan pengaturan “Keluar dari Personalisasi Iklan”.

Namun, pengaturannya terletak di tempat yang berbeda tergantung pada pabrikan perangkat dan versi OS Android Anda, jadi mungkin sulit untuk menemukannya jika Anda belum tahu di mana letaknya. Inilah bagaimana Anda dapat menemukannya:

Untuk sebagian besar ponsel, opsinya berada di aplikasi Settings di bawah Google > Services > Ads.
Perangkat lain mungkin memilikinya di Settings > Privacy > Advanced > Ads.
Jika ponsel Anda telah menginstal aplikasi Google Settings, Anda dapat menemukan opsi di dalam aplikasi pada Services > Ads.
Jika tidak ada yang berfungsi, cari “Opt-out of Ads Personalization” dengan bilah pencarian di aplikasi pengaturan perangkat Android Anda dan itu akan muncul.

Selengkapnya: Life Hacker

Biaya cloud, paradoks satu triliun dolar

June 6, 2021 by Winnie the Pooh

Tidak ada keraguan bahwa cloud adalah salah satu perubahan platform paling signifikan dalam sejarah komputasi. Cloud tidak hanya telah memengaruhi ratusan miliar dolar pembelanjaan TI, itu masih dalam tahap awal dan berkembang pesat dengan basis lebih dari $100 miliar pembelanjaan cloud publik tahunan. Pergeseran ini didorong oleh proposisi nilai yang sangat kuat — infrastruktur tersedia segera, pada skala yang dibutuhkan oleh bisnis — mendorong efisiensi baik dalam operasi maupun ekonomi. Cloud juga membantu menumbuhkan inovasi karena sumber daya perusahaan dibebaskan untuk fokus pada produk dan pertumbuhan baru.

Namun, seiring dengan semakin matangnya pengalaman industri dengan cloud — dan kami melihat gambaran yang lebih lengkap tentang siklus hidup cloud pada ekonomi perusahaan — menjadi jelas bahwa meskipun cloud dengan jelas memenuhi janjinya di awal perjalanan perusahaan, tekanan yang diberikannya pada margin dapat mulai lebih besar daripada manfaatnya, karena skala perusahaan dan pertumbuhan melambat. Karena perubahan ini terjadi di kemudian hari dalam kehidupan perusahaan, sulit untuk membalikkannya karena ini adalah hasil dari pengembangan bertahun-tahun yang berfokus pada fitur-fitur baru, dan bukan pengoptimalan infrastruktur. Oleh karena itu, penulisan ulang atau restrukturisasi signifikan yang diperlukan untuk meningkatkan efisiensi secara dramatis dapat memakan waktu bertahun-tahun, dan sering dianggap sebagai non-starter.

Sekarang, ada kesadaran yang berkembang tentang implikasi biaya jangka panjang dari cloud. Karena biaya cloud mulai berkontribusi secara signifikan terhadap total biaya pendapatan (COR) atau harga pokok penjualan (COGS), beberapa perusahaan telah mengambil langkah dramatis dengan “memulangkan” sebagian besar beban kerja (seperti dalam contoh Dropbox) atau dalam kasus lain mengadopsi pendekatan hibrida (seperti dengan CrowdStrike dan Zscaler). Mereka yang telah melakukan ini telah melaporkan penghematan biaya yang signifikan: Pada tahun 2017, Dropbox merinci dalam S-1-nya penghematan kumulatif sebesar $75 juta selama dua tahun sebelum IPO karena perbaikan optimasi infrastruktur mereka, yang sebagian besar memerlukan beban kerja pemulangan dari awan publik.

Namun sebagian besar perusahaan merasa sulit untuk membenarkan pemindahan beban kerja dari cloud mengingat besarnya upaya semacam itu, dan terus terang narasi industri yang dominan, agak tunggal, bahwa “cloud itu hebat”. (Memang, tetapi kita perlu mempertimbangkan dampak yang lebih luas juga.) Karena ketika dievaluasi relatif terhadap skala kapitalisasi pasar yang berpotensi hilang — yang kami sajikan dalam posting ini — kalkulusnya berubah. Karena pertumbuhan (sering) melambat dengan skala, efisiensi jangka pendek menjadi penentu nilai yang semakin penting di pasar publik. Kelebihan biaya cloud sangat membebani kapitalisasi pasar dengan mendorong margin keuntungan yang lebih rendah.

selengkapnya : venturebeat.com

Antivirus Norton 360 sekarang memungkinkan Anda menambang cryptocurrency Ethereum

June 5, 2021 by Winnie the Pooh

NortonLifelock telah menambahkan kemampuan untuk menambang cryptocurrency Ethereum secara langsung dalam program antivirus Norton 360 sebagai cara untuk “melindungi” pengguna dari perangkat lunak penambangan berbahaya.

Fitur penambangan baru ini disebut ‘Norton Crypto’ dan akan diluncurkan besok untuk pengguna Norton 360 yang terdaftar dalam program pengadopsi awal Norton.

Ketika Norton Crypto diaktifkan, perangkat lunak akan menggunakan kartu grafis (GPU) perangkat untuk menambang Ethereum, yang kemudian akan ditransfer ke dompet Norton yang dihosting di cloud.

Tidak jelas apakah setiap perangkat yang menjalankan Norton Crypto menambang secara independen atau sebagai bagian dari kumpulan pengguna untuk peluang lebih besar untuk mendapatkan hadiah Ethereum.

Karena kesulitan menambang Ethereum sendiri sangat tinggi, pengguna Norton kemungkinan akan dikumpulkan bersama untuk peluang yang lebih besar dalam menambang satu blok. Jika Norton mengoperasikan kumpulan untuk fitur baru ini, mereka mungkin mengambil sedikit biaya dari semua Ethereum yang ditambang seperti yang umum di antara operator kumpulan, menjadikan fitur baru ini sebagai penghasil pendapatan bagi perusahaan.

selengkapnya : www.bleepingcomputer.com

Peretas memiliki target baru yang menghancurkan

June 5, 2021 by Winnie the Pooh

Sebuah pipa gas utama. Puluhan instansi pemerintah. Pasokan air kota Florida. Dan sekarang, salah satu produsen daging top dunia.

Beberapa bulan terakhir telah terjadi peningkatan tajam dalam serangan siber, sering kali mengganggu produk dan layanan yang merupakan kunci kehidupan kita sehari-hari. Banyak dari serangan tersebut menggunakan ransomware, seperangkat alat yang memungkinkan peretas mendapatkan akses ke sistem komputer dan mengganggu atau menguncinya hingga mereka dibayar.
Ransomware bukanlah hal baru. Tetapi ada tren yang berkembang dari peretas yang menargetkan infrastruktur penting dan operasi bisnis fisik, yang membuat serangan lebih menguntungkan bagi pelaku jahat dan lebih menghancurkan bagi korban. Dan dengan munculnya pekerjaan jarak jauh selama pandemi, kerentanan signifikan telah terungkap yang hanya memudahkan untuk melakukan serangan semacam itu.
Departemen Kehakiman AS pada bulan April membentuk satuan tugas ransomware, setelah menyatakan tahun 2020 sebagai “tahun terburuk” untuk serangan siber terkait pemerasan. Masalahnya tampaknya semakin buruk: Paruh pertama tahun 2021 telah melihat peningkatan 102% dalam serangan ransomware dibandingkan dengan awal tahun lalu, menurut sebuah laporan dari perusahaan keamanan siber Check Point Software. Itu bahkan tidak memperhitungkan peristiwa terbaru, termasuk pengumuman Rabu dari operator feri di Martha’s Vineyard, Cape Cod dan Nantucket bahwa itu terkena serangan ransomware.

selengkapnya : edition.cnn.com

Exagrid membayar $2,6 juta untuk penyerang ransomware Conti

June 5, 2021 by Winnie the Pooh

Uang tebusan dibayarkan dalam bentuk 50,75 bitcoin pada 13 Mei, menurut informasi yang diperoleh oleh publikasi saudara Prancis ComputerWeekly.com, LeMagIT.

Aksesi ke tuntutan penyerang ransomware menjadi lebih memalukan ketika pemasok alat cadangan – yang memanfaatkan kekuatannya melawan ransomware – secara tidak sengaja menghapus alat dekripsi dan harus memintanya lagi.

Penyerahan ke serangan ransomware datang pada bulan yang sama ketika operator pipa AS Colonial Pipeline membayar $4,5 juta setelah terkena ransomware Darkside dan layanan kesehatan Irlandia menjadi sasaran, juga oleh ransomware Conti.

Negosiasi, yang dapat diakses oleh LeMagIT, dimulai pada tanggal 4 Mei dengan seseorang dengan judul “Teknisi utama TI dengan Sistem ExaGrid”.

Penjahat dunia maya langsung ke intinya, dan berkata: “Seperti yang sudah Anda ketahui, kami menyusup ke jaringan Anda dan tinggal di dalamnya selama lebih dari sebulan (cukup untuk mempelajari semua dokumentasi Anda), mengenkripsi server file Anda, server SQL, mengunduh semua informasi penting dengan berat total lebih dari 800GB.”

Mereka kemudian menjelaskan bagaimana mereka mendapatkan data pribadi klien dan karyawan, kontrak komersial, formulir NDA, data keuangan, pengembalian pajak, dan kode sumber. Uang tebusan awal yang diminta adalah $7.480.000.

selengkapnya : www.computerweekly.com

Kerentanan XSS ditemukan di editor situs web WYSIWYG yang populer

June 5, 2021 by Winnie the Pooh

Kerentanan skrip lintas situs (XSS) telah ditemukan di editor WYSIWYG yang digunakan oleh setidaknya 30.000 situs web.

Ditemukan oleh konsultan keamanan Bishop Fox Chris Davis dan diungkapkan kepada publik pada hari Rabu, bug, dilacak sebagai CVE-2021-28114, berdampak pada Froala versi 3.2.6 dan sebelumnya.

Froala adalah editor teks kaya HTML What-You-See-Is-What-You-Get (WYSIWYG) ringan untuk pengembang dan pembuat konten.

Wappalyzer memperkirakan bahwa Froala digunakan oleh sekitar 30.000 domain web.

Menurut Bishop Fox, editor WYSIWYG berisi kelemahan keamanan dalam protokol parsing sanitasi HTML-nya, yang memungkinkan penyerang untuk melewati perlindungan XSS yang ada.

Kerentanan dapat dipicu dengan memasukkan muatan JavaScript dalam pengendali peristiwa HTML dalam tag HTML dan MathML tertentu, yang akan menyebabkan pengurai mengubah muatan menjadi perintah JavaScript.

selengkapnya : www.zdnet.com

Firefox meluncurkan pembaruan besar untuk Mac dan iOS dengan desain yang diperbarui, bilah alat dan tab yang disederhanakan

June 3, 2021 by Winnie the Pooh

Mozilla telah secara resmi meluncurkan Firefox 89 hari ini untuk Mac, Windows, dan Linux dengan perubahan yang juga berlaku untuk versi iOS dan Android terbaru. Pembaruan melihat Firefox mendapatkan desain baru yang segar, tab yang lebih mudah digunakan, bilah alat yang disederhanakan, pengalaman iOS yang dioptimalkan, dan banyak lagi.

Ketika datang ke iPhone dan iPad, Mozilla mengatakan Firefox baru secara khusus dioptimalkan dengan “tindakan utama sekarang mengambil langkah-langkah yang lebih sedikit untuk pencarian lebih cepat, navigasi dan tampilan tab.”

Firefox 89 untuk Mac (Windows/Linux juga) tersedia sebagai unduhan gratis di sini, dengan versi baru untuk iOS/iPadOS versi 34 tersedia gratis di App Store.

selengkapnya : 9to5mac.com

Lokasi yang tepat untuk file yang dapat dieksekusi dan Mengapa kami memblokir file yang tidak berjalan dari lokasi yang disetujui Microsoft

June 3, 2021 by Winnie the Pooh

Instalasi dan folder data sementara untuk Aplikasi Windows seperti program lama, Windows menggunakan folder yang berbeda untuk menyimpan file instalasi aplikasi dan data (seperti sessions, in-app downloads; dan lain-lain). Berikut rinciannya:

Folder instalasi – Aplikasi diinstal ke folder WindowsApps.
Dapat ditemukan di lokasi ini – C:\Program Files.
Folder data sementara (Temporary Folder)
Aplikasi modern menyimpan datanya di lokasi berikut – C:\Users\\AppData\Local\Packages.

Perhatikan bahwa kedua folder disembunyikan. Mereka tidak akan ditampilkan atau terlihat di bawah daftar folder kecuali Anda mengaktifkan tampilan file tersembunyi di Windows 10. Jika Anda telah mengaktifkan item tersembunyi (hidden files), maka folder akan muncul dalam warna yang lebih terang, yang menunjukkan bahwa itu adalah item tersembunyi.

NCD melakukan pemblokiran pada file yang mulai berjalan tidak pada lokasi yang disetujui oleh Microsoft.

selengkapnya : www.microsoft.com

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookies Settings