News 317 - Naga Cyber Defense

Aplikasi telepon terenkripsi FBI menyebabkan ratusan penangkapan dunia bawah tanah

June 8, 2021 by Winnie the Pooh

Ratusan anggota geng kriminal di seluruh dunia ditipu untuk menggunakan aplikasi enkripsi telepon yang dioperasikan oleh FBI untuk merencanakan kejahatan, yang mengarah pada penangkapan mereka, menurut pihak berwenang.

Petugas penegak hukum di Australia dan Selandia Baru mulai mengungkap ruang lingkup dari apa yang dikenal sebagai Operasi Perisai Trojan Senin malam.

Pihak berwenang di Eropa dijadwalkan untuk membuat pengumuman mereka sendiri Selasa pagi, dengan kantor lapangan FBI San Diego melakukan hal yang sama pada siang hari.

Pihak berwenang Antipodean memuji skema tersebut dengan penangkapan lebih dari 250 orang dan penyitaan lebih dari 100 senjata api ilegal dan senjata lainnya, serta jutaan dolar uang tunai, obat-obatan dan aset lainnya.

Selain itu, Komisaris Polisi Federal Australia (AFP) Reece Kershaw mengatakan kepada wartawan bahwa aplikasi tersebut membantu menggagalkan 21 rencana pembunuhan, termasuk satu yang akan menargetkan sebuah keluarga beranggotakan lima orang.

Kershaw mengatakan ide untuk aplikasi tersebut, yang disebut AN0M, dicetuskan oleh petugas penegak hukum Amerika dan Australia pada tahun 2018. Agen Australia yang menyamar akan memberikan ponsel dengan aplikasi AN0M yang sudah diinstal sebelumnya kepada penjahat tingkat tinggi tertentu yang merekomendasikan aplikasi kepada rekan mereka.

Selengkapnya: NY Post

Data Curian Cyberpunk 2077 Tampaknya Bocor, dan Video Mulai Bermunculan

June 8, 2021 by Winnie the Pooh

Data curian Cyberpunk 2077 tampaknya mulai bocor, karena video mulai muncul secara online, termasuk apa yang tampaknya merupakan montase bug yang dibuat secara internal dan permainan orang ketiga awal.

Kembali pada bulan Februari tahun ini, CD Projekt Red mengalami serangan siber yang ditargetkan, di mana peretas mengklaim telah mencuri dokumen internal dan kode sumber. Setelah lelang dark web, diperkirakan bahwa data tersebut dipegang oleh pembeli tunggal, tetapi konten dari kebocoran tersebut kini tampaknya mulai muncul secara online.

Utas ResetEra ini menunjukkan bahwa konten dari kebocoran mungkin keluar di alam liar, dengan file teks yang diduga diposting ke forum yang berbicara tentang penggalangan dana di mana pengguna dapat menyumbang untuk mendapatkan kata sandi ke arsip kode sumber CD Projekt Red.

Dan sekarang, dilansir VG247, apa yang tampak seperti montase bug Cyberpunk 2077 pra-rilis kini dapat ditemukan di internet. Montase yang dilihat oleh IGN diatur ke musik berlisensi dan tampaknya memalsukan trailer bernilai produksi tinggi dengan banyak bug menarik yang dipamerkan.

Bug juga bukan satu-satunya video yang bocor. Diposting di 4Chan dan ditunjuk oleh pengguna ResetEra _Anastiel, sebuah video telah muncul yang menunjukkan dugaan orang ketiga membangun permainan, mungkin diambil dari awal pengembangan, sebelum CD Projekt menetapkan sudut pandang orang pertama.

Selengkapnya: IGN South Asia

Dengan serangan siber yang meningkat, organisasi bersiap untuk peretasan kuantum yang menghancurkan

June 8, 2021 by Winnie the Pooh

Ini masih merupakan bidang penelitian yang sangat muda, namun beberapa industri teknologi — termasuk Google, Microsoft, dan IBM — percaya bahwa komputasi kuantum akan menjadi kenyataan dalam dekade berikutnya. Dan itu bisa menjadi berita yang mengkhawatirkan bagi keamanan siber di organisasi.

David Williams, salah satu pendiri dan ketua Arqit, mengatakan komputer kuantum akan beberapa juta kali lebih cepat daripada komputer klasik, dan akan dapat membobol salah satu metode kriptografi yang paling banyak digunakan.

Komputasi kuantum bertujuan untuk menerapkan prinsip-prinsip fisika kuantum — badan ilmu pengetahuan yang berusaha menggambarkan dunia pada tingkat atom dan partikel subatom — ke komputer.

Sedangkan komputer saat ini menggunakan satu dan nol untuk menyimpan informasi, komputer kuantum bergantung pada bit kuantum, atau qubit, yang dapat terdiri dari kombinasi satu dan nol secara bersamaan, sesuatu yang dikenal sebagai superposisi. Qubit ini juga dapat dihubungkan bersama melalui fenomena yang disebut keterjeratan.

Sederhananya, itu berarti komputer kuantum jauh lebih kuat daripada mesin saat ini dan mampu menyelesaikan perhitungan kompleks lebih cepat.

Beberapa ahli mengatakan akan memakan waktu sebelum komputer kuantum akhirnya tiba dengan cara yang dapat menimbulkan ancaman bagi pertahanan dunia maya yang ada. Kasper Rasmussen, profesor ilmu komputer di Universitas Oxford, tidak mengharapkan mereka ada dengan cara apa pun yang berarti setidaknya selama 10 tahun ke depan. Tapi dia tidak berpuas diri.

“Jika kita menerima kenyataan bahwa komputer kuantum akan ada dalam 10 tahun, siapa pun dengan pandangan ke depan untuk merekam percakapan penting sekarang mungkin berada dalam posisi untuk mendekripsi mereka ketika komputer kuantum muncul,” kata Rasmussen.

Selengkapnya: CNBC

Seseorang yang diduga anggota REvil mengatakan mereka tidak takut dengan fokus ransomware utama pemerintah AS

June 7, 2021 by Winnie the Pooh

Geng ransomware terkenal mengatakan tidak lagi berusaha menghindari target yang berbasis di Amerika Serikat, dan terlepas dari fokus yang meningkat dari anggota parlemen, kelompok itu mengatakan menggandakan fokusnya pada target AS.

Dalam sebuah wawancara singkat yang diposting ke saluran Telegram OSINT Rusia yang sejak itu telah dihapus, perwakilan yang diduga dari geng ransomware REvil mengatakan bahwa kelompok itu berada di balik serangan terhadap perusahaan pengolahan makanan global JBS, tetapi mengharapkan kerusakan dapat diatasi di Brasil, sejak kantor pusat perusahaan berbasis di São Paulo. Juru bicara itu mengatakan telah mencoba untuk menghindari perusahaan-perusahaan AS secara luas sejak insiden ransomware Colonial Pipeline.

“Dengan kejadian baru-baru ini di bisnis bahan bakar, kami mencoba menjauh dari AS, sama seperti kami tidak menargetkan infrastruktur kritis,” bunyi wawancara itu. “Serangan itu untuk perusahaan di Brasil, tetapi AS yang marah.”

Sejak peretasan Colonial Pipeline, pemerintah AS telah sangat fokus memerangi ransomware. Menurut laporan Reuters, AS. Departemen Kehakiman akan mulai meningkatkan penyelidikan serangan ransomware ke prioritas yang sama dengan terorisme setelah peretasan Colonial Pipeline dan kerusakan yang meningkat yang disebabkan oleh penjahat dunia maya.

Menanggapi tindakan Departemen Kehakiman, juru bicara REvil mengatakan dia berencana untuk lebih fokus pada target AS.

Perwakilan itu juga mengatakan bahwa mereka tidak percaya tindakan departemen akan menghentikan mereka melakukan serangan.

Terlepas dari pengawasan, perwakilan yang diduga mengatakan perhatian itu membuat geng tidak terpengaruh.

“Waktu akan menunjukkan. Kami masih di sini,” kata perwakilan itu. “Kami tidak akan kemana-mana.”

Selengkapnya: Intel471

Cara Memblokir Pelacakan Iklan Terlebih Dahulu di Android Anda

June 7, 2021 by Winnie the Pooh

Akhir tahun ini, Google akan mulai memblokir pengiklan dan pengembang untuk mengakses ID iklan perangkat jika pengguna keluar dari iklan yang dipersonalisasi, mencerminkan perubahan kontroversial (kontroversial bagi pengiklan) yang diperkenalkan Apple di iOS 14.5.

Namun, selagi menunggu, Anda dapat keluar dari iklan yang dipersonalisasi sekarang di semua perangkat Android dengan menonaktifkan pelacakan iklan terlebih dahulu.

Pengiklan menggunakan ID iklan unik Anda untuk membuat iklan yang dipersonalisasi berdasarkan riwayat penjelajahan internet, penggunaan aplikasi, dan aktivitas lainnya—itulah sebabnya Anda tampaknya mendapatkan iklan yang sangat akurat di setiap aplikasi yang Anda gunakan.

Namun, menurut pembaruan Dukungan Google baru-baru ini, “ID iklan akan dihapus ketika pengguna memilih keluar dari personalisasi menggunakan ID iklan di Pengaturan Android. Setiap upaya untuk mengakses pengidentifikasi akan menerima string nol alih-alih pengidentifikasi.”

Sangat mudah untuk mematikan iklan hasil personalisasi di ponsel cerdas Android Anda: cukup aktifkan pengaturan “Keluar dari Personalisasi Iklan”.

Namun, pengaturannya terletak di tempat yang berbeda tergantung pada pabrikan perangkat dan versi OS Android Anda, jadi mungkin sulit untuk menemukannya jika Anda belum tahu di mana letaknya. Inilah bagaimana Anda dapat menemukannya:

Untuk sebagian besar ponsel, opsinya berada di aplikasi Settings di bawah Google > Services > Ads.
Perangkat lain mungkin memilikinya di Settings > Privacy > Advanced > Ads.
Jika ponsel Anda telah menginstal aplikasi Google Settings, Anda dapat menemukan opsi di dalam aplikasi pada Services > Ads.
Jika tidak ada yang berfungsi, cari “Opt-out of Ads Personalization” dengan bilah pencarian di aplikasi pengaturan perangkat Android Anda dan itu akan muncul.

Selengkapnya: Life Hacker

Biaya cloud, paradoks satu triliun dolar

June 6, 2021 by Winnie the Pooh

Tidak ada keraguan bahwa cloud adalah salah satu perubahan platform paling signifikan dalam sejarah komputasi. Cloud tidak hanya telah memengaruhi ratusan miliar dolar pembelanjaan TI, itu masih dalam tahap awal dan berkembang pesat dengan basis lebih dari $100 miliar pembelanjaan cloud publik tahunan. Pergeseran ini didorong oleh proposisi nilai yang sangat kuat — infrastruktur tersedia segera, pada skala yang dibutuhkan oleh bisnis — mendorong efisiensi baik dalam operasi maupun ekonomi. Cloud juga membantu menumbuhkan inovasi karena sumber daya perusahaan dibebaskan untuk fokus pada produk dan pertumbuhan baru.

Namun, seiring dengan semakin matangnya pengalaman industri dengan cloud — dan kami melihat gambaran yang lebih lengkap tentang siklus hidup cloud pada ekonomi perusahaan — menjadi jelas bahwa meskipun cloud dengan jelas memenuhi janjinya di awal perjalanan perusahaan, tekanan yang diberikannya pada margin dapat mulai lebih besar daripada manfaatnya, karena skala perusahaan dan pertumbuhan melambat. Karena perubahan ini terjadi di kemudian hari dalam kehidupan perusahaan, sulit untuk membalikkannya karena ini adalah hasil dari pengembangan bertahun-tahun yang berfokus pada fitur-fitur baru, dan bukan pengoptimalan infrastruktur. Oleh karena itu, penulisan ulang atau restrukturisasi signifikan yang diperlukan untuk meningkatkan efisiensi secara dramatis dapat memakan waktu bertahun-tahun, dan sering dianggap sebagai non-starter.

Sekarang, ada kesadaran yang berkembang tentang implikasi biaya jangka panjang dari cloud. Karena biaya cloud mulai berkontribusi secara signifikan terhadap total biaya pendapatan (COR) atau harga pokok penjualan (COGS), beberapa perusahaan telah mengambil langkah dramatis dengan “memulangkan” sebagian besar beban kerja (seperti dalam contoh Dropbox) atau dalam kasus lain mengadopsi pendekatan hibrida (seperti dengan CrowdStrike dan Zscaler). Mereka yang telah melakukan ini telah melaporkan penghematan biaya yang signifikan: Pada tahun 2017, Dropbox merinci dalam S-1-nya penghematan kumulatif sebesar $75 juta selama dua tahun sebelum IPO karena perbaikan optimasi infrastruktur mereka, yang sebagian besar memerlukan beban kerja pemulangan dari awan publik.

Namun sebagian besar perusahaan merasa sulit untuk membenarkan pemindahan beban kerja dari cloud mengingat besarnya upaya semacam itu, dan terus terang narasi industri yang dominan, agak tunggal, bahwa “cloud itu hebat”. (Memang, tetapi kita perlu mempertimbangkan dampak yang lebih luas juga.) Karena ketika dievaluasi relatif terhadap skala kapitalisasi pasar yang berpotensi hilang — yang kami sajikan dalam posting ini — kalkulusnya berubah. Karena pertumbuhan (sering) melambat dengan skala, efisiensi jangka pendek menjadi penentu nilai yang semakin penting di pasar publik. Kelebihan biaya cloud sangat membebani kapitalisasi pasar dengan mendorong margin keuntungan yang lebih rendah.

selengkapnya : venturebeat.com

Antivirus Norton 360 sekarang memungkinkan Anda menambang cryptocurrency Ethereum

June 5, 2021 by Winnie the Pooh

NortonLifelock telah menambahkan kemampuan untuk menambang cryptocurrency Ethereum secara langsung dalam program antivirus Norton 360 sebagai cara untuk “melindungi” pengguna dari perangkat lunak penambangan berbahaya.

Fitur penambangan baru ini disebut ‘Norton Crypto’ dan akan diluncurkan besok untuk pengguna Norton 360 yang terdaftar dalam program pengadopsi awal Norton.

Ketika Norton Crypto diaktifkan, perangkat lunak akan menggunakan kartu grafis (GPU) perangkat untuk menambang Ethereum, yang kemudian akan ditransfer ke dompet Norton yang dihosting di cloud.

Tidak jelas apakah setiap perangkat yang menjalankan Norton Crypto menambang secara independen atau sebagai bagian dari kumpulan pengguna untuk peluang lebih besar untuk mendapatkan hadiah Ethereum.

Karena kesulitan menambang Ethereum sendiri sangat tinggi, pengguna Norton kemungkinan akan dikumpulkan bersama untuk peluang yang lebih besar dalam menambang satu blok. Jika Norton mengoperasikan kumpulan untuk fitur baru ini, mereka mungkin mengambil sedikit biaya dari semua Ethereum yang ditambang seperti yang umum di antara operator kumpulan, menjadikan fitur baru ini sebagai penghasil pendapatan bagi perusahaan.

selengkapnya : www.bleepingcomputer.com

Peretas memiliki target baru yang menghancurkan

June 5, 2021 by Winnie the Pooh

Sebuah pipa gas utama. Puluhan instansi pemerintah. Pasokan air kota Florida. Dan sekarang, salah satu produsen daging top dunia.

Beberapa bulan terakhir telah terjadi peningkatan tajam dalam serangan siber, sering kali mengganggu produk dan layanan yang merupakan kunci kehidupan kita sehari-hari. Banyak dari serangan tersebut menggunakan ransomware, seperangkat alat yang memungkinkan peretas mendapatkan akses ke sistem komputer dan mengganggu atau menguncinya hingga mereka dibayar.
Ransomware bukanlah hal baru. Tetapi ada tren yang berkembang dari peretas yang menargetkan infrastruktur penting dan operasi bisnis fisik, yang membuat serangan lebih menguntungkan bagi pelaku jahat dan lebih menghancurkan bagi korban. Dan dengan munculnya pekerjaan jarak jauh selama pandemi, kerentanan signifikan telah terungkap yang hanya memudahkan untuk melakukan serangan semacam itu.
Departemen Kehakiman AS pada bulan April membentuk satuan tugas ransomware, setelah menyatakan tahun 2020 sebagai “tahun terburuk” untuk serangan siber terkait pemerasan. Masalahnya tampaknya semakin buruk: Paruh pertama tahun 2021 telah melihat peningkatan 102% dalam serangan ransomware dibandingkan dengan awal tahun lalu, menurut sebuah laporan dari perusahaan keamanan siber Check Point Software. Itu bahkan tidak memperhitungkan peristiwa terbaru, termasuk pengumuman Rabu dari operator feri di Martha’s Vineyard, Cape Cod dan Nantucket bahwa itu terkena serangan ransomware.

selengkapnya : edition.cnn.com

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookies Settings