Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for News

Mozilla memperbaiki bug kerusakan Windows 10 NTFS di Firefox

by

Mozilla telah merilis Firefox 85.0.1 dan menyertakan perbaikan yang mencegah bug korupsi Windows 10 NTFS dipicu dari browser.

Bulan lalu, BleepingComputer melaporkan bahwa bug di Windows 10 dan Windows XP memungkinkan pengguna yang tidak memiliki hak istimewa untuk menandai volume NTFS sebagai kotor.

Setelah volume ditandai kotor, Windows 10 akan menampilkan dialog error yang menyatakan drive rusak dan meminta pengguna untuk melakukan boot ulang untuk memperbaiki masalah.

Bagi sebagian besar orang yang menguji bug, me-reboot dan melakukan chkdsk akan menyelesaikan masalah. Namun, pengujian oleh BleepingComputer pada mesin virtual menyebabkan masalah yang tidak diperbaiki oleh Chkdsk atau perbaikan startup Windows 10.

selengkapnya : BleepingComputer

Emulator Flash Player ini memungkinkan Anda memainkan game lama Anda dengan aman

by

Emulator Flash Player yang disebut ‘Ruffle’ memungkinkan Anda memainkan game Flash yang diarsipkan tanpa takut diserang saat menjelajahi web.

Setelah 25 tahun membantu membentuk Internet dengan konten interaktif dan game online, Adobe Flash Player mencapai akhir masa pakainya pada tanggal 1 Januari 2021, dan semua dukungan browser telah dihapus. Belakangan bulan itu, tombol pemutus di Adobe Flash Player menjadi hidup yang mencegah konten Flash di dalam pemutar.

Meskipun akhir dari Adobe Flash Player dan plugin browser adalah hal yang baik, hal itu menimbulkan masalah bagi mereka yang telah mengumpulkan banyak koleksi game Flash selama bertahun-tahun yang tidak dapat mereka gunakan lagi.

Ruffle mungkin jawabannya. Ruffle adalah emulator Flash Player yang ditulis dalam bahasa pemrograman Rust yang telah menjalankan semua game SWF jadul yang bisa saya gunakan.

Meskipun program apa pun dapat memiliki kerentanan, karena Ruffle dikodekan dengan Rust, program ini mendapat manfaat dari fitur perlindungan memori bawaan bahasa pemrograman.

Fitur ini menghilangkan banyak bug memori, seperti buffer overruns, use-after-free, kondisi data race, dan bug terkait pointer. Jenis bug ini biasanya mengarah pada kerentanan di Adobe Flash Player, yang memungkinkan penyerang merusak sistem, memungkinkan eksekusi kode arbitrer, atau membocorkan informasi dari komputer.

Meskipun beberapa bagian dari kode Ruffle menggunakan fitur ‘tidak aman’ dari Rust, sebagian besar program menggunakan perlindungan memori, yang secara signifikan meningkatkan keamanannya.

Jika Anda memiliki banyak koleksi game Flash dan tidak ada Adobe Flash Player untuk memainkannya, pemutar Ruffle desktop mandiri adalah opsi yang bagus untuk memungkinkan Anda memainkan game lama di Windows, Linux, dan Mac OS.

selengkapnya :BleepingComputer

SitePoint diretas: Kata sandi yang di-hash dan dengan SALT yang diambil dari situs pembelajaran pengembang web melalui alat GitHub pwnage

by

SitePoint, situs web penerbitan belajar kode Australia, telah disusupi saat mempromosikan buku Hacking for Dummies di beranda.

Pembaca Reg Andy memberi tahu kami: “Mendapat email dari SitePoint pagi ini yang mengatakan bahwa mereka telah diretas dan beberapa hal yang tidak penting (bagi mereka) seperti nama, alamat email, sandi berciri, dll mungkin telah dicuri. Bertepatan dengan peningkatan besar dalam spam yang saya terima, tetapi itu mungkin kebetulan. ”

Sebuah email yang dikirim ke pengguna SitePoint dan dilihat oleh The Register mengonfirmasi peretasan tersebut, meskipun pada saat penulisan, perusahaan belum mempublikasikan apa pun tentangnya di situs web atau akun media sosialnya.

Ini menyalahkan “alat pihak ketiga tanpa nama yang kami gunakan untuk memantau akun GitHub kami, yang disusupi oleh pihak jahat”.

Ia melanjutkan dengan mengatakan bahwa tidak ada data kartu kredit yang telah diakses dan kata sandi yang disimpan di-hash dan diasinkan. Kunci API yang relevan juga telah dirotasi dan sandi diubah.

Agak memalukan, peretasan tersebut bertepatan dengan promosi terkemuka di beranda SitePoint dari satu buku yang sangat relevan.

Sementara itu, pengguna SitePoint yang kesal masuk ke forum mereka untuk mulai mengeluh tentang peretasan tersebut.

selengkapnya : TheRegister

Google menghapus X-Mode SDK dari Play Store-nya

by

Google pada hari Jumat menghapus 25 aplikasi Android dari Google Play Store setelah luput untuk menghapusnya selama pembersihan sebelumnya. Aplikasi tersebut berisi X-Mode SDK yang sebelumnya dilarang oleh Pabrik Cokelat karena menjual data lokasi.

SDK mengumpulkan data lokasi yang X-Mode, broker data berbasis di Reston, Virginia, kemudian menjualnya ke pihak ketiga.

Pada awal Desember, Google dan Apple memberi pengembang aplikasi seluler masing-masing tujuh hari dan dua minggu untuk membuang X-Mode SDK, library perangkat lunak yang telah diintegrasikan oleh pengembang ke dalam aplikasi mereka dengan imbalan pembayaran – “$ 10K atau lebih sebulan,” klaim bisnis data.

X-Mode menyatakan bahwa mereka tidak mengumpulkan informasi yang dapat diidentifikasi secara pribadi seperti nama atau alamat email, meskipun data lokasi dapat membantu mengidentifikasi seseorang.

Mereka menjanjikan “kepatuhan privasi otomatis” dengan California Consumer Privacy Act dan undang-undang GDPR Eropa, yang tampaknya tidak mempengaruhi Apple atau Google untuk melarang teknologi tersebut.

Selengkapnya: The Register

Operator ransomware LockBit: ‘Untuk penjahat dunia maya, negara terbaik adalah Rusia’

by

Dalam sebuah wawancara minggu ini dengan tim cybersecurity Cisco Talos (.PDF), operator LockBit menjelaskan modus operandinya, target pilihannya, penggunaan alat, dan mengapa sulit untuk menjadi spesialis topi putih dalam pemikirannya untuk- menjadi negara tempat tinggal, Rusia.

Ransomware telah menjadi ancaman serius bagi perusahaan dalam beberapa tahun terakhir. Sementara ransomware dapat menyebabkan kehancuran pribadi bagi individu yang tiba-tiba menemukan diri mereka terkunci dari PC mereka dan dengan sedikit jalan untuk memulihkan file mereka kecuali mereka membayar permintaan tebusan dengan imbalan kunci dekripsi – biasanya diperlukan dalam cryptocurrency seperti Bitcoin (BTC) – – bisnis menghadapi konsekuensi yang bisa jauh lebih buruk.

Setelah varian ransomware menyusup ke jaringan perusahaan dan menyelesaikan enkripsi, korban dihadapkan pada gangguan dan mungkin terpaksa menangguhkan layanan inti. Jika cadangan tidak tersedia, penjahat dunia maya berpotensi menuntut ribuan dolar, dengan susah payah menyimpan sumber daya dienkripsi atau berpotensi membocorkan data sensitif perusahaan.

Selama wawancara Cisco Talos dengan operator LockBit, yang disebut sebagai “Aleks” dan diperkirakan berlokasi di wilayah Siberia Rusia, dia mengaku belajar secara otodidak dalam keterampilan termasuk pengujian penetrasi, keamanan jaringan, dan pengintaian.

Aleks juga mengatakan bahwa “untuk penjahat dunia maya, negara terbaik adalah Rusia,” dan organisasi korban di Amerika Serikat dan Eropa “akan membayar lebih cepat dan lebih banyak” daripada target di negara-negara pasca-Soviet.

selengkapnya :ZDNET

‘Belum pernah data terasa sangat berharga ataupun sangat rentan sampai sekarang,’ kata CEO CommVault Mirchandani

by

Seseorang harus menyatukan kembali semuanya.

Itu mungkin deskripsi luas dari pencarian di era cloud CommVault Systems berusia 25 tahun, sebuah perusahaan yang memiliki masa kejayaannya jauh sebelum komputasi awan tiba.

Apa, jika ada, relevansi CommVault, dengan alatnya untuk mencadangkan data di era ketika aplikasi awan modern seperti Snowflake lebih dari sebelumnya diabstraksi dari penyimpanan data yang mendasarinya? Tidak bisakah seseorang melupakan semua itu?

“Belum pernah data terasa sangat berharga ataupun sangat rentan sampai sekarang,” adalah tanggapan dari CEO CommVault, Sanjay Mirchandani.

Sejak dia datang ke perusahaan tersebut dua tahun lalu, Mirchandani telah memindahkan operasinya menjadi yang pertama ke komputasi awan, menggunakan alat yang dimaksudkan untuk server pusat data perusahaan dan menjadikannya ramah awan, dan menambahkan kemampuan baru melalui akuisisi.

Bencana yang dia katakan ingin dia hindari, sebuah ancaman eksistensial bagi perusahaan, adalah bahwa kumpulan data gelap terbentuk di seluruh berbagai operasi cloud yang dikonsumsi perusahaan, reservoir data yang telah terputus dari bagaimana mereka dibuat, ke titik di mana legitimasi data tersebut mungkin terancam, yang disebutnya sebagai “celah integritas data”.

selengkapnya : ZDNET

Berhenti mencoba mengeluarkan manusia dari operasi keamanan

by

Manusia pada dasarnya unik dari makhluk atau mesin lain karena kemampuan kita untuk menggunakan:

  • Komunikasi: Kapasitas bahasa.
  • Kreativitas: Pemikiran abstrak.
  • Berpikir kritis: Penalaran dan perencanaan.

Aspek-aspek ini membuat keamanan siber menjadi tantangan yang menarik. Pada akhirnya, keamanan siber adalah pertarungan antar manusia.

Dengan ancaman canggih, penyerang dan pembela sama-sama menggunakan sifat unik kemanusiaan mereka – komunikasi, kreativitas, dan pemikiran kritis – untuk menemukan cara mencapai tujuan mereka.

Meskipun demikian, kita terus melihat vendor keamanan terus maju dengan gagasan tidak hanya mendukung tetapi juga mengganti manusia dengan AI dan otomatisasi.

Terlepas dari perkembangan AI yang secara konsisten dapat mengalahkan manusia di StarCraft II, masih ada perbedaan besar antara kesadaran manusia yang sebenarnya dan simulasi buatan yang sangat kita andalkan dalam pemasaran.

Kita belum membangun alat keamanan yang efektif yang dapat beroperasi tanpa campur tangan manusia. Intinya adalah: Alat keamanan tidak dapat melakukan apa yang dapat dilakukan manusia.

Alih-alih mengganti manusia di pusat operasi keamanan, tambahkan mereka sehingga mereka dapat melakukan apa yang mereka kuasai. Alat keamanan harus mendukung tim keamanan dalam melakukan pekerjaannya dengan lebih baik, dari aspek manusia, proses, dan teknologi.

Dengan mengalihkan fokus dari teknologi ke analis, kita dapat memberdayakan analis untuk menjadi pembela sejati, alih-alih mengubahnya menjadi mekanik siber yang dimuliakan. Teknologi seharusnya membuat orang menjadi lebih baik, bukan menggantikan mereka.

Sumber: ZDNet

Plex Media Memiliki Cacat Keamanan Besar

by

Plex Media mungkin paling dikenal sebagai layanan streaming yang cocok untuk membuat saluran TV khusus, tetapi ternyata server tersebut dapat disalahgunakan untuk tujuan yang lebih jahat.

Pada hari Kamis, perusahaan keamanan siber Netscout melaporkan bahwa server khusus yang sama yang digunakan untuk menghosting saluran ini juga digunakan untuk meningkatkan serangan denial of service (DDoS) —semuanya bahkan tanpa diketahui oleh pelanggan Plex.

Dirinci oleh Netscout, ketika perangkat tertentu yang menjalankan Server Plex melakukan booting dan terhubung ke internet, perangkat tersebut akan menjalankan apa yang dikenal sebagai Simple Service Discovery Protocol (SSDP), untuk memindai perangkat terdekat yang kompatibel yang mungkin ingin mengakses salah satu konten menarik yang dimilikinya.

Dalam beberapa kasus ketika server ini mengintip melalui SSDP, mereka dapat secara tidak sengaja terhubung ke router pengguna — dan jika router tersebut kebetulan dikonfigurasi dengan buruk, ini dapat mengirimkan informasi tentang koneksi SSDP tersebut ke open web.

Hal-hal ini menjadi sangat berbahaya karena koneksi SSDP, secara umum, dapat dengan mudah dieksploitasi oleh aktor jahat yang ingin meningkatkan serangan DDOS mereka.

Anda dapat membaca spesifikasi teknis lengkap tentang cara kerja amplifikasi ini di sini.

Selengkapnya: Gizmodo