News 338 - Naga Cyber Defense

Mozilla untuk mulai menonaktifkan FTP minggu depan dengan penghapusan ditetapkan untuk Firefox 90

April 17, 2021 by Winnie the Pooh

Penanganan mengklik tautan FTP dari dalam Firefox akan segera diteruskan ke aplikasi lain, karena Mozilla akan mencabut implementasi FTP Firefox.

Setahun yang lalu Mozilla mengumumkan niatnya untuk segera menonaktifkan dukungan untuk FTP, tetapi juga mengatakan akan menunda langkah tersebut sambil menunggu bagaimana pandemi itu terjadi.

Pada bulan Februari, FTP dinonaktifkan di saluran malam Firefox dan saat ini juga dinonaktifkan di saluran Beta. Untuk rilis umum, FTP akan dinonaktifkan di Firefox 88 yang dirilis pada 19 April.

Pada titik ini, ketika Firefox menemukan tautan FTP, Firefox akan mencoba untuk mengirimkannya ke aplikasi eksternal.

“Sebagian besar tempat di mana ekstensi mungkin meneruskan ‘ftp’ seperti filter untuk proxy atau webRequest seharusnya tidak menghasilkan kesalahan, tetapi API tidak akan lagi menangani permintaan jenis itu,” manajer komunitas add-on Mozilla Caitlin Neiman menulis di sebuah blog pos.

“Untuk membantu mengimbangi penghapusan ini, ftp telah ditambahkan ke daftar protocol_handlers yang didukung untuk ekstensi browser. Ini berarti ekstensi akan dapat meminta pengguna untuk meluncurkan aplikasi FTP untuk menangani link tertentu.”

Dua siklus rilis kemudian pada akhir Juni, Firefox 90 akan menghapus implementasi FTP sama sekali. Ini juga akan memengaruhi Firefox di Android.

selengkapnya : www.zdnet.com

Indonesia menangkap peretas lebih dari $ 60 juta penipuan COVID-19 AS

April 17, 2021 by Winnie the Pooh

Surabaya, Indonesia – Dua peretas Indonesia telah ditangkap karena penipuan internasional di mana $ 60 juta dicuri dari program bantuan COVID-19 yang membantu orang Amerika kehilangan pekerjaan akibat pandemi, kata pihak berwenang.

Pesan teks dikirim ke 20 juta orang Amerika yang mengarahkan mereka ke lebih dari selusin situs web palsu pemerintah AS, kata polisi di negara Asia Tenggara itu Kamis malam.

Ribuan korban memberikan informasi pribadi, termasuk nomor jaminan sosial, ke situs palsu dengan harapan mendapatkan $ 2.000 yang ditawarkan di bawah program bantuan untuk pengangguran, kata pihak berwenang.

Tetapi data mereka malah digunakan oleh penipu untuk mencuri jutaan dolar dari program tersebut.

“Sekitar 30.000 warga AS ditipu dan kerugian keuangan pemerintah mencapai $ 60 juta,” kata kepala polisi Jawa Timur Nico Afinta.

Kedua tersangka ditangkap bulan lalu di kota terbesar kedua di Indonesia, Surabaya, setelah polisi diberi tahu oleh pihak berwenang AS.

Polisi Indonesia tidak mengatakan sudah berapa lama penipuan itu berlangsung.

Pasangan itu terancam hukuman sembilan tahun penjara berdasarkan undang-undang informasi elektronik Indonesia.

Polisi mengatakan mereka sedang menyelidiki kemungkinan keterlibatan orang ketiga yang mungkin telah mengamankan dana secara ilegal.

sumber : www.cbsnews.com

Standar keamanan aplikasi seluler untuk IoT, VPN yang diusulkan oleh grup yang didukung oleh Big Tech

April 16, 2021 by Winnie the Pooh

Pada hari Kamis, ioXt Alliance, grup perdagangan keamanan Internet of Things (IoT) yang didukung oleh beberapa nama terbesar dalam bisnis, memperkenalkan serangkaian standar dasar untuk aplikasi seluler, dengan harapan keamanan IoT suatu hari nanti akan berkurang.

Pengumuman Profil Aplikasi Seluler baru [PDF], program sertifikasi yang mencakup praktik terbaik dan persyaratan untuk menjaga aplikasi seluler lebih aman daripada standar rendah kebijaksanaan vendor, berasal dari kolaborasi lebih dari 20 perusahaan anggota ioXt seperti Amazon, Comcast, Google , dan lain-lain.

“Dasar keamanan ini membantu mengurangi ancaman umum dan mengurangi kemungkinan kerentanan yang signifikan,” kata Brooke Davis dan Eugene Liderman, dari tim keamanan dan privasi Android Google, dalam sebuah posting blog.

“Profil ini memanfaatkan standar dan prinsip yang ada yang ditetapkan oleh OWASP MASVS dan VPN Trust Initiative, dan memungkinkan pengembang untuk membedakan kemampuan keamanan seputar kriptografi, otentikasi, keamanan jaringan, dan kualitas program pengungkapan kerentanan.”

selengkapnya : www.theregister.com

Google mengelabui beberapa pengguna seluler Australia tentang pengumpulan data lokasi, temuan pengadilan

April 16, 2021 by Winnie the Pooh

Raksasa teknologi itu dibawa ke pengadilan oleh Komisi Persaingan dan Konsumen Australia (ACCC) atas representasi layar yang dibuatnya di perangkat Android pada 2017 dan 2018.

Kasus ini berpusat pada dua setelan Google tertentu yang memengaruhi pengumpulan data lokasi; ‘riwayat lokasi’ dan ‘aktivitas web & aplikasi’.

Badan pengawas konsumen mengklaim Google menyesatkan konsumen karena jika ‘riwayat lokasi’ dinonaktifkan tetapi setelan terakhir dibiarkan, perusahaan terus mengumpulkan dan menggunakan data lokasi.

Hasilnya mewakili kemenangan parsial untuk ACCC, karena pengawas mengidentifikasi skenario pengguna tertentu yang merupakan pelanggaran hukum konsumen.

“Saya yakin bahwa perilaku Google yang dinilai secara keseluruhan menyesatkan atau menipu, atau cenderung menyesatkan atau menipu, anggota biasa dalam kelas yang diidentifikasi oleh ACCC, bertindak secara wajar,” kata Hakim Thomas Thawley dalam penilaiannya.

“Saya menyimpulkan bahwa perilaku Google yang dinilai secara keseluruhan menyampaikan representasi bahwa ‘mengaktifkan’ aktivitas web & aplikasi ‘tidak akan memungkinkan Google untuk mendapatkan, menyimpan, dan menggunakan data pribadi tentang lokasi pengguna.”

selengkapnya : www.abc.net.au

Temui Geng Ransomware di Balik Salah Satu Peretasan Rantai Pasokan Terbesar yang Pernah Ada

April 16, 2021 by Winnie the Pooh

Kat Garcia adalah peneliti keamanan siber di Emsisoft, di mana, sebagai bagian dari pekerjaannya, dia melacak geng ransomware bernama Cl0p.

Namun, dia terkejut saat mendapat email di akhir bulan lalu dari para peretas. Dalam pesan tersebut, peretas Cl0p memberitahunya bahwa mereka telah membobol server toko pakaian untuk ibu hamil dan mereka memiliki telepon, email, alamat rumah, informasi kartu kredit, dan nomor Jaminan Sosial.

“Kami memberi tahu Anda bahwa informasi tentang Anda dan pembelian Anda, serta rincian pembayaran Anda, akan dipublikasikan di darknet jika perusahaan tidak menghubungi kami,” tulis para peretas. “Telepon atau kirim surat ke toko ini dan minta untuk melindungi privasi Anda.”

Garcia mengatakan bahwa insiden ini “menunjukkan seberapa jauh pelaku ancaman bersedia untuk menghasilkan uang dari kejahatan mereka.”

Penjahat dunia maya C10p sekarang mencoba merekrut pelanggan dari perusahaan yang dilanggar untuk membantu mereka mendesak perusahaan yang mereka retas. Ini adalah perubahan terbaru dalam upaya kelompok peretas untuk memeras uang dari para korban, dan itulah salah satu alasan mengapa Cl0p telah menjadi salah satu kelompok peretas yang paling menarik — dan menakutkan — di awal tahun 2021.

Cl0p, juga dikenal sebagai TA505 dan FIN11, telah ada setidaknya selama tiga tahun, menurut beberapa perusahaan keamanan yang telah melacak grup tersebut. Namun para peretas baru-baru ini mendapatkan lebih banyak berita utama dan menjadi lebih menonjol setelah mendapatkan akses ke harta karun berupa data sensitif dari lusinan perusahaan — dan semuanya berkat satu peretasan tunggal.

selengkapnya : www.vice.com

Eksploitasi zero-day Google Chrome kedua dibagikan di twitter minggu ini

April 15, 2021 by Winnie the Pooh

Eksploitasi eksekusi kode jarak jauh zero-day Chromium kedua telah dirilis di Twitter minggu ini yang memengaruhi versi terbaru Google Chrome, Microsoft Edge, dan kemungkinan browser berbasis Chromium lainnya.

Kerentanan zero-day adalah ketika informasi mendetail tentang kerentanan atau exploit dirilis sebelum pengembang perangkat lunak yang terpengaruh dapat memperbaikinya. Kerentanan ini menimbulkan risiko yang signifikan bagi pengguna karena memungkinkan pelaku ancaman untuk mulai menggunakannya sebelum perbaikan dirilis.

Seorang peneliti keamanan yang dikenal sebagai frust menjatuhkan eksploitasi PoC di Twitter untuk bug zero-day browser berbasis Chromium yang menyebabkan aplikasi Windows Notepad terbuka.

another chrome 0dayhttps://t.co/QJy24ARKlU
Just here to drop a chrome 0day. Yes you read that right.

— frust (@frust93717815) April 14, 2021

Kerentanan zero-day baru ini muncul sehari setelah Google merilis Chrome 89.0.4389.128 untuk memperbaiki kerentanan zero-day Chromium lain yang dirilis secara publik pada hari Senin.

Frust merilis video yang menunjukkan kerentanan yang dieksploitasi untuk membuktikan bahwa eksploitasi PoC mereka berfungsi.

Selengkapnya: Bleeping Computer

Europol: “Hampir Semua” Kejahatan Sekarang Memiliki Elemen Digital

April 15, 2021 by Winnie the Pooh

“Hampir semua” aktivitas kriminal memiliki komponen daring, sementara banyak yang sepenuhnya bermigrasi secara daring, menurut laporan baru oleh Europol.

Penilaian Ancaman Kejahatan Serius dan Terorganisir (SOCTA) 2021 menyoroti bagaimana penjahat semakin memasukkan teknologi digital ke dalam aktivitas mereka, sebuah tren yang telah diperburuk pada tahun lalu di tengah lockdown COVID-19. Ini termasuk di bidang-bidang seperti komunikasi dan keuangan, membuat kejahatan lebih sulit dideteksi dan dilacak oleh lembaga penegak hukum.

Perkembangan saluran komunikasi terenkripsi dan media sosial telah mempermudah penjahat dunia maya untuk mengiklankan layanan mereka kepada lebih banyak orang, sementara peralihan ke belanja online telah “menyebabkan peningkatan tajam dalam penggunaan paket kecil, melalui pos atau jasa kurir ekspres, untuk mendistribusikan barang gelap.” Studi tersebut juga mencatat bahwa teknik pencucian uang baru yang melibatkan cyptocurrency telah berkembang biak baru-baru ini.

Analisis, yang diterbitkan setiap empat tahun, juga menemukan bahwa serangan dunia maya telah meningkat dalam prevalensi dan menjadi lebih canggih sejak laporan SOCTA sebelumnya pada tahun 2017. Penulis juga percaya kejahatan yang bergantung pada dunia maya tidak dilaporkan secara signifikan, yang berarti gambarannya masih jauh lebih buruk dari angka resmi yang ditunjukkan.

Tren ini diperburuk oleh peralihan ke layanan digital akibat pandemi COVID-19.

Selengkapnya: Info Security

Bug Keamanan Memungkinkan Penyerang untuk Merusak Kubernetes Clusters

April 15, 2021 by Winnie the Pooh

Kerentanan di salah satu library Go yang menjadi dasar Kubernetes dapat menyebabkan denial of service (DoS) untuk mesin container CRI-O dan Podman.

Bug (CVE-2021-20291) memengaruhi library Go yang disebut “container/storage”. Menurut Aviv Sasson, peneliti keamanan di tim Unit 42 Palo Alto yang menemukan cacat tersebut, hal itu dapat dipicu dengan menempatkan gambar berbahaya di dalam registri; kondisi DoS dibuat saat gambar tersebut ditarik dari registri oleh pengguna yang tidak menaruh curiga.

CRI-O dan Podman adalah image container, mirip dengan Docker, yang digunakan untuk melakukan tindakan dan mengelola container di cloud. Library container/storage digunakan oleh CRI-O dan Podman untuk menangani penyimpanan dan pengunduhan gambar kontainer.

Ketika kerentanan dipicu, CRI-O gagal menarik gambar baru, memulai containers baru (bahkan jika sudah ditarik), mengambil daftar gambar lokal atau mematikan containers, menurut peneliti.

Sementara itu Podman akan gagal menarik gambar baru, mengambil pod yang sedang berjalan, memulai containers baru (bahkan jika sudah ditarik), mengeksekusi ke dalam containers, mengambil gambar yang ada atau mematikan containers yang ada, katanya.

Selengkapnya: Threat Post

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookies Settings