News 342 - Naga Cyber Defense

61 persen karyawan gagal dalam kuis keamanan siber dasar

April 17, 2021 by Winnie the Pooh

Hampir 70% karyawan yang disurvei dalam survei baru mengatakan bahwa mereka baru-baru ini menerima pelatihan keamanan siber dari pemberi kerja mereka, namun 61% tetap gagal saat diminta untuk mengikuti kuis dasar tentang topik tersebut.

Ini adalah salah satu temuan utama dari studi penelitian – yang dilakukan oleh TalentLMS atas nama Kenna Security – yang berusaha memahami kebiasaan keamanan siber dari sekitar 1.200 pekerja, serta pengetahuan mereka tentang praktik terbaik dan kemampuan untuk mengenali ancaman keamanan.

Berikut adalah beberapa sorotan lain yang menggarisbawahi mengapa kejahatan dunia maya telah menjadi bisnis bernilai triliunan dolar:

Hanya 17% dari mereka yang disurvei yang bekerja di layanan informasi lulus kuis, dibandingkan dengan 57% pegawai perawatan kesehatan. Namun, 93% responden yang bekerja di layanan informasi melaporkan menerima pelatihan keamanan siber, dibandingkan dengan 67% responden perawatan kesehatan.
60% karyawan yang gagal dalam kuis keamanan siber melaporkan bahwa mereka merasa aman dari ancaman. Hebatnya, 74% responden yang menjawab setiap pertanyaan secara tidak benar melaporkan merasa aman.
Meskipun sebagian besar sudah terbiasa dengan teknologi, karyawan berusia 18-24 tahun secara kolektif menunjukkan performa terburuk dalam kuis, dengan hanya 16% yang lulus. Di antara kelompok demografis usia, 25 hingga 34 tahun terikat dengan mereka yang berusia 54 ke atas untuk kinerja kolektif terbaik, dengan tingkat kelulusan 43%.

James McQuiggan, advokat kesadaran keamanan di KnowBe4, mengatakan organisasi harus mengadakan penilaian simulasi phishing berulang dan pelatihan tambahan sepanjang tahun, selain pelatihan berbasis komputer.

selengkapnya : www.scmagazine.com

WordPress 5.7.1 Rilis Keamanan dan Pemeliharaan

April 17, 2021 by Winnie the Pooh

WordPress 5.7.1 sekarang tersedia!

Rilis keamanan dan pemeliharaan ini memiliki 26 perbaikan bug selain dua perbaikan keamanan. Karena ini adalah rilis keamanan, Anda disarankan untuk segera memperbarui situs Anda. Semua versi sejak WordPress 4.7 juga telah diperbarui.

WordPress 5.7.1 adalah rilis keamanan dan pemeliharaan siklus pendek. Rilis utama berikutnya adalah versi 5.8.

Anda dapat mengunduh WordPress 5.7.1 dengan mengunduh dari WordPress.org, atau kunjungi Dasbor Anda → Pembaruan dan klik Perbarui Sekarang.

Jika Anda memiliki situs yang mendukung pembaruan latar belakang otomatis, mereka sudah memulai proses pembaruan.

selengkapnya : wordpress.org

Vivaldi, Brave, DuckDuckGo menolak teknologi pelacakan iklan FLoC Google

April 17, 2021 by Winnie the Pooh

Bulan lalu, Google mengumumkan rencana untuk meluncurkan fitur baru yang berfokus pada privasi yang disebut Federated Learning of Cohorts (FLoC) untuk browser Chrome dan situs web penayangan iklan.

Teknologi ini dimaksudkan untuk menggantikan cookie pihak ketiga yang lebih tradisional yang digunakan oleh jaringan iklan dan platform analitik untuk melacak pengguna di seluruh web, yang dapat merugikan untuk menjaga privasi pengguna.

Namun, proposal Google untuk mengganti cookie pelacakan pihak ketiga dengan FLoC belum diterima oleh semua orang.

FLoC telah dikritik oleh Electronic Frontier Foundation (EFF) dan langsung ditolak oleh pembuat peramban Vivaldi dan Brave karena klaimnya yang dapat diperdebatkan sebagai teknologi pelestarian privasi.

Seperti yang dijelaskan Google:

“FLoC tidak membagikan riwayat penjelajahan Anda dengan Google atau siapa pun.”

“Ini berbeda dari cookie pihak ketiga, yang memungkinkan perusahaan untuk mengikuti Anda satu per satu di situs yang berbeda.”

“FLoC berfungsi di perangkat Anda tanpa membagikan riwayat penjelajahan Anda. Yang penting, semua orang dalam ekosistem periklanan, termasuk produk periklanan Google sendiri, akan memiliki akses yang sama ke FLoC,” jelas Google dalam entri blog.

Dengan kata sederhana, ini berarti, jika Anda tertarik dengan situs teknologi — seperti yang tercatat dalam riwayat browser web Anda, begitu juga dengan ribuan pengguna lainnya, browser dan browser Anda yang berjumlah ribuan lainnya ini akan ditambahkan ke grup browser yang mengunjungi teknologi situs. Semua browser tersebut akan diwakili oleh pengenal bersama.

Tapi, Vivaldi tidak setuju, begitu pula pembuat browser web Brave.

“Di Vivaldi, kami membela hak privasi pengguna kami. Kami tidak menyetujui pelacakan dan pembuatan profil, dalam penyamaran apa pun. Kami tentu saja tidak akan mengizinkan produk kami membuat profil pelacakan lokal,” kata Jon von Tetzchner, CEO Vivaldi dan salah satu pendiri.

“Bagi kami, kata ‘privasi’ berarti privasi yang sebenarnya. Kami tidak mengubahnya menjadi sebaliknya. Kami bahkan tidak mengamati bagaimana Anda menggunakan produk kami. Kebijakan privasi kami sederhana dan jelas; kami tidak ingin melacak Anda, “von Tetzchner lebih lanjut menyatakan dalam posting blog yang dirilis minggu ini.

Perusahaan telah menolak pelabelan FLoC oleh Google sebagai “kepura-puraan” teknologi pelestarian privasi yang sebenarnya melanggar privasi.

Tampilan tersebut juga telah dibagikan oleh banyak grup, termasuk mereka yang berada di belakang browser web Brave, DuckDuckGo, dan Electronic Frontier Foundation (EFF).

Microsoft meluncurkan Edge 90, dengan pencarian riwayat baru, Mode Anak, untuk pengguna umum

April 17, 2021 by Winnie the Pooh

Microsoft meluncurkan versi terbaru dari browser Edge barunya kepada pengguna umum hari ini, 15 April – hari yang sama saat Google meluncurkan Chrome 90. Microsoft’s Edge 90 menyertakan sejumlah fitur baru, termasuk opsi pencarian riwayat baru dan Mode Anak , yang telah diuji selama beberapa bulan terakhir.

Password Monitor, yang dimaksudkan untuk melindungi kata sandi pengguna dengan memberi tahu mereka jika kredensial mereka telah disusupi, juga dianggap sebagai bagian dari peluncuran Edge 90. Microsoft mulai meluncurkan Monitor Kata Sandi pada Januari 2021 sebagai bagian dari Edge 88, tetapi pada Edge 90, sekarang tersedia untuk semua pengguna

Fitur baru lainnya yang merupakan bagian dari Edge 90, menurut halaman Microsoft’s Edge “What’s Next”, termasuk dukungan untuk pengikatan token TLS untuk situs yang dikonfigurasi dengan kebijakan; opsi “halaman saat ini” untuk mencetak dokumen PDF; kemampuan untuk menghapus kata sandi secara massal; perbaikan rendering font; dan dukungan riwayat browser yang disinkronkan untuk penelusuran riwayat. Mulai versi 90, Edge juga sekarang mendukung istilah pencarian yang lebih mudah sehingga pelanggan dapat mencari riwayat penelusuran mereka dengan kata-kata mereka sendiri dengan istilah seperti “artikel berita dari minggu lalu,” kata pejabat.

selengkapnya : www.zdnet.com

Mozilla untuk mulai menonaktifkan FTP minggu depan dengan penghapusan ditetapkan untuk Firefox 90

April 17, 2021 by Winnie the Pooh

Penanganan mengklik tautan FTP dari dalam Firefox akan segera diteruskan ke aplikasi lain, karena Mozilla akan mencabut implementasi FTP Firefox.

Setahun yang lalu Mozilla mengumumkan niatnya untuk segera menonaktifkan dukungan untuk FTP, tetapi juga mengatakan akan menunda langkah tersebut sambil menunggu bagaimana pandemi itu terjadi.

Pada bulan Februari, FTP dinonaktifkan di saluran malam Firefox dan saat ini juga dinonaktifkan di saluran Beta. Untuk rilis umum, FTP akan dinonaktifkan di Firefox 88 yang dirilis pada 19 April.

Pada titik ini, ketika Firefox menemukan tautan FTP, Firefox akan mencoba untuk mengirimkannya ke aplikasi eksternal.

“Sebagian besar tempat di mana ekstensi mungkin meneruskan ‘ftp’ seperti filter untuk proxy atau webRequest seharusnya tidak menghasilkan kesalahan, tetapi API tidak akan lagi menangani permintaan jenis itu,” manajer komunitas add-on Mozilla Caitlin Neiman menulis di sebuah blog pos.

“Untuk membantu mengimbangi penghapusan ini, ftp telah ditambahkan ke daftar protocol_handlers yang didukung untuk ekstensi browser. Ini berarti ekstensi akan dapat meminta pengguna untuk meluncurkan aplikasi FTP untuk menangani link tertentu.”

Dua siklus rilis kemudian pada akhir Juni, Firefox 90 akan menghapus implementasi FTP sama sekali. Ini juga akan memengaruhi Firefox di Android.

selengkapnya : www.zdnet.com

Indonesia menangkap peretas lebih dari $ 60 juta penipuan COVID-19 AS

April 17, 2021 by Winnie the Pooh

Surabaya, Indonesia – Dua peretas Indonesia telah ditangkap karena penipuan internasional di mana $ 60 juta dicuri dari program bantuan COVID-19 yang membantu orang Amerika kehilangan pekerjaan akibat pandemi, kata pihak berwenang.

Pesan teks dikirim ke 20 juta orang Amerika yang mengarahkan mereka ke lebih dari selusin situs web palsu pemerintah AS, kata polisi di negara Asia Tenggara itu Kamis malam.

Ribuan korban memberikan informasi pribadi, termasuk nomor jaminan sosial, ke situs palsu dengan harapan mendapatkan $ 2.000 yang ditawarkan di bawah program bantuan untuk pengangguran, kata pihak berwenang.

Tetapi data mereka malah digunakan oleh penipu untuk mencuri jutaan dolar dari program tersebut.

“Sekitar 30.000 warga AS ditipu dan kerugian keuangan pemerintah mencapai $ 60 juta,” kata kepala polisi Jawa Timur Nico Afinta.

Kedua tersangka ditangkap bulan lalu di kota terbesar kedua di Indonesia, Surabaya, setelah polisi diberi tahu oleh pihak berwenang AS.

Polisi Indonesia tidak mengatakan sudah berapa lama penipuan itu berlangsung.

Pasangan itu terancam hukuman sembilan tahun penjara berdasarkan undang-undang informasi elektronik Indonesia.

Polisi mengatakan mereka sedang menyelidiki kemungkinan keterlibatan orang ketiga yang mungkin telah mengamankan dana secara ilegal.

sumber : www.cbsnews.com

Standar keamanan aplikasi seluler untuk IoT, VPN yang diusulkan oleh grup yang didukung oleh Big Tech

April 16, 2021 by Winnie the Pooh

Pada hari Kamis, ioXt Alliance, grup perdagangan keamanan Internet of Things (IoT) yang didukung oleh beberapa nama terbesar dalam bisnis, memperkenalkan serangkaian standar dasar untuk aplikasi seluler, dengan harapan keamanan IoT suatu hari nanti akan berkurang.

Pengumuman Profil Aplikasi Seluler baru [PDF], program sertifikasi yang mencakup praktik terbaik dan persyaratan untuk menjaga aplikasi seluler lebih aman daripada standar rendah kebijaksanaan vendor, berasal dari kolaborasi lebih dari 20 perusahaan anggota ioXt seperti Amazon, Comcast, Google , dan lain-lain.

“Dasar keamanan ini membantu mengurangi ancaman umum dan mengurangi kemungkinan kerentanan yang signifikan,” kata Brooke Davis dan Eugene Liderman, dari tim keamanan dan privasi Android Google, dalam sebuah posting blog.

“Profil ini memanfaatkan standar dan prinsip yang ada yang ditetapkan oleh OWASP MASVS dan VPN Trust Initiative, dan memungkinkan pengembang untuk membedakan kemampuan keamanan seputar kriptografi, otentikasi, keamanan jaringan, dan kualitas program pengungkapan kerentanan.”

selengkapnya : www.theregister.com

Google mengelabui beberapa pengguna seluler Australia tentang pengumpulan data lokasi, temuan pengadilan

April 16, 2021 by Winnie the Pooh

Raksasa teknologi itu dibawa ke pengadilan oleh Komisi Persaingan dan Konsumen Australia (ACCC) atas representasi layar yang dibuatnya di perangkat Android pada 2017 dan 2018.

Kasus ini berpusat pada dua setelan Google tertentu yang memengaruhi pengumpulan data lokasi; ‘riwayat lokasi’ dan ‘aktivitas web & aplikasi’.

Badan pengawas konsumen mengklaim Google menyesatkan konsumen karena jika ‘riwayat lokasi’ dinonaktifkan tetapi setelan terakhir dibiarkan, perusahaan terus mengumpulkan dan menggunakan data lokasi.

Hasilnya mewakili kemenangan parsial untuk ACCC, karena pengawas mengidentifikasi skenario pengguna tertentu yang merupakan pelanggaran hukum konsumen.

“Saya yakin bahwa perilaku Google yang dinilai secara keseluruhan menyesatkan atau menipu, atau cenderung menyesatkan atau menipu, anggota biasa dalam kelas yang diidentifikasi oleh ACCC, bertindak secara wajar,” kata Hakim Thomas Thawley dalam penilaiannya.

“Saya menyimpulkan bahwa perilaku Google yang dinilai secara keseluruhan menyampaikan representasi bahwa ‘mengaktifkan’ aktivitas web & aplikasi ‘tidak akan memungkinkan Google untuk mendapatkan, menyimpan, dan menggunakan data pribadi tentang lokasi pengguna.”

selengkapnya : www.abc.net.au

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookies Settings