Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for News

VMware sangat menyarankan TPM untuk semua server dalam panduan keamanan vSphere yang diperketat

by

VMware telah menerbitkan panduan konfigurasi keamanan baru dan lebih ketat untuk suite cloud pribadi vSphere andalannya.

Bob Plankers, seorang arsitek pemasaran teknis VMware, mengumumkan panduan yang diperbarui hari ini dan mengatakan bahwa edisi 2020 “mengambil kesempatan untuk menjadi lebih preskriptif tentang praktik terbaik di semua bagian implementasi vSphere”.

Pada panduan tersebut ia juga memberikan saran yang sangat kuat bahwa inilah saatnya untuk hanya menjalankan server yang menjalankan Trusted Platform Module (TPM).

TPM masih menjadi opsi di beberapa server atau tidak diaktifkan secara default. vAdmin catat!

Perubahan lainnya adalah kontrol untuk mengisolasi manajemen, vMotion, dan vSAN. Plankers menulis bahwa melakukan itu “umumnya dianggap sebagai semacam ‘tribal knowledge'”.

Panduan lengkap dapat ditemukan di sini. The Register menyarankan itu penting karena sementara VMware telah memperpanjang masa pakai yang didukung vSphere 6.7, dukungan untuk versi 6.5 berakhir pada November 2021 dan virtual software biz dengan sopan-tapi-bersikeras mendorong pengguna untuk meningkatkan ke penawaran terbarunya. Dengan dosis ganda bimbingan keamanan baru-baru ini untuk Anda pertimbangkan, melakukan upgrade kemungkinan akan membutuhkan sedikit perhatian lebih dari proyek-proyek sebelumnya.

Sumber The Register

Proofpoint menuntut Facebook untuk mendapatkan izin menggunakan domain yang mirip untuk pengujian phishing

by

Pusat kekuatan keamanan siber Proofpoint telah mengajukan gugatan minggu ini terhadap Facebook sehubungan dengan upaya jaringan sosial untuk menyita nama domain yang digunakan perusahaan keamanan untuk pelatihan kesadaran phishing.

Kasus ini adalah tuntutan balasan untuk pengajuan Facebook mulai 30 November 2020, ketika jejaring sosial menggunakan permintaan UDRP (Uniform Domain-Name Dispute-Resolution) untuk memaksa pencatat nama domain Namecheap menyerahkan beberapa nama domain yang meniru Facebook dan Instagram merek.

Di antara nama domain yang terdaftar adalah orang-orang seperti facbook-login.com, facbook-login.net, instagrarn.ai, instagrarn.net, dan instagrarn.org.

PROOFPOINT KATAKAN DOMAIN ADALAH GAME FAIR
Dalam dokumen pengadilan yang diajukan pada hari Selasa, Proofpoint mengatakan UDRP tidak boleh berlaku untuk domain ini, yang harus diizinkan untuk disimpan dan terus digunakan.

Facebook dan Proofpoint belum menanggapi permintaan komentar.

selengkapnya : ZDNET

Waspadalah terhadap “ahli” teknis yang membombardir Anda dengan laporan bug

by

Peneliti Sophos, Chester Wisniewski, telah menjuluki “beg bounty hunters” ini, karena itu adalah pesan yang tidak diminta yang meminta perhatian Anda,

Anda mungkin tahu bahwa banyak perusahaan saat ini memiliki cara untuk pemburu bug – beberapa di antaranya mencari nafkah dari mencari tahu lubang keamanan di situs web dan perangkat lunak perusahaan – untuk melaporkan masalah yang mereka temukan, dan berpotensi mendapatkan bayaran atas pekerjaan mereka.

Pada saat yang sama, program bug bounty biasanya memiliki batasan yang cukup jelas sehingga mereka tidak menawarkan alasan biasa “keluar dari penjara” yang dapat disalahgunakan oleh penjahat yang tujuannya bukan untuk membantu memperbaiki masalah tetapi untuk menemukan dan mengeksploitasi mereka.

Misalnya, jika Anda ingin berburu serangga atas nama Sophos, Anda harus setuju, antara lain:

  • Bahwa Anda tidak akan mengubah atau menghancurkan data yang bukan milik Anda, yang berarti bahwa Anda akan mencoba bertindak online seperti pejalan kaki yang ramah lingkungan yang mengikuti panduan semak informal untuk “hanya mengambil gambar dan meninggalkan hanya jejak kaki”.
  • Bahwa Anda akan melakukan upaya dengan niat baik untuk menghindari pelanggaran privasi serta perusakan, gangguan, atau pemisahan layanan kami, yang berarti Anda akan melakukan yang terbaik untuk membuktikan maksud Anda tanpa merugikan orang lain.
  • Bahwa Anda akan memberi [kami] kesempatan untuk memperbaiki kerentanan dalam jangka waktu yang wajar sebelum mengungkapkan masalah yang teridentifikasi kepada publik, yang menyiratkan bahwa motivasi Anda, selain mendapatkan hadiah, adalah untuk meningkatkan keamanan dan menutup lubang daripada mempelajari caranya melewati keamanan untuk mengeksploitasinya.

Yang disebut Chester “beg bounty hunters” tidak peduli tentang semua ini, karena modus operandi mereka berjalan seperti ini:

  • Mengontak teknis untuk perusahaan atau situs web.
  • Menghasilkan beberapa teks technobabble yang mengklaim telah menemukan kerentanan, mungkin didukung oleh deskripsi yang terdengar menakutkan yang disalin dan ditempelkan dari alat pemindaian keamanan (atau bahkan hanya dari Wikipedia atau situs komunitas serupa).
  • Kirimkan technobabble ke seluruh, bersama dengan semacam permintaan yang terselubung baik untuk kontrak pertunjukan untuk ‘memperbaiki’ ‘kerentanan’, atau untuk pembayaran untuk ‘menemukan’ ‘lubang’, atau keduanya.

Apa yang harus dilakukan?
Berikut saran Chester:

  • Jangan membalas tawaran yang tidak diminta untuk ‘memperbaiki’ jaringan Anda. Perlakukan para penipu ini seperti penipu dukungan teknis palsu yang kami sebutkan di atas, yang tiba-tiba memanggil dan menindas Anda agar menerima dan membayar ‘bantuan’ yang tidak dapat Anda percayai dan tidak butuhkan.
  • Hubungi perusahaan tepercaya setempat untuk menilai kelemahan keamanan Anda. Carilah tim yang akan bekerja dengan Anda untuk membantu Anda meningkatkan situasi keamanan Anda dari prinsip pertama.

selengkapnya : NakedSecurity

‘Favicons’ Browser Dapat Digunakan sebagai ‘Supercookies’ yang Tidak Dapat Dihapus untuk Melacak Anda Secara Online

by

Favicons adalah salah satu hal yang pada dasarnya digunakan setiap situs web tetapi tidak ada yang memikirkannya.

Namun, menurut seorang peneliti, ikon-ikon ini bisa menjadi kerentanan keamanan yang memungkinkan situs web melacak pergerakan Anda dan melewati VPN, status penjelajahan penyamaran, dan metode tradisional lainnya untuk menyembunyikan pergerakan Anda secara online.

Metode pelacakan tersebut disebut Supercookie, dan ini hasil karya perancang perangkat lunak Jerman Jonas Strehle.

“Supercookie menggunakan favicon untuk menetapkan pengenal unik bagi pengunjung situs web. Tidak seperti metode pelacakan tradisional, ID ini dapat disimpan hampir secara terus-menerus dan tidak dapat dengan mudah dihapus oleh pengguna, ”kata Strehle di Github-nya.

Untuk lebih jelasnya, ini adalah proof of the concept dan bukan sesuatu yang ditemukan Strehle di alam liar. Program supercookie Strehle (yang menggunakan favicon Cookie Monster) adalah proof of the concept yang dijelaskan oleh peneliti universitas.

“Favicon harus dibuat sangat mudah diakses oleh browser. Oleh karena itu, mereka di-cache dalam database lokal terpisah pada sistem, yang disebut cache favicon (F-Cache), “kata Strehle.

Entri F-Cache menyertakan banyak data tentang di mana pengguna berada, semuanya dalam layanan untuk mengirimkan ikon kecil cepat ke jendela penelusuran Anda. Data ini memungkinkan server web untuk mengetahui sedikit tentang pengunjungnya.

Selengkapnya: Vice

Google: Inilah mengapa beberapa orang mendapatkan lebih banyak email phishing dan spam malware

by

Penjahat siber terus-menerus mengadaptasi teknik untuk mendistribusikan email phishing, tetapi hanya dengan alamat email Anda atau detail pribadi lainnya terungkap dalam pelanggaran data membuat Anda lima kali lebih mungkin menjadi target.

Google bekerja sama dengan Universitas Stanford untuk menganalisis lebih dari satu miliar email phishing yang coba dikirim oleh penjahat siber ke pengguna Gmail antara April dan Agustus tahun lalu dan menemukan bahwa informasi pribadi yang bocor dalam pelanggaran data pihak ketiga setelah insiden peretasan secara drastis meningkatkan kemungkinan menjadi sasaran email phishing, dibandingkan dengan pengguna yang detailnya belum dipublikasikan.

Faktor lain yang mungkin membuat Anda lebih mungkin terkena phishing menurut model Google meliputi;

  • Tempat tinggal Anda juga: di Australia, pengguna menghadapi 2X kemungkinan serangan dibandingkan dengan AS, meskipun AS adalah target paling populer berdasarkan volume (bukan per kapita).
  • Peluang mengalami serangan 1,64X lebih tinggi untuk usia 55 hingga 64 tahun, dibandingkan dengan usia 18 hingga 24 tahun.
  • Pengguna khusus seluler mengalami peluang serangan yang lebih rendah: 0,80X dibandingkan dengan pengguna multi-perangkat. Google mengatakan ini “mungkin berasal dari faktor sosial ekonomi yang terkait dengan kepemilikan perangkat dan penyerang yang menargetkan kelompok yang lebih kaya.”

Gmail menghentikan 99,9 persen serangan phishing agar tidak mencapai kotak masuk – tetapi itu tidak menghentikan penipu mencoba hal-hal baru dalam upaya menyelinap menembus pertahanan.

Google mengatakan bahwa phishing dan malware Gmail diaktifkan secara default, tetapi juga mendorong pengguna untuk menggunakan fungsi Pemeriksaan Keamanan untuk mendapatkan saran yang dipersonalisasi tentang cara menjaga kotak masuk mereka aman dari phishing dan serangan jahat lainnya.

Juga disarankan agar pengguna perusahaan menerapkan perlindungan phishing dan malware tingkat lanjut Google.

Sumber: ZDNet

Bagaimana Mengenali ‘Barcode Scanner’ yang Merupakan Malware Android

by

“Saat aplikasi bagus menjadi buruk” sepertinya menjadi nama dari permainan digital saat ini. Ekstensi browser Great Suspender baru-baru ini menunjukkan warna aslinya, dan sekarang bergabung dalam penyucian malware adalah aplikasi lama favorit “Barcode Scanner” Android — meskipun sudah lebih dari 10 juta penginstalan.

Bagaimana Anda bisa memeriksa yang mana? Jika Anda tidak dapat membedakan dari ikon aplikasi, Anda selalu dapat membuka Pengaturan> Aplikasi & Pemberitahuan> Lihat semua … aplikasi> Pemindai Barcode, lalu ketuk Lanjutan> Detail aplikasi, yang akan membawa Anda ke daftar di Google Play Store. (Langkah-langkah untuk perangkat Android khusus Anda mungkin sedikit berbeda). Jika cantuman Google Play Store tidak ada, Anda memiliki aplikasi Barcode Scanner yang buruk, dan Anda harus menghapusnya sekarang.

Dan jika Anda bertanya-tanya apakah ada yang dapat Anda lakukan tentang aplikasi Pemindai Kode Batang yang berisi perangkat lunak perusak? Tidak juga. Jika aplikasi telah membangun kehadiran yang mapan di Google Play Store, menawarkan layanan yang berguna, dan tidak menjadi masalah selama bertahun-tahun, tidak ada yang akan memberi tahu Anda tentang niat pengembang untuk memanfaatkan semuanya. niat baik itu untuk cara jahat.

selengkapnya : LifeHacker

Setelah serangan di Florida, FBI memperingatkan tentang penggunaan TeamViewer dan Windows 7

by

Setelah insiden di Oldsmar, Florida, di mana seorang penyerang tak dikenal memperoleh akses ke jaringan instalasi pengolahan air dan mengubah dosis kimiawi ke tingkat berbahaya, FBI telah mengirimkan peringatan (PIN) pada hari Selasa, meningkatkan perhatian pada tiga masalah keamanan yang telah terlihat di jaringan pabrik setelah peretasan minggu lalu.

Peringatan itu memperingatkan tentang penggunaan sistem Windows 7 yang kedaluwarsa, kata sandi yang buruk, dan perangkat lunak TeamViewer, mendesak perusahaan swasta dan organisasi federal dan pemerintah untuk meninjau jaringan internal dan mengakses kebijakan yang sesuai.

FBI secara khusus menyebut TeamViewer sebagai perangkat lunak desktop sharing yang harus diwaspadai setelah aplikasi tersebut dikonfirmasi sebagai titik masuk penyerang ke jaringan pabrik pengolahan air Oldsmar.

Meskipun peringatan PIN FBI tidak memberikan nada atau sikap kritis terhadap TeamViewer, FBI ingin organisasi sektor federal dan swasta memperhatikan aplikasi tersebut.

Selain itu, peringatan FBI juga memperingatkan tentang berlanjutnya penggunaan Windows 7, sistem operasi yang telah mencapai akhir masa pakainya, pada 14 Januari 2020, sebuah masalah yang juga diperingatkan oleh FBI kepada perusahaan-perusahaan AS tahun lalu.

Sumber: ZDNet

Mengapa Ahli Keamanan Siber Membenci TeamViewer, Perangkat Lunak yang Digunakan untuk Mengutak-atik Pasokan Air Florida

by

Otoritas penegak hukum di Florida mengumumkan pada hari Senin bahwa seorang peretas telah mencoba untuk meningkatkan kadar natrium hidroksida dalam upaya untuk meracuni pasokan air.

Peretas, yang masih belum teridentifikasi, memperoleh akses ke panel kontrol yang dilindungi kata sandi tetapi dapat diakses menggunakan TeamViewer, perangkat lunak kendali jarak jauh, menurut otoritas setempat.

TeamViewer adalah perangkat lunak populer yang memungkinkan pengguna untuk terhubung ke komputer lain dan menggunakannya dari jarak jauh.

Ini sangat mudah digunakan, tetapi para ahli keamanan mengatakan itu juga berpotensi menjadi mimpi buruk khususnya karena seberapa banyak akses yang dimilikinya ke komputer yang mendasarinya. Dengan kata lain, ini mungkin bukan perangkat lunak yang Anda inginkan jika Anda mengelola infrastruktur penting.

“TeamViewer hampir ada di mana-mana di lingkungan industri, terutama sejak pandemi dimulai,” kata Lesley Carhart, analis ancaman utama di perusahaan keamanan sistem kontrol industri Dragos.

Carhart mengatakan bahwa untuknya, idealnya adalah tidak menggunakan TeamViewer dan sebagai gantinya menyiapkan VPN aman ke jaringan internal organisasi, lalu secure login dengan otentikasi multi-faktor wajib ke host perantara, dan kemudian secure login aman lainnya di dalam jaringan yang mengontrol infrastruktur kritis.

Sumber: Vice