News 478 - Naga Cyber Defense

TLS 1.3 Dan DNS-over-HTTPS (DoH) Akan Segera Menghapus Kendali Keamanan

August 10, 2020 by Winnie the Pooh

Profesional keamanan harus bertindak sebelum TLS 1.3 dan DNS-over-HTTPS (DoH) diimplementasikan atau mereka tidak akan dapat menganalisis lalu lintas jaringan dan mendeteksi ancaman dunia maya, Forrester Research memperingatkan.

Menurut laporan tersebut, sementara (protokol) tersebut menyembunyikan aktivitas pengguna dari mata pencarian negara-bangsa dan ISP, mereka juga menyembunyikan metadata berharga dari alat inspeksi jaringan perusahaan,

Laporan tersebut menekankan bahwa profesional keamanan harus menyadari perubahan yang akan datang. “Banyak alat keamanan seperti firewall perusahaan, secure web gateways, dan broker keamanan akses cloud (CASB) memblokir pengguna untuk mengunjungi situs web jahat dengan memeriksa tiga bagian kunci metadata dalam lalu lintas terenkripsi,” tulis David Homes, Analis senior Forrester Research.

Tiga metadata akan segera hilang dari lalu lintas jaringan: permintaan DNS pengguna, sertifikat SSL target, dan Indikasi Nama Server (SNI).

Baca berita selengkapnya pada tautan di bawah ini;
Source: Tech Republic

Firefox Masih Rentan Akan Serangan Evil Cursor

August 7, 2020 by Winnie the Pooh

Firefox telah memperbaiki bug yang dapat disalahgunakan oleh scammer untuk membuat kursor mouse buatan dan mencegah pengguna meninggalkan situs jahat dengan mudah.

Bug tersebut ditemukan oleh firma keamanan cyber Inggris, Sophos dan dilaporkan ke Mozilla awal tahun ini.

Perbaikan bug telah tersedia dan telah aktif di Firefox sejak versi 79.0, yang dirilis minggu lalu.

Belum Sepenuhnya Diperbaiki

Namun Direktur Threat Intelligence dari Malwarebytes mengatakan bahwa setelah diperbarui ke versi yang terbaru pun, Serangan Evil Cursor masih dapat dilakukan.

Berikut adalah cuitan dari Jerome Segura, Direktur Threat Intelligence dari Malwarebytes.

New full #browlock working on latest version of Firefox (79.0) again using 'evil cursor' technique.

The previous one (CVE-2020-15654) reported by Sophos was fixed in version 79 (ref: https://t.co/ZcJgPNXv4i).

Filed a new bug report with Mozilla. pic.twitter.com/PLANEX4MJs

— Jérôme Segura (@jeromesegura) August 6, 2020

Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet Berita Asli “Firefox gets fix for evil cursor attack”

‘Secure Folder’ Android Fitur Baru Google Files

August 6, 2020 by Winnie the Pooh

Google telah memperkenalkan cara baru bagi pengguna Android untuk melindungi file-file penting, khususnya di negara-negara berkembang di mana perangkat sering digunakan bersama.

Disebut “Secure Folder” dan terletak di aplikasi Files dari Google, ini memungkinkan Anda melindungi file dokumen, gambar, video dan audio dengan kode PIN 4 digit, di atas keamanan layar kunci (lock screen) Android Anda.

Folder dikunci secara otomatis setelah Anda beralih dari aplikasi File, dan memerlukan PIN untuk dimasukkan setiap kali Anda masuk kembali.

Fitur Secure Folder yang baru sekarang tersedia dalam versi beta, dan akan diluncurkan ke lebih banyak pengguna “pada beberapa minggu berikutnya”.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Endgadget

Peringatan FBI Atas Berakhirnya Masa Pakai Windows 7

August 6, 2020 by Winnie the Pooh

Biro Investigasi Federal (FBI) telah mengirimkan pemberitahuan industri swasta (PIN) pada hari Senin kepada mitra di sektor swasta AS tentang bahaya menggunakan Windows 7 setelah sistem operasi tersebut mencapai end of life (EOL) awal tahun ini.

“Terus menggunakan Windows 7 dalam suatu perusahaan dapat memberikan akses kepada penjahat dunia maya ke sistem komputer. Seiring berjalannya waktu, Windows 7 menjadi lebih rentan terhadap eksploitasi karena kurangnya pembaruan keamanan dan kerentanan baru yang ditemukan.”

Selain itu, FBI juga mengutip beberapa kerentanan Windows 7 yang kuat yang telah sering dieksploitasi selama beberapa tahun terakhir.

Ini termasuk eksploitasi EternalBlue dan eksploitasi BlueKeep (yang memungkinkan penyerang membobol perangkat Windows 7 yang endpoint RDP-nya diaktifkan).

Baca berita selengkapnya pada tautan berikut ini;
Source: ZDNet

Bug Twitter Yang Dapat Memberikan Akses Ke DM

August 6, 2020 by Winnie the Pooh

Twitter telah mulai memberitahu pengguna mereka akan adanya sebuah masalah keaman pada Aplikasi Twitter di Android. Bug tersebut memungkinkan sebuah aplikasi berbahaya yang berjalan pada perangkat pengguna mengakses data pribadi di Twitter, termasuk pesan langsung (DM) pengguna.

Menurut Twitter, bug tersebut ada karena kerentanan yang mendasari sistem operasi Android itu sendiri.

Menurut Twitter, bug OS Android hanya berdampak pada pengguna Android 8 (Oreo) dan Android 9 (Pie), tetapi tidak pada Android 10.

Jika Anda pengguna Android 8 dan 9, segera update aplikasi Twitter di ponsel Anda.

Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

Peretas Membocorkan Kata Sandi Dari 900+ Server VPN

August 6, 2020 by Winnie the Pooh

Seorang peretas telah menerbitkan daftar nama pengguna dan kata sandi plaintext, bersama dengan alamat IP untuk lebih dari 900 server VPN Pulse Secure.

ZDNet, yang memperoleh salinan daftar ini dengan bantuan perusahaan intelijen KELA, memverifikasi keasliannya dengan berbagai sumber di komunitas keamanan cyber.

Menurut ulasan, daftar tersebut meliputi:

Alamat IP dari server Pulse Secure VPN
Versi firmware server Secure Pulse
Kunci SSH untuk setiap server
Daftar semua pengguna lokal dan hash kata sandi mereka
Detail akun admin
Login VPN terakhir (termasuk nama pengguna dan kata sandi cleartext)
Session cookies VPN

Peneliti keamanan dari Bank Security mencatat bahwa semua server VPN Pulse Secure yang termasuk dalam daftar, menjalankan versi firmware yang rentan terhadap kerentanan CVE-2019-11510.

Namun jika perusahaan tersebut menambal server mereka, mereka juga perlu mengubah kata sandi untuk menghindari peretas menyalahgunakan kredensial yang bocor untuk mengambil alih perangkat dan kemudian menyebar ke jaringan internal mereka.

Kabar buruk lainnya bahwa daftar tersebut telah dibagikan di forum peretas yang sering dikunjungi oleh beberapa geng ransomware, seperti REvil (Sodinokibi), NetWalker dan Lockbit.

Berita selengkapnya dapat dibaca pada tautan berikut ini;
Source: ZDNet

NSA Merekomendasikan Pembatasan Pemaparan Data Lokasi Pada Ponsel

August 5, 2020 by Winnie the Pooh

Data lokasi dapat menjadi salah satu informasi yang paling berharga bagi penyerang, dan juga bisa dibilang salah satu yang paling sulit untuk dilindungi.

Mengingat hal itu, Badan Keamanan Nasional (NSA) Amerika pada hari Selasa menerbitkan pedomannya sendiri untuk membatasi pemaparan data lokasi. Pedoman lebih diarahkan untuk pejabat pemerintahan, tetapi saran itu sendiri dapat bermanfaat bagi mereka yang berharap untuk berhenti mengirim begitu banyak data lokasi ke perusahaan teknologi, perusahaan iklan, atau aplikasi yang kemudian dapat mengungkapkannya nanti.

Beberapa mitigasi yang diberikan oleh NSA termasuk memberikan izin aplikasi sesedikit mungkin, seperti memastikan aplikasi tidak menggunakan atau berbagi data lokasi. Tetapi NSA juga mengatakan bahwa, mematikan layanan lokasi tidak sama dengan mematikan GPS secara umum.

“Menonaktifkan layanan lokasi hanya membatasi akses ke GPS dan data lokasi oleh aplikasi. Ini tidak mencegah sistem operasi dari menggunakan data lokasi atau mengkomunikasikan data itu ke jaringan.”

Untuk mencegah invasi privasi jenis ini, NSA merekomendasikan beberapa langkah yang dapat diambil disini.

Advisory hari Selasa kemarin juga merekomendasikan untuk membatasi berbagi informasi lokasi di media sosial dan metadata jarak jauh yang menunjukkan lokasi sensitif sebelum memposting gambar. NSA juga memperingatkan tentang data lokasi yang dibocorkan oleh sistem navigasi mobil, perangkat yang dapat dipakai seperti perangkat kebugaran, dan perangkat Internet-of-things.

Berita selengkapnya dapat dibaca pada tautan dibawah ini;
Source: Ars Technica

Hacker Sedang Membangun Pasukan Pelacak Satelit Murah

August 5, 2020 by Winnie the Pooh

Dilansir dari Wired, sebuah proyek dari Defcon’s Aerospace Village bernama NyanSat adalah alat komunikasi satelit sumber terbuka yang terbuat dari perangkat keras bernilai sekitar seratus dolar.

Tujuannya adalah untuk membuat teknologi komunikasi satelit low-earth-orbit jauh lebih mudah diakses dan menggantikan pemancar khusus, antena, dan antena radio yang masuk ke satelit stasiun bumi untuk perangkat lunak sumber terbuka dan kit perangkat keras yang terjangkau.

Dengan salah satu perangkat aktif dan berjalan, Anda dapat mengarahkan antena NyanSat ke koordinat tertentu di langit dan mendengarkan transmisi frekuensi radio yang datang dari satelit yang ada di luar sana.

Peneliti Red Balloon merancang motherboard khusus, yang disebut Antenny, untuk stasiun bumi NyanSat. Skemanya adalah open source sehingga siapa pun dapat membuatnya sendiri, tetapi tim telah menjual board dan peralatan lainnya sebagai kit seharga $1. Perangkat keras dalam kit harganya mendekati $100.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Wired

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Belum Sepenuhnya Diperbaiki

Cookies Settings