News 7 - Naga Cyber Defense

Algoritme aktivasi Windows XP telah di-crack, keygen sekarang berfungsi di Linux

May 27, 2023 by Søren

Sistem operasi Windows XP dari Microsoft, yang telah berusia lebih dari 21 tahun, kini mendapatkan pembaruan penting. Kabar menarik datang dari sebuah posting di blog tinyapps yang mengungkapkan bahwa algoritma dan metode yang digunakan oleh Microsoft untuk memvalidasi kunci produk Windows XP telah berhasil di-crack dan dapat dilakukan menggunakan sistem operasi Linux.

Dengan penemuan ini, kini memungkinkan untuk mengaktifkan instalasi baru Windows XP secara legal dan aman, bahkan tanpa koneksi internet. Ini menjadi solusi yang berguna karena seharusnya Windows XP tidak terhubung ke internet, dan saat ini tidak dapat melakukan aktivasi melalui server Microsoft.

Informasi yang diperoleh menunjukkan bahwa algoritma aktivasi produk ini telah berhasil dipecahkan sejak beberapa waktu lalu. Pada tahun 2019, sebuah generator kunci produk sumber terbuka dirilis yang dapat menghasilkan kunci Windows XP secara tak terbatas. Namun, program tersebut memerlukan layanan aktivasi eksternal untuk menyelesaikan validasi dan instalasi, yang menjadi sulit jika layanan tersebut tidak lagi tersedia.

Namun, ada perkembangan baru tahun lalu ketika seseorang membagikan sebuah file Windows yang dapat menghasilkan kode ID konfirmasi yang diperlukan untuk mengaktifkan Windows XP secara offline. Dengan menggabungkan generator kunci produk dengan file tersebut, pengguna dapat melakukan aktivasi tanpa bantuan dari Microsoft dan tanpa melanggar aturan.

Bulan ini, generator kunci produk sumber terbuka tersebut telah diubah dan diperbaiki agar dapat berfungsi di sistem operasi Linux. Meskipun masih memerlukan file tambahan, setidaknya sekarang generator ini dapat berjalan di Linux. File tersebut juga sedang dalam proses reverse engineering untuk memahami lebih dalam tentang cara kerjanya.

Perlu dicatat bahwa pembahasan ini berkaitan dengan berhasilnya menembus algoritma aktivasi, bukan merujuk pada pemecahan perlindungan pembajakan Windows XP sejak awal dirilis. Dalam konteks ini, fokusnya adalah menghasilkan kode aktivasi yang sah tanpa melakukan modifikasi sistem.

Selengkapnya: The Register

CPU Powerstar x86 Cina Adalah Intel 10th Gen Comet Lake Yang di Re-Badge

May 27, 2023 by Søren

Sebuah perusahaan pembuat chip asal China, PowerLeader, baru-baru ini mengumumkan CPU x86 baru mereka dengan kode nama PowerStar. Perusahaan tersebut menggelar acara besar dan mengundang media dari berbagai wilayah di negara tersebut, namun ternyata chip tersebut hanyalah CPU Intel generasi ke-10 yang direbadging.

Pada hasil benchmark Geekbench 5 untuk workstation PowerLeader DP1UI-2, terungkap bahwa CPU PL 1st Gen PSTAR P3-01105 sebenarnya adalah Core i3-10105 yang berasal dari keluarga Intel Comet Lake generasi ke-10. Chip ini juga memiliki spesifikasi yang sama, dengan kecepatan dasar 3,7 GHz, kecepatan boost 4,4 GHz, cache L3 sebesar 6 MB, dan TDP sebesar 65W. Bahkan performanya pun hampir sama dengan yang diharapkan dari chip Core i3 generasi ke-10.

Sebelumnya, sudah ada kecurigaan bahwa chip ini merupakan CPU Intel yang direbadging, dan daftar Geekbench ini lebih atau kurang mengkonfirmasinya.

Perusahaan chip ini menyatakan bahwa mereka berharap dapat menjual 1,5 juta unit per tahun dan mereka juga memiliki rencana roadmap lengkap untuk lini produk Powerstar mereka.

Namun, berdasarkan temuan ini, nampaknya chip generasi mendatang juga kemungkinan besar merupakan bagian CPU Intel yang direbadging, dan menarik untuk melihat bagaimana Intel akan merespons penggunaan CPU retail resmi mereka oleh perusahaan lain dengan cara seperti ini.

CPU ini akan dikirimkan dalam sistem yang sudah dirakit, jadi ketersediaan produk secara retail masih belum jelas. Tidak ada informasi mengenai harga sistem-sistem ini, namun kemungkinan kecil kita akan melihat chip-chip ini tersedia secara retail sebagai bagian komputer DIY.

PowerLeader memposisikan lini CPU Powerstar x86 mereka untuk berbagai segmen, termasuk pendidikan, pemerintahan, energi, industri, keuangan, medis, ritel, dan gaming. Perusahaan ini juga menyatakan bahwa mereka telah menyiapkan roadmap produk lengkap dan akan terus mengembangkan lini produk Powerstar.

Selengkapnya: WCCF Tech

Pembaruan Windows 10 KB5026435 dirilis dengan 2 fitur baru, 18 perbaikan

May 26, 2023 by Søren

Microsoft telah merilis pembaruan kumulatif Pratinjau KB5026435 opsional untuk Windows 10 22H2 dengan dua fitur baru dan 18 perbaikan atau perubahan tambahan.

Rilis ini terutama merupakan rilis pemeliharaan, memperbaiki banyak bug yang menyebabkan crash atau masalah koneksi jaringan. Namun, Microsoft memang merilis dua fitur baru yang terkait dengan pengalaman pencarian bilah tugas dan pemberitahuan bersulang.

Pratinjau pembaruan kumulatif KB5026435 adalah bagian dari “rilis pratinjau non-keamanan opsional” baru Microsoft yang dirilis pada minggu keempat setiap bulan, memungkinkan admin untuk menguji perbaikan yang akan datang yang dirilis pada Patch Selasa wajib bulan berikutnya.

Tidak seperti pembaruan kumulatif Patch Tuesday, pembaruan pratinjau tidak menyertakan pembaruan keamanan.

Pengguna Windows dapat menginstal pembaruan ini dengan masuk ke Pengaturan, mengklik Pembaruan Windows, dan melakukan ‘Periksa Pembaruan’ secara manual.

Karena ini adalah pembaruan opsional, Anda akan ditanya apakah Anda ingin memasangnya dengan mengeklik tautan ‘Unduh dan pasang’, seperti yang ditunjukkan pada gambar di bawah.

Setelah menginstal pembaruan ini, Windows 10 22H2 akan diperbarui untuk membangun 19045.3031.

Pengguna Windows 10 juga dapat mengunduh dan menginstal pembaruan pratinjau KB5026435 secara manual dari Katalog Pembaruan Microsoft.

Selengkapnya: Bleeping Computer

Peretas negara China menginfeksi infrastruktur penting di seluruh AS dan GUAM

May 26, 2023 by Coffee Bean

Sebuah grup peretasan pemerintah China telah memperoleh pijakan yang signifikan di dalam lingkungan infrastruktur kritis di seluruh AS dan Guam dan mencuri kredensial jaringan dan data sensitif sementara sebagian besar tetap tidak terdeteksi, Microsoft dan pemerintah dari AS dan empat negara lainnya mengatakan pada hari Rabu.

Grup tersebut, dilacak oleh Microsoft dengan nama Volt Typhoon, telah aktif setidaknya selama dua tahun dengan fokus pada spionase dan pengumpulan informasi untuk Republik Rakyat China, kata Microsoft. Untuk tetap diam-diam, para peretas menggunakan alat yang sudah terpasang atau dibangun ke dalam perangkat yang terinfeksi yang dikendalikan secara manual oleh penyerang daripada diotomatisasi, sebuah teknik yang dikenal sebagai “living off the land.”

Di antara industri yang terpengaruh adalah komunikasi, manufaktur, utilitas, transportasi, konstruksi, maritim, pemerintahan, teknologi informasi, dan pendidikan. Nasihat memberikan panduan untuk mendisinfeksi setiap jaringan yang telah disusupi.

selengkapnya : arstechnica.com

Malware Legion memperluas cakupan untuk menargetkan alat pemantauan AWS CloudWatch

May 26, 2023 by Coffee Bean Leave a Comment

Pembaruan terbaru Legion, terutama penargetan AWS CloudWatch, mewakili evolusi yang mengkhawatirkan dalam kemampuan alat peretasan ini, kata Ani Chaudhuri, CEO Dasera. Chaudhuri mengatakan perkembangan ini menandakan perluasan cakupan penjahat dunia maya: mereka memanfaatkan server web yang salah konfigurasi untuk mencuri kredensial dan memperluas jangkauan mereka untuk memanipulasi layanan cloud.

Chaudhuri menjelaskan bahwa AWS CloudWatch beroperasi sebagai layanan pemantauan untuk sumber daya dan aplikasi cloud. Jika peretas mendapatkan akses tidak sah ke sana, mereka dapat mengganggu wawasan operasional, berpotensi menyebabkan gangguan yang signifikan atau bahkan pelanggaran.

Joseph Carson, kepala ilmuwan keamanan dan Penasihat CISO di Delinea, menambahkan bahwa saat organisasi memindahkan aplikasi dan sistem lama ke infrastruktur cloud, mereka masih berjuang dengan kesalahan konfigurasi yang mengekspos lingkungan cloud, menjadikan mereka sasaran empuk bagi penjahat dunia maya.

selengkapnya : scmagazine.com

Microsoft memperingatkan bahwa peretas China menyerang infrastruktur AS

May 25, 2023 by Coffee Bean

Microsoft memperingatkan pada hari Rabu bahwa peretas yang disponsori negara China telah mengkompromikan infrastruktur dunia maya AS yang “kritis” di berbagai industri dengan fokus pada pengumpulan intelijen.

Grup peretas China, dengan nama sandi “Volt Typhoon,” telah beroperasi sejak pertengahan 2021, kata Microsoft dalam sebuah penasehat. Organisasi tersebut tampaknya bekerja untuk mengganggu “infrastruktur komunikasi penting antara Amerika Serikat dan Asia,” kata Microsoft, untuk menghalangi upaya selama “krisis di masa depan”.

Serangan itu tampaknya sedang berlangsung. Dalam sebuah nasihat, Microsoft mendesak pelanggan yang terkena dampak untuk “menutup atau mengubah kredensial untuk semua akun yang disusupi.”

Badan-badan intelijen AS mengetahui serangan itu pada bulan Februari, sekitar waktu yang sama ketika balon mata-mata China jatuh, lapor New York Times.

Infiltrasi difokuskan pada infrastruktur komunikasi di Guam dan bagian lain AS, Times melaporkan, dan sangat mengkhawatirkan intelijen AS karena Guam berada di jantung respons militer Amerika jika terjadi invasi Taiwan.

kata Microsoft. Sebaliknya, “pelaku ancaman bermaksud untuk melakukan spionase dan mempertahankan akses tanpa terdeteksi selama mungkin.”

Infrastruktur di hampir setiap sektor penting telah terpengaruh, kata Microsoft, termasuk industri komunikasi, transportasi, dan maritim. Organisasi pemerintah juga menjadi sasaran.

Peretas yang didukung pemerintah China telah menargetkan informasi penting dan sensitif dari perusahaan AS sebelumnya. Covington and Burling, sebuah firma hukum terkemuka, diretas oleh tersangka peretas yang disponsori negara Tiongkok pada tahun 2020.

sumber : cnbc.com

Peretas menargetkan 1,5 juta situs WordPress dengan eksploitasi plugin izin cookie

May 25, 2023 by Coffee Bean

Serangan yang sedang berlangsung menargetkan kerentanan Unauthenticated Stored Cross-Site Scripting (XSS) di plugin persetujuan cookie WordPress bernama Beautiful Cookie Consent Banner dengan lebih dari 40.000 pemasangan aktif.

Dalam serangan XSS, pelaku ancaman menyuntikkan skrip JavaScript berbahaya ke situs web yang rentan yang akan dijalankan di dalam browser web pengunjung.

Dampaknya dapat mencakup akses tidak sah ke informasi sensitif, pembajakan sesi, infeksi malware melalui pengalihan ke situs web berbahaya, atau penyusupan total sistem target.

Versi plugin yang ditambal juga telah diperbarui untuk memperbaiki dirinya sendiri jika situs web menjadi sasaran serangan ini.

Meskipun gelombang serangan saat ini mungkin tidak dapat menyuntikkan situs web dengan muatan berbahaya, pelaku ancaman di balik kampanye ini dapat mengatasi masalah ini kapan saja dan berpotensi menginfeksi situs mana pun yang tetap terbuka.

Pekan lalu, pelaku ancaman juga mulai menyelidiki internet untuk situs web WordPress yang menjalankan versi rentan dari plugin Essential Addons for Elementor dan WordPress Advanced Custom Fields.

Kampanye dimulai setelah rilis eksploitasi proof-of-concept (PoC), memungkinkan penyerang yang tidak diautentikasi untuk membajak situs web setelah mengatur ulang kata sandi admin dan mendapatkan akses istimewa.

selengkapnya : bleepingcomputer.com

Malware China Memukul Sistem di Guam. Apakah Taiwan Target Sebenarnya?

May 25, 2023 by Coffee Bean

Sekitar waktu F.B.I. sedang memeriksa peralatan yang ditemukan dari balon mata-mata China yang ditembak jatuh di lepas pantai Carolina Selatan pada bulan Februari, badan intelijen Amerika dan Microsoft mendeteksi apa yang mereka khawatirkan sebagai penyusup yang lebih mengkhawatirkan: kode komputer misterius muncul dalam sistem telekomunikasi di Guam dan tempat lain di Amerika Serikat .

Kode tersebut, yang menurut Microsoft dipasang oleh kelompok peretasan pemerintah China, menimbulkan kekhawatiran karena Guam, dengan pelabuhan Pasifik dan pangkalan udara Amerika yang luas, akan menjadi pusat tanggapan militer Amerika terhadap invasi atau blokade Taiwan. Operasi itu dilakukan dengan sangat sembunyi-sembunyi, terkadang mengalir melalui router rumah dan perangkat konsumen umum lainnya yang terhubung ke internet, untuk membuat penyusupan lebih sulit dilacak.

Kode tersebut disebut “web shell”, dalam hal ini skrip berbahaya yang memungkinkan akses jarak jauh ke server. Router rumah sangat rentan, terutama model lama yang belum memiliki perangkat lunak dan perlindungan yang diperbarui.

Berbeda dengan balon yang membuat orang Amerika terpesona saat melakukan putaran di atas situs nuklir yang sensitif, kode komputer tidak dapat ditembak jatuh di televisi langsung. Jadi sebagai gantinya, Microsoft pada hari Rabu menerbitkan rincian kode yang memungkinkan pengguna korporat, produsen, dan lainnya untuk mendeteksi dan menghapusnya.

selengkapnya : nytimes.com

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookies Settings