Bug

Bug Ghostcat mempengaruhi semua versi Apache Tomcat yang dirilis dalam 13 tahun terakhir

March 3, 2020 by Winnie the Pooh

Server Apache Tomcat yang dirilis dalam 13 tahun terakhir rentan terhadap bug bernama Ghostcat yang dapat memungkinkan peretas mengambil alih sistem yang belum terpasang patch. Ghostcat adalah celah keamanan dalam protokol Tomcat AJP yang ditemukan oleh perusahaan cybersecurity Cina Chaitin Tech.

Peneliti Chaitin mengatakan mereka menemukan bug di AJP yang dapat dimanfaatkan untuk membaca atau menulis file ke server Tomcat. Misalnya, peretas dapat membaca file konfigurasi aplikasi dan mencuri kata sandi atau token API, atau mereka dapat menulis file ke server, seperti backdoor atau web shell (serangan “menulis” Ghostcat hanya mungkin terjadi jika aplikasi yang dihosting di server Tomcat memungkinkan pengguna untuk mengunggah file).

Perbaikan dirilis untuk versi Tomcat 7.x, Tomcat 8.x, dan Tomcat 9.x, tetapi tidak untuk versi 6.x, yang masa dukungannya berakhir pada tahun 2016. Tim keamanan Chaitin juga merilis pembaruan untuk alat XRAY mereka sehingga dapat memindai jaringan atas keberadaan server Tomcat yang rentan.

Berita selengkapnya dapat dibaca pada tautan di bawah;

Source: ZDNet

Bug Windows 7: mencegah pengguna mematikan atau me-reboot komputer

February 10, 2020 by Winnie the Pooh Leave a Comment

Pengguna Windows 7 mendapatkan bug baru setelah deadline End-of-life pada 14 Januari yang lalu dan tidak akan mendapatkan update dari Microsoft lagi. Mereka melaporkan mendapatkan pesan pop-up pada layar mereka yang berbunyi “You don’t have permission to shut down this computer” (anda tidak memiliki izin untuk mematikan komputer ini) setiap kali mereka mencoba untuk mematikan atau me-reboot sistem mereka.

Berita baiknya adalah mereka telah menemukan setidaknya satu solusi sementara dan satu perbaikan tidak resmi untuk menyelesaikan masalah tersebut. Kelemahannya adalah mereka harus melakukan langkah-langkah dibawah ini setiap kali mereka mau mematikan komputer.

Langkah 1: Buat akun admin lain.

Langkah 2: Masuk ke akun itu (atau akun admin lain yang sudah ada di sistem).

Langkah 3: Masuk kembali ke akun admin default.

Langkah 4: Matikan atau reboot secara normal.

Cara yang lebih permanen untuk mengatasi bug ini telah dikemukakan oleh beberapa pengguna di Reddit dan oleh perusahaan dukungan TI Quick Heal.

Langkah 1: Tekan Windows + R untuk membuka jendela Run.

Langkah 2: Ketik gpedit.msc dan tekan Enter.

Langkah 3: Di jendela Group Policy Editor, buka: Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options.

Langkah 4: Di panel kanan opsi Security Options, cari dan klik dua kali pada “User Account Control: Run all administrators in Admin Approval Mode.”

Langkah 5: Di jendela baru, pilih Enable.

Langkah 6: Buka kembali jendela Run, tetapi kali ini ketik “gpupdate / force” dan tekan Enter. Ini akan memperbarui semua kebijakan grup.

Langkah 7: Nyalakan kembali atau matikan sistem Anda secara normal.

Source: ZDNet

Bug Sudo Memungkinkan Pengguna Non-Privileged Linux dan macOS Menjalankan Perintah sebagai Root

February 4, 2020 by Winnie the Pooh

Joe Vennix dari tim keamanan Apple telah menemukan kerentanan penting dalam utilitas sudo, kerentanan tersebut dapat memungkinkan pengguna dengan privilege rendah atau program jahat untuk menjalankan perintah sewenang-wenang dengan hak administratif (‘root’) di sistem Linux atau macOS.

Sudo adalah salah satu utilitas paling penting, kuat, dan umum digunakan yang datang sebagai perintah inti yang sudah dipasang sebelumnya pada macOS dan hampir setiap sistem operasi berbasis UNIX atau Linux.

Kerentanan tersebut dilacak sebagai CVE-2019-18634 dan berasal dari masalah buffer overflow berbasis stack yang berada di versi Sudo sebelum 1.8.26.

Menurut Vennix, kerentanan tersebut hanya dapat dieksploitasi ketika opsi “pwfeedback” diaktifkan di file konfigurasi sudoers, fitur yang memberikan umpan balik visual, tanda bintang (*), ketika pengguna memasukkan kata sandi di terminal. Ketika pwfeedback diaktifkan, kerentanan dapat dieksploitasi oleh pengguna mana pun, bahkan tanpa izin sudo.

Klik link dibawah ini untuk membaca berita selengkapnya

Source: The Hacker News

Windows 10 Version 1909 Still Has Unfixed Problems

December 23, 2019 by Winnie the Pooh

Dikenal sebagai pembaruan yang lebih baik, lebih lembut untuk Windows, versi terbaru 1909 masih terganggu oleh bug persistent wake-up dan pencarian yang belum diperbaiki dengan baik.

Bug yang pertama hanya terjadi pada beberapa pengguna, tetapi tetap mengganggu. Bug kedua tersebar lebih luas. Banyak orang menganggapnya sebagai deal breaker.

Baca berita pada link dibawah untuk mengetahui detail mengenai bug tersebut!

Source: Computer World

Check Point: BreakingApp – WhatsApp Crash & Data Loss Bug

December 18, 2019 by Winnie the Pooh

Source: Check Point

Check point research telah membuat alat untuk memvalidasi keamanan pada Whatsapp yang baru-baru ini banyak diberitakan. Bug ini ditemukan pada Agustus 2019 lalu dan ada kaitannya dengan manipulasi Whatsapp protokol. Pada blog sebelumnya, mereka telah membahas bagaimana bagaimana vektor ancaman dapat memanipulasi pesan untuk keuntungan mereka sendiri.

Pada blog kali ini (link terlampir di atas) mereka menjelaskan secara rinci teknik yang mereka gunakan dalam pengujian di mana seseorang dapat membuat crash WhatsApp pada beberapa ponsel yang berada dalam satu grup.

Naked Security: Npm patches two serious bugs

December 17, 2019 by Winnie the Pooh

Source: Naked Security

Npm, adalah layanan manajemen yang mengatur paket perangkat lunak yang ditulis dalam bahasa JavaScript, telah memperingatkan para pengguna nya untuk melakukan pembaruan karena bug serius yang memungkinkan penyerang menginfeksi mereka dengan aplikasi jahat.

Buka link di atas untuk membaca berita selengkapnya!

A Bug Found In Ryuk’s Ransomware Decrypter

December 10, 2019 by Winnie the Pooh

Source: ZDNet

Perusahaan keamanan cyber Emsisoft mengatakan telah menemukan bug dalam aplikasi decrypter Ryuk Ransomware yang membuat pemulihan file tidak dapat dilakukan, bahkan setelah membayar permintaan tebusan.

Bug tersebut, menurut Emsisoft, menyebabkan pemulihan yang tidak lengkap dari beberapa jenis file, yang menyebabkan hilangnya data.

Ryuk adalah salah satu ransomware paling aktif saat ini. Ransomware ini digunakan oleh group kriminal di jaringan perusahaan menggunakan infeksi malware sebelumnya sebagai titik masuk – biasanya melalui trojan Emotet atau TrickBot.

Simak berita selengkapnya pada link di atas.

Other link about Decryptor Ryuk Ransomware: Crypto Globe

Hackers Find A Way to Exploit Microsoft Outlook that Has Been Patched

December 7, 2019 by Winnie the Pooh

Source: Wired

Microsoft sudah menambal kerentanan di Microsoft Outlook pada 2017 dan itu tidak memperlambat para hacker. Bug itu ada di dalam fitur Outlook yang tidak terlalu terkenal yang disebut Home Page. Tidak banyak pengguna tahu tentang fitur ini tetapi para hacker menyadari bahwa jika mereka bisa mendapatkan kredensial akun seseorang, mereka dapat mengeksploitasi kelemahan pada Home Page dan dapat menjalankan kode jahat dari jarak jauh untuk keluar dari pertahanan Outlook dan mengendalikan sistem operasi di perangkat yang sudah terinfeksi.

Setelah semua diatur, backdoor tetap akan ada bahkan setelah perangkat yang disusupi dihidupkan kembali (reboot).

Baca artikel dari Wired di atas untuk cerita selengkapnya!

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Bug

Cookies Settings