Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Facebook

Facebook

Facebook, Instagram, dan WhatsApp kembali online setelah adanya pemadaman global

by

Facebook, Instagram, dan WhatsApp mulai kembali online setelah masalah perutean BGP menyebabkan pemadaman di seluruh dunia selama lebih dari lima jam.

Pada tanggal 4 Oktober, sekitar pukul 11:50 EST, ketiga situs web tiba-tiba tidak dapat dijangkau, dengan browser menampilkan kesalahan DNS saat mencoba membukanya.

Sementara pada awalnya, masalah tampaknya terkait DNS, kemudian diketahui bahwa masalahnya jauh lebih buruk dari itu.

Seperti yang dijelaskan oleh Giorgio Bonfiglio, TAM Utama di Amazon AWS, berbagai prefixes perutean Facebook tiba-tiba menghilang dari tabel perutean BGP Internet, secara efektif membuatnya tidak mungkin untuk terhubung ke layanan apa pun yang dihosting di alamat IP mereka.

BGP atau Border Gateway Protocol membuat Internet modern berfungsi dan bagaimana komputer di satu sisi dunia dapat terhubung ke perangkat di sisi lain.

Agar lebih mudah dipahami, protokol perutean BGP mirip dengan “sistem pos” Internet, yang memfasilitasi lalu lintas dari satu sistem jaringan (otonom) ke sistem jaringan lainnya.

Ketika sebuah jaringan ingin terlihat di Internet, mereka perlu mengiklankan rute mereka, atau prefix, dengan seluruh dunia.

Jika prefix tersebut dihapus, tidak ada orang lain di Internet yang tahu cara menyambung ke server mereka.

Saat Facebook mengonfigurasi organisasi mereka untuk menggunakan domain registrar dan server DNS yang dihosting di prefix perutean mereka sendiri, saat prefix tersebut dihapus, tidak ada yang dapat terhubung ke alamat IP tersebut dan layanan yang berjalan di atasnya.

Mulai pukul 17:00 EST, prefix perutean Facebook mulai terlihat di tabel perutean BGP di jaringan lain. Dengan prefix ini sekarang sedang diiklankan di Internet, pengguna dapat terhubung ke Facebook, Instagram, dan WhatsApp kembali.

Tidak jelas apa yang menyebabkan pemadaman terjadi, tetapi kemungkinan karena kesalahan konfigurasi, seperti banyak pemadaman terkait BGP lainnya di masa lalu.

Sumber: Bleeping Computer

“Permintaan maaf” terbaru Facebook mengungkapkan kekacauan keamanan dan keselamatan

by

Facebook mengalami kesulitan minggu lalu. Dokumen yang bocor menjadi tulang punggung serangkaian laporan yang diterbitkan di The Wall Street Journal. Bersama-sama, kisah-kisah itu melukiskan gambaran sebuah perusahaan yang nyaris tidak bisa mengendalikan ciptaannya sendiri. Sekarang, Facebook ingin Anda tahu bahwa mereka menyesal dan mereka mencoba untuk berbuat lebih baik.

“Di masa lalu, kami tidak mengatasi tantangan keselamatan dan keamanan cukup awal dalam proses pengembangan produk,” kata perusahaan itu dalam siaran pers pada tanggal 21 September. “Sebaliknya, kami melakukan perbaikan secara reaktif sebagai tanggapan atas penyalahgunaan tertentu. Tapi kami secara fundamental telah mengubah pendekatan itu.”

Perubahan itu, kata Facebook, adalah integrasi keselamatan dan keamanan ke dalam pengembangan produk. Siaran pers tidak mengatakan kapan perubahan itu dilakukan, dan juru bicara Facebook tidak dapat mengkonfirmasi ketika integritas menjadi lebih tertanam dalam tim produk. Tetapi siaran pers tersebut mengatakan upaya Facebook Horizon VR perusahaan mendapat manfaat dari proses ini. Facebook Horizon VR dirilis dalam versi beta tahun lalu.

Rilis itu tampaknya mengkonfirmasi bahwa, sebelum pengembangan Horizon, keselamatan dan keamanan adalah tontonan sampingan yang dipertimbangkan setelah fitur didefinisikan dan kode telah ditulis. Atau, mungkin masalah tidak teratasi sampai nanti, ketika pengguna menemukannya. Terlepas dari kapan itu terjadi, ini adalah pemberitahuan yang menakjubkan untuk perusahaan bernilai miliaran dolar yang menghitung 2 miliar orang sebagai pengguna.

Selengkapnya: Ars Technica

Awas! Malware Android Baru Meretas Ribuan Akun Facebook

by

Sebuah trojan Android baru telah ditemukan menyusupi akun Facebook lebih dari 10.000 pengguna di setidaknya 144 negara sejak Maret 2021 melalui aplikasi penipuan yang didistribusikan melalui Google Play Store dan pasar aplikasi pihak ketiga lainnya.

Dijuluki “FlyTrap,” malware yang sebelumnya tidak terdokumentasi ini diyakini sebagai bagian dari keluarga trojan yang menggunakan trik rekayasa sosial untuk membobol akun Facebook sebagai bagian dari kampanye pembajakan sesi yang diatur oleh aktor jahat yang beroperasi di luar Vietnam, menurut sebuah laporan yang diterbitkan oleh zLabs Zimperium dan dibagikan dengan The Hacker News.

Meskipun sembilan aplikasi yang melanggar telah ditarik dari Google Play, mereka terus tersedia di toko aplikasi pihak ketiga, “menyoroti risiko aplikasi sideloaded untuk endpoint seluler dan data pengguna,” kata peneliti malware Zimperium Aazim Yaswant. Daftar aplikasi adalah sebagai berikut:

  • GG Voucher (com.luxcarad.cardid)
  • Vote European Football (com.gardenguides.plantingfree)
  • GG Coupon Ads (com.free_coupon.gg_free_coupon)
  • GG Voucher Ads (com.m_application.app_moi_6)
  • GG Voucher (com.free.voucher)
  • Chatfuel (com.ynsuper.chatfuel)
  • Net Coupon (com.free_coupon.net_coupon)
  • Net Coupon (com.movie.net_coupon)
  • EURO 2021 Official (com.euro2021)

Aplikasi jahat mengklaim menawarkan kode kupon Netflix dan Google AdWords dan memungkinkan pengguna memilih tim dan pemain favorit mereka di UEFA EURO 2020, yang berlangsung antara 11 Juni dan 11 Juli 2021, hanya dengan syarat mereka masuk dengan akun Facebook mereka untuk memberikan suara mereka, atau mengumpulkan kode kupon atau kredit.

Setelah pengguna masuk ke akun, malware dilengkapi untuk mencuri ID Facebook, lokasi, alamat email, alamat IP, dan cookie serta token yang terkait dengan akun Facebook korban, sehingga memungkinkan pelaku ancaman untuk melakukan kampanye disinformasi menggunakan detail geolokasi korban atau menyebarkan malware lebih lanjut melalui teknik rekayasa sosial dengan mengirimkan pesan pribadi yang berisi tautan ke trojan.

Selengkapnya: The Hacker News

Facebook dilaporkan mencoba menganalisis data terenkripsi tanpa menguraikannya

by

Facebook dilaporkan sedang menganalisis konten data terenkripsi tanpa harus mendekripsinya. Perusahaan merekrut peneliti kecerdasan buatan untuk mempelajari masalah ini, menurut The Information. Penelitian mereka dapat membuka jalan bagi Facebook untuk menargetkan iklan berdasarkan pesan WhatsApp terenkripsi. Facebook juga dapat menggunakan temuan tersebut untuk mengenkripsi data pengguna tanpa memengaruhi pendekatan penargetan iklannya.

Bidang penelitian ini disebut “enkripsi homomorfik”, yang sangat bergantung pada matematika. Microsoft, Amazon dan Google juga sedang mengerjakan pendekatan tersebut.

Tujuan enkripsi homomorfik adalah untuk memungkinkan perusahaan membaca dan menganalisis data sambil menjaganya tetap terenkripsi untuk melindungi informasi dari bahaya keamanan siber dan untuk menjaga privasi.

Facebook mengatakan kepada The Information bahwa “terlalu dini bagi kami untuk mempertimbangkan enkripsi homomorfik untuk WhatsApp saat ini.”

Facebook bisa mendapatkan keuntungan dari teknologi dalam beberapa cara. Melindungi data tanpa memengaruhi efektivitas penargetan iklan dapat memungkinkan Facebook memenuhi tujuan bisnisnya dan memuaskan regulator yang telah menyatakan keprihatinannya tentang cara perusahaan menangani informasi pengguna.

Selengkapnya: Endgadget

Aturan Mahkamah Agung Texas Facebook Dapat Dianggap Bertanggung Jawab Atas Perdagangan Seks

by

Pengadilan tertinggi Texas telah memutuskan bahwa Facebook dapat dimintai pertanggungjawaban atas perdagangan seks yang dilakukan di platform media sosialnya, setelah beberapa korban menuduh perusahaan tersebut secara sadar mengambil keuntungan dari fasilitasi online-nya.

Putusan hari Jumat oleh Mahkamah Agung negara bagian memungkinkan tiga tuntutan hukum perdata oleh korban perdagangan manusia untuk diproses terhadap raksasa media sosial, setelah pengadilan memutuskan bahwa undang-undang saat ini tidak mengizinkan Facebook, atau situs web lain, untuk bertindak sebagai “tanah tak bertuan tanpa hukum, ”Houston Chronicle pertama kali melaporkan.

Para korban menuduh Facebook melanggar undang-undang anti-perdagangan manusia yang disahkan pada tahun 2009 Bab 98 dari Texas Civil Practice and Remedies Code yang membuat terdakwa yang memperdagangkan seseorang, atau yang dengan sengaja atau sadar mengambil keuntungan dari tindakan tersebut, bertanggung jawab atas korban.

Facebook pada bulan Februari meminta pengadilan menolak tuntutan hukum, yang diajukan oleh tiga wanita yang mengatakan bahwa sebagai remaja mereka ditarik ke dalam perdagangan seks oleh mucikari menggunakan platform media sosial perusahaan.

Namun, hakim Texas menolak pembelaan menyeluruh itu pada hari Jumat, dengan alasan bahwa Facebook berperan dalam memfasilitasi perilaku terlarang itu. Ia juga mencatat bahwa pada tahun 2018, Kongres mengubah Bagian 230 sehingga tanggung jawab perdata dapat dikenakan pada situs web yang melanggar undang-undang perdagangan manusia negara bagian dan federal.

Selengkapnya: Huff Post

Instagram Menggunakan Pemberitahuan iOS untuk Meyakinkan Anda Menerima Pelacakan Aplikasi

by

Facebook dan Instagram secara vokal menentang setiap upaya untuk membatasi aplikasinya dari melacak pengguna, tetapi dengan peluncuran iOS 14.5, perusahaan telah mengambil langkah itu dengan secara halus mengancam akan menagih penggunanya untuk akses ke jaringannya jika mereka memilih untuk menonaktifkan pelacakan aplikasi.

Bagian utama dari model bisnis Facebook dan Instagram adalah periklanan cerdas, dan mereka mendapatkan “kecerdasan” tersebut dengan melacak apa yang diminati penggunanya.

Namun, pembaruan terbaru Apple untuk iOS memiliki persyaratan keikutsertaan baru bagi pengguna yang meminta pengembang untuk mendapatkan persetujuan tertulis dari pemilik perangkat sebelum mereka mengizinkan Identifier for Advertisers (IDFA) mereka untuk dikumpulkan dan dibagikan di seluruh aplikasi.

Karena ini akan sangat merugikan perusahaan, tidak mengherankan jika Facebook mulai melancarkan kampanye menentang fitur tersebut. Mereka sudah terang-terangan menentangnya sebelum peluncuran iOS 14.5, tetapi setiap pengguna yang meningkatkan ke sistem operasi baru dan membuka Facebook atau Instagram akan disambut dengan pemberitahuan di bawah ini:

Sumber: Peta Pixel

Facebook dan Instagram pada dasarnya mengancam pengguna untuk berharap harus membayar akses ke platformnya jika terlalu banyak orang memilih untuk memblokir pelacakan iklan.

Facebook menyebut pemberitahuan ini sebagai “layar pendidikan” yang memberikan “detail selengkapnya tentang cara kami menggunakan data untuk iklan yang dipersonalisasi”, menurut entri blog Dan Levy, wakil presiden Facebook untuk iklan dan produk bisnis.

Tidak jelas apakah platform Facebook atau Instagram akan berhasil mengenakan biaya untuk akses.

Selengkapnya: Peta Pixel

Signal Mencoba Menjalankan Kampanye Iklan Facebook Paling Jujur, Seketika Dilarang

by

Serangkaian iklan Instagram yang dijalankan oleh platform privasi-positif Signal membuat aplikasi perpesanan di-boot dari platform iklan sebelumnya, menurut sebuah posting blog Signal yang diterbitkan pada hari Selasa.

Iklan tersebut dimaksudkan untuk menunjukkan kepada pengguna bahwa kumpulan data yang dikumpulkan oleh Instagram dan perusahaan induknya, Facebook, pada pengguna, dengan … menargetkan pengguna tersebut menggunakan alat adtech milik Instagram.

Ide sebenarnya di balik kampanye iklan cukup sederhana. Karena Instagram dan Facebook berbagi platform iklan yang sama, data apa pun yang terhapus saat Anda menggulir feed Insta atau Facebook Anda akan dimasukkan ke dalam kumpulan data yang sama, yang dapat digunakan untuk menargetkan Anda di salah satu platform nanti.

Di setiap platform ini, Anda juga dapat menargetkan orang-orang menggunakan rangkaian poin data yang hampir tak terbatas yang dikumpulkan oleh kawanan properti Facebook. Data tersebut mencakup detail dasar, seperti usia Anda atau kota tempat Anda tinggal. Ini juga dapat mencakup poin yang lebih terperinci: misalnya, apakah Anda sedang mencari rumah baru, apakah Anda lajang, atau apakah Anda benar-benar menyukainya minuman berenergi.

Berdasarkan jenis data menit ini, Signal dapat membuat beberapa iklan bertarget super yang diberi merek dengan spesifikasi penargetan yang tepat yang digunakan Signal.

Rupanya, Facebook bukanlah penggemar transparansi semacam ini ke dalam sistemnya. Meskipun perusahaan belum menanggapi permintaan komentar Gizmodo, entri blog Signal menjelaskan bahwa akun iklan yang digunakan untuk menjalankan iklan ini telah ditutup sebelum banyak dari iklan ini dapat menjangkau target mereka.

Selengkapnya: Gizmodo

Facebook mengungkapkan cara menghasilkan uang dari WhatsApp

by

Sejak Facebook membayar $ 19 miliar untuk membeli WhatsApp pada tahun 2014, investor bertanya-tanya bagaimana mereka akan menghasilkan uang dari akuisisi tersebut, terutama setelah perusahaan membatalkan rencana kontroversial untuk menjual iklan di aplikasi.

Pada hari Rabu, perusahaan akhirnya memberikan beberapa detail tentang bagaimana mereka menggunakan WhatsApp untuk mendorong penjualan iklan di platform lainnya, Facebook (FB) dan Instagram.

Bisnis yang menggunakan WhatsApp untuk berkomunikasi dengan pelanggan dan melakukan transaksi – grup yang dianggap sebagai kunci masa depan aplikasi – sejak 2017 dapat membeli iklan di Facebook dan Instagram yang menyertakan tombol yang memungkinkan pengguna untuk beralih ke WhatsApp dan memulai percakapan dengan bisnis tersebut. CEO Mark Zuckerberg mengatakan pada hari Rabu, sekarang ada 1 juta bisnis yang menggunakan iklan “klik ke WhatsApp” itu.

Mereka juga meluncurkan fitur baru: pengguna bisnis sekarang dapat mulai membuat iklan semacam itu langsung dari aplikasi WhatsApp Business, yang sebelumnya tidak mungkin dilakukan, membuat proses pembelian iklan lebih lancar.

Zuckerberg membuat pengumuman tentang pendapatan Facebook untuk kuartal pertama 2021. Perusahaan melaporkan total penjualan iklan kuartalan sebesar $ 25,4 miliar, naik 46% dari periode yang sama di tahun sebelumnya. Ini membukukan laba per saham $ 3,30, naik 93% tahun ke tahun, dengan pendapatan hampir $ 26,2 miliar. Analis Wall Street telah memproyeksikan pendapatan mencapai $ 23,7 miliar.

Selengkapnya: CNN