Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Feature

Feature

Chip Keamanan MacBook Menjadi Neraka Pasar Komputer Bekas

by

Vice mengatakan bahwa masalahnya terletak pada chip keamanan T2 Macbook (atau chip seri M pada model yang lebih baru, yang memiliki fitur bawaan T2), yang diluncurkan kembali pada tahun 2018. Fitur keamanan chip termasuk mengenkripsi data yang disimpan dan data biometrik dari TouchID. Masalahnya adalah rekondisi tidak dapat masuk ke laptop dengan chip T2 bahkan setelah reset pabrik kecuali pemilik aslinya mematikan “Find My” atau menggunakan Erase Assistant sebelum menyalakan MacBook, karena Kunci Aktivasi chip. Sebaliknya, laptop ini, yang bisa bernilai ribuan dolar, dijual untuk barang bekas.

Kunci aktivasi chip T2 dirancang, sebagian, untuk membantu mencegah pencurian, oleh karena itu terkait dengan fitur “Find My”.

Tapi sekarang pasar barang bekas yang sah telah terperangkap dalam baku tembak, karena pemilik Mac dengan polos menyerahkan aktivasi MacBook yang terkunci yang akan menjadi batu bata setelah meninggalkan tangan mereka.Chip T2 terkandung di dalam beberapa model Macbook dan beberapa iMac, menurut Apple. Di dunia yang ideal, pengguna akan mengatur ulang pabrik komputer mereka sebelum dikirim ke pembaru, tetapi sebaliknya, Bumstead dan rekan-rekannya terpaksa menerima pengurangan keuntungan.

sumber : gizmodo

Pengelola kata sandi Bitwarden menambahkan teks terenkripsi dan berbagi file

by

Bitwarden adalah salah satu bintang yang sedang naik daun di dunia aplikasi, dengan cepat mendapatkan pengguna dan disukai setelah LastPass melumpuhkan tingkat non-pembayarannya.

Pelindung kata sandi terenkripsi gratis ini telah muncul sebagai opsi paling kaya akan fitur untuk pengguna gratis. Aplikasi Android dan platform pada umumnya mendapatkan opsi baru: Send, kemampuan untuk mengirim info teks dengan alat enkripsi yang sama dengan penyimpan kata sandi.

Send memberi pengguna sejumlah kecil teks online untuk dikirim kepada siapa pun melalui URL singkat Bitwarden.

Informasi yang dikirim dienkripsi di kedua ujungnya, tetapi ada beberapa opsi lain untuk melindunginya juga: Anda dapat mengatur kata sandi untuk mengaksesnya, menambahkan waktu hapus otomatis dari satu jam hingga tujuh hari, mengatur tanggal kedaluwarsa hingga 30 hari, atau bahkan menetapkan jumlah maksimum pengguna yang dapat mengaksesnya. Setel fitur itu ke 1, dan Anda dapat memastikan bahwa info yang dikirim hanya akan dilihat oleh satu orang sebelum pesan tersebut hilang.

Selain aplikasi Android dan iOS, Bitwarden Send tersedia juga untuk web, aplikasi khusus untuk Windows, MacOS, dan Linux, dan melalui ekstensi untuk semua browser web desktop utama.

Selengkapnya: Android Police

Facebook membenci fitur privasi baru Apple – begini cara kerja Transparansi Pelacakan Aplikasi

by

Apple (AAPL) bersiap untuk meluncurkan fitur privasi baru di versi iOS 14 berikutnya yang menimbulkan cukup banyak kemarahan dari orang-orang seperti sesama titan Silicon Valley Facebook.

Fitur, yang disebut Transparansi Pelacakan Aplikasi, telah menjadi titik terang di antara perusahaan-perusahaan sehingga Facebook (FB), menurut The Information, mempertimbangkan untuk mengajukan gugatan antitrust terhadap Apple atas masalah tersebut.

Jadi, apa itu Transparansi Pelacakan Aplikasi, dan mengapa Facebook sangat membencinya?

Perangkat iOS dan iPadOS Anda memiliki apa yang disebut sebagai pelacak perangkat lunak Identification for Advertisers, atau IDFA. IDFA adalah pengenal acak Apple yang memungkinkan pengiklan melacak aktivitas Anda di seluruh aplikasi dan web tanpa menarik informasi pribadi Anda.

Melacak aktivitas Anda penting bagi pengiklan, karena memungkinkan mereka mengirimi Anda iklan bertarget dan menentukan seberapa sukses kampanye iklan mereka.

Apple, akan tetapi, telah mendorong privasi sebagai bagian dari lini produknya selama beberapa tahun terakhir, dan sebelumnya melakukan tindakan untuk membatasi kemampuan perusahaan untuk melacak aktivitas pengguna tertentu melalui browser Safari-nya.

Di situlah Transparansi Pelacakan Aplikasi berperan. Fitur tersebut, saat tersedia pada versi iOS 14 berikutnya, akan memberi pengguna pop up saat mereka meluncurkan aplikasi yang ingin melacak aktivitas mereka. Fitur ini juga membuat pelacakan dimatikan secara default, dan hanya akan membiarkan Anda dilacak jika Anda memberi tahu aplikasinya.

Saat ini, pelacakan aplikasi diaktifkan secara default, meskipun pengguna dapat menonaktifkannya melalui menu pengaturan iOS dan iPadOS. Facebook khawatir bahwa menonaktifkan pelacakan secara default dan meminta orang untuk mengaktifkannya akan mengakibatkan sejumlah besar pengguna menolak untuk dilacak.

Sumber: Yahoo Finance

Fitur Zoom baru dapat memberi tahu pemilik ‘room’ tentang kemungkinan gangguan Zoombombing

by

Pembuat perangkat lunak konferensi video Zoom telah meluncurkan fitur baru yang dapat memperingatkan penyelenggara konferensi ketika rapat online mereka berisiko terganggu serangan Zoombombing.

Dinamakan “At-Risk Meeting Notifier,” fitur baru ini adalah layanan yang berjalan di server backend Zoom dan bekerja dengan terus memindai postingan publik di media sosial dan situs publik lainnya untuk menemukan link rapat Zoom.

Saat At-Risk Meeting Notifier menemukan URL rapat Zoom, secara otomatis mengirimkan email ke penyelenggara konferensi dengan peringatan bahwa orang lain mungkin dapat mengakses ruangan mereka dan mungkin mengganggu rapat mereka.

Jenis gangguan ini dikenal sebagai Zoombombing atau Zoom raids, dan itu telah menjadi masalah besar bagi perusahaan sepanjang tahun.

Zoombombing adalah saat seseorang terhubung ke ruang Zoom tanpa diundang dan mengganggu rapat dengan melontarkan hinaan, memutar konten pornografi, atau mengancam peserta lain.

Sementara Departemen Kehakiman AS mengancam akan menuntut Zoom bombers pada bulan April, Zoombombing tidak pernah benar-benar berhenti.

Bahkan jika Zoom mulai menerapkan kata sandi rapat dan menambahkan tombol “Laporkan Peserta”, Zoombombing terus berlangsung, terutama didorong oleh peserta rapat yang secara anonim membagikan tautan dan kata sandi ke rapat Zoom pribadi secara online, membuat Zoom bombers untuk terhubung dan mendatangkan malapetaka.

Melalui fitur At-Risk Meeting Notifier yang baru, Zoom berharap dapat mengurangi beberapa gangguan Zoom yang masih terjadi hari ini, bahkan sebelum itu terjadi.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: ZDNet

Fitur Keamanan Baru Di Gmail, Google Meet & Chat

by

Google BIMI

Google telah mengumumkan proyek percobaannya yang disebut Indikator Merek untuk Identifikasi Pesan atau BIMI (Brand Indicators for Message Identification) untuk organisasi yang ingin email mereka menampilkan logo perusahaan di slot avatar Gmail.

Proyek percobaan BIMI akan membutuhkan sebuah organisasi yang berpartisipasi untuk mengautentikasi email mereka menggunakan Otentikasi, Pelaporan, dan Kesesuaian Pesan berbasis Domain atau DMARC.

Organisasi yang menggunakan DMARC dapat mengirimkan logo perusahaan mereka ke Certificate Authorities Entrust Datacard dan DigiCert untuk memvalidasi kepemilikan logo. Setelah email yang dikonfirmasi telah dipindai oleh anti-penyalahgunaan dari Google, Gmail akan menampilkan logo di kotak avatar.

Proyek percobaan ini dimulai dalam beberapa minggu dengan jumlah pengirim yang terbatas menjelang peluncuran penuh yang direncanakan dalam beberapa bulan mendatang. Dari sana, organisasi dapat memilih apakah mereka ingin mengadopsi standar BIMI.

Google Meet & Chat Semakin Aman Dengan Fitur Baru

Google juga meningkatkan kontrol keamanan untuk Google Meet. Host di Google Meet akan mendapatkan kontrol lebih besar atas siapa saja yang dapat ‘mengetuk’ untuk bergabung dalam sebuah rapat virtual. Jika host menendang seorang peserta, peserta itu tidak bisa lagi bergabung dengan rapat virtual yang sama dan hanya akan diizinkan kembali jika tuan rumah mengundang mereka kembali.

Meet juga akan secara otomatis memblokir peserta dari mengirimkan permintaan untuk bergabung dengan rapat virtual jika permintaan mereka telah ditolak beberapa kali.

Dan host Meet mendapatkan ‘advanced safety locks’ yang memungkinkan mereka untuk memutuskan bagaimana orang lain dapat bergabung dalam rapat virtual, misalnya, melalui undangan kalender atau telepon. Ini juga mengharuskan pengguna untuk mendapatkan persetujuan eksplisit untuk bergabung dalam rapat virtual.

Semua ini dibangun berdasarkan fitur yang Google umumkan pada bulan April lalu untuk menggagalkan pranksters yang terlibat dalam ‘zoombombing’ atau gatecrashing.

Sementara itu, Google Chat juga mendapatkan perlindungan phishing dari Gmail. Sekarang tautan yang dikirim ke pengguna dalam Google Chat akan dipindai oleh Google dan ditandai jika itu berbahaya. Dalam beberapa minggu ke depan, pengguna Chat juga akan dapat melaporkan dan memblokir Ruang Obrolan yang mencurigakan.

Peningkatan Fitur Sampai ke Admin G Suite

Terakhir, Google memperkenalkan perubahan untuk admin G Suite yang bertujuan membantu mereka menjaga keamanan perangkat selama masa teleworking yang meningkat karena pandemi ini.

Sebagai bagian dari upaya ini, Google menggabungkan dengan sistem manajemen perangkat seluler Apple Business Manager untuk meningkatkan kemampuan admin dalam mengelola iPhone dan iPad.

Google juga meningkatkan fitur Data Loss Prevention sehingga admin dapat memblokir pengguna dari mengunduh, mencetak, atau menyalin dokumen sensitif dari Google Drive. Admin juga dapat menjalankan pemindaian penuh pada semua file dalam Google Drive dan secara otomatis mengatur kontrol untuk semua pengguna.

Fitur ini tersedia dalam versi beta untuk pelanggan G Suite Enterprise, G Suite Enterprise, dan G Suite Enterprise untuk Pendidikan.

Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet