Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Google

Google

Alat Scorecards Google Baru Memindai Perangkat Lunak Sumber Terbuka untuk Risiko Keamanan Lainnya More

by

Google telah meluncurkan versi terbaru dari Scorecard, alat keamanan otomatisnya yang menghasilkan “skor risiko” untuk inisiatif sumber terbuka, dengan pemeriksaan dan kemampuan yang ditingkatkan untuk membuat data yang dihasilkan oleh utilitas dapat diakses untuk analisis.

“Dengan begitu banyak perangkat lunak saat ini yang mengandalkan proyek sumber terbuka, konsumen memerlukan cara mudah untuk menilai apakah ketergantungan mereka aman,” kata Tim Keamanan Sumber Terbuka Google, Kamis. “Scorecards membantu mengurangi kerja keras dan upaya manual yang diperlukan untuk terus mengevaluasi paket yang berubah saat mempertahankan rantai pasokan proyek.”

Scorecard bertujuan untuk mengotomatiskan analisis postur keamanan proyek sumber terbuka serta menggunakan metrik kesehatan keamanan untuk secara proaktif meningkatkan postur keamanan proyek penting lainnya. Hingga saat ini, alat ini telah ditingkatkan untuk mengevaluasi kriteria keamanan untuk lebih dari 50.000 proyek sumber terbuka.

selengkapnya : thehackernews.com

Keamanan sumber terbuka: Google memiliki rencana baru untuk menghentikan serangan rantai pasokan perangkat lunak

by

Untuk mengatasi ancaman serangan yang berkembang pada rantai pasokan perangkat lunak, Google telah mengusulkan kerangka kerja Tingkat Rantai Pasokan untuk Artefak Perangkat Lunak, atau SLSA yang diucapkan “salsa”.

Penyerang yang canggih telah mengetahui bahwa rantai pasokan perangkat lunak adalah bagian bawah dari industri perangkat lunak. Di luar peretasan SolarWinds yang mengubah permainan, Google menunjuk ke serangan rantai pasokan Codecov baru-baru ini, yang berdampak pada perusahaan keamanan siber Rapid7 melalui pengunggah Bash yang tercemar.

Meskipun serangan rantai pasokan bukanlah hal baru, Google mencatat bahwa serangan tersebut telah meningkat pada tahun lalu, dan telah mengalihkan fokus dari eksploitasi untuk kerentanan perangkat lunak yang diketahui atau zero-day.

Google menggambarkan SLSA sebagai “kerangka kerja ujung ke ujung untuk memastikan integritas artefak perangkat lunak di seluruh rantai pasokan perangkat lunak”.

Ini memimpin dari “Binary Authorization for Borg” (BAB) internal Google – sebuah proses yang telah digunakan Google selama lebih dari delapan tahun untuk memverifikasi asal kode dan menerapkan identitas kode.

Tujuan BAB adalah untuk mengurangi risiko orang dalam dengan memastikan bahwa perangkat lunak produksi yang digunakan di Google ditinjau dengan benar, terutama jika kode tersebut memiliki akses data pengguna.

Sementara kerangka kerja SLSA hanyalah seperangkat pedoman untuk saat ini, Google membayangkan bahwa bentuk akhirnya akan melampaui praktik terbaik melalui penegakan.

Selengkapnya: ZDNet

Cara Memblokir Pelacakan Iklan Terlebih Dahulu di Android Anda

by

Akhir tahun ini, Google akan mulai memblokir pengiklan dan pengembang untuk mengakses ID iklan perangkat jika pengguna keluar dari iklan yang dipersonalisasi, mencerminkan perubahan kontroversial (kontroversial bagi pengiklan) yang diperkenalkan Apple di iOS 14.5.

Namun, selagi menunggu, Anda dapat keluar dari iklan yang dipersonalisasi sekarang di semua perangkat Android dengan menonaktifkan pelacakan iklan terlebih dahulu.

Pengiklan menggunakan ID iklan unik Anda untuk membuat iklan yang dipersonalisasi berdasarkan riwayat penjelajahan internet, penggunaan aplikasi, dan aktivitas lainnya—itulah sebabnya Anda tampaknya mendapatkan iklan yang sangat akurat di setiap aplikasi yang Anda gunakan.

Namun, menurut pembaruan Dukungan Google baru-baru ini, “ID iklan akan dihapus ketika pengguna memilih keluar dari personalisasi menggunakan ID iklan di Pengaturan Android. Setiap upaya untuk mengakses pengidentifikasi akan menerima string nol alih-alih pengidentifikasi.”

Sangat mudah untuk mematikan iklan hasil personalisasi di ponsel cerdas Android Anda: cukup aktifkan pengaturan “Keluar dari Personalisasi Iklan”.

Namun, pengaturannya terletak di tempat yang berbeda tergantung pada pabrikan perangkat dan versi OS Android Anda, jadi mungkin sulit untuk menemukannya jika Anda belum tahu di mana letaknya. Inilah bagaimana Anda dapat menemukannya:

  • Untuk sebagian besar ponsel, opsinya berada di aplikasi Settings di bawah Google > Services > Ads.
  • Perangkat lain mungkin memilikinya di Settings > Privacy > Advanced > Ads.
  • Jika ponsel Anda telah menginstal aplikasi Google Settings, Anda dapat menemukan opsi di dalam aplikasi pada Services > Ads.
  • Jika tidak ada yang berfungsi, cari “Opt-out of Ads Personalization” dengan bilah pencarian di aplikasi pengaturan perangkat Android Anda dan itu akan muncul.

Selengkapnya: Life Hacker

Chrome 91 lebih cepat hingga 23%, berkat kompiler JavaScript baru, pengoptimalan memori

by

Google meluncurkan versi terbaru perambannya minggu lalu dengan kemampuan untuk membekukan Grup Tab dan meluncurkan PWA saat permulaan. Di balik layar, Chrome 91 23% lebih cepat, berkat sepasang tambahan JavaScript.

Ini dimulai dengan compiler JavaScript baru yang “mengisi celah antara keharusan untuk mulai mengeksekusi dengan cepat dan mengoptimalkan kode untuk kinerja maksimum.” Chrome menggunakan kompiler bernama Ignition untuk skenario sebelumnya dan Turbofan untuk skenario setelahnya. Keduanya diperkenalkan tiga tahun lalu sebagai bagian dari sistem kompilator dua tingkat.

Sparkplug menambahkan compiler lain dan “menyeimbangkan” antara keduanya yang menghasilkan kode mesin asli, tetapi tidak bergantung pada informasi yang dipelajari saat menjalankan kode JavaScript.

Sementara itu, built-in pendek memiliki mesin V8 yang dioptimalkan di mana kode yang dihasilkan memori ditempatkan untuk menghindari lompatan tidak langsung saat memanggil fungsi.

Google mengatakan panggilan builtin singkat “sangat berpengaruh untuk chip Apple M1 baru” dengan lebih banyak detail teknis tersedia di sini. Secara keseluruhan, Chrome 91 sekarang lebih cepat hingga 23% dan menghemat 17 tahun waktu CPU pengguna setiap hari dengan pembaruan JavaScript ini.

Selengkapnya: 9to5google

Sekarang Anda dapat mempersulit seseorang untuk memata-matai penggunaan Anda atas layanan Google

by

Tidak mengherankan jika Google melacak interaksi Anda dengan perangkat dan aplikasi Google. Anda dapat memeriksa apa saja yang dimiliki Google untuk Anda dengan membuka halaman My Activity (myactivity.google.com). Halaman My Activity melacak aplikasi yang Anda kunjungi hari ini, dan bahkan mengetahui lokasi yang Anda lihat di Google Maps.

Tapi ini bukan data yang ingin Anda berikan kepada sembarang orang, jadi Google mengumumkan bahwa mereka menambahkan lapisan keamanan ekstra ke My Activity dalam bentuk perlindungan kata sandi.

Buka “Manage My Account Verification” dengan mengklik tautan ini dan mengetuk tautan biru. Anda akan melihat dua opsi, satu memerlukan verifikasi tambahan untuk melihat entri Akun Saya dan satu lagi yang tidak memerlukan verifikasi tambahan.

Google mengatakan bahwa “jika Anda mengaktifkan verifikasi tambahan, Google akan memastikan itu memang Anda sebelum Anda dapat melihat atau menghapus riwayat lengkap Anda di My Activity. Ini dapat membantu menjaga riwayat Anda lebih aman di perangkat bersama. Pengaturan ini hanya berlaku untuk My Activity. Riwayat Anda mungkin masih muncul di produk Google lainnya”.

Jika Anda ingin mencegah Google menyimpan riwayat akun Anda, buka Kontrol Aktivitas dan hapus riwayat mendetail yang disimpan. Anda juga dapat mengubah beberapa pengaturan untuk mencegah Google mengumpulkan riwayat Anda.

Selengkapnya: Phone Arena

Chrome sekarang secara otomatis memperbaiki sandi yang dibobol di Android

by

Google meluncurkan fitur Chrome di Android baru untuk membantu pengguna mengubah kata sandi yang disusupi dalam pelanggaran data dengan satu ketukan.

Chrome telah membantu Anda memeriksa apakah kredensial Anda disusupi dan, dengan peluncuran fitur perubahan kata sandi otomatis yang baru, Chrome juga akan memungkinkan Anda untuk mengubahnya secara otomatis.

Sekarang, setiap kali memeriksa kata sandi yang dicuri di situs dan aplikasi yang didukung, Google Assistant akan menampilkan tombol “Ubah kata sandi” yang akan menginstruksikan Chrome untuk menavigasi ke situs web dan melalui seluruh proses perubahan kata sandi itu sendiri.

Anda juga akan diberikan pilihan untuk melalui seluruh langkah secara manual kapan saja selama proses perubahan kredensial.

Google juga mengumumkan hari ini bahwa pengelola kata sandi Chrome untuk Android juga akan mendapatkan beberapa peningkatan, termasuk:

  • Alat baru yang memudahkan untuk mengimpor kata sandi dari pengelola kata sandi lain.
  • Integrasi yang lebih dalam dengan Chrome dan Android untuk mengisi sandi Anda dengan lancar di seluruh situs dan aplikasi, terlepas dari apakah Anda menggunakan desktop atau seluler.
  • Password Alerts yang secara otomatis memperingatkan Anda tentang sandi tersimpan yang telah disusupi melalui pelanggaran pihak ketiga.

Selengkapnya: Bleeping Computer

Google ingin mengaktifkan otentikasi multi-faktor secara default

by

Google berusaha untuk mendorong semua penggunanya untuk mulai menggunakan otentikasi dua faktor (2FA), yang dapat memblokir penyerang mengambil kendali atas akun mereka menggunakan kredensial yang disusupi atau menebak kata sandi mereka.

“Kami akan segera mulai secara otomatis mendaftarkan pengguna di 2SV jika akun mereka dikonfigurasi dengan benar,” seperti yang diungkapkan Mark Risher, Direktur Pengelolaan Produk, Identitas, dan Keamanan Pengguna Google hari ini.

Langkah ini dimaksudkan untuk meningkatkan keamanan akun pengguna Google dengan menghapus “satu ancaman terbesar” yang memudahkan peretasan: sandi yang sulit diingat dan, lebih buruk lagi, mudah dicuri melalui pembobolan data dan phishing.

Pada proses pertama ini, perusahaan akan meminta pengguna yang sudah terdaftar di 2FA (alias Verifikasi 2 Langkah atau 2SV) untuk mengonfirmasi identitas mereka dengan mengetuk perintah Google di ponsel cerdas mereka setiap kali mereka masuk.

Untuk mendaftar dalam autentikasi dua faktor untuk Akun Google Anda sekarang, kunjungi tautan ini dan klik tombol “Memulai” untuk menambahkan lapisan keamanan ekstra dan memblokir penyerang agar tidak mendapatkan akses ke data Anda.

Selengkapnya: Bleeping Computer

Kerangka kerja keamanan cloud terbuka yang muncul mendapat dukungan dari Microsoft, Google, dan IBM

by

Setiap platform cloud besar memiliki metodologi sendiri untuk menyampaikan informasi keamanan ke logging dan platform keamanan, menyerahkannya kepada vendor untuk menemukan cara berpemilik untuk menerjemahkannya ke dalam format yang sesuai untuk alat mereka.

Cloud Security Notification Framework (CSNF), grup kerja baru yang mencakup Microsoft, Google, dan IBM mencoba membuat cara terbuka dan standar baru untuk menyampaikan informasi ini.

Nick Lippis, yang merupakan salah satu pendiri dan ketua bersama ONUG, komunitas cloud perusahaan terbuka, yang merupakan pendorong utama CSNF, mengatakan bahwa apa yang mereka buat adalah sebagian standar dan sebagian open source.

Meskipun mereka telah menarik beberapa vendor cloud besar, mereka juga mendapatkan perusahaan besar yang menggunakan layanan cloud seperti FedEx, Pfizer, dan Goldman Sachs.

Idenya adalah memulai dengan peringatan keamanan dan menemukan cara untuk membangun format umum untuk memberi perusahaan jenis sistem yang sama dengan yang mereka miliki di pusat data untuk melacak peringatan keamanan di cloud. Cara yang mereka harapkan untuk melakukannya adalah dengan dialog terbuka antara vendor cloud dan perusahaan yang terlibat dengan grup.

Selengkapnya: Tech Crunch