Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Google

Google

Google ingin mengaktifkan otentikasi multi-faktor secara default

by

Google berusaha untuk mendorong semua penggunanya untuk mulai menggunakan otentikasi dua faktor (2FA), yang dapat memblokir penyerang mengambil kendali atas akun mereka menggunakan kredensial yang disusupi atau menebak kata sandi mereka.

“Kami akan segera mulai secara otomatis mendaftarkan pengguna di 2SV jika akun mereka dikonfigurasi dengan benar,” seperti yang diungkapkan Mark Risher, Direktur Pengelolaan Produk, Identitas, dan Keamanan Pengguna Google hari ini.

Langkah ini dimaksudkan untuk meningkatkan keamanan akun pengguna Google dengan menghapus “satu ancaman terbesar” yang memudahkan peretasan: sandi yang sulit diingat dan, lebih buruk lagi, mudah dicuri melalui pembobolan data dan phishing.

Pada proses pertama ini, perusahaan akan meminta pengguna yang sudah terdaftar di 2FA (alias Verifikasi 2 Langkah atau 2SV) untuk mengonfirmasi identitas mereka dengan mengetuk perintah Google di ponsel cerdas mereka setiap kali mereka masuk.

Untuk mendaftar dalam autentikasi dua faktor untuk Akun Google Anda sekarang, kunjungi tautan ini dan klik tombol “Memulai” untuk menambahkan lapisan keamanan ekstra dan memblokir penyerang agar tidak mendapatkan akses ke data Anda.

Selengkapnya: Bleeping Computer

Kerangka kerja keamanan cloud terbuka yang muncul mendapat dukungan dari Microsoft, Google, dan IBM

by

Setiap platform cloud besar memiliki metodologi sendiri untuk menyampaikan informasi keamanan ke logging dan platform keamanan, menyerahkannya kepada vendor untuk menemukan cara berpemilik untuk menerjemahkannya ke dalam format yang sesuai untuk alat mereka.

Cloud Security Notification Framework (CSNF), grup kerja baru yang mencakup Microsoft, Google, dan IBM mencoba membuat cara terbuka dan standar baru untuk menyampaikan informasi ini.

Nick Lippis, yang merupakan salah satu pendiri dan ketua bersama ONUG, komunitas cloud perusahaan terbuka, yang merupakan pendorong utama CSNF, mengatakan bahwa apa yang mereka buat adalah sebagian standar dan sebagian open source.

Meskipun mereka telah menarik beberapa vendor cloud besar, mereka juga mendapatkan perusahaan besar yang menggunakan layanan cloud seperti FedEx, Pfizer, dan Goldman Sachs.

Idenya adalah memulai dengan peringatan keamanan dan menemukan cara untuk membangun format umum untuk memberi perusahaan jenis sistem yang sama dengan yang mereka miliki di pusat data untuk melacak peringatan keamanan di cloud. Cara yang mereka harapkan untuk melakukannya adalah dengan dialog terbuka antara vendor cloud dan perusahaan yang terlibat dengan grup.

Selengkapnya: Tech Crunch

GitHub menonaktifkan pelacakan pengguna Google FloC di situsnya

by

Kemarin, GitHub mengumumkan peluncuran header HTTP misterius di semua situs Halaman GitHub. Halaman GitHub memungkinkan pengguna membuat situs web langsung dari dalam repositori GitHub mereka.

Dan ternyata, header ini, yang sekarang dikembalikan oleh situs GitHub, sebenarnya dimaksudkan bagi pemilik situs web untuk menyisih dari pelacakan Google FLoC.

BleepingComputer juga memperhatikan bahwa seluruh domain github.com memiliki header ini, menunjukkan GitHub tidak ingin pengunjungnya disertakan dalam “kelompok” Google FLoC saat mengunjungi halaman GitHub mana pun.

Google FLoC adalah teknologi yang lebih baru untuk menggantikan pelacakan cookie pihak ketiga tradisional yang digunakan oleh jaringan iklan dan platform analitik untuk melacak pengguna di seluruh web.

Seperti dilansir BleepingComputer sebelumnya, pemilik situs web yang tidak ingin menjadi bagian dalam FLoC dapat memblokirnya dengan menggunakan header permintaan HTTP berikut kepada pengunjung mereka:

Permissions-Policy: interest-cohort=()

Header ini memungkinkan situs untuk menyisih dari FLoC, dalam artian, kunjungan ke situs yang mengembalikan header HTTP ini akan diabaikan oleh browser web saat membuat data kelompok untuk pengguna.

Seperti yang dilihat oleh BleepingComputer, baik domain *.github.com dan situs Halaman GitHub yang dihosting di *.github.io menggunakan header HTTP ini pada saat penulisan:

Sumber: Bleeping Computer

Selengkapnya: Bleeping Computer

Protokol BGP Yang Tidak Dikonfigurasikan Oleh VODAFONE Mempengaruhi 20.000 Jaringan Global Di Internet

by

BGPMon Cisco telah mencatat adanya pembajakan jalur perutean jaringan yang tidak disebabkan secara sengaja, tetapi secara serius memengaruhi beberapa jaringan MNC terkenal.

Pembajakan terjadi karena beberapa kesalahan konfigurasi protokol BGP oleh Vodafone India yang memengaruhi 20.000 jaringan secara global. Mari kita pahami tentang pembajakan ini dengan lebih mendalam.

Menurut Wikipedia, “Border Gateway Protocol (BGP) adalah protokol gateway eksterior standar yang dirancang untuk bertukar informasi perutean dan jangkauan di antara sistem otonom (AS) di Internet”.

Oleh karena itu, Sistem Otonom ini harus menyimpan catatan informasi perutean yang mereka ketahui di internet dan mengiklankannya dengan bijak sehingga AS lain dapat bertukar informasi perutean dengan mereka. Jika sistem Otonom ini menyebarkan informasi perutean yang salah, maka seluruh jaringan berada dalam bahaya.

Sistem otonom Vodafone India Limited dengan nomor ASN AS55410 secara keliru mengiklankan 30.000 awalan (prefixes) atau rute BGP, ketika mereka tidak melakukannya, menyebabkan internet membanjiri jaringan ini dengan lalu lintas yang tidak dimaksudkan untuk melewatinya. Kesalahan ini memengaruhi 20.000 awalan dari jaringan otonom global termasuk Google yang diidentifikasi oleh pakar BGP Anurag Bhatia.

Selengkapnya: Ethical Debuggers

Google mengelabui beberapa pengguna seluler Australia tentang pengumpulan data lokasi, temuan pengadilan

by

Raksasa teknologi itu dibawa ke pengadilan oleh Komisi Persaingan dan Konsumen Australia (ACCC) atas representasi layar yang dibuatnya di perangkat Android pada 2017 dan 2018.

Kasus ini berpusat pada dua setelan Google tertentu yang memengaruhi pengumpulan data lokasi; ‘riwayat lokasi’ dan ‘aktivitas web & aplikasi’.

Badan pengawas konsumen mengklaim Google menyesatkan konsumen karena jika ‘riwayat lokasi’ dinonaktifkan tetapi setelan terakhir dibiarkan, perusahaan terus mengumpulkan dan menggunakan data lokasi.

Hasilnya mewakili kemenangan parsial untuk ACCC, karena pengawas mengidentifikasi skenario pengguna tertentu yang merupakan pelanggaran hukum konsumen.

“Saya yakin bahwa perilaku Google yang dinilai secara keseluruhan menyesatkan atau menipu, atau cenderung menyesatkan atau menipu, anggota biasa dalam kelas yang diidentifikasi oleh ACCC, bertindak secara wajar,” kata Hakim Thomas Thawley dalam penilaiannya.

“Saya menyimpulkan bahwa perilaku Google yang dinilai secara keseluruhan menyampaikan representasi bahwa ‘mengaktifkan’ aktivitas web & aplikasi ‘tidak akan memungkinkan Google untuk mendapatkan, menyimpan, dan menggunakan data pribadi tentang lokasi pengguna.”

selengkapnya : www.abc.net.au

Yang Perlu Anda Ketahui Tentang FLoC, Teknologi Penargetan Iklan Google Yang Direncanakan Hadir pada Kita Semua

by

Sekitar dua minggu yang lalu, jutaan pengguna Google Chrome mendaftar untuk eksperimen yang tidak pernah mereka setujui untuk menjadi bagiannya. Google baru saja meluncurkan uji coba untuk Federated Learning of Cohort — atau FLoC — jenis baru teknologi penargetan iklan yang dimaksudkan agar tidak terlalu invasif dibandingkan cookie pada umumnya.

Dalam posting blog yang mengumumkan uji coba tersebut, perusahaan mencatat bahwa itu hanya akan berdampak pada “persentase kecil” pengguna acak di sepuluh negara yang berbeda, termasuk AS, Meksiko, dan Kanada, dengan rencana untuk memperluas secara global saat uji coba berjalan.

Pengguna ini mungkin tidak akan melihat sesuatu yang berbeda saat mereka beraktivitas di Chrome, tetapi di balik layar, browser tersebut diam-diam mengawasi setiap situs yang mereka kunjungi dan iklan yang mereka klik.

Para pengguna ini akan memiliki kebiasaan penjelajahan mereka diprofilkan dan dikemas, dan dibagikan dengan pengiklan yang tak terhitung jumlahnya untuk mendapatkan keuntungan. Sekitar bulan ini, Chrome akan memberi pengguna opsi untuk keluar dari eksperimen ini, menurut entri blog Google — tetapi untuk saat ini, satu-satunya opsi mereka adalah memblokir semua cookie pihak ketiga di browser.

Jadi, apa itu FLoC dan bagaimana cara kerjanya? Baca artikel pada link berikut untuk mengetahuinya!

Sumber: Gizmodo

Mahkamah Agung Amerika memihak Google dalam pertarungan hak cipta epik melawan Oracle

by

Pengadilan tinggi di AS berbicara banyak tentang teknologi minggu ini. Mahkamah Agung mempertimbangkan perselisihan hukum panjang Google dengan Oracle pada hari Senin, membatalkan kemenangan sebelumnya untuk perusahaan terakhir yang bisa menghasilkan penghargaan $ 8 miliar.

Dalam keputusan 6-2, pengadilan memutuskan bahwa Google tidak melanggar undang-undang hak cipta saat memasukkan bagian dari bahasa perangkat lunak Java Oracle ke dalam sistem operasi selulernya sendiri. Google menyalin kode Oracle untuk Java API untuk Android, dan kasus ini memicu perdebatan selama bertahun-tahun tentang penggunaan kembali API dan hak cipta yang sudah ada.

Pada tahun 2018, pengadilan banding federal memutuskan bahwa Google memang melanggar undang-undang hak cipta dengan menggunakan API dan bahwa penerapannya tidak termasuk dalam penggunaan wajar.

“Dalam meninjau keputusan tersebut, kami berasumsi, demi argumen, bahwa materi tersebut dapat dilindungi hak cipta. Namun kami berpendapat bahwa penyalinan yang dipermasalahkan di sini merupakan penggunaan yang wajar. Karenanya, penyalinan Google tidak melanggar undang-undang hak cipta,” tulis Hakim Stephen Breyer dalam keputusan tersebut, yang membalikkan kemenangan Oracle sebelumnya. Hakim Samuel Alito dan Clarence Thomas berbeda pendapat.

“Penyalinan Google terhadap Java SE API, yang hanya menyertakan baris kode yang diperlukan untuk memungkinkan pemrogram menggunakan bakat mereka yang masih bertambah untuk bekerja dalam program baru dan transformatif, adalah penggunaan yang adil dari materi tersebut sebagai masalah hukum,” Breyer menulis.

Google SVP of Global Affairs Kent Walker menyebut keputusan tersebut sebagai “kemenangan besar untuk inovasi, interoperabilitas & komputasi”.

Sumber: Tech Crunch

Penelitian menunjukkan Google mengumpulkan 20x lebih banyak data dari Android daripada yang dikumpulkan Apple dari iOS

by

Perusahaan teknologi telah berbicara lebih banyak tentang privasi dalam beberapa tahun terakhir, dan Apple dengan bangga mengatakan bahwa mereka melindungi data pengguna lebih dari siapa pun.

Minggu ini, penelitian baru oleh Douglas Leith dari Trinity College menunjukkan bahwa Google mengumpulkan hingga 20 kali lebih banyak data dari pengguna Android dibandingkan dengan data yang dikumpulkan Apple dari pengguna iOS.

Seperti dilansir Ars Technica, penelitian tersebut menganalisis jumlah data telemetri yang dikirimkan langsung ke perusahaan yang bertanggung jawab atas sistem operasi iOS dan Android. Itu tidak hanya memeriksa data yang dikirim ke Apple atau Google melalui aplikasi yang sudah diinstal sebelumnya, tetapi juga selama periode idle.

Hal menarik lainnya dari penelitian ini adalah bahwa iOS dan Android juga mempertimbangkan data yang dikirim dari pengguna yang memilih untuk tidak membagikan informasi apa pun dengan perusahaan dalam pengaturan untuk setiap sistem operasi.

Sementara iOS secara otomatis mengumpulkan data dari Siri, Safari, dan iCloud untuk dikirim ke Apple, Android mendapatkan data dari Chrome, YouTube, Google Docs, Safetyhub, Google Messenger, Jam, dan pencarian, bahkan ketika pengguna tidak masuk ke akun Google. Yang cukup menarik, iOS mengirimkan sekitar 42KB data ke Apple tepat setelah perangkat dinyalakan. Android, di sisi lain, mengirimkan 1MB data ke Google.

Pihak Google menghubungi 9to5Mac dengan pernyataan tentang studi tersebut, yang dapat Anda baca di bawah.

Kami mengidentifikasi kelemahan dalam metodologi peneliti untuk mengukur volume data dan tidak setuju dengan klaim makalah bahwa perangkat Android berbagi data 20 kali lebih banyak daripada iPhone. Menurut penelitian kami, temuan ini tidak sesuai urutan besarnya, dan kami membagikan masalah metodologi kami dengan peneliti sebelum dipublikasikan.

Penelitian ini sebagian besar menguraikan cara kerja smartphone. Mobil modern secara teratur mengirimkan data dasar tentang komponen kendaraan, status keselamatan dan jadwal servisnya ke produsen mobil, dan telepon seluler berfungsi dengan cara yang sangat mirip. Laporan ini merinci komunikasi tersebut, yang membantu memastikan bahwa perangkat lunak iOS atau Android adalah yang terbaru, layanan berfungsi sebagaimana mestinya, dan bahwa telepon aman dan berjalan secara efisien.

Selengkapnya: 9to5mac