Google

Google memberikan kunci keamanan kepada 10.000 pengguna berisiko tinggi

October 13, 2021 by Mally

Google memberikan kunci keamanan USB fisik gratis kepada 10.000 pengguna yang berisiko tinggi diretas – seperti politisi dan aktivis hak asasi manusia.

Kunci USB menyediakan otentikasi dua faktor – lapisan keamanan tambahan di luar kata sandi.

Google mengatakan ingin mendorong orang untuk bergabung dengan “program perlindungan lanjutan” untuk pengguna profil tinggi.

Ini mengikuti berita bahwa perusahaan mengirim ribuan peringatan kepada pengguna Gmail yang menjadi sasaran peretas.

Peringatan itu dikeluarkan setelah Google mendeteksi pada akhir September sebuah kampanye yang menargetkan sekitar 14.000 pengguna Gmail “di berbagai industri”, Shane Huntley, direktur Grup Analisis Ancaman Google mengatakan dalam sebuah pernyataan.

Google mengumumkan akan mengirimkan 10.000 kunci keamanan “Titan” gratis kepada pengguna. Mereka biasanya dapat dibeli dengan biaya mulai dari £ 30 ($ 41).

Dalam posting blog, perusahaan mengatakan telah bermitra dengan sejumlah organisasi untuk membantu mendistribusikan kunci.

Perusahaan juga baru-baru ini mengumumkan rencana untuk “mendaftarkan secara otomatis 150 juta pengguna Google tambahan” ke dalam sistem otentikasi dua faktornya, dan membutuhkan dua juta pembuat YouTube untuk mengaktifkannya.

Ini menggabungkan “sesuatu yang Anda tahu” (seperti kata sandi) dan “sesuatu yang Anda miliki” (seperti ponsel Anda atau kunci keamanan) untuk menghentikan penyerang yang memiliki, atau menebak, kata sandi Anda mendapatkan akses ke akun Anda.

Selengkapnya: BBC

Regulator antimonopoli Korea Selatan mendenda Google $ 177 juta karena menyalahgunakan dominasi pasar seluler

September 16, 2021 by Mally

Regulator persaingan Korea Selatan pada hari Selasa mengumumkan akan mendenda Google 207,4 miliar won Korea (Rp 2,5 triliun) karena diduga menggunakan posisi pasar dominannya di ruang sistem operasi seluler untuk menahan persaingan.

Sistem operasi Google Android saat ini memegang bagian terbesar dari pasar smartphone, di depan platform iOS Apple.

Raksasa teknologi AS itu diduga menggunakan posisi pasarnya untuk memblokir pembuat smartphone seperti Samsung menggunakan sistem operasi yang dikembangkan oleh saingannya, menurut Komisi Perdagangan Adil Korea.

Yonhap News menambahkan bahwa regulator, yang menerbitkan keputusannya dalam bahasa Korea, mengatakan raksasa teknologi itu mengharuskan pembuat smartphone untuk menyetujui “perjanjian anti-fragmentasi (AFA)” ketika menandatangani kontrak utama dengan Google atas lisensi toko aplikasi dan akses awal ke sistem operasi.

Perjanjian itu mencegah pembuat perangkat menginstal versi modifikasi dari sistem operasi Android, yang dikenal sebagai “Android fork,” di handset mereka, Yonhap melaporkan.

Regulator menuduh bahwa praktik Google menghambat inovasi dalam pengembangan sistem operasi baru untuk ponsel cerdas, tambah situs berita itu. KFTC telah meminta raksasa teknologi itu untuk berhenti memaksa perusahaan menandatangani AFA dan memerintahkannya untuk mengambil langkah korektif, menurut Yonhap.

Seorang juru bicara Google berpendapat bahwa program kompatibilitas Android telah mendorong inovasi perangkat keras dan perangkat lunak, dan membawa kesuksesan bagi pembuat dan pengembang ponsel Korea.

Selengkapnya: CNBC

Login Google Play Memungkinkan Pelacakan Lokasi Terselubung

September 6, 2021 by Mally

Cacat desain yang melibatkan Google Timeline dapat memungkinkan seseorang melacak perangkat lain tanpa menginstal aplikasi stalkerware.

Seorang peneliti menemukan bahwa seseorang dapat melacak lokasi pengguna seseorang melalui proses masuk Google Play – jalan penguntit potensial yang, sejauh ini, belum ditangani oleh raksasa internet, Google.

“Dengan bantuan Google, saya dapat ‘memata-matai’ keberadaan istri saya tanpa harus menginstal apa pun di ponselnya,” kata peneliti Malwarebytes Labs Pieter Arntz, dalam posting hari Rabu. “Dalam pembelaan saya, seluruh episode ini terjadi pada sistem operasi yang saya jauh dari ahli (Android), dan saya berusaha membantu. Tapi apa yang terjadi di luar dugaan.”

Singkatnya: Arntz masuk ke akun Google Play-nya dari ponsel istrinya, untuk membayar aplikasi yang ingin dia instal. Kemudian dia menyerahkan telepon kembali padanya, lupa untuk log out. Dan saat itulah keanehan dimulai.

Saat melihat timeline, dia mulai memperhatikan bahwa Google menandainya di tempat-tempat yang belum dia kunjungi hari itu. Setelah bertanya-tanya apakah itu kesalahan, satu pembaruan muncul dengan menunjukkan lokasi yang dia tahu pernah dikunjungi istrinya.

“Tiba-tiba, saya sadar: saya sebenarnya menerima pembaruan lokasi dari ponsel istri saya, dan juga ponsel saya,” katanya.

Berpikir bahwa keluar dari Google Play di ponsel istrinya akan menyelesaikan masalah, Arntz terkejut melihat bahwa Google secara otomatis menambahkan akunnya ke ponsel istrinya.

“Ini benar-benar metode yang mudah untuk memata-matai keberadaan seseorang,” singkat Arntz. “Plus, Anda tidak perlu menginstal apa pun dan hanya ada sedikit kemungkinan untuk ditemukan.”

Satu lagi kekhawatiran potensial, peneliti menambahkan, dan itu tidak menyenangkan:

“Sementara posting ini berbicara tentang informasi lokasi Google Maps, saya cukup yakin akan ada aplikasi lain yang ditautkan ke akun Anda daripada ke ponsel Anda,” katanya. “Aplikasi tersebut dapat dimintai informasi oleh orang lain selain pemilik ponsel jika mereka masuk ke Google Play.”

Selengkapnya: Threat Post

Alat Keamanan Kubernetes Sumber Terbuka Teratas tahun 2021

August 20, 2021 by Mally

Menurut survei kami baru-baru ini terhadap para pembuat keputusan TI, keamanan adalah area perhatian terbesar yang berkaitan dengan adopsi container, dengan masalah keamanan yang menyebabkan penundaan penerapan aplikasi di antara 54% responden.

Kubernetes, pertama dan terutama, adalah alat untuk pengembangan dan tim DevOps untuk mempercepat dan menskalakan pengembangan, penerapan, dan pengelolaan aplikasi dalam container. Penyedia seperti Red Hat, Amazon, Microsoft, dan Google telah menambahkan fitur keamanan untuk meningkatkan kemampuan dasar di Kubernetes. Pada saat yang sama, vendor keamanan komersial telah melangkah untuk menawarkan solusi keamanan yang siap untuk perusahaan untuk kasus penggunaan yang lebih maju.

Secara paralel, komunitas Kubernetes sangat aktif merilis alat keamanan open source untuk mengisi celah keamanan yang ada di Kubernetes. Pelanggan memiliki banyak pilihan alat keamanan sumber terbuka untuk dipilih, dan hasil survei Red Hat menunjukkan bahwa tidak ada alat keamanan sumber terbuka tunggal yang mendominasi pasar keamanan Kubernetes.

Di bawah ini, Anda akan menemukan sembilan alat keamanan Kubernetes open source terpopuler yang diidentifikasi oleh responden survei kami.

Selengkapnya: Red Hat

Semua DNS Anda adalah milik kami: AWS dan Google Cloud mematikan kerentanan mata-mata

August 9, 2021 by Mally

Hingga Februari tahun ini, layanan DNS Amazon Route53 menawarkan kemampuan penyadapan jaringan yang sebagian besar tidak dihargai. Dan opsi mata-mata yang tidak berdokumen ini juga tersedia di Google Cloud DNS dan setidaknya satu penyedia DNS-as-a-service lainnya.

Dalam presentasi awal pekan ini di konferensi keamanan Black Hat USA 2021 di Las Vegas, Nevada, Shir Tamari dan Ami Luttwak dari perusahaan keamanan Wiz, menjelaskan bagaimana mereka menemukan kelemahan pembajakan server nama DNS yang memungkinkan mereka untuk memata-matai lalu lintas DNS dinamis pelanggan lain.

“Kami menemukan celah sederhana yang memungkinkan kami untuk mencegat sebagian lalu lintas DNS dinamis di seluruh dunia melalui penyedia DNS terkelola seperti Amazon dan Google,” jelas Tamari dalam sebuah posting blog. “Pada dasarnya, kami ‘menyadap’ lalu lintas jaringan internal dari 15.000 organisasi (termasuk perusahaan Fortune 500 dan lembaga pemerintah) dan jutaan perangkat.”

Tamari dan Luttwak menemukan berbagai data sensitif selama percobaan mereka, termasuk nama komputer, nama karyawan, lokasi kantor, dan informasi tentang sumber daya web organisasi yang terbuka. Misalnya, mereka mengklaim telah mengidentifikasi perusahaan yang tampaknya melanggar sanksi perdagangan AS. Musuh jahat dapat menggunakan data ini untuk membantu meluncurkan serangan jaringan.

Menurut Tamari, Amazon dan Google telah memperbaiki masalah ini di layanan DNS masing-masing, tetapi penyedia layanan DNS lainnya mungkin masih rentan. Para peneliti mengatakan tiga dari enam penyedia DNS-as-a-service yang mereka temukan rentan.

Selengkapnya: The Register

Google akan memblokir login di perangkat Android lama mulai September

August 2, 2021 by Mally

Google mengirim email kepada pengguna Android untuk memberi tahu mereka bahwa, mulai akhir September, mereka tidak lagi dapat masuk ke akun Google mereka di perangkat yang menjalankan Android 2.3.7 (Gingerbread) dan yang lebih rendah.

“Sebagai bagian dari upaya berkelanjutan kami untuk menjaga keamanan pengguna kami, Google tidak akan lagi mengizinkan login di perangkat Android yang menjalankan Android 2.3.7 atau lebih rendah mulai 27 September 2021,” jelas Zak Pollack, Manajer Komunitas Bantuan Android.

“Jika Anda masuk ke perangkat setelah 27 September, Anda mungkin mendapatkan kesalahan nama pengguna atau sandi saat mencoba menggunakan produk dan layanan Google seperti Gmail, YouTube, dan Maps.”

Pengguna disarankan untuk memperbarui perangkat mereka ke versi Android yang lebih baru (3.0 atau lebih baru) sesegera mungkin sehingga mereka tidak akan kehilangan akses ke aplikasi dan layanan Google.

Mereka yang tidak dapat memperbarui ke versi Android yang lebih baru dapat mencoba masuk ke akun Google mereka menggunakan browser web yang akan memberi mereka cara alternatif untuk menggunakan layanan Google pada perangkat Android yang tidak didukung.

Selengkapnya: Bleeping Computer

Google melarang aplikasi ‘sugar daddy’ dari Play Store

July 29, 2021 by Mally

Hari ini, Google menerbitkan beberapa perubahan pada kebijakan Play-nya, dan terletak di antara penyempurnaan legal yang tepat dan beberapa penyesuaian ID iklan adalah kejutan untuk jenis kerumunan kencan tertentu. Google memperbarui kebijakan konten yang tidak pantas untuk melarang “hubungan seksual yang dikompensasi” – yaitu, aplikasi sugar daddy atau sugar dating.

Kami telah menghubungi Google untuk informasi lebih lanjut di balik larangan dan logika tepat yang menargetkan aplikasi kencan gula sambil mengabaikan aplikasi kencan lain yang berpotensi seksual. Namun, sementara itu, mulai 1 September, semua tipe orang manis harus tetap menggunakan situs web atau melakukan sideload aplikasi kencan gula mereka — ini adalah Android, Anda masih bisa mendapatkan aplikasi dari mana saja, tidak seperti iPhone.

selengkapnya : www.androidpolice.com

Sistem peringatan gempa Android terbukti efektif di Filipina kemarin

July 26, 2021 by Mally

Bulan lalu, Google meluncurkan Android Earthquake Alerts System ke tujuh negara lagi menjelang peluncuran global tahun depan. Filipina adalah salah satu tempat dengan peringatan gempa yang diaktifkan, dan pengguna Android kemarin mendapat manfaat dari peringatan tersebut.

Menurut Survei Geologi AS, gempa berkekuatan 6,7 melanda Tingloy, Filipina, kemarin dini hari. Reuters melaporkan bagaimana gemetar “berlangsung hampir satu menit” dan membangunkan beberapa orang.

Beberapa orang disadarkan akan gempa yang akan datang beberapa detik sebelum guncangan dimulai oleh bunyi ponsel Android mereka. Keberhasilan sistem ditangkap oleh utas di Reddit hari ini dan banyak laporan di Twitter tak lama setelah kejadian tersebut.

Google membangun sistem untuk menciptakan “jaringan pendeteksi gempa terbesar di dunia” menggunakan teknologi dan sensor yang sudah tersebar luas di luar sana. Sistem ini hadir karena membangun jaringan seismometer tanah tradisional (seperti di California dan Pantai Barat AS) tidak selalu layak. Jika sistem seperti itu ada, Android memang menunjukkan peringatan yang diberikan pemerintah tersebut.

Google mengumumkan sistem tersebut pada Agustus 2020 dengan periode pengujian awal sebelum diluncurkan di dua negara pada April ini. Ini akan tersedia secara global di tempat-tempat dengan ketersediaan luas perangkat Android yang menjalankan layanan Google Play selama tahun mendatang. Google memulai di negara-negara dengan risiko gempa yang tinggi.

Selengkapnya: 9to5google

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Google

Cookies Settings