Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Huawei

Huawei

The Huawei Card appeared to have a tracking chip in it.

by

Menurut Lightreading, laporan keluar tentang Huawei memasang perangkat pelacakan di “Huawei Card” yang diberikan perusahaan kepada para peserta yang mengunjungi pamerannya. Organisasi yang menjalankan MWC – Asosiasi GSM (GSMA) – dilaporkan menyelidiki situasinya.

Untuk konteks, pengunjung yang ingin memasuki stan Huawei diberi “kartu Huawei,” yang terdiri dari lencana, lanyard, dan wadah plastik kecil. Pengunjung ini diminta untuk membawa barang -barang itu saat berada di dalam pameran dan diharapkan untuk mengembalikannya saat pergi.

Tampaknya beberapa peserta lupa untuk mengembalikan kartu Huawei mereka. Para peserta yang sama ini kemudian memperhatikan beberapa cetakan halus di bagian belakang lencana yang menyatakan:

Rolf Werner, wakil presiden senior Nokia Eropa, menunjukkan outlet kartu Huawei dengan wadah plastik dibuka. Tampaknya berisi papan sirkuit kecil yang menurut Werner dapat digunakan sebagai pelacak.

Meskipun Huawei mulai berlaku di MWC 2023, mengesankan banyak orang di lantai pertunjukan, ini bukan tampilan yang baik untuk perusahaan yang telah dilarang di beberapa negara untuk masalah keamanan.\

sumber : lightreading

Tim Biden Mempertimbangkan untuk Melepas Huawei dari Pemasok AS

by

Biden Sedang mempertimbangkan untuk menghentikan Huawei technologies Co. dari semua pemasoknya di Amerika, termasuk intel Corp. dan QUalcomm Inc., karena pemerintah AS mengintensifkan tindakan keras terhadap sektor teknologi China.

Pejabat di pemerintah Biden menganjurkan untuk melarang semua penjualan ke Huawei – yang telah lama dicurigai memiliki hubungan dengan pemerintah Beijing dan militer China- karena pemerintah memeperdebatkan apakah daan bagaimana menyesuaikan kebijakan perizinannya, menurut orang yang mengetahui mesalah tersebut.

“China sangat menentang penyalahgunaan kekuasaan negara oleh AS untuk membuat pincang perusahaan China dengan memperluas konsep keamanan nasional,” katanya, seraya menambahkan bahwa negara Asia akan melindungi perusahaannya tanpa mengatakan caranya.

Di bawah kebijakan baru yang dianjurkan beberapa pejabat, semua permintaan lisensi untuk memasok perusahaan akan ditolak. Sementara itu, sebagian besar permohonan izin baru saat ini merana dalam proses persetujuan yang macet, kata orang-orang, membuat penghentian secara de facto.

Huawei juga menimbun komponen asing seperti chip dan sumber atau mencari alternatif untuk sirkuit Amerika. Perwakilan perusahaan tidak segera menanggapi permintaan komentar.

Mematikan penjualan ke Huawei tidak akan menghancurkan perusahaan AS seperti dulu. Perusahaan China telah memutar sebagian besar bisnis ponsel cerdasnya, sebagian besar hanya menawarkan ponsel 4G dengan bandwidth rendah dengan namanya sendiri dan telah melihat mereknya dirusak oleh kampanye AS yang menentangnya.

selengkapnya : bloomberg

Biden Mem-blacklist YMTC, Menindak Sektor Chip AI

by

Pemerintahan Biden pada hari Kamis menambahkan pembuat chip memori China YMTC dan 21 pemain “utama” China di sektor chip kecerdasan buatan ke daftar hitam perdagangan, memperluas tindakan kerasnya terhadap industri chip China.

YMTC, yang telah lama berada di garis bidik pemerintah AS, ditambahkan ke dalam daftar karena khawatir dapat mengalihkan teknologi Amerika ke raksasa teknologi China yang sebelumnya masuk daftar hitam Huawei Technologies Co Ltd.

21 entitas chip AI China yang ditambahkan ke daftar hitam perdagangan, termasuk Cambricon Technologies Corp (688256.SS) dan CETC, menghadapi hukuman yang lebih berat, dengan pemerintah AS secara efektif memblokir akses mereka ke teknologi yang dibuat di mana saja di dunia dengan peralatan AS.

Ketika pemerintah China berusaha menghilangkan hambatan antara sektor militer dan sipilnya, “kepentingan keamanan nasional AS mengharuskan kami bertindak tegas untuk menolak akses ke teknologi canggih,” kata Asisten Menteri Perdagangan untuk Administrasi Ekspor Thea Kendler dalam sebuah pernyataan.

Kedutaan Besar China di Washington mengatakan Amerika Serikat terlibat dalam “paksaan ekonomi dan intimidasi yang terang-terangan di bidang teknologi,” merusak aktivitas bisnis normal antara perusahaan China dan Amerika dan mengancam stabilitas rantai pasokan global.

Departemen Perdagangan pada hari Kamis juga menargetkan sembilan entitas China karena diduga berusaha mendukung modernisasi militer China, termasuk Shanghai Micro Electronics Equipment Group Co Ltd (SMEE), satu-satunya perusahaan litografi China.

SMEE tidak segera menanggapi permintaan komentar.

Ia menambahkan pembuat kamera pengintai China Tianjin Tiandi Weiye Technologies karena diduga berpartisipasi dalam “kampanye penindasan China, penahanan sewenang-wenang massal, dan pengawasan teknologi tinggi terhadap Uyghur.” Tiandi tidak segera menanggapi permintaan komentar.

Senat Tinggi Demokrat Chuck Schumer menggembar-gemborkan hukuman baru pada YMTC, yang dilaporkan Reuters sedang diselidiki karena diduga melanggar peraturan ekspor AS dengan memasok chip ke Huawei tanpa lisensi.

sumber : reuters

Mengapa Peralatan Mata-Mata China yang Dicurigai Tetap Ada di Jaringan Telekomunikasi Amerika?

by

AS masih berjuang untuk menyelesaikan perpisahan dengan perusahaan telekomunikasi China yang dimulai Donald Trump empat tahun lalu.

Masalahnya: Jaringan komunikasi kecil, sebagian besar di daerah pedesaan, dibebani dengan peralatan Cina kuno yang tidak mampu mereka lepaskan dan yang tidak dapat mereka perbaiki jika rusak. Perusahaan mengatakan mereka ingin membuang teknologi China, tetapi dana yang dijanjikan dari Kongres tidak datang cukup cepat dan tidak cukup untuk menutupi biaya.

Pejabat keamanan AS telah memperingatkan di bawah pemerintahan Trump dan Biden bahwa dua perusahaan China khususnya – Huawei dan ZTE – terikat pada pemerintah China dan risiko keamanan nasional yang besar. Mereka telah menunjukkan potensi mata-mata dan campur tangan asing jika router, antena, dan radio mereka tidak ditarik keluar dari ponsel dan jaringan internet AS.

Usaha kecil mengatakan mereka tidak mampu membayar uang muka, yang menurut beberapa orang akan mencapai puluhan juta. Beberapa operator kecil masing-masing mencari lebih dari $ 100 juta, dan banyak yang mengatakan biaya untuk mengganti peralatan meningkat sementara mereka menunggu.

Itu membuat entitas AS ini dalam kesulitan, menunggu bertahun-tahun untuk tindak lanjut pemerintah atas janji miliaran untuk mendanai penggantian peralatan Huawei dan ZTE dengan alternatif yang seringkali lebih mahal, tetapi tepercaya dari perusahaan seperti Nokia dan Ericsson Eropa.

Ketidakpastian ini sangat membuat frustrasi perusahaan telekomunikasi kecil karena larangan era Trump untuk membeli peralatan dari Huawei dan ZTE berarti mereka tidak bisa mendapatkan peningkatan teknis, membeli suku cadang, atau bahkan menerima bantuan pelanggan dari perusahaan.

Huawei, yang menyangkal menimbulkan risiko keamanan seperti itu, meringis melihat dampaknya.

“Ini cukup menyedihkan,” kata Chief Security Officer Huawei USA Andy Purdy dalam sebuah wawancara. “Dan beban perusahaan kecil itu dan karyawannya serta masyarakat yang mereka layani sangat meresahkan. Tapi faktanya, kami tidak akan diizinkan untuk membuat perbedaan.”

Sumber: POLITICO

Lebih dari 9 Juta Ponsel Android Menjalankan Aplikasi Malware dari AppGallery Huawei

by

Setidaknya 9,3 juta perangkat Android telah terinfeksi oleh malware kelas baru yang menyamar sebagai lusinan game arcade, penembak, dan strategi di pasar AppGallery Huawei untuk mencuri informasi perangkat dan nomor ponsel korban.

Kampanye seluler diungkapkan oleh peneliti dari Doctor Web, yang mengklasifikasikan trojan sebagai “Android.Cynos.7.origin,” karena fakta bahwa malware tersebut adalah versi modifikasi dari malware Cynos. Dari total 190 game berbahaya yang diidentifikasi, beberapa dirancang untuk menargetkan pengguna berbahasa Rusia, sementara yang lain ditujukan untuk audiens Cina atau internasional.

Setelah diinstal, aplikasi meminta izin kepada korban untuk melakukan dan mengelola panggilan telepon, menggunakan akses untuk mengumpulkan nomor telepon mereka bersama dengan informasi perangkat lain seperti geolokasi, parameter jaringan seluler, dan metadata sistem.

Sumber: TheHackerNews

Sementara aplikasi yang mengandung malware telah dihapus dari toko aplikasi, pengguna yang telah menginstal aplikasi di perangkat mereka harus menghapusnya secara manual untuk mencegah eksploitasi lebih lanjut.

Selengkapnya: The Hacker News

Telekomunikasi A.S. Akan Mulai Menghapus Huawei Secara Fisik

by

Pada hari Jumat, Komisi Komunikasi Federal AS secara resmi memulai program penggantian untuk mengganti peralatan dari dua perusahaan China, yang keduanya dianggap sebagai ancaman terhadap keamanan nasional. Itu berarti bahwa telekomunikasi dapat mengajukan subsidi untuk membersihkan perangkat keras tersebut dari jaringan mereka.

Banyak yang telah dibuat dari konotasi geopolitik dari daftar hitam teknologi, yang mencakup Huawei dan ZTE, tetapi logistik fisik untuk merombak infrastruktur konektivitas negara sama rumitnya mengingat banyaknya peralatan terlarang saat ini di alam liar.

Proses yang dimulai minggu lalu memungkinkan telekomunikasi untuk mengajukan biaya untuk menghapus perangkat keras. Kapan pun dana tersebut disetujui dan dikirim, “waktunya dimulai,” kata John Nettles, presiden Pine Belt Communications Inc. yang berbasis di Alabama. “Anda diharapkan untuk menyelesaikannya dalam waktu satu tahun setelah menerima penggantian biaya pertama Anda.”

Nettles memperkirakan akan membutuhkan empat orang kru seminggu untuk merombak masing-masing dari 67 menaranya.

“Ini akan menjadi upaya yang cukup intens, dan saya mungkin memiliki salah satu jaringan terkecil yang perlu diganti,” jelasnya.

Membuat masalah menjadi lebih sulit, Nettles mengatakan telekomunikasi juga diwajibkan oleh hukum untuk membuang peralatan Huawei dan ZTE.

“Akan ada vendor bermunculan dengan penghancur kekuatan industri. Kami akan membuang semuanya ke sana dan melihatnya dihancurkan,” katanya.

Untuk saat ini, dia telah membaca banyak sekali dokumen tentang proses pengarsipan FCC, yang dia harapkan akan menghabiskan dia dan timnya di masa mendatang.

Selengkapnya: Bloomberg

Malware Cryptomining Terbaru Menargetkan Huawei Cloud

by Leave a Comment

Versi baru malware penambangan kripto Linux yang sebelumnya digunakan untuk menargetkan wadah Docker pada tahun 2020 sekarang berfokus pada penyedia layanan cloud baru seperti Huawei Cloud.

Analisis kampanye baru berasal dari para peneliti di TrendMicro, yang menjelaskan bagaimana malware telah berevolusi dengan fitur-fitur baru sambil mempertahankan fungsi sebelumnya.

Lebih khusus, sampel yang lebih baru telah mengomentari fungsi pembuatan aturan firewall (tetapi masih ada) dan terus menjatuhkan pemindai jaringan untuk memetakan host lain dengan port yang relevan dengan API.

Namun, versi malware baru hanya menargetkan lingkungan cloud dan sekarang mencari dan menghapus skrip cryptojacking lain yang mungkin telah menginfeksi sistem sebelumnya.

Saat menginfeksi sistem Linux, coinminer jahat akan melakukan langkah-langkah berikut, yang mencakup penghapusan pengguna yang dibuat oleh distributor malware penambangan kripto yang bersaing.
Setelah menghapus pengguna yang dibuat oleh pelaku ancaman lain, pelaku menambahkan pengguna mereka sendiri, langkah umum bagi banyak cryptojackers penargetan cloud. Namun, tidak seperti banyak cryptominer lainnya, malware menambahkan akun pengguna mereka ke daftar sudoers, memberi mereka akses root ke perangkat.

Untuk memastikan bahwa persistensi dipertahankan pada perangkat, penyerang menggunakan kunci ssh-RSA mereka sendiri untuk melakukan modifikasi sistem dan mengubah izin file ke status terkunci.

Ini berarti bahwa bahkan jika aktor lain memperoleh akses ke perangkat di masa mendatang, mereka tidak akan dapat mengambil kendali penuh atas mesin yang rentan.

Para aktor menginstal layanan proxy Tor untuk melindungi komunikasi dari deteksi dan pengawasan pemindaian jaringan, melewati semua koneksi melaluinya untuk anonimisasi.

Binari yang dijatuhkan (“linux64_shell”, ”ff.sh”, “fczyo”, “xlinux”) menampilkan beberapa tingkat kebingungan, dan TrendMicro telah melihat tanda-tanda pengepakan UPX telah digunakan untuk pembungkusan.

Para aktor telah melalui gangguan lebih lanjut untuk menyetel binari untuk siluman terhadap analisis otomatis dan perangkat deteksi.

Setelah mendapatkan pijakan di perangkat, skrip peretas akan mengeksploitasi sistem jarak jauh dan menginfeksinya dengan skrip berbahaya dan cryptominer.

Kerentanan yang diketahui yang dipindai selama serangan ini meliputi:

Kata sandi lemah SSH
Kerentanan dalam produk Oracle WebLogic Server dari Oracle Fusion Middleware (CVE-2020-14882)
Redis akses tidak sah atau kata sandi yang lemah
Akses tidak sah PostgreSQL atau kata sandi yang lemah
Kata sandi lemah SQLServer
Akses tidak sah MongoDB atau kata sandi yang lemah
Protokol transfer file (FTP) kata sandi lemah
CSP dibombardir
Huawei Cloud adalah layanan yang relatif baru, tetapi raksasa teknologi China itu mengklaim telah melayani lebih dari tiga juta pelanggan. TrendMicro telah memberi tahu Huawei tentang kampanye tersebut, tetapi mereka belum menerima pengakuan.

Baik Anda menerapkan instans, perlu diingat bahwa menjalankan penilaian kerentanan dan pemindaian malware mungkin tidak cukup untuk bertahan dari serangan ini. Anda perlu mengevaluasi model keamanan CSP Anda dan menyesuaikan pendekatan Anda untuk melengkapinya dengan perlindungan lebih lanjut.

Penambang kripto penargetan cloud ini telah meningkat sejak awal tahun, dan selama nilai kripto melonjak, para aktor akan memiliki insentif untuk membuatnya lebih kuat dan lebih sulit dideteksi.

sumber: bleepingcomputer

Huawei China menyusup ke Universitas Cambridge

by

Menurut The Times of UK, Huawei telah dituduh “menyusup” ke pusat penelitian Universitas Cambridge setelah sebagian besar akademisinya diketahui memiliki hubungan dengan perusahaan China.

Cambridge Center for Chinese Management (CCCM) memiliki tiga dari empat direktur yang memiliki hubungan dengan perusahaan, dan yang disebut perwakilan utamanya adalah mantan wakil presiden senior Huawei yang dibayar oleh pemerintah China.

Universitas menyatakan bahwa seorang mantan eksekutif Huawei tidak pernah memberikan layanan ke pusat tersebut, dan perusahaan tersebut telah menyatakan bahwa setiap saran ketidakpantasan adalah tidak masuk akal.

Menurut Daily Mail, para kritikus mengklaim bahwa hubungan Huawei menunjukkan bahwa universitas mengizinkan CCCM disusupi oleh perusahaan China, yang telah dilarang bergabung dengan jaringan 5G Inggris.

Menurut Johnny Patterson, direktur kebijakan kelompok kampanye Hong Kong Watch, universitas harus melihat hubungan Huawei dengan CCCM.

Sementara itu, Ian Duncan Smith melabeli Universitas Cambridge sebagai “salah satu pelanggar terburuk” dalam hal mengandalkan pendanaan China.

Dia mengatakan kepada Times bahwa perusahaan dan universitas Inggris telah tumbuh ‘terlalu bergantung pada uang China’ dalam beberapa tahun terakhir dan menambahkan: ‘Pemerintah perlu segera mengadakan penyelidikan tentang ketergantungan Inggris pada China di berbagai institusi dan perusahaan.’

Selengkapnya: Insider Paper