NSA

NSA membagikan panduan, alat untuk mengurangi protokol enkripsi yang lemah

January 7, 2021 by Winnie the Pooh

National Security Agency (NSA) telah membagikan panduan tentang cara mendeteksi dan mengganti versi protokol Transport Layer Security (TLS) yang sudah usang dengan varian terbaru dan aman.

Badan intelijen AS juga menyoroti bahaya di balik penggunaan TLS yang sudah tidak digunakan lagi termasuk risiko paparan data sensitif dan dekripsi lalu lintas jaringan dalam serangan man-in-the-middle.

“NSA merekomendasikan bahwa hanya TLS 1.2 atau TLS 1.3 yang digunakan dan SSL 2.0, SSL 3.0, TLS 1.0, dan TLS1.1 tidak digunakan”, bunyi panduan tersebut.

Panduan NSA ditargetkan pada pemimpin keamanan siber Sistem Keamanan Nasional (NSS), Departemen Pertahanan (DoD), dan Pangkalan Industri Pertahanan (DIB), serta analis keamanan jaringan dan administrator sistem.

Namun, karena risiko yang berasal dari enkripsi lemah protokol TLS yang tidak digunakan lagi memengaruhi semua jaringan, panduan ini harus diikuti oleh semua “pemilik dan operator jaringan” yang ingin mengurangi eksposur risiko dan memperkuat sistem mereka terhadap serangan menggunakan vektor serangan ini.

Lembar Informasi Keamanan Siber yang dirilis oleh NSA [PDF] memberikan informasi ekstensif untuk semua administrator jaringan tentang versi TLS yang tidak digunakan lagi, rangkaian sandi, dan mekanisme pertukaran kunci, serta konfigurasi TLS yang direkomendasikan, strategi deteksi, dan perbaikan.

Sumber: Bleeping Computer

Apple mengizinkan beberapa lalu lintas jaringan Big Sur melewati firewall

November 18, 2020 by Winnie the Pooh

Firewall tidak hanya untuk jaringan perusahaan. Sejumlah besar orang yang sadar keamanan atau privasi juga menggunakannya untuk memfilter atau mengarahkan lalu lintas yang mengalir masuk dan keluar dari komputer mereka. Apple baru-baru ini membuat perubahan besar pada macOS yang menggagalkan upaya ini.

Dimulai dengan macOS Catalina yang dirilis tahun lalu, Apple menambahkan daftar 50 aplikasi dan proses khusus Apple yang dibebaskan dari firewall seperti Little Snitch dan Lulu. Pengecualian tidak berdokumen, yang tidak berlaku sampai firewall ditulis ulang untuk menerapkan perubahan di Big Sur, pertama kali terungkap pada bulan Oktober. Patrick Wardle, seorang peneliti keamanan di Mac dan pengembang perusahaan iOS Jamf, mendokumentasikan lebih lanjut perilaku baru tersebut selama akhir pekan.

Untuk mendemonstrasikan risiko yang menyertai langkah ini, Wardle — mantan peretas untuk NSA — mendemonstrasikan bagaimana pengembang malware dapat mengeksploitasi perubahan tersebut untuk menghentikan langkah keamanan yang sudah terbukti dan benar. Dia mengatur Lulu dan Little Snitch untuk memblokir semua lalu lintas keluar di Mac yang menjalankan Big Sur dan kemudian menjalankan skrip pemrograman kecil yang mengeksploitasi kode berinteraksi dengan salah satu aplikasi yang dikecualikan Apple. Skrip python tidak mengalami kesulitan menjangkau server perintah dan kontrol yang dia siapkan untuk mensimulasikan yang biasa digunakan oleh malware untuk mengekstrak data sensitif.

Baca berita selengkapnya pada tautan berikut:
Sumber: Ars Technica

NSA Mengungkapkan 25 Kerentanan Teratas yang Dieksploitasi oleh Peretas Negara-Bangsa China

October 21, 2020 by Winnie the Pooh

Badan Keamanan Nasional AS (NSA) hari ini menerbitkan daftar 25 kerentanan teratas yang diketahui publik yang paling sering dipindai dan ditargetkan oleh penyerang yang disponsori negara Cina.

Daftar ini mencakup kelemahan yang baru-baru ini diungkapkan seperti Zerologon di Microsoft Windows dan kerentanan lainnya di Windows, Windows Server, Citrix Gateway, Pulse Connect Secure, perangkat proxy/load balancer F5 BIG-IP, Adobe ColdFusion, Oracle WebLogic Server, dan produk serta layanan lainnya.

NSA menyarankan organisasi untuk memprioritaskan perbaikan 25 kerentanan ini dan mencatat bahwa ini adalah daftar tidak lengkap dari apa yang tersedia untuk, dan digunakan oleh, penyerang China; Namun, kekurangan ini diketahui dioperasionalkan oleh China.

Daftar tambalan dapat dilihat melalui tautan ini.

Source: Dark Reading

NSA Merekomendasikan Pembatasan Pemaparan Data Lokasi Pada Ponsel

August 5, 2020 by Winnie the Pooh

Data lokasi dapat menjadi salah satu informasi yang paling berharga bagi penyerang, dan juga bisa dibilang salah satu yang paling sulit untuk dilindungi.

Mengingat hal itu, Badan Keamanan Nasional (NSA) Amerika pada hari Selasa menerbitkan pedomannya sendiri untuk membatasi pemaparan data lokasi. Pedoman lebih diarahkan untuk pejabat pemerintahan, tetapi saran itu sendiri dapat bermanfaat bagi mereka yang berharap untuk berhenti mengirim begitu banyak data lokasi ke perusahaan teknologi, perusahaan iklan, atau aplikasi yang kemudian dapat mengungkapkannya nanti.

Beberapa mitigasi yang diberikan oleh NSA termasuk memberikan izin aplikasi sesedikit mungkin, seperti memastikan aplikasi tidak menggunakan atau berbagi data lokasi. Tetapi NSA juga mengatakan bahwa, mematikan layanan lokasi tidak sama dengan mematikan GPS secara umum.

“Menonaktifkan layanan lokasi hanya membatasi akses ke GPS dan data lokasi oleh aplikasi. Ini tidak mencegah sistem operasi dari menggunakan data lokasi atau mengkomunikasikan data itu ke jaringan.”

Untuk mencegah invasi privasi jenis ini, NSA merekomendasikan beberapa langkah yang dapat diambil disini.

Advisory hari Selasa kemarin juga merekomendasikan untuk membatasi berbagi informasi lokasi di media sosial dan metadata jarak jauh yang menunjukkan lokasi sensitif sebelum memposting gambar. NSA juga memperingatkan tentang data lokasi yang dibocorkan oleh sistem navigasi mobil, perangkat yang dapat dipakai seperti perangkat kebugaran, dan perangkat Internet-of-things.

Berita selengkapnya dapat dibaca pada tautan dibawah ini;
Source: Ars Technica

Peneliti Keamanan Mengidentifikasi Grup APT Baru Yang Disebutkan Pada 2017 Shadow Brokers Leak

April 27, 2020 by Winnie the Pooh

Pada 14 April 2017, sekelompok peretas misterius yang dikenal dengan Shadow Brokers menerbitkan koleksi alat peretasan yang akhirnya mengubah internet selamanya.

Dikenal sebagai dump “Lost in Translation”, kumpulan file ini mencakup puluhan alat peretasan dan eksploitasi yang dicuri dari Badan Keamanan Nasional AS (NSA), eksploitasi yang banyak orang percaya digunakan oleh AS untuk meretas negara lain.

Diantara banyak file, ada satu file yang telah menghantui dan menyita perhatian komunitas keamanan cyber. Dinamai “sigs.py,” file ini adalah apa yang banyak orang anggap sebagai harta karun operasi spionase siber dan ancaman intelijen. File tersebut diyakini sebagai pemindai malware sederhana yang akan digunakan operator NSA pada komputer yang diretas dan digunakan untuk mencari keberadaan APT lainnya (ancaman persisten tingkat lanjut, istilah yang digunakan untuk menggambarkan grup peretasan negara-bangsa).

Isinya 44 signature untuk mendeteksi file (alat peretasan) yang digunakan oleh kelompok peretasan lain, diberi nomor dari #1 hingga #45, dengan nomor #42 hilang. File tersebut segera memikat para peneliti keamanan. Banyak yang menyadari bahwa mereka bahkan belum mendeteksi APT sebanyak NSA.

Juan Andres Guerrero-Saade, seorang mantan peneliti keamanan di Kaspersky dan Google, mengatakan bahwa setelah mengidentifikasi file yang terkait dengan signature ini, ia percaya signature #37 sebenarnya untuk melacak grup peretasan baru sekaligus, yang ia yakini mungkin berbasis di Iran. Ia memberi nama grup baru ini, Nazar APT, berdasarkan string yang ditemukan di dalam malware.

Berita selengkapnya dapat dibaca pada tautan di bawah:
Source: ZDNet

NSA found a dangerous Microsoft software flaw and alerted the firm — rather than weaponizing it

January 15, 2020 by Winnie the Pooh

Badan Keamanan Nasional AS (NSA) baru-baru ini menemukan kelemahan besar dalam sistem operasi Microsoft Windows – yang dapat membuat pengguna komputer mengalami pelanggaran, pengawasan, atau gangguan yang signifikan – dan memperingatkan perusahaan tentang masalah itu daripada mengubahnya menjadi senjata peretasan.

Microsoft mengeluarkan patch untuk kerentanan tersebut pada hari Selasa. Rencana perusahaan untuk mengeluarkan perbaikan untuk kerentanan tersebut pertama kali dilaporkan pada hari Senin di blog KrebsOnSecurity.

Tindakan NSA ini dapat membantu memulihkan citra agensi yang ternoda setelah kehilangan kendali atas alat peretas mereka yang kuat yang disebut EternalBlue. Seorang mantan peretas agen mengatakan menggunakan EternalBlue seperti “memancing dengan dinamit” karena hasil intelijen yang sangat berlimpah. NSA membuat senjata itu dengan mengeksploitasi kelemahan perangkat lunak di beberapa sistem operasi Microsoft Windows, dan menggunakannya selama setidaknya lima tahun tanpa memberitahu perusahaan Microsoft mengenai kerentanan tersebut.

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: Washington Post

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

NSA

Cookies Settings