Security

Distro Linux teratas memberi tahu pengguna: Berhenti menggunakan versi lama, perbarui perangkat lunak Anda sekarang

February 25, 2021 by Winnie the Pooh

Pengelola distribusi Mint Linux meminta pengguna untuk memperbarui perangkat lunak mereka setelah melakukan penelitian yang menemukan banyak dari mereka tidak memperbarui perangkat lunak mereka.

Penelitian Linux Mint menemukan bahwa kurang dari sepertiga penggunanya memperbarui browser mereka dalam waktu seminggu sejak rilis versi baru, dan bahwa 30% pengguna menjalankan Linux Mint 17.x. Statistik terakhir buruk karena cabang itu tidak lagi didukung pada April 2019, yang berarti sistem ini belum menerima pembaruan keamanan selama hampir dua tahun.

Proyek ini merilis Linux Mint 20.1 pada bulan Januari dan J.A. Watson dari ZDNet memiliki instruksi tentang cara menavigasi peningkatan.

Pengelola mint mencatat bahwa proyek sebenarnya tidak memiliki alat untuk mengukur secara akurat apa pun tentang perilaku penggunanya. Namun, itu sudah cukup untuk memberikan gambaran kasar tentang apa yang mereka lakukan, meskipun dengan cara yang “tidak tepat” dan tidak dapat diandalkan.

Proyek ini mengingatkan pengguna bahwa tidak seorang pun boleh menggunakan Linux Mint 17.x. “Apa pun di atas [0%] tidak baik, apakah itu 5% atau 30%,” kata tim.

Untuk membantu pengguna, pengelola Linux Mint mengingatkan pengguna untuk membuka terminal atau “shell” dan ketik “lsb_release -r” untuk memeriksa versi Mint yang mereka jalankan.

Selengkapnya: ZDNet

Red Hat menutup akuisisi keamanan StackRox Kubernetes

February 25, 2021 by Winnie the Pooh

Dalam hal uang, Red Hat membeli StackRox mungkin bukan masalah besar. Sumber mengatakan itu sedikit di atas $ 100 juta. Tetapi, ketika berbicara tentang mengamankan Kubernetes, ini adalah kesepakatan yang sangat besar tidak hanya untuk Red Hat dan distro Kubernetes in-house-nya, OpenShift, tetapi untuk semua distro dan layanan Kubernetes.

Itu karena perangkat lunak StackRox melakukan pekerjaan luar biasa dalam menyediakan visibilitas di seluruh cluster Kubernetes dengan menerapkan komponen untuk penegakan dan pengumpulan data langsung ke infrastruktur cluster Kubernetes.

StackRox juga menyediakan mesin kebijakan yang mencakup ratusan kontrol bawaan untuk menerapkan praktik terbaik keamanan, standar industri, dan manajemen konfigurasi.

Dengan StackRox, Red Hat mengatakan akan fokus pada peningkatan keamanan untuk beban kerja cloud-native dengan memperluas dan menyempurnakan kontrol asli Kubernetes, dan mengalihkan keamanan ke fase build container dan CI/CD.

Yang terbaik dari semuanya, Red Hat akan menjadi teknologi StackRox sumber terbuka. Selain OpenShift, StackRox akan terus mendukung beberapa platform Kubernetes, termasuk Amazon Elastic Kubernetes Service, Microsoft Azure Kubernetes Service, dan Google Kubernetes Engine.

Selengkapnya: ZDNet

Keybase menambal bug yang menyimpan gambar di penyimpanan cleartext di Mac, klien Windows

February 24, 2021 by Winnie the Pooh

Keybase telah memperbaiki cacat keamanan di klien perpesanan yang menyimpan konten gambar di cache untuk tampilan cleartext.

Aplikasi obrolan terenkripsi end-to-end yang berfokus pada keamanan, yang diakuisisi oleh pengembang alat konferensi video jarak jauh Zoom pada Mei tahun lalu, mengandung kerentanan yang dapat membahayakan data pribadi pengguna.

Dilacak sebagai CVE-2021-23827, bug dideskripsikan sebagai masalah yang “memungkinkan penyerang untuk mendapatkan media yang berpotensi sensitif (seperti gambar pribadi) di cache dan direktori uploadtemps”.

Diidentifikasi oleh John Jackson, penguji penetrasi dan pendiri Sakura Samurai mengatakan dalam sebuah posting blog pada hari Senin bahwa klien Keybase sebelum 5.6.0 di Windows dan macOS, dan sebelum 5.6.1 di Linux, terpengaruh.

Jackson memeriksa klien dan melihat bahwa di dalam unggahan Keybase dan direktori cache, foto yang sebelumnya telah disisipkan ke dalam percakapan tersedia dan tidak dienkripsi. Meskipun pengguna telah menyetel konten ke ‘explode’ atau dihapus, cache masih berisi file gambar sisa karena Keybase gagal untuk menghapusnya.

Sumber: ZDNet

Ransomware: Peningkatan tajam serangan terhadap universitas seiring pembelajaran online

February 24, 2021 by Winnie the Pooh

Jumlah serangan ransomware yang menargetkan universitas telah berlipat ganda selama setahun terakhir dan biaya permintaan ransomware meningkat karena tim keamanan informasi berjuang untuk melawan serangan siber.

Analisis kampanye ransomware terhadap pendidikan tinggi menemukan bahwa serangan terhadap universitas selama tahun 2020 naik 100 persen dibandingkan dengan 2019, dan permintaan tebusan rata-rata sekarang mencapai $ 447.000.

Kenaikan tajam dalam jumlah serangan ransomware, dikombinasikan dengan permintaan geng ransomware berjumlah enam digit sebagai ganti kunci dekripsi berarti ransomware mewakili ancaman keamanan siber nomor satu bagi universitas, menurut penelitian oleh perusahaan teknologi BlueVoyant.

Ransomware adalah masalah di semua sektor, tetapi untuk pendidikan tinggi saat ini merupakan masalah khusus karena pandemi COVID-19 yang sedang berlangsung membuat siswa menerima pengajaran secara online sementara banyak akademisi juga bekerja dari rumah.

Departemen TI yang kewalahan mungkin tidak memiliki kemampuan untuk sepenuhnya menangani keamanan, memberikan celah kepada penjahat siber untuk dieksploitasi.

Selengkapnya: ZDNet

Versi Flash yang didistribusikan di Cina setelah EOL menginstal adware

February 24, 2021 by Winnie the Pooh

Meskipun aplikasi Flash Player secara resmi mencapai akhir masa pakainya pada 31 Desember 2020, Adobe telah mengizinkan perusahaan lokal Cina untuk terus mendistribusikan Flash di Cina, di mana aplikasi masih menjadi bagian besar dari ekosistem TI lokal dan digunakan secara luas di sektor publik dan swasta.

Saat ini, aplikasi Flash Player lama versi Cina ini hanya tersedia melalui flash.cn, situs web yang dikelola oleh perusahaan bernama Zhong Cheng Network, satu-satunya entitas yang diberi otorisasi oleh Adobe untuk mendistribusikan Flash di dalam Cina.

Tetapi dalam sebuah laporan yang diterbitkan awal bulan ini, perusahaan keamanan Minerva Labs mengatakan produk keamanannya menerima banyak peringatan keamanan yang terkait dengan versi Flash Player Cina ini.

Selama analisis, para peneliti menemukan bahwa aplikasi tersebut memang memasang versi Flash yang valid tetapi juga mengunduh dan menjalankan muatan tambahan.

Lebih tepatnya, aplikasi sedang mengunduh dan menjalankan nt.dll, sebuah file yang dimuat di dalam proses FlashHelperService.exe dan yang melanjutkan untuk membuka jendela browser baru secara berkala, menampilkan berbagai situs iklan dan popup-berat.

Ancaman khusus ini tidak berdampak pada pengguna barat karena versi Flash yang mereka unduh dari flash.cn tidak akan berfungsi pada sistem di luar Cina, tetapi mengingat laporan Minerva, mereka tidak boleh mencoba untuk mengujinya, karena ini dapat menginstal adware dan membahayakan keamanan sistem / jaringan mereka.

Sumber: ZDNet

Bahasa pemrograman Python mempercepat pembaruan untuk mengatasi kerentanan kode jarak jauh

February 24, 2021 by Winnie the Pooh

Python Software Foundation (PSF) telah meluncurkan Python 3.9.2 dan 3.8.8 untuk mengatasi dua kelemahan keamanan yang terkenal, termasuk satu yang dapat dieksploitasi dari jarak jauh tetapi dalam istilah praktis hanya dapat digunakan untuk menjatuhkan mesin secara offline.

PSF mendesak asosiasi pengguna Python untuk meningkatkan sistem ke Python 3.8.8 atau 3.9.2, khususnya untuk mengatasi kerentanan eksekusi kode jarak jauh (RCE) yang dilacak sebagai CVE-2021-3177.

Proyek ini mempercepat perilisan setelah menerima tekanan tak terduga dari beberapa pengguna yang mengkhawatirkan kelemahan keamanan.

Python 3.x hingga 3.9.1 memiliki buffer overflow di PyCArg_repr di ctypes/callproc.c, yang dapat menyebabkan eksekusi kode jarak jauh.

Ini mempengaruhi aplikasi Python yang “menerima bilangan floating-point sebagai input tidak tepercaya, seperti yang ditunjukkan oleh argumen 1e300 ke c_double.from_param.”

Bug terjadi karena “sprintf” digunakan secara tidak aman. Dampaknya luas karena Python sudah diinstal sebelumnya dengan banyak distribusi Linux dan Windows 10.

Meskipun kerentanan eksekusi kode jarak jauh adalah berita buruk, RedHat mencatat bahwa “ancaman tertinggi dari kerentanan ini adalah ketersediaan sistem.” Dengan kata lain, penyerang kemungkinan hanya bisa melakukan serangan denial of service.

Selengkapnya: ZDNet

Para peretas ini menjual login jaringan ke penawar tertinggi. Dan geng ransomware membelinya

February 24, 2021 by Winnie the Pooh Leave a Comment

Kelas penjahat siber yang sedang berkembang memainkan peran penting di pasar bawah tanah dengan melanggar jaringan perusahaan dan menjual akses ke penawar tertinggi untuk dieksploitasi sesuka mereka.

Pembelian dan penjualan kredensial login yang dicuri dan bentuk akses jarak jauh lainnya ke jaringan telah lama menjadi bagian dari ekosistem dark web, tetapi menurut analisis para peneliti keamanan siber di Digital Shadows, terdapat peningkatan penting dalam daftar oleh ‘Initial Access Brokers’ selama setahun terakhir.

Broker ini bekerja untuk meretas jaringan tetapi alih-alih menghasilkan keuntungan dengan melakukan kampanye siber mereka sendiri, mereka akan bertindak sebagai perantara, menjual jalan masuk ke jaringan ke penjahat lain, menghasilkan uang dari penjualan.

Akses melalui Remote Desktop Protocol (RDP) adalah daftar yang paling dicari oleh penjahat siber. Permintaan ini – dan potensi akses yang ditawarkannya – tercermin dalam harga daftar, dengan harga jual rata-rata untuk akses mulai dari $ 9.765.

Metode akses ini sangat populer di kalangan geng ransomware, yang berpotensi mendapatkan kembali apa yang mereka bayarkan untuk akses berkali-kali lipat dengan mengeluarkan tuntutan tebusan ratusan ribu atau bahkan jutaan dolar: $ 10.000 untuk akses awal hampir tidak berharga, jika target bisa diperas untuk membayar tebusan bitcoin.

Selengkapnya: ZDNet

VMware memperbaiki bug RCE penting di semua penginstalan vCenter default

February 24, 2021 by Winnie the Pooh

VMware telah mengatasi kerentanan eksekusi kode jarak jauh (RCE) yang kritis di platform manajemen infrastruktur virtual Server vCenter yang memungkinkan penyerang berpotensi mengambil kendali sistem yang terpengaruh.

Server vCenter membantu admin TI mengelola host dan mesin virtual tervirtualisasi dalam lingkungan perusahaan melalui satu konsol.

Kerentanan yang dilaporkan secara pribadi dilacak sebagai CVE-2021-21972, dan dinilai dengan skor dasar CVSSv3 9,8 dari 10 menurut nasihat keamanan VMware.

CVE-2021-21972 dilaporkan oleh Mikhail Klyuchnikov dari Positive Technologies, dan dapat dieksploitasi dari jarak jauh oleh penyerang yang tidak berkepentingan dalam serangan dengan kompleksitas rendah yang tidak memerlukan interaksi pengguna.

Karena sifat kritis kerentanan keamanan ini, sangat disarankan untuk memperbarui penginstalan Server vCenter yang rentan sesegera mungkin.

Untuk menambal kerentanan, Anda harus memutakhirkan penginstalan yang terpengaruh ke vCenter Server 6.5 U3n, 6.7 U3l, atau 7.0 U1c.

VMware juga menyediakan solusi yang menghilangkan kemungkinan eksploitasi bagi mereka yang tidak dapat segera memperbarui ke versi yang memperbaiki cacat keamanan CVE-2021-21972.

Langkah-langkah mendetail tentang penerapan solusi tersebut pada peralatan virtual berbasis Linux (vCSA) dapat ditemukan di dokumen dukungan KB82374 VMware.

Selengkapnya: Bleeping Computer

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Security

Cookies Settings