Security

Malware Polisi Eropa Dapat Mengambil GPS, Pesan, Kata Sandi dan Lainnya

September 18, 2020 by Winnie the Pooh

Malware yang disebarkan oleh penegak hukum Prancis secara massal ke perangkat Encrochat, jaringan telepon terenkripsi besar menggunakan ponsel Android, memiliki kemampuan untuk memanen “semua data yang disimpan di dalam perangkat,” termasuk pesan obrolan, data geolokasi, nama pengguna, kata sandi , dan lebih banyak lagi, menurut dokumen yang diperoleh Motherboard.

Dokumen tersebut menambahkan lebih spesifik seputar peretasan penegakan hukum dan penghapusan Encrochat berikutnya awal tahun ini.

Kelompok kejahatan terorganisir di seluruh Eropa dan seluruh dunia banyak menggunakan jaringan ini sebelum penyitaannya, dalam banyak kasus untuk memfasilitasi perdagangan narkoba skala besar.

Operasi tersebut adalah salah satu operasi peretasan massal penegakan hukum terbesar hingga saat ini, dengan penyelidik mendapatkan lebih dari seratus juta pesan terenkripsi.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Vice

Rumah Sakit Di Jerman Diretas, Pasien Yang Dibawa ke Kota Lain Meninggal Dunia

September 18, 2020 by Winnie the Pooh

Sistem Klinik Universitas Duesseldorf telah terganggu sejak Kamis lalu. Rumah sakit tersebut mengatakan para penyelidik telah menemukan bahwa sumber masalahnya adalah serangan peretas di titik lemah “perangkat lunak tambahan komersial yang banyak digunakan”, yang tidak teridentifikasi.

Akibatnya, sistem berangsur-angsur rusak dan rumah sakit tidak dapat mengakses data; pasien darurat dibawa ke tempat lain dan operasi ditunda.

Rumah sakit mengatakan bahwa “tidak ada permintaan tebusan yang konkret.” Ia menambahkan bahwa tidak ada indikasi bahwa data hilang dan sistem IT-nya secara bertahap dimulai ulang.

Jaksa melakukan penyelidikan terhadap pelaku tak dikenal atas dugaan kelalaian pembunuhan karena seorang pasien dalam kondisi kritis yang seharusnya dibawa ke rumah sakit Jumat malam lalu malah dikirim ke rumah sakit di Wuppertal, sekitar 32 kilometer ditempuh dengan kendaraan. Dokter tidak dapat merawatnya selama satu jam dan dia dilaporkan meninggal.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Securityweek

Grab didenda S$10.000 setelah data pribadi lebih dari 21.000 pengemudi & penumpang GrabHitch terbobol

September 16, 2020 by Winnie the Pooh

Regulator privasi Singapura memberlakukan denda S$ 10.000 Grab setelah 21.541 data pengemudi dan penumpang GrabHitch terekspos pada tahun 2019.

Menurut laporan oleh Wakil Komisaris Komisi Perlindungan Data Pribadi (PDPC), Yeong Zee Kin, data yang terungkap termasuk informasi pribadi yang meliputi foto profil, nama, saldo dompet pengguna, dan nomor plat kendaraan.

Investigasi oleh Grab menelusuri penyebab insiden tersebut hingga pembaruan di Aplikasi Grab pada 30 Agustus 2019.

Tujuan pembaruan, seperti yang tertulis dalam laporan tersebut, adalah untuk mengatasi “potensi kerentanan” yang ditemukan dalam aplikasi Grab.

Setelah diberi tahu tentang insiden tersebut, Grab mengembalikan aplikasinya ke versi sebelum pembaruan dalam waktu sekitar 40 menit.

Mereka juga memberi tahu 5.651 pengemudi GrabHitch tentang insiden itu pada hari yang sama.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Mothership

Miliaran perangkat rentan terhadap kelemahan keamanan baru Bluetooth, ‘BLESA’

September 16, 2020 by Winnie the Pooh

Miliaran ponsel cerdas, tablet, laptop, dan perangkat IoT yang menggunakan perangkat lunak Bluetooth yang rentan terhadap kelemahan keamanan baru telah terungkap.

Dinamakan BLESA (Bluetooth Low Energy Spoofing Attack), kerentanan ini mempengaruhi perangkat yang menjalankan protokol Bluetooth Low Energy (BLE).

BLE adalah versi yang lebih ramping dari standar Bluetooth (Klasik) asli tetapi dirancang untuk menghemat daya baterai sambil menjaga koneksi Bluetooth tetap hidup selama mungkin.

Dalam sebuah proyek penelitian di Universitas Purdue, tim yang terdiri dari tujuh akademisi mulai menyelidiki bagian dari protokol BLE yang memainkan peran penting dalam operasi BLE sehari-hari tetapi jarang dianalisis untuk masalah keamanan.

Pekerjaan mereka berfokus pada proses “reconnection”. Operasi ini terjadi setelah dua perangkat BLE (klien dan server) telah mengautentikasi satu sama lain selama operasi pemasangan.

Tim peneliti Purdue mengatakan bahwa spesifikasi resmi BLE tidak mengandung bahasa yang cukup kuat untuk menggambarkan proses reconnection. Akibatnya, dua masalah sistemik telah masuk ke dalam implementasi perangkat lunak BLE, di rantai pasokan perangkat lunak:

Autentikasi selama penyambungan kembali perangkat adalah opsional, bukan wajib.
Autentikasi berpotensi dapat digagalkan jika perangkat pengguna gagal menerapkan perangkat IoT untuk mengotentikasi data yang dikomunikasikan.

Kedua masalah ini membiarkan pintu terbuka untuk serangan BLESA – di mana penyerang di sekitar melewati proses verifikasi sambungan ulang (reconnection) dan mengirimkan data palsu ke perangkat BLE dengan informasi yang salah, dan menyebabkan operator manusia dan proses otomatis membuat keputusan yang salah.

Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

Serangan Zerologon memungkinkan peretas mengambil alih jaringan perusahaan: Tambal sekarang!

September 15, 2020 by Winnie the Pooh

Tanpa diketahui banyak orang, bulan lalu Microsoft menambal salah satu bug paling parah yang pernah dilaporkan ke perusahaan, masalah yang dapat disalahgunakan untuk dengan mudah mengambil alih Server Windows yang berjalan sebagai pengontrol domain di jaringan perusahaan.

Bug itu telah ditambal di Patch Tuesday Agustus 2020 dengan nomor CVE-2020-1472. Ini dijelaskan sebagai peningkatan hak istimewa di Netlogon, protokol yang mengotentikasi pengguna terhadap pengontrol domain.

Kerentanan tersebut menerima peringkat tingkat keparahan maksimum 10, tetapi detailnya tidak pernah dipublikasikan, yang berarti pengguna dan administrator TI tidak pernah tahu betapa berbahayanya masalah itu sebenarnya.

Namun dalam posting blog, tim di Secura B.V., sebuah firma keamanan Belanda, akhirnya menerbitkan laporan teknis yang menjelaskan CVE-2020-1472 secara lebih mendalam.

Dan menurut laporan, bug tersebut benar-benar layak dengan skor keparahan CVSSv3 10/10.

Menurut peneliti Secura, bug tersebut, yang mereka beri nama Zerologon, memanfaatkan algoritme kriptografi lemah yang digunakan dalam proses otentikasi Netlogon.

Ada batasan tentang bagaimana serangan Zerologon dapat digunakan. Sebagai permulaan, ini tidak dapat digunakan untuk mengambil alih Server Windows dari luar jaringan. Seorang penyerang pertama-tama membutuhkan pijakan di dalam jaringan.

Namun, ketika kondisi ini terpenuhi, secara harfiah ini adalah sebuah game over untuk perusahaan yang diserang.

Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

Detail pribadi jutaan orang di seluruh dunia dikumpulkan oleh perusahaan teknologi China

September 15, 2020 by Winnie the Pooh

Sebuah perusahaan teknologi China mengumpulkan data lebih dari 2,4 juta orang di seluruh dunia, termasuk lebih dari 35.000 warga Australia yang merupakan politisi, pebisnis, pemimpin teknologi, jurnalis, dan banyak lagi.

Basis data milik perusahaan Shenzhen Zhenhua Data berisi informasi pribadi termasuk tanggal lahir, alamat, status perkawinan, foto, asosiasi politik, kerabat, catatan kriminal, artikel berita, dan pelanggaran perusahaan.

Basis data juga mencakup 51.000 orang Amerika, 10.000 India, 10.000 warga Inggris, termasuk keluarga kerajaan, dan 5.000 warga Kanada, AFR melaporkan.

Basis data bocor ke akademisi Amerika Christopher Balding, yang sebelumnya berbasis di Shenzhen tetapi telah kembali ke AS karena masalah keamanan. Dia berbagi data dengan Internet 2.0 untuk pemulihan dan analisis. Penemuan ini pertama kali dipublikasikan pada hari Senin oleh konsorsium outlet media termasuk Australian Financial Review dan Daily Telegraph di Inggris.

Situs web Zhenhua tampaknya telah dihapus setelah beberapa pertanyaan diajukan ke perusahaan mengenai temuan ini.

Berita selengkapnya dapat di baca pada tautan di bawah ini;
Source: The Guardian

Samsung merilis perbaikan keamanan mendesak untuk ponsel: Perbarui sekarang!

September 14, 2020 by Winnie the Pooh

Samsung telah merilis pembaruan keamanan Android September ke ponsel andalannya, tepat setelah Google mengungkapkan tambalannya pada Selasa (8 September).

Android Police melaporkan bahwa beberapa versi Samsung Galaxy Note 8, Note 9, Note 10, Note 20, Note 20 Ultra, S10, A21, A51 and A70 telah menerima pembaruan hingga hari Selasa, yang berbeda di setiap negara, sebagai bagian dari pembaruan perangkat lunak umum Samsung.

Bleeping Computer melaporkan tanggal 9 September bahwa beberapa Galaxy S10 5G juga telah mendapatkan pembaruan.

Buletin keamanan Android Google bulan September mencantumkan perbaikan untuk lebih dari 50 bug keamanan, beberapa di antaranya dianggap “kritis”. Yang “paling parah”, menurut buletin, adalah kelemahan Kerangka Media yang dapat membuat file berbahaya meretas ke dalam perangkat. Lima kelemahan kritis lainnya memengaruhi ponsel yang menggunakan chip Broadcom.

Jika Anda ingin memeriksa secara manual pembaruan software di ponsel Samsung Anda, buka Pengaturan > Pembaruan Perangkat Lunak atau Pengaturan > Tentang Perangkat > Pembaruan Perangkat Lunak, tergantung model Anda.

Berita selengkapnya dapat di baca pada tautan di bawah ini;
Source: Tom’s Guide

Zoom meluncurkan autentikasi dua faktor untuk semua akun

September 14, 2020 by Winnie the Pooh

Zoom telah meluncurkan autentikasi dua faktor (2FA) untuk semua akun pengguna, untuk membuatnya lebih mudah untuk mencegah “zoombombing” dan pelanggaran keamanan lainnya.

Setelah diaktifkan, sistem akan meminta pengguna untuk memasukkan kode satu kali dari aplikasi pengautentikasi seluler, SMS, atau panggilan telepon. Hal itu akan memblokir penyerang untuk mengambil kendali akun menggunakan kredensial yang dicuri atau didaur ulang, karena mereka juga perlu memiliki kendali atas perangkat seluler Anda.

2FA tersedia untuk portal web Zoom, klien desktop, aplikasi seluler, dan Ruang Zoom. Ini mendukung protokol time-based one-time password (TOTP), sehingga berfungsi dengan aplikasi seperti Google Authenticator, Microsoft Authenticator dan FreeOTP. Perusahaan juga mendukung berbagai metode autentikasi termasuk SAML, OAuth dan autentikasi berbasis kata sandi.

Berita selengkapnya padat dibaca pada tautan di bawah ini;
Source: Endgadget

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Security

Cookies Settings