Security

Status Keamanan Identitas, 2020

September 9, 2020 by Mally

Identitas adalah permukaan ancaman yang tumbuh paling cepat dan paling rentan yang dimiliki setiap organisasi.

Sebuah studi penelitian terbaru dari Identity Defined Security Alliance (IDSA) berjudul Identity Security: A Work In Progress memberikan wawasan yang berharga tentang bagaimana perusahaan yang berpikiran maju berhasil mengurangi jumlah pelanggaran terkait identitas.

Metodologi penelitian didasarkan pada survei dengan responden yang bertanggung jawab langsung atas keamanan TI atau Identity Access Management (IAM) di perusahaan dengan lebih dari 1.000 karyawan di tiga belas industri.

Wawasan utama tentang status keamanan identitas saat ini mencakup:

Hanya 26% perusahaan yang mengatakan bahwa mereka sangat yakin dapat menggagalkan pelanggaran Identitas saat ini.
Para pemimpin TI dan keamanan siber perusahaan paling yakin bahwa mereka dapat menghentikan upaya pelanggaran berdasarkan kredensial akses pengguna yang memiliki hak istimewa – dan paling tidak yakin untuk menghentikan pelanggaran dari mesin-ke-mesin dan yang berasal dari IoT.
94% perusahaan telah mengalami pelanggaran terkait identitas, memperkuat betapa mendesaknya bagi semua bisnis untuk melindungi permukaan ancaman identitas manusia dan non-manusia.
Phishing dan kredensial yang dicuri bertanggung jawab atas sebagian besar pelanggaran terkait identitas dalam dua tahun terakhir.
Keamanan identitas masih dalam proses atau tahap perencanaan, menurut penelitian IDSA.
23% perusahaan mendefinisikan diri mereka sebagai orang yang berpikiran maju dan 30% lebih maju dari rekan-rekan mereka dalam hal pencapaian hasil dari hak akses istimewa yang diberikan, menurut Principle of Least Privilege.

Selengkapnya dapat dibaca pada tautan berikut;
Source: Forbes

Tema Windows 10 dapat disalahgunakan untuk mencuri kata sandi Windows

September 8, 2020 by Mally

Peneliti keamanan Jimmy Bayne (@bohops) mengungkapkan bahwa tema Windows yang dibuat secara khusus dapat digunakan untuk melakukan serangan Pass-the-Hash.

Serangan Pass-the-Hash digunakan untuk mencuri nama login Windows dan hash sandi dengan mengelabui pengguna agar mengakses remote SMB share yang memerlukan otentikasi.

Ketika mencoba mengakses sumber daya jarak jauh, Windows akan secara otomatis mencoba masuk ke sistem jarak jauh dengan mengirimkan nama login pengguna Windows dan hash NTLM dari kata sandinya.

Dalam serangan Pass-the-Hash, kredensial yang dikirim diambil oleh penyerang, yang kemudian mencoba me-dehash kata sandi untuk mengakses nama login dan kata sandi pengunjung.

Karena serangan Pass-the-Hash akan mengirim akun yang digunakan untuk masuk ke Windows, termasuk akun Microsoft, jenis serangan ini menjadi lebih bermasalah.

Untuk melindungi dari file tema berbahaya, Bayne menyarankan agar Anda memblokir atau mengaitkan ulang ekstensi .theme, .themepack, dan .desktopthemepackfile ke program lain.

Namun, hal itu akan merusak fitur Tema Windows 10, jadi gunakan hanya jika Anda tidak perlu beralih ke tema lain.

Pengguna Windows dapat mengkonfigurasi kebijakan grup bernama ‘Network security: Restrict NTLM: Outgoing NTLM traffic to remote servers’ dan setel ke ‘Deny All’ untuk mencegah kredensial NTLM Anda dikirim ke host jarak jauh.

Harap dicatat, bahwa mengkonfigurasi opsi ini dapat menyebabkan masalah di lingkungan perusahaan yang menggunakan fitur remote share.

Berita selengkapnya:
Source: Bleeping Computer

Akademisi menemukan bug crypto di 306 aplikasi Android populer, tidak ada yang ditambal

September 8, 2020 by Mally

Sebuah tim akademisi dari Universitas Columbia telah mengembangkan alat khusus untuk menganalisis aplikasi Android secara dinamis dan melihat apakah mereka menggunakan kode kriptografi dengan cara yang tidak aman.

Dinamakan CRYLOGGER, alat ini digunakan untuk menguji 1.780 aplikasi Android, mewakili aplikasi paling populer di 33 kategori Play Store yang berbeda, pada bulan September dan Oktober 2019.

Peneliti mengatakan alat tersebut, yang memeriksa 26 aturan kriptografi dasar, menemukan bug di 306 aplikasi Android. Beberapa aplikasi melanggar satu aturan, sementara yang lain melanggar beberapa aturan.

Tiga aturan teratas yang paling banyak dilanggar adalah:

Aturan # 18 – 1.775 aplikasi – Jangan gunakan PRNG yang tidak aman (pembuat nomor pseudorandom)
Aturan # 1 – 1.764 aplikasi – Jangan gunakan fungsi hash yang rusak (SHA1, MD2, MD5, dll.)
Aturan # 4 – 1.076 aplikasi – Jangan gunakan mode operasi CBC (skenario klien / server)

Akademisi Universitas Columbia mengatakan bahwa setelah mereka menguji aplikasi, mereka juga menghubungi semua pengembang dari 306 aplikasi Android yang ditemukan rentan.

“Semua aplikasinya populer: diunduh dari ratusan ribu hingga lebih dari 100 juta,” kata tim peneliti. “Sayangnya, hanya 18 pengembang yang menjawab email permintaan pertama kami dan hanya 8 dari mereka yang mengikuti kami beberapa kali dan memberikan masukan yang berguna tentang temuan kami.”

Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

Sebagian besar laporan keamanan siber hanya berfokus pada ancaman keren

September 8, 2020 by Mally

Sebagian besar laporan yang diterbitkan oleh industri keamanan siber berfokus pada spionase ekonomi kelas atas dan topik peretasan yang disponsori negara. Ini mengabaikan ancaman terhadap masyarakat sipil dan menciptakan pandangan yang menyimpang dari lanskap ancaman siber aktual yang kemudian memengaruhi pembuat kebijakan dan pekerja akademisi.

Dalam sebuah artikel yang diterbitkan dalam Journal of Information Technology & Politics, tim akademisi yang terdiri dari beberapa nama besar di bidang keamanan siber dan penelitian internet menganalisis 700 laporan keamanan siber yang diterbitkan selama dekade terakhir, antara 2009 dan 2019.

Tim peneliti – yang terdiri dari nama-nama terkemuka di bidang keamanan dunia maya seperti Lennart Maschmeyer, Ronald J. Deibert, dan Jon R. Lindsay – menemukan bahwa hanya 82 dari 629 laporan komersial (13%) membahas ancaman yang ditargetkan terhadap masyarakat sipil.

Dari 82 laporan tersebut, hanya 22 laporan yang menempatkan ancaman terhadap masyarakat sipil sebagai pusat penyelidikan mereka, sementara 607 laporan komersial lainnya berfokus pada geng kejahatan dunia maya dan aktor negara-bangsa (kelompok APT).

Mereka percaya bahwa ini terjadi karena kepentingan bisnis tertentu yang menentukan apa yang dilaporkan, dan apa yang tidak. Perusahaan keamanan dunia maya – mengejar pelanggan perusahaan besar dan kontrak pemerintah.

Berita selengkapnya:
Source: ZDNet

Pemerintah Australia merilis kode praktik keamanan siber IoT sukarela

September 4, 2020 by Mally

Pemerintah Australia telah merilis kode praktik sukarela untuk mengamankan Internet of Things (IoT) di Australia.

Kode Praktik sukarela ini dimaksudkan untuk memberikan panduan praktik terbaik kepada industri tentang cara merancang perangkat IoT dengan fitur keamanan siber.

Ini didasarkan pada 13 prinsip, dan berlaku untuk semua perangkat IoT yang terhubung ke internet untuk mengirim dan menerima data di Australia, termasuk “perangkat sehari-hari seperti lemari es pintar, televisi pintar, monitor bayi, dan kamera keamanan”.

“Perangkat yang terhubung ke internet semakin menjadi bagian dari rumah dan bisnis warga Australia dan banyak dari perangkat ini memiliki fitur keamanan yang buruk sehingga pemiliknya dapat terkompromi,” kata Menteri Dalam Negeri Peter Dutton.

Di samping kode praktik, Australian Signals Directorate’s Australian Cyber Security Centre (ACSC) telah merilis panduan untuk membantu produsen menerapkan kode praktik IoT.

Berita selengkapnya:
Source: ZDNet

Google Chrome untuk Android menambahkan Secure DNS untuk penjelajahan yang lebih aman dan pribadi

September 4, 2020 by Mally

Dengan dirilisnya Chrome 83 awal tahun ini pada bulan Mei, Google memperkenalkan fitur DNS Aman baru ke versi desktop browser. Fitur tersebut memanfaatkan DNS-over-HTTPS untuk mengenkripsi langkah yang dikenal sebagai ‘pencarian DNS (Domain Name System)’ untuk memastikan pengalaman penjelajahan yang lebih aman dan pribadi bagi pengguna.

Sekarang, Google telah mulai meluncurkan Google Chrome 85, yang menghadirkan fitur tersebut ke perangkat Android.

Menurut postingan blog baru-baru ini dari Google, Chrome 85 menghadirkan dukungan untuk Secure DNS di Chrome untuk Android dan berbagi prinsip desain yang sama dengan varian desktop. Dengan fitur tersebut, Chrome akan secara otomatis beralih ke DNS-over-HTTPS (DoH) jika penyedia DNS Anda saat ini mendukung fitur tersebut.

Mode otomatis akan memastikan bahwa Chrome dapat kembali ke layanan DNS biasa yang ditawarkan oleh penyedia pengguna saat ini (termasuk DNS-over-TLS jika dikonfigurasi) untuk memastikan bahwa pengguna tidak menghadapi gangguan apa pun, sambil secara berkala mencoba kembali untuk mengamankan komunikasi DNS.

Selain itu, pengguna akan mendapatkan kemampuan untuk menonaktifkan fitur sepenuhnya dari pengaturan browser.

Source: XDA Developers

WhatsApp mengungkapkan enam kerentanan yang sebelumnya tidak diungkapkan di situs keamanan baru

September 4, 2020 by Mally

WhatsApp milik Facebook telah mengungkapkan enam kerentanan yang sebelumnya tidak diungkapkan, yang kini telah diperbaiki oleh perusahaan.

Kerentanan dilaporkan di situs web advisory keamanan khusus yang akan berfungsi sebagai sumber daya baru yang menyediakan daftar lengkap pembaruan keamanan WhatsApp dan Kerentanan Umum dan Eksposur (CVE) terkait.

WhatsApp mengatakan lima dari enam kerentanan telah diperbaiki pada hari yang sama, sementara bug yang tersisa membutuhkan beberapa hari untuk diperbaiki. Meskipun beberapa bug dapat dipicu dari jarak jauh, perusahaan mengatakan tidak menemukan bukti peretas yang secara aktif mengeksploitasi kerentanan.

Ke-enam kerentanan tersebut adalah:
CVE-2020-1894
CVE-2020-1891
CVE-2020-1890
CVE-2020-1889
CVE-2020-1886
CVE-2019-11928

Detail keenam kerentanan di atas dapat dilihat pada situs web keamanan WhatsApp.

Situs web baru diluncurkan sebagai bagian dari upaya perusahaan untuk lebih transparan tentang kerentanan yang menargetkan aplikasi perpesanan, dan sebagai tanggapan atas umpan balik pengguna.

Source: Tech Crunch

Antivirus Windows 10, Microsoft Defender, dapat digunakan untuk mengunduh malware

September 4, 2020 by Mally

Pembaruan terbaru untuk antivirus Microsoft Defender Windows 10 secara ironis memungkinkannya mengunduh malware dan file lain ke komputer Windows.

File sistem operasi yang sah yang dapat disalahgunakan untuk tujuan jahat dikenal sebagai living-off-the-land binaries atau LOLBINs.

Dalam pembaruan Microsoft Defender baru-baru ini, yang Ditemukan oleh peneliti keamanan Mohammad Askar, command-line MpCmdRun.exe tool telah diperbarui untuk menyertakan kemampuan mengunduh file dari lokasi jauh, yang dapat disalahgunakan oleh penyerang.

Dengan fitur baru ini, Microsoft Defender sekarang menjadi bagian dari daftar panjang program Windows yang dapat disalahgunakan oleh penyerang lokal.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Bleeping Computer

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Security

Cookies Settings