Security

Serangan ReVoLTE dapat mendekripsi panggilan 4G (LTE) untuk menguping percakapan

August 13, 2020 by Winnie the Pooh

Sebuah tim akademisi telah merinci kerentanan dalam protokol Voice over LTE (VoLTE) yang dapat digunakan untuk memecahkan enkripsi pada panggilan suara 4G.

Dinamakan ReVoLTE, peneliti mengatakan serangan ini mungkin terjadi karena operator seluler sering menggunakan kunci enkripsi yang sama untuk mengamankan beberapa panggilan suara 4G yang berlangsung melalui base station yang sama (menara seluler).

Para akademisi mengatakan mereka menguji serangan itu dalam skenario dunia nyata dan menemukan bahwa beberapa operator seluler terkena dampaknya, dan telah bekerja dengan GSM Association (GSMA), organisasi yang mengatur standar telepon, untuk menyelesaikan masalah tersebut.

Yang harus dilakukan penyerang adalah menelepon salah satu korban dan merekam percakapan. Mengapa? Karena penyerang harus melakukan panggilan dari base station rentan yang sama, agar panggilannya sendiri dienkripsi dengan kunci enkripsi yang sama / dapat diprediksi.

Penyerang kemudian membandingkan kedua percakapan yang direkam, menentukan kunci enkripsi, dan kemudian memulihkan percakapan sebelumnya. Demo serangan ReVoLTE tersedia di bawah ini:

Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

Praktik Keamanan Siber Yang Dapat Melindungi Bisnis Kecil Anda

August 12, 2020 by Winnie the Pooh

Pengusaha menganggap kurangnya pelanggan, layanan yang buruk, dan keterbatasan modal adalah penyebab kebangkrutan. Namun laporan tahun 2019 oleh operator asuransi Hiscox menemukan bahwa 60 persen perusahaan yang menjadi korban serangan dunia maya gulung tikar dalam waktu enam bulan.

Berikut adalah praktik keamanan siber yang dapat melindungi bisnis Anda:

Latih karyawan Anda tentang protokol keamanan

Sebuah studi McAfee menemukan bahwa hanya 30 persen karyawan yang menerima pelatihan keamanan siber tahunan. Karena perusahaan startup memiliki anggaran yang lebih sedikit, penting untuk menerapkan protokol keamanan yang tepat yang dapat mengurangi sebagian besar risiko. Pelatihan karyawan harus berada di daftar teratas.
Pekerja yang berpengetahuan luas mempersulit penipu untuk mendapatkan akses tidak sah ke jaringan, file, dan informasi bank di suatu perusahaan. Pemilik bisnis atau pakar keamanan harus mengajari personel untuk mencadangkan data secara teratur; memperbarui perangkat lunak; hindari situs web dan tautan yang mencurigakan; dan mengabaikan atau melaporkan permintaan yang tidak diminta.
Karyawan yang terlatih mengurangi risiko social hacking, di mana penjahat berpura-pura sebagai pelanggan atau vendor yang sah untuk mengambil info sensitif.

Jadikan perangkat dan platform Anda anti retas

“Pencurian dana digital akan terus meningkat karena scammer menggunakan metode canggih untuk mengakses perangkat, email, profil sosial, ketukan keyboard, dan bahkan kode otentikasi dua faktor,” kata Ruben Merre, CEO perusahaan keamanan blockchain NGRAVE.
Jadi, bagaimana penjahat mencuri kode multi-faktor?
Mereka dapat menukar kartu SIM ponsel, atau menginstal malware yang melacak penekanan keyboard perangkat dan / atau memantau layar elektronik. Penjahat baru-baru ini juga menargetkan rumah sakit karena kebutuhan mereka untuk mengakses data COVID-19 dengan cepat membuat mereka akan membayar uang tebusan ketika data tersebut tidak dapat diakses. Jadi masukan hardening perangkat dan platform Anda ke daftar apa yang harus Anda lakukan untuk melindungi bisnis Anda.

Instal perangkat lunak anti-virus dan anti-malware

Seperti yang telah disebutkan, bisnis kecil memiliki anggaran terbatas dan seringkali kekurangan keahlian dan sumber daya TI. Solusi berbiaya rendah yang berdampak besar adalah caranya. Pengusaha harus menginstal perangkat lunak anti-virus dan anti-malware terbaru yang dapat menemukan dan mengidentifikasi ancaman pada jaringan mereka. Enkripsi juga dapat menambah layer keamanan, membuat data tidak bisa diakses bagi individu yang tidak berwenang, dan penipu lebih cenderung menargetkan calon korban yang menawarkan lebih sedikit perlawanan.

Terakhir, perangkat lunak dan sistem operasi Anda harus selalu diperbarui. Jalankan pemindaian penuh setiap minggu. Dan hapus semua aplikasi dan perangkat lunak yang tidak perlu yang mengganggu ponsel dan laptop Anda.

Bug Google Chrome Membuat Miliaran Pengguna Terancam Dari Pencurian Data

August 12, 2020 by Winnie the Pooh

Bug Google Chrome Membuat Miliaran Pengguna Terancam Dari Pencurian Data

Kerentanan pada Browser Google berbasis Chromium memungkinkan penyerang melewati Content Security Policy (CSP) di situs web, untuk mencuri data dan mengeksekusi kode jahat.

Bug (CVE-2020-6519) tersebut ditemukan di Chrome, Opera dan Edge, pada OS Windows, Mac, dan Android – berpotensi memengaruhi miliaran pengguna web, menurut peneliti keamanan siber PerimeterX Gal Weizman. Chrome versi 73 (Maret 2019) hingga 83 terpengaruh akan kerentanan ini (versi 84 dirilis pada bulan Juli kemarin dan memperbaiki masalah).

CSP adalah standar web yang dimaksudkan untuk menggagalkan jenis serangan tertentu, termasuk cross-site scripting (XSS) dan serangan injeksi data.

“CSP adalah metode utama yang digunakan oleh pemilik situs web untuk menegakkan kebijakan keamanan data guna mencegah eksekusi kode berbahaya di situs web mereka, jadi ketika penegakan browser dapat dilewati, data pengguna pribadi berada dalam risiko,” Weizman menjelaskan, dalam penelitian yang dirilis pada hari Senin.

Pengguna harus memperbarui browser mereka ke versi terbaru agar tidak menjadi korban dari eksploitasi ini.

Baca berita selengkapnya pada tautan di bawah ini;
Source: The Threat Post

Tor Exit Node Dibajak Oleh Grup Misterius Untuk Melakukan Serangan SSL

August 11, 2020 by Winnie the Pooh

Tor Exit Node Dibajak Oleh Grup Misterius Untuk Melakukan Serangan SSL

Sejak Januari 2020, sebuah grup misterius telah menambahkan server ke jaringan Tor untuk melakukan serangan pengupasan SSL pada pengguna yang mengakses situs yang berhubungan dengan cryptocurrency melalui Tor Browser.

Grup ini sangat luar biasa dan gigih dalam serangan mereka, sehingga pada Mei 2020, mereka menjalankan seperempat dari semua relay exit Tor.

Tor exit node adalah server terakhir yang dilalui pengguna Tor sebelum mengakses internet publik.

Menurut laporan yang diterbitkan pada hari Minggu oleh peneliti keamanan independen dan operator server Tor yang dikenal sebagai Nusenu, grup tersebut mengelola 380 relay exit Tor berbahaya, sebelum tim Tor melakukan intervensi pertama dari tiga intervensi untuk menyisihkan jaringan ini.

Peneliti mengatakan bahwa grup tersebut melakukan “serangan person-in-the-middle pada pengguna Tor dengan memanipulasi lalu lintas yang mengalir melalui relay exit mereka”.

Sasaran serangan ini adalah untuk menjalankan serangan “SSL stripping” dengan menurunkan lalu lintas web pengguna dari URL HTTPS ke alternatif HTTP yang kurang aman.

Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

Kerentanan Keamanan Windows Dapat Membuat Peretas Membajak Printer Anda

August 11, 2020 by Winnie the Pooh

Pengguna Windows telah diperingatkan untuk memastikan perlindungan keamanan mereka diperbarui setelah pengungkapan bug baru yang dapat memengaruhi layanan pencetak (printer) mereka.

Microsot telah merilis perbaikan untuk masalah ini pada bulan Mei, namun tampaknya perbaikan tersebut kurang matang.

Para peneliti dapat menembus patch terbaru Microsoft untuk mengeksploitasi kelemahan perangkat pencetakan individu yang memungkinkan peretas mengambil alih jaringan pribadi.

Kerentanan ini memengaruhi Windows Print Spooler, layanan yang mengelola proses pencetakan, memberikan hak istimewa admin pihak ketiga yang dapat dieksploitasi untuk menjalankan malware.

Bug, yang dikenal sebagai CVE-2020-1048, ditemukan oleh Peleg Hadar dan Tomer Bar dari SafeBreach Labs, yang melaporkan kerentanan tersebut ke Microsoft.

Perbaikan tambahan dijadwalkan akan dirilis pada Patch Tuesday selanjutnya, yaitu 11 Agustus 2020.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Tech Radar

Kerentanan TeamViewer Memungkinkan Peretas Untuk Mencuri Kata Sandi Sistem dari Jarak Jauh

August 11, 2020 by Winnie the Pooh

Kerentanan TeamViewer yang berada pada versi lama TeamViewer untuk Windows telah ditemukan.

Jika Anda menggunakan TeamViewer, berhati-hatilah dan pastikan Anda menjalankan versi terbaru dari perangkat lunak tersebut pada mesin Windows Anda.

Tim TeamViewer baru-baru ini merilis versi terbaru perangkat lunaknya yang menyertakan tambalan untuk kerentanan kritis (CVE 2020-13699). Kerentanan tersebut jika dieksploitasi, dapat membuat penyerang jarak jauh mencuri kata sandi sistem Anda dan akhirnya membobolnya.

Yang lebih mengkhawatirkan adalah bahwa serangan tersebut dapat dilakukan hampir secara otomatis tanpa memerlukan banyak interaksi dari korban dan hanya dengan meyakinkan mereka untuk mengunjungi halaman web berbahaya.

Pengguna sangat disarankan untuk mengupdate perangkat lunak mereka ke versi 15.8.3.

Baca berita selengkapnya pada tautan di bawah ini;
Source: The Hacker News

Mengapa Anda Harus Berhenti Menggunakan iMessage dan Google Message?

August 10, 2020 by Winnie the Pooh

Mengapa Anda Harus Berhenti Menggunakan iMessage dan Google Message?

iMessage dan Google Message adalah aplikasi perpesanan default bawaan pada ponsel Apple dan Google. Kedua platform menjalankan protokol keamanan yang berbeda: iMessage Apple dienkripsi ujung-ke-ujung (end-to-end), sedangkan Google tidak. Google hanya mengenkripsi antara perangkat dan servernya, tidak ujung-ke-ujung, meskipun dilaporkan bahwa mereka sedang mengusahakannya.

Seperti yang kita tahu, perpesanan melalui SMS tidak menggunakan enkripsi end-to-end. SMS dibangun di atas arsitektur kuno yang berada di dalam banyak jaringan seluler di seluruh dunia. Saat Anda mengirim SMS, meskipun mungkin itu aman antara telepon dan jaringan Anda, SMS itu dapat dengan mudah disadap dan dikumpulkan.

Karena pengguna iMessage terkadang mengirim pesan ke luar komunitas (orang yang tidak menggunakan iMessage), dan terkadang ketika jaringan data tidak tersedia, iMessage dapat kembali ke SMS saat diperlukan. Lalu ketika itu terjadi, tidak ada enkripsi end-to-end.

Meskipun Anda dapat menonaktifkan fitur “Kirim sebagai pesan SMS”, ini tidak akan menghentikan Anda menerima pesan SMS. Dan saat Anda membalas pesan dari pengguna non-Apple, maka pesan tersebut juga akan menjadi pesan SMS.

Google’s Messages lebih merupakan front-end untuk SMS daripada messenger terpisah, menambahkan fungsionalitas yang lebih kaya tetapi dengan pendekatan yang terintegrasi erat. Google Messages menggunakan RCS (Rich Communication Services), pengganti SMS. Sayangnya RCS ini juga tidak dienkripsi secara end-to-end, dibangun pada arsitektur jaringan yang sama dengan SMS.

Jadi kesimpulannya tetep direkomendasikan menggunakan messenger terenkripsi secara end-to-end untuk semua lalu lintas pribadi Anda. Anda tidak tahu siapa di luar sana yang dapat melihat percakapan Anda dan apa yang dapat mereka perbuat. Melakukan pencegahan selalu lebih baik.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Forbes

Tidak Hanya Twitter, Beberapa Saluran YouTube Juga Diretas Untuk Menyiarkan Penipuan Bitcoin

August 10, 2020 by Winnie the Pooh

Selama seminggu terakhir ini, banyak saluran Youtube yang keamanannya diganggu oleh peretas, yang telah menyiarkan siaran langsung palsu yang mengiklankan penipuan Bitcoin.

Serangan tersebut mirip dengan pelanggaran yang terjadi di Twitter yang menghasilkan ribuan dolar dalam bentuk penipuan Bitcoin setelah seorang karyawan Twitter diberitakan jatuh pada serangan social engineering dan memberikan akses kepada peretas.

Tiga pembuat konten yang terkena dampak tampaknya telah terinfeksi malware melalui janji kesepakatan sponsor untuk mengiklankan sebuah software yang dikirim melalui email sebelum akun YouTube mereka diambil alih.

Meskipun hanya dua dari tiga pembuat yang benar-benar mengunduh file mencurigakan dari email tersebut, kemungkinan serangan ‘drive-by’ melalui email yang diterima salah satu creator menunjukkan bahwa malware, bukan SIM swapping, mungkin menjadi mode serangan utama.

Fakta lain dari peretasan masal akun YouTube minggu lalu adalah betapa buruknya YouTube memperlakukan beberapa kreator yang telah diwawancarai oleh iMore. Saat mereka melaporkan bahwa akun YouTube mereka diretas, alih-alih mendapat bantuan, mereka mendapat teguran Pelanggaran Komunitas (Community Violation) di saluran mereka karena siaran langsung penipuan Bitcoin di saluran YouTube mereka.

Baca berita selengkapnya pada tautan di bawah ini;
Source: iMore

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Security

Latih karyawan Anda tentang protokol keamanan

Jadikan perangkat dan platform Anda anti retas

Instal perangkat lunak anti-virus dan anti-malware

Cookies Settings