Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Security

Security

NSA Merekomendasikan Pembatasan Pemaparan Data Lokasi Pada Ponsel

by

Data lokasi dapat menjadi salah satu informasi yang paling berharga bagi penyerang, dan juga bisa dibilang salah satu yang paling sulit untuk dilindungi.

Mengingat hal itu, Badan Keamanan Nasional (NSA) Amerika pada hari Selasa menerbitkan pedomannya sendiri untuk membatasi pemaparan data lokasi. Pedoman lebih diarahkan untuk pejabat pemerintahan, tetapi saran itu sendiri dapat bermanfaat bagi mereka yang berharap untuk berhenti mengirim begitu banyak data lokasi ke perusahaan teknologi, perusahaan iklan, atau aplikasi yang kemudian dapat mengungkapkannya nanti.

Beberapa mitigasi yang diberikan oleh NSA termasuk memberikan izin aplikasi sesedikit mungkin, seperti memastikan aplikasi tidak menggunakan atau berbagi data lokasi. Tetapi NSA juga mengatakan bahwa, mematikan layanan lokasi tidak sama dengan mematikan GPS secara umum.

“Menonaktifkan layanan lokasi hanya membatasi akses ke GPS dan data lokasi oleh aplikasi. Ini tidak mencegah sistem operasi dari menggunakan data lokasi atau mengkomunikasikan data itu ke jaringan.”

Untuk mencegah invasi privasi jenis ini, NSA merekomendasikan beberapa langkah yang dapat diambil disini.

Advisory hari Selasa kemarin juga merekomendasikan untuk membatasi berbagi informasi lokasi di media sosial dan metadata jarak jauh yang menunjukkan lokasi sensitif sebelum memposting gambar. NSA juga memperingatkan tentang data lokasi yang dibocorkan oleh sistem navigasi mobil, perangkat yang dapat dipakai seperti perangkat kebugaran, dan perangkat Internet-of-things.

Berita selengkapnya dapat dibaca pada tautan dibawah ini;
Source: Ars Technica

Hacker Sedang Membangun Pasukan Pelacak Satelit Murah

by

Dilansir dari Wired, sebuah proyek dari Defcon’s Aerospace Village bernama NyanSat adalah alat komunikasi satelit sumber terbuka yang terbuat dari perangkat keras bernilai sekitar seratus dolar.

Tujuannya adalah untuk membuat teknologi komunikasi satelit low-earth-orbit jauh lebih mudah diakses dan menggantikan pemancar khusus, antena, dan antena radio yang masuk ke satelit stasiun bumi untuk perangkat lunak sumber terbuka dan kit perangkat keras yang terjangkau.

Dengan salah satu perangkat aktif dan berjalan, Anda dapat mengarahkan antena NyanSat ke koordinat tertentu di langit dan mendengarkan transmisi frekuensi radio yang datang dari satelit yang ada di luar sana.

Peneliti Red Balloon merancang motherboard khusus, yang disebut Antenny, untuk stasiun bumi NyanSat. Skemanya adalah open source sehingga siapa pun dapat membuatnya sendiri, tetapi tim telah menjual board dan peralatan lainnya sebagai kit seharga $1. Perangkat keras dalam kit harganya mendekati $100.

Baca berita selengkapnya pada tautan di bawah ini;
Source: Wired

The Open Source Security Foundation: Bersatu Untuk Keamanan Sumber Terbuka Yang Lebih Baik

by

The Linux Foundation telah memulai Open Source Security Foundation (OpenSSF). Sebuah Grup lintas industri yang menyatukan para pemimpin sumber terbuka (open-source) dengan membangun komunitas keamanan yang lebih luas.

OpenSSF menggabungkan upaya dari Core Infrastructure Initiative (CII), Koalisi Keamanan Sumber Terbuka GitHub, dan perusahaan yang mengerti keamanan sumber terbuka lainnya seperti GitHub, GitLab, Google, IBM, Microsoft, Grup NCC, Yayasan OWASP, Red Hat, dan VMware .

Karena open source telah menjadi sangat penting bagi teknologi dan mempengaruhi semua pengguna, rantai suplai kontributor dan dependensi open-source harus memiliki keamanan yang diverifikasi dari awal hingga akhir. Verifikasi ini akan mulai dilakukan dengan menyatukan inisiatif keamanan open-source CII yang ada dan Koalisi Keamanan Sumber Terbuka.

Microsoft, yang dulu pernah menjadi musuh open-source, juga telah bergabung dengan Open Source Security Foundation (OpenSSF) untuk membantu menciptakan ekosistem perangkat lunak sumber terbuka yang lebih sehat dan lebih aman untuk semua orang.

Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

Sejumlah 890.000 Data Pelanggan Kreditplus Dijual Di Dark Web

by

Sebuah perusahaan keamanan, Cyble Inc, menemukan ratusan ribu data pribadi pelanggan Kreditplus dijual di dark web.

Data yang dijual termasuk nama, alamat email, password, alamat tempat tinggal, nomor telepon, data pekerjaan, data perusahaan, dan data keluarga.

Cyble telah mengindeks data temuan mereka tersebut pada platform data breach monitoring mereka, AmiBreached.com.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Cyble Inc

Bug Pada Zoom Memungkinkan Seorang Peretas Untuk Memecahkan Kata Sandi Meeting Pribadi

by

Kurangnya tingkat pembatasan pada upaya pengulangan kata sandi memungkinkan penyerang untuk memecahkan kode sandi numerik yang digunakan untuk mengamankan pertemuan pribadi di Zoom, seperti yang telah ditemukan oleh Tom Anthony, VP Product di SearchPilot.

“Meeting zoom secara default dilindungi oleh kata sandi 6 digit angka, yang berarti 1 juta kata sandi maksimum,” kata Anthony.

Kerentanan yang dilihatnya di web klien Zoom memungkinkan penyerang untuk menebak kata sandi meeting dengan mencoba semua kombinasi yang memungkinkan sampai menemukan yang benar.

Anthony melaporkan masalah klien web Zoom ini kepada Zoom pada 1 April 2020, bersama dengan bukti konsep Python untuk menunjukkan bagaimana penyerang bisa dengan brutal memaksa masuk ke setiap pertemuan yang dilindungi kata sandi.

Satu minggu kemudian, Zoom membahas masalah ini dengan “mengharuskan pengguna login untuk bergabung dengan meeting di klien web, dan memperbarui kata sandi meeting default menjadi non-numerik dan lebih panjang.”

Baca berita selengkapnya pada tautan di bawah ini;
Source: Bleeping Computer

Kerentanan ‘Unpatchable’ Baru Yang Ditemukan Pada Chip Secure Enclave Apple

by

Seorang peretas mengklaim telah menemukan kerentanan permanen di Secure Enclave, yang dapat menempatkan data dari iPhone, iPad, dan bahkan pengguna Mac dalam bahaya.

Secure Enclave adalah coprocessor keamanan yang disertakan dengan hampir setiap perangkat Apple untuk memberikan lapisan keamanan ekstra. Semua data yang disimpan di iPhone, iPad, Mac, Apple Watch, dan perangkat Apple lainnya dienkripsi dengan kunci pribadi yang acak, yang hanya dapat diakses oleh Secure Enclave.

Secure Enclave juga bertanggung jawab untuk menyimpan kunci yang mengelola data sensitif seperti kata sandi, kartu kredit Anda yang digunakan di Apple Pay, dan bahkan identifikasi biometrik Anda untuk mengaktifkan Touch ID dan Face ID.

Dilaporkan bahwa seorang peretas Cina dari Tim Pangu menemukan eksploitasi “unpatchable” pada chip Secure Enclave Apple yang dapat mengakibatkan terputusnya enkripsi private security keys.

Eksploitasi yang tidak dapat ditambal (unpatchable) berarti bahwa kerentanan itu ditemukan dalam perangkat keras dan bukan perangkat lunak, jadi mungkin tidak ada yang dapat dilakukan Apple untuk memperbaikinya pada perangkat yang telah dikirim ke pelanggan.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: 9to5Mac

Hampir 80 Router Netgear Memiliki Kelemahan Keamanan Utama Dan Setengahnya Tidak Akan Diperbaiki

by

Netgear telah memutuskan untuk tidak mengeluarkan pembaruan firmware untuk 45 dari hampir 80 model router dan gateway yang memilki kerentanan eksekusi kode jarak jauh yang diungkapkan pada akhir Juni lalu. Jika tidak segera ditambal, seorang hacker dapat secara efektif mem-bypass kredensial login dan mengambil kendali router.

Daftar lengkap model yang terpengaruh dapat dilihat pada halaman support Netgear. Jika Anda memiliki model yang tidak akan diperbaiki, Anda harus mempertimbangkan untuk membeli router yang lebih baru.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: PC Gamer