Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Technology

Technology

Akademisi mengubah RAM menjadi kartu Wi-Fi untuk mencuri data dari sistem yang memiliki celah udara

by

Akademisi dari sebuah universitas Israel telah menerbitkan penelitian baru yang merinci teknik untuk mengubah kartu RAM menjadi pemancar nirkabel dadakan dan mengirimkan data sensitif dari dalam komputer non-networked air-gapped yang tidak memiliki kartu Wi-Fi.

Dinamakan AIR-FI, teknik ini merupakan karya Mordechai Guri, kepala R&D di Universitas Ben-Gurion Negev, di Israel. Selama setengah dekade terakhir, Guri telah memimpin puluhan proyek penelitian yang menyelidiki pencurian data melalui metode tidak konvensional dari sistem celah udara.

Jenis teknik ini adalah apa yang oleh peneliti keamanan disebut “saluran eksfiltrasi data rahasia.” Itu bukanlah teknik untuk membobol komputer, tetapi teknik yang dapat digunakan untuk mencuri data dengan cara yang tidak diharapkan oleh pembela HAM.

Saluran eksfiltrasi data semacam itu bukanlah bahaya bagi pengguna biasa, tetapi merupakan ancaman konstan bagi administrator jaringan yang memiliki celah udara.

Guri mengatakan dia menguji teknik ini dengan rig komputer yang memiliki celah udara berbeda di mana kartu Wi-Fi dilepas dan mampu membocorkan data dengan kecepatan hingga 100 b/s ke perangkat yang berjarak beberapa meter.

Untuk teknikal detail dapat dibaca lebih lanjut melalui link berikut:
Sumber: ZDNet

Microsoft akan menghadirkan aplikasi Android ke Windows dan Microsoft Store

by

Melalui Project Latte, Microsoft sedang mengerjakan solusi perangkat lunak yang akan memungkinkan pengembang aplikasi untuk membawa aplikasi Android mereka ke Windows 10 dengan sedikit atau tanpa perubahan kode dengan mengemasnya sebagai MSIX dan memungkinkan pengembang untuk mengirimkannya ke Microsoft Store.

Sebelumnya, Microsoft telah bermain-main dengan gagasan membawa aplikasi Android ke Windows 10 melalui proyek Astoria yang tidak pernah terwujud. Project Latte bertujuan untuk memberikan produk serupa, dan kemungkinan besar didukung oleh Subsistem Windows untuk Linux (WSL.) Microsoft perlu menyediakan subsistem Androidnya sendiri agar aplikasi Android benar-benar berjalan.

Project Latte tidak akan menyertakan dukungan untuk Layanan Play, karena Google tidak mengizinkan Layanan Play diinstal pada apa pun selain perangkat Android asli dan Chrome OS.

Microsoft telah menjelaskan dalam beberapa tahun terakhir bahwa mereka tidak lagi menganggap aplikasi Windows asli sebagai yang hal terpenting dalam pengembangan aplikasi pada platform. Microsoft sekarang menyambut banyak platform aplikasi, termasuk PWA, UWP, Win32, Linux (melalui WSL) dan segera, aplikasi Android.

Dengan asumsi Microsoft tidak membatalkan rencananya dengan Project Latte, membawa aplikasi Android ke platform akan membuat Windows 10 menjadi OS yang hampir universal dalam hal dukungan aplikasi.

Menurut Windows Central, Microsoft berharap untuk mengumumkan Project Latte tahun depan, dan dapat dikirimkan sebagai bagian dari rilis Windows 10 musim gugur 2021.

Sumber: Windows Central

Ponsel Android lama tidak akan mendukung banyak situs web aman mulai awal September 2021

by

Menurut Android Police, Otoritas Sertifikat Let’s Encrypt memperingatkan bahwa ponsel yang menjalankan versi Android sebelum 7.1.1 Nougat tidak akan mempercayai sertifikat akarnya mulai tahun 2021, menguncinya dari banyak situs web aman.

Organisasi tersebut akan menghentikan penandatanganan silang default untuk sertifikat yang mengaktifkan fungsi ini pada 11 Januari 2021, dan akan menghentikan sepenuhnya kemitraan penandatanganan silang pada 1 September di tahun yang sama.

Solusi parsial tersedia dengan memasang Firefox (Mozilla adalah mitra di Let’s Encrypt) dan menggunakan penyimpanan sertifikatnya sendiri, tetapi itu tidak akan membantu dengan klien saingan atau fungsionalitas di luar browser.

Let’s Encrypt mencatat bahwa sekitar 33,8 persen pengguna Android di Google Play masih menjalankan versi yang lebih lama dari 7.1, dan beberapa vendor perangkat keras menghentikan dukungan lebih awal. Tidak jarang vendor Android menawarkan pembaruan yang relatif sedikit di tahun-tahun sebelumnya, dan beberapa perangkat (biasanya ponsel hemat) bahkan akan terjebak dengan OS awal mereka. Anda mungkin telah membeli telepon pada tahun 2016 atau bahkan 2017 yang dapat tiba-tiba kehilangan akses ke beberapa situs web, setidaknya tanpa solusi.

Situasinya membaik. Samsung dan pembuat Android lainnya berkomitmen untuk tiga tahun pembaruan OS. Namun, hal itu tidak akan mengubah kenyataan bagi banyak orang dengan perangkat keras lama, dan mungkin hanya ada sedikit cara lain jika Anda tidak dapat atau tidak ingin menggunakan Firefox.

Meskipun banyak situs lain akan tetap berfungsi, dukungan yang tidak konsisten dapat menjadi gangguan paling kecil dan paling buruk menjadi kendala utama.

Sumber: Endgadget

Anda menggunakan pembaca sidik jari Android Anda dengan cara yang salah

by

Pembaca sidik jari menawarkan cara yang cepat dan nyaman untuk membuka kunci smartphone Android.

Ketika itu berhasil.

Jika Anda bekerja dengan tangan Anda, Anda mungkin telah menyadari bahwa pembaca sidik jari bisa jadi agak tidak bisa diandalkan, membutuhkan beberapa percobaan agar ini bekerja. Hanya membutuhkan satu detik tambahan atau lebih, tetapi ini menjadi speed bump ketika harus membuka kunci.

Jadi apa masalahnya?

Masalahnya adalah sidik jari menjadi usang dan berubah saat Anda bekerja dengan tangan. Perubahan ini tidak cukup banyak untuk memungkinkan Anda lolos dari sebuah kejahatan, tetapi kerusakan dan lecet serta bekas luka sudah cukup untuk menipu pemindai sidik jari.

Adrian Kingsley-Hughes, kontributor di ZDNet telah membagikan tips bagaimana Anda dapat membuka smartphone menggunakan pemindai sidik jari dengan cepat.

# 1: BERIKAN ANDROID JARI TENGAH

Gunakan sidik jari di jari tengah Anda. Tentu, ini membutuhkan sedikit waktu untuk membiasakan diri, tetapi Hughes (dan beberapa orang lainnya) telah menemukan bahwa sidik jari di jari tengah tidak banyak mendapatkan luka daripada jari lainnya. Ini sangat berguna untuk smartphone Android yang memiliki pembaca sidik jari di bagian belakang.

# 2: GUNAKAN SISI JARI (ATAU IBU JARI)

Daripada menggunakan ujung jari, gunakan bagian samping, terutama ibu jari. Sekali lagi, ini adalah tempat yang kerusakannya lebih sedikit. Ini berfungsi dengan baik untuk smartphone dengan pembaca sidik jari yang dipasang di samping.

# 3: PERMAINAN SISTEM

Trik lain yang menurut Hughes berfungsi dengan baik adalah dengan mendaftarkan jari yang sama dengan pembaca sidik jari beberapa kali selama periode waktu tertentu. Dengan cara ini, ia belajar membaca sidik jari Anda melalui lecet dan bekas luka random selama periode waktu tertentu. Trik ini berguna bagi mereka yang tidak ingin mengubah jari yang mereka gunakan untuk membuka kunci smartphone mereka.

Sumber: ZDNet

Microsoft meluncurkan aplikasi GRATIS untuk membuat model AI tanpa menulis kode apa pun

by

Microsoft telah merilis pratinjau publik dari aplikasi gratis yang memungkinkan orang melatih model pembelajaran mesin tanpa menulis kode apa pun.

Aplikasi desktop Lobe untuk Windows dan Mac saat ini hanya mendukung klasifikasi gambar, tetapi Microsoft berencana untuk mengembangkannya ke model dan tipe data lain di masa mendatang.

“Cukup tunjukkan contoh dari apa yang Anda ingin pelajari, dan secara otomatis melatih model pembelajaran mesin kustom yang dapat dikirimkan ke aplikasi Anda,” jelas situs web Lobe.

Pengguna pertama-tama harus mengimpor dan memberi label pada gambar yang mereka ingin Lobe kenali. Aplikasi kemudian akan memilih arsitektur machine learning sumber terbuka yang sesuai untuk set data dan mulai melatih model di perangkat pengguna.

Anda juga dapat meninjau kinerja model melalui hasil visual waktu nyata, menawarkan masukan tentang prediksinya, dan mengoreksi label yang tidak akurat.

Credit: Mike Matas, Microsoft

Setelah pelatihan, model dapat diekspor ke berbagai format standar industri dan dikirim ke platform pilihan pengguna.

Microsoft mengatakan pelanggan awal telah menggunakan Lobe untuk membangun aplikasi yang mengidentifikasi tanaman berbahaya, mendeteksi penyerang sarang lebah seperti tawon, atau mengirim peringatan kepada orang-orang ketika mereka secara tidak sengaja membiarkan pintu garasi terbuka.

Jika Anda ingin bergabung dengan mereka, Anda dapat mengunduh Lobe di sini dan melihat tutorial video untuk aplikasinya di sini.

Source: The Next Web

Sebuah aplikasi yang memungkinkan pengguna Cina melewati Great Firewall dan mengakses Google, Facebook telah menghilang

by

Aplikasi yang sempat memberi pengguna internet China akses ke situs asing seperti YouTube dan Facebook – layanan yang telah lama diblokir – kini telah menghilang.

Browser web bernama Tuber didukung oleh Qihoo 360, raksasa keamanan siber Cina. Pada 9 Oktober, seorang jurnalis di tabloid yang didukung negara, Global Times membuat tweet mengenai peluncurannya.

Apa yang disebut Great Firewall di China memblokir situs web seperti Facebook dan layanan lain seperti Instagram serta Google dan Twitter.

Virtual Private Network atau VPN diperlukan untuk mengakses situs apa pun yang diblokir di Cina. Tetapi aplikasi Tuber mengizinkan pengguna untuk mengakses layanan ini tanpa VPN.

Namun, ada beberapa peringatan untuk aplikasi Tuber. Pengguna harus mendaftar dengan informasi kartu identitas dan nomor telepon mereka, menurut Reuters dan TechCrunch, yang keduanya menguji aplikasi tersebut.

Hasil pencarian di YouTube untuk frasa sensitif politik seperti “Tiananmen” dan “Xi Jinping” tidak memberikan hasil di aplikasi Tuber, menurut TechCrunch.

Aplikasi Tuber tersedia di toko aplikasi Huawei tetapi sudah tidak ada lagi ketika CNBC mengeceknya pada hari Minggu. Aplikasi itu juga tidak tersedia di Apple’s App Store. Situs web aplikasi juga tidak berfungsi. Tidak jelas apakah pemerintah memerintahkan penghapusan aplikasi.

Ketika dimintai keterangan mengenai hal ini, Qihoo 560 tidak memberikan komentar apapun.

Berita selengkapnya:
Source: CNBC

Pengguna Mulai Melaporkan Kecepatan Internet Dari Starlink SpaceX

by

Layanan broadband satelit Starlink Space X berjanji untuk memberikan broadband yang lebih baik dan lebih cepat bagi mereka yang berada di luar jangkauan kabel, fiber, atau DSL.

Starlink mengandalkan konstelasi satelit orbit rendah yang mampu memberikan kecepatan lebih tinggi pada latensi yang lebih rendah daripada broadband satelit tradisional.

Sementara satelit tradisional lamban, mahal, dan penggunaannya terbatas, Starlink menjanjikan broadband latensi yang lebih cepat dan lebih rendah hampir di mana saja di benua Amerika.

Hasil tes kecepatan awal yang terkait dengan alamat IP Starlink cukup menjanjikan. Tes kecepatan dari mereka yang berpartisipasi dalam Starlink beta menunjukkan kecepatan unduh hingga 114 Mbps, dengan kecepatan unggah mencapai sekitar 40 Mbps. Itu lebih cepat daripada kebanyakan saluran DSL, dan setara dengan kebanyakan penawaran broadband kabel tingkat menengah.

Kecepatan rata-rata jauh lebih lambat, namun masih merupakan peningkatan besar bagi orang pedesaan Amerika yang berjuang dengan satelit tradisional atau saluran DSL yang belum ditingkatkan selama bertahun-tahun.

Namun, sementara Starlink pasti akan membantu menjembatani “kesenjangan digital” ini dengan menghadirkan opsi yang lebih baik ke pedesaan Amerika, Elon Musk telah mengakui bahwa layanan tersebut tidak akan memiliki kapasitas untuk secara serius mengganggu monopoli telekomunikasi regional AS seperti AT&T, Verizon, Spectrum, dan Comcast.

Berita selengkapnya dapat dibaca pada tautan berikut:
Source: Vice

Sebuah komputer dapat menebak lebih dari 100 miliar kata sandi per detik – masih menganggap kata sandi Anda aman?

by

Hingga saat ini, kata sandi yang baik mungkin hanya kata atau frasa yang terdiri dari enam hingga delapan karakter. Tapi sekarang kita memiliki pedoman panjang minimum. Ini karena “entropi”.

Saat berbicara tentang kata sandi, entropi adalah ukuran prediktabilitas. Jumlah kemungkinan sandi, terkadang disebut sebagai “ruang sandi”.

Jika kata sandi satu karakter hanya berisi satu huruf kecil, hanya ada 26 kemungkinan kata sandi (“a” hingga “z”). Dengan memasukkan huruf besar, kita menambah ruang kata sandi menjadi 52 kata sandi potensial.

Ruang kata sandi terus bertambah seiring bertambahnya panjang dan jenis karakter lainnya yang ditambahkan.

source: thenextweb.com

Melihat gambar di atas, mudah untuk memahami mengapa kami dianjurkan untuk menggunakan sandi yang panjang dengan huruf besar dan kecil, angka, dan simbol. Semakin kompleks kata sandinya, semakin banyak upaya yang diperlukan untuk menebaknya.

Namun, masalah pada kerumitan kata sandi adalah bahwa komputer sangat efisien dalam mengulangi tugas – termasuk menebak kata sandi.

Tahun lalu, sebuah rekor tercatat untuk komputer yang mencoba menghasilkan setiap kata sandi yang memungkinkan. Dan itu mencapai tingkat yang lebih cepat dari 100.000.000.000 tebakan per detik.

Dengan memanfaatkan kekuatan komputasi ini, aktor siber dapat meretas sistem dengan membombardir mereka dengan kombinasi kata sandi sebanyak mungkin, dalam proses yang disebut dengan serangan brute force.

Dan dengan teknologi berbasis cloud, menebak kata sandi delapan karakter dapat dilakukan hanya dalam 12 menit dengan biaya hanya US $25.

Dengan kemampuan komputasi yang semakin meningkat, meningkatkan kompleksitas kata sandi adalah solusinya. Namun tidak semua orang mampu mengahafal semua password mereka. Dengan adanya media sosial, penggunaan kata sandi pun semakin bertambah. Sebuah survei baru-baru ini menunjukkan bahwa rata-rata ada 70-80 kata sandi per orang.

Kabar baiknya adalah ada alat untuk mengatasi masalah ini. Password Manager seperti lastpass, Bitwarden atau Dashlane dapat membantu pengguna membuat kata sandi yang panjang dan rumit dan menyimpannya di lokasi yang aman.

Namun, seperti alat keamanan lainnya, password manager pun memiliki kerentanannya masing-masing. Tapi mungkin itu cerita untuk lain hari.

Source: The Next Web