Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Twitter

Twitter

Domain ZIP baru memicu perdebatan di antara pakar keamanan siber

by

Awal bulan ini, Google memperkenalkan delapan domain tingkat atas (TLD) baru yang dapat dibeli untuk menghosting situs web atau alamat email.

Domain baru adalah .dad, .esq, .prof, .phd, .nexus, .foo, dan untuk topik artikel kami, TLD domain .zip dan .mov.

Meskipun TLD ZIP dan MOV telah tersedia sejak 2014, baru pada bulan ini TLD menjadi tersedia secara umum, memungkinkan siapa saja untuk membeli domain, seperti bleepingcomputer.zip, untuk situs web.

Namun, domain ini dapat dianggap berisiko karena TLD juga merupakan ekstensi file yang biasanya dibagikan di postingan forum, pesan, dan diskusi online, yang sekarang akan secara otomatis diubah menjadi URL oleh beberapa platform atau aplikasi online.

Dua jenis file umum yang terlihat online adalah arsip ZIP dan video MPEG 4, yang nama filenya diakhiri dengan .zip (arsip ZIP) atau .mov (file video).

Oleh karena itu, sangat umum bagi orang untuk memposting instruksi yang berisi nama file dengan ekstensi .zip dan .mov.

Namun, sekarang mereka adalah TLD, beberapa platform perpesanan dan situs media sosial akan secara otomatis mengonversi nama file dengan ekstensi .zip dan .mov menjadi URL.

selengkapnya : bleepingcomputer.com

Twitter : ‘Insiden Keamanan’ mengungkap Tweet Circle Pribadi

by

Twitter mengungkapkan bahwa ‘insiden keamanan’ menyebabkan tweet pribadi dikirim ke ‘Twitter Circle’ untuk ditampilkan secara publik kepada pengguna di luar Lingkaran.

Dirilis pada Agustus 2022, ‘Twitter Circle’ adalah fitur yang memungkinkan pengguna mengirim tweet ke sekelompok kecil orang, berjanji untuk merahasiakan tweet tersebut dari publik.

Pengguna dapat memilih siapa yang termasuk dalam ‘Twitter Circle’nya dan hanya orang yang ditambahkan yang dapat membalas dan berinteraksi dengan Tweet yang pengguna bagikan di lingkaran tersebut.

Namun, sekitar tanggal 7 April, pengguna Twitter mulai memperingatkan bahwa tweet ke ‘Twitter Circle’ tidak lagi bersifat pribadi dan ditampilkan secara publik kepada orang-orang di luar ‘Twitter-Circle’ mereka.

Tweet seorang pengguna yang mengungkapkan 'Insiden Keamanan' Twitter Circle
Tweet seorang pengguna yang mengungkapkan ‘Insiden Keamanan’ Twitter Circle

Dalam pemberitahuan yang dikirim ke pengguna yang terkena dampak kemarin, Twitter mengatakan ‘insiden keamanan’ ada di balik tampilan publik dari tweet pribadi Twitter Circle.

Twitter mengungkapkan telah melakukan penyelidikan menyeluruh untuk memahami bagaimana hal itu terjadi dan telah mengatasi masalah tersebut. Mereka berkomitmen untuk melindungi privasi orang yang menggunakan layanannya, dan mereka memahami risiko yang dapat ditimbulkan oleh insiden tersebut.

Sementara Twitter tidak membagikan apa yang menyebabkan insiden keamanan ini.

Selengkapnya: BleepingComputer

DOJ Menagih 34 dengan Mengoperasikan Pertanian Troll Pemerintah Tiongkok yang Melecehkan para Pembangkang

by

Departemen Kehakiman mengumumkan dakwaan terhadap 34 orang yang terlibat dalam satuan tugas yang digunakan untuk menyebarkan disinformasi dan melecehkan para pembangkang China pada Senin lalu.

Diduga 34 orang tersebut terkait dengan kampanye disinformasi dan pelecehan diduga bagian dari satuan tugas “Kelompok Kerja Proyek Khusus 912” dengan menggunakan akun Facebook dan Twitter untuk menyebarkan pesan, dan didakwa dengan konspirasi untuk mengirimkan ancaman asing dan konspirasi untuk melakukan pelecehan antar negara.

Pejabat dari Kantor Kejaksaan AS untuk Distrik Timur New York mengumumkan selama konferensi pers tiga kasus berbeda yang berpusat pada upaya pemerintah China untuk menargetkan orang-orang di AS yang kritis terhadap Partai Komunis China.

Salah satu keluhan yang terungkap menunjukkan bahwa 34 pejabat MPS dituduh melakukan kampanye besar-besaran dalam menggunakan media sosial untuk melecehkan dan mengancam para pembangkang China, memperkuat perpecahan dan melemahkan kepercayaan proses demokrasi Amerika.

Peace mencatat bahwa di antara beberapa metode berbeda yang digunakan, para aktor akan mengganggu pertemuan virtual yang diadakan oleh para pembangkang Tiongkok dengan mengganggu platform teknologinya.

Gugus tugas menggunakan beberapa metode untuk mengganggu aktivitas pembangkang, termasuk menenggelamkan acara konferensi video dengan musik keras dan teriakan vulgar.

Salah satu pejabat DOJ lainnya, David Newman, menyiratkan bahwa grup tersebut berkonspirasi dengan seorang karyawan perusahaan teknologi yang berbasis di AS untuk mengkompromikan privasi pertemuan virtual online yang digunakan peserta sebagai sarana protes publik modern dan pelaksanaan kebebasan. perakitan.

Sementara Departemen Kehakiman menolak mengatakan apakah salah satu dari 34 orang yang terlibat dalam peternakan troll ditahan, setidaknya dua orang ditangkap setelah dituduh mendirikan kantor polisi China di New York dan melecehkan seorang penduduk California.

Kasus-kasus yang diumumkan pada hari Senin adalah bagian dari tanggapan yang lebih besar akibat meningkatnya kemarahan atas upaya pemerintah China untuk mengawasi diaspora China di seluruh dunia.

Selengkapnya: The Record

Analysis of Twitter algorithm code reveals social medium down-ranks tweets about Ukraine

by

Setelah Twitter membuat kode untuk algoritme open source pada tengah hari Waktu Pasifik pada tanggal 31 Maret, pengguna mulai mempelajarinya, dan menemukan bahwa tweet yang dianggap tentang Ukraina diturunkan peringkatnya – artinya pengguna cenderung tidak melihatnya di feed mereka .

Pengguna Twitter Aakash Gupta (@aakashg0) berkumpul dengan sekelompok orang lain untuk mengubah kode algoritme dan menemukan rahasia untuk meningkatkan jumlah pengikut Anda di situs – serta fakta bahwa topik seperti dinilai sebagai “misinformasi, ” Topik tentang Ukraina sangat diturunkan peringkatnya.

Secara anekdot, pengguna Twitter yang sering memposting tentang topik Ukraina melihat lebih sedikit keterlibatan dengan akun mereka sejak Musk mengambil alih platform pada Oktober tahun lalu. Posisi Musk sendiri dalam mendukung Ukraina tidak jelas.

Sementara Musk telah membantu Ukraina dengan menyediakan terminal Internet satelit Starlink, yang digunakan negara itu untuk menjaga komunikasi tetap berjalan baik untuk militer maupun warga sipil selama invasi skala penuh Rusia, beberapa posisi publiknya yang lain mengenai perang telah masuk untuk kritik – bahkan dari Presiden Ukraina Volodymyr Zelenskyy.

Musk pada awal Oktober tahun lalu men-tweet “rencana perdamaian” untuk Ukraina yang sangat mendukung posisi Rusia, dan jajak pendapat pengguna menanyakan apakah “kehendak rakyat” harus memutuskan apakah wilayah yang diduduki tetap menjadi bagian dari Ukraina atau menjadi bagian dari Rusia.

Zelenskyy sendiri membalas dengan jajak pendapat twitter yang menanyakan “Elon Musk mana yang lebih Anda sukai?”: “Orang yang mendukung Ukraina” atau “Orang yang mendukung Rusia.”

Selengkapnya: Yahoo

Twitter diam saat peretas menipu pengguna dengan akun terverifikasi profil tinggi yang dicuri

by

Melihat Jase Robertson dan David Dayen, Anda tidak akan mengira keduanya memiliki banyak kesamaan. Robertson dikenal karena waktunya di acara TV realitas A&E Dinasti Bebek. Dia saat ini menjadi pembawa acara di outlet digital konservatif TheBlaze. David Dayen adalah jurnalis progresif lama dan editor eksekutif untuk majalah The American Prospect.

Namun, selama beberapa minggu terakhir, tweet dari akun Twitter Robertson dan Dayen telah membagikan pesan yang sama persis.

“Halo keluarga twitter!” memulai tweet yang diposting ke kedua akun. “Saya memiliki 10 MacBook yang akan saya tanda tangani sendiri, yang dapat Anda beli seharga $600 dan pengiriman gratis! Dasar siapa cepat dia dapat, dan semua hasilnya akan disumbangkan untuk amal! DMS SAYA DIBUKA JIKA TERTARIK”

Termasuk dalam tweet setiap akun adalah foto yang sama persis dari MacBook Pro yang duduk di lantai kayu. Apa yang terjadi di sini? Sudahkah Dayen dan Robertson mengesampingkan perbedaan politik mereka dan memulai bisnis penjualan kembali Apple?

Tidak. Mereka telah diretas, bersama dengan banyak akun terverifikasi lawas lainnya di platform media sosial. Dan, Twitter diam tentang masalah ini.

Meskipun beberapa dari akun ini telah diretas selama berminggu-minggu, Twitter belum menangguhkan akun tersebut, memungkinkan peretas untuk menipu pengguna ribuan dolar, jika tidak lebih.

Dayen memberi tahu Mashable bahwa dia awalnya diretas musim panas lalu setelah mengklik tautan jahat yang memberikan akses ke akunnya kepada aktor jahat. Dia mengatakan akunnya dengan cepat ditangguhkan oleh Twitter, jauh sebelum Elon Musk mengakuisisi perusahaan tersebut. Ketika dia mendapatkan kembali akses sekitar sebulan kemudian, Dayen dengan cepat mengaktifkan autentikasi dua faktor di akunnya. Memberlakukan langkah keamanan ini seharusnya membuat peretasan lain menjadi sangat sulit dilakukan.

Namun, di sini akun Twitter @ddayen, hanya 6 bulan kemudian, diretas dan menipu pengguna platform.

Selengkapnya: Mashable

Fitur keamanan berbayar di Twitter dan Meta memicu masalah keamanan siber

by Leave a Comment

Dalam beberapa hari terakhir, Twitter — dan pada tingkat yang lebih rendah, perusahaan induk Facebook, Meta — telah meluncurkan fitur-fitur yang membuka fitur keamanan yang lebih kuat bagi mereka yang membayarnya.

Pekan lalu, Twitter menerbitkan postingan blog yang mengumumkan bahwa mulai 20 Maret, hanya pengguna berbayar Twitter Blue yang dapat menggunakan bentuk autentikasi dua faktor (2FA) yang mengirimkan kode pesan teks ke pengguna untuk memverifikasi identitas mereka setelah mereka memasukkan akun mereka. kata sandi.

“Meskipun secara historis merupakan bentuk 2FA yang populer, sayangnya kami telah melihat 2FA berbasis nomor telepon digunakan — dan disalahgunakan — oleh aktor jahat,” tulis postingan blog tersebut.

Twitter tahun lalu mengizinkan pelanggan Twitter Blue untuk mendapatkan tanda centang biru, yang secara historis mewakili pengguna “terverifikasi” di platform. Namun, perusahaan tidak mengharuskan pengguna memberikan ID untuk memverifikasi bahwa mereka adalah orang yang mereka katakan, dan pengguna meniru merek seperti Eli Lilly and Co. Perusahaan menghentikan sementara fitur tersebut, dengan Musk mengatakan pengguna akan diautentikasi. Tapi kolega kami Geoffrey A. Fowler masih bisa memverifikasi akun yang menyamar sebagai Senator Edward J. Markey (D-Mass.).

Ringkasnya, Tobac khawatir bahwa memaksa orang untuk membayar autentikasi dua faktor berbasis teks (juga dikenal sebagai SMS) akan menjauhkan mereka dari penggunaan autentikasi multifaktor sama sekali. Dan dia mendapat pertanyaan tentang apakah Meta memperluas dukungan akun akan memberi penjahat dunia maya tempat untuk mengelabui karyawan dukungan pelanggan, serta bagaimana perlindungan peniruan yang ditingkatkan akan bekerja.

Pakar keamanan dunia maya mengatakan bentuk autentikasi dua faktor berbasis pesan teks adalah salah satu bentuk terlemah, karena peretas dapat mencegatnya dengan taktik seperti bertukar sim, di mana mereka mengelabui operator telepon seluler agar mengaktifkan kartu SIM yang mereka miliki yang kemudian dapat digunakan scammers untuk mengambil alih nomor telepon korban.

selengkapnya : the washington post

Twitter Menghilangkan SMS 2FA untuk Anggota Non-Biru — Apa yang Perlu Anda Lakukan

by

Twitter telah mengumumkan bahwa itu tidak akan lagi mendukung otentikasi dua faktor SMS kecuali anda membayar langganan Twitter Blue. Namun, ada opsi yang lebih aman untuk autenthikasi multi-faktor, yang kamu jelaskan di bawah.

Dalam posting blog yang dirilis minggu ini, Twitter mengatakan bahwa pengguna non-Twitter blue yang menggunakan otentikasi SMS 2FA memiliki waktu hingga 20 maret 2023 untuk beralih ke metode

Berdasarkan laporan keamanan akun Twitter, yang mencakup data antara Juli 2021 hingga Desember 2021, hanya 2,6% pengguna yang menggunakan autentikasi dua faktor. Dari pengguna tersebut, 74,4% menggunakan SMS 2FA, 28,9% menggunakan aplikasi autentikator, dan 0,5% menggunakan kunci keamanan perangkat keras.

Elon Musk mengatakan mereka membuat perubahan ini karena mereka kehilangan $60 juta per tahun karena pesan SMS palsu 2FA.

Meskipun banyak yang tidak setuju dengan bagaimana kebijakan baru ini ditangani dan diluncurkan, hal ini pada akhirnya dapat menghasilkan keamanan yang lebih baik bagi pengguna yang memilih untuk tidak berlangganan Twitter Blue.

Ini karena Anda akan dipaksa untuk menggunakan opsi yang lebih aman untuk mengamankan akun Anda.

Opsi paling aman adalah menggunakan kunci keamanan perangkat keras, seperti Google Titan atau Yubikey, yang merupakan perangkat kecil dengan konektivitas USB atau NFC untuk merespons permintaan 2FA secara otomatis dan membuat Anda masuk ke akun.

Mereka dianggap paling aman karena merupakan perangkat fisik yang harus dicolokkan ke komputer dan menjadi milik Anda untuk memasukkan Anda ke akun Anda.

Oleh karena itu, jika ada yang mendapatkan akses ke kredensial Anda, mereka tidak dapat melewati 2FA bahkan jika mereka mencuri token 2FA Anda entah bagaimana, baik melalui serangan phishing lanjutan musuh atau serangan pertukaran SIM.

Pilihan lainnya adalah menggunakan aplikasi autentikasi dua faktor, seperti Google Authenticator, Microsoft Authenticator, dan Authy.

Terlepas dari metode autentikasi yang Anda gunakan, laporan keamanan Twitter menunjukkan bahwa terlalu banyak orang yang tidak mengamankan akun mereka dengan 2FA, meskipun ini meningkatkan keamanan akun Anda.

Sangat disarankan untuk mengaktifkan 2FA di semua akun online yang Anda gunakan, termasuk Twitter, dan menggunakan autentikator atau kunci keamanan perangkat keras, karena pada akhirnya akan lebih aman.

selengkapnya : bleepingcomputer

Kebocoran Basis Data Twitter secara Gratis dengan 235.000.000 Catatan

by

Seperti yang diperkirakan penulis kemarin, basis data banyak beredar dan sekarang bocor.

Basis data yang berisi 235.000.000 catatan unik pengguna twitter mengalami kebocoran, termasuk alamat email mereka. Ini adalah salah satu kebocoran data tersignifikan yang pernah penulis jumpai.

Catatan unik pengguna twitter yang bocor

Dalam akun twitternya, perusahaan keamanan siber, Hudson Rock, menyebutkan bahwa kebocoran data ini akan mengundang peretas untuk melakukan kejahatan seperti phishing bertarget, dan doxxing.

Kebocoran data yang ditunjukkan oleh Hudson Rock

Namun demikian, Hudson Rock tidak menyebutkan nama forum hacker online tempat dieksposnya data-data pengguna Twitter tersebut.

Selengkapnya: infosec.exchange