Olimpiade Pyeongchang Menjadi Sasaran Hacker Menurut Para Peneliti Keamanan

Olimpiade Pyeongchang Menjadi Sasaran Hacker Menurut Para Peneliti Keamanan

Hacker News sumsel cit   January 08, 2018

Perusahaan keamanan McAfee mengatakan dalam sebuah pernyataan bahwa beberapa tim yang terkait dengan Olimpiade telah mengalami email jahat tersebut dengan target utama menjadi kelompok yang berafiliasi dengan hoki es.

"Sebagian besar kelompok ini (yang ditargetkan) memiliki hubungan dengan Olimpiade, baik dalam memberikan infrastruktur atau dalam peran membantu," kata laporan McAfee.

"Musuh tampaknya menyebarkan jaring yang luas dengan kampanye ini."

Dalam pertarungan, yang dimulai pada awal 22 Desember, email "palsu" membuat mereka terlihat berasal dari Pusat Penanggulangan Terorisme Nasional Korea Selatan, yang menggunakan metode latihan anti-teror di wilayah tersebut untuk persiapan Pertandingan.

McAfee mengatakan email tersebut sebenarnya berasal dari sebuah alamat di Singapura dan mengungkapkan pembacanya untuk membuka dokumen teks dalam bahasa Korea.

Makalah itu berjudul "Diselenggarakan oleh Kementerian Pertanian dan Kehutanan dan Olimpiade Musim Dingin Pyeongchang," menurut laporan tersebut.

Malware dalam beberapa kasus tersembunyi dalam teks, dan kemudian dalam sebuah gambar, sebuah teknik dikenali sebagai steganografi, menurut McAfee.

Baca juga Fitur GPS Diduga Memiliki Vulnerability

"Berdasarkan analisis kami, implan ini menemukan saluran terenkripsi ke server penyerang, kemungkinan memberi kriminal kemampuan untuk mengeksekusi perintah di mesin korban dan menginstall lebih banyak malware," kata McAfee.

McAfee mengatakan bahwa pihaknya mengantisipasi lebih banyak serangan terhadap sifat ini, menggemakan prediksi tahun lalu dari peneliti Universitas California mengenai peningkatan penargetan acara olahraga.

"Dengan Olimpiade yang akan datang, kami berharap dapat melihat peningkatan serangan cyber dengan tema yang terkait dengan Olimpiade," kata laporan McAfee.

Luangkan waktu Anda untuk mengomentari artikel ini.

Fitur GPS Diduga Memiliki Vulnerability

Fitur GPS Diduga Memiliki Vulnerability

Hacker News sumsel cit   January 06, 2018

Assalamu'alaikum Wr. Wb

Peneliti keamanan telah menerbitkan sebuah laporan tentang serangkaian kekurangan yang mereka sebut "Trackmageddon" yang mempengaruhi banyak layanan pelacakan GPS dan lokasi. Kelemahan keamanan ini memungkinkan penjahat cyber untuk mengungkapkan data sensitif pada jutaan perangkat pelacakan lokasi online yang dikendalikan oleh layanan GPS yang rentan.

Penjahat cyber dapat menggunakan kelemahan Trackmageddon untuk mengekspos informasi seperti koordinat GPS, riwayat lokasi, model dan jenis perangkat, nomor seri, nomor ponsel dan mungkin data pribadi - tergantung pada layanan pelacakan dan konfigurasi perangkat.

Mereka dapat memperoleh akses ke data dengan menggunakan kredensial default (seperti "123456"), dan kerentanan referensi objek langsung yang tidak aman, yang memungkinkan penyerang yang dikonfirmasi untuk mengakses akun pengguna lain hanya dengan memodifikasi nilai parameter di URL.


Para periset mencoba menghubungi vendor di belakang layanan pelacakan yang terkena dampak untuk memberi tahu mereka tentang tingkat keparahan kekurangan keamanan ini. Mereka telah menerbitkan daftar layanan yang ditambal atau mungkin telah menambal kerentanan, daftar layanan yang masih memperlihatkan data, dan daftar perangkat yang rentan.

Menurut peneliti:

Selama layanan online yang mengelola perangkat Anda tetap rentan berubah password Anda tidak akan masalah dan sayangnya tidak banyak yang bisa Anda lakukan saat ini untuk melindungi diri sendiri selain berhenti menggunakan perangkat.

Sosmed Menyetarakan Masyarakat Yang Dikatakan Oleh Mantan Eksekutif Facebook

Sosmed Menyetarakan Masyarakat Yang Dikatakan Oleh Mantan Eksekutif Facebook

Hacker News sumsel cit   December 12, 2017

Penilaian Palihapitiya diarahkan tidak hanya di Facebook namun juga ekosistem online yang lebih luas.

"Lingkaran umpan balik didorong dopamin jangka pendek yang telah kami hasilkan menghancurkan bagaimana masyarakat bekerja," katanya

yang mengarah ke komunikasi online yang didorong oleh "hati, suka, dan jempol." "Tidak ada wacana sipil, tidak ada layanan; salah informasi, mistruth Dan ini bukan masalah orang Amerika bukan tentang iklan Rusia. Ini adalah keadaan sulit. "

Dia kemudian menjelaskan sebuah insiden di India di mana kabar tentang penculikan yang terjadi di aplikasi WhatsApp menyebabkan vonis hukuman mati terhadap tujuh orang yang tidak bersalah. "Itu yang kita trading dengan," kata Palihapitiya. "Dan pikirkan untuk melakukannya dengan maksimal, di mana pelaku sekarang bisa membentuk perkumpulan orang yang besar untuk melakukan apapun tujuan yang Anda inginkan. Ini sangat penting, keadaannya sangat buruk.

"Dia mengatakan bahwa dia mencoba menggunakan Facebook sesedikit mungkin, dan bahwa anak-anaknya" tidak diizinkan untuk menggunakan omong kosong itu. "Dia kemudian menambahkan, meskipun, bahwa dia menganggap perusahaan itu" sangat baik di dunia ini. " Komentar Palihapitiya mengikuti pernyataan penyesalan serupa dari orang lain yang membantu membangun Facebook ke dalam organisasi yang kuat seperti sekarang ini.

Pada bulan November, investor Sean Parker mengatakan bahwa dia telah menjadi "penentang lengkap" ke media sosial, dan bahwa Facebook dan lainnya telah memperoleh dengan memanfaatkan kerentanan dalam psikologi terhadap manusia. Seorang mantan manajer produk di perusahaan tersebut, Antonio Garcia-Martinez, telah mengatakan Facebook kebohongan tentang kapasitasnya untuk mengendalikan individu berdasarkan data yang dikumpulkannya dan menulis sebuah buku, Chaos Monkeys, tentang pekerjaannya di perusahaan tersebut.

Para mantan pekerja ini semua telah berbicara pada saat khawatir tentang kemampuan Facebook mentransfer nada demam. Pada tahun lalu, kekhawatiran tentang peran perusahaan dalam pemilihan Amerika Serikat dan kapasitasnya untuk memperluas berita palsu telah berkembang pesat, sementara laporan lain berfokus pada bagaimana situs media sosial terlibat dalam kekejaman seperti "pembersihan etnis" etnis Rohingya Myanmar.

Kerentanan keamanan di aplikasi Mobile Banking

Kerentanan keamanan di aplikasi Mobile Banking

Hacker News sumsel cit   December 08, 2017

Tim peneliti keamanan telah menemukan kelemahan implementasi penting dalam aplikasi mobile banking utama yang membuat kredensial perbankan dari jutaan pengguna rentan terhadap serangan hacker.

Kerentanan tersebut ditemukan oleh periset dari Grup Keamanan dan Privasi di Universitas Birmingham, yang menguji ratusan aplikasi perbankan yang berbeda-baik iOS dan Android-dan menemukan beberapa di antaranya terpengaruh oleh masalah umum, membuat pengguna mereka rentan terhadap man in the middle attacks

Sebenarnya, cacat itu dengan satu teknologi tertentu yang dikenal dengan 'certificate pinning'. Menurut peneliti

"Sertifikat Pinning adalah teknik yang baik untuk meningkatkan keamanan koneksi, namun dalam kasus ini, ini menyulitkan penguji penetrasi untuk mengidentifikasi masalah yang lebih serius karena tidak memiliki verifikasi nama host yang tepat."

Para peneliti bekerja dengan semua bank yang terkena dampak dari kerentanan ini dan UK National Cyber Security Centre untuk memperbaiki celah  tersebut. Semua aplikasi sudah aman sekarang.

Trio, Chris McMahon Stone, Tom Chothia, dan Flavio D. Garcia, bekerja sama dengan National Cyber ​​Security Center (NCSC) untuk memberitahu semua bank yang terkena dampak, yang kemudian menyelesaikan masalah tersebut sebelum mereka mengungkapkan secara terbuka terhadap penelitian mereka minggu-minggu ini.

Inilah Karyawan NSA yang Menyimpan Dokumen Rahasia di Rumah

Inilah Karyawan NSA yang Menyimpan Dokumen Rahasia di Rumah

Hacker News sumsel cit   December 04, 2017

Mantan karyawan yang bekerja untuk kelompok hacking elit yang dioperasikan oleh Badan Keamanan Nasional A.S. mengakui kesalahannya pada hari Jumat yang secara ilegal mengambil dokumen rahasia dan disimpan dirumah, yang kemudian dicuri oleh peretas berasal dari Rusia.

Dalam siaran pers yang dipublikasikan pada hari Jumat, Departemen Kehakiman AS mengumumkan bahwa Nghia Hoang Pho, seorang yang berumus 67 tahun berasal dari Ellicott City, Maryland, mengambil dokumen secara ilegal yang berisi informasi rahasia dari agen tersebut antara tahun 2010 dan 2015.

Pho, yang bekerja sebagai pengembang untuk grup Tailored Access Operations (TAO) di NSA, dilaporkan memindahkan dokumen dan alat rahasia yang dicuri ke PC Windows pribadinya di rumah, yang menjalankan perangkat lunak Lab Kaspersky.

Menurut pihak berwenang, perangkat lunak antivirus Kaspersky Labs diduga digunakan oleh peretas Rusia untuk mencuri dokumen rahasia NSA dan memanfaatkan eksploitasi dari PC rumah Pho pada tahun 2015.

"Mulai tahun 2010 dan berlanjut sampai Maret 2015, Pho menghapus dan menyimpan dokumen dan tulisan pemerintah A.S. yang berisi informasi pertahanan nasional, termasuk informasi yang diklasifikasikan sebagai Informasi Rahasia Terpadu dan Sensitif," ujar DoJ dalam mengungkapkan permohonan bersalah Pho.

Bagi mereka yang tidak sadar, Department of Homeland Security (DHS) A.S. bahkan melarang perangkat lunak antivirus Kaspersky Labs dari semua komputer pemerintahnya karena dicurigai keterlibatan perusahaan tersebut dengan badan intelijen Rusia dan memata-matai ketakutan.

Pho tetap bebas sambil menunggu hukuman pada 6 April tahun depan.

Setelah Menjalani Hukuman 27 Tahun, Hacker Rusia Menghadapi 14 Tahun Lagi di Penjara

Setelah Menjalani Hukuman 27 Tahun, Hacker Rusia Menghadapi 14 Tahun Lagi di Penjara

Hacker News sumsel cit   December 02, 2017

Roman Valerevich Seleznev, putra seorang anggota parlemen terkemuka Rusia yang sudah menghadapi hukuman 27 tahun penjara di AS, telah mendapatkan hukuman 14 tahun penjara lagi karena perannya dalam sebuah "organized cybercrime ring" yang menyebabkan kerugian sebesar $ 59 juta di seluruh AS. 

Pada bulan April tahun ini, Seleznev, seorang laki-laki berusia 33 tahun dari anggota Parlemen Nasional dari Partai Demokratik Liberal Nasional (LDPR), divonis hukuman 27 tahun penjara atas kecurangan kartu pembayaran, menyebabkan kerugian hampir $ 170 juta terhadap usaha kecil dan lembaga keuangan di AS.

Sekarang, setelah mengakui kesalahannya dalam dua kasus kriminal yang berasal dari penyelidikan hacking pada bulan September, Seleznev pada hari Kamis menerima vonis hukuman penjara 14 tahun lagi karena melakukan pemerasan di Nevada dan 14 tahun lagi berkomplot untuk melakukan tuntutan penipuan bank di Georgia. Selain hukuman penjara, Seleznev juga telah diperintahkan untuk membayar hampir $ 51 juta.

di kasus Nevada dan lebih dari $ 2,1 juta di kasus Georgia.Departemen Kehakiman mengatakan bahwa Seleznev mengaku membantu menjalankan pencurian identitas dan penipuan kartu kredit melalui situs web Carder.su.

Menurut persetujuannya dalam kasus Nevada, Seleznev mengakui pengembangan situs web yang memungkinkan penipu dan penjahat dunia maya untuk dengan mudah membeli data akun kartu kredit curian dengan harga sekitar $ 20 per nomor rekening dan mengiklankan situsnya di Carder.su.

"Pembayaran dana secara otomatis dikurangkan dari rekening mapan yang didanai melalui L.R., sistem pembayaran mata uang digital online. Kegiatan kriminal organisasi Carder.su mengakibatkan kerugian bagi korbannya paling sedikit $ 50.893.166,35."

Seleznev, bersama dengan penjahat dunia maya lainnya, juga mengembangkan skema hacking yang memanfaatkan teknik otomatis untuk melakukan hack ke mesin Point-of-Sale (POS) di pengecer dan menginstal perangkat lunak perusak untuk mencuri salinan nomor kartu kredit.