Seorang YouTuber di Rusia telah mencipta rekod dunia baharu apabila dia berjaya mencipta sebuah Lightsaber yang boleh dilaras pertama dunia. Ia menggunakan unsur plasma putih panas, yang boleh diaktifkan sehingga 30 saat pada satu-satu masa, dan dapat diguna pakai untuk memotong keluli.
Lightsaber tersebut pada kebanyakan bahagiannya adalah diperbuat daripada bahan terpakai/dibuang.
Pada Januari lalu, Guinness World Records mengiktiraf Alex Burkan, minda di sebalik lightsaber DIY untuk ciptaannya. Di saluran YouTube miliknya, penonton boleh menemui video-video yang memaparkan pelbagai ciptaannya. Ini termasuk penjana hidrogen, sut Iron Man, dan juga Lightsaber semestinya.
Lightsaber tersebut mampu menghasilkan ‘bilah’ plasma sepanjang tiga kaki yang boleh mencapai suhu melebihi 5072 darjah Fahrenheit. Komponen utama Lightsaber tersebut ialah electrolyser. Elektroliser merupakan peranti yang boleh menjana sejumlah besar hidrogen dan oksigen serta memampatkan gas kepada sebarang tekanan tanpa pemampat mekanikal.
Anda boleh tonton video bagaimana Burkan membina Lightsaber itu di: YouTube
Pagi Selasa lalu, Alec Muffet, seorang pakar keselamatan siber yang pernah bekerja bersama rangkaian Tor mengumumkan bahawa kini rangkaian itu sudah mempunyai alamat Twitternya sendiri.
Saya tak pasti kalau masih ada yang tak kenal dengan Tor, tetapi secara bahasa mudahnya, Tor berfungsi dengan cara menghantar trafik internet pengguna melalui beberapa pelayan rawak dan menyulitkan (encrypting) trafik tersebut.
Ini dapat menjadikan laman-laman web tidak dapat mengenalpasti identiti pengguna dan penyedia perkhidmatan internet tidak dapat melihat laman manakah yang sedang dilayari oleh penggunanya.
Sesiapa sahaja boleh melayari URL onion iaitu URL di mana Tor dapat berfungsi dengan menggunakan pelayar web Tor. Bersesuaian dengan pengumuman ini, Twitter kini mempunyai URL onion-nya sendiri dalam usaha memerangi sekatan.
Perkara ini timbul selepas Rusia dikatakan melakukan sekatan terhadap rakyatnya daripada dapat mengakses Twitter. Perkhidmatannya yang dapat digunakan melalui laman Tor akan membolehkan rakyat Rusia mengakses laman web Twitter dalam menghadapi sekatan kerajaan.
Sesiapa yang dah lama teringin nak lihat Keanu Reeves berlakon sebagai Batman, mungkin dah boleh hilangkan perasaan ‘mengidam’ itu apabila Reeves disahkan memegang watak sebagai superhero tersebut.
Tetapi ia bukan sepertimana Robert Pattinson beserta suit kelawar ikoniknya, namun dia akan meminjamkan suaranya sebagai Batman untuk filem DC League of Super-Pets. Reeves akan bergandingan dengan watak Ace yang dimainkan oleh Kevin Hart.
Tetapi bukan hanya Reeves sahaja yang memegang watak Batman di layar skrin besar pada tahun ini. Robert Pattinson memperkenalkan versi Batmannya yang tersendiri dalam filem The Batman. Ben Affleck pula dikatakan akan kembali sebagai Batman dalam filem The Flash, manakala filem itu juga membawa Michael Keaton menyarung semula suitnya apabila multiverse mula diteroka.
DC League of Super-Pets sepatutnya ditayangkan di pawagam pada 2021 tetapi telah ditangguhkan kerana pandemik. Ia kini ditetapkan untuk tayangan pada 20 Mei nanti.
“Batman works alone.. except for Robin, and Alfred, Commissioner Gordon, my IT crew, whoever Morgan Freeman played..” 😂
Teaser trailer DC League of Super-Pets boleh ditonton di: YouTube
Para penyelidik keselamatan di Cleafy menemui trojan perbankan ini sejak Oktober 2021. Ia dikatakan antara trojan yang unik dan tidak mempunyai sebarang hubungan dengan malware lain seperti Xenomorph dan TeaBot, malah ada pula beberapa fungsi yang sangat canggih lagi berbahaya.
Antaranya ialah seperti Automatic Transfer System (ATS). Sistem ini membolehkan penyerang mengalihkan wang secara automatik daripada akaun mangsa tanpa memerlukan penglibatan manusia.
Kemudian, seperti yang ditemui oleh penyelidik keselamatan IT Britain, terdapat SharkBot yang telah dikemaskini dan bersembunyi tanpa dikesan dalam aplikasi ‘antivirus’ di Google Play Store.
Aplikasi hasad tersebut berfungsi dengan kaedah beberapa lapisan persembunyian. Salah satu lapisan bertindak menyamar sebagai antivirus, manakala lapisan kedua pula sebagai aplikasi SharkBot yang telah dikecilkan skalanya. Apabila ia dikemaskini, ia akan memuat turun versi penuh aplikasi hasad itu, lalu fungsinya akan berkembang sesuai dengan apa yang telah dikodkan.
Menurut penyelidik NCC Group, SharkBot boleh melakukan serangan ‘overlay’, sebaik sahaja ia dapat mengesan aplikasi perbankan diaktifkan. Ia akan mula mengeluarkan paparan yang kelihatan seperti antara muka aplikasi bank berkenaan, bertindak selaku pencuri log masuk anda.
Tidak lupa juga program ini mengaktifkan keylogger yang menghantar apa sahaja yang ditaip oleh anda ke pelayan penyerang. Ia turut memintas mesej SMS, dan dapat pula menyembunyikannya. Selain itu, SharkBot dapat merampas notifikasi masuk dan menghantar mesej palsu yang berasal dari pelayan c2 penyerang.
Apabila diteliti, peranti seakan menjadi milik pengendali aplikasi hasad itu sepenuhnya, melainkan anda segera menyahpasang aplikasi palsu ‘Antivirus, Super Cleaner’ tersebut, dan lakukan ‘factory reset’ untuk memastikan tiada sisa SharkBot di dalam sistem operasi.
Pakar keselamatan siber Cleafy baru-baru ini menerbitkan laporan baharu tentang trojan Android TeaBot. Pasukan itu mendapati terdapat lonjakan besar dalam bilangan sasaran TeaBot iaitu sekurang-kurangnya 400 aplikasi yang digunakan untuk perbankan, urus niaga mata wang kripto dan insurans digital. Perisian hasad itu telah pun mula menyasarkan mangsa di Rusia, Hong Kong dan Amerika Syarikat.
TeaBot beroperasi menggunakan kaedah ‘on-device fraud’ atau ‘penipuan pada peranti’. Ia memanipulasi ‘accessibility service’ dan keupayaan penstriman langsung peranti dijangkiti dengan cara yang membenarkan penyerang berinteraksi dari jarak jauh dengan telefon tersebut dan memantaunya melalui pengelogan kekunci.
Salah satu aplikasi yang menyumbang kepada kebangkitan TeaBot ialah ‘penjelmaannya’ menerusi aplikasi pengimbas kod QR.
Jika dilihat daripada sudut luaran, tiada apa yang membimbangkan. Aplikasi seperti ini sudah pun dimuat turun dan dipasang melebihi 10,000 kali, serta terdapat pula pelbagai ulasan padanya.
Tetapi selesai muat turun, ia akan meminta pengguna untuk memasang ‘add-on’, dan ia tidak dipasang melalui Play Store, sebaliknya ‘sideload’ sahaja. Add-on yang dipasang ini semestinya mengandungi TeaBot.
Apabila selesai menjadi add-on, TeaBot akan segera melakukan kerjanya dengan mengakses kebenaran pada ‘accessibility service’ itu tadi, yang membenarkan trojan itu menguasai skrin pengguna. Seterusnya ia akan merekodkan pelbagai informasi seperti maklumat log masuk, SMS, dan kod pengesahan dua faktor (2FA).
Sekiranya anda pernah memasang dan menggunakannya, silalah dengan pantas nyahpasang sekarang. Jika belum, harap anda berhati-hati terhadap sebarang aplikasi yang menggesa anda memasang ‘add-on’ dari luar Google Play Store.
Antara motivasi utama seseorang pelaku ancaman menulis dan mengedarkan perisian hasad mereka adalah bertujuan untuk menjana wang mudah. Dewasa ini, trojan dan pengelog kekunci terdapat untuk berbagai jenis platform sistem operasi.
Selain mencuri informasi, ia juga digunakan sebagai medium mendapatkan dokumen sulit lalu dijual dalam urus niaga di laman atau forum gelap. Perisian tebusan atau ransomware pula mengubah dokumen penting menjadi dokumen yang tidak boleh dibuka atau diakses, sekaligus membenarkan pelaku ancaman mengugut pengguna supaya membayar sejumlah wang supaya ia dapat digunakan semula.
Namun, sekiranya pelaku ancaman ialah penggodam yang diupah oleh sesebuah negara, kerosakan yang dilakukan adalah berskala lebih besar. Kumpulan penggodam tajaan kerajaan biasanya dirujuk sebagai ancaman berterusan lanjutan (APT) oleh penyelidik keselamatan. Perisian hasad yang digunakan untuk pengintipan bertaraf antarabangsa boleh juga berfungsi sebagai alat atau senjata perang siber yang setara dengan serangan pengeboman, yang memusnahkan data serta infrastruktur negara.
Tidak mustahil serangan siber ke atas negara lain boleh ‘berjangkit’ dan merebak ke negara sendiri, oleh itu setiap pengguna peralatan digital perlu cakna dan mengambil berat terhadap apa yang digunakan.
Salah satu serangan paling meluas dijalankan ketika ini ialah serangan pengelap/pemadaman/pemusnah data (data wiper attack). Penyelidik keselamatan siber telah menganalisis dan mengatakan bahawa perisian hasad yang digunakan dalam serangan ini berfungsi dengan cara merosakkan bahagian cakera keras yang menjadikan seluruh pemacu dapat dibaca, iaitu kawasan dipanggil sebagai Master Boot Record (MBR).
Menurut penyelidik di Sentinel One, ia juga mungkin secara aktif merosakkan fail dalam folder biasa seperti My Documents, tetapi walaupun tanpa kerosakan lanjut, sistem mangsa seharusnya tidak boleh beroperasi bermula pada pelaksanaan perosak cakera ini.
Pertahanan paling mudah dilaksana dan diguna pakai ialah dengan memastikan sistem operasi serta antivirus dikemas kini setiap hari. Bukan itu sahaja, perlu juga pastikan antivirus tersebut aktif di balik tabir. Sama seperti ancaman ransomware, tidak terdapat ruang untuk ralat apabila melibatkan serangan pemusnah data. Pilihan yang ada hanyalah selamat, atau tidak. Apabila komputer anda telah rosak setelah data dipadam, segalanya tidak lagi berguna untuk anda.
Menyesal dahulu, pendapatan. Menyesal kemudian, say hastalavista data-lah jawabnya.
Awal bulan ini, para pengkaji keselamatan siber daripada ThreatFabric menemui satu trojan baharu pada platform Android. Mereka menamakannya sebagai Xenomorph atas hubungannya dengan malware Alien, yang mula menjangkiti peranti Android sekitar tahun 2020.
Meskipun kodnya hampir menyerupai Alien, Xenomorph mempunyai kelebihannya yang tersendiri. Pada ketika ini, dikatakan terdapat lebih daripada 50,000 pengguna Android yang telah pun memasang aplikasi hasad tersebut. Pelaku ancaman yang mengendalikannya menyasarkan pengguna 56 perkhidmatan perbankan berbeza di Eropah.
Menurut ThreatFabric, Xenomorph masih lagi dalam pembangunan, namun ia berkemampuan untuk menyebabkan ancaman nyata. Malware itu menggunakan kaedah serangan ‘overlay’ untuk mencuri butiran log masuk bagi aplikasi perbankan. Ia juga mampu memintas mesej teks dan notifikasi untuk memantau dan menggunakan token 2FA. Xenomorph turut direka agar dapat dijadikan ‘berskala’ dan boleh dikemas kini.
Maklumat yang disimpan oleh keupayaan pengelogan perisian hasad ini sangat luas. Jika maklumat itu dihantar kembali ke pelayan C2 (command-and-control server), ia boleh digunakan untuk melaksanakan pengelogan kekunci (keylogging), mengumpul data tingkah laku pada mangsa dan pada aplikasi yang dipasang, meskipun ia bukan sebahagian daripada senarai sasaran.
Pun begitu, seperti kebanyakan perisian hasad aplikasi perbankan lain, Xenomorph bergantung pada pengguna yang memberikannya akses kepada peranti mereka. Sebaik sahaja ia menjangkiti peranti, perisian hasad ini akan meminta keistimewaan/kebenaran ke atas ‘Accessibility Service’. Jika ia mendapat keistimewaan tersebut, ia boleh mengelog semua perkara yang berlaku pada peranti.
Buat masa ini, Xenomorph telah menyasarkan pengguna di Sepanyol, Portugal, Itali dan Belgium.
Saya dah berpesan banyak kali juga pada anda semua, supaya manfaatkan sepenuhnya aplikasi pengurus kata laluan. Bukan apa, di zaman rakyat lebih banyak memakan semut sebab harga roti canai dah semakin mahal akibat kekurangan telur, daya ingatan kita semakin lemah. Pengurus kata laluan ialah satu medium paling ampuh dalam membantu kita ‘mengingati’ setiap kata laluan yang pernah dibuat.
Kalau setakat awak buat kata laluan ‘abdc12345’ ke atas setiap laman web yang awak masuk, maka tak payah mengada sangatlah nak cari aplikasi pengurus kata laluan paling mantap.
Saya bukan pengguna Google Chrome yang tegar, kerana pelayar web utama saya ialah Brave, diikuti oleh Microsoft Edge dan Firefox. Tetapi Chrome juga perlu digunakan pada masa tertentu, dengan menggunakan kaedah ‘pengasingan pelayar web’ (itu kita akan cuba bicarakan di masa akan datang).
Menyebut mengenai Chrome dan pengurus kata laluannya, cara paling mudah mengakses ialah dengan membuka pautan: https://passwords.google.com/.
Menggunakan pengurus kata laluan Chrome ialah cara paling mudah dan ‘murah’ (kerana ia percuma). Apabila pengguna melawati mana-mana laman web dan perlu menyimpan kata laluan yang dibuat, Chrome akan secara automatik mengeluarkan popup kecil di atas kawasan omnibar untuk menawarkan kepada pengguna supaya ia disimpan olehnya.
Tetapi selepas ini sekiranya popup itu tidak keluar sekalipun, anda masih boleh menyimpan kata laluan secara manual ke dalam Chrome tanpa perlu melawati laman web terlebih dahulu.
Penemuan ini dibuat oleh Redditor u/Leopeva64-2 yang mendapati ciri ini berfungsi dalam Chrome Canary. Sejak itu, ciri tersebut telah pun tersedia dalam versi Chrome yang stabil, tetapi ia masih berada di belakang ‘flags’ yang perlu anda hidupkan secara manual melalui:
chrome://flags/#add-passwords-in-settings
Ia tidak terhenti setakat itu sahaja. Nampaknya lebih banyak pembangunan sedang dilakukan untuk ciri berkenaan, kerana Redditor yang sama kini menunjukkan bahawa dalam Chrome Canary versi 101 terdapat medan baharu di mana anda boleh menambah nota sambil menyimpan kata laluan.
Ini boleh menjadi satu ciri yang sangat membantu jika anda ingin menyimpan maklumat tambahan seperti soalan keselamatan dan jawapan yang anda gunakan untuk laman web tersebut, atau medan log masuk ketiga seperti nombor rujukan yang biasanya tidak dapat ‘ditangkap’ oleh Chrome. Medan yang sama ini juga akan tersedia pada kata laluan yang telah anda simpan.
Tidak jelas sama ada medan nota ini akan dienkripsi dengan cara yang sama seperti nama pengguna dan kata laluan anda pada masa ini. Memandangkan ini adalah ciri percubaan, pada masa ini tiada dokumentasi bantuan mengenainya.
Sesiapa yang berminat, bolehlah memasang Chrome Canary ya, manakala jika setakat hendak mencuba ciri untuk menambah kata laluan dalam pengurus kata laluan Chrome, aktifkan sahaja ‘flags’ di atas.
Selama beberapa minggu, penternak lebah dari sekitar Amerika Syarikat mengangkut berbilion-bilion lebah madu ke California untuk menyewakannya kepada penanam badam yang memerlukan serangga itu untuk mendebungakan tanaman.
Tetapi apabila pokok badam mula mekar, kecurian sarang lebah telah menjadi sangat berleluasa sehingga penternak lebah kini beralih kepada peranti pengesan GPS, kamera pengawasan dan teknologi anti-kecurian lain untuk melindungi koloni berharga mereka.
Kecurian sarang lebah juga telah dilaporkan di tempat lain di negara tersebut, yang mana terbaru, tiga sarang yang mengandungi kira-kira 60,000 lebah diambil dari taman rantaian runcit di tengah Pennsylvania. Ia berlaku pada skala yang lebih besar dan unik di California pada tahun ini kerana lebah paling mendapat permintaan semasa berlakunya proses pendebungaan terbesar di dunia.
Dalam beberapa minggu lalu, 1,036 sarang lebah bernilai ratusan ribu dolar dilaporkan dicuri dari kebun di seluruh negeri. Rompakan terbesar melibatkan 384 sarang lebah diambil dari ladang di Mendocino County, mendorong persatuan penternak lebah negeri menawarkan ganjaran $10,000 untuk maklumat yang membawa kepada kembalinya sarang lebah itu kepada mereka.
Seorang penternak, Helio Medina berkata, kecurian itu memusnahkan apiarinya, jadi tahun ini dia berusaha meletakkan penjejak GPS di dalam kotak. Dia juga mengikat kunci kabel di sekelilingnya dan memasang kamera di kawasan berdekatan. Apabila bunga badam mula mekar dan sarang menjadi aset ‘panas’, Medina mula memandu di sekitar kebun buah-buahan dalam suasana gelap.
Kecurian biasanya berlaku pada waktu malam, apabila tiada sesiapa berada di kebun dan lebah kembali ke sarangnya. Pencuri biasanya seorang penternak lebah atau seseorang yang biasa dengan pengangkutan lebah.
Ada penternak lebah ke daripada kalangan pembaca kami?
Surfshark telah mengumumkan kemas kini terhadap perkhidmatan VPN mereka yang direka untuk menambah baik tahap sekuriti dan privasi pengguna.
Nexus ialah teknologi rangkaian ditakrifkan oleh perisian, yang menghubungkan pengguna ke seluruh rangkaian pelayan sebelum menghalakan mereka ke lokasi pilihan. Ini berbeza daripada beberapa perkhidmatan lain, yang hanya menghubungkan pengguna ke pelayan tunggal.
Matlamat Nexus ialah untuk meningkatkan privasi dalam talian dengan membenarkan pengguna menukar alamat IP dalam rangkaian tanpa perlu memutuskan sambungan kepada VPN, serta mempercepat dan menstabilkan sambungan sama ada di peringkat lokal atau antarabangsa.
VPN tradisional bersambung melalui terowong langsung (direct tunnel), yang membawa beberapa isu seperti alamat IP yang ditetapkan kekal sama. Jadi, sementara alamat IP sebenar disembunyikan, aktiviti pengguna masih terikat pada satu alamat IP sahaja. Sekiranya informasi ini dikumpul, kemungkinan untuk mengenal pasti siapakah gerangan pengguna itu ada.
Sambungan secara langsung juga mempunyai isu mengenai kelajuan dan kestabilan, terutamanya jika pengguna bersambung ke rangkaian di negara lain, dan ia juga bermakna sebarang gangguan pada rangkaian boleh menyebabkan terputusnya sambungan, yang berpotensi mendedahkan aktiviti peribadi.
Nexus bersedia terhadap isu ini dengan membawa beberapa ciri baharu kepada Surfshark yang dikatakan dapat menanganinya. Ini termasuklah ciri ‘IP Rotator’, yang direka untuk menyelesaikan isu kebimbangan privasi apabila alamat IP yang sama digunakan pada VPN untuk masa yang lama.
IP Rotator ini menukar alamat IP secara berkala tanpa perlu memutuskan sambungan daripada VPN. Pengguna boleh memilih cara IP diputarkan, menyatakan lokasi tertentu, negara, wilayah, bahkan secara global.
Nexus juga akan menyediakan alamat IP rawak (IP randomizer) bertujuan menyembunyikan corak pelayaran web yang apabila aktif, akan dapat memberikan peranti alamat IP baharu setiap kali laman web baharu atau sumber di internet yang lain dilawati.
Selain itu, pengguna dapat memanfaatkan ciri Dynamic Multihop, yang membolehkan mereka memilih lokasi masuk dan keluar mereka sendiri. Menurut Surfshark, semua ciri ini akan membolehkan pengguna memperoleh pengalaman kelajuan, sambungan, dan prestasi VPN yang lebih baik.
Ciri IP Rotator sudah pun tersedia dalam klien, baik untuk desktop mahupun mobil. Ia boleh diakses pada nama ‘Rotating IP’ dalam tetapan ‘Advanced’. Ciri-ciri lain pula akan dilancarkan secara beransur-ansur sepanjang tahun 2022 hingga 2023.
