Utama Blog Laman 71

Kerentanan Modem Qualcomm Membolehkan Penggodam Mendengar Panggilan Suara

Oleh
Penghulu Pena
-
0

Satu kerentanan pada pemproses Qualcomm yang popular ditemui oleh pengkaji keselamatan siber dari pasukan Check Point Research.

Secara teorinya kerentanan ini dapat membenarkan aplikasi hasad menampal perisian untuk cip modem MSM Qualcomm, lalu memberi aplikasi hasad tersebut akses ke sejarah panggilan dan teks atau bahkan kemampuan untuk merakam perbualan.

Kerentanan tersebut ditemui pada sambungan antara lapisan perisian modem Qualcomm Modem Interface (QMI) dan perkhidmatan debugger, yang memungkinkan untuk menampal perisian secara dinamik dan memotong mekanisme keselamatan biasa.

Aplikasi pihak ketiga standard tidak mempunyai hak keselamatan untuk mengakses QMI, tetapi jika aspek Android yang lebih penting dikompromikan, serangan ini pasti dapat diaplikasi.

Para penyelidik memutuskan bahawa dengan kerentanan yang ditemukan ini, aplikasi hasad dapat mendengar dan merakam panggilan telefon aktif, mendapatkan rekod panggilan dan SMS, atau membuka kunci kad SIM.

Check Point Research menganggarkan bahawa perisian QMI yang dijumpai sebagai rentan terdapat dalam kira-kira 40% telefon pintar, dari syarikat termasuk Xiaomi, OnePlus, Samsung dan banyak lagi.

Qualcomm mengambil maklum mengenai isu ini sejak Check Point Research melaporkan ia pada Oktober tahun lalu, dan telah mengesahkannya sebagai kerentanan bertaraf tinggi. Mereka telah menyediakan fail pembaikan untuk OEM pada bulan Disember 2020.

Kebanyakan peranti Samsung yang telah menerima kemas kini tampalan keselamatan Android 1 Mei, 2021 atau ke atas, dianggap telah dilindungi dari kerentanan ini.

Samsung mengesyorkan kepada semua pengguna untuk mengemaskini peranti masing-masing sebaik sahaja fail kemas kini tersedia.

Views: 1

Iklan Newspaper Inline

FragAttacks: Penggodam Boleh Menyerang WiFi Anda!

Oleh
Penghulu Pena
-
0

Terdapat kerentanan WiFi yang bukan sahaja memberi kesan terhadap telefon pintar, bahkan juga tablet, laptop, dan apa juga jenis peranti yang menggunakan teknologi sambungan wayarles untuk masuk ke internet.

Pengkaji keselamatan siber Mathy Vanhoef di blognya menamakan kerentanan ini sebagai ‘FragAttacks‘ iaitu singkatan dari ‘fragmentation and aggregation attacks‘.

Sekiranya kerentanan ini dieksploitasi, ia dapat membenarkan penyerang untuk mencuri maklumat pengguna menerusi rangkaian yang dilindungi, boleh menyuntik paket data ke dalam strim data, dan boleh membuat serangan Denial of Service atau DDoS.

Sebelum mendedahkan maklumat ini kepada orang ramai, Vanhoef bekerjasama dengan Wi-Fi Alliance untuk mengatasi isu tersebut. Hasil dari kerjasama itu, banyak syarikat termasuk Lenovo, Samsung, Cisco, Intel, Microsoft, Synology, dan Netgear telah mengeluarkan tampalan untuk beberapa produk mereka.

Akan tetapi, disebabkan beberapa kelemahan/kerentanan sudah berada pada peranti sejak tahun 1997, maka proses pengemaskinian kesemua peranti barangkali menjadi amat sukar, apatah lagi sesetengah syarikat sudah tidak wujud sama sekali.

Anda boleh dapatkan informasi lanjut mengenai FragAttacks di laman rasmi Vanhoef:

https://www.fragattacks.com/

Nasihat Vanhoef, beliau menyarankan agar anda mengamalkan langkah keselamatan umum, seperti sentiasa memastikan peranti anda telah dikemaskini, jangan menggunakan kata laluan yang sama berulang kali, selalu memastikan anda mempunyai salinan sandaran, dan jangan melawati laman web yang ‘diyakini was-was’.

Kita masih lagi berada dalam mode PKP dan akan sentiasa terhubung ke internet. Oleh itu, sentiasalah awasi peranti anda.

Views: 1

Iklan Newspaper Inline

Apa Sebenarnya Yang Terjadi Kepada Colonial Pipeline?

Oleh
Penghulu Pena
-
0

Colonial Pipeline merupakan pengendali saluran paip terbesar di AS dan syarikat ini menyediakan lebih kurang 45% bahan bakar di Pantai Timur Amerika. Ini termasuklah petrol, diesel, minyak pemanas rumah, bahan bakar jet, dan bekalan ketenteraan.

Colonial Pipeline mengangkut lebih dari 100 juta gelen bahan bakar setiap hari di kawasan yang merangkumi Texas ke New York.

Baru-baru ini kita dikejutkan dengan berita serangan ransomware ke atas rangkaian Colonial Pipeline. Serangan ini adalah terkait dengan kumpulan DarkSide.

Punca serangan awal masih belum dipastikan, tetapi ia berkemungkinan disebabkan oleh kerentanan lama yang tidak dapat ditangani oleh sistem, emel phishing yang berjaya memperdayakan pekerja mereka, penggunaan akses log masuk yang dibeli atau diperoleh dari sumber bocor sebelumnya, atau beberapa kaedah lain yang digunakan oleh penjenayah siber untuk menyelinap ke dalam jaringan.

Pada awalnya, DarkSide mensasarkan sisi perniagaan dan bukannya sistem operasi, dan ini bermaksud mereka tidak merancang untuk menggagalkan operasi sistem perpaipan, sebaliknya lebih kepada sasaran kewangan.

Tetapi, apabila serangan ini dibuat, dengan menjatuhkan sistem yang menyokong dan menguruskan operasi saluran paip dan pengedaran bahan bakar, sebahagian besar AS telah terkesan dengan impak serangan.

Gangguan pada saluran bekalan selama seminggu penuh atau lebih, boleh menyebabkan masalah bekalan bagi pengguna, penerbangan, dan tentera, terutama jika insiden ini mendorong para pengguna untuk melakukan pembelian panik.

Beberapa stesen minyak telah kering dan pembelian panik telah pun mula dibuat oleh pengguna di beberapa kawasan.

Sistem lateral tambahan kini dikendalikan secara manual untuk menghantar bekalan, dengan keutamaan diberikan kepada kawasan yang tidak disokong oleh perkhidmatan penghantaran bahan bakar lain atau kawasan yang mengalami kekurangan bekalan pada ketika ini.

Pada hari Rabu, 13 Mei, Presiden AS Biden, menandatangani perintah eksekutif untuk meningkatkan keselamatan siber persekutuan.

Perintah itu merangkumi peralihan ke pengesahan multi-faktor, enkripsi data pada waktu rehat dan dalam perjalanan, model keselamatan tanpa kepercayaan (zero-trust security model), dan peningkatan dalam perlindungan titik akhir dan tindak balas insiden.

Views: 3

Iklan Newspaper Inline

AXA Dilanda Serangan Siber Dalam Bentuk Ransomware

Oleh
Penghulu Pena
-
0

Cawangan penanggung insurans AXA yang bertapak di Hong Kong, Malaysia, Filipina, dan Thailand dilanda serangan siber dalam bentuk ransomware.

Sebuah kumpulan ransomware bergelar Avaddon mengatakan bahawa mereka telah pun mencuri data sensitif dengan kapasiti 3GB dari operasi AXA Asia.

Data yang dikompromikan oleh Avaddon, adalah termasuk laporan perubatan pelanggan (mendedahkan diagnosis kesihatan seksual mereka), salinan kad pengenalan, penyata akaun bank, borang tuntutan, rekod pembayaran, kontrak, dan banyak lagi.

Kumpulan ini juga, sebelum ini pernah membuat ugutan untuk melancarkan serangan.

DDoS ke atas laman web sasaran sehinggalah bayaran dibuat kepada mereka.

Setakat ini AXA masih belum mengeluarkan sebarang kenyataan berkenaan tuntutan wang oleh Avaddon.

Views: 0

Iklan Newspaper Inline

Pixel 6: Yeay, or Nay?

Oleh
Penghulu Pena
-
0

Google gagal memperluas jajahan takluk bahagian telefon pintar mereka apabila Pixel hanya dibeli oleh golongan ‘tech nerds‘ sahaja. Mereka juga gagal dari segi reka bentuk dan pemilihan perkakasan, meskipun dari segi perisian, mereka sudah jauh ke hadapan.
Pemilihan perkakasan dan reka bentuk yang menarik haruslah seimbang bersama perisian, barulah peminat akan mula bertandang.

Pixel 6 menjanjikan satu era baru untuk Google, apabila ia dikatakan akan hadir bersama pemproses yang dibangunkan sendiri oleh Google, dengan kod nama ‘Whitechapel‘. Tiada lagi pemproses Qualcomm menemani Pixel, dan ini menjadikan Pixel dirasakan lebih istimewa berbanding sebelumnya.

Berdasarkan kepada gambar bocor yang dimuat naik oleh Ars Technica dengan bersumberkan YouTuber Jon Prosser (jika ia benar), Pixel 6 bakal mendapat sentuhan reka bentuk baharu.

Mungkin reka bentuk kali ini juga masih lagi tidak akan dapat menarik minat semua pihak, dan semua golongan umur. Di bahagian kamera belakangnya, terdapat bentuk ‘bonggol’ yang memanjang dan melintang.

Berkenaan pemproses Whitechapel, Google bekerjasama dengan Samsung bagi menghasilkan SoC khusus untuk Pixel. Tidak dapat dipastikan sama ada pemproses ini berkemampuan seperti pemproses mercu atau pertengahan. Begitu pun, hal ini suatu perkara yang baik kerana Google dapat mengawal perihal kernel serta kemas kini firmware peranti dengan lebih rapi.

Apa yang kelakar, walaupun Google sering menafi bahawa mereka tidak mengikut jejak langkah Apple, terbukti varian Pixel kali ini masih mengekori dengan rapat apabila Prosser mengatakan dua versinya dinamakan sebagai ‘Pixel 6‘ dan ‘Pixel 6 Pro‘.

Kita hanya perlu menanti sama ada Google ingin mengeluarkan varian ‘Pixel 6 Pro Max Plus Badum Badum Tas‘ sahaja.

Sumber: Ars Technica

Views: 0

Iklan Newspaper Inline

Completely Automated Public Turing test to tell Computers and Humans Apart

Oleh
Penghulu Pena
-
0

Anda boleh faham tak, apa maksud perkataan di atas? Ya, itulah dia singkatan bagi perkataan CAPTCHA.

Ia dicipta untuk menentukan pengguna itu manusia atau tidak.

Ya, faham, memang penciptaannya adalah untuk kebaikan juga. Tetapi kadangkala tak dapat lari dari rasa ‘berbulu’ bila terpaksa mengesahkan diri sebagai manusia – kepada ‘mesin’.

Paling menyampah, sekarang dah banyak laman web yang gunakan hCaptcha. Tak cukup sekali, dia mintak dua kali klik pada gambar untuk pengesahan. 🙄

Korang? Captcha mana yang paling korang tak suka?

Views: 1

Iklan Newspaper Inline

Kerjasama Antara Huawei Dan Leica Kini Tamat?

Oleh
Murung Mohowongso
-
0

Huawei dan Leica ibarat Rumi dan Juli, pasangan merpati sejoli yang serasi bersama.

Kerjasama antara kedua syarikat ini membuahkan hasil cemerlang, dan bukan hanya sekadar meletakkan nama Leica untuk tujuan bermegah.

Kamera telefon pintar Huawei dapat bertahan untuk 2 hingga 3 generasi, tak terkalah. Tetapi seperti semua perkara baik, ia pasti akan berakhir.

Begitulah halnya dengan kerjasama antara Huawei dan Leica, yang dikhabarkan tidak akan diperbaharui lagi. Kontrak antara dua syarikat dilaporkan sudah tamat, dan tidak diteruskan.

Kelangsungan hayat Huawei kini bergantung kepada bagaimana mereka dapat memberi nafas baharu kepada telefon pintar keluaran akan datang.

Leica berkemungkinan akan beralih kepada syarikat lain, yang antaranya merupakan

Sharp, Gionee, dan Xiaomi.

Sharp sebagai contoh, mungkin akan melancarkan model Aquos R6 dengan jenama Leica pada kameranya. Sejauhmana kebenaran hal ini belum dapat dipastikan kerana reka bentuk kameranya sedikit aneh, dengan hanya menampilkan dua kamera sahaja.

Sumber:

 

 

Views: 0

Iklan Newspaper Inline

YouTube Memperkenalkan Video Pendek Ala TikTok Dengan YouTube Shorts

Oleh
Penghulu Pena
-
0

Ada sebab mengapa video-video pendek menyebabkan TikTok menjadi sangat popular, sehingga Instagram cuba membuat versi tersendiri dengan hadirnya Reels.

Tetapi ia tidak terhenti di situ. YouTube juga tidak mahu ketinggalan apabila mula melancarkan YouTube Shorts.

Ironinya bagi YouTube, video terawal di platform itu adalah sebuah video pendek bertajuk ‘Me at the zoo‘, berdurasi 19 saat yang telah ditonton sebanyak 165 juta kali.

Kini ia kembali, dan akan menjadi trend ikutan mendatang dalam bentuk Shorts.

Buat masa ini, YouTube Shorts hanya dapat digunakan oleh pengguna di AS dan India sebagai percubaan awal. Buat pengguna dari negara lain, pilihan rakaman tidak ada, tetapi video yang dirakam pengguna lain ada terpapar di aplikasi.

*Screenshot ni dari phone abam sendiri. Tak pasti option untuk rakam Shorts tu keluar disebabkan guna versi beta, atau VPN, atau kedua-duanya sekali.

Views: 1

Iklan Newspaper Inline

Anda Masih Belum Terima Polisi Privasi Baharu WhatsApp?

Oleh
Penghulu Pena
-
0

WhatsApp memberitahu pengguna minggu lalu bahawa mereka tidak perlu bimbang mengenai tarikh akhir dasar privasi baharu yang akan datang, kerana pengguna yang menolak untuk menerima dasar privasi ini tidak akan kehilangan akaun mereka, atau dipadam buat selamanya oleh WhatsApp.

WhatsApp hanya akan membuat aplikasi mereka menjadi tidak berguna, di mana aplikasi itu tidak akan dapat menerima panggilan dan pesanan.

Ciri teras WhatsApp yang ingin dinyahaktif ini merupakan satu bentuk percanggahan terhadap syarikat yang suatu ketika dulu mengutamakan privasi data pengguna apabila kini – pemesejan peribadi hanya diberi kepada mereka yang menyerahkan sesetengah bahagian privasi tertentu.

Data tersebut tidak termasuk kandungan mesej atau panggilan pengguna WhatsApp, kerana enkripsi ‘end-to-end‘ tetap utuh, dan WhatsApp telah berulang kali berjanji bahawa keselamatan mesejnya tidak akan terganggu.

Namun, data berkenaan merangkumi interaksi yang dibuat oleh pengguna dengan perniagaan tertentu melalui WhatsApp. Berdasarkan dasar privasi baru, entiti di Facebook yang akan mempunyai akses ke data tersebut termasuk Facebook itu sendiri, Facebook Payments, Facebook Technologies, Onavo, dan CrowdTangle.

Kritikan dari orang awam dan profesional menyebabkan WhatsApp menangguhkan tarikh akhir awal penerimaan dasar privasi iaitu pada 8 Februari menjadi 15 Mei. Ramai pengguna bimbang syarikat itu akan menghapuskan akaun mereka sekiranya mereka enggan menerima dasar privasi yang dikemas kini.

Minggu lalu, WhatsApp menjelaskan bahawa tidak ada yang akan kehilangan akaun mereka atau kehilangan fungsi WhatsApp pada 15 Mei kerana pilihan mereka untuk menolak untuk menerima dasar privasi baru.

Akan tetapi, alternatif ditawarkan oleh WhatsApp nampaknya tidak menyokong kenyataan tersebut.

Bagi pengguna WhatsApp yang menolak untuk mengongsikan data dengan Facebook, WhatsApp akan menghilangkan ciri teras pada aplikasi, bermula dengan pilihan untuk melihat senarai sembang (chat list), dan berakhir dengan ketidakmampuan untuk menerima panggilan atau mesej di WhatsApp.

Ini adalah satu bentuk anti-privasi dan anti-pengguna, apabila pengguna dihukum kerana enggan berkongsi data.

Agak menyedihkan untuk sebuah aplikasi yang diasas berteraskan privasi, dijual kepada syarikat yang melanggar semua hak ke atasnya.

Views: 0

Iklan Newspaper Inline

Siri Disney+ Ms. Marvel Selesai Penggambaran

Oleh
Murung Mohowongso
-
0

Drama bersiri superhero terbaru yang akan ditayangkan secara strim di Disney+, dilakonkan oleh pendatang baru Iman Vellani sebagai Kamala Khan, baru sahaja menyelesaikan episod terakhir kelima dan keenam di Thailand baru-baru ini.

Bagi anda yang tidak mengetahui sebarang informasi mengenai Ms. Marvel, watak buku komik itu mengisahkan mengenai seorang gadis Pakistan, berusia 16 tahun yang tinggal di New Jersey dan dikurniakan dengan kemampuan kuasa luar biasa.

Marvel sebelumnya mengatakan bahawa watak tersebut dapat mengubah bentuk (tubuh) atau dikenali sebagai ‘shape-shifter‘, sambil menggunakan sifat idealistik seiring kuasanya untuk menjadikan dunia sebagai tempat yang lebih baik.

Khan adalah watak Muslim pertama Marvel yang akan menjadi teraju utama untuk buku komiknya sendiri.

Ms. Marvel dijangka bakal membuat kemunculan pertamanya dalam Disney+ lewat tahun ini. Sama-sama kita nantikan.

Views: 1

Iklan Newspaper Inline
1...707172...361Laman 71 daripada 361