Pekan ini, beberapa ancaman keamanan lama kembali menghantui internet, sebuah horor yang pas trope ini dekat dengan Halloween.
Ingat botnet Mirai yang mengeluarkan internet untuk sebagian besar Pantai Timur dan di luar tahun lalu? Ini kembali, semacam. Lebih khusus lagi, sebuah botnet baru yang disebut Reaper terus berkembang berdasarkan Mirai namun dengan sebuah trik tambahan. Ini tidak hanya mencari perangkat IoT dengan perlindungan kata kunci yang buruk; itu dapat secara aktif memanfaatkan kelemahan yang diketahui. Dengan lebih dari satu juta jaringan yang sudah terinfeksi, pada akhirnya bisa melepaskan serangan DDoS yang substantif. Anggap saja seperti tong bubuk yang sedikit lebih besar setiap hari. Rapi!
Dengan nada yang sama, uang tebusan baru berdasarkan NotPetya, yang disebut BadRabbit, telah menyerang Ukraina . Anehnya, ini memiliki dampak yang lebih besar lagi pada Rusia, yang diyakini oleh sebagian besar analis keamanan berada di belakang NotPetya.
Kami juga melihat larangan pemerintah Lab Kaspersky atau lebih khusus lagi keheningan mengenai bukti apa yang dimiliki perusahaan antivirus Rusia itu menimbulkan bahaya. Bug di platform maritim yang populer – karena fixed-menggarisbawahi betapa buruknya infrastruktur yang disiapkan di laut adalah untuk usia di mana segala sesuatu terhubung ke internet. Dan mesin pembelajaran mesin virtual Core milik Apple akan menjadi keuntungan bagi pengembang, namun memiliki beberapa pakar keamanan yang ketakutan tentang betapa mudahnya membuat foto-foto sensitif Anda dan semacamnya. [1945907]
Akhirnya, kami melihat kembali peralihan pembajakan dari torrenting ke kotak Kodi dan bagaimana tuntutan hukum tersebut telah mengikutinya. [1945907]
Equifax Diperingatkan Tentang Lubang Keamanannya Enam Bulan Sebelum Pelanggaran
Jika hilangnya informasi pribadi sensitif dari ratusan juta orang di Hungaria tampaknya sudah cukup lalai, sebuah laporan baru menambahkan poin lain pada batas waktu kegagalannya: Enam bulan sebelumnya hacker menyerang salah satu portal web perusahaan tersebut dan menyedot data 145 juta orang Amerika, mereka diberi peringatan adanya cacat yang bisa menyebabkan keseriusan penyerangan tersebut. Seorang peneliti keamanan anonim mengatakan kepada Motherboard bahwa dia menemukan kekurangan di situs Equifax pada bulan Desember tahun lalu yang memungkinkan seseorang mengeluarkan informasi setiap orang di database perusahaan dalam hitungan menit-termasuk sosial nomor keamanan, nama lengkap dan tanggal lahir – hanya menggunakan teknik "browsing paksa" yang hanya menyambungkan berbagai string url ke dalam browser. Mereka juga menemukan bug lain yang memungkinkan hacker mengendalikan server Equifax, termasuk kerentanan injeksi SQL yang memungkinkan data dibuat dengan sengaja di bidang entri web untuk menjalankan perintah di bagian belakang komputer. Equifax tidak memperbaiki bug tersebut selama lebih dari enam bulan. Dan sementara tidak dikonfirmasi bahwa salah satu kerentanan spesifik tersebut adalah yang digunakan untuk melanggar perusahaan, mereka menunjukkan kelemahan umum perusahaan tentang keamanan, dan menyarankan agar beberapa kelompok hacker dapat dengan mudah berada di dalam jaringan perusahaan.
WhatsApp Memungkinkan Anda Menghapus Pesan Terkirim di Kedua Berakhir Sekarang
WhatsApp telah menawarkan jaminan privasi dari enkripsi Protokol Sinyal yang mendasarinya, dan kenyamanan lebih dari satu miliar teman terdekat Anda telah menggunakannya. Kini, aplikasi milik Facebook menggelar fitur yang memungkinkan Anda menghapus pesan secara otomatis hingga tujuh menit setelah mengirimnya, baik di ponsel cerdas Anda maupun di akun penerima. Fitur ini diluncurkan sekarang, dan laporan awal mengatakan bahwa iklan tersebut bekerja seperti yang diiklankan, dengan peringatan kecil bahwa WhatsApp tidak akan mengirimkan konfirmasi bahwa penghapusan tersebut benar-benar terjadi. Tapi sebenarnya, kepercayaan membuat dunia berputar.
Bahkan Robot Penyedot Debu Apakah Resiko Keamanan Sekarang
Membangun umpan video ke penyedot debu robot merupakan penambahan yang mungkin sebagai tambahan pada era gadget yang terhubung dengan internet, memungkinkan Anda mengawasi hewan peliharaan Anda-atau anak-anak-saat bergoyang-goyang di lantai Anda. Namun saat umpan video tersebut berjalan melalui aplikasi mobile yang tidak aman – seperti dalam kasus Hom-Bot LG dan App SmartThinQ-Brand B Roomba Anda dengan cepat menjadi alat pengawasan domestik. Menurut perusahaan keamanan Checkpoint, bug otentikasi di aplikasi itu berarti bahwa setiap hacker yang mengetahui alamat email target mata-mata bisa masuk ke aplikasi seperti mereka, mencegat umpan video berbasis vakum. Trik yang sama juga akan memberi mereka akses ke perangkat LG yang terhubung dengan internet lainnya di rumah mereka, termasuk lemari es, AC, oven, mesin cuci, pengering dan mesin pencuci piring. Checkpoint melaporkan bug tersebut ke LG pada bulan Juli, dan ini diperbaiki pada bulan September, jadi perbarui aplikasi SmartThinQ Anda secepat mungkin untuk memastikan tidak rentan terhadap teknik mata-mata IoT.
AI Dapat Mengalahkan CAPTCHA Sekarang, Jadi, Mulailah Mengeposkannya Go Bags
Algoritma AI sekarang dapat mengalahkan sistem CAPTCHA, dirancang untuk mengetahui apakah seseorang adalah manusia, lebih dari separuh waktu, menurut penelitian yang diterbitkan di Science majalah bulan ini. Ini paling sesuai dengan reCAPTCHA Google, dengan tingkat keberhasilan 66,6 persen, namun juga menemukan hasil yang menguntungkan terhadap versi dari Yahoo dan PayPal. Tim peneliti dari AI Vikaris melepaskan prestasi dengan melatih algoritme untuk meniru urutan mata manusia dan otak yang melewati untuk mengidentifikasi gambar. Ini bukan AI pertama yang mengalahkan CAPTCHA, namun para periset mengatakan bahwa metode mereka memerlukan pelatihan awal yang jauh lebih sedikit daripada juara bertahan, sebuah sistem yang disebut CNN. [1945907]