Halaman

    Social Items

Visit WPN
Showing posts with label News. Show all posts
Showing posts with label News. Show all posts

 


Google Chrome telah diupgrade untuk meningkatkan pengalaman pengguna di desktop dengan penambahan fitur "Read Aloud." Fitur ini saat ini sedang dalam tahap pengujian dalam versi Canary. Meskipun peluncuran awalnya mungkin tampak sederhana, namun fitur ini berhasil dalam menjalankan fungsi utamanya.


Salah satu fitur utama dari Read Aloud adalah kemampuan untuk mengatur kecepatan pemutaran, dimana itu memungkinkan pengguna untuk mengendalikan kecepatan dalam pembacaan artikel. Selain itu, dalam pembaruan mendatang, pengguna akan memiliki opsi untuk beralih antara berbagai opsi suara sehingga meningkatkan pengalaman pendengaran para penggunanya.


Dalam hal antarmuka pengguna, fitur "Read Aloud" memiliki desain yang cerdas: saat artikel dinarasikan, kalimat yang sedang dibaca akan disorot, sementara pada bagian yang telah dibaca akan memudar.



Ini memastikan pengguna dapat dengan mudah memantau kemajuan membaca mereka. Untuk mereka yang mungkin merasa sorotan ini mengganggu, Chrome telah menyediakan tombol untuk menonaktifkan fitur tersebut.


Dalam hal yang terkait, Chrome juga telah meningkatkan daya tarik visualnya.


Fitur yang ada di Chrome sekarang memungkinkan pengguna untuk menyesuaikan warna tema browser dengan wallpaper New Tab Page (NTP). Dimana sebelumnya, opsi ini terbatas pada gambar dari panel "Customize Chrome." Namun, dengan pembaruan terbaru di Chrome Canary, pengguna sekarang dapat menikmati fitur ini dengan gambar pribadi mereka sehingga menciptakan pengalaman penelusuran yang lebih personal.

Google Chrome Menguji Fitur Read Aloud Seperti Microsoft Edge

 


Komisi Perlindungan Data Irlandia (DPC) telah mengenakan denda sebesar €345 juta atau sekitar Rp.5,6 triliun kepada TikTok karena pelanggaran privasi terhadap anak-anak yang berusia antara 13 hingga 17 tahun saat memproses data mereka.


Penyelidikan terhadap praktik pemrosesan data perusahaan dimulai pada bulan September 2021 dan fokusnya adalah menginvestigasi bagaimana TikTok mengelola data anak-anak dari tanggal 31 Juli hingga 31 Desember 2020.


Komisi Perlindungan Data Irlandia menetapkan bahwa TikTok telah melanggar sejumlah pasal dalam Peraturan Perlindungan Data Umum (GDPR) Uni Eropa, yaitu Pasal 5(1)(c), 5(1)(f), 24(1), 25(1), 25(2), 12(1), 13(1)(e), dan 5(1)(a).


Salah satu poin yang paling mengkhawatirkan adalah bahwa pengaturan profil TikTok untuk akun pengguna anak-anak secara default diatur sebagai visibilitas publik, sehingga semua konten yang mereka posting dapat dilihat oleh siapa saja, baik di dalam maupun di luar platform.


Fitur 'Family Pairing' TikTok, yang saat ini juga dalam pengawasan, memiliki kelemahan karena memungkinkan pengguna yang bukan anak-anak yang tidak dapat memverifikasi status mereka sebagai orang tua atau wali untuk mengaitkan akun mereka dengan anak-anak di bawah usia 16 tahun.


Ini menimbulkan keprihatinan yang serius mengenai potensi risiko bagi pengguna anak-anak, karena pengguna yang bukan anak-anak dapat mengaktifkan fitur Direct Message.


TikTok juga tidak memberikan informasi transparansi yang memadai kepada pengguna muda, sehingga menghambat kemampuan mereka untuk sepenuhnya memahami praktik pemrosesan data yang dilakukan oleh platform ini.


Selain itu, DPC menemukan bahwa TikTok menggunakan "pola gelap" selama proses pendaftaran dan saat memposting video, dengan demikian secara halus mendorong pengguna untuk memilih opsi yang berpotensi merugikan privasi mereka.


Sebagai respons terhadap temuan yang mengkhawatirkan ini, regulator privasi data Irlandia memberlakukan denda administratif sebesar €345 juta kepada TikTok, dengan dasar pelanggaran privasi yang teridentifikasi selama penyelidikan.


Perusahaan juga menerima teguran resmi dan diberikan instruksi untuk mengubah praktik pemrosesan datanya agar sesuai dengan standar peraturan dalam waktu tiga bulan yang ketat.

TikTok Didenda Rp.5,6 Triliun Atas Pelanggaran Privasi Anak

 


Kode eksploitasi Proof-of-concept (PoC) telah diterbitkan untuk kerentanan Themes Windows yang dilacak sebagai CVE-2023-38146 yang memungkinkan penyerang jarak jauh mengeksekusi kode.


Masalah keamanan ini juga dikenal sebagai ThemeBleed, dimana itu telah diberi peringkat dengan tingkat keparahan tinggi sebesar 8,8. Masalah ini dapat dimanfaatkan oleh penyerang jika pengguna target membuka file .THEME yang berbahaya yang telah dibuat oleh penyerang.


Kode eksploitasi itu dirilis oleh Gabe Kirkpatrick, salah satu peneliti yang melaporkan kerentanan tersebut kepada Microsoft pada tanggal 15 Mei yang lalu. Sebagai penghargaan atas laporan tersebut, ia menerima $5.000 atau sekitar Rp.77 juta dari Microsoft.


Microsoft membahas CVE-2023-38146 dua hari yang lalu di Patch Selasa, 12 September 2023.



Detail ThemeBleed


Kirkpatrick menemukan kerentanan ketika ia melihat "format file Windows yang tidak lazim," termasuk format file .THEME yang digunakan untuk mengkustomisasi tampilan system operasi.


File-file ini berisi referensi ke file ".msstyles" yang harusnya hanya mengandung resource grafis dan tidak boleh mengandung kode eksekusi. Resource ini dimuat saat file tema yang memerlukan resource tersebut dibuka.


Peneliti mencatat bahwa ketika nomor versi "999" digunakan, terdapat perbedaan besar antara saat signature DLL ("_vrf.dll") diverifikasi dan saat library tersebut dimuat, yang menghasilkan kondisi perlombaan yang berpotensi berbahaya.


Dengan menggunakan file .MSSTYLES yang dibuat khusus, seorang penyerang dapat memanfaatkan kondisi perlombaan tersebut untuk menggantikan DLL yang telah diverifikasi dengan yang berbahaya, yang memungkinkan mereka untuk menjalankan kode sembarang pada sistem target.


Kirkpatrick membuat eksploitasi PoC yang menyebabkan aplikasi Calculator Windows terbuka ketika pengguna menjalankan file tema tersebut.


Peneliti juga mencatat bahwa saat mendownload file tema dari website, biasanya ada peringatan 'mark-of-the-web' yang dapat memberitahu pengguna tentang potensi ancaman. Namun, peringatan ini dapat diabaikan jika penyerang menggabungkan tema ke dalam file .THEMEPACK yang sebenarnya adalah arsip CAB.


Ketika file CAB diluncurkan, tema yang terdapat di dalamnya akan terbuka secara otomatis tanpa memberikan peringatan mark-of-the-web.


Microsoft mengatasi masalah ini dengan menghapus sepenuhnya fungsionalitas "versi 999." Namun, Kirkpatrick mencatat bahwa kondisi perlombaan mendasar masih ada. Selain itu, Microsoft tidak mengatasi masalah ketiadaan peringatan "mark-of-the-web" untuk file themepack.


Oleh karena itu, pengguna Windows disarankan untuk segera menginstal update keamanan Microsoft September 2023. Update ini krusial karena memperbaiki dua kerentanan zero-day yang saat ini sedang dimanfaatkan secara aktif oleh penyerang, serta menangani 57 masalah keamanan lainnya yang melibatkan berbagai aplikasi dan komponen sistem.

ThemeBleed Memungkinkan Penyerang Mengeksekusi Kode di Windows

 


iPhone 15 Pro memiliki port USB 3, tetapi hanya dilengkapi dengan kabel USB 2 dalam paket penjualannya, bukan kabel USB 3 yang diperlukan untuk mencapai kecepatan transfer tercepat 10 Gbps.


Apple iPhone 15 akhirnya beralih ke USB-C, tetapi untuk mencapai kecepatan transfer data tertinggi di port tersebut, tampaknya anda perlu mengupgrade ke model Pro dan membeli kabel yang sesuai.


IPhone 15 standar hanya dapat menyediakan kecepatan transfer data hingga 480Mbps melalui slot USB-C, sesuai dengan informasi yang tercantum dalam lembar spesifikasi produk. Ini disebabkan oleh penggunaan port USB 2 yang lama oleh Apple pada perangkat tersebut.


Akibatnya, iPhone 15 standar masih terbatas pada kecepatan transfer data yang sama dengan port Lightning yang sebelumnya digunakan. Untuk memperoleh kecepatan yang lebih tinggi, konsumen perlu membeli model iPhone 15 Pro, yang dilengkapi dengan port USB 3 dan mendukung kecepatan transfer data hingga 10 Gbps.


Satu-satunya permasalahan adalah tampaknya Apple hanya menyertakan kabel USB 2 dalam paket pembelian model iPhone 15 Pro, sementara yang diperlukan untuk mencapai kecepatan 10 Gbps adalah kabel USB 3.



Anehnya, dalam spesifikasi teknis untuk iPhone 15 Pro terdapat catatan kaki yang mengatakan bahwa "Diperlukan kabel USB 3 dengan kecepatan 10 Gb/s" untuk mencapai kecepatan penuh USB 3. Namun, halaman pre-order produk hanya mencantumkan "kabel pengisi daya USB-C" yang disertakan. Menurut informasi dari Apple store, kabel USB-C Charge yang baru dirilis terbatas pada USB 2.


Meskipun demikian, Apple store telah memulai penjualan kabel USB-C Thunderbolt 4 dengan harga $69 atau sekitar Rp.1 juta. Sebagai alternatif, konsumen dapat membeli kabel USB-C 10 Gbps yang kompatibel di Amazon dengan harga mendekati $13 atau sekitar Rp.200 ribu. Namun, keputusan untuk mengambil jalan pintas dalam hal kecepatan transfer data USB-C pasti akan mengecewakan pengguna.

iPhone 15 Pro Mendukung USB 3, Tapi Anda Wajib Membeli Kabel Ekstra

 


Google telah merilis update keamanan darurat untuk mengatasi kerentanan zero-day yang telah dieksploitasi dalam serangan sejak awal tahun. Kerentanan tersebut terkait dengan browser web Chrome.


Google mengatakan bahwa mereka telah mengetahui adanya eksploitasi terhadap CVE-2023-4863 yang terjadi di luar kontrol mereka. Pernyataan ini disampaikan dalam Chrome Releases yang dirilis oleh perusahaan pada hari Senin.


Versi terbaru saat ini telah dirilis kepada pengguna melalui Stable and Extended stable channel dan diharapkan akan mencapai seluruh basis pengguna dalam beberapa hari atau minggu ke depan.


Disarankan kepada pengguna Chrome untuk segera mengupdate browser web mereka ke versi 116.0.5845.187 (untuk pengguna Mac dan Linux) dan 116.0.5845.187/.188 (untuk pengguna Windows). Langkah ini perlu diambil segera karena update tersebut akan menambal kerentanan CVE-2023-4863 di sistem Windows, Mac dan Linux. Update ini tersedia secara otomatis ketika anda memeriksa update baru melalui menu Chrome > Help > About Google Chrome.


Browser web juga akan secara otomatis memeriksa update baru dan melakukan instalasi tanpa memerlukan tindakan tambahan dari pengguna setelah browser di-restart.



Detail serangan belum tersedia


Kerentanan critical zero-day (CVE-2023-4863) berasal dari kelemahan heap buffer overflow pada format WebP, yang potensinya mencakup dampak mulai dari crash hingga eksekusi kode arbitrari.


Bug tersebut dilaporkan oleh Apple Security Engineering and Architecture (SEAR) dan The Citizen Lab di Munk School Universitas Toronto pada hari Rabu yang lalu, yaitu tanggal 6 September.


Peneliti keamanan dari Citizen Lab secara rutin menemukan dan mengungkap kerentanan zero-day yang sering dieksploitasi dalam serangan spyware yang sangat ditargetkan oleh pelaku ancaman yang didukung pemerintah. Sasaran serangan ini biasanya adalah individu berisiko tinggi seperti politisi oposisi, jurnalis dan aktivis di berbagai belahan dunia.


Pada hari Kamis, Apple merilis update keamanan yang mengatasi dua kerentanan zero-day yang sebelumnya diidentifikasi oleh Citizen Lab sebagai sasaran serangan dalam rantai eksploitasi yang dikenal sebagai BLASTPASS. Kerentanan tersebut digunakan untuk menginfeksi iPhone yang sebelumnya telah diperbaiki dengan sepenuhnya, menggunakan spyware dari NSO Group yang dikenal sebagai Pegasus.


Walaupun Google telah mengkonfirmasi bahwa kerentanan zero-day CVE-2023-4863 telah dieksploitasi secara liar, perusahaan ini belum memberikan informasi lebih lanjut mengenai detail serangan ini.


Google mengatakan, "Akses ke detail bug dan tautan mungkin tetap dibatasi sampai sebagian besar pengguna mendapat update dengan perbaikan. Kami juga akan mempertahankan pembatasan jika kerentanan tersebut terkait dengan library pihak ketiga yang digunakan oleh proyek lain dan belum diperbaiki."


Ini berarti bahwa pengguna Chrome dapat mengamankan browser mereka dengan melakukan update sebelum spesifikasi teknis tambahan dirilis. Tindakan ini dapat menghambat upaya serangan sebelum pelaku ancaman memiliki kesempatan lebih lanjut untuk menciptakan eksploitasi mereka sendiri dan menyebarkannya secara bebas.

Segera Update Google Chrome Anda untuk Atasi Kerentanan Zero-Day

 


Apple baru-baru ini merilis pembaruan keamanan penting untuk iPhone guna mengatasi sebuah bug zero-day yang ditemukan di iOS 16. Bug ini memungkinkan penyerang untuk menginstal spyware di perangkat iPhone dari jarak jauh tanpa memerlukan interaksi apapun dari pemilik iPhone. Penemuan ini dilaporkan oleh Citizen Lab, sebuah kelompok penelitian yang fokus pada isu-isu terkait spyware, yang menemukan eksploitasi tersebut minggu lalu. Setelah pemberitahuan dari Citizen Lab, Apple segera mengambil langkah-langkah untuk mengatasi masalah ini.


Eksploitasi zero-click zero-day telah berhasil digunakan untuk menginstal spyware Pegasus yang dimiliki oleh NGO Group ke dalam iPhone seorang anggota staf organisasi masyarakat sipil yang berbasis di Washington DC. Pegasus adalah software mata-mata yang dikembangkan oleh kontraktor swasta dan biasanya digunakan oleh entitas pemerintah. Spyware ini secara diam-diam menginfeksi perangkat ponsel dan kemudian mengirimkan kembali berbagai jenis data, termasuk foto, pesan dan rekaman audio/video.


Dengan adanya laporan dari Citizen Lab tersebut, Apple telah meluncurkan pembaruan iOS 16.6.1 hanya dalam beberapa hari setelah penemuan eksploitasi ini. Sangat penting bagi pemilik iPhone untuk segera menginstal pembaruan ini, bahkan jika mereka mungkin tidak menjadi sasaran spyware. Ini disebabkan oleh fakta bahwa masih banyak kelompok yang berusaha untuk melakukan rekayasa analisis pembaruan keamanan iOS dengan niat untuk mencari cara memanfaatkan kerentanan baru ini. Tindakan ini dapat meningkatkan risiko serangan yang lebih luas, sehingga menjadikan instalasi pembaruan ini sangat penting untuk melindungi perangkat dan data pribadi.


Citizen Lab masih belum memberikan rincian lengkap mengenai kerentanan tersebut dengan alasan yang jelas. Namun, mereka telah mengindikasikan bahwa eksploitasi tersebut melibatkan penggunaan PassKit yang merupakan framework yang mendasari layanan Apple Pay dan Wallet. Eksploitasi ini melibatkan lampiran yang memuat gambar berbahaya yang dikirim melalui iMessage. Citizen Lab menyatakan harapannya untuk dapat mempublikasikan diskusi yang lebih rinci mengenai rangkaian eksploitasi ini di masa yang akan datang.


Kerentanan di sistem operasi iOS telah menjadi berita utama dalam beberapa tahun terakhir, terutama pada kasus dimana kerentanannya telah dieksploitasi secara aktif sebelum Apple mendeteksinya. Apple bahkan telah mengembangkan sistem Rapid Security Response yang memungkinkan mereka untuk menyediakan perbaikan keamanan pada perangkat iPhone tanpa perlu mengharuskan pengguna untuk me-reboot perangkat mereka.


Yang terpenting adalah Citizen Lab menyatakan bahwa Lockdown Mode Apple dapat menjadi perlindungan bagi pengguna dari eksploitasi terbaru ini. Jadi, jika anda merasa berisiko menjadi target spyware, maka anda disarankan untuk mengaktifkan mode ini.

Segera Instal iOS 16.6.1 pada iPhone Anda! Berikut Alasannya

 


Google hari ini mengumumkan bahwa mereka akan menghentikan penggunaan fitur Safe Browsing Google Chrome standar dan akan beralih ke fitur Enhanced Safe Browsing dalam beberapa minggu mendatang. Perubahan ini akan memberikan perlindungan terhadap serangan phishing secara real-time kepada semua pengguna saat mereka menjelajahi web.


Sejak tahun 2007, Google Chrome telah menggunakan fitur keamanan Safe Browsing untuk melindungi pengguna dari website berbahaya yang menyebarkan malware atau menampilkan halaman phishing.


Ketika anda menjelajah website, Chrome akan melakukan pengecekan apakah domain yang anda kunjungi terdaftar dalam daftar URL berbahaya lokal atau tidak, dan jika iya, maka Chrome akan menghalangi akses ke website tersebut dan menampilkan peringatan.



Namun, karena daftar URL berbahaya disimpan secara lokal, ini tidak dapat memberikan perlindungan terhadap situs-situs yang baru terdeteksi sebagai berbahaya sejak terakhir kali daftar tersebut diperbarui.


Untuk meningkatkan keamanan, Google memperkenalkan fitur Enhanced Safe Browsing pada tahun 2020. Fitur ini memberikan perlindungan secara real-time terhadap situs berbahaya yang anda kunjungi dengan melakukan pengecekan langsung ke database cloud Google untuk menentukan apakah sebuah situs harus diblokir.



Namun, kehadiran fitur ini memunculkan kekhawatiran privasi, karena Google Chrome sekarang akan mengirimkan URL yang anda buka, termasuk download, kembali ke server Google untuk melakukan pengecekan apakah URL tersebut berbahaya. Fitur ini juga dapat mengirimkan sampel kecil dari halaman web ke Google untuk mendeteksi ancaman baru.


Terakhir, data yang dikirimkan juga akan sementara terhubung ke akun Google anda untuk mendeteksi apakah serangan tersebut bertujuan menyerang browser atau akun anda.



Enhanced Safe Browsing untuk Semua Pengguna


Google telah mengumumkan bahwa mereka akan segera memperkenalkan fitur Enhanced Safe Browsing kepada semua pengguna Chrome dalam beberapa minggu mendatang, tanpa opsi untuk kembali ke versi sebelumnya.


Pengembang browser mengatakan bahwa mereka mengambil langkah ini karena daftar Safe Browsing yang dikelola secara lokal hanya diperbarui setiap 30 hingga 60 menit, sedangkan 60% dari semua domain phishing hanya aktif selama 10 menit. Hal ini menciptakan kesenjangan waktu yang signifikan, yang berarti pengguna tidak mendapatkan perlindungan dari URL berbahaya yang baru muncul.


Google mengatakan, untuk menghalangi situs-situs berbahaya ini saat mereka diakses, mereka telah meningkatkan fitur Safe Browsing sehingga sekarang mampu melakukan pengecekan situs secara real-time terhadap situs-situs yang telah dikenali oleh Google sebagai berbahaya dengan mempersingkat waktu antara identifikasi dan pencegahan ancaman.


Perubahan ini tentu telah menimbulkan kekhawatiran di antara sebagian pengguna, yang khawatir bahwa Google mungkin akan menggunakan data penjelajahan tersebut untuk tujuan lain, seperti pengiklanan yang lebih tertarget.


Walaupun Google telah mengklaim bahwa data yang diperoleh dari Enhanced Safe Browsing hanya akan digunakan untuk keperluan perlindungan aplikasi dan pengguna Google, baru-baru ini muncul banyak kekhawatiran tentang bagaimana riwayat penjelajahan Chrome dapat digunakan untuk iklan berbasis minat sebagai bagian dari platform Privacy Sandbox Google yang baru.

Google Mengaktifkan Perlindungan Phishing Real-time Chrome untuk Semua Pengguna

 


Google mungkin akan menghidupkan kembali layanan streaming game Stadia melalui fitur YouTube eksperimental. Platform video tersebut saat ini sedang menguji apa yang disebut sebagai fitur "Playables" untuk sekelompok pengguna tertentu, seperti yang terungkap dalam dokumen dukungan YouTube yang ditemukan oleh 9to5Google.


Menurut dokumen dukungan yang ditemukan, "Game yang dapat dimainkan adalah game yang bisa dimainkan secara langsung di YouTube melalui desktop dan perangkat ponsel. Jika anda termasuk dalam eksperimen ini, anda akan melihat bagian yang disebut 'Playables' di samping konten lain di feed beranda YouTube."


Dokumen dukungan tersebut tidak memberikan banyak informasi tambahan, seperti game yang akan tersedia atau teknologi yang digunakan dalam Playables. Namun, sepertinya sistem ini memiliki kemampuan untuk melakukan streaming game melalui internet dengan cara yang serupa dengan yang digunakan oleh Stadia.


Google, yang merupakan pemilik YouTube, pasti memiliki teknologi yang diperlukan untuk mewujudkan hal ini. Pada tahun 2019, perusahaan tersebut memperkenalkan Stadia, sebuah layanan yang dirancang untuk bersaing dengan konsol video game konvensional. Stadia memungkinkan pengguna untuk streaming game tanpa perlu membeli hardware mahal, cukup dengan menggunakan laptop, TV atau smartphone selama terdapat koneksi internet yang cukup cepat.


Meskipun dipasarkan sebagai sejenis Netflix gaming, konsepnya tidak sepenuhnya sesuai. Selain membayar biaya berlangganan bulanan, pengguna harus membayar secara terpisah untuk setiap game yang ingin dimainkan di layanan tersebut. Setahun yang lalu, Google memutuskan untuk menghentikan Stadia karena kurangnya daya tarik konsumen yang cukup kuat. Namun, perusahaan menyatakan bahwa mereka melihat "peluang yang jelas" untuk mengintegrasikan teknologi Stadia ke dalam berbagai aspek Google, termasuk YouTube. Oleh karena itu, Playables mungkin merupakan langkah menuju pencapaian tujuan tersebut.


Sementara itu, dalam dokumen dukungan tersebut juga dijelaskan bahwa pengguna akan memiliki kemampuan untuk "melihat dan mengelola" riwayat Playables mereka, serta menyimpan kemajuan permainan di dalam fungsi History YouTube.

YouTube Menguji Layanan Playables yang Mirip Stadia

 


Update Xbox September akan segera tiba dan Microsoft telah mengumumkan rincian tentang apa yang dapat diharapkan oleh para gamer. Salah satu fitur utama yang akan hadir adalah kemampuan untuk melakukan streaming game anda kepada teman-teman melalui Discord. Fitur ini telah lama tersedia bagi pemain PC selama beberapa tahun.


Prosesnya hampir serupa dengan bergabung dengan voice chat Discord di Xbox, dengan tambahan opsi baru untuk membagikan gameplay anda setelah anda bergabung dalam voice chat tersebut.


Update Xbox September juga membawa sejumlah perubahan lainnya. Ini mencakup update untuk variable refresh rates (VRR) yang memungkinkan anda untuk memilih apakah ingin mengaktifkan VRR hanya saat bermain game atau sepanjang waktu. Selain itu, update ini memudahkan pemeriksaan hadiah dengan menambahkan tab baru di profil Xbox anda. Terdapat juga pemberitahuan daftar keinginan baru yang akan mengirimkan pengingat cepat ketika item dalam daftar keinginan anda telah diluncurkan.


Dalam hal hardware, pengguna akan memiliki kemampuan untuk memasangkan aksesori baru tanpa perlu menekan tombol pair pada konsol. Prosesnya cukup sederhana, anda hanya perlu memasukkan aksesori ke dalam pair mode, kemudian mengakses opsi "Connect a Device" yang baru tersedia di bagian Accessories Xbox dalam menu pengaturan. Meskipun tombol pair masih tetap ada sebagai pilihan yang lebih cepat, metode baru ini memungkinkan anda untuk tetap berada di kursi anda tanpa perlu beranjak.


Dalam konteks sosial gaming, Xbox telah mengenalkan fitur dimana anda dapat meminta untuk bergabung dalam game teman anda. Teman anda akan menerima permintaan anda dan memiliki pilihan untuk mengizinkan anda untuk bergabung atau mengundang anda ke dalam sesi permainannya untuk berinteraksi lebih lanjut.


Perusahaan juga telah mengenalkan lebih banyak detail tentang sistem penegakan hukum baru mereka yang telah menimbulkan kontroversi. Salah satu fitur baru yang diperkenalkan bulan ini adalah kemampuan untuk merekam klip berdurasi 60 detik dengan audio dalam permainan, yang dapat dikirimkan jika seseorang merasa tidak nyaman dalam voice chat.


Terakhir, Xbox telah melakukan penyegaran pada aplikasi Xbox di PC, yang dijanjikan akan memberikan performa yang lebih cepat dan lebih baik, serta system menu yang lebih terkonsolidasi dan mudah digunakan. Aplikasi ini juga menyertakan fitur hitungan mundur peluncuran game untuk menambah sensasi dalam rilis game baru.


Microsoft juga telah mengkonfirmasi bahwa game Starfield, Gris, Lies of P dan Solar Ash akan menjadi bagian dari perpustakaan Xbox Game Pass pada bulan September.

Xbox Menambahkan Dukungan untuk Streaming Game ke Discord

 


Samsung Electronics telah berhasil mencapai terobosan dalam manufaktur DRAM yang memungkinkan mereka untuk menghadirkan modul memori DDR5 sebesar 1TB dalam satu modul. Terobosan ini menandai langkah besar dalam pengembangan teknologi memori komputer yang lebih besar dan lebih cepat.


Perusahaan asal Korea Selatan ini berhasil mengembangkan DRAM DDR5 32-gigabit (Gb) yang menjadi yang pertama dan memiliki kapasitas tertinggi di industri memori. Teknologi ini dibuat menggunakan proses manufaktur 12nm yang mengesankan.


Dengan pencapaian ini, Samsung akan memiliki kemampuan untuk memproduksi modul memori DDR5 sebesar 1TB dan perpindahan ke DRAM 32Gb juga memberikan keuntungan tambahan. Dibandingkan dengan DRAM DDR5 kelas 12nm berkapasitas 16Gb yang sudah ada, terdapat pengurangan konsumsi daya sebesar 10% ketika membandingkannya dengan modul 128GB.


Menurut SangJoon Hwang yang menjabat sebagai EVP Produk & Teknologi DRAM di Samsung Electronics, pelanggan utama awal dari DRAM ini adalah pusat data, kecerdasan buatan (AI) dan pemrosesan data besar.


SangJoon Hwang mengatakan bahwa dengan mengadopsi DRAM 32Gb kelas 12nm, mereka telah berhasil menciptakan solusi yang memungkinkan penggunaan modul DRAM hingga kapasitas 1 terabyte (TB). Ini menempatkan mereka dalam posisi yang sangat baik untuk memenuhi permintaan yang terus meningkat akan DRAM berkapasitas tinggi di era kecerdasan buatan (AI) dan pemrosesan data besar. Dikatakan juga bahwa perusahaan akan terus mengembangkan solusi DRAM melalui berbagai teknologi proses dan desain yang inovatif untuk terus melebihi batasan dalam teknologi memori.


Diperkirakan bahwa Samsung akan mulai memproduksi masal DRAM DDR5 32Gb dengan teknologi proses 12nm sebelum akhir tahun 2023.


Peningkatan kapasitas memori dalam ruang yang lebih terbatas dengan konsumsi daya yang lebih efisien selalu menjadi pilihan yang diminati oleh operator pusat data. Namun, teknologi memori yang semakin canggih ini akhirnya akan merambah ke modul DDR5 yang digunakan dalam PC desktop dan laptop kita. Saat ini, sebuah kit memori sebesar 192GB yang terdiri dari empat modul tampaknya menjadi pilihan utama bagi konsumen yang menginginkan kinerja memori kelas atas.

Samsung Membawa Memori DDR5 1TB ke Era Baru Teknologi Komputer

 


Microsoft akhirnya mengucapkan selamat tinggal pada WordPad yang telah menemani Windows selama 28 tahun.


Perusahaan mengumumkan pada hari Jumat bahwa mereka berencana untuk menghentikan penggunaan WordPad dengan update Windows di masa yang akan datang. Walaupun perusahaan tidak mengumumkan waktu spesifik untuk perubahan tersebut, namun laporan dari Bleeping Computer telah menyampaikan informasi ini.


Sejak diluncurkan bersama Windows 95, WordPad telah diinstal secara default pada komputer Windows. Program ini memberikan pengguna akses ke pengolah kata dasar dan editor dokumen.


Microsoft merekomendasikan pengguna untuk beralih ke Microsoft Word untuk mengedit dokumen rich text seperti .doc dan .rtf, sementara untuk dokumen teks biasa seperti .txt, Windows Notepad tetap menjadi pilihan yang tersedia. Penting untuk dicatat bahwa untuk mengakses Microsoft Word, pengguna diharuskan berlangganan Microsoft 365 dengan opsi berlangganan bulanan atau tahunan.


WordPad telah menjadi fitur opsional dalam Windows sejak Windows 10 Insider Build 19551, yang diluncurkan pada Februari 2020. Meskipun program ini awalnya diinstal secara default pada komputer, pengguna memiliki opsi untuk menghapus instalasinya melalui pengaturan Optional features pada control panel Windows.


Pada bulan lalu, Microsoft mengumumkan rencana untuk menghentikan pengembangan Cortana, salah satu produk utama Windows. Awalnya, perusahaan merencanakan untuk menghapus dukungan untuk Cortana di Windows pada bulan Juni, namun kemudian menggeser tanggal tersebut menjadi akhir 2023 sebelum akhirnya secara resmi menghentikan layanan tersebut pada awal Agustus.


Saat Cortana dihentikan, Microsoft mengumumkan bahwa Cortana akan tetap tersedia di Outlook mobile, Teams mobile, display Microsoft Teams dan room Microsoft Teams.


Microsoft belum mengumumkan rencana apapun yang memungkinkan pengguna untuk terus mengakses WordPad. Sebaliknya, perusahaan hanya menyatakan bahwa software tersebut tidak akan menerima update lebih lanjut.

Microsoft Akan Menghentikan WordPad

 


Sebuah tim peneliti dari University of Wisconsin-Madison telah mengembangkan dan mempublikasikan ekstensi konsep di Chrome Web Store yang memiliki kemampuan untuk mengekstrak password teks biasa dari kode sumber website.


Pemeriksaan terhadap kolom input teks di browser web mengungkapkan bahwa model izin yang digunakan oleh ekstensi Chrome melanggar prinsip hak istimewa terendah dan mediasi yang sepenuhnya memadai.


Selain itu, para peneliti juga menemukan bahwa banyak website yang dikunjungi oleh jutaan orang, termasuk beberapa portal milik Google dan Cloudflare, menyimpan password dalam bentuk teks biasa di dalam kode sumber HTML halaman web mereka. Hal ini memberikan peluang bagi ekstensi untuk mengambil password tersebut.



Sumber Masalah


Para peneliti menjelaskan bahwa permasalahannya terkait dengan praktik sistemik yang memberikan ekstensi browser akses tak terbatas ke DOM tree situs yang mereka muat, sehingga memungkinkan akses terhadap elemen-elemen yang bisa jadi sensitif seperti kolom input pengguna.


Karena kurangnya pembatasan keamanan antara ekstensi dan elemen-elemen situs, ekstensi memiliki akses tanpa batasan terhadap data yang terlihat dalam kode sumber dan dapat mengekstraksi konten apapun.


Selain itu, ekstensi juga dapat mengeksploitasi DOM API untuk secara langsung mengambil data input ketika pengguna memasukkannya, bahkan melewati tindakan perlindungan yang mungkin diterapkan oleh website untuk menjaga input yang sensitif, dan mencuri data tersebut dengan cara yang terprogram.


Protokol Manifest V3 yang diperkenalkan oleh Google Chrome dan diadopsi oleh sebagian besar browser tahun ini, memiliki batasan yang bertujuan untuk mencegah penyalahgunaan API. Ini mencakup larangan terhadap ekstensi untuk mengambil kode yang di-hosting dari jarak jauh, yang dapat membantu menghindari deteksi, serta melarang penggunaan eval statements yang dapat mengakibatkan eksekusi kode arbitrary.


Meskipun demikian, sebagaimana dijelaskan oleh para peneliti, Manifest V3 tidak memperkenalkan pembatasan keamanan yang memisahkan ekstensi dari halaman web, sehingga masalah dengan skrip konten tetap ada.




Mengupload PoC di Web Store


Dalam rangka menguji proses peninjauan di Web Store Google, para peneliti memutuskan untuk mengembangkan ekstensi Chrome yang dapat melaksanakan serangan pengambilan password dan mencoba menguploadnya ke platform tersebut.


Para peneliti menciptakan ekstensi yang berpura-pura menjadi asisten berbasis GPT yang memiliki kemampuan:

  • Mencapture kode sumber HTML ketika pengguna mencoba masuk ke halaman melalui regex.
  • Menyalahgunakan CSS selector untuk memilih kolom input target dan mengekstrak input pengguna menggunakan fungsi '.value.'
  • Melakukan substitusi elemen untuk mengganti bidang yang dikaburkan berbasis JS dengan bidang password yang tidak aman.



Ekstensi ini tidak mengandung kode berbahaya yang terlihat dengan jelas, sehingga berhasil menghindari deteksi statis dan tidak mengambil kode dari sumber eksternal (injeksi dinamis), sehingga sesuai dengan Manifest V3.


Akibatnya, ekstensi tersebut berhasil melewati proses peninjauan dan diterima di Chrome Web Store Google, sehingga pemeriksaan keamanan tidak berhasil mendeteksi potensi ancaman.


Tim mengikuti standar etika untuk memastikan bahwa tidak ada data aktual yang dikumpulkan atau disalahgunakan. Mereka menonaktifkan server penerima data dan hanya menjaga server penargetan elemen agar tetap aktif.


Selain itu, ekstensi tersebut selalu diatur dalam status "tidak dipublikasikan" sehingga tidak mendapatkan banyak download dan segera dihapus dari store setelah mendapatkan persetujuan.



Potensi untuk dieksploitasi


Hasil pengukuran berikutnya menunjukkan bahwa dari 10 ribu website teratas (berdasarkan peringkat Tranco), sekitar 1.100 di antaranya menyimpan password pengguna dalam bentuk teks biasa di dalam DOM HTML.


Sebanyak 7.300 website lainnya dari kelompok yang sama dianggap rentan terhadap potensi akses DOM API dan kemampuan untuk mengekstrak data input pengguna secara langsung.



Dalam makalah teknis yang baru diterbitkan oleh para peneliti dari University of Wisconsin-Madison awal pekan ini, disebutkan bahwa sekitar 17.300 ekstensi di Chrome Web Store, yang setara dengan 12,5% dari totalnya, memiliki izin yang diperlukan untuk mengekstrak informasi sensitif dari website.


Beberapa diantaranya, termasuk pemblokir iklan dan aplikasi belanja yang sangat populer, telah didownload oleh jutaan pengguna.


Beberapa contoh website penting yang mencerminkan kurangnya perlindungan yang dibahas dalam laporan ini termasuk:

  • gmail.com – Password teks biasa pada kode sumber HTML.
  • cloudflare.com – Password teks biasa pada kode sumber HTML.
  • facebook.com – Input Password teks biasa pada kode sumber HTML.
  • citibank.com – Input Password teks biasa pada kode sumber HTML.
  • irs.gov – SSN terlihat dalam bentuk teks biasa pada kode sumber halaman web.
  • capitalone.com – SSN terlihat dalam bentuk teks biasa pada kode sumber halaman web.
  • usenix.org – SSN terlihat dalam bentuk teks biasa pada kode sumber halaman web.
  • amazon.com – Rincian kartu kredit (termasuk kode keamanan) dan kode pos terlihat dalam bentuk teks biasa pada kode sumber halaman.



Analisis mengungkapkan bahwa 190 ekstensi, beberapa diantaranya telah didownload lebih dari 100 ribu kali, secara langsung mengakses kolom password dan menyimpan data tersebut dalam sebuah variabel. Hal ini menunjukkan bahwa beberapa publisher mungkin telah mencoba mengeksploitasi celah keamanan.


Seorang juru bicara dari Google telah mengkonfirmasi bahwa mereka sedang melakukan penyelidikan terkait masalah ini. Mereka juga merujuk pada Extensions Security FAQ Chrome yang tidak menganggap akses ke bidang password sebagai masalah keamanan selama izin yang relevan diperoleh dengan benar.

Ekstensi Chrome dapat Mencuri Password Teks Biasa dari Website

 


Microsoft telah mengirimkan peringatan kepada pengguna bahwa sistem yang menggunakan Windows 11 versi 21H2 akan mengalami update paksa sebelum layanan yang berakhir bulan depan.


Dikarenakan perangkat dengan sistem Windows 11 versi 21H2 tidak akan lagi menerima update keamanan setelah tanggal 10 Oktober 2023, maka perangkat tersebut akan diupdate ke versi Windows 11 22H2 untuk tetap mendapatkan update terbaru, update keamanan dan peningkatan yang diperlukan.


Microsoft mengumumkan pada hari Kamis bahwa Windows Update akan secara otomatis memulai update fitur untuk perangkat Windows 11 baik untuk konsumen maupun perangkat bisnis yang tidak dikelola, atau dalam beberapa bulan setelah mencapai akhir layanan, dengan tujuan membantu anda tetap terlindungi dan produktif.


Ini menjaga perangkat anda tetap mendapatkan dukungan dan menerima update bulanan yang krusial untuk menjaga keamanan dan kesehatan ekosistem.


Meskipun demikian, sistem tidak akan melakukan restart secara otomatis, dan pengguna memiliki opsi untuk memilih waktu yang sesuai untuk perangkat mereka menyelesaikan proses instalasi update Windows 11 2022.


Ketentuan ini berlaku untuk semua edisi Windows 11 21H2 yang diterbitkan pada Oktober 2021, termasuk Home, Pro, Pro Education dan Pro for Workstations.



Diluncurkan ke semua sistem yang memenuhi syarat


Sejak Oktober 2022, Windows 11 22H2 telah tersedia secara luas untuk semua perangkat Windows yang memenuhi persyaratan kelayakan tertentu.


Anda bisa mengunjungi halaman Windows 11 specs, features and computer requirements atau menggunakan aplikasi PC Health Check untuk memverifikasi apakah sistem anda memenuhi syarat untuk update fitur terbaru Windows 11.


Microsoft menyediakan dokumen dukungan dan panduan langkah demi langkah untuk membantu pengguna mengatasi segala masalah yang mungkin timbul selama proses update ke Windows 11 22H2.


Microsoft telah memulai peningkatan paksa perangkat Windows 11 21H2 sejak bulan Januari sebagai bagian dari fase peluncuran update fitur otomatis. Update otomatis ini diperkenalkan secara bertahap, dimulai dengan sistem yang telah menjalankan Windows 11 21H2 paling lama.


Dalam dasbor rilis Windows, Microsoft mengumumkan bahwa pada bulan Januari 2023, perangkat konsumen dan bisnis yang tidak dikelola dengan edisi Home dan Pro yang menjalankan Windows 11 versi 21H2 akan mulai menerima update otomatis ke versi 22H2


Mulai dari Windows 10, Microsoft telah berupaya membantu pengguna Windows tetap terinformasi dan aman dengan menghadirkan update otomatis pada versi Windows yang didukung.


Microsoft juga menerapkan pendekatan serupa dalam Windows 11 untuk menjaga anda terlindungi dan produktif. Selalu diingat bahwa anda memiliki pilihan untuk menentukan waktu yang sesuai bagi perangkat anda untuk melakukan restart dan menyelesaikan update.

Microsoft Akan Menerapkan Update Paksa pada Windows 11 21H2 Sebelum Layanan Berakhir

 


Dalam sebuah postingan blog Windows Insider, Microsoft mengumumkan peluncuran pembaruan terbaru untuk Canary channel (tempat munculnya beta paling mutakhir) dan Dev channel (saluran paling stabil berikutnya), yang akan membawa perubahan signifikan bagi pengguna. Salah satu fitur utama yang diperkenalkan adalah penyimpanan otomatis, yang akan menghilangkan kebutuhan untuk menyimpan pekerjaan secara manual. Ini merupakan perubahan yang sangat dinantikan, terutama bagi pengguna aplikasi note tersinkronisasi Microsoft seperti OneNote. Meskipun dalam Word dan software lainnya anda masih harus melakukan penyimpanan manual, pembaruan ini menunjukkan langkah positif dalam memudahkan penggunaan aplikasi Microsoft.



Selain penyimpanan otomatis, pembaruan ini juga membawa perubahan pada antarmuka untuk merekam aktivitas layar dengan Snipping Tool. Antarmuka yang lebih mudah diakses akan memudahkan pengguna untuk mengambil tangkapan layar atau merekam aktivitas layar dengan lebih cepat dan efisien.


Editor teks di Windows 11 telah menerima beberapa perubahan positif, dengan salah satu pembaruan sebelumnya yang memperkenalkan fitur tab. Fitur terbaru ini memungkinkan anda untuk mengucapkan selamat tinggal pada kotak pesan mengganggu yang biasanya muncul dan menanyakan apakah anda ingin menyimpan dokumen terbuka anda sebelum menutupnya. Sekarang, ketika anda membuka kembali Notepad, semuanya akan kembali seperti yang anda tinggalkan sebelumnya.


Namun, penting untuk diingat bahwa meskipun penyimpanan otomatis telah diperbarui untuk tab, anda masih harus memberi nama dan menyimpan file secara eksplisit saat anda memutuskan untuk menutup tab tersebut. Fitur ini memberikan pengguna fleksibilitas karena bersifat opsional. Anda dapat mematikannya jika anda lebih suka menggunakan cara kerja yang tidak melibatkan penyimpanan otomatis, sesuai dengan preferensi anda.



Snipping Tool Movie yang Lebih Mudah


Pada pembaruan terbaru, utilitas screenshot Snipping Tool yang disertakan dalam Windows telah diperbarui dengan peningkatan yang signifikan. Kini, Snipping Tool tidak hanya memungkinkan anda untuk mengambil gambar diam, tetapi juga memberikan kemampuan untuk merekam video aksi di layar dengan pilihan waktu terhenti.



Sebelumnya, saat anda mengetik tombol Windows+Ctrl+S, toolbar yang muncul hanya menawarkan opsi screenshot. Namun, dengan pembaruan ini, anda akan mendapatkan kedua opsi, yaitu screenshot dan screen recording di toolbar tersebut. Ini akan memberikan lebih banyak fleksibilitas dalam mengambil konten layar sesuai kebutuhan anda.


Selain itu, pembaruan ini juga memungkinkan anda untuk memutuskan apakah anda ingin merekam audio voiceover dengan menggunakan mikrofon PC anda saat anda sedang merekam layar. Ini adalah tambahan yang sangat berguna untuk memastikan bahwa anda dapat menjelaskan dengan audio bersamaan dengan tindakan visual di layar.

Penyimpanan Otomatis untuk Notepad dan Perubahan Antarmuka Snipping Tool Akan Segera Hadir

 


Microsoft telah mengumumkan bahwa mereka akan memisahkan langganan Teams dari Microsoft 365 dan Office 365 untuk pelanggan bisnis di Uni Eropa (UE). Pengumuman ini datang dari Nanna-Louise Linde, Wakil Presiden Urusan Pemerintah Eropa Microsoft hari ini. Dengan pemisahan ini, pelanggan bisnis di UE akan memiliki opsi untuk berlangganan Microsoft Teams secara independen dari paket lainnya, memberikan lebih banyak fleksibilitas dalam memilih layanan yang mereka butuhkan. Langkah ini dapat membantu memenuhi persyaratan peraturan dan kebijakan yang berlaku di UE serta memenuhi kebutuhan pelanggan dengan lebih baik.


Pada bulan Juli yang lalu, Komisi Eropa memulai penyelidikan resmi untuk mengevaluasi apakah Microsoft mungkin telah melakukan pelanggaran terhadap peraturan persaingan Uni Eropa dengan mengintegrasikan atau menggabungkan produk komunikasi dan kolaborasinya, yaitu Teams, ke dalam paket yang populer untuk bisnis mereka, yakni Office 365 dan Microsoft 365.


Awal dari penyelidikan ini dapat ditelusuri kembali ke bulan Juli 2020, ketika Slack mengajukan tuduhan bahwa Microsoft telah melakukan pelanggaran hukum antimonopoli dengan mengintegrasikan Teams ke dalam paket Office.


Sebagai respons, Nanna-Louise Linde mengatakan bahwa Microsoft terus berkolaborasi dengan Komisi, tetapi mereka telah memutuskan untuk mengambil tindakan proaktif dengan menghilangkan Microsoft Teams sebagai opsi dalam berlangganan Microsoft 365 yang ada bagi pelanggan bisnis di Wilayah Ekonomi Eropa dan Swiss.


Linde melihat pemisahan ini sebagai respons terhadap dua kekhawatiran utama yang diungkapkan oleh Komisi, terutama bahwa pelanggan harus memiliki kemampuan untuk memilih paket bisnis yang tidak mencakup Teams dengan harga yang lebih terjangkau daripada paket yang mencakup Teams, dan juga bahwa harus ada upaya lebih lanjut untuk memfasilitasi interoperabilitas yang lebih baik antara solusi komunikasi pesaing dan produk kolaborasi serta paket Microsoft 365 dan Office 365.


Mulai tanggal 1 Oktober, Microsoft 365 dan Office 365 akan tersedia untuk pembelian tanpa menyertakan Microsoft Teams dengan harga yang lebih rendah, yaitu sekitar 2 euro per bulan atau setidaknya 24 euro per tahun. Ini berarti pelanggan dapat menghemat sekitar $26 per tahun. Kemudian, Microsoft Teams akan ditawarkan sebagai layanan terpisah dengan biaya tambahan sebesar 5 euro per bulan atau 60 euro per tahun, sekitar $65. Pelanggan bisnis yang telah berlangganan sebelumnya dapat memilih untuk tetap menggunakan paket yang mencakup Teams atau beralih ke suite tanpa Teams.


Penghematan biaya yang dapat diperoleh setiap tahunnya bergantung pada jumlah pengguna yang mendaftar ke langganan Enterprise 365. Peralihan ke paket tanpa Microsoft Teams dapat menghasilkan pengurangan biaya yang signifikan.


Microsoft juga akan "menghadirkan sumber daya dukungan baru" untuk memanfaatkan antarmuka pemrograman aplikasi (API) 365 yang dimilikinya. Dengan kata lain, ini akan memberikan lebih banyak informasi kepada perusahaan pesaing seperti Zoom dan Slack agar mereka dapat lebih mudah mengintegrasikan layanan mereka dengan aplikasi 365, seperti Exchange dan Outlook. Microsoft juga akan memungkinkan hosting aplikasi web Office di dalam aplikasi dan layanan pesaing.


Linde mengakui bahwa penyelidikan formal oleh Komisi masih dalam tahap awal, namun jelas bahwa Microsoft berharap pemisahan ini dan pemberian dukungan tambahan akan menghasilkan pengawasan yang lebih terbatas dibandingkan dengan potensi pengawasan yang mungkin mereka hadapi terkait dengan praktik bisnis mereka.

Microsoft Akan Menjual Teams Secara Terpisah

 


Nvidia mengatakan bahwa pemerintah AS tidak hanya membatasi penjualan chip AI perusahaannya ke Tiongkok, tetapi juga ke beberapa negara di Timur Tengah.


Pembatasan ini menargetkan GPU Nvidia H100 dan A100 yang sangat diminati karena kemampuannya dalam mengembangkan program AI generatif seperti ChatGPT OpenAI. Perusahaan mencatat pembatasan tersebut dalam pengajuan kepada SEC, yang kemudian diberitakan oleh Reuters.


Pada pernyataan yang disampaikan oleh perusahaan bahwa pemerintah AS telah menginformasikan kepada mereka mengenai persyaratan lisensi tambahan yang berlaku untuk sebagian produk A100 dan H100, yang akan diterapkan untuk pelanggan tertentu dan wilayah lain, termasuk beberapa negara di Timur Tengah.


Menanggapi kebijakan tersebut, Nvidia belum memberikan tanggapan apapun, sehingga tidak jelas negara mana yang akan terkena dampaknya. Namun, berita ini muncul dalam konteks kekhawatiran pemerintahan Biden terhadap penggunaan chip Nvidia oleh pemerintah Tiongkok dalam mendukung ambisi kecerdasan buatan (AI) di negara tersebut. Setahun yang lalu, Gedung Putih mulai menerapkan pembatasan ekspor untuk mencegah chip tersebut jatuh ke tangan perusahaan Tiongkok dan militer Tiongkok.


Seorang pengacara perdagangan Amerika Serikat memberikan pendapat kepada The Telegraph bahwa kemungkinan pembatasan baru tersebut dirancang untuk mencegah kantor Tiongkok yang berbasis di Timur Tengah untuk mendapatkan chip Nvidia, dengan niat untuk kemudian mentransfer teknologi tersebut ke Tiongkok.


Sementara itu, pemerintahan Biden dilaporkan sedang mempertimbangkan pembatasan yang lebih ketat guna mengurangi kesenjangan dalam kontrol ekspor AS. Saat ini, Nvidia harus mengajukan izin untuk menjual chip AI tertentu kepada entitas Tiongkok. Hal ini memaksa perusahaan untuk menjual GPU dengan performa yang lebih rendah di Tiongkok, yang tetap dibeli oleh perusahaan lokal.


Permintaan dari Tiongkok telah berkontribusi signifikan terhadap pertumbuhan pendapatan Nvidia melalui penjualan chip AI. Meskipun begitu, kemungkinan adanya pembatasan ekspor yang lebih ketat telah menyebabkan Nvidia memberikan peringatan bahwa mereka mungkin akan dilarang untuk menjual chip AI ke pasar Tiongkok di masa yang akan datang.


Nvidia juga menyampaikan dalam pengajuannya kepada SEC bahwa kontrol ekspor yang terlalu ketat atau berubah-ubah dapat mendorong pelanggan di luar Tiongkok dan wilayah lain yang terkena dampak untuk memilih semikonduktor AS sebagai pilihan yang lebih aman dalam produk mereka, dengan tujuan mengurangi beban dan risiko kepatuhan.

Pembatasan Penjualan Chip AI Nvidia Melebar ke Timur Tengah

 


Malware perbankan Android baru bernama MMRat menggunakan metode komunikasi yang jarang digunakan, serialisasi data protobuf, untuk mencuri data dari perangkat yang disusupi dengan lebih efisien.


MMRat pertama kali teridentifikasi oleh Trend Micro pada akhir Juni 2023, dengan fokus utama pada pengguna di wilayah Asia Tenggara dan berhasil menghindari deteksi oleh layanan pemindaian antivirus seperti VirusTotal.


Meskipun para peneliti tidak memiliki informasi tentang metode awal distribusi malware tersebut kepada korban, mereka berhasil mengidentifikasi bahwa MMRat disebarkan melalui situs web yang menyamar sebagai toko aplikasi resmi.


Para korban ini mendownload dan menginstal aplikasi berbahaya yang membawa MMRat, sering kali aplikasi ini meniru aplikasi resmi pemerintah atau aplikasi kencan dan selama proses instalasi, memberikan izin yang berisiko seperti akses ke layanan Aksesibilitas Android.


Malware dengan otomatis memanfaatkan fitur Aksesibilitas untuk memberikan izin tambahan, yang kemudian memungkinkannya melakukan berbagai tindakan jahat pada perangkat yang telah terinfeksi.



Kemampuan MMRat


Setelah perangkat Android terinfeksi oleh MMRat, malware ini membentuk saluran komunikasi dengan server C2 dan mengawasi aktivitas perangkat untuk mengidentifikasi periode ketidakaktifan.


Pada periode tersebut, para pelaku ancaman menyalahgunakan Layanan Aksesibilitas untuk menghidupkan perangkat dari jarak jauh, membuka kunci layar dan melakukan penipuan bank secara real-time.


Fungsi utama MMRat dapat diringkas sebagai berikut:

  • Mengumpulkan informasi jaringan, layar dan baterai.
  • Mengekstrak daftar kontak pengguna dan daftar aplikasi yang diinstal.
  • Mencapture input pengguna melalui keylogging.
  • Mencapture konten layar secara real-time dari perangkat dengan menyalahgunakan API MediaProjection.
  • Merekam dan live-streaming data kamera.
  • Merekam dan menyalin data layar dalam bentuk teks dump yang dieksfiltrasi ke C2.
  • Menguninstal dirinya sendiri dari perangkat untuk menghapus semua bukti infeksi.



Kemampuan MMRat untuk mengambil konten layar secara real-time, bahkan dengan menggunakan metode yang lebih sederhana seperti 'status terminal pengguna' yang mengekstraksi data teks yang memerlukan rekonstruksi, mengharuskan transmisi data yang efisien.


Dengan efisiensi seperti itu, kinerja malware ini akan menghambat kemampuan pelaku ancaman untuk melakukan penipuan bank dengan efektif. Oleh karena itu, penulis MMRat memutuskan untuk mengembangkan protokol Protobuf yang khusus untuk mengirimkan data yang diekstraksi secara efisien.




Keunggulan Protobuf


MMRat memanfaatkan protokol server perintah dan kontrol (C2) yang unik, didasarkan pada protokol buffering (Protobuf) untuk melakukan transfer data dengan efisiensi yang jarang terdapat pada trojan Android.


Protobuf adalah metode serialisasi data terstruktur yang dikembangkan oleh Google, yang serupa dengan XML dan JSON dalam bentuknya, namun lebih ringkas dan memiliki kinerja yang lebih cepat.


MMRat memanfaatkan port dan protokol yang berbeda untuk berkomunikasi dengan C2, contohnya HTTP di port 8080 untuk eksfiltrasi data, RTSP di port 8554 untuk streaming video, dan menggunakan Protobuf khusus di port 8887 untuk perintah dan kontrol.


Menurut laporan Trend Micro, Protokol C&C, khususnya, memiliki keunikan karena telah disesuaikan dengan menggunakan framework aplikasi jaringan Netty dan memanfaatkan Protobuf seperti yang telah dijelaskan sebelumnya, lengkap dengan struktur pesan yang dirancang dengan baik.


Dalam komunikasi C&C, para pelaku ancaman menggunakan struktur yang terorganisir dengan baik untuk mewakili berbagai jenis pesan, dan mereka menggunakan kata kunci "oneof" untuk merepresentasikan berbagai jenis data yang berbeda.



Selain efisiensi Protobuf, penggunaan protokol khusus juga membantu para pelaku ancaman menghindari deteksi oleh alat keamanan jaringan yang mencari pola anomali umum yang sudah dikenali.


Fleksibilitas Protobuf memungkinkan penulis MMRat untuk mendefinisikan struktur pesan mereka dan mengatur cara data dikirimkan. Sementara itu, sifat terstrukturnya memastikan bahwa data yang dikirim mematuhi skema yang telah ditentukan sebelumnya dan memiliki kemungkinan lebih rendah untuk rusak di pihak penerima.


Secara keseluruhan, MMRat adalah contoh yang menunjukkan kemajuan yang signifikan dalam trojan perbankan Android, yang mampu menggabungkan keahlian dalam penyamaran dengan ekstraksi data yang efisien.


Pengguna Android sebaiknya hanya mendownload aplikasi dari Google Play Store, mengecek ulasan pengguna, hanya mempercayai penerbit yang memiliki reputasi baik dan harus berhati-hati saat melakukan instalasi, terutama ketika diminta untuk memberikan izin akses.

Malware Android Baru MMRat Menggunakan Protokol Protobuf untuk Mencuri Data Anda

 


Jika anda merasa cemas bahwa website anda mungkin tidak akan bertahan selamanya, WordPress memiliki solusi untuk anda yaitu Paket 100 Tahun.


Pada umumnya, pendaftaran domain memiliki batasan hingga sepuluh tahun. Dengan rencana ini, WordPress akan mendaftarkan dan meng-hosting website anda selama satu abad, yang berarti situs tersebut kemungkinan besar akan bertahan lebih lama daripada anda.


Walaupun dapat digunakan untuk menyimpan koleksi foto anda, konsep di balik layanan ini adalah untuk memberikan kemungkinan kepada perusahaan dan keluarga yang ingin menyimpan konten mereka untuk lebih dari satu generasi. Beberapa contoh penggunaan yang direkomendasikan oleh perusahaan untuk layanan ini termasuk keluarga yang ingin merawat aset digital mereka — seperti cerita, foto, rekaman suara dan video untuk generasi mendatang, serta pengusaha yang ingin melindungi dan mendokumentasikan sejarah perusahaan mereka, baik yang sudah terjadi, saat ini, maupun yang akan datang.


Dalam rencananya, pelanggan tidak hanya akan mendapatkan registrasi domain selama satu abad, tetapi juga akan mendapatkan layanan hosting melalui WordPress dengan bandwidth tanpa batasan, serta dukungan personalisasi 24/7. WordPress menjelaskan bahwa mereka akan menjaga banyak cadangan konten di berbagai pusat data terdistribusi untuk menjaga keamanan, dan jika konten anda bersifat publik, situs anda secara otomatis akan diarsipkan oleh Internet Archive. Selain itu, mereka memiliki protokol kepemilikan yang memungkinkan anda untuk mentransfer kepemilikan URL kepada anak atau individu lain, suatu fitur yang mungkin dibutuhkan di masa depan.


Seperti yang dapat anda duga, rencana ini tidak ekonomis. Paket 100 Tahun dihargai sebesar $38.000 atau sekitar Rp.580 juta lebih, yang berarti biaya tahunannya adalah $380 atau sekitar Rp.5,8 juta lebih. Sementara biaya ini mungkin masih wajar bagi perusahaan besar yang ingin mempertahankan warisannya, namun hal ini bisa membuat layanan ini sulit dijangkau oleh banyak keluarga dan individu.

Wordpress Menawarkan Paket 100 Tahun Untuk Domain

Subscribe to: Posts (Atom)