Penyelidik Dapat $10,000 Hacking Server Google dengan Malicious XML
Satu kelemahan ketara telah ditemui di Google yang membolehkan penyerang untuk mengakses fail dalaman pelayan Google.
Kedengaran tidak masuk akal tetapi telah dibuktikan oleh para penyelidik keselamatan dari Detectify. Kelemahan itu berada di dalam Toolbar Button Gallery (seperti yang ditunjukkan).
Pasukan penyelidik mendapati satu jalan keluar selepas mereka menyedari bahawa Toolbar Button Gallery membolehkan pengguna untuk menyesuaikan toolbar mereka dengan butang baru.
Jadi ia adalah mudah untuk membuat butang sendiri dengan memuat naik fail XML yang mengandungi metadata untuk gaya dan lain-lain.
Ciri enjin carian Google adalah terdedah kepada XML External Entity ( XXE ). Ia merupakan suntikan XML yang membolehkan penyerang untuk memaksa XML dikonfigurasikan untuk fungsi yang tidak diingini yang boleh menjejaskan keselamatan aplikasi web.
Menggunakan cara yang sama, para penyelidik mereka butang mereka sendiri yang mengandungi entiti XML dan dengan menghantarnya, mereka mendapat akses kepada fail dalaman yang disimpan di dalam salah satu pelayan pengeluaran Google dan berjaya membaca "/etc/passwd" dan "/etc/hosts" fail dari pelayan.
Para penyelidik terus melaporkan pendedahan kepada pasukan keselamatan Google dan diberi ganjaran dengan $ 10,000 (€ 7,200).
Aplikasi Antivirus Virus Shield Tipu Telah Dimuat Turun 10,000 Kali Daripada Google Play Store
Penyelidik Mobile Security telah mengesan pengimbas antivirus mudah alih palsu yang terdapat untuk muat turun secara berbayar di Google Play yang dipanggil 'Virus Shield'.
Virus Shield menyamar dirinya sebagai antivirus yang mendakwa melindungi anda dan maklumat peribadi anda daripada virus berbahaya, malware, spyware dan meningkatkan kelajuan telefon anda dengan hanya satu klik.
Selain itu, ia mendakwa mempunyai kesan kurang pada bateri dan di samping itu ia juga bertindak sebagai perisian Adblock yang akan menghentikan iklan yang menjengkelkan yang kita jumpa setiap hari.
Aplikasi Virus Shield dengan kos $ 3.99 berada di Google Play Store untuk satu minggu dan telah berjaya dimuat turun lebih daripada 10,000 kali oleh pengguna telefon pintar dengan 4.7 bintang daripada 1,700 orang, ini bermakna jumlah yang diterima oleh pemaju adalah lebih daripada $ 40,000.
Sesungguhnya ia tidak mengimbas atau mengesan apa-apa. Android Polis telah menemui bahawa ia hanya perubahan "X" kepada tanda "Betul" tidak kurang atau lebih.
Aplikasi Virus Shield adalah penipuan dan ia tidak mengimbas atau letakkan peranti anda dalam keadaan selamat, yang bermaksud ribuan pengguna telah ditipu wang mereka.
Apabila pencipta (e-mel : Jesse_Carter@live.com ) dikesan oleh para penyiasat, ia mendedahkan bahawa pencipta adalah scammer terkenal yang juga dituduh dan diharamkan dari forum kerana cuba menipu.
CARA MELINDUNGI DIRI
Pengguna dinasihatkan untuk memuat turun aplikasi hanya daripada penerbit yang diketahui dan dipercayai.
7 Tip Keselamatan Bagi Yang Masih Menggunakan Windows XP
Pada hari ini Selasa, 8 April, Microsoft akan berhenti menyokong Windows XP dari segi kemas kini terbaru. Jika anda masih menggunakan komputer yang menggunakan sistem operasi lama ini, anda mempunyai pilihan untuk tingkatkan keselamatan komputer anda.
1. Dapatkan Windows XP paling terbaru
Pastikan anda mempunyai versi akhir Windows XP. Pastikan komputer anda disambungkan ke Internet dan biarkan ia mengemaskini sendiri atau cari Windows Update pada komputer anda dan biarkan ia berjalan. Ia membuat versi XP anda selamat yang mungkin, kerana ia tidak akan menjadi lebih baik selepas ini.
2. Kemas kini perisian anti-virus
Microsoft akan terus menyokong Security Essentials add-on aplikasi untuk Windows hingga Julai, 2015. Pastikan ia dikemaskini kerana perisian keselamatan adalah barisan pertahanan, tetapi ia tidak boleh melindungi anda daripada segala-galanya.
3. Pastikan pelayar (browser) anda adalah terkini
Semua versi semasa pelayar utama menawarkan keselamatan yang lebih baik daripada yang sebelumnya.
4. Lebih berhati-hati pada e-mel
Jangan buka lampiran emel yang meragukan pada Windows XP anda.
5. Begitu juga dengan Facebook
Ia baik untuk membaca kemas kini, tetapi anda berisiko jika anda klik pada pautan kepada cerita atau laman web yang muncul dalam wall anda, walaupun mereka kelihatan datang daripada orang yang anda kenali .
6. Lebih berhati-hati dengan USB, CD dan DVD
Hati-hati ketika menyambungkan USB (paling popular untuk sebarkan virus dan sebagainya), ia boleh membawa malware dan perisian keselamatan anda mungkin menangkapnya tetapi ia juga boleh ditembusi.
7. Putuskan sambungan dari Internet jika tidak perlu
Bukan jenaka tetapi ia sebenarnya satu idea yang boleh digunakan untuk orang yang menggunakan komputer XP mereka untuk fungsi yang khusus seperti mesin daftar tunai. Jika ia tidak perlu disambungkan kepada dunia Internet, putuskan sambungan. Anda disarankan membuka e-mel dan melayari laman web pada peranti moden seperti telefon pintar atau tablet anda jika boleh.
1. Dapatkan Windows XP paling terbaru
Pastikan anda mempunyai versi akhir Windows XP. Pastikan komputer anda disambungkan ke Internet dan biarkan ia mengemaskini sendiri atau cari Windows Update pada komputer anda dan biarkan ia berjalan. Ia membuat versi XP anda selamat yang mungkin, kerana ia tidak akan menjadi lebih baik selepas ini.
2. Kemas kini perisian anti-virus
Microsoft akan terus menyokong Security Essentials add-on aplikasi untuk Windows hingga Julai, 2015. Pastikan ia dikemaskini kerana perisian keselamatan adalah barisan pertahanan, tetapi ia tidak boleh melindungi anda daripada segala-galanya.
3. Pastikan pelayar (browser) anda adalah terkini
Semua versi semasa pelayar utama menawarkan keselamatan yang lebih baik daripada yang sebelumnya.
4. Lebih berhati-hati pada e-mel
Jangan buka lampiran emel yang meragukan pada Windows XP anda.
5. Begitu juga dengan Facebook
Ia baik untuk membaca kemas kini, tetapi anda berisiko jika anda klik pada pautan kepada cerita atau laman web yang muncul dalam wall anda, walaupun mereka kelihatan datang daripada orang yang anda kenali .
6. Lebih berhati-hati dengan USB, CD dan DVD
Hati-hati ketika menyambungkan USB (paling popular untuk sebarkan virus dan sebagainya), ia boleh membawa malware dan perisian keselamatan anda mungkin menangkapnya tetapi ia juga boleh ditembusi.
7. Putuskan sambungan dari Internet jika tidak perlu
Bukan jenaka tetapi ia sebenarnya satu idea yang boleh digunakan untuk orang yang menggunakan komputer XP mereka untuk fungsi yang khusus seperti mesin daftar tunai. Jika ia tidak perlu disambungkan kepada dunia Internet, putuskan sambungan. Anda disarankan membuka e-mel dan melayari laman web pada peranti moden seperti telefon pintar atau tablet anda jika boleh.
Akaun Palsu 'Aku ingat mau tembak Najib' - Itu bukan akaun Facebook saya
“Saya bimbangkan keselamatan diri dan keluarga. Disebabkan gambar kami digunakan pada akaun facebook (FB) palsu itu, kami dikecam dan lebih teruk lagi apabila pengguna Internet kini tahu lokasi kami,” kata Muhammad Hanif Hazizi Mohd Noh, 26, menyangkal akaun laman sosial itu yang menggunakan nama Hanimura Yabuza adalah miliknya.
Akaun itu mula mendapat perhatian apabila memuat status ugutan membunuh Perdana Menteri Datuk Seri Najib Razak pada jam 1.24 tengah hari, 26 Februari lalu.
Tindakan itu bukan saja dikecam pelbagai pihak, malah membahayakan nyawanya sebagai pemilik gambar yang digunakan hingga dia terpaksa tinggal berasingan dengan isterinya sejak lebih seminggu lalu.
Muhammad Hanif berkata, pemilik akaun itu menggambarkan dirinya sebagai kaki perempuan kerana turut memaparkan beberapa gambar gadis yang didakwa sebagai bekas teman wanitanya.
“Gambar profil digunakan pemilik akaun itu adalah gambar saya bersama empat rakan yang diambil pada majlis perkahwinan seorang rakan di Kuala Perlis, Perlis pada 2011.
“Ia adalah gambar kenangan bersama pengantin dan disimpan dalam satu album di akaun FB saya, namun dicuri dan digunakan pemilik akaun itu sebelum dimuat naik beberapa status tidak bertanggungjawab.
“Saya diberitahu mengenai penggunaan gambar kami pada 28 Mac lalu apabila bapa saudara menelefon dan bertanya sama ada akaun itu adalah milik saya atau tidak kerana terdapat status ugutan ‘aku ingat mau tembak jek Najib Razak...aku tarak goyang sama sape2’,” katanya ketika ditemui di sini, semalam.
Menurutnya, pelik dengan pertanyaan itu, dia membuka akaun FB berkenaan dan terkejut apabila mendapati individu terbabit menggunakan gambarnya sebagai gambar profil.
Katanya, pada mulanya dia marah dengan keadaan itu dan membuat laporan di Ibu Pejabat Polis Daerah (IPD) Muar pada 28 Mac lalu.
Bagaimanapun katanya, perasaan marahnya bertukar bimbang apabila ramai pemilik akaun laman sosial terbabit memaki hamun dan mengancam keselamatannya.
“Lebih malang ada yang tahu kami dari daerah ini dan dalam beberapa komen, beberapa pengguna memberitahu di mana rakan saya membeli makanan, warna pakaian dan beberapa keterangan terperinci.
“Kini kami hidup tertekan.
Kami adalah rakan satu taman perumahan dan membesar bersama-sama, malah saya adalah ahli Pemuda UMNO dan mustahil akan melakukan perkara (ugut bunuh) itu.
“Jika difikirkan logik, mana ada individu yang berani membuat ugutan bunuh menggunakan gambar sendiri, inikan pula melakukan ancaman kepada Perdana Menteri,” katanya.
Menurutnya, dia kini terpaksa bercuti seminggu kerana bimbangkan keselamatan dan menghantar isterinya pulang ke kampung.
Katanya, dia berharap pihak berkuasa terutama Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM) dapat mengesan individu terbabit dan mendakwanya.
Pasangan Dilarang Namakan Anak Wikileaks
Bavaria: Satu pasangan dilarang oleh pejabat pendaftaran daripada menamakan anak mereka Wikileaks kerana bimbang ia akan membahayakan kebajikan kanak-kanak itu.
Hajar Hamalaw, 28, yang berasal dari Iraq dan menetap di Jerman mahu menamakan bayi lelakinya sempena nama laman web kontroversi itu atas alasan meminati laman berkenaan.
Bagaimanapun, pihak berkuasa Passau, Bavaria menolak pilihannya itu dan melarang dia menamakan anaknya dengan nama berkenaan.
Hamalaw berkata, dia mahu memberi nama ‘Wikileaks’ kepada anaknya kerana percaya yang laman berkenaan berjaya ‘mengubah dunia’.
Dia yang juga seorang wartawan dan menetap di Passau, tanpa berselindung menunjukkan minatnya terhadap laman web berkenaan sejak lapan bulan lalu.
“Pendedahan Wikileaks menyebabkan perubahan besar di seluruh dunia. Terutamanya pendedahan mengenai Iraq, tempat asal kami,” katanya.
Namun, kerana dilarang pihak berkuasa bahagian pendaftaran Bavaria, nama itu tidak boleh didaftarkan.
Tag :
wikileaks,
Budak 5 Tahun Jumpa Xbox Security Bug
Robert Davies mengetahui anak lelakinya Kristoffer berupaya untuk hack ke akaun Xbox Live miliknya dan berpendapat ia sesuatu yang “awesome.”
Kristoffer mencapai pintu belakang (backdoor) pada akaun dengan hanya menaip sekumpulan ruang menjadi pengesahan kata laluan.
Ibu bapa Kristoffer bertanya anak mereka untuk menunjukkan kepada mereka bagaimana dia bermain permainan yang sudah dikunci (lock).
Davies yang bekerja dalam keselamatan komputer melaporkan pepijat (bug) kepada Microsoft dan telah memperbaiki bug dan juga senaraikan Kristoffer sebagai "penyelidik keselamatan".
Microsoft juga memberi empat game bernilai $50 dan langganan selama setahun untuk Xbox Live.
Pengguna Dinasihat Jangan Jawab Nombor Telefon 03- 2178 8888
ORANG ramai diminta untuk tidak menjawab panggilan daripada nombor 03-2178 8888.
Pemanggil yang memperkenalkan dirinya sebagai staf Ambank akan memberitahu bahawa anda mempunyai baki kredit kad yang belum dibayar dan diminta membuat bayaran dengan segera.
MCMC sedang menyiasat kes ini.
Sila laporkan kepada kami di aduanskmm@cmc.gov.my, jika anda menerima panggilan tersebut.
Pemanggil cuba menipu dengan meniru (spoof) nombor telefon sesebuah syarikat yang sebenar.
Mereka mahu mencuri maklumat sensitif seperti nombor akaun bank, kad kredit atau butiran log masuk ke laman perbankan dengan menyamar sebagai staf daripada bank atau syarikat kad kredit anda.
Pemanggil yang memperkenalkan dirinya sebagai staf Ambank akan memberitahu bahawa anda mempunyai baki kredit kad yang belum dibayar dan diminta membuat bayaran dengan segera.
MCMC sedang menyiasat kes ini.
Sila laporkan kepada kami di aduanskmm@cmc.gov.my, jika anda menerima panggilan tersebut.
Pemanggil cuba menipu dengan meniru (spoof) nombor telefon sesebuah syarikat yang sebenar.
Mereka mahu mencuri maklumat sensitif seperti nombor akaun bank, kad kredit atau butiran log masuk ke laman perbankan dengan menyamar sebagai staf daripada bank atau syarikat kad kredit anda.
Tragedi Penerbangan Malaysia MH370 Diguna Oleh Penggodam China Untuk Espionage attacks
Misteri kehilangan penerbangan Malaysia Airlines MH370 sebuah pesawat Boeing 777-200 yang telah hilang pada masa ia terbang dari Kuala Lumpur ke Beijing masih menjadi tanda tanya.
Penjenayah siber mengambil kesempatan mensasarkan tragedi MH370 untuk memerangkap pengguna Internet yang tidak bersalah.
Minggu ini, penyelidik keselamatan di FireEye telah mendedahkan mengenai pelbagai spear phishing dan serangan malware.
Menurut para penyelidik, kumpulan penggodaman China dipanggil 'admin@338', khusus dalam serangan pengintipan siber telah menghantar pelbagai phishing e-mel kepada pegawai-pegawai kerajaan di Asia Pasifik, dengan lampiran merujuk kepada penerbangan Malaysia MH370 yang hilang .
Fail lampiran sebenarnya bergabung dengan Poison Ivy RAT (alat capaian jauh ) dan WinHTTPHelper malware untuk merampas sistem komputer pegawai-pegawai kerajaan.
Satu lampiran berniat jahat melalui emel phishing mengandungi "Malaysia Airlines MH370 5m Video.exe". Lampiran berniat jahat berpura-pura untuk menjadi video Flash yang berkaitan dengan kapal terbang yang hilang.
Jika anda menerima e-mel atau apa-apa mesej di laman web media sosial yang mendakwa mempunyai maklumat atau berita mengenai Malaysia Airlines Penerbangan MH370 jangan klik pada sebarang pautan atau lampiran.
Philips Smart TV Terdedah Kepada Rampasan Skrin dan Kecurian Cookie
Baru-baru ini penyelidik keselamatan dari firma penyelidikan ReVuln menerbitkan demonstrasi video menunjukkan bahawa TV Pintar Philips terdedah kepada serangan siber oleh penggodam.
Menurut para penyelidik, beberapa versi TV Pintar Philips dengan firmware update terkini terbuka luas kepada penggodam dan juga terdedah kepada kecurian cookies.
Masalah utama adalah ciri yang dipanggil Miracast yang membolehkan TV untuk bertindak sebagai pusat akses WiFi dengan kata laluan default 'Miracast' dan membolehkan peranti berdekatan dalam julat untuk menyambung peranti untuk menerima output skrin.
Kelemahan ini membolehkan penyerang dalam julat WiFi peranti untuk mengakses pelbagai ciri:
- Mengakses fail konfigurasi TV
- Akses fail disimpan pada peranti USB dipasang ke TV
- Menggantikan imej pada skrin dengan video atau imej pilihannya
- Mengawal TV melalui suatu aplikasi kawalan jauh luar
- Mencuri cookies pengesahan laman web dari pelayar TV
Para penyelidik menguji kecacatan pada Philips 55PFL6008S TV, tetapi percaya bahawa banyak model 2013 juga terjejas kerana firmware yang sama dipasang.
Walau bagaimanapun, serangan seperti itu tidak mungkin berlaku secara rambang, tetapi jika jiran anda cukup pintar dan mengetahui kata laluan WiFi anda, maka sama ada anda perlu menukar kata laluan anda untuk lebih kuat satu atau matikan ciri Miracast di TV Pintar Philips anda.
Philip berkata, "Pakar-pakar kami sedang mencari penyelesaian kepada perkara ini. Dalam pada itu, kami mengesyorkan pelanggan untuk mematikan fungsi Miracast mereka untuk mengelakkan sebarang kelemahan."
Godam Mesin Atm Menggunakan Mesej Teks
Seperti yang kita yang dilaporkan sebelum ini , Microsoft akan berhenti menyokong sistem operasi Windows XP selepas 8 April di mana 95% daripada 3 juta mesin ATM di dunia menggunakannya.
Keputusan Microsoft untuk menarik balik sokongan untuk Windows XP menimbulkan ancaman keselamatan kritikal kepada infrastruktur ekonomi di seluruh dunia.
Penyelidik keselamatan di firma Symantec Antivirus mendakwa bahawa penggodam boleh mengeksploitasi kelemahan dalam ATM Windows XP yang membolehkan mereka untuk mengeluarkan wang tunai hanya dengan menghantar SMS ke ATM dikompromi.
Menurut penyelidik - Pada tahun 2013 , mereka mengesan malware dinamakan Backdoor.Ploutus, dipasang pada ATM di Mexico yang direka untuk merompak sebuah jenis tertentu ATM berdiri sendiri dengan hanya mesej teks.
Untuk memasang malware ke dalam mesin ATM, penggodam perlu menyambung ATM ke telefon bimbit melalui USB tethering dan kemudian untuk memulakan sambungan Internet yang dikongsi bersama yang kemudiannya boleh digunakan untuk menghantar arahan SMS khusus untuk telefon yang dilampirkan atau hardwired di dalam ATM.
HOW- Hack ATM
- Menyambung telefon bimbit ke mesin dengan kabel USB dan memasang Ploutus Malware.
- Penyerang menghantar dua SMS kepada telefon mudah alih di dalam ATM.
- SMS 1 mengandungi ID pengaktifan yang sah untuk mengaktifkan malware
- SMS 2 mengandungi perintah yang sah untuk mendapatkan wang daripada ATM
- ATM mengesan mesej sah SMS yang masuk dan menghantarnya ke ATM sebagai TCP atau UDP paket .
- Network packet monitor (NPM) modul dikodkan dalam malware menerima paket TCP / UDP dan jika ia mengandungi perintah yang sah, ia akan melaksanakan Ploutus
- Jumlah pengeluaran tunai adalah pra- dikonfigurasikan dalam malware
- Akhir sekali, penggodam boleh mengambil wang tunai dari mesin ATM digodam.
Malware ini kini merebak ke negara-negara lain , jadi anda digalakkan untuk memberi perhatian tambahan dan kekal berhati-hati semasa menggunakan ATM.
Teknologi Terbaru Drone Boleh Curi Maklumat Dari Telefon Pintar
Drone adalah sangat serba boleh yang mampu melakukan segala-galanya daripada mengangkut minuman tin dan membunuh orang yang tidak bersalah.
Kini , penggodam telah membangunkan kemahiran baru bagi robot terbang yang boleh mencuri maklumat dari telefon pintar, lapor CNNMoney.
Ia sedang diuji di London dan penyelidikan kepada fungsi Drone akan dibentangkan pada persidangan keselamatan siber Black Hat Asia di Singapura minggu depan.
Teknologi ini dipanggil Snoopy yang berbahaya. Ia kelihatan seperti peranti mudah alih dengan fungsi WiFi dihidupkan, kemudian menghantar isyarat berpura-pura menjadi rangkaian WiFi telefon pintar biasa. Snoopy boleh memintas semua mesej telefon.
Snoopy boleh mengakses sejarah pelayar, data maklumat kad kredit, nama pengguna dan kata laluan. Dalam masa kurang daripada satu jam terbang, seorang wartawan CNNMoney memperolehi nama rangkaian dan koordinat GPS untuk 150 peranti mudah alih.
Cara yang terbaik adalah sambung ke WIFI yang dipercayai atau tutup sambungan WiFi jika tidak digunakan.
Gmail Encrypt Setiap Email Mulai Sekarang
Google mengumumkan bahawa ia telah meningkatkan penyulitan untuk perkhidmatan e-mel Gmail untuk melindungi pengguna daripada pengintip siber dengan mengeluarkan pilihan untuk mematikan HTTPS.
Jadi mulai hari ini, Gmail akan sentiasa menggunakan sambungan HTTPS disulitkan secara lalai (default) apabila anda terima atau menghantar e-mel.
Google juga memberi jaminan bahawa setiap mesej e-mel tunggal kini akan disulitkan kerana ia bergerak secara dalaman antara pusat-pusat data syarikat.
"Perubahan hari ini bermakna bahawa tiada siapa yang boleh membaca mesej anda kerana mereka akan berulang-alik di antara anda dan pelayan Gmail tidak kira jika anda menggunakan WiFi awam atau log masuk dari komputer anda, telefon atau tablet." Nicolas Lidzborski, Ketua Gmail Security Engineering berkata dalam satu blog post.