Gawat, Smartphone Xiaomi Rentan Terkena Serangan Hacking

satucode[dot]com. Bagi Anda pengguna Smartphone buatan Negeri Tirai bambu, Xiaomi nampaknya harus sedikit cemas dengan kabar ini. Pasalnya telah di temukan celah kerentanan pada smartphone Xiaomi yang masih menggunakan firmware versi 6.0 yang memungkinkan peretas untuk memberi akses penuh pada perangkat anda dengan teknik Remote Code Execution (RCE). 

Gawat, Smartphone Xiaomi Rentan Terkena Serangan Hacking

Demikian laporan yang keluarkan oleh  peneliti dari IBM X-Force, David Kaplan. Kerentanan di maksud terdapat pada sistem operasi Xiaomi yaitu MIUI  firmware versi 6.0. MIUI sendiri adalah singkatan  Mobile Internet UI yang merupakan salah satu varian sistem operasi Android yang dikeluarkan oleh Xiaomi yang merupakan salah satu custom ROM yang dikeluarkan oleh vendor. Lebih lanjut di jelaskan oleh David jika tidak segara di lakukan patching pada smartphone di maksud peretas bisa saja menyerang perangkat anda melalui jaringan publik semisal free wi-fi maupun lewat akses tethering hotspot.

The vulnerability we discovered allows for a man-in-the-middle attacker to execute arbitrary code as the highly privileged Android 'system' user," 

Dalam keterangannya yang di lansir dari thehackernews.com para peneliti menjelaskan lebih rinci perihal kerentanan yang terdapat dalam smartphone Xiaomi tersebut. Setidaknya terdapat empat celah kerentanan yang berhasil di analisis,salah satunya yaitu celah pada default browser bawaan xiomi di mana peretas dapat menyuntikan kode respon JSON yang memaksa perangkat anda untuk melakukan update sistem dan MD5 Hash lalu menggatinya dengan link yang berisi malicious ware yang sudah di siapkan peretas.Hal ini bisa terjadi karena tidak adanya Enkripsi kriptografi pada kode update,sehingga paket analis (com.xiaomi.analytics ) akan mengganti dirinya  dengan paket analis versi peretas yang telah disediakan melalui mekanisme DexClassLoader Android.

Baca Juga:

• Awas, Aplikasi Game Pokemon Go Telah Di susupi Malware.

• Berselancar Internet Makin Aman,Kini Firefox Usung Fitur Keamanan Layaknya TOR Browser. 

Menanggapi  isu tersebut pihak Xiaomi sendiri dengan cepat merespon dengan melakukan update pada sistem mereka untuk menambal celah yang di maksud. Untuk itu untuk anda para pengguna smartphone Xiaomi sangat di sarankan untuk segara melakukan Update over the air pada firmware anda ke versi firmware 7.2 guna mencegah hal-hal yang tidak di inginkan.(andra/sc)

Awas, Aplikasi Game Pokemon Go Telah Di susupi Malware.

satucode[dot]com. Tingginya animo masayarakat dunia akan kehadiran game berbasis AR (augmented-reality) besutan The Pokemon Company dan Niantic ini membuat pihak pengembang hanya menyediakan aplikasi ini di PlayStore dan dapat di unduh hanya di tiga negara saja, Amerika Serikat,Australia dan Selandia Baru. Namun para penggila game mobile yang tidak mendapat jatah rilis game ini rupanya tidak kehilagan akal, mereka beramai-ramai mengunduh file APK yang beredar bebas di internet dan menginstallnya di smartphone mereka.

Awas, Aplikasi Game Pokemon Go Telah Di susupi Malware.

Sebuah laporan terbaru di kutip dari proofpoint.com sebuah firma keamanan internet menyebutkan telah di temukan sejenis malware yang sengaja di susupkan oleh peretas kedalam aplikasi yang di unduh bebas di internet tersebut. Malware bernama DroidJack tersebut di katakan telah ada sejak tiga hari pasca Game Pokémon Go tersebut rilis pada 4 juli lalu.Sepintas File APK ini tidak berbeda jauh dengan file APK Pokémon Go lainnya,yaitu sama sama sebagai installer game pada perangkat mobile berbasis OS Android. Namun jika anda sudah terlanjur mengintallnya maka sang pembuat malware akan mempunyai kuasa dan kendali penuh atas smartphone anda dan mengakses smartphone anda dari jarak jauh.

Awas, Aplikasi Game Pokemon Go Telah Di susupi Malware.

Jika anda sudah terlanjur menginstall file APK game Pokémon Go ini anda bisa memeriksa smartphone anda apakah terinfeksi Malware tersebut dengan mengikuti langkah-lahkah pemeriksaan yang di beberkan di blog proofpoint. Namun anda dapat memeriksa dengan sepintas apakah smartphone anda terkena malware DroidJack ini dengan  mengecek menu Settings Apps Pokemon Go, lalu melihat daftar yang diberikan kepada aplikasi. Aplikasi yang tercemar malware DroidJack menyertakan izin-izin yang sangat banyak dan membahayakan ponsel Anda, seperti merekam suara, membaca daftar panggilan dan kontak, dan bahkan membaca dan mengirim SMS otomatis.

Baca Juga :   

• Server Mengalami Over Load,Rilis Pokemon Go versi Global Di Undur 

• Berselancar Internet Makin Aman,Kini Firefox Usung Fitur Keamanan Layaknya TOR Browser.

Lalu bagaimana dengan anda, Silahkan periksa smartphone anda, jangan sampai anda menjadi salah satu korban kejahilan para peretas ini. (andra/sc)

Server Mengalami Over Load,Rilis Pokemon Go versi Global Di Undur

satucode[dot]com. Pokémon Go adalah  salah satu game mobile pada tahun 2016 yang paling ditunggu kehadirannya oleh para gamer di seluruh dunia. Bagaimana tidak, game berbasis augmented-reality  yang merupakan hasil kerjasama antara The Pokémon Company dan Niantic ini,  berhasil dikemas dengan cukup  ciamik, yang menyuguhkan pengalaman bermain game  tidak seperti game lain yang beredar saat ini.

Server Mengalami Over Load,Rilis Pokemon Go versi Global Di Undur

Setelah sukses di rilis di regional Amerika Serikat, Australia dan Selandia Baru, kini Pokémon Go di jadwalkan akan segera rilis untuk versi global seluruh dunia dalam waktu dekat pada juli 2016 ini. Namun beredar rumor yang kurang sedap perihal akan di tundanya rilis game ini. Di kutip dari Business Insider pada minggu (10/07/206) pihak The Pokemon Company mengkonfimasi kebenaran rumor tersebut. John Hanke selaku CEO The Pokemon Company mengatakan " Kami sangat senang  game kami di sambut antusiasme yang sangat tinggi, namun kami menyampaikan permohonan maaf jika rilis game Pokémon Go ini akan sedikit melesat dari jadwal semestinya"

source: Twitter

Pernyataan resmi yang di keluarkan pihak The pokemon company via Twitter semakin menguatkan jika memang terjadi penundaan perihal rilis game yang yang sedang tren di dunia ini. Lebih lanjut Hanke menjelaskan jika penundaan ini adalah imbas dari membludaknya para gamer yang memainkan game ini. Meski baru rilis di tiga negara nyatanya banyak negara-negara lain yang ikut menjajal game ini dengan mengunduh dan menginstall file APK yang tidak resmi yang sudah beredar luas di ranah internet.

source:beritateknologidotcom

Salah satu Negara yang penduduknya paling antusias memainkan Pokémon Go adalah Filipina meski belum ada rilis resmi game di negara tersebut nyatanya banyak yang memainkan permainan ini dengan mengunduh file tidak resmi melalui internet. Akibantnya pun bisa di tebak, server yang sedianya hanya melayani tiga negara akhirnya overload atau kelebihan beban sehingga pemain sulit mengakses game tersebut.(andra/sc)

Baca Juga :

• Berselancar Internet Makin Aman,Kini Firefox Usung Fitur Keamanan Layaknya TOR

 

Berselancar Internet Makin Aman,Kini Firefox Usung Fitur Keamanan Layaknya TOR Browser.

satucode[dot]com. Meningkatnya tingkat kesadaran masyarakat akan keamanan privasi saat menggunakan jaringan internet telah membuat kita mengetahui betapa pentingnya kebiasaan kita saat online supaya tidak diketahui orang lain. Meskipun apa yang kita lakukan saat online bukanlah suatu tindakan ilegal atau melanggar hukum tapi memang sudah sebaiknya kita tidak mengumbar secara terbuka identitas pribadi kita di dunia maya.

Berselancar Internet Makin Aman,Kini Firefox Usung Fitur Keamanan Layaknya TOR Browser.

Guna menjawab kebutuhan akan keamanan privasi saat browsing, peramban web yang paling banyak di gunakan, Mozilla Firefox , kini berintregasi dengan jaringan peramban TOR guna memberikan pengalaman berselancar di dunia maya menjadi lebih baik dan aman. Hingga saat ini TOR sendiri di nilai sebagai peramban web yang paling aman di gunakan dalam berselancar. Hal itu di karenakan seluruh koneksi yang di gunakan dalam jaringan TOR akan di enkripsi sehingga kecil kemungkinan akan di sadap oleh pihak lain.

Di lansir dari ghacks.net beberapa fitur baru dalam Browser besutan Mozilla Corporation tersebut adalah dengan di benamkannya fitur traffic-fingerprinting yaitu  teknik yang digunakan untuk melihat lalu lintas web dengan menganalisis pola yang aliran paket data tanpa menghapus enkripsi. Teknik  ini berhasil digunakan untuk memecah lapisan anonimitas pengguna jaringan Tor dan layanan tersembunyi lainnya. Selain itu terdapat tiga fitur utama yang akan di sematkan pada Firefox versi 50.0 ini

• Enumeration of mimeTypes and plugins 
• Returning 0 for screen.orientation.angle and landscape-primary for screen.orientation.type when apps and websites ask for these information 
• Removing the “open with” option in download dialog

source: ghacks.net

 Baca Juga :

• Amazon Kindle Server Di Hack,80.000 Informasi Sensitif Pengguna Di Umbar Ke Publik.

• Breaking News: Protes "Kebrutalan" The Jak, Website Persija Di Hack. 

Hal ini tentu membawa angin segar bagi para pegiat IT maupun anda yang berkutat di dunia undergound. Selama ini Firefox dikenal sebagai browser yang memiliki banyak plugins atau add ons yang dapat di gunakan sebagai tools untuk berbagai analisis data dan penetrtion testing terhahadap suatu sistem website. Dengan di integrasikannya fitur TOR dalam peramban firefox di harapkan anonimitas anda dalam berselancar di dunia maya semakin terjamin.(andra/sc)

Amazon Kindle Server Di Hack,80.000 Informasi Sensitif Pengguna Di Umbar Ke Publik.

satucode[dot]com. Kejadian kurang mengenakkan menimpa salah satu raksasa online shop terbesar di dunia, Amazon. Berawal dari diacuhkannya laporan kerentanan yang terdapat di server Amazon seorang hacker dengan codename 0x2Taylor mengumbar semua data sensitif pengguna Amazon kindle termasuk di antaranya adalah user’s email, password, city, state, phone number, zip code, user-agent, LastLoginIP, Proxy IP and street dan mengunggahnya di layanan penyimpanan data berbasis cloud, Mega Cloud Service.

Amazon Kindle Server Di Hack,80.000 Informasi Sensitif Pengguna Di Umbar Ke Publik.

Dalam beberapa cuitannya lewat akun media sosial miliknya @0x2Taylor yang memiliki 19 ribu followers tersebut mengatakan " Mereka perusahaan besar dan mereka seharusnya memiliki cukup uang untuk memiliki pertahanan keamanan yang tepat,saya hanya mencoba untuk membuktikan kepada  mereka secara personal tetapi mereka mengabaikan peringatan dari saya.". 0x2Taylor sendiri adalah hacker yang sama dalam kasus peretasan dan pencurian kredit yang di alami oleh Departemen Kepolisian Baton Rouge setelah penembakan Alton Sterling.

Baca Juga :

• Malware Di Temukan Di Macintosh Os X, Pengguna Mac Di Minta Waspada

• Perkenalkan, Our Mine Group Hacker Pendatang Baru Pesaing Anonymous

 

Sebelumnya,seperti di lansir dari techworm.net 0x2Taylor melalui Direct Message di Twitter dia menjelaskan perihal aksinya tersebut.Ia menjelaskan bahwa dia beserta dengan temannya telah menemukan bug di server Amazon yang berisi file database dengan informasi lebih dari 80.000 pengguna Kindle.Namun  Ia merasa kesal karena laporan atas kerentanan pada server Amazon tidak mendapat respon yang baik dari pihak Amazon sendiri. Meskipun telah memberikan banyak bukti yang cukup, pihak Amazon enggan membayar sang hacker yang meminta tebusan $700 atas bug yag ditemukannya di server Amazon tersebut.

source:Twitter

Demikian sindir 0x2Taylor lewat cuitannya di akun twiterr miliknya. Sementara itu Pihak Amazon sendiri belum memberikan keterangan resmi terkait insiden ini.Namun mereka menyarankan untuk segera menggati semua password mereka yang di gunakan untuk Login pada situs-situs Amazon.(andra/sc)