Repository Info Teknologi | by Lucky

Contents:

Indices and tables

Mengenal Masalah Keamanaan Di Windows 10

NSA memberi tahu Microsoft tentang kelemahan keamanan Windows 10 utama | by Karinov.co.id

Badan Keamanan Nasional (NSA), baru-baru ini memberi tahu Microsoft tentang kesalahan besar dalam sistem operasiWindows 10 miliknya yang dapat membuat peretas bertindak sebagai perusahaan perangkat lunak yang sah, kata pejabat lembaga itu, Selasa.

Microsoft ( MSFT ) mengeluarkan pembaruan perangkat lunak pada hari Selasa untuk memperbaiki kerentanan, sebagai bagian dari jadwal normal untuk merilis patch perangkat lunak.

Berita kerentanan dan tambalan pertama kali dilaporkan, oleh jurnalis independen Brian Krebs, yang mengatakan Microsoft memberikan perbaikan peranti lunaknya kepada militer dan perusahaan infrastruktur utama sebelum rilis publik Selasa.

Microsoft mengatakan dalam sebuah pernyataan Senin malam bahwa pihaknya menyediakan versi lanjutan pembaruannya untuk beberapa pengguna di bawah program pengujian khusus. Jeff Jones, seorang direktur senior di Microsoft, menolak untuk membahas secara spesifik kekurangan tersebut “untuk mencegah risiko yang tidak perlu bagi pelanggan.” Perusahaan tidak segera menanggapi permintaan komentar pada hari Selasa.

Pengumuman cacat NSA yang jarang terjadi, bersama dengan keputusannya untuk memperingatkan Microsoft daripada mengeksploitasi bug untuk tujuan intelijen, menggarisbawahi besarnya ancaman yang dapat ditimbulkannya terhadap bisnis, konsumen dan lembaga pemerintah di seluruh dunia.

NSA mengatakan bahwa, meskipun telah berbagi informasi kerentanan dengan sektor swasta di masa lalu, ini menandai pertama kalinya bahwa itu telah maju secara publik untuk melakukannya. Badan tersebut mengatakan keputusan tersebut mencerminkan upaya untuk membangun kepercayaan dengan para peneliti cybersecurity.

“Bagian dari membangun kepercayaan menunjukkan data,” Anne Neuberger, direktur cybersecurity NSA, mengatakan kepada wartawan melalui panggilan konferensi Selasa. Karena NSA tidak pernah membiarkan dirinya dikaitkan dengan pengungkapan kerentanan, katanya, “sulit bagi entitas untuk percaya bahwa kita menganggap ini serius. Dan memastikan kerentanan dapat dikurangi adalah prioritas mutlak.” NSA tidak menggunakan kerentanan untuk mengeksploitasi musuh, dan bug itu diserahkan kepada Microsoft segera setelah ditemukan, Neuberger menambahkan. Dia mengatakan NSA belum mendeteksi entitas lain yang menggunakan bug. Departemen Keamanan Dalam Negeri mengatakan pada panggilan bahwa mereka akan mengeluarkan buletin kepada agen federal yang menyarankan mereka untuk menginstal patch Microsoft segera. Kekurangannya menyangkut fungsi inti Windows yang memverifikasi keabsahan aplikasi dan program, fitur yang dikenal sebagai CryptoAPI.

“Ini setara dengan meja keamanan gedung yang memeriksa ID sebelum mengizinkan kontraktor untuk datang dan memasang peralatan baru,” kata Ashkan Soltani, pakar keamanan dan mantan kepala teknologi untuk Komisi Perdagangan Federal. Dengan mengkompromikan fitur validasi itu, peretas dapat dengan mudah menyamar sebagai perusahaan perangkat lunak “baik” untuk menginstal perangkat lunak yang buruk, kata Soltani, yang berpotensi memungkinkan mereka memata-matai pengguna komputer atau menahan sandera perangkat mereka untuk tebusan.

NSS Labs menemukan Edge pada Windows 10 S lebih aman daripada Chrome di Chromebook

Ketika sistem operasi dan peramban menjadi semakin dan semakin aman, para pelaku jahat mendapati bahwa itu semakin bermanfaat untuk menargetkan tautan lemah yang tidak berubah dalam rantai, pengguna, menggunakan teknik seperti phishing dan tombak phishing untuk menipu pengguna agar bersedia memberikan data penting dan kredensial mereka. . Ini mungkin tidak hanya membahayakan pengguna, tetapi seluruh jaringan perusahaan, menjadikan perlindungan phishing sebagai prioritas keamanan yang penting.

NSS Labs, pemimpin global dan sumber tepercaya untuk panduan cybersecurity independen berbasis fakta, hari ini mengumumkan rilis Laporan Komparatif Keamanan Web Browser. Laporan tersebut mengungkapkan seberapa efektif browser web melindungi pengguna dari malware yang direkayasa secara sosial (SEM) dan serangan phishing.

Mereka mendapati bahwa OS yang dikunci tidak memberikan perlindungan tambahan terhadap phishing. Tidak ada perbedaan signifikan yang diamati antara browser Edge yang berjalan pada Windows 10 atau Windows 10 S dan antara browser Chrome yang berjalan pada Windows 10 dan Chromebook.

Seperti dapat dilihat dari grafik di atas, ini berarti siswa lebih terlindungi pada mesin Windows 10 S daripada Chromebook, dengan kedua perangkat, karena sifatnya, sudah menawarkan perlindungan yang kuat terhadap bentuk-bentuk malware lainnya.

NSS Labs menguji 36.120 kasus pengujian yang mencakup 1.136 URL unik dan mencurigakan selama 23 hari pada Agustus / September 2017 dan ditemukan selama pengujian, peramban Microsoft Edge memblokir rata-rata 92,3% dari URL phishing; Google Chrome memblokir rata-rata 74,5% dari URL phishing; dan Mozilla Firefox memblokir rata-rata 61.1% dari URL phishing.

Yang penting browser Edge juga cepat dalam mengidentifikasi URL phishing baru. Microsoft Edge memberikan tingkat perlindungan nol-jam tertinggi pada 81,8%, dan seiring waktu mempertahankan keunggulan 24,2% atas Chrome.

Sementara penggemar Chrome dan kritik Microsoft akan merasa mudah untuk mengabaikan temuan ini, NSS Labs mencatat bahwa mereka tidak menerima dana dari salah satu pihak.

“Browser web adalah antarmuka utama yang digunakan untuk mengkonsumsi informasi dan merupakan titik masuk paling umum bagi penyerang,” kata Jason Brvenik, Chief Technology Officer di NSS Labs. “Perusahaan semakin mengadopsi strategi peramban bifurkasi untuk mengurangi paparan ancaman yang muncul. Temuan pengujian kami memberikan wawasan berharga yang memperkuat pengambilan keputusan berdasarkan informasi dan membantu perusahaan dan pengguna meminimalkan risiko pengalaman browser yang aman. “

Tampaknya jika perlindungan pengguna Anda adalah salah satu prioritas Anda, jauh lebih masuk akal untuk menggunakan Edge daripada Chrome.

Jangan terlalu pribadi. Ketika datang ke detail pribadi, sedikit berjalan jauh. Batasi hal-hal yang Anda bagikan untuk beberapa anekdot yang menurut pembaca Anda bisa diterima.

Menulis halaman About Me Anda tidak harus menjadi tugas. Berbicara secara alami tentang diri Anda dan pengalaman Anda. Hanya menyertakan highlight dan beberapa detail pribadi yang menarik. Menulis dengan kekuatan dan kejelasan. Anda akan segera memiliki bio yang bisa Anda banggakan.

Silahkan Nss download untuk Windows 10,