Penulis: maspri
-
Resmi : pemberitahuan okta bobol, seluruh nama dan email client terexpose -14
Okta, perusahaan yang core bisnisnya menjanjikan keamanan penyimpanan password dan kemudahan one login access nya, resmi menyatakan dibobol. Seluruh data nama dan email client dan pekerjanya terexpose di internet. Dengan memegang nama dan alamat email, serangan yang bisa dilakukan hacker adalah phising dan social engineering. Hal yang sama yang september sebelumnya menimpa mgm dan caesar…
-
Tips sukses CISO dan security leader – 13
Menyelaraskan kebutuhan dan tujuan bisnis dengan ketangguhan cybersecurity jadi kunci ciso yg unggul. Menariknya kemampuan ketangguhan ciso unggul lebih kepada kemampuan leadership dan manajerial dari pada kemampuan teknisnya, walau trntu saja ciso dituntut mengerti teknis. Kembali kepada cakupan dasar cybersecurity yang meliputi ketangguhan defense system keseluruhan anggota organisasi secara umum dari pada kejeniusan ciso. https://www.forbes.com/sites/forbestechcouncil/2023/11/21/unlocking-success-in-cybersecurity-key-lessons-from-70-cisos-and-security-leaders/?sh=3ccaf92e6398
-
Studi SEA E-conomy 2023 dari Google
Google mengeluarkan studi terbaru tentang e-conomy digital di Asia Tenggara tahun 2023 Dalam catatannya google mencatat bahwa asia tenggara tetap dalam kondisi yang menjanjikan karena : Langsung saja didownload, karena saya juga belum selesai baca https://services.google.com/fh/files/misc/indonesia_e_conomy_sea_2023_report.pdf
-
Mengapa Linux?
Benar, pengalaman 23 tahun dengan linux, saya juga merasakan bahwa linux lebih tidak bermasalah dari sisi kerentanan serangan cyber. Mengenal linux dari mulai awal 2000, lalu mengambil sertifikasi kursus linux networking dari nurul fiqri, mampang prapatan (jl mampang prapatan 5 atau mampang prapatan 7 seingat saya). Mulai dari titik itu saya mengunakan linux sebagai dns…
-
Gartner : Cloud Concentration Now a Significant Emerging Risk for Many Organizations
Dilema. Solusi cloud computing menjanjikan client (perusahaan) untuk IT yang lebih praktis, lebih murah, lebih ringkes, saling membagi tanggung jawab, sisi security yang telbih terstruktur yang pada akhirnya menjanjikan lebih sedikit “sakit kepala”. Tidak hanya buat kita, tapi buaannyyyyak perusahaan lain diluar sana yang menyandarkan hanya kepada 3 pemain besar yang ada. Akibatnya Gartner mencatat…
-
Versi terbaru : Mitre Att&ck 14
Mitre Att&ck melakukan pembaharuan agak banyak di versi 14 kali ini dengan menambahkan beberaapa aset seperti app server, control server, gateway server hingga alat alat iot seperti programmable logic controller plc dsb Yang sering terjadi di Indonesia seperti penipuan sosial engineering ala mama minta pulsa (walau yang diminta kali ini bukan sekedar pulsa) juga dimasukkan…
-
Sophos Active Adversery Report 2023. 8
Sophos, mengeluarkan analisis laporan tengah tahun active adversery report 2023 yang mendalam, yang merangkum pola, trend serangan, waktu penyerangan dan mitigasi yang disarankan untuk bisa lebih aman dihari kedepan. Serangan dalam incident response dengan ramsomware tetap paling depan dengan penyerang Lockbit sebagai grup ransomware teratas yang paling berbahaya , paling aktif saat ini. Ini grup…
-
Kerentanan litespeed cache atas XSS terhadap versi <5.6
Wordfence telah menemukan kerentanan pada webserver litespeed cache. Kerentanan ini berupa kemungkinan melakukan Cross-Site Scripting (XSS) yang mana memungkinkan user bisa menyisipkan skript malware meracuni webserver. Kerentanan ini mendaptkan id CVE-2023-4372, yang mempengaruhi litespeed cache versi < 5.6. Impact dikategorikan menengah. Update atas kerentanan ini sudah tersedia.
-
Secure port vs insecure port. 6
Pilihan secure port vs insecure port system. Beberapa port yang tidak aman dan penggantinya yaitu port aman. Mengapa ada insecure port? Karena tcp diciptakan di 1970an, jauh sebelum ada teknologi penyerangan komputer. Dalam desain awalnya layer keamanan tidak disertakan pada tcp bahkan pada osi layers.
-
Bertahan dari serangan phishing 5
Phishing adalah jalan masuk ke system yang paling mudah dan paling efektif . Begitu link diklik maka client “secara valid” memerintahkan untuk download hingga menjalankan file. Mudah karena jauh lebih mudah mengelabui user dengan email dari pada harus mengelabui system firewall. Efektif karena email yg sama bisa ditujukan ke banyak user yang karena ketidaktahuan, kurang…