Pendiri Mandrake Linux Bangun Android OS Tanpa Google Apps

<div style="text-align: justify;"> Gael Duval, yang dikenal sebagai pendiri Mandrake Linux, telah mengalihkan perhatiannya ke platform mobile, mengembangkan versi Android baru yang hadir tanpa aplikasi Google :). Disebut dengan eelo, Android yang dikembangkannya tersebut sepenuhnya difokuskan pada aplikasi open source, dengan rencana untuk memperluas dunia mobile dan berkembang menjadi ekosistem penuh yang mencakup sistem operasi PC dan fitur yang saat ini dikembangkan oleh raksasa teknologi.<br /> <br /> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiu9OeNhdFWt-d2gn4cwOn8uahpJusGYdRYEGV5P9HK5F7OcO1B-dnBf7El3U1mvRgxfA526xhHNo2OgLmC4bwHcDsjMFpBW9PiamUoN193WZPrLw6_FfJeh7uRT3BUA4reqSbuN3yV0Io/s1600/Pendiri+Mandrake+Linux+Bangun+Android+OS+Tanpa+Google+Apps+2.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="558" data-original-width="800" height="300" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiu9OeNhdFWt-d2gn4cwOn8uahpJusGYdRYEGV5P9HK5F7OcO1B-dnBf7El3U1mvRgxfA526xhHNo2OgLmC4bwHcDsjMFpBW9PiamUoN193WZPrLw6_FfJeh7uRT3BUA4reqSbuN3yV0Io/s640/Pendiri+Mandrake+Linux+Bangun+Android+OS+Tanpa+Google+Apps+2.jpg" width="500" /></a></div> <br /> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhGOO5IBrIq5ZZIciF00_QRRbkc2KcnE_w8s7zyu_vG-2KcbAee_Xg14O7cU14QneflSu_2MgNZgMz80wgvlJW1XoWNX7Df2I2XWdx702jExdN2gqf2HWo99J2iqE-TegEGlJ35-Pa3iY0/s1600/Pendiri+Mandrake+Linux+Bangun+Android+OS+Tanpa+Google+Apps.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="444" data-original-width="800" height="250" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhGOO5IBrIq5ZZIciF00_QRRbkc2KcnE_w8s7zyu_vG-2KcbAee_Xg14O7cU14QneflSu_2MgNZgMz80wgvlJW1XoWNX7Df2I2XWdx702jExdN2gqf2HWo99J2iqE-TegEGlJ35-Pa3iY0/s640/Pendiri+Mandrake+Linux+Bangun+Android+OS+Tanpa+Google+Apps.jpg" width="500" /></a></div> <div class="separator" style="clear: both; text-align: center;"> </div> <br /> Pada titik ini, eelo sebagian besar merupakan versi yang lebih baik dari LineageOS dengan launcher baru dan koleksi aplikasi baru, namun Duval berjanji untuk berfokus pada privasi pada Android-nya tersebut.<br /> <br /> "<i>Eelo akan menginformasikan kepada pengguna mengapa data-slavery bukanlah sebuah takdir. Dan eelo akan memberikan alternatif yang kredibel kepada pengguna yang peduli terhadap privasi data mereka: ponsel dan sistem operasi smartphone, dan layanan web terkait. Dalam jangka panjang kami ingin menyediakan ekosistem digital lengkap, termasuk sistem operasi PC, asisten pribadi, API web</i>, " seperti diinformasikan dalam <a href="https://eelo.io/#about" target="_blank"><i>website</i></a> resminya.<br /> <br /> Pada halaman kampanye <a href="https://www.kickstarter.com/projects/290746744/eelo-a-mobile-os-and-web-services-in-the-public-in/description" target="_blank"><i>Kickstarter</i></a>, dia meluncurkan untuk mengumpulkan dana yang diperlukan untuk mendukung proyek tersebut, Duval kemudian menjelaskan bahwa tujuannya adalah untuk "<i>menaklukkan privasinya.</i>"<br /> <br /> "<i>Saya menyadari tahun ini bahwa saya lebih sering menggunakan iPhone, Mac dan Google services. Saya menyadari bahwa saya telah menjadi malas dan privasi data saya telah lenyap</i>, "katanya. "<i>Dan saya tidak senang dengan situasi itu. Saya tidak senang dengan situasi ini karena iOS adalah hak paten dan saya lebih memilih Open Source Software. Seperti jutaan lainnya, saya lebih banyak menggunakan PRODUK GOOGLE,</i>" lanjutnya.<br /> <br /> Sebagai bagian dari proyek ini, Duval ingin mengganti setiap aplikasi Google dengan alternatif open source yang menyediakan fitur kaya yang sama tanpa melakukan kompromi apapun. Google Maps akan diganti dengan OpenStreetMaps, F-Droid dan APKPure akan memainkan peran dari app store, dan NextCloud dan OwnCloud dianggap sebagai pengganti potensial untuk Google Drive.<br /> <br /> eelo masih dalam pekerjaan, tapi mengingat sudah mencapai 20 persen dari tujuannya di Kickstarter, tidak butuh waktu lama sampai dana yang diperlukan untuk mewujudkannya mimpinya.</div>

Pendiri Mandrake Linux Bangun Android OS Tanpa Google Apps

Gael Duval, yang dikenal sebagai pendiri Mandrake Linux, telah mengalihkan perhatiannya ke platform mobile, mengembangkan versi Android bar...

Read more »

Waspada, Hidden Backdoor Terdeteksi di WordPress Captcha Plugin

<div style="text-align: justify;"> Membeli plugin populer dengan basis pengguna yang besar dan menggunakannya untuk kampanye berbahaya telah menjadi tren baru bagi aktor jahat. Salah satu dilakukan oleh pengembang BestWebSoft yang menjual plugin Captcha WordPress populer ke pembeli yang tidak diungkapkan, dan kedapatan telah memodifikasi plugin untuk mendownload dan menginstal backdoor tersembunyi.<br /> <br /> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg4y_bQdlT2LuTiCrZWFJVOu_y_VS-7VnaA0UVmTNH67h7PStOy49aBJ8yx5IfYyXV4O0uufF_EAoztAAmEXg8CY2TPNPf9T-9Ietr7rmSiLbzfvm1UjE9tv68t-EymW0OD-N_-7swgby4/s1600/Waspada%252C+Hidden+Backdoor+Terdeteksi+di+WordPress+Captcha+Plugin.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="520" data-original-width="959" height="300" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg4y_bQdlT2LuTiCrZWFJVOu_y_VS-7VnaA0UVmTNH67h7PStOy49aBJ8yx5IfYyXV4O0uufF_EAoztAAmEXg8CY2TPNPf9T-9Ietr7rmSiLbzfvm1UjE9tv68t-EymW0OD-N_-7swgby4/s640/Waspada%252C+Hidden+Backdoor+Terdeteksi+di+WordPress+Captcha+Plugin.jpg" width="500" /></a></div> <br /> Dalam sebuah <a href="https://www.wordfence.com/blog/2017/12/backdoor-captcha-plugin/" target="_blank"><i>posting</i></a> blog yang diterbitkan, perusahaan keamanan WordFence mengungkapkan WordPress baru-baru ini mengeluarkan plugin <a href="https://plugins.trac.wordpress.org/changeset/1780758/captcha" target="_blank"><i>Captcha</i></a> yang populer dengan lebih dari 300.000 instalasi aktif dari toko plugin resminya.<br /> <br /> <div style="text-align: justify;"> Saat meninjau kode sumber plugin Captcha, orang-orang WordFence menemukan backdoor yang parah yang memungkinkan penyerang mendapatkan akses administratif ke situs WordPress tanpa memerlukan otentikasi.Plugin ini dikonfigurasi untuk secara otomatis menarik "backdoor" dari URL https[://]simplywordpress[dot]net/captcha/captcha_pro_update.php - setelah penginstalan dari repositori WordPress resmi tanpa persetujuan admin situs.</div> <br /> Kode backdoor ini dirancang untuk membuat sesi login bagi penyerang dengan mendapatkan hak istimewa administratif dan memungkinkan mereka mendapatkan akses ke salah satu dari 300.000 situs web (menggunakan plugin ini) dari jarak jauh tanpa memerlukan otentikasi apapun.<br /> <br />     "<i>Backdoor ini menciptakan sesi dengan ID pengguna 1 (pengguna admin default yang dibuat WordPress saat Anda menginstalnya), memodifikasi cookies autentikasi, dan kemudian menghapusnya sendiri </i>'" seperti diinformasikan blog WordFence. "<i>Kode instalasi backdoor tidak terauthentikasi, artinya siapapun bisa memicunya.</i>"<br /> <br /> Selain itu, kode yang dimodifikasi dari server hampir sama dengan kode di repositori plugin yang sah, oleh karena itu "memicu proses pembaruan otomatis yang sama akan menghapus semua jejak sistem berkas dari backdoor," membuatnya terlihat seolah-olah tidak pernah ada dan membantu penyerang menghindari deteksi.<br /> <br /> Alasan di balik penambahan backdoor tidak jelas pada saat ini, namun jika seseorang membayar jumlah yang bagus untuk membeli plugin populer dengan basis pengguna yang besar, pasti ada motif yang kuat. WordFence telah bekerja sama dengan WordPress untuk menambal versi Captcha yang terkena dampak dan memblokir pengembang untuk menerbitkan pembaruan, sehingga administrator situs sangat dianjurkan untuk mengganti plugin mereka dengan Captcha versi terbaru 4.4.5.<br /> <br /> WordFence telah berjanji untuk merilis detil teknis mendalam tentang bagaimana instalasi dan eksekusi backdoor bekerja, bersamaan dengan proof-of-concept exploit setelah 30 hari sehingga admin mendapatkan cukup waktu untuk menambal situs mereka.</div>

Waspada, Hidden Backdoor Terdeteksi di WordPress Captcha Plugin

Membeli plugin populer dengan basis pengguna yang besar dan menggunakannya untuk kampanye berbahaya telah menjadi tren baru bagi aktor jaha...

Read more »

ParrotSec Update Parrot Security 3.10 Ethical Hacking OS

<div style="text-align: justify;"> ParrotSec devs merilis versi stabil terbaru <a href="http://www.sariminspy.com/2016/06/parrot-security-os-os-hacker-tersedia.html" target="_blank">Parrot Security OS</a> berbasis Debian untuk ethical hacking dan penetration testing GNU/Linux. Ada banyak perangkat tambahan yang diterapkan dalam rilis Parrot Security OS 3.10, namun fitur baru terbesar adalah pengenalan sistem sandboxing Firejail dan AppArmor yang secara proaktif melindungi sistem operasi dari serangan dengan mengisolasi komponen dengan kombinasi berbagai teknik keamanan.<br /> <br /> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjNEjKBe-Cwsvw92MPo0M8zwSXBObHJ9u9N58kfuHZ5dkXJ3hobRVET1WVDQQpqF5QBocC_fJ__YP0SZ-c0XdRH6eqzXNFtdLkjytpD0veQknfFph3A9Kd0gx5_3ryCXBtqLCD9a7PuGF4/s1600/ParrotSec+Update+Parrot+Security+3.10+Ethical+Hacking+OS.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="753" data-original-width="1005" height="300" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjNEjKBe-Cwsvw92MPo0M8zwSXBObHJ9u9N58kfuHZ5dkXJ3hobRVET1WVDQQpqF5QBocC_fJ__YP0SZ-c0XdRH6eqzXNFtdLkjytpD0veQknfFph3A9Kd0gx5_3ryCXBtqLCD9a7PuGF4/s640/ParrotSec+Update+Parrot+Security+3.10+Ethical+Hacking+OS.jpg" width="500" /></a></div> <br /> "<i>Eksperimen pertama sudah diperkenalkan di Parrot 3.9 dengan masuknya Firejail, namun kami membutuhkan waktu hampir sebulan kerja keras untuk membuatnya lebih baik dengan peningkatan banyak profil, pengenalan dukungan AppArmor</i>" seperti diinformasikan dalam website resmi <a href="https://blog.parrotsec.org/parrot-3-10-is-out/" target="_blank"><i>ParrotSec</i></a>.<br /> <br /> Perubahan penting lainnya yang diperkenalkan di Parrot Security OS 3.10 adalah kernel Linux 4.14 LTS terbaru, yang didukung dengan update pemeliharaan selama beberapa tahun, serta browser web Mozilla Quantum (57.0) terbaru Mozilla, yang dibundel dengan profil kustom ParrotSec dari kontribusi Komunitas Mozilla Italia.<br /> <br /> Di antara alat hacking yang disertakan dalam rilis ini diantaranya adalah Metasploit Framework 4.21, Maltego 4.1, yang terdiri dari alat Maltegoce dan Casefile. Beberapa alat lainnya juga diperbarui di Parrot Security OS 3.10 yaitu dilengkapi dengan semua keamanan terbaru melalui upstream Debian GNU/Linux repositories.<br /> <br /> Parrot Security OS 3.10 tersedia untuk <a href="https://www.parrotsec.org/download.fx" target="_blank"><i>diunduh</i></a> melalui portal web resmi melai dari sekarang, dan tersedia edisi Full dan Home untuk komputer 32-bit dan 64-bit. Pengguna juga disarankan untuk melakukan update instalasi mereka dengan menggunakan perintah "sudo apt update && sudo apt full-upgrade" di emulator terminal.</div>

ParrotSec Update Parrot Security 3.10 Ethical Hacking OS

ParrotSec devs merilis versi stabil terbaru Parrot Security OS berbasis Debian untuk ethical hacking dan penetration testing GNU/Linux. Ad...

Read more »

TRITON Malware Mengacau Triconex Milik Schneider Electric

<div style="text-align: justify;"> Peneliti keamanan telah menemukan <a href="http://www.sariminspy.com/2017/09/angelfire-malware-cia-serang-system.html" target="_blank">malware</a> berbahaya yang dirancang khusus untuk menargetkan industrial control systems (ICS) yang berpotensi menyebabkan kecelakaan. Malware tersebut dijuluki Triton, yang juga dikenal sebagai Trisis, perangkat lunak ICS yang telah dirancang untuk menargetkan pengendali <a href="https://en.wikipedia.org/wiki/Triconex" target="_blank"><i>Triconex</i></a> Safety Instrumented System (SIS) yang dibuat oleh <a href="https://en.wikipedia.org/wiki/Schneider_Electric" target="_blank"><i>Schneider Electric</i></a> - sebuah sistem kontrol otonom yang secara independen memantau kinerja sistem dan segera melakukan tindakan secara otomatis.<br /> <br /> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh5h1BWzZbOYxxuj1Nsy8cRyAupbsH8R4B654u9RVuG6aPbHMIqjDdAMhHzDuMaSuuu7De3_tdjdYqmQ8yzY7FhNKNpTj2UzSpOx5mhv462xV4s4fZG9Nut2eOACgOawzk4OiNTrLRjBD8/s1600/TRITON+Malware+Mengacau+Triconex+Milik+Schneider+Electric.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="380" data-original-width="760" height="300" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh5h1BWzZbOYxxuj1Nsy8cRyAupbsH8R4B654u9RVuG6aPbHMIqjDdAMhHzDuMaSuuu7De3_tdjdYqmQ8yzY7FhNKNpTj2UzSpOx5mhv462xV4s4fZG9Nut2eOACgOawzk4OiNTrLRjBD8/s640/TRITON+Malware+Mengacau+Triconex+Milik+Schneider+Electric.jpg" width="500" /></a></div> <br /> Peneleliti keamanan dari divisi keamanan perusahaan <a href="https://www.fireeye.com/blog/threat-research/2017/12/attackers-deploy-new-ics-attack-framework-triton.html" target="_blank"><i>FireEye</i></a> menerbitkan sebuah laporan, menunjukkan penyerang telah memodifikasi malware Triton untuk menyebabkan kerusakan fisik pada sebuah organisasi.<br /> <br /> Menurut penelitian terpisah yang dilakukan oleh ICS cybersecurity firm <a href="https://dragos.com/blog/trisis/TRISIS-01.pdf" target="_blank"><i>Dragos</i></a>, yang menyebut malware "TRISIS," diluncurkan terhadap sebuah organisasi industri di Timur Tengah. Triton memanfaatkan TriStation protocol, yang merupakan alat teknik dan perawatan yang digunakan oleh produk Triconex SIS dan tidak didokumentasikan secara terbuka.<br /> <br />     "<i>Penyerang mendapatkan akses jarak jauh ke sebuah SIS engineering workstation dan menyebarkan kerangka serangan TRITON untuk memprogram ulang pengendali SIS</i>," kata  FireEye.<br /> <br /> Peretas memasang Triton di sebuah workstation SIS yang menjalankan sistem operasi Windows dengan menyamar sebagai aplikasi Triconex Trilog. Versi TRITON yang saat ini dianalisis oleh para peneliti mempunyai banyak fitur, "termasuk kemampuan untuk membaca dan menulis program, membaca dan menulis fungsi individual dan menanyakan keadaan pengendali SIS."<br /> <br /> Dengan menggunakan TRITON, penyerang biasanya dapat memprogram ulang logika SIS untuk mematikan proses yang sebenarnya. Meskipun skenario seperti itu tidak akan menyebabkan kerusakan fisik, hanya saja organisasi dapat menghadapi kerugian finansial akibat proses downtime. Selain itu, penyerang juga dapat menyebabkan kerusakan yang mengancam jiwa dengan memprogram ulang logika SIS untuk memungkinkan kondisi tidak aman atau dengan sengaja memanipulasi proses untuk mencapai keadaan yang tidak aman.<br /> <br />     "<i>Penyerang mengerahkan TRITON segera setelah mendapatkan akses ke sistem SIS, menunjukkan bahwa mereka telah melakukan pre-built dan menguji alat yang memerlukan akses ke perangkat keras dan perangkat lunak yang tidak tersedia secara luas.</i>"<br /> <br /> Peneliti kemamanan percaya bahwa Triton muncul sebagai ancaman serius terhadap infrastruktur kritis, seperti halnya yang dilakukan oleh <a href="http://www.sariminspy.com/2014/03/korea-selatan-malware-untuk-mengacau.html" target="_blank">Stuxnet</a>, IronGate, dan <a href="http://www.sariminspy.com/2017/06/crashoverride-malware-berbahaya.html" target="_blank">Industroyer</a>, karena kemampuannya menyebabkan kerusakan fisik atau operasi mematikan. Peneliti keamanan <a href="https://www.symantec.com/blogs/threat-intelligence/triton-malware-ics" target="_blank"><i>Symantec</i></a> juga telah memberikan analisis singkat.</div>

TRITON Malware Mengacau Triconex Milik Schneider Electric

Peneliti keamanan telah menemukan malware berbahaya yang dirancang khusus untuk menargetkan industrial control systems (ICS) yang berpoten...

Read more »

Tim Fedora Rilis Fedora 27 Server Edition [Download]

<div style="text-align: justify;"> Tiga minggu setelah peluncuran sistem operasi Fedora 27 Linux, Proyek Fedora <a href="https://fedoramagazine.org/fedora-27-server-classic-release/" target="_blank"><i>mengumumkan</i></a> peluncuran edisi Fedora 27 Server. Fedora Project merilis versi terbaru dari sistem operasi Fedora Linux yang disponsori Red Hat, Fedora 27 secara resmi dirilis pada tanggal 14 November 2017. Pengguna dapat mendownload edisi Fedora 27 Workstation dan Atomic Host, serta rasa lainnya dari Fedora Labs, Fedora Spins, dan proyek ARM Fedora.<br /> <br /> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhu_R46QdBOKM2WAfzHCl0mmeNpNWEXKnoVoGG7_afxTW3uBQTH8J4bOt4s0tJH3mQ_jSMkTfzfN2BFKqwYb_H5P8Vx0r3tDCLwPrL7p_8BjqvIwG4tTlu7IoSnO2FxJxJaR4_K4M118mk/s1600/Tim+Fedora+Rilis+Fedora+27+Server+Edition+%255BDownload%255D.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="401" data-original-width="945" height="268" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhu_R46QdBOKM2WAfzHCl0mmeNpNWEXKnoVoGG7_afxTW3uBQTH8J4bOt4s0tJH3mQ_jSMkTfzfN2BFKqwYb_H5P8Vx0r3tDCLwPrL7p_8BjqvIwG4tTlu7IoSnO2FxJxJaR4_K4M118mk/s640/Tim+Fedora+Rilis+Fedora+27+Server+Edition+%255BDownload%255D.jpg" width="500" /></a></div> <br /> Tim memutuskan untuk tidak merilis edisi Fedora 27 Server pada saat itu karena mereka ingin mendapatkan tanggapan dari komunitas untuk mendapatkan rasa Server baru yang disebut dengan Fedora Modular Server, yang tersedia sebagai rilis beta ketika Fedora 27 diumumkan bulan lalu, menawarkan modularitas ke sistem operasi Fedora Server.<br /> <br /> Tapi sepertinya aspek modularitas tidak disambut di komunitas Fedora Linux, jadi mereka harus merilis Server Fedora 27 yang klasik. "Berdasarkan umpan balik dari beta tersebut, mereka memutuskan untuk mengambil pendekatan yang berbeda, dan sub-proyek Modularity akan kembali," tulis Matthew Miller, Pemimpin Proyek Fedora.<br /> <br /> Fedora 27 Server sekarang tersedia sebagai netinstall dan instalasi klasik ISO, Mereka yang ingin mendownload Fedora 27 Server atau meng-upgrade instalasi Fedora 26 Server mereka sekarang dapat mendownload image instalasi netinstall atau klasik. Fedora 27 Server tersedia untuk 32-bit (i386), 64-bit (x86_64), ARM64 (AArch64), ARMhfp, PPC64 (PowerPC 64-bit), PPC64el (PowerPC 64-bit Little Endian), dan s390x (Sistem IBM z) arsitektur.<br /> <br /> Fedora Server adalah citarasa yang didukung komunitas dari sistem operasi Fedora Linux yang ditargetkan pada penyebaran server. Ini dilengkapi dengan siklus hidup yang singkat dan dirancang untuk administrator sistem yang berpengalaman untuk memanfaatkan teknologi GNU/Linux dan Open Source yang paling mutakhir yang tersedia saat ini.</div>

Tim Fedora Rilis Fedora 27 Server Edition [Download]

Tiga minggu setelah peluncuran sistem operasi Fedora 27 Linux, Proyek Fedora mengumumkan peluncuran edisi Fedora 27 Server. Fedora Project...

Read more »