Investigasi SolarWinds Meningkat

Investigasi SolarWinds Meningkat

[ad_1]

Itu adalah Minggu yang belum pernah terjadi sebelumnya dan bersejarah di Amerika Serikat ketika massa pendukung presiden Donald Trump melakukan kerusuhan di Capitol Hill di Washington, DC dan menyerbu gedung Capitol, memaksa Kongres untuk mengungsi dan untuk sementara menghentikan sertifikasi simbolis pemilihan Joe Biden sebagai presiden. Pengarsip digital dan lainnya berebut untuk melestarikan foto dan rekaman dari pemberontakan ketika jejaring sosial menerapkan kebijakan moderasi konten ad hoc. Sementara itu, pakar keamanan nasional waspada terhadap risiko yang ditimbulkan insiden tersebut terhadap keamanan informasi — dan keamanan nasional — di Capitol.

Dalam berita lain, aktivis transparansi DDoSecrets, semacam grup penerus WikiLeaks, mempublikasikan banyak informasi perusahaan — sebuah langkah yang sangat kontroversial karena datanya pada awalnya dicuri oleh penyerang ransomware. Dan berbicara tentang Wikileaks, pada hari Senin Inggris menolak permintaan Departemen Kehakiman Amerika Serikat untuk mengekstradisi Julian Assange, dengan alasan kondisi mental dan risiko bunuh diri Assange daripada evaluasi apakah pendiri WikiLeaks melanggar Undang-Undang Spionase.

Pengguna WhatsApp mendapat pemberitahuan minggu ini bahwa perubahan dalam kebijakan privasi aplikasi berarti mereka tidak dapat lagi memilih untuk tidak berbagi data dengan Facebook — yang membingungkan, karena WhatsApp telah membagikan data itu sejak 2016, dan hanya memberikan opsi untuk tidak ikut serta untuk jendela 30 hari yang cepat berlalu tahun itu. Dan Ticketmaster ketahuan membobol sistem perusahaan saingan, setuju untuk membayar denda $ 10 juta untuk menyelesaikan kasus dengan jaksa federal.

Dan masih ada lagi. Di bawah ini kami telah mengumpulkan kisah-kisah SolarWinds paling penting sejauh ini dari internet. Klik di headline untuk membacanya, dan tetap aman di luar sana.

Sejak terungkap bahwa alat manajemen TI Orion SolarWinds dieksploitasi dalam serangan rantai pasokan perangkat lunak, industri keamanan siber sangat takut dengan berita bahwa peretas Rusia yang sama juga mendukung perangkat lunak populer lainnya. Minggu ini sumber FBI mengatakan kepada Reuters bahwa perusahaan perangkat lunak yang berbasis di Republik Ceko, JetBrains telah diteliti sebagai kemungkinan korban – dan vektor potensial untuk kode yang rusak. Alat manajemen proyek JetBrains, TeamCity digunakan oleh puluhan ribu pelanggan, termasuk SolarWinds, meningkatkan kemungkinan bahwa itu mungkin berfungsi sebagai titik awal infeksi di dalam jaringan SolarWinds. Fakta bahwa JetBrains didirikan oleh tiga insinyur Rusia telah menimbulkan kecurigaan lebih lanjut pada perusahaan tersebut. Tetapi CEO JetBrains yang berbasis di St. Petersburg mengatakan minggu ini bahwa dia belum dihubungi oleh FBI atau agensi lainnya. Juga, katanya, JetBrains tidak melihat bukti bahwa itu sendiri dilanggar oleh peretas, belum lagi digunakan untuk lebih jauh melanggar sistem SolarWinds.

Chris Krebs, mantan direktur Cybersecurity and Infrastructure Security Agency, menjadi penyebab célèbre pada bulan November ketika presiden Trump memecatnya karena menyatakan — dengan benar — bahwa klaim peretasan dan penipuan pemilu yang dilakukan oleh presiden dan pendukungnya adalah salah. Sekarang, setelah karir federal yang banyak dikreditkan dengan membantu mengamankan pemilihan presiden 2020 dari campur tangan asing, Krebs bertualang ke dalam kisah keamanan siber besar lainnya tahun lalu: gangguan peretas Rusia ke SolarWinds, sebuah perusahaan yang berbasis di Texas yang perangkat lunaknya adalah dibajak dan digunakan untuk menembus jaringan setidaknya setengah lusin agen federal. SolarWinds telah menyewa Krebs untuk membantunya memulihkan dan memulihkan dari pelanggaran yang menempatkannya di pusat skandal peretasan yang meluas. Dia akan bergabung dengan mantan kepala keamanan Facebook dan Yahoo Alex Stamos, yang juga menandatangani kontrak dengan perusahaan konferensi video Zoom musim semi lalu untuk membantunya pulih dari kesengsaraan keamanannya. Krebs dan Stamos akan bekerja sama dengan SolarWinds melalui perusahaan konsultan yang mereka dirikan bersama, Krebs Stamos Group. Mengingat bahwa saham SolarWinds telah kehilangan lebih dari sepertiga nilainya, atau sekitar $ 2,5 miliar dolar, sejak berita pelanggarannya pecah, berapa pun biaya yang dibayarkan perusahaan untuk konsultasi itu — kemungkinan besar sangat besar — ​​tidak diragukan lagi merupakan kesalahan pembulatan untuk total biaya pelanggarannya.

Desmond Tan, menteri negara Singapura untuk Kementerian Dalam Negeri, mengatakan kepada parlemen pada hari Senin bahwa polisi Singapura dapat menggunakan data dari platform pelacakan kontak Covid-19 negara itu dalam penyelidikan. Awalnya, layanan ini dipasarkan sebagai mengumpulkan informasi sesedikit mungkin dan sebagai alat tujuan tunggal untuk pelacakan kontak saja. Namun pada hari Senin, platform tersebut diperbarui untuk mencerminkan potensi akses penegakan hukum. Lebih dari empat juta dari 6 juta warga Singapura dilaporkan menggunakan aplikasi tersebut.

Diposting oleh : SGP Prize

Releated

Bagaimana Penegakan Hukum Mendapat Enkripsi Ponsel Anda

Bagaimana Penegakan Hukum Mendapat Enkripsi Ponsel Anda

[ad_1] Perbedaan utama antara Perlindungan Lengkap dan AFU terkait dengan seberapa cepat dan mudahnya aplikasi mengakses kunci untuk mendekripsi data. Ketika data dalam status Perlindungan Lengkap, kunci untuk mendekripsinya disimpan jauh di dalam sistem operasi dan dienkripsi sendiri. Tetapi begitu Anda membuka kunci perangkat Anda untuk pertama kali setelah reboot, banyak kunci enkripsi mulai disimpan […]