‘Mode Aman Super Duper’ Microsoft Edge Melakukan Apa yang Dikatakan


Minggu ini, Apple membuat pengumuman yang mengejutkan sekaligus kontroversial. Perusahaan akan mulai memindai iCloud dan perangkat pengguna untuk materi pelecehan seks anak. Ini menggunakan kriptografi pintar untuk melakukannya, dan itu tidak akan benar-benar dapat melihat gambar di iPhone, iPad, atau Mac pengguna kecuali mendeteksi beberapa contoh CSAM. Tetapi beberapa kriptografer membunyikan alarm tentang bagaimana teknologi dapat digunakan di masa depan, terutama oleh pemerintah otoriter.

Minggu ini juga menandai dimulainya konferensi keamanan Black Hat, yang berarti banyak sekali peretasan. Seorang peneliti Google menemukan kerentanan penyadapan di beberapa aplikasi perpesanan utama; semuanya telah ditambal sekarang, tetapi ini menunjukkan apa yang tampaknya menjadi masalah endemik dengan jenis panggilan video tertentu. Tabung pneumatik yang ditemukan di banyak sistem rumah sakit AS rentan terhadap serangan, yang dapat menyebabkan kekacauan dan penundaan, meskipun tidak harus dalam urutan itu. Perbaikan keluar minggu ini, tetapi seperti banyak pembaruan IoT, ini akan menjadi masalah yang membingungkan tentang siapa yang benar-benar menginstalnya dan kapan. Dan kami berbicara dengan seorang peretas yang mengatakan bahwa dia menemukan cara untuk mengontrol lampu, kipas angin, dan tempat tidur yang dapat diubah di sebuah hotel kapsul di Jepang—dan menggunakan pengetahuan itu untuk menyiksa tamu tetangga yang berisik.

Kami melihat bagaimana regulator di Prancis berhasil menggerakkan jarum di Google dan privasi. Kami menyiapkan primer di RCS, standar SMS yang akan membuat hidup Anda jauh lebih mudah segera setelah semua pemain bergabung. Dan kami mencoba aplikasi baru kontroversial Citizen yang mengenakan biaya $20 per bulan untuk layanan keamanan pribadi.

Dan masih ada lagi! Setiap minggu kami mengumpulkan semua berita keamanan yang tidak diliput WIRED secara mendalam. Klik pada berita utama untuk membaca cerita lengkapnya, dan tetap aman di luar sana.

Anda tidak pernah memiliki lebih banyak pilihan untuk browser yang berfokus pada privasi, terutama mengingat semua fitur anti-pelacakan yang telah dikemas oleh Safari Apple baru-baru ini. Tapi untuk aman browser, akan sulit untuk mengalahkan apa yang telah dilakukan Microsoft dengan Mode Aman Super Duper baru di Edge. Penyesuaian utama adalah menonaktifkan “Just-in-Time,” yang dikenal sebagai JIT, di mesin JavaScript V8 Edge. JIT membantu menjaga segala sesuatunya bergerak dengan cepat, tetapi juga merupakan inti dari persentase yang mengkhawatirkan dari kerentanan terkait browser. Dengan mematikannya, Microsoft juga dapat mengimplementasikan fitur keamanan yang tidak cocok dengan JIT. Belum jelas apakah perusahaan akan menjadikan Mode Aman Super Duper sebagai fitur resmi, tetapi Anda dapat mencobanya jika Anda menggunakan Edge versi beta atau dev.

Semoga Anda tidak pernah akun Facebook Anda diretas—atau berada dalam posisi di mana Anda perlu berbicara dengan manusia di Facebook untuk alasan apa pun. Ini pada dasarnya tidak mungkin. Tetapi beberapa korban yang frustrasi telah menggunakan solusi ekstrem untuk mendapatkan kembali akses ke Umpan Berita mereka: membeli Oculus Quest 2 senilai $300, dan melewati itu sistem dukungan pelanggan perusahaan. Facebook memiliki Oculus, dan perangkat kerasnya memerlukan akun Facebook untuk digunakan, jadi solusinya berhasil, setidaknya untuk beberapa orang. Tapi pelajaran utama di sini, tentu saja, adalah bahwa seharusnya tidak terlalu sulit untuk mendapatkan sedikit bantuan ketika terjadi kesalahan pada akun Anda.

Motherboard melaporkan minggu ini bahwa scammers telah membuat bisnis besar dengan membuat akun diblokir di Instagram, menggunakan trik seperti mengajukan klaim peniruan identitas palsu atau melaporkannya secara curang karena melanggar kebijakan platform yang merugikan diri sendiri. Membuat seseorang dilarang dapat dikenakan biaya hanya $60. Kedengarannya tidak ada rencana bagus untuk menghentikan kekacauan semacam ini, tetapi Instagram mengatakan sedang “menyelidiki” situs yang menjajakannya.

Badan Keamanan Cybersecurity dan Infrastruktur minggu ini mengumumkan Kolaborasi Pertahanan Cyber ​​Bersama, sebuah tim antara CISA dan perusahaan teknologi seperti Microsoft, Amazon, dan Google. Tujuannya adalah untuk meningkatkan pembagian informasi antara pemerintah dan sektor swasta untuk membantu menghalangi dan merespons serangan ransomware dengan lebih baik. Tentu saja, setiap sedikit membantu, tetapi ransomware kemungkinan akan terus menjadi masalah serius sampai dan kecuali jika Vladimir Putin mulai menindak kelompok-kelompok di Rusia. Yang tampaknya … tidak mungkin.


Lebih Banyak Cerita WIRED yang Hebat

Diposting oleh : SGP Prize