Konvensi Budapest tentang memerangi kejahatan dunia maya ditingkatkan, dan beberapa situs web secara diam-diam menangkap data pribadi.
Selamat datang di Keamanan Cyber Hari Ini. Ini hari Jumat 13 Mei 2022. Saya Howard Solomon, reporter yang berkontribusi pada keamanan siber untuk ITWorldCanada.com.
Sejumlah negara termasuk AS mulai menandatangani tambahan pada Konvensi Budapest 2004 tentang Kejahatan Dunia Maya kemarin. Pembaruan akan meningkatkan kerja sama dalam mengumpulkan bukti digital untuk penuntutan. Ini akan dilakukan dengan memungkinkan lembaga penegak hukum untuk lebih mudah mendapatkan pendaftaran domain, informasi pelanggan internet dan data lalu lintas yang diselenggarakan oleh penyedia layanan di luar negara asal mereka. Beberapa dari informasi ini tidak dapat diserahkan sekarang tanpa menggunakan perjanjian bantuan hukum timbal balik yang memakan waktu. Protokol tambahan akan mempercepat akses ke data ini dengan mengizinkan permintaan langsung dibuat ke pendaftar domain dan penyedia layanan. Penambahan tersebut mencakup ketentuan untuk akses cepat ke informasi dalam keadaan darurat seperti teroris atau situasi penyanderaan. Ada juga ketentuan untuk perlindungan data pribadi yang ditransfer ke negara lain. Penambahan tersebut masih perlu diratifikasi oleh negara-negara yang menandatangani.
Kanada berpartisipasi dalam negosiasi penambahan, dan anggota tim Kanada adalah anggota panel internasional kemarin menjelaskan penambahan kepada pers. Namun, juru bicara departemen Kehakiman tidak bisa mengatakan kapan atau apakah Kanada akan menandatangani.
Di antara negara-negara yang bukan pihak dalam Konvensi Budapest adalah Rusia, Cina, Korea Utara, India, dan Pakistan.
Sementara itu AS sedang mencari ekstradisi seorang warga negara Inggris yang telah dituduh menjadi bagian dari geng yang meretas komputer lembaga keuangan Amerika dan mencuri jutaan dari rekening bank dan pialang online.
Terpisah seorang hakim di Florida minggu ini menghukum seorang pria Ukraina empat tahun di penjara federal karena bersekongkol untuk lalu lintas di password komputer curian. Dia mengendalikan botnet yang memecahkan kata sandi dengan serangan brute force. Dia diekstradisi dari Polandia tahun lalu.
Banyak situs web memiliki pengaya pemasaran yang mungkin secara diam-diam menangkap alamat email dan kata sandi saat Anda mengetik ke dalam formulir digital. Itu menurut cerita di Wired.com tentang pekerjaan yang dilakukan oleh peneliti universitas Eropa. Bayangkan, misalnya, mengisi formulir di situs web untuk berlangganan buletin atau mendapatkan brosur, atau untuk masuk ke situs. Anda berubah pikiran dan menghapus apa yang Anda ketik sebelum menekan tombol ‘Kirim’. Sangat buruk. Situs-situs ini telah menangkap apa yang Anda ketik sebelum menghapusnya. Atau, lebih tepatnya, layanan pemasaran dan analitik pihak ketiga yang digunakan situs web menangkap hal-hal saat Anda mengetik. Setelah itu, siapa yang tahu untuk apa data itu digunakan. Pelacak Meta Pixel dan TikTok Pixel ditemukan mengambil kata sandi hash dengan cara ini, kata para peneliti. Perusahaan telah diberitahu.
Administrator jaringan menggunakan model firewall Zyxel tertentu disarankan untuk memastikan perangkat memiliki tambalan terbaru. Model yang terpengaruh adalah seri APT, VPN, dan USG Flex. Zyxel diam-diam mengeluarkan pembaruan keamanan dua minggu lalu untuk menutup kerentanan serius.
Akhirnya, jika Anda menggunakan browser Chrome pastikan itu memiliki pembaruan keamanan terbaru. Ini menancapkan 13 kerentanan. Versi terbaru dimulai dengan 101 dan diakhiri dengan .64
Itu saja untuk saat ini. Tapi hari ini podcast Week in Review akan keluar dengan diskusi tentang ransomware dan serangan orang dalam.
Ingat tautan ke detail tentang cerita podcast ada dalam versi teks di ITWorldCanada.com. Di situlah Anda juga akan menemukan cerita saya yang lain.
Ikuti Keamanan Cyber Hari Ini di Apple Podcast, Google Podcast, atau tambahkan kami ke Flash Briefing di smart speaker Anda.
Kami tentunya tetap memakai sumber terpercaya sebagai referensi nomer keluaran sydney untuk menjaga kualitas pelayanan. Perlu anda ketahui seluruh data sidni selanjutnya kami ambil berasal dari website resmi pengelola judi togel sidney yakni sydneypools.com. Sydney pools sendiri udah di akui oleh WLA sebagai organisasi formal yang menjalankan undian result keluaran sdy prize live draw bersama adil dan fair.
