Kategori
News

Layanan pembaruan Windows bisa terinfeksi Malware

Aktor Lazarus Group yang terkenal telah terindikasi memasang kampanye baru yang menggunakan layanan pembaruan Windows untuk mengeksekusi muatan berbahayanya. Memperluas gudang teknik living-off-the-land (LotL) yang dimanfaatkan oleh grup APT untuk memajukan tujuannya.

Grup Lazarus, juga terkenal sebagai APT38, Hidden Cobra, Whois Hacking Team, dan Zinc. Yang merupakan nama yang bertuugas sebagai grup peretasan negara-bangsa yang berbasis di Korea Utara yang telah aktif setidaknya sejak 2009.

Tahun lalu, aktor ancaman terkait ke kampanye rekayasa sosial yang rumit yang menargetkan peneliti keamanan.

Serangan spear-phishing terbaru, yang terdeteksi Malwarebytes pada 18 Januari, berasal dari dokumen yang memiliki umpan bertema pekerjaan. Yang meniru perusahaan keamanan dan juga kedirgantaraan global Amerika Lockheed Martin.

Membuka file Microsoft Word umpan memicu eksekusi makro berbahaya yang tertanam di dalam dokumen. Dan pada gilirannya, mengeksekusi shellcode hasil decode Base64 untuk menyuntikkan sejumlah komponen malware ke dalam proses “explorer.exe”.

Pada fase berikutnya, salah satu binari yang terdapat pada, “drops_lnk.dll,” memanfaatkan Windows Update Client (“wuauclt.exe“).

Merupakan sebuah teknik penghindaran pertahanan untuk memadukan aktivitas berbahaya dengan perangkat lunak Windows yang sah. Dengan tujuan untuk menjalankan perintah yang memuat modul kedua yang bernama “wuaueng.dll.”

Ini adalah teknik menarik yang digunakan oleh Lazarus untuk menjalankan DLL jahatnya menggunakan Windows Update Client untuk melewati mekanisme deteksi keamanan.

kata peneliti Ankur Saini dan Hossein Jazi.

Dengan metode ini, pelaku ancaman dapat mengeksekusi kode berbahayanya melalui Microsoft Windows Update Client.

Sekelompok peretas memanfaatkan celah keamanan pada layanan pembaruan Windows

Perusahaan keamanan siber mencirikan “wuaueng.dll” sebagai “salah satu DLL paling penting dalam rantai serangan”.

Tujuan utamanya adalah untuk membangun komunikasi dengan server perintah-dan-kontrol (C2) – repositori GitHub yang menampung modul-modul jahat yang menyamar sebagai File gambar PNG. Akun GitHub kabarnya telah terdaftar pada 17 Januari 2022.

Malwarebytes mengatakan bahwa tautan ke Lazarus Group berdasar pada beberapa bukti yang mengaitkannya dengan serangan masa lalu oleh aktor yang sama.

Termasuk infrastruktur yang tumpang tindih, metadata dokumen, dan juga penggunaan templat peluang kerja untuk memilih korbannya.

“Lazarus APT merupakan salah satu kelompok APT canggih yang terlihat menyasar industri pertahanan,” pungkas para peneliti.

“Grup ini terus memperbarui perangkatnya untuk menghindari mekanisme keamanan. Meskipun mereka telah menggunakan metode tema pekerjaan lama, mereka menggunakan beberapa teknik baru untuk melewati deteksi.”

Kategori
News

macOS 12.3 memberi petunjuk tentang teknologi ultra wideband

Apple minggu ini merilis beta pertama macOS Monterey 12.3, yang hadir dengan fitur baru seperti Kontrol Universal dan catatan aman di pengelola kata sandi Safari. Pembaruan juga mempersiapkan sistem operasi desktop Apple untuk teknologi baru. Karena file sistem internal mengisyaratkan ultra wideband (atau UWB) datang ke Mac.

Versi beta terbaru dari macOS 12 menyertakan kerangka kerja dan daemon (yang merupakan bagian dari sistem yang berjalan di latar belakang). Yang diperlukan untuk mendukung teknologi ultra wideband. Ini adalah alat yang sama yang telah ada untuk memberikan dukungan UWB pada perangkat iOS dengan chip U1.

Bagi mereka yang tidak terbiasa, teknologi ultra wideband adalah protokol komunikasi nirkabel jarak pendek yang berfungsi untuk kesadaran ruang. Dengan cara ini, dua atau bahkan lebih perangkat UWB di ruangan yang sama dapat secara tepat menemukan satu sama lain.

Apple pertama kali memperkenalkan teknologi UWB ke perangkatnya dengan iPhone 11 pada 2019. Dan kemudian memperluasnya ke Apple Watch, HomePod mini, dan juga AirTags.

Di ekosistem Apple, ini memungkinkan AirDrop lebih cepat, autentikasi CarKey bahkan tanpa harus mengeluarkan iPhone dari saku Anda. Juga transfer quick AirPlay, dan lokasi tepat yang ada pada Find My network.

Manfaat ini dapat sangat berguna ke Mac jika Apple memutuskan untuk membawa chip U1 ke komputernya. Namun, perlu kita catat bahwa bahkan model iPad terbaru tidak menampilkan teknologi ultra wideband.

Jadi satu-satunya kepastian yang kami miliki sekarang adalah bahwa Apple telah bereksperimen dengan teknologi UWB dengan lebih banyak perangkat. Masih belum jelas kapan tepatnya kita akan melihat Mac dan iPad dengan chip U1.

Apple kabarnya akan mengadakan acara khusus musim semi ini. Jadi mungkin kita akan mendengar lebih banyak tentang rencana Apple untuk memperluas teknologi UWB di seluruh perangkatnya di acara tersebut.

Ya, mari kita nantikan seperti apa nanti pengaplikasian UWB serta seperti apa kemampuan chip U1 yang seharusnya itu akan sangat powerful.

Kategori
News

Google mengizinkan pengguna G Suite migrasi ke akun gratis

Awal bulan ini, Google mengumumkan bahwa mereka akan mematikan akun pengguna Google Workspace gratis yang menggunakan edisi gratis lama G Suite.

Seperti yang terlihat oleh Ars Technica dan mengikuti reaksi pelanggan, Google telah memperbarui halaman dukungannya. Dan mengatakan bahwa mereka berencana untuk menawarkan lebih banyak opsi kepada pengguna yang sudah ada.

Google Workspace seperti yang ada saat ini adalah produk yang sangat berbeda dari pendahulunya. Paket langganan produktivitas Google sekarang terutama dirancang untuk bisnis.

Perusahaan menawarkan paket yang berbeda dengan pendekatan perangkat lunak sebagai layanan, seperti Business Starter, Business Standard, dan Business Plus. Mereka berkisar dari $6 hingga $18 per pengguna per bulan.

Pada tahun 2006, setelah peluncuran Gmail dan Google Kalender. Google menawarkan kemampuan untuk menambahkan nama domain khusus ke akun Google Anda.

Misalnya, Anda dapat membeli nama domain untuk nama keluarga Anda dan menggunakannya untuk alamat email Anda (anda@namakeluarga.com).

Awalnya disebut Google Apps for Your Domain, fitur itu pada awalnya benar-benar gratis dan tidak secara khusus ditargetkan untuk pelanggan bisnis. Pada 2012, Google berhenti menawarkan tingkat gratis.

Google tidak berkewajiban untuk menawarkan layanan gratis selamanya. Tetapi perusahaan mungkin tidak mengharapkan reaksi seperti ini dari pelanggan Google yang paham teknologi yang telah menggunakan akun lama G Suite selama lebih dari satu dekade.

Misalnya, thread Hacker News menarik lebih dari seribu komentar.

Penguna G Suite lama harus pindah

Alih-alih memaksa orang untuk membayar atau menutup akun lama G Suite sama sekali, Google akan menawarkan opsi ketiga.

Di halaman dukungan, yang bertindak sebagai semacam halaman pengumuman, perusahaan menambahkan paragraf yang berbunyi:

Dalam beberapa bulan mendatang, kami akan memberikan opsi bagi Anda untuk memindahkan konten berbayar non-Google Workspace dan sebagian besar data Anda ke opsi tanpa biaya.

Opsi baru ini tidak akan menyertakan fitur premium seperti email khusus atau manajemen multi-akun.

Anda dapat mengevaluasi opsi ini sebelum 1 Juli 2022 dan sebelum penangguhan akun. Kami akan memperbarui artikel ini dengan detail dalam beberapa bulan mendatang.

Masalah utama dengan akun gratis lama G Suite adalah bahwa mereka bertindak sebagai akun Google untuk seluruh ekosistem Google.

Selain email, acara kalender, dan kontak, beberapa pengguna dengan akun gratis lama G Suite telah menggunakan akun tersebut dengan YouTube. Juga Google Maps, pembelian di Google Play, Google Drive, dan lainnya.

Dengan kata lain, memberi tahu pengguna bahwa mereka dapat membatalkan akun mereka atau mulai membayar tidak adil karena akun Google seringkali lebih dari sekadar kotak masuk email. Rasanya agak seperti Google memeras administrator.

Tentu saja, mem-porting akun gratis lama G Suite Anda ke akun Google konsumen tetap berarti Anda tidak dapat menyimpan alamat email yang ada dengan nama domain khusus. Anda harus menggunakan alamat email yang berbeda atau mencari penyedia email lain.

Terakhir, Google telah menyiapkan survei singkat untuk admin G Suite lama dengan 10 pengguna atau kurang. Mereka dapat menjawabnya untuk menunjukkan minat pada opsi alternatif dan menerima pembaruan dari Google.

Kategori
News

Malware DazzleSpy Mac mampu mengaktifkan key-logging

Peneliti keamanan telah merilis detail DazzleSpy – malware Mac yang memungkinkan adanya key-logging, tangkapan layar, dan akses mikrofon.

DazzleSpy bertujuan untuk menargetkan aktivis demokrasi Hong Kong, awalnya melalui situs web pro-demokrasi palsu, dan kemudian melalui situs asli, dalam apa yang bernama serangan watering hole.

Kami belajar kemarin tentang pembajakan webcam Mac. Penemuan itu, untungnya, karya seorang mahasiswa keamanan siber yang melaporkannya ke Apple. Tapi DazzleSpy tersedia secara publik.

Grup Analisis Ancaman (TAG) Google pertama kali melaporkan serangan itu pada November tahun lalu.

Untuk melindungi pengguna kami, TAG secara rutin mencari kerentanan 0-day yang tereksploitasi di alam liar.

Pada akhir Agustus 2021, TAG menemukan serangan lubang air yang menargetkan pengunjung situs web Hong Kong untuk outlet media dan kelompok buruh dan politik pro-demokrasi terkemuka.

Watering hole menyajikan kerentanan eskalasi hak istimewa XNU (CVE-2021-30869) yang belum mendapat update di macOS Catalina, yang menyebabkan pemasangan backdoor yang sebelumnya tidak terlihat.

Berdasarkan temuan kami, kami yakin pelaku ancaman ini adalah kelompok dengan sumber daya yang baik.

Kemungkinan mendapat dukungan oleh negara, dengan akses ke tim rekayasa perangkat lunak mereka sendiri berdasarkan kualitas kode muatan.

Serangan watering hole dinamakan demikian karena berada di tempat-tempat di mana target cenderung berkumpul, seperti jenis situs web tertentu.

Malware DazzleSpy Mac

Malware DazzleSpy Mac

Meskipun Google mengungkapkan beberapa detail pada saat itu. Ternyata peneliti keamanan di ESET menemukannya terlebih dahulu, dan perusahaan kini telah merilis informasi yang lebih detail.

Berdasarkan situs web yang ada untuk serangan itu, tidak sulit untuk mengetahui siapa yang berada di baliknya.

Felix Aimé dari SEKOIA.IO melaporkan bahwa salah satu situs untuk menyebarkan eksploitasi adalah situs palsu yang menargetkan aktivis Hong Kong. Kita dapat membaca di halaman berandanya “Bebaskan Hong Kong, revolusi zaman kita”.

Tanggal pendaftaran domain fightforhk[.]com terbaru, 19 Oktober 2021, dan juga fakta bahwa situs web tidak lagi dapat diakses, mendukung gagasan itu.

Kami juga dapat mengonfirmasi bahwa Internet Archive menyimpan salinan halaman web pada 13 November.

Peneliti ESET menemukan situs web lain, kali ini sah tetapi teratur, yang juga mendistribusikan eksploitasi yang sama selama beberapa bulan sebelum publikasi Google TAG: stasiun radio online, Hong Kong, pro-demokrasi D100.

Seperti yang terlihat pada Gambar 2, iframe masuk ke halaman yang dilayani oleh bc.d100[.]net – bagian situs web yang digunakan oleh pelanggan – antara 30 September dan 4 November 2021.

Ada juga bahasa Cina dalam kode, dan tanggal dan waktu informasi yang terkirim kembali ke server dikonversi ke zona waktu Shanghai.

Serangan itu menggunakan eksploitasi WebKit. Eksploitasinya rumit – dengan lebih dari 1.000 baris kode. Jadi Anda harus membaca posting blog untuk pemahaman yang mendetail, tetapi ringkasan tl;dr adalah ini:

  1. Mengunduh file dari URL yang tersedia sebagai argumen
  2. Mendekripsi file ini menggunakan AES-128-EBC dan TEA dengan delta khusus
  3. Menulis file ke $TMPDIR/airportpaird dan juga membuatnya dapat tereksekusi
  4. Menggunakan eksploit eskalasi hak istimewa untuk menghapus com.apple.quarantineattribute dari file untuk menghindari meminta pengguna mengonfirmasi peluncuran executable yang tidak memiliki tandatangan
  5. Menggunakan eskalasi hak istimewa yang sama untuk meluncurkan tahap berikutnya dengan hak akses root

Ini memberikan hak istimewa admin malware tanpa interaksi pengguna.

Kemungkinan akses ilegal yang terjadi:

  • searchFile Mencari file tertentu di komputer yang tersusupi.
  • scanFiles Menghitung file dalam folder Desktop, Unduhan, dan juga Dokumen.
  • cmd Menjalankan perintah shell yang tersedia.
  • restartCMD Memulai kembali sesi shell.
  • processInfo Menghitung proses yang sedang berjalan.
  • keychain Membuang keychain menggunakan eksploitasi CVE-2019-8526 jika versi macOS lebih rendah dari 10.14.4. Implementasi KeySteal keychain publik.
  • downloadFileInfo Menghitung folder yang tersedia, atau menyediakan atau membuat dan juga memodifikasi cap waktu dan hash SHA-1 untuk nama file yang ada.
  • downloadFile Mengeksfiltrasi file dari jalur yang ada.
  • file Operasi file: menyediakan informasi, mengganti nama, menghapus, memindahkan, atau juga menjalankan file di jalur yang tersedia.
  • RDP Memulai atau mengakhiri sesi layar jarak jauh.
  • acceptFileInfo Mempersiapkan transfer file (membuat folder di jalur yang tersedia, mengubah atribut file jika ada).
  • acceptFile Menulis file yang tersedia ke disk. Dengan parameter tambahan, memperbarui sendiri atau juga menulis file yang penting untuk acceptFile yang mengeksploitasi kerentanan CVE-2019-8526.

Apple menambal kerentanan yang terbuka – seperti biasa, pengingat untuk selalu memperbarui perangkat Anda.

Kategori
Laptop

Chromebook Gaming akan hadir dengan fitur keyboard RGB

Perangkat Chrome OS kelas berikutnya mungkin ditargetkan untuk pasar gaming – dengan lebih dari satu Chromebook terindikasi akan rilis dengan keyboard RGB.

Selama beberapa tahun terakhir, kami telah melacak kemajuan permainan di Chromebook. Mereka sudah menjadi mesin yang sangat mampu berkat layanan streaming game seperti Google Stadia dan Nvidia GeForce Now.

Tetapi langkah selanjutnya adalah selalu menjalankan game lengkap dari Steam di Chromebook.

Serupa dengan bagaimana Chrome OS menawarkan dukungan untuk aplikasi Linux dan aplikasi Android. Telah ada upaya yang telah berjalan lama — dengan nama kode Borealis — untuk menjalankan Steam.

Serta menjalankan berbagai game PC yang kompatibel dengan Linux di mesin virtual di Chromebook Anda. Meskipun belum ada pengumuman resmi tentang game Steam untuk Chromebook, pekerjaan terus berlanjut sejak proyek tersebut pertama kali terlihat.

Nvidia dan MediaTek bekerja sama untuk menghadirkan grafik RTX ke Chromebook

Baik melalui game Steam atau layanan streaming game, tampaknya ambisi game Google untuk Chrome OS mungkin akan segera membuahkan hasil dalam waktu dekat.

Menurut perubahan pada kode Chrome OS dalam beberapa minggu terakhir, Google telah mulai bekerja untuk mendukung Chromebook dengan keyboard RGB penuh warna. Anda tidak dapat memiliki produk untuk gamer tanpa RGB, bukan?

Enable RGB Keyboard Support

Enable RGB Keyboard support on supported devices.

#enable-rgb-keyboard

Dari apa yang dapat kami temukan, setiap tombol keyboard dapat Anda sesuaikan secara individual.

Sesuai keinginan Anda untuk memvariasikan intensitas pencahayaan merah, hijau, dan biru untuk menciptakan warna yang berbeda dan menyesuaikan kecerahan lampu latar keyboard secara keseluruhan.

Untuk saat ini, ini hanya mungkin melalui perintah internal untuk digunakan oleh pengembang Chrome OS dalam pengujian. Pada waktunya, orang akan berasumsi akan ada alat di dalam Chrome OS untuk memungkinkan gamer mengubah warna keyboard mereka.

Pada pandangan pertama, orang dapat berargumen bahwa ini hanya tentang mendukung banyak keyboard yang terhubung dengan USB dan Bluetooth yang dapat Anda beli dengan pencahayaan RGB bawaan.

chromebook gaming

Chromebook Gaming OMEN?

Jadi siapa yang akan membuat Chromebook game pertama? Untuk saat ini, tampaknya setidaknya ada tiga nama kode perangkat keras yang terkait dengan keyboard RGB.

Dua yang pertama adalah Vell dan Taniks, keduanya berdasarkan pada prosesor laptop Intel Generasi ke-12 Alder Lake.

Dari apa yang kami ketahui, Vell dibuat oleh Quanta, ODM yang membuat Chromebook untuk berbagai merek.

Melihat lebih dekat, karyawan Quanta yang paling sering berkontribusi pada pengembangan Vell juga bertugas dengan perangkat yang baru saja rilis dari HP. Meskipun masih jauh dari konfirmasi, kami yakin HP berencana untuk merilis Chromebook di jajaran OMEN mereka untuk para gamer.

Sementara itu, Taniks sedang dalam pengerjaan oleh LCFC, yang tampaknya merupakan bagian dari manufaktur Lenovo. Berdasarkan ini, sepertinya seri komputer gaming Lenovo Legion akan memiliki Chromebook dalam waktu dekat.

Nama kode perangkat keras ketiga yang terlampir pada keyboard RGB untuk Chrome OS adalah Ripple. Namun, alih-alih menjadi nama Chromebook tertentu, tampaknya Ripple adalah nama internal dari keyboard yang dapat dilepas, seperti Pixel Slate.

Pengerjaan Ripple baru saja mulai, jadi tidak ada cara untuk mengetahui perusahaan mana yang berencana merilisnya.

Tetapi ini sangat menyarankan bahwa tablet/detachable Chrome OS yang berfokus pada game juga sedang dalam proses. Format ini telah mendapatkan daya tarik pada perangkat Windows, terakhir dengan Asus ROG Flow Z13.

Sulit untuk mengatakan pada titik ini kapan salah satu dari Chromebook game ini (dan keyboard RGB mengkilapnya) akan tiba.

Ada kemungkinan Google akan segera menjadi lebih vokal tentang ambisi mereka untuk bermain game di Chrome OS sebelum mendukung pembicaraan dengan pengumuman perangkat keras dari mitra mereka.

Mudah-mudahan, ini semua pertanda bahwa dukungan formal untuk game Steam di Chrome OS akhirnya ada di depan mata, bukan hanya mimpi belaka.

Kategori
News

Dropbox memperingatkan adanya masalah kompatibilitas macOS

Dropbox masih melakukan penyesuaian terakhir untuk membuat aplikasi macOS terlepas dari masalah kompatibilitas dengan M1 Mac. Tetapi tampaknya perusahaan memiliki lebih banyak tantangan ke depan.

Beberapa pengguna Dropbox menerima email pada hari Selasa yang memperingatkan mereka tentang kemungkinan masalah kompatibilitas dengan rilis macOS Monterey di masa mendatang.

Seperti yang terlihat oleh 9to5Mac. Email tersebut memberi tahu pengguna bahwa aplikasi Dropbox mungkin tidak berfungsi seperti seharusnya “di versi macOS berikutnya.”

Perusahaan menjelaskan bahwa pembaruan sistem operasi Apple telah menyebabkan ketidakcocokan yang mencegah pengguna Dropbox membuka file online saja (artinya file yang tidak tersimpan offline di komputer) melalui aplikasi pihak ketiga.

Email tersebut meminta pengguna Dropbox untuk menggunakan Finder untuk mengunduh dan membuka file online saja. Karena aplikasi macOS lain mungkin tidak dapat memuatnya setelah menginstal pembaruan terbaru.

Dropbox mengatakan bahwa pembaruan beta dengan perbaikan untuk bug ini akan tersedia pada bulan Maret.

Menariknya, email tersebut mengklaim bahwa pembaruan macOS berikutnya adalah “macOS 12.3”. Tetapi Apple belum mengumumkan pembaruan tersebut – versi terbaru dari macOS Monterey adalah macOS 12.1.

Sementara macOS 12.2 tetap tersedia secara eksklusif untuk pengembang dan pengguna beta. Ini, tentu saja, mungkin hanya salah ketik di email.

Ini salinan isi dari email itu:

Kami menghubungi Anda mengenai pembaruan tentang Dropbox yang berjalan di versi macOS 12.3 berikutnya. Untuk versi ini, Dropbox belum memiliki dukungan penuh untuk file online saja.

Kami secara aktif mengerjakan ini, dan versi beta akan rilis pada Maret 2022.

Beberapa aplikasi di Mac Anda mungkin mengalami masalah saat membuka file file Dropbox saat sedang online saja. Anda masih dapat membuka file Dropbox dengan mengekliknya dua kali di Finder.

Awal bulan ini, Dropbox merilis versi beta baru dari aplikasi macOS-nya yang berjalan secara native di komputer Mac dengan chip Apple Silicon (termasuk M1, M1 Pro, dan M1 Max). Aplikasi versi beta Dropbox dapat diunduh melalui situs web resmi.

Kategori
News

Nvidia sedang bersiap untuk menyerah untuk akuisisi Arm

Nvidia kabarnya bersiap untuk menyerah pada akuisisi desainer chip Arm senilai $ 40 miliar, menurut Bloomberg News. Kesepakatan itu telah menghadapi pengawasan ketat dari regulator dan oposisi vokal dari saingan, memaksa Nvidia untuk menyesuaikan waktu aslinya untuk pembelian.

Sekarang, Bloomberg mengatakan Nvidia memberi tahu mitra bahwa mereka tidak mengharapkan kesepakatan itu terjadi sama sekali.

Sementara pemilik Arm saat ini, SoftBank, kabarnya “meningkatkan persiapan” untuk membawa Arm ke publik melalui penawaran umum perdana. Yang bisa menjadi cara alternatif untuk secara menguntungkan melepaskan diri dari perusahaan.

Baik Nvidia dan SoftBank tetap berkomitmen secara publik untuk kesepakatan itu, dan Bloomberg mencatat bahwa tidak ada keputusan akhir yang tercipta.

Tetapi rumor semacam itu tidak mengejutkan mengingat sudah lama jelas bahwa angin sakal geopolitik telah bertiup kencang terhadap akuisisi tersebut.

Arm mungkin adalah perancang chip silikon terpenting di dunia, dan telah menjadi sangat sukses melalui kebijakan netralitas — menciptakan desain untuk banyak perusahaan saingan di seluruh dunia.

Terlepas dari janji-janji dari Nvidia, regulator khawatir bahwa akuisisi akan berarti akhir dari sikap ini. Dan bahwa pekerjaan Arm perlahan-lahan akan bergeser untuk menyelaraskan dengan kepentingan Nvidia yang berbasis di AS, menghambat pengembangan teknologi saingan.

Dinamika dasar inilah yang telah mendorong regulator di Inggris, UE, dan AS untuk meneliti kesepakatan itu. Dengan Komisi Perdagangan Federal Amerika Serikat bahkan menuntut untuk menghentikan akuisisi sama sekali.

Ini akan memakan waktu berbulan-bulan sebelum semua kasus ini sampai pada kesimpulan, membentang akuisisi yang sudah memanjang. Yang dengan cepat mendekati dua tahun dari pengumuman awal.

Nvidia menyerah dalam urusan akuisisi chip Arm

Selain kekhawatiran regulator Barat, ada juga China yang masuk dalam pertimbangan, di mana Nvidia mengharapkan pengawasan ketat.

Sulit untuk tidak membandingkan kesepakatan itu dengan akuisisi NXP Semiconductors yang diusulkan oleh perancang chip AS pada tahun 2016. Kesepakatan senilai $44 miliar itu akhirnya batal pada 2018 setelah regulator China keberatan.

Namun, untuk saat ini, Nvidia dan SoftBank secara terbuka mendorong hal yang sama: kami berharap, dan mari kita lihat apa yang terjadi.

“Kami tetap berharap bahwa transaksi akan disetujui,” kata juru bicara SoftBank kepada Bloomberg News.

Seorang juru bicara Nvidia mengatakan kepada publikasi: “Kami terus memegang pandangan yang terungkap secara rinci dalam pengajuan peraturan terbaru kami – bahwa transaksi ini memberikan peluang untuk mempercepat Arm dan meningkatkan persaingan dan inovasi.”

Kategori
Games

Eksploitasi Dark Souls 3 membuat peretas memiliki hak akses

Eksploitasi eksekusi kode jarak jauh (RCE) berbahaya yang terlihat di Dark Souls 3 dapat membuat aktor jahat mengendalikan komputer Anda, menurut laporan dari Dexerto.

Kerentanan hanya menempatkan gamer PC yang bermain online dalam risiko dan berpotensi mempengaruhi Dark Souls, Dark Souls 2, dan Elden Ring yang akan datang. Server untuk berbagai game Dark Souls telah tutup sebagai tanggapan.

Eksploitasi terlihat beraksi selama streaming Twitch The__Grim__Sleeper dari Dark Souls 3 online. Di akhir streaming (1:20:22), game The__Grim__Sleeper crash, dan suara robot milik generator text-to-speech Microsoft tiba-tiba mulai mengkritik gameplay-nya.

The__Grim__Sleeper kemudian melaporkan bahwa Microsoft PowerShell terbuka dengan sendirinya. Pertanda bahwa seorang peretas menggunakan program tersebut untuk menjalankan skrip yang memicu fitur text-to-speech.

Namun, kemungkinan ini bukan peretas jahat — postingan tangkapan layar di Discord SpeedSouls dapat mengungkapkan niat sebenarnya “peretas”.

Menurut posting tersebut, “peretas” tahu tentang kerentanan dan berusaha menghubungi pengembang Dark Souls FromSoftware tentang masalah ini. Ia kabarnya terabaikan, jadi dia mulai menggunakan peretasan pada pita untuk menarik perhatian pada masalah tersebut.

Tetapi jika aktor yang buruk menemukan masalah ini terlebih dahulu, hasilnya bisa jauh lebih buruk. RCE adalah salah satu kerentanan paling berbahaya, seperti yang dicatat oleh Kaspersky.

Eksploitasi Dark Souls 3

Ini memungkinkan peretas untuk menjalankan kode berbahaya di komputer korban mereka, menyebabkan kerusakan yang tidak dapat teratasi, dan berpotensi mencuri informasi sensitif saat mereka menggunakannya.

Blue Sentinel, mod anti-cheat buatan komunitas untuk Dark Souls 3, telah mendapat perbaikan untuk melindungi dari kerentanan RCE.

Eksploitasi game PC Dark Souls 3

Dalam sebuah posting di r/darksouls3 subreddit, seorang pengguna menjelaskan bahwa (semoga) hanya empat orang yang tahu cara mengeksekusi peretasan RCE.

Dua di antaranya adalah pengembang Blue Sentinel, dan dua lainnya adalah orang-orang “yang mengerjakannya,” mungkin mengacu pada individu yang membantu mengungkap masalah.

Seorang perwakilan untuk Bandai Namco, penerbit Dark Souls, mengomentari posting Reddit sebagai tanggapan atas masalah tersebut.

Ia menyatakan: “Terima kasih banyak atas pingnya, laporan tentang topik ini telah terkirim ke tim internal yang relevan sebelumnya hari ini, informasinya adalah sangat berharga!”.

Untungnya, sepertinya FromSoftware dan Bandai Namco sedang menangani masalah ini.

Minggu pagi, akun Twitter Dark Souls mengumumkan bahwa server PvP untuk Dark Souls: Remastered, Dark Souls 2, dan Dark Souls 3 telah tutup sementara “agar tim dapat menyelidiki laporan terbaru tentang masalah dengan layanan online.”

Ia menambahkan bahwa server untuk Dark Souls: Prepare to Die Edition juga akan segera nonaktif. Ini hanya memengaruhi perangkat PC — jika Anda bermain di PlayStation atau Xbox, Anda masih dapat bermain online. Tidak ada kabar kapan server akan mengalami pencadangan.

Kategori
Software

Wondershare PDFelement, alternatif Adobe Acrobat terbaik

Sudahkah Anda mencoba mengedit PDF di iPhone, iPad, atau Mac dengan perangkat lunak bawaan? Anda mungkin menyadari bahwa aplikasi File dan Pratinjau tidak terlalu kuat untuk bekerja dengan format tersebut. Dan sekarang mungkin Anda perlu mencoba Wondershare PDFelement.

Baik Anda mencari solusi untuk penggunaan pribadi atau bisnis, PDFelement membuka semua fitur yang Anda butuhkan seperti pengeditan PDF tingkat lanjut. OCR, konversi dari/ke hampir semua format, dan banyak lagi dengan harga yang lebih murah dari produk seperti Adobe Acrobat.

PDFelement adalah solusi lengkap yang menawarkan cara termudah untuk menangani PDF di Mac, iOS, Windows, dan lainnya. Editor PDF berfitur lengkap dan mudah penggunaannya untuk pengguna sehari-hari dan juga memiliki semua fitur yang menjadi kebutuhan pengguna pro.

Itu termasuk kemampuan untuk mengedit, mengonversi, membuat, membubuhi keterangan, mengisi, melindungi, mengompres, menandatangani, menggabungkan, dan membagi file PDF.

PDFelement tersedia untuk Mac, iPhone, dan iPad serta Windows dan Android. Dan perangkat lunak memiliki opsi untuk membeli lisensi atau paket tahunan untuk individu hingga organisasi kecil dan besar.

Wondershare PDFelement

Antarmuka aplikasi yang sederhana memudahkan untuk mengedit PDF selain teks dengan konten seperti gambar, tanda air, objek, anotasi, komentar, dan banyak lagi. Dan Anda dapat membuat dokumen apa pun menjadi PDF yang dapat Anda isi dengan beberapa klik.

Fitur-fitur canggih memungkinkan Anda melangkah lebih jauh dengan mengonversi dari/ke hampir semua format dan menggabungkan/membagi PDF. Anda juga dapat menggunakan OCR untuk membuat teks dapat dipilih/dicari dan mengedit batch dengan mudah.

PDFelement juga menawarkan Document Cloud dengan penyimpanan hingga 100GB yang membuatnya mulus untuk bekerja di berbagai platform. Dan juga mengirim/meminta tanda tangan elektronik yang mengikat secara hukum secara online.

Wondershare PDFelement 8

  • UI baru dengan ikon ramah menyediakan navigasi yang mudah
  • Kualitas konversi ditingkatkan 50% – memudahkan untuk mengonversi dokumen Microsoft Office, Pages, dan lainnya dengan kualitas yang tak tertandingi
  • Anotasi dokumen secara intuitif dengan tampilan kerangka baru, bagus untuk kolaborasi dan ide
  • Fitur “Atur Halaman” yang lebih sederhana dan menambahkan Tanda Tangan Trackpad, Navigasi Multi-tab, dan banyak lagi sehingga Anda dapat mengedit dokumen Anda lebih cepat dari sebelumnya
  • Mode Gelap & Terang

Kategori
Linux

Mockup baru System76 untuk applet di desktop COSMIC

Jika minggu lalu mengintip kemajuan dunia nyata pada pengalaman desktop berbasis Rust System76 yang baru membuat Anda bersemangat, tunggu saja sampai Anda melihat mockup dari apa yang mereka rencanakan selanjutnya.

Penjelajah kode Pop!_OS Eduardo Flores menggali dokumen desain Figma yang dibuat oleh System76 memberi kita pandangan yang jauh lebih baik tentang apa yang tersedia untuk lingkungan desktop COSMIC generasi berikutnya.

Sekarang, kami selalu menjadi penggemar applet desktop, indikator, item bilah menu, apa pun yang Anda ingin menyebutnya.

Vanilla GNOME cukup menolak mereka dan Menu Statusnya ‘mengelompokkan’ beberapa fungsi ke dalam satu menu. Meskipun ada ekstensi di luar sana yang dapat memisahkannya kembali, itu bukan sebuah nilai minus.

System76 jelas menyukai applet mereka juga. Maket mereka untuk Panel Kosmik jelas mencakup grosir applet khusus tugas:

mockup baru system76

Jika kita melihat-lihat maket lebih jauh, kita bisa mendapatkan ide yang lebih baik tidak hanya seperti apa pengalaman applet di Cosmic. Tetapi juga COSMIC generasi berikutnya secara umum.

Lihat, dokumen desain panel ini menunjukkan default yang sangat bagus yang akan “berfungsi” untuk sebagian besar pengguna. Tetapi mereka juga menunjukkan bahwa System76 juga ingin memberikan pilihan kepada pengguna:

applet

Dalam tangkapan layar ini kita dapat dengan jelas melihat bahwa applet terbuka untuk pemosisian ulang. Ini bukan pilihan yang kami dapatkan “di luar kotak” di GNOME Shell. Tetapi kemampuan untuk memposisikan ulang item panel adalah fitur utama dari lingkungan desktop lain, seperti Xfce, MATE, dan KDE Plasma.

Dan sepertinya mereka juga akan menjadi kunci di COSMIC.

Di luar ini, ada lebih banyak anggukan tentang bagaimana “satu pengalaman tidak cocok untuk semua”. Applet suara menampilkan kontrol media (hanya saat pemutar media diputar, dan menyembunyikannya saat tidak diputar).

Namun, daripada hanya memberi kami kontrol pemutar di applet. Ada opsi untuk menyematkan kontrol media di panel, sehingga kami tidak perlu mengeklik:

applet76

Mockup baru applet sound control system76

Dan Anda juga akan melihat sambil melongo pada mockup baru system76 tentang applet suara bahwa ia juga memiliki opsi untuk mengubah opsi input dan out langsung dari drop down secara langsung.

Faktanya, di semua desain applet yang tampil dalam dokumen ini ada rasa kenyamanan yang nyata di dalam UI.

Mengurangi jumlah perjalanan yang perlu seseorang lakukan ke aplikasi Pengaturan utama untuk menangani tugas-tugas sederhana seperti menukar output audio. Beralih wi-fi jaringan, atau beralih di antara perangkat Bluetooth.

Tanda hal-hal besar yang akan datang

Beberapa orang menganggap Cosmic (DE) sebagai reaksi spontan terhadap libadwaita yang menguasai krayon bertema.

Namun semakin kita melihat pemikiran di balik Cosmic, semakin jelas bahwa ini adalah pengalaman komputasi yang sangat perlu untuk menjadi pertimbangan. Dan dibangun di atas fondasi untuk memenuhi keinginan pengguna.

Jangan salah paham: Kami penggemar berat desktop lain yang lebih memilih pengalaman pengguna yang lebih kaku dan koreografi yang lebih memenuhi kebutuhan daripada keinginan. Dan dalam setiap contoh yang dapat kami pikirkan, pendekatan itu membuahkan hasil.

Desktop Cosmic sepertinya akan menawarkan lebih banyak dari itu kepada kita dan tim kami benar-benar di sini untuk itu!