Fitur Telegram Ini Bisa Ekspos Alamat Pengguna kepada Hacker

 Telegram memiliki fitur bernama 'People Nearby' yang memungkinkan pengguna untuk bercakap-cakap dengan pengguna lain di dekatnya atau bergabung dengan kelompok di sekitarnya. Tapi fitur ini bisa disalahgunakan orang jahat untuk mendapatkan alamat lengkap pengguna.

Fitur ini tidak aktif secara default dan harus diaktifkan secara manual. Ketika diaktifkan, jarak pengguna akan diperlihatkan ke pengguna lain yang juga mengaktifkan fitur ini dan sedang berada di wilayah yang sama.

Biasanya fitur ini hanya memperlihatkan lokasi seseorang dalam bentuk radius, misalnya 600 meter atau 1 km jauhnya. Tapi dengan sedikit trik, hacker bisa mendapatkan alamat lengkap pengguna.

Celah ini pertama kali ditemukan oleh pemburu bug Ahmed Hassan. Ia mengatakan fitur People Nearby memungkinkan hacker untuk melacak lokasi persis pengguna.

"Pengguna yang mengaktifkan fitur ini tidak menyadari bahwa pada dasarnya mereka mempublikasikan lokasi persisnya," kata Hassan dalam blognya, seperti dikutip dari Threatpost, Kamis (7/1/2021).

Untuk mendapatkan alamat persis pengguna, hacker bisa memalsukan lokasinya menggunakan GPS palsu. Untuk memalsukan lokasi GPS, Hassan mengatakan cara paling mudah adalah dengan berjalan kaki di area sekitar, kumpulkan GPS garis lintang dan bujur, dan seberapa jauh lokasi orang yang menjadi target.

https://trimay98.com/movies/ong-bak-3/

Opsi lainnya adalah dengan menggunakan aplikasi GPS palsu yang banyak ditemukan di Google Play Store. Hassan menjelaskan hacker bisa memalsukan lokasinya di dekat pengguna dalam batas radius 11 km.

Setelah itu mereka akan mengumpulkan data seberapa jauh orang yang menjadi target dari titik tersebut, lalu ulangi langkah ini sampai tiga kali.

Dengan tiga lokasi tersebut, hacker cukup membuka aplikasi Google Earth Pro, lalu memasukkan koordinat lokasi yang telah dipalsukan dan mencari titik tengah di antara ketiga lokasi.

"Titik pertemuan antara tiga lingkaran adalah lokasi pengguna. Untuk memverifikasi ini, saya menambahkan salah satu pengguna dan bertanya apakah mereka tinggal dekat titik tersebut. Saya berhasil mendapatkan alamat rumah lengkap pengguna tersebut," kata Hassan.

Celah ini cukup mengkhawatirkan karena menyangkut privasi pengguna. Hassan mencontohkan pengguna Telegram yang mengaktifkan fitur ini dan alamatnya diketahui hacker bisa jadi sasaran penguntit.

Hassan telah melaporkan temuannya kepada Telegram. Tapi juru bicara Telegram mengatakan isu ini bukan merupakan bug dan mereka tidak berniat untuk memperbaikinya.

"Pengguna di bagian People Nearby secara sengaja membagikan lokasi mereka, dan fitur ini dimatikan secara default," kata juru bicara Telegram kepada Hassan.

"Menentukan lokasi persis dimungkinkan dalam kondisi tertentu. Sayangnya, kasus ini tidak termasuk dalam program bug-bounty kami," sambungnya.

Hal ini cukup disayangkan mengingat Telegram merupakan aplikasi yang mengutamakan keamanan dan privasi pengguna. Menurut Hassan cara memperbaiki celah ini mudah saja yaitu dengan membulatkan lokasi pengguna dan menambahkan noise acak, sama seperti yang dilakukan Tinder saat mereka menghadapi isu serupa.

https://trimay98.com/movies/ong-bak-muay-thai-warrior/

Salah Jack Ma Adalah: Hampir Sekuat Negara China

 Jack Ma berbeda dengan milyuner lain yang berasal dari China. Dia cenderung berpikir global dan berani untuk mengutarakan pendapatnya dengan bebas. Itu juga yang mungkin membuat sebagian orang merasa kurang berkenan dan menempatkannya pada masalah.

Dikutip dari CNN, Jumat (8/1/2021) masalah Jack Ma dimulai pada akhir Oktober 2020 setelah Ma mengkritik regulator China pada konferensi di Shanghai. Saat firma teknologi keuangan Ma, Ant Group sedang mempersiapkan penawaran umum perdana terbesar di dunia, dia menuduh pihak berwenang menahan inovasi dan mengecam bank-bank negara itu karena memiliki mentalitas 'pegadaian'.

Pembalasan Beijing berlangsung cepat. Dalam beberapa hari, regulator membatalkan IPO, tetapi sebelumnya pihaknya memanggil eksekutif Ma dan Ant ke sebuah pertemuan. Dalam beberapa minggu sejak itu, regulator telah memerintahkan Ant untuk merestrukturisasi sebagian besar perusahaan. Mereka bahkan memperluas pengawasan mereka ke Alibaba, yang sekarang menjadi subjek investigasi tuduhan monopoli.

"Saya pikir ada satu pesan keseluruhan yang benar-benar disampaikan oleh partai, dan itu adalah bahwa wirausahawan teknologi mungkin yang paling glamor, wajah paling disukai publik yang ditunjukkan China kepada dunia. Tapi tidak ada satu individu, tidak ada satu perusahaan yang lebih besar dari Partai Komunis China," ucap Rana Mitter, profesor sejarah dan politik China modern di Oxford University.

Pada tingkat tertentu, pihak berwenang China mungkin menyukai bahwa Ma mewakili versi China yang berkekuatan tinggi dan glamor. Masih kata Mitter, salah satu hal yang menurut Partai Komunis China hampir tidak mungkin dilakukan adalah menciptakan kekuatan lunak di dunia.

Pemerintah telah mendorong pertumbuhan raksasa teknologi yang tumbuh di dalam negeri, termasuk Alibaba, Ant Group, Tencent dan Baidu, sambil menutup saingan besar Amerika mereka. Mereka semua sangat diperlukan di China untuk interaksi sosial, hiburan, perdagangan, dan lainnya.

Tetapi pihak berwenang di China semakin memandang pengaruh yang terlalu besar itu sebagai risiko bagi stabilitas politik dan ekonomi negara itu. Ant Group, misalnya, dapat memungut biaya pinjaman bebas dari peraturan ketat yang diberlakukan pada bank komersial.

"Pemberantasan nama besar pengusaha teknologi adalah bagian dari proses yang lebih luas oleh partai untuk mengambil kembali kendali, dan benar-benar menulis ulang narasi tentang bagaimana inovasi teknologi China terjadi hanya dalam keadaan yang diizinkan oleh partai," jabarnya.

Dalam beberapa bulan terakhir, langkah pemerintah untuk mengendalikan industri menjadi semakin mencolok. Partai Komunis menerbitkan seperangkat pedoman yang terang-terangan dan tidak biasa pada bulan September, misalnya, yang meminta anggotanya untuk mendidik pengusaha swasta untuk mempersenjatai pikiran mereka dengan ideologi sosialisme.

https://trimay98.com/movies/ong-bak-2/

Fitur Telegram Ini Bisa Ekspos Alamat Pengguna kepada Hacker

 Telegram memiliki fitur bernama 'People Nearby' yang memungkinkan pengguna untuk bercakap-cakap dengan pengguna lain di dekatnya atau bergabung dengan kelompok di sekitarnya. Tapi fitur ini bisa disalahgunakan orang jahat untuk mendapatkan alamat lengkap pengguna.

Fitur ini tidak aktif secara default dan harus diaktifkan secara manual. Ketika diaktifkan, jarak pengguna akan diperlihatkan ke pengguna lain yang juga mengaktifkan fitur ini dan sedang berada di wilayah yang sama.

Biasanya fitur ini hanya memperlihatkan lokasi seseorang dalam bentuk radius, misalnya 600 meter atau 1 km jauhnya. Tapi dengan sedikit trik, hacker bisa mendapatkan alamat lengkap pengguna.

Celah ini pertama kali ditemukan oleh pemburu bug Ahmed Hassan. Ia mengatakan fitur People Nearby memungkinkan hacker untuk melacak lokasi persis pengguna.

"Pengguna yang mengaktifkan fitur ini tidak menyadari bahwa pada dasarnya mereka mempublikasikan lokasi persisnya," kata Hassan dalam blognya, seperti dikutip dari Threatpost, Kamis (7/1/2021).

Untuk mendapatkan alamat persis pengguna, hacker bisa memalsukan lokasinya menggunakan GPS palsu. Untuk memalsukan lokasi GPS, Hassan mengatakan cara paling mudah adalah dengan berjalan kaki di area sekitar, kumpulkan GPS garis lintang dan bujur, dan seberapa jauh lokasi orang yang menjadi target.

https://trimay98.com/movies/follow/