Sydeco Blog

  CYBERSECURITY SCIENCE WITH SHAWN RILEY telah menerbitkan sebuah blog pada tanggal 25 Februari lalu dengan judul berikut: “Memajukan Penilaian Risiko Cyber dengan AI yang Dijelaskan dan Metodologi Ilmiah”. Baik nama blog ini maupun judul judulnya langsung membuat saya bertanya-tanya karena, apakah benar kita dapat (dan harus) mempelajari dan mengevaluasi risiko, baik finansial, kecelakaan atau keamanan komputer secara metodis dan teliti, orang mungkin bertanya-tanya apakah pendekatan semacam itu termasuk dalam domain metodologi ilmiah. Metodologi ilmiah, yang empat pilarnya adalah netralitas, dengan mempertimbangkan kegagalan, keraguan, dan pengalaman praktis yang harus menegaskan aturan, umumnya didasarkan pada metode OHERIC enam langkah yaitu observasi (pertanyaan), hipotesis (teori yang diajukan dalam tanggapan terhadap pertanyaan), eksperimen (untuk mengkonfirmasi hipotesis), hasil (pengamatan hasil), interpretasi (penafsiran hasil) dan kesimpulan (pengingat fakta, hipotesis, ...

Dalam Laporan Wawasan Ancaman Keamanan HP Wolf triwulanan terbaru, HP mencatat peningkatan kampanye phishing melalui kode QR. Peretas, menggunakan rekayasa sosial, memikat pengguna untuk memindai kode QR dari PC mereka menggunakan perangkat seluler, karena seringkali kurang aman dibandingkan PC. Setelah dipindai, kode QR mengarahkan pengguna ke situs web jahat yang berpura-pura menjadi situs resmi untuk mendapatkan informasi kartu kredit atau debit korban atau memasukkan virus atau worm ke dalam perangkat, yang kemudian akan menginfeksi PC atau jaringan komputer korban. Pelajaran yang dapat diambil dari hal ini adalah bahwa perangkat seluler harus diberikan perlindungan yang sama dengan instalasi tetap. Inilah mengapa penting untuk melindungi instalasi apa pun dengan memasang firewall generasi baru pada titik masuk ke Internet sehingga tidak ada data yang memasuki jaringan dapat lolos dari pengawasan firewall pada apa pun yang masuk atau keluar dari jaringan. Dengan demikian, perangkat...

  ChatGPT is entering a new phase in its development as OpenAI has announced the upcoming integration of plug-ins for ChatGPT to allow calling services that complement its capabilities. The idea is to eventually open a shop of plug-ins that can be installed directly from its interface and to allow the use of plug-ins in applications where ChatGPT has been integrated. For the moment, the experimentation is done in a restricted circle, with priority given to developers and ChatGPT Plus users. The code of the plug-in is open source so whoever wants to use it has to deploy its own instance and register it on ChatGPT. But only developers are allowed to do this. However, one can legitimately ask if, by using third party services and allowing the use of plug-ins, OpenAI is not endangering the security of its Chatbot and especially that of all those who use it for their professional activity? Third party intervention: As soon as you allow a third party to intervene, either in the design of...