Aplikasi Anda sering meminta update online? Jika ya, hati-hati jika melakukannya di area Wifi gratisan yang banyak tersedia di Mal, Cafe, Hotel dan sebagainya.
Itzik Kotler, seorang praktisi keamanan dari Radware, mengungkapkan penemuannya yang cukup mengejutkan terkait keamanan update aplikasi yang dilakukan lewat jaringan WiFi publik. Di Defcon (konferensi tahunan tentang keamanan komputer), Kotler berhasil menunjukkan bagaimana seorang cracker dapat dengan mudah memasukkan update palsu terhadap sebuah aplikasi. "Celakanya, update yang diberikan ini justru dalam rupa malware, seperti virus, worm, dan sejenisnya. Dan korban tidak akan menyadari hal ini sama sekali", jelas Kotler.
Saat ini banyak aplikasi melakukan update menggunakan metode transaksi HTTP sederhana. Sesi dari transaksi HTTP ini menurut Kotler sangat mudah dibajak dengan menyamar sebagai update teranyar dan ditempatkan di server palsu. Kemudian,
update palsu tadi memanfaatkan sebuah tool bernama Ippon untuk mencari korban terdekat berikutnya. "Jadi, PC yang terinfeksi akan langsung menjadi zombie untuk menularkan ke PC lain dalam jaringan", tambah Kotler. Penyebaran ini akan makin mudah jika jaringan WiFi tidak dilindungi dengan ekripsi dan bersifat bebas sambung.
Sayangnya, Kotler enggan menyebutkan aplikasi apa saja yang memiliki kelemahan ini. Ia hanya mengatakan ada sekitar 100 aplikasi yang memiliki kelemahan di sisi update. Kabarbaiknya, update Microsoft tidak termasuk sebagai salah satu dari 100 aplikasi tadi karena telah menggunakan signature digital untuk melindungi seluruh updatenya. (Brama Setyadi/DarkReading)
Selengkapnya...
Rabu, 19 Agustus 2009
Hati-hati Bila Melakukan Update Via WiFi
Minggu, 05 Juli 2009
Facebook Pasang Control Privacy Baru
Seperti pada contoh kasus berikut, beberapa pengguna yang hobi berbagai foto maupun video ke Facebook dapat menggunakan control privacy ini. Misalnya pengguna ingin meng-upload foto atau video dan menginginkan hanya keluarga yang dapat menikmatinya. Maka pengguna dapat mengatur share video tersebut kepada "Everyone" lalu memilih "custom" untuk album foto yang hendak di-share dan pilih Friend List dari keluarga.
Di sinilah peran control privacy bermain. Fasilitas control privacy digunakan untuk memudahkan pengguna dalam menspesifikasikan teman untuk melihat foto, video atau update status yang sedang di-sharing.
Adanya perubahan pada publisher ini hanya dialami oleh sejumlah pengguna yang sebelumnya sudah mengatur update status dan setting profil pribadi ke moda visible 'Everyone', demikian disampaikan Facebook melalui blog resmi mereka di sini
Jadi, setelah posting ditambah, pengguna akan dapat mengaktifkan menu drop down. Menu tersebut tentunya akan memudahkan mereka dalam memilih seluruh anggota atau hanya teman tertentu saja.
Adapun pilihan yang ditampilkan adalah: Everyone: siapa saja (member Facebook atau bukan), Friends and Networks: orang yang dikonfirmasi sebagai teman atau yang ada dalam jaringan yang diikuti saja, Friends of Friends: siapa saja yang menjadi teman si pengguna, Custom: single friends atau yang dipilih berdasarkan friends list, dan Friends: hanya yang sudah dikonfirmasi menjadi teman. (Indah PM)
Selasa, 02 Juni 2009
Silverlight 3, Datang Lebih Cepat!
Media player berbasis browser keluaran Microsoft telah datang dengan versi ketiga. Silverlight 3, yang disebut-sebut bakal menjadi pesaing Adobe System Flash ini direncanakan akan hadir dalam 1 bulan ke depan.
Tepat di akhir Mei lalu, perusahaan software raksasa, Microsoft telah mengumumkan kehadiran Silverlight 3 yang sedianya akan resmi meluncur pada 10 Juli mendatang. Untuk versi ketiga ini, Silverlight dijanjikan akan menawarkan tiga versi dari konten Expression Studio dan Development Suite.
Silverlight 3 membenamkan navigasi baru dan halaman framework untuk mengintegrasikan Silverlight dengan tombol forward dan back pada browser, pun mendukung akselerasi hardware dan H.264, MP4 dan ACC.
Versi final Silverlight yang bakal diluncurkan pada 10 Juli mendatang ternyata datang Sembilan bulan lebih cepat. Meski datang lebih dini, namun Silverlight 3 mengusung kemampuan untuk bekerja di luar browser di system Windows dan Mac. Demikian pula kemampuan pada saat offline, mampu mendeteksi jaringan lokal serta dapat digunakan untuk mengunduh konten dan disimpan di cache. Microsoft sendiri bahakan telah mengklaim adanya peruabahan besar dalam evolusi player "gress"nya ini. (Indah PM)
Kaspersky Anti-Virus 2009 Sabet Peringkat Tertinggi
Kabar gembira datang dari Kaspersky Anti Virus (KAV) 2009, anti virus asal Rusia. Tepat di awal Juni 2009 ini, KAV mengumumkan prestasinya yang berhasil menyabet penghargaan sebagai produk unggulan dari laboratorium tes otorisasi AV-Comparatives.
KAV 2009 sukses bercokol pada peringkat teratas karena berhasil menunjukkan deteksi heuristis tingkat tinggi untuk malware baru dengan jumlah false positives yang minimal.
Prestasi tersebut berhasil diraih sebagai peringkat tertinggi AV-Comparatives pada Advanced+ setelah mendemontrasikan deteksi heuristis yang unggul terhadap malware dan mengabaikan jumlah false positive.
Selama percobaan oleh AV-Comparatives, solusi antivirus dievaluasi berdasarkan kriteria seperti tingkat heuristis yang mereka deteksi dan jumlah false positives yang dihasilkan. Sampel malware yang digunakan selama pengujian tingkat deteksi dikumpulkan selama periode 9-16 Februari 2009 (1 minggu setelah produk signature database terakhir diupdate). Sedangkan semua teknologi yang memungkinkan penggunaan sumber daya global atau perlindungan di Internet ("in-the-cloud") telah di-non-aktifkan.
Kriteria vital ketika mengevaluasi solusi antivirus saat ini adalah peringkat deteksi heuristis, presentase program jahat baru yang terdeteksi tanpa penggunaan signatures dan tanpa membuka piranti lunak yang dicurigai atau tiruannya. Selain Kaspersky Anti-Virus 2009, hanya ada dua produk lain yang juga mendapatkan peringkat Advanced+.
Tertarik mencoba Kaspersky Anti-Virus 2009? Silakan saja berkunjung ke kaspersky.com/trials, di
Rabu, 27 Mei 2009
Medio Juni, Harga Windows 7 Diungkap
Akan ada enam versi Windows 7, tetapi menurut Microsoft dua versi utama akan sesuai dengan mayoritas customer: Windows 7 Home Premium dan Windows 7 Professional. Kedua versi inilah yang akan dijajakan secara ritel. Empat versi lainnya adalah Starter, Home Basic, Ultimate dan
Belum diketahui apakah harga Windows 7 akan berpola seperti
Sekadar informasi, saat ini kebanyakan orang memilih untuk tidak meng-upgade XP ke
Kaspersky Lab Tawarkan Obat Phising untuk Facebook
Kaspersky Lab (vendor keamanan interne), menginformasikan bahwa kode jahat yang disebarkan melalui situs jejaring sosial ini 10 (sepuluh) kali lebih efektif menginfeksi dibandingkan dengan distribusi malware melalui e-mail.
Pada Jumat (15/5), Facebook kedapatan giliran serangan phising. Phising merupakan sebuah taktik yang didesain oleh penjahat dunia maya untuk mencuri identitas seseorang, mengumpulkan data personal dan digunakan untuk menipu dan mendapatkan uang korbannya).
Sejauh ini, pengguna internet dinilai lebih tertarik untuk meng-klik sebuah link yang diterima dari teman mereka, dibandingkan link dari pesan spam yang dikirim secara random.
Berhubungan dengan peristiwa tersebut, Kaspersky Lab baru-baru ini melihat adanya peningkatan besar dalam serangan phising pada halaman login Facebook. Pengguna dunia maya menggunakan sistem pesan internal situs untuk mengirimkan pesan singkat yang secara langsung akan mengarahkan pengunjung menuju sebuah website yang sengaja dirancang menyerupai layar login Facebook.
"Tipuan phising dapat berhasil dengan berpura-pura menjadi sesuatu yang pada walnya terlihat legal untuk memancaing korban. Tetap waspada dan lakukan tindakan pencegahan yang tepat merupakan kunci untuk tidak masuk ke dalam perangkap mereka," terang David Emm (Anggota Tim Penelitian dan Analisa Global Kaspersky Lab) melalui sebuah keterangan tertulis.
Untuk menjawab tantangan bahaya phising, Kaspersky Lab menawarkan panduan online gratis untuk tetap aman dari serangan phising yang belakangan menyerang Facebook, di antaranya adalah:
• Untuk situs seperti Facebook, buat bookmark untuk halaman login, atau mengetik URL secara langsung di browser address bar.
• Jangan mengklik link pada pesan email.
• Hanya mengetik data rahasia pada website yang aman.
• Mengecek akun bank Anda secara regular dan melaporkan apapun yang mencurigakan kepada bank Anda.
• Cari tanda giveaway dari email phising: - Jika hal itu tidak ditujukan secara personal kepada anda. - Jika anda bukan satu-satunya penerima email. - Jika terdapat kesalahan ejaan, tata bahasa atau sintaks yang buruk atau kekakuan lainnya dalam penggunaan bahasa.
• Menginstall software untuk kemanan internet dan tetap mengupdate anti-virus.
• Menginstall patch keamanan.
• Waspada terhadap email dan pesan instan yang tidak diminta.
• Berhati-hati ketika login yang meminta hak Administrator.
• Back up data anda.
"Tingginya profil laporan penipuan seperti yang belakangan ini menimpa Facebook meningkatkan kesadaran akan resiko para penjahat dunia maya, tetapi penting untuk memberi penjelasan bahwa hal tersebut bukan merupakan kejadian langka, seperti kita mendeteksi lebih dari 17,000 ancaman internet baru setiap hari," ujar Emm seraya mengingatkan. (Indah: PC+)
