Windows 8 Perbesar Celah untuk Hacker Rusak Hardware

Fitur keamanan Windows 8 ternyata dapat membuka serangan terhadap sistem operasi tersebut dan hacker yang dengan mudah memasukkan malware ke drive hardware secara langsung, menurut prediksi dari McAfee. Fitur keamanan bootloader Windows 8 telah menunjukkan jalan kepada peneliti McAfee untuk masuk dengan mudah ke BIOS. Pihaknya juga mengamati bagaimana hacker memanfaatkan kontrol low-end ini untuk melakukan botnet control, bisa dikarenakan fungsi kontrol yang dimigrasikan ke fungsi processor grafis, BIOS dan master boot record.
Hacker bisa masuk ke sistem kontrol supervisor dan akuisisi dara yang telah dibuktikan, dan masih banyak bukti lain bahwa penyusup dapat menyebabkan kerusakan secara fisik di hardware, sehingga langkah untuk mengatasi hal ini harus segera dilakukan, ulas McAfee.


sumber : beritanet.com

Continue reading →

Facebook Messenger Fitur Chat di Desktop Windows

Facebook telah melakukan sesuatu yang besar untuk dunia jejaring sosial. Facebook telah memiliki foto, video, news feed, aplikasi dan games yang sering Anda lakukan, dan kini Facebok membuat sebuah pesan instant (IM). Facebook meluncurkan Facebook Messenger IM sebagai fitur di Windows 7 yang bisa di-download untuk diletakkan di desktop. Facebook Messenger ini juga hadir dalam versi aplikasi mobile dan dirilis pertama untuk desktop Windows. Aplikasi di di Windows tersebut sama dengan chat bar yang ada di Facebook.com. User dapat secara permanen meletakkan chat bar di home screen mereka atau mengakses chat via system tray Windows. User juga akan mendapatkan notifikasi ketika teman ingin chat. Aktivitas teman juga akan tertampil, dan ketika diklik akan mengarahkan user ke sebuah browser, hampir sama seperti yang ada di inbox Facebook. Chat bar di desktop tersebut memiliki sejumlah fitur yang berbeda dari yang ada di Facebook, sebagai contoh Anda dapat menerima pending friend request, namun, jika ingin mencari untuk teman baru atau mengecek profile Anda, maka Anda harus ke Facebook.com. Facebook mengatakan bahwa chat bar tersebut masih merupakan aplikasi trial sehingga harus diupdate dan diubah.

sumber : beritanet.com and tatakai blog's

Continue reading →

Website Amnesty Internasional Jadi Target Serangan Malware

Menurut Paulus Royal, peneliti dari Baracuda Lab's, website milikAmnesty Internasional Inggris telah diserang oleh malware yang mengeksploitasi  celah pada lingkungan mesin Java Runtime melalui situs pengunjung untuk melayani aktivitas malware tanpa disadari.  Eksploitasi ini diketahui menargetkan kerentanan yang yang telah diketahui pada CVE-2011-3544.
Berdasarkan data historis, Royal mengklaim bahwa website Amnesty Internasional telah di serang pertama kali pada hari jumat, 16 Desember dan yang kedua pada tanggal 22 Desember. Para pengunjung halaman website Amnesty Internasional akan diarahkan ke situs yang sah, tetapi dihubungkan melalui iframe Otomotif Brasil. Bila eksploitasi berhasil, kemudian akan menginstal konten Java yang berbahaya pada sistem pengunjung.
Belum diketahui pihak yang berada dibalik serangan ini atau menyatakan bertanggungjawab atas serangan ini, tapi melihat target serangan adalah situs milik aktivis HAM yang terkenal seperti Amnesty Internasional ini, maka diduga bahwa serangan ini memiliki motivasi tertentu dan bukan soal uang. Menurut Royal, sekalipun serangan ini di tujukan kepada sebuah website publik namun muatan yang digunakan dalam serangan itu cukup canggih.
Berkaitan dengan masalah ini, pihak Amnesty Internasional mengatakan bahwa: “Kami telah bekerja dengan layanan hosting kami untuk mengatasi masalah ini. Kami telah membersihkan dan melakukan reboot kedua server dan menghapus script. Dan kami ingin menegaskan bahwa sekarang masalah ini telah di selesaikan."

sumber : beritanet.com

Continue reading →

HP Rilis Update Firmware untuk Mencegah Akses Tidak Sah

Setelah peneliti Universitas Columbia Ang Cui dan Salvatore Stolfo menemukan kerentanan di printer HP LaserJet yang dapat memungkinkan seorang hacker  melakukan kontrol jarak jauh untuk memulai serangan cyber, mencuri informasi dan dalam beberapa kemungkinan bahkan dapat menghancurkan perangkat, Akhirnya HP merilis sebuah update firmware sebagai bentuk tindakan pencegahan yang diharapkan dapat mengurangi masalah.
Dalam sebuah pernyataan yang dikeluarkan oleh perusahaan, HPmengatakan bahwa: “HP telah membangun sebuah update firmware untuk mengurangi masalah ini dan membangun komunikasi proaktif dengan pelanggan dan mitra.  Sejauh ini tidak ada pelanggan yang melaporkan akses tidak sah ke perangkat HP yang digunakan.”
"HP menegaskan kembali rekomendasi untuk melakukan tindakan-tindakan sesuai prosedur yang dianjurkan terbaik untuk mengamankan perangkat dengan menempatkan printer di belakang firewall dan, jika memungkinkan, menonaktifkan remote  firmware upload pada printer yang aktif."
Sementara ini semua mungkin berjalan baik, masalah yang ditunjukkan kembali oleh peneliti pada bulan November telah menimbulkan banyak kontroversi. Beberapa bahkan menggugat perusahaan karena tidak memperingatkan pelanggan mereka akan adanya  kerentanan, terutama karena laporan sebelumnya menunjukkan bahwa tingkat keamanan dengan risiko tinggi memang ada di printer.
Pada saat kelemahan itu ditemukan banyak perdebatan yang muncul  tentang keadaan di mana serangan dapat berhasil diluncurkan dan HP harus menghadapi banyak kritik, bahkan dari para ahli keamanan terpercaya seperti Mikko Hypponen. "Pertama-tama, bagaimana sih HP tidak memiliki tanda tangan atau sertifikat yang menunjukkan bahwa firmware baru adalah firmware yang asli dari HP ?" Kata Hypponen.
Sementara itu, pelanggan yang bergantung pada model printer LaserJet yang memiliki  kerentanan terhadap serangan disarankan segera meng-upgrade firmware pada perangkat untuk mencegah kemungkinan insiden yang merugikan.
Meskipun HP tidak melaporkan serangan-serangan yang menggunakan kerentanan, tapi kita tidak pernah tahu hal apa saja yang  mungkin telah dirancang atau di persiapkan oleh para kriminal di dunia maya selama periode ini. Juga dianjurkan untuk mengikuti instruksi yang diberikan oleh perusahaan dalam Percetakan Aman dan bagian Imaging untuk memastikan anda dilindungi dalam kasus bug lain yang juga telah di temukan seperti zero-day.

sumber : beritanet.com

Continue reading →