Aplikasi Berbahaya Sedang Mengancam Twitter

Meskipun Twitter semakin populer, situs microblogging ini memiliki keterbatasan dalam melakukan sharing website dengan URL panjang. Hal tersebut karena sharing status di website ini diijinkan hanya sebanyak 140 karakter. Satu-satunya cara untuk memendekkan link adalah dengan menggunakan utilities pemendekan URL (URL-shortening). Salah satu contoh utilities tersebut adalah bit.ly. Dengan tools tersebut pengguna dapat memasukkan sebuah link dalam batas 140-karakter, yang akan mengarahkan siapapun yang mengklik URL tersebut ke URL yang lebih panjang dan website yang dituju.

Ada satu kelemahan di sini dari sudut pandang keamanan—seseorang kerap tidak mengetahui ke mana sebuah link mengarah sampai dia mengklik link tersebut. Mengklik link dengan cara seperti ini benar-benar merupakan sebuah kenekatan dalam hal keamanan.

Sayangnya para pembuat malware telah memanfaatkan hal ini. Para peneliti di Symantec Security Response telah mengamati bahwa para penjahat dunia maya menggunakan URL yang diperpendek ini untuk mendistribusikan aplikasi-aplikasi menyesatkan. Dengan menggunakan tweet yang menggoda dan term pencarian Twitter yang umum digunakan, mereka bertujuan mendorong pengguna lain untuk mengklik link-link yang diperpendek sehingga mereka menjadi korban dari sebuah program jahat.

Baik Twitter maupun layanan pemendekan URL tidak dapat disalahkan untuk masalah ini. Hal ini hanyalah satu kasus lain di mana penyerang jahat menggunakan sebuah teknologi netral sebagai alat untuk tujuan penipuan. Karena kedua layanan tersebut merupakan teknologi nyaman yang berkembang pesat, bagaimana Anda melindungi diri Anda sendiri?

Berita baiknya adalah Firefox maupun Internet Explorer menawarkan browser plug-in yang dapat mengecek URL yang diperpendek tersebut dan menunjukkan URL terakhir sebelum pengguna mengklik URL tersebut. Meskipun tidak bisa mengkonfirmasi apakah link tersebut jahat, paling tidak dengan browser plug-in ini pengguna akan lebih hati-hati sebelum mengklik.
Meskipun aplikasi-aplikasi menyesatkan yang saat ini ditawarkan dengan cara seperti itu sangat serupa, kita akan melihat lebih banyak variasinya di masa yang akan datang.

Saran bagi konsumen:

• Hati-hati apa yang Anda klik. Hindari mengklik URL yang diposting oleh pengguna Twitter yang tidak dikenal

• Gunakan kebiasaan online yang aman. Jangan menerima atau membuka error dialog dari dalam Web browser dan jaga agar tambalan software dan keamanan tetap up to date.

• Beli software dari sumber terpercaya. Waspadalah dengan iklan yang mempromosikan tools keamanan atau kinerja sistem yang mirip sekali dengan alerts Microsoft Windows standar.

• Terapkan perlindungan. Lengkapi diri Anda dengan software keamanan yang kuat dan terupdate untuk menangkap dan pencegah download malware.

Source : Symantec

Klik disini untuk melanjutkan »»

Kaspersky Internet Security 2010 Duduki Posisi Puncak

Kaspersky Lab mengumumkan bahwa salah satu produk teranyar mereka, Kaspersky Internet Security 2010, memperoleh hasil keseluruhan terbaik dalam pengujian yang dilakukan oleh perusahaan independen Cascadia Labs.

Cara pengujian cukup mudah. Penggunaan sumber daya komputer dan kinerja sistem Kaspersky Lab dan lima penyedia solusi lainnya dievaluasi pada mesin yang sama dengan parameter-parameter typical home PC.

Dari hasil pengujian yang dilakukan oleh Cascadia Labs Kaspersky Internet Security 2010 mendapatkan nilai tertinggi dalam tiga kategori, yaitu pada waktu tercepat untuk jadwal pemindaian, waktu tercepat pada on-access, serta waktu tercepat dalam mengakses file-file besar.

Kaspersky Internet Security 2010 juga mencetak angka tinggi dalam dua kategori pengujian lainnya, memperoleh peringkat teratas ranking keseluruhan dalam perbandingan yang dilakukan oleh Cascadia Labs.

Pengujian yang dilakukan oleh Cascadia Labs diklaim mampu menggambarkan harapan pengguna terhadap kinerja komputasi yang aman, startup yang cepat, akses program dan file yang cepat, dan tersedianya prosesor dan memori keseluruhan.

Untuk melihat hasil evaluasi Cascadia Lab secara lengkap Anda dapat mengunjungi:
http://www.cascadialabs.com/reports/Cascadia_Labs_Kaspersky_KIS_2010.pdf

Source : Kaspersky Lab

Klik disini untuk melanjutkan »»

Tujuh Samurai Dari Jepang

NEC dan Renesas, dua perusahaan besar yang terkenal dengan produk semiconductornya, telah mengumumkan kerja sama dalam bidang pembuatan microchip baru. Menjadi yang pertama merupakan misi utama mereka. Namun, hal tersebut tentu tidak semudah apa yang mereka impikan. Mereka harus melewati dua perusahaan raksasa lain penghasil produk semiconductor lainnya, yang telah duduk dengan nyaman di posisi dua teratas selama ini, yaitu Intel dan Samsung.

Untuk mewujudkan impian mereka, NEC dan Renesas juga bekerja sama dengan lima perusahaan Jepang lainnya, yaitu Hitachi, Yoshikawa, Toshiba, Panasonic, dan Canon. Perusahaan yang jumlahnya ada tujuh membuat beberapa media masa menyebut mereka sebagai “The Seven Samurai”. “Seven Samurai” adalah film besutan seorang maestro perfilman Jepang, Akira Kurosawa. Film tersebut juga diremake oleh pada sineas dari Amerika dan mereka ganti judul film tersebut menjadi “The Magnificent Seven”.

Pertama-tama, ketujuh perusahaan ini akan membuat sebuah komputer baru yang dapat compatible dengan sebuah software yang diklaim mampu menghemat tenaga buatan Professor Hironori Kasahara dari Universitas Waseda.

Tujuan mereka selanjutnya adalah menciptakan sebuah prosesor komersil yang dapat hidup dengan bantuan tenaga cahaya matahari, menggunakan tenaga yang tidak terlalu berlebih saat data sedang diproses, dan tetap menyala walaupun sedang tidak ada listrik. Semua hal tersebut diperkirakan akan selesai pada akhir tahun 2012. Kita tunggu saja!

Source : NEC

Klik disini untuk melanjutkan »»

Snow Leopard Sudah Tiba di Indonesia

Akhirnya Mac OS X V10.6 atau lebih dikenal dengan Snow Leopard hadir di Indonesia. Kehadiran OS besutan Apple ini terbilang cepat. Hanya terdapat perbedaan waktu kurang lebih dua minggu dari tanggal peluncuran di Amerika Serikat. Acara peluncuran Snow Leopard diadakan di hotel Grand Hyatt, Jakarta. Peluncuran OS terbaru dari Apple ini dihadiri oleh tim Apple Asia Pasifik dan tampil sebagai pembicara adalah Justin Zhang selaku Mac OS Product Marketing Manager Asia Pacific.

Justin Zhang, Mac OS Product Marketing Manager Asia Pacific, hadir sebagai pembicara

Acara berlangsung menarik. Justin sangat bersemangat menceritakan feature baru yang ada di update OS ini. Justin menjelaskan bahwa OS ini tidak begitu banyak melakukan perubahan tampilan. Yang akan sangat terasa adalah kecepatan proses yang telah ditingkatkan. OS ini juga prosesor 64-bit hingga dapat memanfaatkan RAM dalam jumlah yang lebih besar.

Dengan mendukung prosesor 64-bit, beberapa aplikasi yang ada di dalam OS ini, seperti Finder, Mail, iCal, iChat, dan Safari akan berkekuatan 64-bit yang diklaim mampu meningkatkan kinerja dan juga memperbaiki keamanan serta tetap bekerja dengan baik untuk aplikasi-aplikasi 32-bit. Berita lain mengenai peluncuran OS ini dapat Anda akses di http://www.chip.co.id/apple-macintosh/coming-soon-mac-os-x-10.6-snow-leopard-2.html .

Snow Leopard telah tersedia sebagai upgrade dari Mac OS X versi 10.5 Leopard. Anda dapat melakukan pemesanan secara online melalui toko online Apple (http://store.apple.com/id) mulai hari ini. Pengguna Snow Leopard dengan lisensi tunggal akan tersedia dengan harga Rp 379.000,- dan Snow Leopard Family Pack, dengan lisensi untuk lima pengguna, akan tersedia dengan harga Rp 629.000,-. Untuk pengguna Tiger dengan Mac berbasis Intel, Mac Box Set akan meliputi Mac OS X Snow Leopard, iLife ’09, dan iWork ’09, tersedia dengan harga Rp 2.099.000,- dan Family Pack akan tersedia dengan harga Rp 2.799.000,-.

Source : Press Conference Apple
Author : Chip.co.id

Klik disini untuk melanjutkan »»

Top 20 Malware Statistic Bulan Agustus dari Kaspersky

Kaspersky Lab mengumumkan statistik malware bulanan untuk periode bulan Agustus 2009. Dua daftar Top 20 telah dikumpulkan dari data yang dihasilkan Kaspersky Security Network (KSN) pada Agustus 2009.

Daftar Top 20 yang pertama berisi program – program berbahaya, adware dan program tidak diinginkan lainnya yang terdeteksi dan dinetralkan ketika pertama kali diakses menggunakan pemindai on-access.

Net-Worm.Win32.Kido.ih dan Virus.Win32.Sality.aa, sudah bertahan lama di puncak daftar ini, ternyata masih berada di peringkat teratas.

Ada enam pendatang baru di daftar Top 20 bulan ini dan beberapa dari mereka patut mendapat perhatian.

Sejauh ini yang paling menarik adalah Virus.Win32.Induc.a. Dengan tujuan untuk meniru, Virus.Win32.Induc.a memanfaatkan keadaan Delphi yang memiliki dua tahap metode untuk membuat file yang dapat dieksekusi – kode sumber aplikasi pertama dikumpulkan ke dalam modul - modul DCU menengah yang kemudian akan disusun ke dalam file –file Windows yang dapat dieksekusi. Produk – produk software yang terkumpul dalam mesin yang memiliki versi Delphi yang terinfeksi akan ikut terinfeksi oleh virus tersebut; karena banyaknya produk –produk tersebut, tidak mengherankan Induc langsung melesat ke peringkat sepuluh.

Pendatang baru lainnya, not-a-virus: Adware.Win32.Boran.z, bahkan melesat lebih tinggi ke peringkat tiga. Program ini adalah komponen dari Baidu Toolbar untuk Internet Explorer. Baidu adalah sebuah layanan search engine yang sangat terkenal di China. Virus tersebut menggunakan rangkaian teknologi rootkit untuk mencegah pengguna menghapus toolbar tersebut dengan menggunakan metode standar.

Trojan.Win32.Swizzor.b dan Packed.Win32.Katusha.b secara berurutan berada di peringkat ke 14 dan 15. Keduanya menggantikan versi sebelumnya dari program yang sama yang juga terdapat di daftar Kaspersky. Sebagai perbandingan dengan versi sebelumnya, kedua program ini menggunakan metode yang lebih canggih dan inovatif yang cukup membingungkan.

Palevo.jaj berada di peringkat terakhir dalam daftar Top 20, mengambil tempat kerabatnya, P2P-Worm.Win32.Palevo.ddm yang muncul kembali di bulan Mei. Karena versi Palevo ini menyebar melalui jaringan pertukaran file, menginfeksi removable media, dan juga dapat menyebar melalui IM, termasuk backdoor yang memberi keleluasaan bagi penyerang untuk mengendalikan komputer yang terinfeksi, maka malware ini cukup menimbulkan ancaman.

Secara keseluruhan, kemunculan Virus.Win32.Induc menjadi sorotan dalam bulan ini, karena malware ini menggunakan pendekatan yang sangat inovatif untuk menginfeksi komputer.
Tidak ada perubahan yang signifikan pada Top 20 pertama di bulan Agustus ini, tidak seperti pada Top 20 kedua Kaspersky.
Top 20 kedua Kaspersky menampilkan data – data yang dihasilkan oleh komponen website antivirus, dan menggambarkan lanskap ancaman online. Daftar ini berisi program – program jahat yang terdeteksi di halaman website dan malware yang didownload oleh mesin korban dari halaman website.

Lebih dari setengah yang masuk di Top 20 kedua bulan Agustus merupakan contoh – contoh baru kreativitas penjahat cyber.

AdWare.Win32.Boran.z mengambil tempat pertama dalam daftar ini. Sebulan yang lalu Script yang mengeksploitasi kerentanan ini dideteksi oleh produk Kaspersky Lab sebagai Exploit.JS.DirektShow. Pada Top 20 bulan Juli terdapat tiga modifikasi exploit ini: .a, .j, dan .o. Bulan ini, terdapat empat versi dalam daftar, yang menunjukkan bahwa eksploitasi pada kerentanan ini tampaknya masih merupakan pendekatan yang sangat populer. Sepertinya penjahat cyber menganggap banyak pengguna belum menginstal security patch, sehingga mereka terus mencoba untuk menyerang system melaui celah ini.

Kerentanan lainnya, kali ini pada Microsoft Office (http://www.microsoft.com/technet/security/bulletin/MS09-043.mspx), juga dieksploitasi secara aktif oleh penjahat cyber di bulan Agustus ini. Salah satu modifikasi exploit pada kerentanan ini – Exploit.JS.Sheat – menempati peringkat 11 dalam daftar.

Aplikasi antivirus palsu menyebar dari sejumlah halaman website dan salah satu script yang memfasilitasinya berada di peringkat 12 dalam daftar Kaspersky. Kaspersky Anti-Virus mendeteksinya sebagai Trojan-Downloader.JS.Fraudload.d. Apabila seorang pengguna mengunjungi situs yang terinfeksi oleh script ini, diberitahukan bahwa komputer mereka terinfeksi oleh banyak program – program jahat dan bahwa program – program tersebut dapat dihapus. Apabila pengguna setuju, maka sebuah antivirus palsu (diklasifikasikan sebagai Fraud Tool) kemudian akan didownload ke komputer mereka.

The Trojan Redirector.1 bekerja dengan cara mengarahkan permintaan pencarian pengguna ke server tertentu dengan tujuan untuk meningkatkan hit rate server tersebut. Program Trojan-Downloader Iframe.bmu adalah sebuah contoh khusus dari malware yang mengandung serangkaian eksploits yang berbeda, dalam kasus ini exploits untuk produk – produk Adobe.

Tren yang terlihat di bulan Juli terus berlanjut, dengan penjahat cyber yang secara aktif terus mengeksploitasi kerentanan pada produk – produk piranti lunak yang terkenal. Aplikasi antivirus palsu dan basic iframe-clickers juga menyebar dengan cepat. Tampaknya keadaan ini tidak akan berubah di bulan yang akan datang, karena para penjahat cyber sudah mencoba dan menguji pendekatan – pendekatan ini dan mereka telah berhasil menemukannya.

Source : Kaspersky Lab

Klik disini untuk melanjutkan »»