WINDOWS 7 SUSAH UNTUK DIHACK

Sebelumnya ada ajang kompetisi untuk mencari “big bugs” atau celah pada web browser, Sistem Operasi, dan pada perangkat mobile. Dimana pada ajang tersebut hadir para Hacker Profesional.

Para Hacker Profesional berpendapat bahwa Windows 7 lebih sulit dihack daripada Apple Snow Leopard. Hal ini dikarenakan pada OS Windows 7 mempunyai Full ASLR (Address Space Layout Randomization) dan diperkecil oleh serangan dari luar(sebab tidak adanya java dan flash pada default windows 7). Selain 2 hal tersebut, di windows 7 terdapat DEP (Data Execution Prevention).

Sumber:
http://www.tomshardware.com/news/Windows-microsoft-Hacker-Security-Exploit,9783.html

Motherboard MSI dengan Hi-c Cap

Seiring dengan persaingan pasar motherboard yang cukup ketat. Kali ini salah satu Produsen Motherboard yang cukup terkenal yaitu MSI, telah mengakhiri penggunaan solid capasitor, dan menggantinya dengan 100 % highly-conductive polymerised capasitors atau disebut dengan Hi-c Cap.

Mengapa MSI membuat inovasi tersebut, hal ini dilakukan karena dengan menggunakan Hi-C capasitor daya tahan motherboard juga lebih lama. Dari segi kinerja juga dipercaya ketika dilakukan Overclocking.

Hi-c Capasitor menggunakan teknologi tinggi untuk konduktiviti berbahan langkah Tantalum. Dengan bahan tantalum tersebut, mampu bekerja pada suhu tinggi, seperti pemakaian overclocking motherboard yang berpengaruh terhadap kapasitor. Daya tahan Hi-c Capasitor dapat bekerja selama 16 tahun dengan suhu konstan di 85 derajat celcius. Tentu saja dibandingkan dengan motherboard teknologi terdahulu yaitu kapasitor biasa, dapat diatasi dengan motherboard Hi-c Capasitor yang dapat bekerja sampai 8x lebih lama.


Sumber:
http://obengware.com/news/index.php?id=5734

Norton 360 Terbaru Dengan Fitur Back Up Jarak Jauh

Semakin meningkatnya perkembangan zaman, maka meningkat pula kejahatan dalam dunia maya. Dari modus hack yang sederhana sampai modus tingkat tinggi, yang dilakukan oleh para hacker profesional yang jahat.Menurut Symantec Corporation, PC yang tidak terlindungi dapat terinfeksi dalam waktu 4 menit ketika terkoneksi ke internet. Infeksi tersebut biasanya dapat menghilangkan informasi dan file pribadi pengguna komputer.

Untuk mengatasi berbagai permasalah tersebut, symantec baru-baru ini meluncurkan norton 360 versi terbaru. Seperti yang kita ketahui sebelumnya, bahwa Norton 360 merupakan program keamanan terlengkap dari Symantec. Software tersebut mencakup teknologi keamanan terbaru dan akses jarak jauh untuk backup data.

Pada Norton 360 yang terbaru yaitu versi 4.0, mencakup teknologi berbasis reputasi. Dengan teknologi tersebut, diklaim mampu mengatasi malware yang belum ditemukan dan ancaman terkuat yang ada saat ini. Selain itu, ada fitur perbaikan pada feature PC Tune Up. Feature tersebut berguna untuk memperbaiki kinerja dan meringankan kerja komputer. Kemudian ada juga Feature Smart Start-up Manager, berguna untuk menghemat waktu boot-up sehingga waktu start-up aplikasi jadi berkurang.

Norton 360 juga tersedia untuk pengguna smartphone. Norton memperkenalkan aplikasi beta pertamanya untuk Android, iPhone dan iPad. Setelah mendownload aplikasi gratis, konsumen yang menyimpan data secara online dengan Norton 360 atau Norton Online Backup dapat mengakses dan mendistribusikan dokumen, musik, foto atau video secara langsung dari piranti mereka.

Untuk mendapatkan software ini, Norton 360 versi 4.0 saat ini sudah tersedia untuk pembelian di Indonesia melalui reseller resmi dan Symantec Online Store. Sedangkan untuk Aplikasi mobile beta gratis untuk Android, iPhone dan iPad (pada iPhone App Store) telah tersedia. Versi terbaru dari Norton 360 sudah mendukung Microsoft XP, Windows Vista dan Windows 7. Harga edisi standar untuk lisensi 3 PC adalah Rp570.000, sedangkan untuk 1 PC adalah Rp 325.000. Harga untuk edisi premium adalah Rp760.000 termasuk ruang penyimpanan online 25GB. Harga untuk kedua edisi tersebut termasuk layanan satu tahun untuk menggunakan produk dan menerima update perlindungan Symantec. Seluruh pengguna Norton 360 dengan pembelian yang sah dapat menerima update produk terbaru ini melalui model layanan berlangganan.


Sumber:
http://chip.co.id/articles/news/2010/03/04/norton-360-versi-baru-tawarkan-akses-back-up-jarak-jauh/

Browser Yang Aman Untuk Anak-anak

Seiring perkembangan zaman, penggunaan internet bukan hanya digunakan oleh kalangan dewasa maupun remaja, tapi sudah merambah ke kalangan anak-anak. Terkadang anak-anak memiliki sifat keingintahuan yang sangat besar, apalagi setelah melihat sesuatu yang menarik. Saat browsing dengan browser reguler atau yang biasa dipakai kalangan umum, anak-anak bisa saja melakukan suatu hal atau aksi yang tidak diinginkan. Hal yang tidak diinginkan tersebut, misalnya: mengutak-utik setting-an browser atau secara tidak sengaja memasukkan keyword yang tidak pantas di google, yang berujung tampil gambar yang tidak pantas dilihat anak-anak.

Untuk menangani kasus tersebut, kita bisa saja memasang filter internet, tapi tetap saja terhubung ke internet ada bahaya yang mengancam. Bahayanya bisa berupa website yang menebar malware, atau orang-orang sakit jiwa yang mengincar anak-anak.

Agar anak-anak bisa berselancar di internet dengan bebas dan sesuai dengan dunianya, kita bisa mencoba menggunakan browser yang khusus dibuat untuk anak-anak, salah satunya yaitu Kidzui.Browser Kidzui dirancang dengan memiliki fitur-fitur ceria yang biasa disukai anak-anak.Kidzui bisa didownload di www.kidzui.com/download/windows dengan file berukuran 3,27MB. Kidzui dipakai dengan gratis, tapi untuk mendapatkan fitur yang lebih advanced kita harus membayar biaya langganan sebesar US$ 7,95 per bulan. Tapi sebelum bisa menggunakan browser tersebut, kita harus sudah menginstal Flash player minimal versi 9 dan menggunakan sistem operasi minimal windows vista.

Sumber:

Tabloid komputer PC MILD Edisi 04/2010, 25 Februari-10 Maret 2010

Afrika Selatan Jadi Markas Cybercrime

Berhubungan dengan adanya Piala Dunia yang berlangsung pada tahun 2010 di Afrika Selatan. Maka Penetrasi kejahatan di dunia maya semakin meningkat di negara tersebut. Pada tahun 2010 ini symantec melihat akan digelar perhelatan Piala Dunia yang diselenggarakan di Afrika Selatan , dan yang menjadi isu utama adalah negara ini paling banyak diminati oleh penjahat dunia maya untuk menjebak korbannya. Hal ini disebabkan, secara tidak langsung perhelatan Piala Dunia ini akan terjadi peningkatan broadband internet disamping kabel optik, yang tentunya menjadi sasaran empuk bagi cybercrime.

Telah terjadi peningkatan virus Malicous yang sangat cepat terutama pada pengguna broadband. Melalui riset dari Symantec, serangan spam, hacking, dan phising kebanyakan menggunakan even besar tahunan seperti Olimpiade dan Piala Dunia.

Untuk mengantisipasi masalah tersebut, Symantec berencana untuk membuat situs yang didedikasikan untuk melaporkan serangan terbaru yang terkait erat dengan Piala Dunia Afrika selatan.


Sumber:
http://techno.okezone.com/read/2010/01/05/55/291195/55/2010-afrika-selatan-jadi-markas-cybercrime

Jenis Serangan dari Para Hacker

Dalam menjalankan aksinya, para hacker melakukan berbagai macam teknik. Teknik tersebut ada beragam, mulai dari tingkat menengah hingga sampai ke tingkat tinggi. Untuk teknik tingkat tinggi ini, hanya beberapa orang saja yang dapat melakukannya. Seorang Hacker biasanya sukar untuk dideteksi, butuh waktu sampai berbulan-bulan untuk menangkapnya.

Ada berbagai jenis serangan yang dilakukan para hacker, diantaranya:

1. Eksploit

Yaitu dengan memanfaatkan celah keamanan pada server target atau kesalahan konfigurasi pada sistem/jaringan.

2. Denial-of-Service (DoS)

Yaitu membuat sistem tidak dapat diakses user lain dengan cara menghancurkannya. Pada serangan jenis ini para hacker berusaha membuat crash suatu service atau mesin, sehingga membuat jaringan atau hardware sumber menjadi overload.

3. CGI script

Merupakan program sisi server yang menjadikan web site dinamis. Yaitu berupa bentuk formmail.cgi yang memungkinkan user mengirimkan email ke admin website tanpa menggunakan suatu email client. Ada berbagai macam serangan CGI script yang lain, diantaranya Cross Site Scripting, SQL Command Injection dan Path Traversal.

4. Serangan terhadap Web Server

Di dalam Web server tidak semuanya aman 100%, ada banyak web server yang memiliki celah keamanan. Dua diantaranya Apache pada UNIX dan IIS pada windows NT yang memiliki pembagian root atau sistem yang rentan. Untuk IIS apabila belum dipatch sangat rentan terhadap serangan Traversal direktori UNICODE yang memungkinkan para hacker mampu mengeksekusi file Cmd.exe, hal ini digunakan untuk memperoleh suatu remote shell. Selain itu, ada berbagai macam Bug umum lainnya yaitu berupa Buffer overflow pada request field atau field HTTP lainnya.

5. Serangan terhadap Web Browser

Banyak web browser yang mempunyai celah keamanan. Yang rentan terhadap format string dan serangan buffer overflow juga ditemukan pada http client ( seperti Internet Explorer dan Netscape). Yang biasa kita temui di dalam internet juga ada Active Content seperti JavaScript, Java, ActiveX dan HTML itu sendiri dapat menjadi resiko keamanan yang cukup serius.

6. Access Auditing
Suatu Sistem operasi biasanya mendukung log dari login yang gagal, akses file yang gagal, dan yang berhubungan dengan tugas-tugas administratif terutama oleh user account non-administratif.

7. POP3 and IMAP
yaitu Server POP3 dan IMAP yang dikenal berisi eksploit sehingga memungkinkan hacker melancarkan serangan dengan tujuan menebak password dari suatu email address tertentu.

8. IP spoofing

Yaitu Sejumlah serangan yang menggunakan perubahan sumber IP Address. Protokol TCP/IP tidak memiliki cara untuk memeriksa sumber IP address dalam packet header benar-benar milik mesin yang mengirimkannya atau tidak. Kemampuan ini sering dimanfaatkan hacker untuk melancarkan serangan seperti:

a. SMURF Attack Dimana Broadcast ping yang terkirim dan sumber IP dari ping terlihat sama dengan IP address korban. Dalam kasus ini sejumlah komputer akan merespon balik dan mengirim suatu Ping reply ke korban. Kejadiannya terus berulang-kali, hingga mesin korban mengalami overload dan dalam kondisi Denial of Service.

b. Prediksi jumlah rangkaian TCP
Suatu koneksi TCP yang ditandai dengan suatu jumlah rangkaian client dan server. Jika jumlah rangkaian tersebut dapat ditebak, para hacker dapat membuat packet dengan memalsukan IP address dan menebak urutan jumlah untuk melakukan hijack koneksi TCP.

c. Prediksi rangkaian melalui pemalsuan DNS
untuk mengetahui nama host yang lain biasanya Server DNS mengquery server DNS lain. Seorang hacker akan mengirimkan request ke server DNS target seolah-olah seperti respon ke server yang sama. Dengan cara ini hacker dapat membuat client yang mengakses, misalnya situs www.hotmail.com ke server milik sang hacker.

9. Buffer Overflows
Beberapa serangan umum Buffer overflow, diantaranya:

a. Buffer overruns pada kebanyakan Web server

Webserver Apache dan IIS memiliki celah keamanan. Worm seperti Code Red (untuk IIS) dan Linux. Slapper (untuk Apache) menjadikan celah keamanan yang lebar.

b. DNS overflow
Beberapa server DNS (BIND) sebelumnya tergolong rentan terhadap overflow. Suatu serangan yang akan memberikan nama DNS sangat panjang. Nama DNS dibatasi hingga 64-byte per subkomponen dan 256 byte secara keseluruhan.

c. Serangan DNS
Server DNS biasanya dijalankan pada mode 'Trust' oleh service dan user - maksudnya agar server DNS dapat dikompromikan supaya melancarkan serangan lebih jauh pada user dan service lainnya. Hal ini menjadikan server DNS merupakan target utama serangan para hacker.

d. Mengelabuhi cache DNS
Serangan yang umum terhadap server DNS. Sederhananya, bekerja dengan mengirimkan suatu pertanyaan untuk meminta domain yang sesungguhnya ("siapakah www.test.com ini?) dan akan disediakan jawaban yang tentu saja salah ("www.test.com adalah 127.0.01").

Sumber:

http://yosike-1706.blogspot.com/2010/01/jenis-jenis-serangan-para-hacker.html

Virus Cinta Laura

Cinta Laura, nama samaran virus W32/Autorun.AXLB (vaksin.com)

Akhir-akhir ini banyak virus lokal yang menyerang komputer kita. Dan yang lagi sering muncul adalah sejumlah virus lokal yang mencatut nama artis sinetron, salah satunya adalah Cinta Laura. Dan dengan kalimat ‘sakti’ yaitu dengan kata-kata berbau porno yang dapat memancing orang dengan mudahnya.

Yang membuat unik dari virus cinta laura atau nama lain dari W32/Autorun.AXLB ini diduga berasal dari salah satu SMA di Banjarnegara yang mampu melumpuhkan varian virus lokal lain seperti PendekarBlank, Decoil dan Netghost.

Menurut pakar keamanan dari Vaksincom, pengguna internet perlu berhati-hati dan jangan mudah tergoda untuk membuka file-file menarik. Hal ini dikarenakan, pada virus Cinta Laura memanfaatkan icon 3GP sehingga tampilan file seolah-olah file Film.

Ciri-ciri virus Cinta Laura diantaranya adalah menggunakan icon 3GP, memiliki size 37 KB, menggunakan tipe file *.exe.

Jika komputer kita terserang, maka akan timbul beberapa efek, seperti matinya fungsi msconfig, cmd, taskmgr, dan regedit. Mengapa terjadi demikian,karena pembuat virus ini bertujuan mempersulit akses ke utility tools windows yang digunakan untuk mendeteksi dan membasmi virus.

Selain menutup akses terhadap sejumlah fungsi Windows, virus juga melumpuhkan beberapa varian virus lokal yang aktif seperti PendekarBlank (unoccupied.reg, Empty.jpg, zero.txt, hole.zip, blank.doc), Decoil (dkernel.exe, IExplorer.exe), dan NetGhost (fun.exe, dc.exe, sviq.exe, winamp.exe).

Biasanya, hal ini akan menimbulkan aksi balasan dari virus yang dibasmi, akan mengeluarkan varian baru dan membalas membasmi virus Cinta Laura ini, Ibarat pepatah ‘Gajah bertarung, Pelanduk mati di tengah-tengah’ jika para pembuat virus ini saling mengeluarkan varian virus baru untuk saling membasmi, maka yang paling menderita adalah pengguna komputer awam yang akan kebanjiran virus baru.

Vaksincom sendiri sudah memaparkan cara pembersihan Cinta Laura yaitu pada link http://vaksin.com/2010/0210/cinta laura/cinta laura.html . Adapun untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya pengguna selalu melakukan update terhadap software antivirusnya.

Sumber:

http://teknologi.vivanews.com/news/read/132529-awas__cinta_laura_serang_komputer_anda