Posts from the ‘Security’ Category

Berita 209 : Kembalinya Trojan BIOS Windows


Kembalinya Trojan BIOS Windows

H-Online.Com – Vendor AV 360 China telah menemukansebuah virus liar yang membuat “tempat tinggal” di BIOS komputer,dan tersembunyi dari anti virus konvensional.

Pengkontaminasi BIOS bernama Mebromi, pertama kali akan memeriksa apakah komputer korban menggunakan BIOS Award. Jika iya, maka ia akan menggunakan perangkat command-line CBROM untuk memuat kode-kode ekstensionnya ke dalam BIOS. Pada saat BIOS dinyalakan berikutnya, ektension BIOS itu akan menambahkan kode ke dalam MBR Hard Disk untuk menginfeksi winlogon.exe/winnt.exe yang diproses di Windows XP dan 2003/Windows 2000 sebelum boots Windows.

Baca lebih lanjut…

Iklan

Berita 208 : GlobalSign mengkonfirmasi pembobolan webserver


GlobalSign mengkonfirmasi pembobolan webserver

H-Online.ComGlobalSign mengatakan bahwa satu-satunya server yang ditembus oleh penyerang adalah web server yang melayani http://www.globalsign.com yang terisolasi dari server yang lain.

Sebagaimana diberitakan, serangan itu dianggap sebagai lanjutan dari serangan ke otoritas sertifikat DigiNotar dan mengakibatkan GlobalSign menghentikan sementara pengeluaran sertifikat mereka. Tapi bukti yang mereka temukan menunjukkan bahwa hanya server yang bertugas untuk melayani website mereka yang berhasil ditembus. Dan mereka menjelaskan  bahwa server tersebut terpisah dari sistem lain.

Baca lebih lanjut…

Bewara Keamanan (9) : FEDORA-2011-11854 (Squid)


FEDORA-2011-11854 (Squid)

Masalah : Kerentanan Squid
Diumumkan : 28 Agustus 2011
Perihal : Buffer Overflow di parser Gopher. Baca lebih lanjut…

Berita 198 : GlobalSign Hentikan Sementara Penerbitan Sertifikat


GlobalSign Hentikan Sementara Penerbitan Sertifikat

H-Online.Com – Setelah hacker yang menerobos Comodo dan DigiNotar membuat klaim bahwa mereka telah berhasil mengakses empat “CA terkenal” dan menyatakan bahwa GlobalSign adalah salah satu darinya, GlobalSign telah mengumumkan bahwa mereka memutuskan untuk menghentikan sementara penerbitan sertifikat SSL untuk menyelidiki klaim tersebut.

Klaim tersebut dibuat di pesan pastebin dari “comodohacker” yang menawarkan nama pengguna dan password jaringan DigiNotar sebagai pembuktian identitasnya. DigiNotar sendiri belum mengkonfirmasi informasi ini.

Baca lebih lanjut…

Berita 196 : Penyerang DigiNotar Berhasil Dapatkan Lebih dari 500 Sertifikat


Penyerang DigiNotar Berhasil Dapatkan Lebih dari 500 Sertifikat

H-Online.Com – Sebuah penjelasan lebih lengkap tentang penyusupan pada otoritas sertifikat (CA) DigiNotar terungkap, menjadi semakin jelas bahwa sertifikat dari ratusan situs mengalami masalah. Sepanjang akhir pekan lalu, proyek Tor menerima daftar dari pemerintah Belanda yang berisi 531 sertifikat yang didapati rusak.

Diantara sertifikat itu adalah milik domain lembaga intelijen seperti http://www.sis.gov.uk (MI6), http://www.cia.gov dan *.mossad.gov.il. Situs lain yang juga menjadi korban adalah microsoft.com, windowsupdate.com, login.live.com, skype.com, facebook.com, twitter.com, aol.com, logmein.com and android.com.

Baca lebih lanjut…

Berita 195 : Sertifikat Google Palsu adalah Akibat di-Hack


Sertifikat Google Palsu adalah Akibat di-Hack

H-Online.Com – Setelah pada akhir bulan lalu disampaikan bahwa sebuah sertifikat SSL palsu sedang digunakan secara aktif untuk memonitor pengguna Gmail dari Iran, penerbit sertifikat tersebut telah memberikan reaksinya. Penerbit sertifikat, DigiNotar, melaporkan bahwa mereka mendeteksi sebuah penyusupan terjadi ke sistem mereka pada tanggal 19 Juli, saat dimana penyusup membuat sejumlah sertifikat, termasuk sertifikat *.google.com sebagaimana disebutkan diatas

Baca lebih lanjut…

Berita 189 : Sejumlah Website Terkenal Mengalami Serangan DNS Hijack


Sejumlah Website Terkenal Mengalami Serangan DNS Hijack

H-Online.Com – Sejumlah website terkenal diserang dengan DNS Hijack : The Daily Telegraph, UPS, The Register, National Geographic, Vodafone, Betfair dan Acer. Dengan memodifikasi catatan DNS untuk sebuah situs, website-website itu tidak diserang secara langsung, tetapi pengunjung akan dibawa ke sebuah situs yang dibuat oleh “TurkGuvenligi” yang mendeklarasikan “h4ck1n9 is not a cr1m3”.  Beberapa dari situs mematikan server layanan password saat serangan terjadi untuk memastikan upaya pengguna untuk log in tidak dapat dilakukan. DNS yang benar telah kembali terpasang pada malam harinya.

Baca lebih lanjut…

%d blogger menyukai ini: