Posts tagged ‘Keamanan Informasi’

Berita 198 : GlobalSign Hentikan Sementara Penerbitan Sertifikat


GlobalSign Hentikan Sementara Penerbitan Sertifikat

H-Online.Com – Setelah hacker yang menerobos Comodo dan DigiNotar membuat klaim bahwa mereka telah berhasil mengakses empat “CA terkenal” dan menyatakan bahwa GlobalSign adalah salah satu darinya, GlobalSign telah mengumumkan bahwa mereka memutuskan untuk menghentikan sementara penerbitan sertifikat SSL untuk menyelidiki klaim tersebut.

Klaim tersebut dibuat di pesan pastebin dari “comodohacker” yang menawarkan nama pengguna dan password jaringan DigiNotar sebagai pembuktian identitasnya. DigiNotar sendiri belum mengkonfirmasi informasi ini.

Baca lebih lanjut…

Berita 195 : Sertifikat Google Palsu adalah Akibat di-Hack


Sertifikat Google Palsu adalah Akibat di-Hack

H-Online.Com – Setelah pada akhir bulan lalu disampaikan bahwa sebuah sertifikat SSL palsu sedang digunakan secara aktif untuk memonitor pengguna Gmail dari Iran, penerbit sertifikat tersebut telah memberikan reaksinya. Penerbit sertifikat, DigiNotar, melaporkan bahwa mereka mendeteksi sebuah penyusupan terjadi ke sistem mereka pada tanggal 19 Juli, saat dimana penyusup membuat sejumlah sertifikat, termasuk sertifikat *.google.com sebagaimana disebutkan diatas

Baca lebih lanjut…

Berita 189 : Sejumlah Website Terkenal Mengalami Serangan DNS Hijack


Sejumlah Website Terkenal Mengalami Serangan DNS Hijack

H-Online.Com – Sejumlah website terkenal diserang dengan DNS Hijack : The Daily Telegraph, UPS, The Register, National Geographic, Vodafone, Betfair dan Acer. Dengan memodifikasi catatan DNS untuk sebuah situs, website-website itu tidak diserang secara langsung, tetapi pengunjung akan dibawa ke sebuah situs yang dibuat oleh “TurkGuvenligi” yang mendeklarasikan “h4ck1n9 is not a cr1m3”.  Beberapa dari situs mematikan server layanan password saat serangan terjadi untuk memastikan upaya pengguna untuk log in tidak dapat dilakukan. DNS yang benar telah kembali terpasang pada malam harinya.

Baca lebih lanjut…

Berita 185 : Apache HTTP Server 2.2.20 Perbaiki DoS vulnerability


Apache HTTP Server 2.2.20 Perbaiki DoS vulnerability

H-Online.ComApache Software Foundation telah mengumumkan rilis versi 2.2.20 dari Apache HTTP Server (httpd). Versi perawatan dan keamanan ini ditujukan untuk memperbaiki kerentanan denial-of-service (DoS) (CVE-2011-3192) yang dilaporkan sebelumnya dapat dieksploitasi oleh seorang penyerang dari sebuah PC.

Baca lebih lanjut…

Berita 174 : Facebook Telah Keluarkan 40.000 Dollar untuk Sayembara Penemuan Bug


Facebook Telah Keluarkan 40.000 Dollar untuk Sayembara Penemuan Bug Keamanan

H-Online.Com – Semenjak meluncurkan program Hadiah untuk Penemuan Security Bug pada akhir bulan Juli yang lalu, Facebook telah mengeluarkan $40.000 dalam waktu tiga minggu atas laporan vulnerabilitas yang ditemukan di layanan jaringan sosial itu.

Berdasarkan keterangan dari pimpinan bagian keamanan di Facebook, Joe Sullivan, program baru tersebut telah “membuat dialog baru dengan seluruh dunia dan bahkan menyebar ke lebih dari 16 negara, dari Turki hingga Polandia, terutama di kalangan yang tertarik dengan dunia keamanan internet.”

Baca lebih lanjut…

Berita 167 : Teknologi KillSwitch Untuk Mencegah Serangan Brute Force


Teknologi KillSwitch Untuk Mencegah Serangan Brute Force

net-security.orgConfident KillSwitch adalah teknologi autentikasi yang dapat mengidentifikai dan secara proaktif mencegah serangan brute force pada sebuah login akun, proses reset password, verifikasi transaksi dan request autentikasi lainnya, data aksi yang terjadi dapat dikumpulkan sehingga dapat digunakan untuk mencegah upaya pembobolan akun web atau mobile secara real time.

Penggunaan serangan brute force dan eksploitasi password yang gampang ditebak didapati sebagai penyebab lebih dari setengah kebobolan data pada tahun 2010.

Lebih jauh, penelitian yang diadakan di Universitas Cambridge mendapati bahwa lebih dari 84 persen website besar termasuk Amazon, eBay dan WordPress tidak membatasi jumlah upaya login – membuat situs tersebut terbuka lebar untuk serangan brute force dan upaya penebakan atau pengumpulan username dan password. Baca lebih lanjut…

Berita 151 : Beasiswa untuk Wanita yang Ingin Belajar Sistem Keamanan Informasi


Beasiswa untuk Wanita yang Ingin Belajar Sistem Keamanan Informasi

H-Online.Com – Konsorsium Sertifikasi Sistem Keamanan Informasi Internasional atau (ISC)², telah mengumumkan bahwa mereka akan menawarkan dua beasiswa masing-masing selama setahun untuk belajar tentang keamanan informasi. Beasiswa itu berjumlah total 40.000 US$ dan ditujukan untuk para pelamar sarjana dan pasca sarjana. Penerimanya juga nanti akan mendapatkan voucher uji sertifikasi  CISSP (Certified Information Systems Security Professional) atau SSCP (Systems Security Certified Practitioner). Skema ini ditujukan guna ” menginspirasi wanita untuk bergabung ke bidang Keamanan Informasi yang sedang Bertumbuh”.

Baca lebih lanjut…

%d blogger menyukai ini: