My Profile

Foto saya
Jakarta Pusat, DKI JAKARTA, Indonesia

Kamis, 31 Maret 2011

Jebakan di Facebook Gunakan Teknik XSS

VIVAnews - Para pengguna situs jejaring sosial Facebook dua hari belakangan ini diresahkan oleh serangan script jahat yang menyebar luas. Dari pemantauan, diketahui bahwa serangan tersebut menyebar dengan memanfaatkan teknik XSS (Cross Site Scripting).

Jika pengguna mengklik link yang diberikan – dan umumnya menggunakan url shortener seperti bit.ly, tinyurl.com, go.gl dan lain-lain – maka korban akan diantarkan ke halaman situs yang sebelumnya telah disiapkan mengandung eksploitasi XSS.

Menurut Alfons Tanujaya, pengamat virus dan keamanan dunia maya dari Vaksincom, pembuat XSS ini jelas orang Indonesia dan mengikuti perkembangan berita, khususnya sepakbola di Indonesia.

“Dengan memanfaatkan isu terkini dan menjadikannya rekayasa sosial (social engineering) yang canggih, maka tidak heran kalau banyak orang yang tertarik terhadap link yang dijanjikan dan berharap melihat sesuatu yang lucu dari link tersebut,” ucap Alfons pada keterangannya, 29 Maret 2011.

Tetapi, Alfons menyebutkan, alih-alih gambar lucu yang di dapatkan, yang terjadi malah pengakses link ini menjadi korban XSS. “Secara otomatis, script tersebut akan melakukan posting pada akun Facebook-nya,” ucapnya.

Meski demikian, Alfons menyebutkan, melihat metode XSS yang digunakan, kemungkinan besar script ini tidak melakukan aksi mencuri password.

“Tindakan yang diambil pelaku mirip dengan aksi yang dilakukan oleh penyebar Firesheep,” kata Alfons. “Mereka mencuri cookie sesama pengguna Wifi lain tanpa mengetahui passwordnya dan menggunakannya untuk login ke akun-akun Facebook, Twitter dan Yahoo Mail yang tidak menggunakan pengamanan https,” ucapnya.

Namun, kata Alfons, demi alasan keamanan dan berjaga-jaga, Anda yang pernah mengklik link ini disarankan untuk mengganti password akun Facebook Anda.

Seperti diketahui, alat yang digunakan, yakni URL shortener atau penyingkat URL sendiri sebenarnya diciptakan untuk tujuan yang baik. URL shortener dapat menyingkat alamat URL yang panjang menjadi sangat pendek. Tetapi ibarat dua sisi mata pedang, URL shortener menjadi marak digunakan oleh spammer, pembuat virus dan malware.

“Berhubung alamat asli URL shortener ini sama sekali tidak bisa di lihat dan dengan sekali klik link yang diberikan oleh URL shortener tersebut, maka kita akan diantarkan ke alamat situs yang telah di daftarkansebelumnya oleh pembuat URL shortener ini,” ucap Alfons.

Jika situs tersebut mengandung kode jahat seperti XSS yang sedang marak di Facebook saat ini, maka script ini akan mampu membuat korbannya secara otomatis melakukan posting secara otomatis tanpa disadari oleh pemilik akun.

Karena itu, pengguna internet diharapkan untuk berhati-hati saat mendapatkan link yang mengandung URL shortener seperti bit.ly, tinyURL.com, goo.gl dan penyingkat URL lainnya. (SJ)

Sumber: http://teknologi.vivanews.com/

#tulisan bercetak tebal= kalimat penalaran, sedangkan berhuruf miring= kalimat argumentasi

Trojan di Balik Pengecas Baterai Energizer

Sebuah trojan dilaporkan mengancam komputer pengguna yang menggunakan pengecas baterai USB Energizer Duo. Keberadaan trojan itu berhasil dideteksi berkat analisa dari perusahaan keamanan komputer Symantec.

Menurut Symantec, trojan ini mulai ada sejak 10 Mei 2007, dan telah aktif selama sekitar tiga tahun menginfeksi komputer-komputer Windows. Trojan itu dapat masuk ke komputer melalui software yang digunakan untuk pengecas baterai Energizer tersebut.

Trojan adalah program yang beroperasi secara sembunyi-sembunyi dalam sebuah komputer, dan memberikan celah kepada komputer lain untuk bisa mengakses komputer yang terkontaminasi secara remote.

Temuan trojan ini membuat Energizer untuk mengumumkan penghentian pemasaran produk pengecas baterai dan memindahkan situs yang menyediakan unduhan software bagi pengecas baterai. Energizer bahkan menghimbau kepada konsumen untuk meng-uninstal software versi Windows yang telah mereka unduh.

Energizer tidak menjelaskan bagaimana backdoor trojan bisa masuk ke dalam software. Namun, menurut US-CERT (badan keamanan komputer resmi AS), software installer untuk pengecas baterai Energizer Duo menempatkan file UsbCharger.dll pada direktori aplikasi dan file Arucer.dll pada direktori Windows system32.

Ketika software UsbCharger mengeksekusi, maka software memanfaatkan komponen UsbCharge.dll, UsbCharger.dll mengeksekusi Arucer.dll, dan mengkonfigurasi Arucer.dll untuk mengekskusi secara otomatis, saat Windows mulai dinyalakan.
Masalahnya, Arucer.dll adalah backdoor (pintu masuk) yang membolehkan sistem remote yang tak berwenang, mengakses ke ddalam komputer melalui TCP port 7777.

“Penyerang akan mampu mengendalikan sistem dari jarak jauh, termasuk kemampuan untuk mengumpulkan daftar direktori, mengirim dan menerima file, dan mengeksekusi program,” kata US-CERT.Untuk menangkal trojan ini, pengguna dapat masuk ke direktori Windows system32, kemudian menghapus Arucer.dll. Namun sistem perlu direstart sebelum file secara resmi dihapus. Cara lain, pengguna bisa mengenyahkan software UsbCharger secara keseluruhan.

Arucer.dll akan tetap tersimpan pada direktori system32, tapu mekanisme untuk mengeksekusi kode di DLL tidak akan ada lagi. Cara terakhir, adalah memblok akses [port] 7777/tcp agar koneksi luar ke backdoor bisa dihindari.

Sumber: http://teknologi.vivanews.com/
http://ultramelta.wordpress.com/2010/03/10/trojan-di-balik-pengecas-baterai-energizer/#more-612

#tulisan bercetak tebal= kalimat penalaran, sedangkan berhuruf miring= kalimat argumentasi

Asus Eee PC Kini Pakai AMD

VIVAnews - Setelah meninggalkan chip grafis Intel pada netbook berbasis dual core Atom N550 mereka, yakni Eee PC 1015PN, kini Asus malah meninggalkan prosesor Intel pada produk netbook Eee PC terbaru mereka.

Pada netbook Eee PC 1015T yang berlayar 10 inci, Asus menggunakan prosesor AMD Nile V105. Adapun untuk ‘netbook’ yang lebih besar, yakni Eee PC 1215T dengan layar 12 inci, prosesor yang digunakan adalah AMD K125.

Asus mengklaim, platform AMD Nile yang digunakan menawarkan kinerja notebook berproasesor CULV yang ada saat ini. Untuk itu, kedua komputer jinjing baru Asus tersebut dipasangi pula SO-DIMM DDR III dan grafis berperforma cukup baik yakni Radeon HD 4250.

Sama seperti model Eee PC 1015PN yang menggunakan grafis dari Nvidia, pada Eee PC berbasis AMD ini tersedia pula output HDMI. Lewat port ini pengguna dapat menikmati tampilan Full HD 1080p lewat HDTV atau proyektor.
Sayangnya, dari sisi masa aktif baterai, netbook berplatform AMD baru ini belum dapat menyaingi netbook berplatform Intel-Nvidia yang sebelumnya dirilis. Netbook AMD Nile tersebut ‘hanya’ mampu menawarkan masa aktif selama 6 jam. Model 1015PN diklaim mampu bertahan hingga 10 jam.

Saat VIVAnews konfirmasi, 12 Oktober 2010, Asus Indonesia belum dapat mengabarkan informasi seputar harga produk-produk baru tersebut dan ketersediaannya di pasaran Indonesia.

Sumber: http://teknologi.vivanews.com/news/read/182423-asus-eee-pc-kini-pakai-amd

#tulisan bercetak tebal= kalimat penalaran, sedangkan berhuruf miring= kalimat argumentasi

Mengapa Jaringan Perlu Dimonitor?

Meskipun ada banyak alasan untuk memonitor jaringan, dua alasan utama adalah memperkirakan perubahan untuk masa depan dan mendeteksi perubahan yang tak terduga pada jaringan. Perubahan yang tak terduga bisa meliputi hal seperti router atau switch yang tidak berfungsi, hacker mencoba mendapatkan akses ke jaringan, atau kesalahan jalur komunikasi. Tanpa kemampuan untuk memonitor jaringan, administrator hanya dapat bereaksi terhadap masalah pada waktu mereka muncul, bukannya lebih dulu mencegah masalah supaya tidak terjadi.
Memonitoring Wide Area Network menggunakan banyak cara yang sama seperti pada Local Area Network. Salah satu perbedaan utama antara WAN dan LAN adalah penempatan fisik peralatan. Penempatan dan penggunaan tool monitoring menjadi sangat penting bagi operasional Wide Area Network yang tidak boleh terganggu.



SUMBER:http://www.semestainformatika.com/index.php?option=com_content&task=view&id=34
&Itemid=9
http://behindthepoop.blogspot.com/2011/02/kalimat-penalaran-dan-argumentasi- dalam.html

#tulisan bercetak tebal= kalimat penalaran, sedangkan berhuruf miring= kalimat argumentasi

Asus Transformer, Tablet Android 3.0 Perdana

VIVAnews - Asus secara resmi meluncurkan Eee Pad Transformer, yaitu tablet PC perdana Asus yang mengadopsi sistem operasi OS Android versi 3.0 atau dikenal dengan codename Honeycomb.

Jerry Shen, CEO Asus, mengatakan bahwa peluncuran Asus Transformer menjadi tonggak sejarah baru bagi perusahaan asal Taiwan itu setelah sebelumnya memperkenalkan Eee PC yang terbilang fenomenal.


"Eee Pad Transformer bukan tablet biasa. Ini akan menjadi tonggak sejarah baru di ranah Android. Kami menawarkan fitur-fitur terbaik dengan harga kompetitif," katanya di sela konferensi pers di Taipei - Taiwan, Selasa 28 Maret 2011.


Tablet PC anyar Asus ini mempunyai keunikan di sisi desain. Ia memiliki dock khusus untuk mengubah fungsinya seolah-olah seperti laptop atau notebook. Sehingga, fitur edit dokumen lumayan agak terpakai di tablet ini.
Rancangan unik full-size QWERTY keyboard docking station menawarkan dua port USB, SD card reader dan penambahan daya tahan baterai hingga 16 jam.

Selain itu, Eee Pad Transformer juga dilengkapi IPS Panel yang tangguh dan anti gores, dual camera, dan telah didukung Adobe® Flash® 10.2, fitur yang tidak dipunyai Apple iPad 2.

Asus saat ini membuka pembelian melalui pemesanan (pre-order) Eee Pad Transformer sejak tanggal 25 Maret 2011 di Taiwan, dan konsumen diharapkan dapat menerima tablet setelah kurun waktu dua minggu. Peluncuran secara resmi di Inggris menyusul pada 30 Maret, dan kemudian Amerika Utara.

Asus Eee Pad Transformer datang dengan layar sentuh capactive sebesar Apple iPad, yakni 10,1 inci. Resolusi layarnya sebesar 1280 x 800 piksel, relatif tajam dan layak untuk mendukung OS Android 3.0 atau Honeycomb.

Asus memodali Eee Pad Transformer dengan dua opsi memori sebesar 512MB dan 1GB RAM. Selain itu, terdapat prosesor nVidia Tegra 2 SoC. Kemampuan ini dianggap cukup untuk mendukung kinerja tablet yang tersedia dengan 3 versi, yakni versi 16GB, 32GB, dan 64GB.

Di segi konektivitas, tablet setebal 1,2 cm dengan berat 680 gram ini dilengkapi dengan Bluetooth, Wi-Fi, USB 2.0, dan HDMI untuk memutar video HD 1080p di TV atau proyektor secara jernih.
Soal harga, Asus mebanderolnya dengan harga mulai 400 pounds, setara Rp5,5 juta.

Sumber: http://teknologi.vivanews.com/news/read/211867-asus-transformer--tablet-android-3-0-perdana

#tulisan bercetak tebal= kalimat penalaran, sedangkan berhuruf miring= kalimat argumentasi