Security Alert

  • Worm Conficker Mengarah Sistem-sistem Microsoft Windows

    US-CERT waspada terhadap laporan-laporan publik yang mengindikasikan penyebaran worm Conficker/Downadup yang meluas, yang dapat menginfeksi sistem Microsoft Windows yang dapat tersebar melalui thumb drive/flashdisk, network share, atau melalui jaringan korporat apabila server-server didalam network tidak dipasangi patch MS08-067 dari Microsoft.
    [selengkapnya: US-CERT, Mar 29, 2009]

  • Microsoft Update untuk beberapa Vulnerabilities

    Microsoft telah me-release update-update yang mengacu kepada vulnerabilities pada Microsoft Windows, Office, dan Internet Explorer.
    [selengkapnya: US-CERT, Jun 9, 2009]

  • Vulnerability pada Adobe Flash mempengaruhi Flash Player dan Produk-produk Adobe lainnya

    Adobe telah mengeluarkan Security Advisory APSA09-03, yang menjelaskan sebuah vulnerability yang mempengaruhi Adobe Flash. Aplikasi-aplikasi Adobe lainnya yang menggunakan Flash runtime, seperti Adobe Reader 9, juga terpengaruh.
    [selengkapnya: US-CERT, July 23, 2009]

Sekilas

ID-CERT merupakan organisasi yang melakukan advokasi dan koordinasi penanganan insiden keamanan di Indonesia. Situs ini masih dalam pengembangan. Komunitas diharapkan membantu menentukan isi dan desain.

Berita

Trio Kepalsuan Ancam Pengguna Facebook

Wed Dec 2 13:57:09 2009

Jakarta - Facebook agaknya semakin sering digunakan untuk berbagi video. Hal ini kemudian dimanfaatkan oleh penyebar virus komputer untuk menjebak pengguna Facebook dengan trio kepalsuan yang mengancam. Trio kepalsuan itu adalah: halaman Facebook palsu, pesan Javascript palsu dan Captcha palsu.


Seperti dikutip detikINET dari blog resmi F-Secure, Selasa (20/10/2009), pengguna Facebook jadi sasaran pembuat virus yang menampilkan halaman Facebook palsu. Serangan itu berawal dari link ke sebuah halaman yang mirip dengan halaman Facebook untuk menampilkan video.

Saat dibuka, akan muncul sebuah pesan layaknya pesan dari Facebook yang meminta pengguna untuk meng-upgrade Flash. Tentunya, pesan itu palsu belaka.

Jika diklik, pengguna seakan-akan mengunduh sebuah file .exe untuk meng-upgrade Flash Player. Namun, ini yang agak ajaib, aplikasi itu jika dijalankan akan menampilkan jendela pop-up berupa form Captcha yang harus diisi sebagai konfirmasi dari pengguna.

Pop-up ini juga palsu dan berfungsi sebagai pengalih perhatian belaka. Soalnya, apapun yang dimasukkan pengguna dalam form itu pasti akan dianggap salah.

Nah, sementara pengguna bolak-balik diganggu oleh pop-up itu, program jahat akan diselundupkan ke direktori Windows. Selain itu, perubahan juga akan dilakukan pada Registry.

F-Secure menyebut program jahat ini jenis trojan dengan nama W32/Agent.MDN. Pengguna disarankan untuk menggunakan piranti lunak pelindung browsing untuk mencegah ancaman semacam ini.


Sumber: detikinet

Mini Info

Aug 26, 2009

Situs id-cert kini telah berganti tampilan dan desain, bagi komunitas diharapkan umpan baliknya mengenai perubahan terkini.

Aug 26, 2009

Konten-konten pembimbingan (advisory) didapatkan dari berbagai sumber di Internet seperti US-CERT, dll. Jika ada anggota komunitas yang memiliki konten yang menarik, kami akan dengan senang hati untuk memuatnya.

Aug 26, 2009

Situs id-cert menggunakan Content Management System open-source buatan anak bangsa. (link Sourceforge menyusul)

Aug 27, 2009

Konten-konten barita kami dapatkan dari berbagai sumber di Internet, salah satunya adalah dari detikinet