Solusi Mobile Symantec Bantu Lindungi Data Perusahaan

JAKARTA - Symantec menawarkan strategi keamanan dan manajemen layanan bergerak, yang meliputi tiga produk untuk membantu organisasi atau perusahaan untuk mengamankan dan mengatur data yang disimpan dalam perangkat bergerak yang semakin banyak jumlahnya.

Strategi mampu membantu pelanggan mengurangi downtime, meningkatkan produktivitas pengguna, memperbaiki waktu respon dan memberikan perlindungan dan manajemen di seluruh siklus hidup perangkat bergerak, dari penyediaan dan manajemen hingga keamanan dan ketika perangkat tersebut tidak lagi digunakan.

“Dengan semakin canggihnya perangkat bergerak, sehingga bisa memberikan akses perusahaan yang lebih besar dan menyimpan data lebih banyak, perusahaan membutuhkan kontrol dan manajemen yang lebih besar untuk melindungi informasi perusahaan dan menjamin produktivitas pengguna dengan biaya lebih murah."

“Strategi layanan bergerak kami dirancang untuk melindungi dan mengelola data di manapun dan mengotomatisasi pengadaan dan penyediaan, memberikan perawatan dan perlindungan terus-menerus, dan menon-aktifkan perangkat bergerak dengan segera ketika perangkat tersebut hilang, rusak, dicuri, atau diganti,” tambahnya.

Ketika perangkat bergerak mengakses jaringan perusahaan, seringkali melalui jalur yang tidak terlindungi, para pembuat malware dan penjahat akan menggunakan kesempatan ini untuk mendapatkan akses ke data-data penting.

Manajemen dan strategi keamanan layanan bergerak Symantec mengikuti sebuah model siklus hidup, sehingga memberikan integrasi yang ketat dan sejalan dengan portfolio Symantec yang luas. Sebagai bagian dari strategi layanan bergerak tersebut, Symantec kini menawarkan tiga produk baru untuk membantu pelanggan mengurangi resiko, mengelola kerumitan, mengawasi pengeluaran, mengotomatisasi proses dan menjawab persoalan kepatuhan dengan efisiensi dan penghematan biaya.

Berikut strategi yang ditawarkan Symantec:

*Symantec Endpoint Protection Mobile Edition 6.0 Memberikan perlindungan bagi perangkat bergerak terhadap berbagai ancaman dan akses tanpa izin terhadap informasi penting dalam perusahaan dengan menggunakan teknologi antivirus yang meraih penghargan, firewall yang canggih, dan perlindungan anti spam SMS yang memenangkan penghargaan. Symantec Endpoint Protection Mobie Edition membantu memastikan perlindungan data pada perangkat bergerak dan pemenuhan terhadap berbagai persyaratan keamanan internal dan eksternal.

* Symantec Network Access Control Mobile Edition 6.0 Bersama dengan Symantec Endpoint Protection Mobile Edition memenuhi kepatuhan terhadap kebijakan kemanan untuk memastikan bahwa hanya perangkat yang patuh terhadap kebijakan dapat mengakses jaringan dan email di Microsoft Exchange. Symantec Network Access Control Mobile Edition memberikan pemeriksaan integritas yang berbasis klien dan peringatan terpusat mengenai status integritas peralatan. Penilaian status integritas host untuk perangkat bergerak membantu perusahaan untuk memastikan bahwa mereka dapat secara konsisten menerapkan kebijakan TI. Dengan logging, pelaporan, dan peringatan terpusat perusahaan memiliki lebih banyak kesempatan untuk secara proaktif mengawasi status peralatan yang dikelola.

Symantec Mobile Management 7.0 Meningkatkan efisiensi TI dengan implementasi aplikasi dan update secara nirkabel, sehingga memperbaiki produktivitas pengguna dengan mengelola ‘kesehatan’ perangkat bergerak, dan terintegrasi dengan produk-produk kemanan perangkat bergerakSymantec untuk mengelola dan mengamankan peraangkat bergerak sepanjang siklus hidupnya. Symantec Mobile Device Management memberikan kemampuan bantuan jarak jauh yang kuat, manajemen sistem secara real time, pengiriman software granular dan kemampuan memperbaiki diri, dan visibilitas lengkap ke dalam lingkungan layanan bergerak.

Read full story

2010, CyberCrime via Jaringan File Sharing

JAKARTA - Kaspersky Lab, pengembang terkemuka solusi manajemen konten keamanan memaparkan serangan-serangan yang diperkirakan akan terjadi di tahun 2010 sebagai hasil dari aktivitas kejahatan dunia maya.

Pada tahun 2008, analis perusahaan memperkirakan kenaikan jumlah epidemi global. Sayangnya, ramalan tersebut terbukti akurat: tahun 2009 didominasi oleh program-program jahat yang canggih dengan fungsi rootkit, worm Kido (yang dikenal juga sebagai Conficker), serangan web dan botnets, SMS penipuan dan serangan pada jaringan sosial. Jadi apa yang bisa kita perkirakan dari tahun 2010?

Menurut ahli perusahaan, di tahun yang mendatang kita akan melihat pergeseran jenis-jenis serangan terhadap pengguna: dari serangan melalui situs web dan aplikasi ke serangan yang berasal dari jaringan file sharing. Sejak tahun 2009 serangkaian epidemi massa malware telah didukung oleh file jahat yang menyebar melalui torrent portals. Metode ini telah digunakan untuk menyebarkan ancaman terkenal seperti TDSS dan Virut serta backdoor pertama untuk Mac OS X. Di tahun 2010, kami berharap dapat melihat peningkatan yang signifikan pada tipe ini dalam insiden jenis jaringan P2P.

Para penjahat dunia maya akan terus bersaing di lalu lintas internet. Kejahatan dunia maya modern menghasilkan lebih dan lebih banyak lagi upaya untuk melegalisasi dirinya dan ada banyak cara untuk mendapatkan uang secara online dengan menggunakan lalu lintas dalam jumlah yang besar yang dapat dihasilkan oleh botnets. Saat ini, sebagian besar layanan pasar gelap bersaing untuk memanfaatkan lalu lintas botnet. Di masa depan, kami meramalkan lebih banyak kemunculan skema “abu-abu” di pasar layanan botnet. Yang disebut “program partner” memungkinkan pemilik botnet untuk menghasilkan keuntungan dari kegiatan-kegiatan seperti, mengirim spam, melakukan serangan DoS atau menyebarkan malware tanpa melakukan kejahatan yang eksplisit.

Penurunan game Trojan yang terjadi di tahun 2009, kemungkinan akan berulang kembali untuk program antivirus palsu di tahun 2010. Yang terakhir muncul pertama kali di tahun 2007 dan di 2009 terlihat peningkatan aktivitas dan keterlibatan mereka dalam sejumlah epidemi besar. Sebagai contoh, worm Kido, menginstal program antivirus ganas dalam komputer yang terinfeksi. Pasar antivirus palsu sekarang sudah jenuh dan keuntungan untuk kejahatan dunia maya menurun. Selain itu, kegiatan semacam ini sangat dipantau oleh perusahan keamanan IT dan badan-badan penegak hukum. Hal ini mempersulit untuk pembuatan dan pendistribusian program antivirus palsu.

"Malware akan jauh lebih canggih di tahun 2010 dan banyak program antivirus akan melambat dalam mengobati komputer yang terinfeksi karena metode infeksi file dan teknologi rootkit yang semakin canggih," ujar Alex Gostev, Director of Kaspersky Lab’s Global Research & Analysis Team.

Menurutnya, perusahaan keamanan IT akan merespon dengan cara mengembangkan alat perlindungan yang lebih kompleks. Namun, program jahat yang mampu melewati pengukuran-pengukuran tersebut dapat menjadi lebih atau kurang kebal terhadap program antivirus untuk beberapa waktu.

Ketika serangan-serangan terhadap layanan web terjadi, Google Wave sepertinya akan menjadi berita utama di tahun 2010. Serangan terhadap layanan Google yang baru ini tidak diragukan lagi akan menggunakan pola yang biasa: pertama, pengiriman spam diikuti dengan serangan phising, kemudian mengeskploitasi kerentanan dan penyebaran malware. Rencana peluncuran jaringan berbasis Chrome OS merupakan peristiwa yang patut dicatat, tetapi para ahli di Kaspersky Lab tidak mengantisipasi timbulnya ketertarikan berlebihan dari platform kejahatan dunia maya ini.

Namun, tahun 2010 dipastikan akan lebih sulit untuk iPhone dan Android. Program jahat pertama untuk mobile platform ini muncul di tahun 2009, yang merupakan tanda pasti bahwa mereka telah membangkitkan minat para penjahat dunia maya. Satu-satunya pengguna iPhone yang berisiko adalah mereka yang memiliki perangkat berkompromi, tapi hal yang sama tidak berlaku untuk pengguna Android yang semuanya rentan terhadap serangan. Peningkatan popularitas ponsel Android OS di Cina dikombinasikan dengan tidak adanya pengecekan yang efektif untuk memastikan aplikasi keamanan piranti lunak pihak ketiga akan menimbulkan sejumlah wabah malware dengan profil tinggi.

Pendeteksian pada kerentanan baru akan tetap menjadi penyebab utama epidemi. Kerentanan ini akan terdeteksi pada perangkat lunak yang dikembangkan oleh pihak ketiga (seperti Adobe, Apple, dll.) dan di Windows 7, sistem operasi yang baru saja memasukki pasar. Jika tidak ada kerentanan serius yang terdeteksi, tahun 2010 mungkin terbukti menjadi salah satu tahun yang paling tenang untuk beberapa waktu.

Read full story

Web Browser Butuh Security Lebih Kuat

FIRMA riset International Data Corp (IDC) memperingatkan para pengguna internet agar memilih web browser yang paling aman karena ancaman cyber terus meningkat. Tanpa web browser yang aman, pengguna internet hanya akan menjadi korban para penjahat online.

"Pengguna internet terancam serangan cyber yang lebih kompleks. Karena itu, pengguna internet harus memanfaatkan web browser yang memiliki lebih banyak sistem perlindungan otomatis," ungkap Chief Technology Advisor Asia Pacific Emerging Technologies Practice IDC Patrick Chan. Saat ini pengguna internet memang memiliki banyak pilihan web browser.

Mulai Internet Explorer dari Microsoft Corp, Firefox dari Mozilla, Safari dari Apple Inc, hingga Chrome dari Google Inc. Namun begitu, IDC menilai web browser yang memiliki sistem keamanan lebih kuat pada saat ini adalah Internet Explorer 8 (IE8) dari Microsoft. Microsoft pertama kali merilis IE8 pada 19 Maret 2009. Web browser tersebut diluncurkan untuk meningkatkan kecepatan akses internet.

Microsoft berpendapat, peningkatan kecepatan penjelajahan internet dapat dilakukan dengan dua cara. Pertama adalah dengan meningkatkan kecepatan browser dalam membuka halaman web. Adapun yang kedua adalah dengan mengurangi jumlah klik dan pengetikan alamat yang harus dilakukan pengguna untuk membuka halaman-halaman web. Cara kedua itulah yang ditawarkan Microsoft melalui IE8.

Microsoft melakukannya dengan menanam tiga fitur yang meningkatkan efisiensi interaksi manusia dengan IE8. Fitur-fitur tersebut adalah Accelerators, Web Slices, dan Instant Search Box. Accelerators dibangun untuk memungkinkan pengguna IE8 mengakses layanan-layanan web seperti blogging, berkirim e-mail, dan bahkan penerjemahan bahasa, dari halaman web yang sedang dibuka. Alias tidak perlu membuka halaman baru untuk mengakses layanan-layanan web tersebut.

Contohnya, ketika pengguna IE8 menemukan informasi menarik dari sebuah halaman web dan ingin berbagi informasi itu dengan orang lain melalui e-mail, maka pengguna IE8 cukup mengklik kanan informasi tersebut dan memilih layanan e-mail yang digunakan. Selanjutnya, Accelerators membuka halaman compose dari layanan e-mail pengguna IE8.Pada halaman compose itu, IE8 otomatis memberikan judul e-mail sesuai judul halaman yang diinformasikan.

Pada body halaman e-mail itu pun IE8 otomatis mengisikan alamat situs tempat informasi itu. Dengan begitu, pengguna IE8 hanya perlu mengetikkan alamat e-mail dari orang yang dituju. Secara tradisional, prosesnya tentu tidak sesederhana itu. Sebab, pengguna browser harus membuka halaman web layanan e-mail yang digunakannya, mengklik menu compose, melakukan copy-paste informasi yang hendak di-email, mengetikkan judul, dan mengetikkan alamat e-mail orang yang dituju.

Fitur kedua yang ditanam Microsoft pada IE8 untuk meningkatkan kecepatan manusia dalam memperoleh informasi dari web adalah Web Slices. Teknologi ini mirip dengan teknologi RSS. Tapi, Web Slices mampu memberikan tampilan visual lebih kaya, tidak hanya teks. Pada IE8, Web Slices tampil di Favorites bar. Ketika ada informasi baru dari situs langganan, Web Slices berubah huruf menjadi bold (tebal).

Selanjutnya, pengguna IE8 bisa mengklik Web Slices tersebut dan melihat informasi terbaru tanpa harus meninggalkan halaman web yang sudah lebih dulu dibuka. Adapun fitur ketiga adalah Instant Search Box. Dari namanya, jelas bahwa ini adalah fitur pencarian. Namun, Instant Search Box tidak seperti fitur pencarian yang sudah ada pada browser-browser lain, yang hanya menampilkan hasil pencarian dalam bentuk teks. Sebab pada IE8, Instant Search Box mampu menampilkan hasil pencarian dalam bentuk teks dan gambar.

Dengan begitu, pengguna tentu tidak perlu membuka halaman atau tab baru untuk melihat hasil pencarian. Sebab, hasil pencarian dapat dilihat dari menu drop-down pada Instant Search Box yang terletak di sisi pojok kanan atas IE8. Microsoft menegaskan, IE8 tidak hanya dirancang untuk meningkatkan kecepatan pengguna dalam mencari, mendapatkan, dan berbagi informasi melalui web. Namun, IE8 juga dirancang untuk meningkatkan keamanan pengguna dalam menjelajahi internet.

Salah satu fitur IE8 yang dirancang untuk meningkatkan keamanan adalah Smart Address Bar. Sekilas, address bar IE8 tampak tidak jauh berbeda daripada address bar milik browser lain. Namun, address bar IE8 ternyata mampu menebalkan (bold) nama utama (root) situs yang dibuka pengguna. Dengan penebalan nama situs itu, pengguna diharapkan terhindar dari jebakan situs jahat yang memanfaatkan kelalaian pengguna dalam mengetikkan alamat.

Lebih dari itu, IE8 juga mampu memperingatkan pengguna dengan SmartScreen Filter apabila pengguna hendak membuka situs-situs yang berisiko. Secara tradisional, browser langsung membuka halaman apa pun yang dituju pengguna. Tapi pada IE8, SmartScreen Filter lebih dulu menampilkan halaman peringatan berwarna merah apabila pengguna hendak menuju halaman web yang berisiko.

Apabila pengguna melakukan penjelajahan internet di komputer publik, misalnya di warung internet, maka pengguna IE8 bisa mengaktifkan fitur InPrivate Browsing. Ketika fitur itu aktif, IE8 tidak merekam file-file internet sementara yang dibuka pengguna. Dengan begitu, aktivitas pengguna di komputer warung internet itu tidak dapat diketahui pengunjung warung internet berikutnya, yang menggunakan komputer yang sama. Perbaikan lain yang ditawarkan Microsoft dengan IE8 adalah stabilitas.

Pada IE8, masing-masing tab yang dibuka pengguna bekerja secara mandiri. Ini bisa dilihat dari menu Process dalam Task Manager pada sistem operasi Windows. Karena masing-masing tab IE8 adalah proses yang bekerja secara mandiri, maka ketika salah satu tab mengalami crash, tab-tab yang lain tidak ikut crash. Tab-tab yang dibuka pada IE8 juga dapat dikelompokkan sesuai kategori secara berurutan sehingga pengguna tidak kesulitan untuk mencari.

Ketika ada tab yang tanpa sengaja tertutup, pengguna pun bisa membuka kembali tab-tab itu dengan mengklik fitur 'Reopen Closed Tabs' tanpa perlu membuka tab kosong baru dan mengetikkan alamat yang dituju.

Firma riset Net Applications mengungkapkan, IE digunakan oleh 67,4 persen pengguna internet di dunia. Posisi kedua ditempati Mozilla Firefox dengan pangsa pasar 22,0 persen. Ketiga adalah Apple Safari dengan 8,0 persen. Adapun keempat adalah Google Chrome dengan pangsa pasar 1,2 pesen.

Read full story

Virus Lokal Mengeksploitasi Google

akarta - Kwik, Kwek dan Kwak adalah keponakan Paman Donald yang terkenal dengan kenakalannya. Namun di dunia internet Indonesia, pada akhir 2009 ini juga telah diramaikan oleh Trio Kwek-Kwek lainnya.

Yang pertama (Kwik) adalah virus yang mengeksploitasi Facebook seperti Bredolab dan Zbot, Kwek adalah virus yang mengeksploitasi Yahoo Messenger dan sedang dianalisa oleh Vaksinis. Yang terakhir adalah Kwak, virus yang mengarahkan semua akses situs sekuriti ke Google.

Berikut analisa aksi virus Google (Kwak) yang dikenal dengan nama generik W32/SmallTroj.VPCG dan terdeteksi menginfeksi ribuan komputer di Tanah Air pada awal Desember 2009.

Virus ini perlu diwaspadai karena selain memblok akses ke situs sekuriti, ia juga sangat sulit dibersihkan secara manual dan membutuhkan Windows Mini PE Live CD untuk dibersihkan secara tuntas karena ia menggunakan teknik rootkit yang menyamar sebagai services dan drivers.

Walaupun virus ini dibuat dengan program bahasa Visual Basic tetapi efek yang dihasilkan cukup merepotkan, ia akan melakukan blok terhadap hampir semua tools security termasuk antivirus yang umum sering digunakan oleh user dengan cara membaca 'nama file' dari aplikasi tersebut.

Virus ini juga akan memblok akses ke beberapa website sekuriti dan website lain yang telah ditentukan dengan cara mengalihkan ke nomor IP 209.85.225.99 yang merupakan ip public google. Jadi setiap kali user mencoba untuk akses ke website tertentu termasuk website security/antivirus, maka yang muncul bukan web yang Anda inginkan tetapi website www.google.com. Untuk melakukan hal ini ia akan menambahkan alamat website yang akan di blok ke sebuah file dengan nama [C:\Windows\System32\Drivers\etc\hosts]

Mengenalinya

Sebenarnya tidak terlalu sulit untuk mengenali ciri-ciri virus ini, salah satunya adalah jika user mengakses web security/web antivirus maka ia akan di-direct ke website www.google.com.

Cara lain yang dapat dilakukan adalah dengan memeriksa file host windows Anda. Jika terdapat IP 209.85.225.99 yang diikuti alamat website maka kemungkinan besar komputer telah terinfeksi virus ini.

Pada saat virus ini diaktifkan, ia akan membuat beberapa file induk dan mendownload beberapa file lainnya dari alamat web yang telah ditentukan sebelumnya. File ini akan disimpan di beberapa lokasi yang akan diaktifkan setiap kali komputer dinyalakan. Virus ini juga akan menyamarkan dirinya sebagai file service Windows dan sebuah drivers sehingga mempersulit dalam proses pembersihan.

Untuk memperlancar aksinya ia juga akan memblok beberapa fungsi Windows termasuk disable system restore, disable Windows Firewall, disable RPC DCOM, disable upgrade Service Pack 2 atau tidak bisa menampilkan file yang tersembunyi dengan merubah string pada registry.

(Choi)

Read full story

Software Keamanan Jangan Gendut dan Malas

Jakarta - Sadar atau tidak, pengguna komputer saat ini sudah semakin banyak kebutuhannya. Bukan hanya aplikasi-aplikasi yang semakin canggih, tapi variasi kegiatannya makin beragam juga.

Kadangkala, yang ingin Anda lakukan hanya istirahat sejenak barang satu-dua menit untuk menonton video di YouTube. Sebelum kemudian kembali lagi memeras otak mengubah spreadsheets dan laporan PDF menjadi slide PowerPoint yang menawan.

Tapi sayangnya, komputer Anda gelagapan. Video YouTube-nya tersendat-sendat dan tiba-tiba berhenti. Kesal, anda melakukan salam tiga jari Ctrl+Alt+Del dan me-restart komputer.

Seiring booting, yang terasa bagai merambat di tengah kemacetan, kenangan Anda terbawa pada masa-masa awal komputer ini dua tahun lalu. Ketika itu ia lancar bak angin, kenapa sekarang terasa begitu berat?

'Satpam Gendut dan Malas'

Anda mengintip pada Taskbar, ikon piranti lunak keamanan tampak duduk nyaman di sana. Dulu, ikon itu membantu meredakan rasa was-was dalam hati, melambangkan sesuatu yang menghalangi penjahat cyber menyentuh Anda. Tapi sekarang?

Anda mulai ragu, apa sih yang dilakukan 'sang satpam' belakangan ini. Anda tak lagi gegabah membuka attachment tidak jelas atau mengunduh program gratis dari situs yang ejaannya kacau balau.

Mungkinkah, dalam hati Anda bertanya, piranti lunak keamanan itu sudah berubah menjadi 'satpam gendut dan malas', yang kerjanya hanya duduk-duduk saja melahap memory dan prosesor.

Anda merasa, mungkin sudah saatnya untuk meng-uninstall dan mengambil risiko. Mungkin banyaknya waktu yang terbuang telah mengalahkan rasa takut pada malware, bots dan aksi phishing.


Jangan Hantam Kromo

Perusahaan piranti lunak seperti Symantec menyadari akan tantangan untuk membuat produk keamanan yang lincah dan langsing sebagai bagian dari efektivitas program itu. Jelas bahwa piranti lunak keamanan adalah bagian dari hal yang melindungi Anda dari masalah, bukan menambah masalah.

Sebelum Anda 'hantam kromo' dan membuang semuanya, yakinlah bahwa kami mengerti 'need for speed' Anda. Itulah mengapa, sejak 2006, kami telah membuat tim bernama Performance Team -- sebuah kelompok pengembang yang kerjanya hanya mengukur performa produk Norton dan memperbaikinya agar menjadi makin ringan dan lincah di sistem komputer.

Sejak itu, performa menjadi fitur berharga bagi kami, seperti bisa dilihat pada Norton Internet Security 2010. Tapi, Anda tak perlu percaya pada kata-kata kami saja. Review pihak ketiga yang dilakukan oleh lembaga yang kredibel dapat membantu Anda memilih produk keamanan dengan performa yang memenuhi kebutuhan Anda.


Ujian yang Meyakinkan

Sama seperti atlet kelas dunia yang semakin lama semakin ketat berkompetisi memecahkan catatan rekor, piranti lunak keamanan juga terus berlomba memecahkan rekor pada pengujian yang dilakukan oleh pihak ketiga.

Pengujian pihak ketiga digelar oleh berbagai pihak yang kompeten. Misalnya, Dennis Technology Labs, AV-Test.org, AV-Comparatives.org atau PassMark Software yang dikenal kritis pada laporan mereka dan melakukan pengujian yang sesuai dengan kebutuhan nyata pengguna komputer.

Symantec pun terus berusaha untuk memenuhi standar pengujian-pengujian tersebut. Artinya, produk kami harus selalu mampu mencapai standar terbaik.

AV-Test.org belum lama ini melakukan pengujian pada Norton Internet Security 2010 yang sudah menggunakan sistem keamanan berbasis reputasi. Hasilnya: "mampu mendeteksi 459.872 sampel, dengan skor deteksi 99.75 persen." AV-Test juga mencatat: "Produk Symantec diuji pada komputer yang sudah terinfeksi 25 jenis malware, dan berhasil melacak dan menghapus semua infeksi itu." Silahkan baca disini.

Dennis Technology Labs, penguji independen dari Inggris, mencoba efektivitas 10 produk keamaman dalam uji anti-program jahat di dunia nyata. Hasilnya: NIS 2010 tercatat sebagai satu-satunya produk yang mampu mendeteksi 100 persen program jahat. Produk lainnya, rata-rata, memiliki tingkat deteksi 78 persen.

Uji yang dilakukan Dennis Technology Lab adalah mensimulasikan bagaimana program jahat masuk ke komputer pengguna sehari-hari. Ini termasuk mengunjungi situs yang memang berbahaya dan mengunduh file yang terinfeksi selayaknya seorang pengguna biasa mengunduh file.

AV-Comparatives.org juga jadi pihak yang kerap jadi rujukan dalam pengujian produk keamanan. Uji No.23 dari AV-Comparatives menempatkan Norton AntiVirus dengan rating tinggi 'Advanced+'. Symantec juga meraih rating 'Fast' untuk kecepatan pemindaian, dengan tingkat deteksi paling tinggi di antara produk yang meraih rating 'Fast'.

PassMark Software, antara Juli - September 2009, melakukan uji benchmark pada 10 produk kemanan dari berbagai vendor --termasuk Syamntec, tentunya. Hasilnya: Symantec meraih skor tertinggi.

Selain itu, PassMark mencatat bahwa Norton Internet Security 2010 memiliki: kecepatan instalasi yang baik, dengan waktu yang dibutuhkan hanya sekitar satu menit. Penggunaan memori paling rendah, dengan sekitar 10MB saja. Kecepatan pemindaian yang tercepat, dengan hanya 61 detik pada hardisk tradisional dan 31 detik pada Solid State Drive.

Jadi, sebelum Anda membuang semua produk keamanan dan nekat menjelajah dunia 'telanjang bulat', lihat dulu pilihan produk keamanan yang ada. Dan pastikan bahwa pengujian pihak ketiga, bukan hanya klaim sepihak, menunjukkan performa yang Anda inginkan.

(Choi)

Read full story

Smadav 2009 Rev 7.5

Pada Rev. 7 kali ini Smadav telah disempurnakan untuk menjadi jauh lebih cepat dan lebih ringan dalam mendeteksi dan mengamankan komputer Anda dari ancaman virus di Indonesia. Fitur-fitur baru yang ditambahkan seperti Smad-Turbo (Scanning 10x lebih cepat), Smad-Theme (Mengganti warna tema), Smad-Ray (Otomatis scan flashdisk sangat cepat). Ini semua membuat Smadav menjadi salah satu dari antivirus tercepat dan paling ringan sedunia, sehingga Smadav tetap dapat digunakan pada komputer-komputer dengan spesifikasi rendah sekalipun.

Pada Rev. 7 ini Smadav juga menambahkan database pengenalan virus-virus baru yang banyak menyebar di Indonesia. Perkembangan virus lokal saat ini semakin berkurang dan tidak seaktif bulan-bulan sebelumnya. Mungkin ini karena Smadav yang sudah banyak digunakan pengguna-pengguna komputer di Indonesia. Jadi, virus lokal di Indonesia sekarang tinggal sedikit lagi untuk menuju kepunahan.

Selain itu juga banyak perbaikan yang dilakukan pada tampilan Smadav secara keseluruhan agar Smadav semakin mudah dan praktis digunakan. Berikut ini adalah penjelasan lengkap fitur-fitur baru di Smadav 2009 Rev 7 :

Smad-Turbo (Scanning 10x lebih cepat)
Smad-Turbo adalah salah satu fitur scanning antivirus tercepat di dunia yang hanya dimiliki Smadav Pro. Jika dengan Smadav Free Anda memerlukan waktu 20 menit untuk scanning seluruh isi file komputer, dengan menggunakan fitur ini Anda hanya perlu waktu kira-kira 1-2 menit untuk melakukan scanning seluruh isi file di komputer Anda. Jadi, Scanning Smadav Pro 10x lebih cepat daripada Smadav Free dengan menggunakan Smad-Turbo ini.

Smad-Theme (Mengganti warna tema)
Smadav Pro mempunyai kemampuan untuk mengganti warna tema Smadav yang awalnya berwarna hijau menjadi warna pilihan Anda. Di bagian setting warna tema Anda dapat menemukan warna pilihan Anda sendiri untuk menjadi tema Smadav. Setelah Anda ganti tema warnanya, warna semua tampilan Smadav akan otomatis berubah menjadi warna pilihan Anda.

Smad-Ray (Otomatis scan flashdisk sangat cepat)

Setelah flash-disk dicolok di komputer, Smadav akan langsung memunculkan hasil scan dalam bentuk notifikasi apakah flashdisk Anda terinfeksi virus atau tidak, prosesnya sangat cepat hanya sekitar 1-5 detik sehingga Anda tidak perlu lagi berlama-lama menunggu hasil scanning flashdisk yang baru dicolok.
Perbaikan tampilan Smadav
Tampilan Smadav yang lama dianggap pengguna masih terlalu besar dan tidak cocok untuk sebagian pengguna di Mini Laptop/Netbook. Pada Rev. 7 kali ini tampilan Smadav sudah berukuran lebih kecil dan Smadav sudah bisa menyesuaikan ukurannya menjadi mini ketika dipakai di Netbook.

Perbandingan Smadav Free & Pro
Pada bagian tab donation sekarang sudah ditambahkan tabel perbandingan Smadav Free & Pro. Anda dapat mengklik baris-baris pada tabel ini untuk mengetahui kelebihan-kelebihan Smadav Pro dibandingkan Smadav Free.

Penyempurnaan Smadav 2009 Rev. 7.1

* Penambahan database virus baru
* AutoUpdate untuk Smadav Pro di Vista & Win7
* Perbaikan Bug Scan with Smadav
* Loading Quarantine lebih cepat
* Mengirim statistik ke server Smadav
* Bug pada pembersihan virus fusion

Penyempurnaan Smadav 2009 Rev. 7.2

* Penambahan fitur Exception di Tools 1-Virus By-User
* Penambahan banyak database virus baru
* Perbaikan koneksi program Smadav dengan server Smadav.net
* Perbaikan proteksi registration key anti pembajakan

Penyempurnaan Smadav 2009 Rev. 7.3

* Pembersihan tuntas untuk beberapa virus baru
* Penambahan kecerdasan (heuristic) pendeteksi virus Smadav
* Perbaikan metode update Smadav
* Penggantian server utama Smadav.net
* Perbaikan salah deteksi pada beberapa program

Penyempurnaan Smadav 2009 Rev. 7.4

* Smad-Behavior (Beta), fitur baru SmaRTP untuk proteksi komputer berdasarkan tingkah laku program
* Pembersihan tuntas untuk 55 virus lokal baru
* Penyempurnaan pembersih virus Smadav menjadi lebih cepat
* Penambahan tombol “More” di scanner
* Pengubahan nama folder “Smad-Lock” menjadi “Smad-Lock (Brankas Smadav)”
* Pengiriman statistik ke server Smadav.net, untuk mencegah pembajakan Smadav Pro
* Penambahan fungsi explore pada karantina
* Perbaikan bug pada dialog saat pemilihan file di 1 virus by user

Penyempurnaan Smadav 2009 Rev. 7.4

* Penambahan database 103 virus lokal baru
* Penyempurnaan Smad-Behavior untuk menghindari False Positive
* Penambahan beberapa teknik heuristic baru
* Perbaikan bug yang menyebabkan Smadav hang pada saat scanning file tertentu
* Penyempurnaan proteksi dan blacklist untuk penggunaan Smadav Pro bajakan
* Perbaikan bug otomatis refresh pada tampilan tree-directory

Download Smadav 2009 Rev 7.5

Read full story

Symantec Yakini Kompatibilitas Windows 7

JAKARTA - Seperti halnya vendor komputer kebanyakan, produsen software keamanan pun menyatakan dukungannya terhadap Windows 7. Termasuk Symantec Corp.

Untuk mendukung kemunculan Windows 7, Symantec menyatakan telah memperbaharui teknologi keamanan produk-produk konsumer miliknya, baik teknologi keamanan, backup, recovery dan migrasi enterprise-nya.

"Bekerjasama erat dengan Microsoft, Symantec telah merancang solusi-solusi untuk membantu para pelanggan Microsoft, dari konsumen biasa hingga perusahaan besar, menyederhanakan migrasi ke Windows 7 dan membangun lingkungan komputasi yang lebih aman dan lebih terlindungi," ujar senior vice president Consumer Products Symantec Rowan Trollope, melalui keterangan resminya, Rabu (28/10/2009).

Beberapa produk Symantec yang kompatibel dengan Windows 7 di antaranya adalah Norton Internet Security 2010 dan Norton AntiVirus 2010, yang menampilkan teknologi baru berbasis reputasi bernama Quorum sebagai sebuah terobosan baru, didesain untuk memberikan perlindungan bagi Windows 7. Selain itu, Norton Internet Security 2009, Norton AntiVirus 2009 dan Norton 360 Versi 3.0 telah di-update untuk bisa mendukung Windows 7 di mana pelanggan aktif akan secara otomatis menerima update kompatibilitas yang tepat secara online tanpa memerlukan tindakan apapun dari pengguna.

Di samping penawaran pada produk-produk berbendera Norton, OnlineFamily.Norton, Norton Online Backup dan Norton Utilities semuanya juga kompatibel dengan Windows 7. Para pengguna produk keamanan Norton versi lama dapat mengunjungi Norton Update Center untuk mendapatkan informasi mengenai cara mendapatkan versi terbaru dari produk mereka dan mengatahui ketersediaan versi yang kompatibel dengan Windows 7.

Symantec telah mengimplementasikan dan melakukan migrasi atas lebih dari 300 juta desktop dan notebook ke Windows 2000, XP, Vista, dan kini Windows 7.

Berikut adalah produk-produk Symantec yang saat ini sudah kompatibel dengan Windows 7,

Altiris Deployment Solution
Endpoint Protection
Norton Internet Security 2010
Norton AntiVirus 2010
Norton Internet Security 2009
Norton AntiVirus 2009
Norton 360 Version 3.0
Wise Package Studio
Workspace Virtualization

Selain itu, ada juga produk-produk Symantec yang dijadwalkan akan kompatibel dengan Windows 7 pada akhir 2009 atau awal 2010 yaitu,

Backup Exec
Backup Exec System Recovery
Client Management Suite
Control Compliance Suite
Data Loss Prevention
Endpoint Protection Small Business Edition
Endpoint Virtualization Suite
Enterprise Vault
Ghost Solution Suite
NetBackup (Choi)

Sumber : Okezone.com

Read full story

Serangan Cyber ke BlackBerry Diprediksi Meroket

Washington - Para pakar sekuriti internet mengkhawatirkan ancaman cyber yang kian intensif pada smartphone seperti BlackBerry atau iPhone. Pengguna pun diharap meningkatkan kewaspadaannya.

"Hampir bisa digaransi bahwa hampir semua serangan yang terjadi di komputer akan muncul di smartphone."

Fenomena itu taklepas dari meningkatnya adopsi smartphone. Menurut data Gartner, pada tahun 2008 saja lebih dari 139 juta smartphone terjual di seluruh dunia. Ini merupakan peningkatan sebesar 13,9 persen dibandingkan angka di tahun 2007.

User saat ini semakin banyak mengakses internet dari smartphone dan melakukan transaksi pembayaran. Ini membuat para cracker tergoda untuk melakukan serangan dengan niat mengeruk uang.

Para analis menyatakan, serangan cyber seperti hantaman Trojan seringkali menyebar ke smartphone melalui attachment e-mail. Ada pula serangan melalui Bluetooth.

Namun banyak pengguna smartphone yang terkesan meremehkan dan tak melindungi perangkatnya. Survei Trend Micro mengungkap, hanya 23 persen dari pemakai smartphone menginstall software keamanan.

Sedangkan Khoi Nguyen, Product Manager di Symantec juga memperingatkan risiko yang terjadi saat smartphone dicuri. Jika jatuh ke tangan penjahat cyber, kemungkinan data penting seperti account bank akan disalahgunakan para penjahat.

Dari pihak produsen sendiri juga menyadari soal sekuriti ini. Scott Totzke, Vice President of BlackBerry's Security Groups menyarankan agar semua pemakai smartphone memakai password, rutin mendownload update security dan hanya memakai aplikasi dari sumber terpercaya. (Choi)

Sumber : Detikinet.com

Read full story

Spam Berisi Malware, Kian 'Membanjir'

Jakarta - Persentase jumlah spam berisi malware kian meningkat. Hal ini terungkap dari data terbaru Symantec. Pada September 2009, Symantec menemukan bahwa rata-rata 1,3% dari keseluruhan pesan spam berisi malware. Jika dibandingkan dengan Agustus 2009, ini berarti terjadi peningkatan sebesar 9 kali lipat jumlah pesan yang berisi malware.

Jumlah pesan yang berisi malware sebenarnya mencapai titik tertinggi di 4,5% dari keseluruhan spam pada saat tertentu selama bulan September.

Meskipun kenaikan satu digit terlihat kecil pada awalnya, namun akibat dari peningkatan ini sangat berarti jika pengguna melihat bahwa 86,39% dari keseluruhan pesan email pada bulan September 2009 adalah spam.

Menurut Symantec, implikasinya antara lain meningkatnya malware yang disisipkan, yang akan memicu peningkatan rata-rata ukuran pesan spam.

Pada bulan September juga, pesan spam dengan ukuran lebih besar dari 10k meningkat 5%. Sementara pesan spam yang mempunyai ukuran rata-rata antara 0-2k, turun 7%.

Alhasil pesan yang lebih besar mengakibatkan beban yang berarti pada sumberdaya TI dan dapat memperlambat pengiriman pesan yang sah sampai kepada pengguna yang dituju.

Terkait hal tersebut, Symantec memberi 5 tips yang sebaiknya tidak dilakukan pengguna:

- Membuka lampiran dari email yang tidak dikenal. Karena lampiran ini dapat menginfeksi komputer.
- Membalas spam. Biasanya alamat emailnya dipalsukan, dan membalas email spam akan menghasilkan spam-spam lain.
- Mengisi formulir dalam pesan yang meminta informasi pribadi atau keuangan atau kata sandi (password.). Perusahaan terkemuka tidak mungkin meminta informasi pribadi melalui email.
- Membeli produk atau jasa dari pesan spam.
- Membuka pesan spam.
- Meneruskan peringatan virus apapun yang anda terima melalui email. Bisa jadi ini adalah berita bohong (hoax). (Choi)

Sumber : Detikinet.com

Read full story

'Sayang, Kapan Pulang?' Hantui Komputer

Jakarta - Sebuah pesan dengan nada manja tampil di layar komputer: sayang kapan kamu kembali ke indonesia? apa kamu kembali dengan hatimu yang dulu? Ada apa di balik pesan itu?

Pesan yang muncul dalam sebuah file teks itu sebenarnya adalah ulah sebuah virus komputer. Virus dengan julukan Rieysha Part 2 itu merupakan varian dari virus yang sebelumnya sempat beredar di Indonesia.

Pesan itu disusupkan virus jenis Trojan dengan nama lengkap W32/VBTroj.VNE. Ini merupakan varian dari virus sebelumnya yang berjulukan 'Nadia Saphira' alias W32/VBTroj.AOQB, yang juga merupakan turunan dari virus Bulu Bebek yang sempat beredar di Indonesia.

Pesan serupa juga bisa muncul dalam program Microsoft Word lewat file bernama "system32pesan.doc". Berikut bunyi pesan itu:

yanx kapan kamu balik?

aku sudah kangen berat nih

kenapa sih mesti pergi jauh dariku

apa kamu kembali dengan hatimu yang dulu

apa aku akan merasakan kehangatan cinta yang dulu

Beberapa ciri-ciri komputer yang terserang virus ini, selain menampilkan pesan di atas, adalah:

* Tampilan desktop wallpaper berubah menjadi pesan error.
* Format penanggalan mencantumkan kata-kata 'Rieysha'
* Mengubah nama pemilik komputer menjadi 'kamu kembali' dan 'sayang kapan'
* Mematikan beberapa fungsi Windows, termasuk Task Manager, mengaktifkan Autorun, menyembunyikan beberapa hal seperti: Shutdown, Drive, Folder Search, Folder Options, Run dan Programs (di Start Menu).
(Choi)

Sumber : Detikinet.com

Read full story

Google Chrome Dilindungi Antivirus Avast

Jakarta - Pengguna browser Google Chrome akan dilindungi antivirus Avast. Sementara bagi pengguna Avast yang tak memiliki Chrome, nantinya akan ditawari untuk menginstal browser internet itu secara otomatis.

Fitur ini merupakan buah kolaborasi Google dan Avast, perusahaan antivirus asal Republik Ceko. Kerja sama semacam ini baru kali pertama dilakukan Avast selama 21 tahun keberadaannya.

Itu sebabnya, kombinasi bisnis ini mungkin sedikit lebih menguntungkan bagi Avast ketimbang Google. Namun perlu diingat, antivirus Avast sebenarnya telah memiliki pengguna dua kali lipat lebih banyak dari Chrome.

Vice President Google, Sundar Pichai, mengatakan bahwa Chrome memiliki lebih dari 40 juta pengguna pada Oktober 2009 dan meningkat 0,35 % di bulan berikutnya. Sementara Avast sendiri telah memiliki jumlah pengguna 100 juta di seluruh dunia.

"Respon pengguna Google Chrome kini telah meningkat, dan kita akan terus melanjutkan cara eksplorasi agar Chrome lebih banyak digunakan orang," pungkas Pichai.

Choi

Sumber : Detikinet.com

Read full story

Koobface Sebar Virus Natal via Facebook

JAKARTA - Para penyebar virus Koobface diprediksi telah kembali melancarkan aksinya. Kali ini, mencoba menjerat pengguna Facebook lewat iming-iming Natal.

Symantec Security Response mengamati adanya kampanye baru yang melibatkan posting pesan melalui profil Facebook dengan link yang mengarahkan ke halaman Facebook palsu ataupun halaman video palsu.

"Pengguna akan ditawari sebuah file bernama setup.exe yang mungkin berupa upgrade Flash Player ataupun antivirus gratis yang ironisnya diiming-imingi untuk melindungi pengguna dari Koobface," ujar pihak Symantec.

Menurut mereka, setiap pesan dari Koobface akan berisi link yang jika diklik, membawa pengguna ke sebuah halaman Facebook atau membuka halaman sebuah video bertema Natal.

Postingan Facebook palsu tersebut kurang lebih hampir semua memiliki kalimat dan karakter tulisan yang sama yaitu,

I caan't ffall asleepp affter viewwing thiss videeo. I haven'tt seenn aanything liike this I can''t falll aslleep aftter viiewing thhis vvideo. I havven't seeen aanything likee thhis I caan't ffall aslleep aftter vieewing thiss videoo. I haveen't seeen annything llike thiis

Oleh karena itu, lanjut pihak Symantec, mereka menyarankan agar para pengguna internet, yang kebetulan anggota jejaring sosial Facebook, agar berhati-hati dengan setiap apa yang akan diklik.

Choi

Sumber : Okezone.com

Read full story

Malware yang Menyusup Sebagai Spam Melonjak

Jakarta - Pesan sampah (spam) yang menyerbu inbox email tak selalu berisi iklan. Sebab, rupanya banyak juga program jahat (malware) yang menyusup lewat gelontoran alat promosi yang tak diinginkan tersebut.

Pada Oktober 2009 saja misalnya, rata-rata 1,9% dari keseluruhan pesan spam yang beredar di internet berisi malware.

Hal ini sama dengan kenaikan sebesar 0,6% dari September 2009 yang saat itu jumlah pesan berisi malware menyentuh angka tertinggi sebesar 4,5% dari keseluruhan spam.

Symantec menilai bahwa peningkatan malware yang menyusup di serbuan spam ini terbilang signifikan, jika mempertimbangkan bahwa 87% dari keseluruhan pesan email pada bulan Oktober 2009 adalah spam.

Salah satu email spam yang lebih menarik dengan sisipan malware di dalamnya adalah spam yang menyamar sebagai notifikasi/pemberitahuan dari Facebook bahwa password si penerima telah direset. Pesan tersebut tersimpan dalam sisipan file zip yang berisi file exe yang berbahaya.

Symantec mendeteksi file exe tersebut sebagai Trojan.Bredolab. Varian Bredolab ini terhubung dengan sebuah domain di Rusia dan mesin yang terinfeksi kemungkinan besar akan menjadi bagian dari botnet Bredolab.

Choi

SUmber : Detikinet.com

Read full story

'Info Virus Flu Babi' Sebar Virus Komputer

Jakarta - Kekhawatiran merebaknya virus H1N1 atau yang lebih dikenal dengan sebutan flu babi ternyata belum surut. Rasa takut ini bahkan masih saja dimanfaatkan para penjahat cyber untuk menyebarkan virus komputer.

Hal itu ditandai dengan munculnya ancaman baru dengan menyebarkan email palsu yang berkedok sebagai informasi soal program vaksinasi flu babi.

Sial bagi mereka yang lantas percaya dengan tipuan tersebut. Sebab sebenarnya, ada program jahat bernama Trojan Zeus yang bersembunyi di balik email abal-abal itu.

Dua perusahaan keamanan internet dunia, McAfee dan Symantec sendiri sudah mengeluarkan peringatan kewaspadaan kepada para pengguna internet mengenai ancaman ini.

"Mereka (penyebar trojan tersebut-red.) mengaku berasal dari Centers for Disease Control and Prevention (CDC)."

Modus yang digunakan, dalam email tersebut disertakan link yang akan menggiring user untuk mengunduh program jahat. Hanya saja, si user merasa, ia mengunduh tool dari program vaksinasi yang dijanjikan tersebut.

Choi

SUmber : Detikinet.com

Read full story

Trojan Baru Intai Password WoW

CALIFORNIA - Vendor antivirus Sophos menemukan jenis trojan baru yang diperkirakan mengintai multiplayer online role-playing game (MMORPG), World of Worldcraft (WoW) . Trojan yang diberi nama Troj/Agent-LVF tersebut memiliki kemampuan membobol password pengguna WoW.

Trojan tersebut bersembunyi dibalik email-email yang disebarkan. Email yang dikirimkan kebanyakan menawarkan sebuah foto-foto gadis seksi.

E-mail berisi trojan jahat itu, memiliki subjek yang cukup menggoda.

"Apakah Anda mencari gadis seperti saya?". Begitulah subject yang terdapat dalam email yang berisi trojan baru itu. Dan Tentu saja, email tersebut dilengkapi dengan sisipan dengan nama file "my.photos.rar".

Sophos mengingatkan, apabila Anda mendapatkan email tersebut, sebaiknya Anda langsung menghapus tanpa perlu membukanya.

Choi

Sumber : Okezone.com

Read full story

Ada Apa di Balik Virus Lokal?

Jakarta - Analis antivirus Vaksincom, Alfons Tanujaya, mengatakan virus lokal bukan sekadar mitos atau julukan asal-asalan saja. Jadi, apa yang dimaksud dengan virus lokal dan mengapa fenomena virus lokal bisa terjadi?

Alfons Tanujaya, analis antivirus Vaksincom, menolak jika semua virus dikatakan sebagai virus internasional. Ada program-program jahat tertentu yang bisa dikategorikan sebagai virus lokal.

"Bagi sebagian pengamat antivirus yang tidak mengikuti perkembangan malware dengan seksama, tentunya tidak mudah mengerti mengapa bisa banyak bermunculan virus-virus yang disebut dengan virus lokal. Bahkan ada yang mengatakan bahwa tidak ada yang namanya virus lokal dengan argumentasi karena bahasa pemrograman yang digunakan adalah bahasa internasional, maka semua virus adalah virus internasional."

Padahal, ujar Alfons, jika logika itu yang dipakai maka piranti lunak buatan Indonesia juga tak bisa disebut software lokal. Padahal, ujar Alfons, software-software tersebut jelas-jelas merupakan produk dalam negeri.

Menurut Alfon, virus lokal adalah porgram jahat yang lebih marak menyebar di suatu wilayah tertentu dibandingkan wilayah lain di dunia. Ia pun menurutkan beberapa faktor yang menjadikan sebuah virus bersifat virus lokal.

Berikut adalah faktor di balik virus lokal seperti dituturkan Alfons:

* Cara penyebaran virus yang tidak mengandalkan internet melainkan mengandalkan UFD (USB Flash Disk) sehingga secara alamiah menyebar secara terbatas sesuai dengan kemampuan UFD tersebut "berkelana".
* Bahasa pengantar yang digunakan dalam melakukan rekayasa sosial. Contohnya virus Sohanad Vietnam yang menyebar lewat Yahoo Messenger dengan pesan "Tha nguoi dung noi se yeu minh toi mai thoi thi gio day toi se vui hon. Gio nguoi lac loi buoc chan ve noi xa xoi, cay dang chi rieng minh toi... http://nhatquanglan 1.0cat**. com " yang bisa dilihat di Vaksincom. Adalah sangat "keterlaluan" dan tidak masuk akal kalau virus dengan bahasa yang tidak jelas tersebut bisa menyebar lebih ganas di negara lain daripada di Vietnam.
* Bahasa pengantar yang digunakan dalam menamai file. Tentunya pengguna komputer di Eropa akan lebih tertarik pada file dengan nama "naked_wife" daripada "istri_tanpa _busana".


Choi

Sumber : Detikinet.com

Read full story

Virus pun Catut Nama SBY

Jakarta - Bukan hanya dalam rekaman percakapan, nama SBY juga dicatut oleh pembuat virus komputer. SBY disebut 'ga jelas' tapi 'hanya SBY yang jadi harapan negara ini'.

Pesan itu muncul dalam sebuah virus yang dikenal dengan nama W32/Smallworm.EVU, Pesan yang mencatut nama SBY muncul pada desktop komputer yang menjadi korban program jahat ini.

Berikut salinan pesan itu:

Soeharto ga di hukum, tomi bebas n SBY(Susah2Berbahaya)...ga jelas!!! akan tetapi hanya SBY yang jadi harapan negara ini ...............untuk saat ini lhox...... Solusi : Untuk Setiap Insan,terutama para pejabat negeri ini jangan terlalu memikirkan diri sendiri............ mulailah memikirkan untuk kebersamaan&gotongRoyong dari yang terdekat Keluarga,Saudara.......n...... tetangga terdekat...... Sorry,Maaf,....Sorry................ Kalau ini hanya Opini saya.......... Sekian n thanks

Selain membuat file berisi pesan aneh itu, sang virus juga akan menimbulkan proses aneh pada sistem yang terinfeksi. Proses aneh itu, tutur Adi, menggunakan nama seperti MSLib32.exe, WINHELP32.exe, RUN32DLL.exe dan MSOffice32.exe.

Uniknya lagi, virus ini juga membuat user account baru pada komputer korban. Account itu lagi-lagi mencatut nama SBY yang dijadikan sebagai username account administrator yang dilindungi dengan password. Sekadar informasi, password-nya adalah 'shadow'.

Gejala lainnya dari infeksi virus ini adalah matinya beberapa fungsi Windows seperti Find/Search dan Regedit (Registry Editor). Virus juga menyembunyikan fungsi Folder Options pada Windows.

Penyebaran virus ini dilakukan melalui fitur file sharing pada jaringan serta removable media seperti USB Flash Disk atau kartu memori. Program jahat ini juga menyebarkan banyak file virus di berbagai lokasi dalam hardisk.

Choi

Sumber : Detikinet.com

Read full story

Symantec Jadi Bulan-bulanan Dedemit Maya

Jakarta - Setelah sebelumnya vendor keamanan Kaspersky Lab yang menjadi bulan-bulanan dedemit maya, kini giliran Symantec yang menjadi sasaran. Pelakunya disinyalir adalah orang yang sama.

Peretas cyber yang dikenal dengan nickname Unu ini pamer di sebuah blog bahwa ia mampu mengakses server milik raksasa keamanan Symantec dengan sebuah serangan SQL.

Ia mengaku telah mengakses informasi sensitif termasuk data alamat pelanggan dan katalog di database Symantec Store. Peretas ini mengaku geram karena password user diumbar begitu saja di plain text dan belum dienkripsi.

"Sebuah paramater keamanan yang 'menyedihkan' memungkinkan akses secara leluasa ke server Symantec, sehingga membuka akses secara luas ke data-data sensitif yang tersimpan di server," tulis Unu.

Lebih lanjut Unu menambahkan,"Sungguh ironis, sebuah perusahaan sekelas Symantec yang menawarkan software dan solusi keamanan, seperti Norton yang begitu tersohor, ingin melindungi kita, padahal ia tidak mampu mengamankan databasenya sendiri,"

Bagaimana tanggapan Symantec terkait insiden ini? Vendor keamanan terkemuka ini menyebutkan bahwa insiden ini hanya berimbas pada pelanggan di Jepang dan Korea Selatan, tapi tidak berpengaruh pada keamanan dan penggunaan produk konsumer Norton Symantec.

"Symantec tengah meng-update situs dengan standar keamanan yang sesuai, dan akan kembali online sesegera mungkin. Symantec sedang menyelidiki insiden ini dan belum ada informasi detail lainnya yang bisa disampaikan saat ini," tandas Symantec.

(Choi)

Sumber : Detikinet.com

Read full story

Worm Berbahaya Mulai Serang iPhone

Jangan pernah mencoba melakukan jailbreak pada iPhone Anda. Mungkin itu pesan yang ingin disampaikan Apple pada para pengguna smartphone layar sentuh hasil besutan mereka tersebut. Baru-baru ini, F-Secure (perusahaan keamanan jaringan) menemukan adanya worm baru yang semuanya ditemukan pada iPhone hasil jailbreak. Jailbreak dapat mengijinkan pengguna iPhone dan iPod Touch untuk menjalankan sebuah kode unofficial untuk melakukan bypass pada mekanisme resmi Apple, yaitu melalui App Store. Saat berhasil melakukan jailbreak, para pengguna iPhone atau iPod Touch mampu me-download banyak aplikasi yang tidak tersedia di App Store.

Worm ini secara spesifik menyerang warga Belanda yang menggunakan iPhone yang telah di-jailbreak untuk melakukan Internet banking dengan bank ING. Para korban tersebut akan “dilempar” ke sebuah website palsu yang tampilannya mirip dengan tampilan online banking milik ING, lengkap dengan kotak log-in. Mirip dengan teknik Phising yang sedang marak-maraknya terjadi belakangan ini.

Selain memanfaatkan jailbreak, para penjahat cyber tersebut juga harus memanfaatkan program SSH yang diinstal oleh para pengguna iPhone tersebut. Secure Shell (SSH) adalah sebuah network protokol yang mengijinkan transfer data pada dua buah peralatan yang terhubung. SSH akan terinstall dengan password default, yaitu “alpine”. Nah, bagi para user yang tidak mengganti password tersebutlah yang benar-benar dalam bahaya. Jadi, bagi Anda yang belum mengganti password SSH, ubah saat ini juga.

Worm yang menimpa iPhone ini adalah masalah keamanan kedua yang dihadapi oleh Apple. Apabila pada serangan pertama hanya bersifat “iseng” dari si pembuatnya, worm kedua ini bersifat lebih berbahaya karena berusaha mengambil data penggunanya.

(Choi)

Sumber : Chip.co.id

Read full story

‘Jangan Lupa Backup Data Anda’

Symantec Corp. hari ini mengumumkan hasil survei tahun 2009, Small Medium Business (SMB) Disaster Preparedness Survey. Survey tersebut menggambarkan sikap dan praktek yang diterapkan di kalangan usaha kecil dan menengah dan para pelanggan mereka terhadap kesiapan menghadapi gangguan teknologi yang disebabkan bencana. Hasil survei tersebut diambil dari 34 UKM dan 15 kustomer dari UKM yang bersangkutan.

Untuk menuturan hasil survei tersebut, Symantec mengundang Yos Dappu, Enterprise Director Symantec Indonesia dan Andy Darmawan, Senior Technical Consultant Symantec Indonesia.

Untuk wilayah Asia-Pasific, ternyata para pelaku bisnis SMB mengaku sudah memiliki kesiapan yang baik saat sistem mereka down. Ternyata faktanya, setelah diteliti lebih lanjut, hal tersebut cuma keyakinan belaka tanpa didukung dengan fakta yang ada. Dari sisi kustomer SMB yang bersangkutan, mereka menganggap penting apakah SMB langganan mereka memiliki backup plan atau tidak.

Sedangkan untuk Indonesia, sebesar 50% sampai 59% pelaku bisnis SMB menanggap backup data tidak penting. Alasan mengapa mereka tidak ingin melakukan backup data ternyata sungguh simple, mereka tidak peduli! Sedangkan kesalahan utama terjadinya error di sistem ternyata adalah virus dan human error.

Untuk menangani masalah backup plan yang sering terjadi di SMB, Symantec Corp. mengumumkan ketersediaan Backup Exec System Recovery 2010, solusi pemulihan dan backup data sistem untuk SMB. Backup Exec System Recovery 2010 diklaim mampu melakukan otomatisasi proses backup secara menyeluruh sistem atau file dan folder individual. Produk ini telah mendukung Windows 7, Microsoft Exchange 2010, Microsoft Windows Server 2008 R2.

(Choi)

Sumber : Chip.co.id

Read full story

Symantec Temukan Serangan Baru Pada IE

SAN FRANSISCO - Mailing list Bug Traq mempublikasikan data adanya jenis serangan baru yang menyasar browser Internet Explorer (IE) Microsoft.

Menurut Symantec, serangan tersebut bertujuan untuk mengkritik kelemahan yang terdapat pada sistem cascading style sheet (CSS).

"Setelah melakukan uji coba menyeluruh, kami menemukan bahwa serangan ini menyasar IE 6 dan 7. Serangan tersebut untuk menunjukkan adanya kelemahan dalam sistem CSS Microsoft. Kami harap ke depannya kelemahan itu bisa segera diperbaiki."

"Saat ini terjadi, penyerang memiliki kemampuan untuk menyisipkan serangan pada website, menginfeksi pengakses potensial. Terlebih dahulu, mereka akan mengarahkan pengakses pada laman web atau situs bervirus yang telah mereka rancang," terangnya.

Dalam kasus seperti ini si penyerang memerlukan JavaScript untuk membobol IE. Akibatnya pengguna IE harus menonaktifkan JavaScript dan hanya mengunjungi website yang terpercaya hingga Microsoft menambal kelemahan ini.

(Choi)

Cumber : Okezone.com

Read full story

Bawa Pesan Sosial, Virus Koruptor Menyebar di PC

Jakarta - Mungkin karena kesal dengan berbagai ketidakberesan yang terjadi di Indonesia, sebuah virus komputer lokal menampilkan pesan-pesan sosial. Pesan yang benar disampaikan dengan cara yang salah?

Bahwa pihaknya telah menemukan sebuah virus yang menampilkan pesan-pesan sosial saat beraksi. Virus ini, ujar Alfons, menampilkan pesan 'Koruptor Penghianat Bangsa'.

Adang Jauhar Taufik, analis antivirus Vaksincom, mengatakan pihak pembuat virus ini mungkin tergerak sifat kritisnya melihat banyaknya ketidakberesan di Indonesia. "Walaupun melakukan hal yang sebenarnya kurang terpuji," tukasnya.

Apa yang terjadi pada komputer korban virus koruptor itu? Berikut adalah beberapa dampak virus itu seperti dituturkan oleh Adang:

1. Menampilkan pesan di Internet Explorer

Virus koruptor ini akan menampilkan pesan pada program Internet Explorer yang digunakan korbannya. Pesan itu berbunyi:

Kampus Ku ...
Kampusku Rumahku……
Kampusku Negeriku……
Kampusku Kebebasanku……
Kampusku Wahana Kami……
Disana Kami Dibina……
Menjadi Manusia Dewasa……
Tapi Kini Apa Yang Terjadi……
Kami Ditindas Semena-mena……
Berjuga Rakyat Menanti Tanganmu……
Mereka Lapar Dan Bau Keringat……
Ku Sampaikan Salam-Salam Perjuangan……
Kami Semua Cinta XXXX Kamumku Mahasiswa……
Dimana Kini Kau Berada……
Belenggu Disisi Kirimu……
Penjara Disisi Kananmu……
Berjuga Rakyat Menanti Tanganmu……
Mereka Lapar Dan Bau Keringat……
Ku Sampaikan Salam-Salam Perjuangan……
Kami Semua Cinta-Cinta XXXX Salam Pembebasan……
Architecture
By: => T I N S <= T I N S <=> XXXX

Selain itu, halaman utama IE akan diubah menjadi halaman web situs kampus Institut Sains dan Teknologi Nasional (ISTN). Tidak diketahui apa hubungan virus ini dengan kampus tersebut.

2. Mengubah tampilan Windows Media Player

Tampilan Windows Media Player akan diubah oleh virus ini untuk menampilkan pesan sosial. Pesan itu berbunyi 'Koruptor Penghianat Bangsa'.

Namun, entah disengaja atau tidak, pesan itu akan muncul setelah tulisan 'Windows Media Player provided by..'. Sehingga, tulisan yang muncul menjadi 'Windows Media Player provided by Koruptor Penghianat Bangsa'.

Virus ini juga akan selalu aktif apabila korbannya menjalankan file audio berformat MP3.

3. Menampilkan pesan di Screensaver

Virus tersebut juga akan menampilkan pesan sosial di Screensaver. Pesan itu menerjemahkan kalimat terkenal dari pidato John F. Kennedy yang berbunyi 'Ask not what your country can do for you; Ask what you can do for your country'.

Adang mengatakan secara umum virus ini tidak akan merusak data di dalam komputer korban. "Walaupun demikian ia akan menghilangkan beberapa fungsi windows dengan tujuan agar user kesulitan untuk menghapus keberadaan virus tersebut," ujar Adang.

(Choi)

Cumber : Detikinet.com

Read full story

Virus Komputer Mulai Hantui Smartphone

TORONTO - Produsen Balckberry Research in Motion mengatakan, sebuah smartphone bisa dijadikan sebagai alat untuk melancarkan serangan dari hacker yang mengincar jaringan selular.

"Hacker dapat menggunakan smartphone untuk menyerang jaringan selular, dengan menggunakan teknik sama yang digunakan untuk memperlambat trafik internet."

Teknik itu biasa disebut dengan distributed denial of services, atau DDOS Attack, di mana para hacker menggunakan sinyal ponsel untuk membuat puluhan ribu komputer memasuki situs yang 'sedang dikerjai' secara bersamaan, sehingga mengakibatkan situs lambat diakses, bahkan cenderung menjadi 'crash'.

Menurut Totzke, teknik yang mlibatkan paket data ini secara tidak langsung akan melemahkan jaringan selular, meski yang diincar hanyalah sebagian kecil smartphone yang ada di dunia.

"Namun software berbahaya juga dapat digunakan untuk melancarkan serangan ini, dan biasanya datang dari aplikasi smartphone yang diinstal pengguna ke dalam perangkat mereka," ujar CTO Flexilis, produsen software keamanan, Kevin Mahaffey.

Menurut Mahaffey, penelitit Flexilis telah dapat mengidentifikasi beberapa virus yang baru-baru ini muncul dalam aplikasi smartphone, seperti Google Maps dan beberapa permainan komputer.

"Smartphone kini tidak lagi sebuah ponsel, melainkan sebuah komputer. Nantinya, semua masalah yang ada dalam komputer akan dialami juga di smartphone," ujar Mahaffey.

Cara terbaik untuk melindungi perangkat smartphone kesayangan kita itu, tambah Mahaffey, adalah dengan membenamkan aplikasi keamanan yang terpercaya secara reguler. (Choi)

Sumber : Okezone.com

Read full story

Kaspersky Beri Perlindungan Mac dari Malware

SINGAPURA - Selama ini banyak kalangan menganggap sistem operasi Mac merupakan yang paling aman dari serangan malware. Anggapan tersebut ternyata salah.

"Sejak tahun 2005, telah terjadi peningkatan besar kerentanan di Mac OS yang dapat digunakan untuk melakukan serangan melalui internet."

Untuk menangkal serangan tersebut, Kaspersky Lab mengumumkan peluncuran produk terbarunya, Kaspersky Antivirus untuk Mac. Menurut Kaspersky, produk barunya itu merupakan perisai untuk melindungi Mac OS dari virus, worm, dan Trojan, yang merupakan masalah yang sama pada sistem operasi lain seperti Windows dan Linux.

"Sebagai contoh, Mac dapat dipengaruhi Trojan tanpa yang membuat ancaman datang tanpa pemberitahuan sebelumnya," tambahnya.

Untuk melindungi Mac terhadap virus, antivirus Kaspersky untuk Mac ini memiliki database antivirus global lebih dari 20 juta program berbahaya dari berbagai platform. Fitur lainnya, ada juga update per jam untuk memastikan pengguna terlindungi dari program berbahaya terbaru yang muncul setiap hari.

Untuk mencegah transfer malware dari Windows dan sistem Unix virtual ke lingkungan kerja, respons pelindung ditambahkan pada Kaspersky Anti-Virus untuk berbagi folder pada mesin virtual, yang juga mulai populer di kalangan perusahaan dan pengguna rumah.

Soal kompatibilitas, produk ini dapat bekerja pada Machintosh dengan OS 10.4.11. Untuk menggunakan Kasperksy khusus Mac ini pengguna harus mempunyai prosesor Intel, RAM 512 MB, dan HDD 80 MB sebagai persyaratan teknis. (Choi)

Sumber : Okezone.com

Read full story

PC Tools Segera Masuk Pasar AntiVirus Indonesia

Sebagian besar pengguna PC pasti menggunakan program keamanan untuk melindungi sistem mereka dari serangan, baik itu virus, malware, malicious software, spam, dan sebagainya. Kaspersky Internet Security, Norton Internet Security, AVG, Avira adalah contoh nama-nama software keamanan yang paling banyak ditemui di Indonesia. Kebesaran nama program-program keamanan yang telah berkembang di Indonesia tersebut tidak serta merta membuat program keamanan lainnya masuk ke negeri ini. PC Tools salah satunya. PC Tools akan segera mencoba merebut pasar software keamanan Indonesia dalam waktu dekat ini.

Tidak tanggung-tanggung PC Tools akan langsung meluncurkan tiga buah program keamanan seri 2010, yaitu PC Tools Spyware Doctor 2010 (hanya berfungsi untuk menahan spyware), PC Tools Spyware Doctor with Antivirus 2010 (berfungsi sebagai anti spyware dan antivirus), dan PC Tools Internet Security 2010 (produk terlengkap, terdiri dari antivirus, anti spyware, anti spam, dan firewall).

Saat ditanya mengenai peluang PC Tools untuk diterima di pasar Indonesia, Lauren Young, World Wide Public Relations Manager PC Tools, menyatakan optimismenya. Lauren menyatakan kalau PC Tools mengerti tentang market Indonesia sehingga memudahkan mereka untuk memasarkan produk ini.

Kelebihan lain dari produk keluaran PC Tools adalah kemampuan kompatibilitasnya dengan produk merk lain, contohnya firewall merk lain.

Terdapat tiga mode feature pada produk 2010 keluaran PC Tools ini, yaitu Game Mode, Idle Mode, dan Power Saving Mode. Pada Game Mode, software keamanan ini akan bekerja di belakang layar saat Anda sedang bermain game layar, melakukan presentasi, dan nonton video tanpa Anda sadari. Sedangkan pada idle mode, antivirus akan mulai bekerja secara maksimal saat komputer sedang tidak dipakai. Dan yang terakhir Power Saving Mode akan bekerja saat laptop Anda dicolok ke listrik, sehingga menghemat penggunaan baterai.

Tertarik menggunakan PC Tools ini? Anda harus bersabar dulu, karena ketiga produk ini masih belum dipasarkan secara resmi di Indonesia. Saat ini, baru diedarkan Beta testing ketiga software tersebut. Produk PC Tools akan tersedia di Indonesia mulai pertengahan November. Spyware Doctor with Antivirus akan tersedia melalui mitra lokal seharga Rp 100.000,- dan PC Tools Internet Security seharga Rp 125.000, (Choi)

Sumber : Chip.co.id

Read full story

Kaspersky Rilis AntiVirus Berbasis Mac

Kaspersky Lab baru- baru ini mengumumkan peluncuran produk baru khusus untuk komputer berbasis Macintosh. Kaspersky Anti-Virus khusus Mac ini dibuat berdasarkan engine antivirus terbaru dari Kaspersky Lab.

Tentu Anda bertanya-tanya, mengapa sebuah produk antivirus harus sampai membuat dua buah jenis produk, yaitu khusus untuk Mac dan Windows. Alasan utama dibalik itu ternyata karena serangan yang terjadi di sistem Windows dan sistem Mac berbeda, oleh karena itulah sebuah perusahaan antivirus perlu membedakan produk antivirus mereka.

Software terbaru untuk Mac OS X ini dapat digunakan pada versi 10.4.11 atau versi yang lebih tinggi. Penggunaan antivirus pada Mac dirasa sangat penting karena saat ini komputer Mac sudah sangat umum ada di jaringan perkantoran bergabung dengan komputer lainnya. Kaspersky Anti-Virus terbaru ini melindungi Mac terhadap virus, worm dan Trojan Mac Os. Persyaratan teknis lainnya, yaitu Macintosh dengan prosesor Intel dan RAM 512 MB.

Kaspersky antivirus untuk Mac diklaim memiliki penggunaan sumberdaya sistem yang telah terdistribusi, yaitu ketika aktivitas pengguna meningkat, prioritas pekerjaan antivirus akan menurun. Hal tersebut membuat kerja komputer akan semakin ringan.

Produk ini sekarang tersedia untuk pembelian melalui e-store, yaitu www.antivirus365.net dan akan segera tersedia di pasar pada pertengahan Desember 2009. (Choi)

Sumber : Chip.co.id

Read full story

Kaspersky Tawarkan Perlindungan pada Pengguna Mac

Jakarta - Kaspersky Lab menawarkan perlindungan bagi pengguna komputer Macintosh (Mac) dari Apple. Kaspersky Antivirus untuk Mac diharapkan bisa menghalau segala program jahat dari Mac.

Kaspersky untuk Mac menggunakan engine antivirus terbaru dari Kaspersky. Engine terbaru ini diklaim menghadirkan kemampuan lebih baik dan lebih cepat pada program antivirus Kaspersky.

Menurut Gun Suk Ling, Managing Director Kaspersky Lab Southeast Asia, pengguna Mac juga butuh perlindungan dari program jahat. "Banyak pengguna Macintosh tidak peduli dan berpikir bahwa Mac OS tidak memiliki malware atau virus karena mereka tidak pernah diserang atau terinfeksi virus," ujarnya.

Namun, lanjut Gun Suk Ling, sesungguhnya ada program jahat yang siap menyerang pengguna Mac. Program seperti Trojan atau keylogger, ia mencontohkan, akan masuk diam-diam dan tak terlihat oleh pengguna.

Kaspersky Antivirus untuk Mac menawarkan kemampuan seperti update per jam, perlindungan pada lampiran email, perlindungan shared folder pada mesin virtual dan juga manajemen sumberdaya sistem yang lebih baik.

Nah, untuk Mac, Kaspersky berjanji memiliki tampilan interaktif yang menarik dan mudah digunakan bagi pemula. Misalnya, informasi akan ditampilkan dalam format grafik yang mudah dimengerti. Kaspersky Antivirus untuk Mac bisa digunakan pada Mac OS X mulai versi 10.4.11 ke atas. (Choi)

Sumber : Detikinet.com

Read full story

Virus Buatan Mahasiswa Hantam iPhone

Sydney - Seorang mahasiswa Australia membuat virus yang diklaim sebagai yang pertama menyerang ponsel kebanggaan Apple, iPhone. Virus itu mengganti wallpaper iPhone dengan gambar bintang pop Inggris era 1980-an, Rick Astley sehingga membuat banyak user bingung.

Mahasiswa bernama Ashley Towns yang tinggal di dekat Sydney ini mengaku mengkreasi virus bernama 'Ikee' tersebut bukan untuk maksud jahat. Ia ingin meningkatkan kesadaran pemakai iPhone soal sekuriti, terutama agar mereka tak malas ganti password.

virus ''Ikee' hanya menyerang iPhone oprekan atau yang sudah diutak-atik sehingga bisa dipakai di banyak operator. Virus menyerang iPhone yang password defaultnya tidak diganti oleh user.

Towns mengklaim mudah saja membuat virus penyerang iPhone tersebut, yang juga bisa dengan mudah dihilangkan dengan menghapus beberapa file.

"Virus ini tidak jahat dan tidak ditujukan untuk merugikan orang," tukasnya, "Namun seseorang dengan maksud tidak baik bisa melakukan apa saja, misalnya membaca SMS, e-mail atau melihat kontak di ponsel iPhonemu,"

Para pakar sekuriti memperingatkan virus itu telah menyebar di kalangan pemakai iPhone yang ada di Australia. Teknologi yang sama ditakutkan suatu saat bakal dipakai penjahat untuk mencuri informasi pribadi pemakai iPhone.

"Kami khususnya mencemaskan versi baru dari worm ini bisa mencuri informasi pribadi Anda," tukas Graham Cluley, pakar sekuriti dari biro keamanan Sophos. (Choi)

Sumber : Detikinet.com

Read full story

Antivirus Palsu 'Ninabobokan' Pengguna Internet

Jakarta - Pengguna internet 'dininabobokan' oleh rasa aman semu lantaran menggunakan software keamanan palsu. Alih-alih mendapat pengawalan, user malah dihadapkan pada risiko kehilangan informasi dan identitas yang lebih besar.

Demikian hasil penelitian dari Symantec Corp berjudul 'Report on Rogue Security Software'. Berdasarkan data yang diperoleh selama 12 bulan -- dari Juli 2008 sampai Juni 2009 -- menunjukkan bahwa para penjahat dunia maya menggunakan taktik menakut-nakuti yang semakin persuasif di ranah online untuk meyakinkan pengguna agar membeli software keamanan palsu.

Software keamanan palsu alias scareware adalah software yang diklaim sebagai software keamanan asli. Aplikasi palsu tersebut sebenarnya memberikan nilai yang sedikit atau tidak sama sekali dan bahkan mungkin menginstal program jahat atau mengurangi keamanan komputer secara keseluruhan.

Untuk meyakinkan pengguna yang tidak awas agar menginstal software palsu mereka, para penjahat cyber menempatkan iklan internet yang memanfaatkan kekhawatiran pengguna akan serangan-serangan keamanan.

Iklan-iklan tersebut biasanya memberikan klaim palsu seperti 'jika iklan berkelip-kelip, komputer Anda mungkin menghadapi resiko atau terinfeksi," sehingga memaksa pengguna untuk mengikuti sebuah link untuk memindai komputer mereka atau mendapatkan software untuk menghilangkan ancaman tersebut.

Menurut penelitian tersebut, 93% instalasi software dari 50 software keamanan palsu teratas diunduh sengaja oleh pengguna. Sampai Juni 2009, Symantec telah mendeteksi lebih dari 250 jenis program software keamanan palsu.

"Hasil-hasil temuan dalam Report on Rogue Security Software kami memperjelas bahwa para penjahat dunia maya siap, selalu bersemangat, dan memiliki perangkat lengkap untuk memangsa para pengguna Internet saat ini," kata Stephen Trilling, Senior Vice President Symantec Security Technology & Response dalam keterangannya, Selasa (10/11/2009).

Masih menurut laporan tersebut, kerugian finansial awal yang diderita konsumen yang mengunduh produk-produk palsu tersebut bervariasi dari US$30 hingga US$100. Namun, kerugian yang terkait dengan biaya untuk memperoleh kembali indentitas individu bisa jauh lebih besar.

Program-program keamanan palsu tersebut tidak hanya menipu pengguna demi uang, tapi data pribadi dan informasi kartu kredit yang diberikan selama pembelian dapat digunakan untuk penipuan lain atau dijual di forum-forum pasar gelap yang berakhir dengan pencurian indentitas.

"Para pembuat scareware dapat menipu ribuan orang untuk memperoleh uang yang jumlahnya relatif kecil dari masing-masing korban pada saat yang bersamaan dan meraup total keuntungan yang sangat besar," imbuh David Wall, PhD. Professor dari Centre for Criminal Justice Studies, University of Leeds. (Choi)

Sumber : Detikinet.com

Read full story

Beware of New 'Smart' Worm

Hot on the heels of a reported hijacking of hundreds of Facebook groups, a new variation on an old worm is crawling its way into the social network's walls. Attackers have released an updated, more intelligent version of the notorious Koobface virus, security analysts say--and anyone could become its next victim.

The Facebook Hijack

First, the hijacking: An organization called "Control Your Info" apparently took control of as many as 300 Facebook groups over the past several days. Members added their own logo onto the pages, announcing they'd "hijacked" the groups and providing a link back to their own site.

(Facebook maintains no confidential information was ever exposed--the affected groups, representatives say, were abandoned and open for any member to take over.)

The "Control Your Info" Web site states that the organization's mission was to expose security holes in social media--a fitting segue to today's new threat.

Facebook's New Concern

The new threat has a familiar name. Koobface--which, by the way, is an anagram of the word Facebook--first popped up in mid-2008 and has been pestering users ever since.

The worm typically works by taking over your PC, then sending messages or wall postings to your friends. The messages include links to what appear to be funny videos or risqué photos of people you and your friends know. Anyone who follows the links, however, will ultimately end up infected with the malware themselves--usually by way of a bogus software update that pops up on-screen.

The updated Koobface variation, according to the virus-fighting team at Trend Micro, takes things a step further by automating the entire process. Instead of depending solely upon real accounts to spread the malicious links, the attackers have found a way to have bots do their bidding.

Here's how Trend Micro says it's happening: Botnets are registering new Facebook accounts and confirming them via accompanying Gmail addresses, all without any human interaction. The zombie accounts are then joining Facebook groups, adding friends, and posting dangerous links onto those people's walls.

"This new component behaves like a regular Internet user that starts to connect with friends in Facebook," explains Jonell Baltazar, an advanced threats researcher with Trend Micro. "The details provided about the account are complete such as a photo, birth date, favorite music, and favorite books."

The system is even advanced enough to monitor maximum friend levels allowed by Facebook, Baltazar says, to avoid drawing any attention to the ill-intended account.

Facebook Protection

So, what can you do to keep yourself safe from this Koob-faced villain? The steps are nothing you haven't heard before: Keep your antivirus software up to date, and use some common sense.

Antivirus software will alert you if you click onto a site that's known to host malware -- and that's exactly where these Koobface links want to take you. The easiest way to stay safe, then, is just to be cautious in choosing what you click.

If you see a link that looks questionable, even if it's from someone whose name you know, don't follow it. And if you find yourself on a Web page that's asking you to download a software update, don't do it. Instead, close the window and go directly to the software vendor's own Web page to see if the update is the real deal.

Otherwise, you might end up with Koob smeared all over your face--and, suffice it to say, that's one fate you'd be better off avoiding. (Choi)

Sumber : PCWorld.com

Read full story

New Malware Affects Jailbroken iPhones

Late last week, an Australian hacker dubbed ikee deployed the Rickrolling worm– a harmless and humorous worm that installs a picture of 80’s one hit wonder Rick Astley to affected users’ home screens. Rickrolling serves not so much as malware but as a warning to jailbreak users who have installed SSH in order to gain root access to their iPhone’s file system from the internet but have neglected to change the default password, even though not doing so is clearly warned against in the installation documentation.

To the few users yet to heed the warning presented by ikee, it might be a good time to go ahead change that password. Yesterday, security firm Intego reported the discovery of a much more harmful piece of malware that affects jailbroken iPhones and permeates in the same fashion as the Rickrolling worm.

Once again exploiting the fact that many users who install SSH on their iPhones fail to change the default password, the iPhone/Privacy.A worm quietly copies personal information from an afflicted device and spreads itself to other unsecured iPhones on the same network. Unlike Rickrolling, which announces itself by changing the wallpaper, this worm gives no indication when a device has been infected. Since an unchanged SSH password grants root file system access, iPhone/Privacy.A has the potential to access any file stored on an affected iPhone- including, but not limited to e-mails, text messages, photos, music, videos and calendars.

This news shouldn’t be read as a chastisement of jailbreaking but rather a reminder to use common sense. Especially when it comes to installing hackish software, know what you’re getting yourself into, and always read the docs.

A Quick Guide To Changing Your Default Password:

1) Install Mobile Terminal

If you haven't done so already, install Mobile Terminal from the Cydia store.

2) Open and Login

Open the Mobile Terminal app. At the prompt, type "su" to login to root. Now type the default password, "alpine".

3) Change the Default Password

Once logged in, type "passwd" (the UNIX command to change the password of the current user). Now type the password you wish to change it to (please, anything but "alpine"). Re-type it when prompted. Don't forget your password! (Choi)

Sumber : PCWorld.com

Read full story

Norton 99% Sempurna Deteksi Ancaman

JAKARTA - Symantec resmi mengumumkan produk Norton mereka meraih review terbaik dari tiga lembaga pengujian independen.

Ketiga lembaga independen yang menguji Norton tersebut adalah Dennis Technology Lab, AV-Comparatives.org dan AV-Test.org.

Symantec mengklaim ketiga laporan yang dirilis lembaga independen ini menegaskan bahwa berbagai teknologi Symantec terbukti mampu meningkatkan efektivitas dalam memberikan perlindungan terhadap ancaman sistem keamanan komputer saat ini. Teknologi Symantec lain yang juga diakui sempurna mendeteksi dan menangkal ancaman yaitu Quorum dan heuristics canggih.

Dennis Technology Lab menyebutkan Norton Internet Security 2010 meraih angka deteksi sempurna dan dicatat sebagai satu satunya produk dengan deteksi sempurna dalam menghadapi ancaman.

Norton pun sepenuhnya dinilai memiliki kemampuan dalam melindungi sistem dari serangan atau infeksi. Kesimpulan ini didapat setelah Denis Technology Lab menguji efektivitas 10 produk keamanan ternama dalam uji perbandingan anti-malware.

Pengujian Norton Internet Security 2010 yang dilakukan AV-Test.org mencatat bahwa produk ini dapat mendeteksi sekira 459.872 sampel dan menghasilkan skor deteksi sebesar 99,75 persen. Pada pengujian tersebut produk Symantec diuji pada sebuah PC yang telah terinfeksi 25 sampel virus berbeda.

"Seluruh pengujian tersebut mencakup benchmark penting tapi sangat berbeda dalam pengujian keamanan. Namun semuanya sampai pada kesimpulan yang sama yang menyimpulkan Norton merupakan penawaran terbaik di kelasnya," kata Regional Consumer Product Marketing Manager Symantec Asia Pacific David Hall.

"Hal ini menunjukkan kemampuan produk-produk Symantec dalam memberikan perlindungan terhadap jutaan ancaman dengan menjaga tingkat false positive paling rendah dan kinerja tertinggi di seluruh produk yang diuji," tambahnya.

Sementara itu AV-Comparatives.org menyebutkan Norton AntiVirus 2010 mendapatkan rating 'Advanced+' tertinggi dalam hal perlindungan. Penghargaan ini diberikan untuk produkproduk yang memiliki angka deteksi yang tinggi dengan false positive yang rendah.

Teknologi-teknologi terobosan tersebut saat ini telah tersedia dalam Norton 360 versi 4.0 beta yang baru diluncurkan, Norton Internet Security 2010 dan Norton AntiVirus 2010. (Choi)

Sumber : Okezone.com

Read full story