Aang Yogya, Pada konferensi superkomputer di Seattle 2011, sebuah tim yang dipimpin oleh Institut Teknologi California (Caltech) membuat catatan baru yang membuka jendela ke masa depan web surfing dengan menetapkan 186 Gbps untuk transfer data antar jaringan komputer. Tim terdiri dari para Fisikawan Internasional bidang Energi, ilmuwan dan insinyur jaringan komputer dari Caltech, University of Victoria, Universitas Michigan, Florida International University, Pusat Riset Nuklir untuk Eropa (CERN), dan beberapa mitra lainnya. Kecepatan transfer 186 Gbps ini mengalahkan catatan rekor yang pernah dibuat pada tahun 2009 yaitu 119 Gbps. Rekor kecepatan yang dibuat tim, cukup cepat untuk mentransfer dua juta gigabyte data per hari atau sekitar 100.000 Blu-ray disk dengan komentar ekstra yang di kemas penuh per harinya. Kecepatan transfer ini dicapai menggunakan sirkuit berkapasitas 100 Gbps yang didirikan oleh perusahaan non-profit yaitu BCNET dan CANAIRE. Kecepatan transfer 186 Gbps dicapai dengan menggabungkan data rate berkelanjutan antara pusat data di University of Victoria British Columbia dan di Seattle Convention Center dengan nilai transfer data 98 Gbps pada tingkat atas dan 88 Gbps ke tempat-tempat lain secara simultan. Demonstrasi besar ini juga dibuat dengan mentransfer data dari Seattle ke berbagai tempat di wilayah Amerika Serikat serta mitranya di Korea dan Brasil. Menurut kepala tim Fisika Energi Profesor Harvey Newman: “Dengan memiliki alat-alat di tangan, memungkinkan kita untuk merealisasikan visi yang mungkin tidak dimiliki oleh orang lain. Kita bisa melihat jalur yang jelas ke arah masa depan yang bahkan belum bisa dibayangkan oleh orang lain dengan keyakinan apapun.”

Sumber : beritanet.com

Aang Yogya, Hati hati dengan Facebook anda bila melihat tampilan seperti gambar ini. Worm Zeuz kembali muncul dalam bentuk Link .JPG. Menyebar melalui situs jejaring sosial Facebook. Pesannya seperti link Screensaver, bila dibuka maka akan meminta mendownload file lain dari http://www.offi sense.co.il / lang / b.exe. Lalu salinan file akan masuk ke sistem pengguna [% user% profil] m-1-52-5782-8752-5245winsvc.exe

Worm tersebut adalah Zbot / Zeus, bertugas mencuri data dan informasi pada computer korban. Misalnya account login Facebook, data perbankan dan lainnya.

Tipuan penyebaran seperti Booby-trapped atau jebakan bila di click akan menjebak pemakai computer dan meminta mendownload file lain yang berisi Worm.

Worm bersembunyi di beberapa tempat seperti :

http://www.vinam ost.net
http://www.ferry. coza
http://www.maxim Ilian-adam.com
http://www.bacol odhouseandlot.com /
http://www.servi ceuwant.com
http://www.centr alimoveisbonitoms.com.br
http://www.werea d.in.th
http://www.villa matildabb.com
http://www.fiona gh-Bennett-music.co.uk
http://www.uksei katsu.com
http://www.bzoe- salzkammergut.at
http://www.delic escolres.com
http://www.dekie viten.nl

Software antivirus menyebut : DrWeb -Win32.HLLW.Autoruner.52856 dan, Kasversky – HEUR:Trojan.Win32.Generic

Sumber : obengware.com

Aang Yogya, Sebagai penyedia dan pengembang layanan keamanan firewall, SourceFire membuktikan reputasi mereka dengan mengembangkan sistem keamanan otomatis berdasarkan kesadaran konstektual NGIPS (Next Generation Intrusion Prevention System) untuk tipe Komersil. NGIPS memberikan jaminan keamanan yang lebih baik sebagai NGFW (Next Generation FireWall) dalam beberapa edisi paket diantaranya: NGFW 3D8140 dengan paket inspeksi/pemeriksaan 10 Gbps dan NGFW 3D8250 untuk paket pemeriksaan 20 Gbps.

Platform baru berbasis Linux ini tetap mempertimbangkan unsur-unsur lain dari portofolio Sourcefire 3D yang bertujuan untuk memberikan kontrol keamanan lalu lintas dan perlindungan data yang efektif untuk menghadapi ancaman-ancaman dari serangan Intrusion.

Sebuah NGFW yang dirancang untuk sebuah perusahaan harus mampu memberikan fleksibiitas fitur dan peralatan yang sesuai dengan infrastruktur perusahaan tersebut untuk memenuhi kebutuhan mereka secara berkala pada jangka waktu yang panjang. Dan NGFW SourceFire menawarkan jawaban tersebut dengan memberikan layanan berupa :

Total Network Visibility : yaitu memberikan sajian data dan informasi secara real-time terhadap Host,pengguna, Sistem operasi, aplikasi, konten, serangan dan berbagai infornasi lainnya.

Control Without Compromise: Menggunakan NGIPS yang terintegrasi, dapat di lakukan Validasi terhadap pihak ketiga sebagai tidakan pencegahan terhadap ancaman atau serangan.

Intelligent Security Automation: Sourcefire NGFW memungkinkan Anda untuk melakukan otomatisasi fungsi pada fitur dan perangkat-perangkat yang ada.

Unparalleled Performance and Scalability: NGFW SourceFire memberikan keamanan dan kinerja yang baik dengan perangkat yang dibangun menggunakan arsitektur Single-Past dan teknologi “FirePOWER”.

Hasil Studi Institut Ponemon yang dilakukan pada 15 organisasi industri di 5 negara yang berbeda tentang implementasi NGFW untuk sistem keamanan yang profesional melaporkan bahwa : Tindakan Pencegahan (Threat Prevention) terhadap ancaman merupakan fitur yang paling penting untuk perlindungan data. Dalam implementasinya, Firewall adalah fitur yang paling penting untuk perlindungan data karena Kebanyakan organisasi menggunakan NGFW, bertujuan untuk “meningkatkan” (bukan menggantikan) infrastruktur firewall yang ada. Dan saat ini NGFW Sourcefire dinilai cocok untuk menjawab kebutuhan ini.

Sumber : beritanet.com

Aang Yogya, Untuk Meningkatkan sistem keamanan dari kemungkinan aktivitas serangan dan tindakan menguping Plain-teks pada lau lintas DNS (Domain Name System), maka perusahaan OpenDNS sebagai salah satu penyedia DNS telah mengembangkan sistem/alat open-source terbaru yaitu DNSCrypt yang berfungsi untuk mengenkripsi lalu-lintas antara pelanggan dan server OpenDNS menggunakan sistem kurva Eliptik-Cryptography.

CEO OpenDNS David Ulevitch, dalam sebuah postingan blog mengatakan bahwa “sistem ini masih mempunyai kelemahan karena informasi yang disajikan masih dalam bentuk teks biasa, namun Sistem ini masih akan terus dikembangkan dengan beberapa perubahan mendasar dan perbaikan secara keseluruhan pada sistem keamanan sesuai dengan kebutuhan.”

Saat ini DNSCrypt hanya tersedia untuk Mac OS X. Dikatakan bahwa sistem ini dibuat bukan untuk mengganti sistem yang sudah ada sebelumnya DNSSEC (Domain Name System Security Extension) tetapi bertujuan untuk melengkapi.

DNSSEC merupakan sistem yang memberikan Otentifikasi dengan melakukan verifikasi dan validasi nama domain, tapi tidak menyediakan catatan DNS dalam bentuk enkripsi. Karena itu DNSSEC dan DNSCrypt dapat bekerja sama dalam sistem untuk saling menyempurnakan, karena kedua sistem ini berjalan pada platform yang sama. Mungkin dapat di ibaratkan demikian; “DNSCrypt adalah jalan yang di lalui oleh Lalu lintas pengguna dan DNSSEC adalah pihak yang akan memberikan Otentifikasi dengan melakukan Verifikasi dan Validasi terhadap siapa saja pengguna yang melewati jalan tersebut.”

Sumber : beritanet.com

Oriflame Sweden

Aang Yogya, Peluncuran iPhone 4S memicu penjualan barang tiruan di toko-toko online. Fisik yang tidak beda jauh berbanding terbalik dengan harganya yang dibandrol jauh lebih murah. Tentu dengan harga yang miring ada banyak hal yang dikorbankan termasuk spesifikasi, kualitas maupun keawetan barang tersebut. Nah untuk menghindari terjebak pembelian barang palsu, berikut tips yang bisa dilakukan :

1. Kenali harganya. Apabila harga yang dibandrol terlalu murah, maka barang tersebut patut dipertanyakan. Begitu juga apabila reseller menawarkan diskon yang tinggi.

2. Cermati spesifikasinya. Meski fisik dari barang tiruan menyerupai aslinya, namun seringkali ia memiliki spesifikasi yang berbeda. Entah itu ia menambahkan fitur baru atau malah mengurangi fitur yang seharusnya ada di barang aslinya.

3. Kebijakan pengembalian barang. Reseller yang terpercaya memiliki kebijakan pengembalian barang demi kepuasan konsumen. Waspadai apabila sejumlah reseller tidak menawarkan hal itu.

4. Garansi. Semua perusahaan smartphone menawarkan garansi yang melingkupi produk, aksesoris dan software. Reseller palsu tidak menawarkan hal serupa.

5. Akun Facebook dan Twitter. Banyak reseller yang memakai akun sosial media untuk berpromosi. Tidak ada salahnya mengecek akun mereka dan komentar yang diberikan konsumen di akun tersebut. Cari tahu juga mengenai berapa lama mereka memiliki akun itu untuk mengukur reputasinya.

Sumber : detikinet.com

Aang Yogya, Ketika computer dengan OS Windows terinfeksi Malware atau Virus. Penyebab paling umum karena software browser dan tidak mengupdate rutin untuk Java JRE, Adobe Reader, Adobe Flash. Hal itu diungkap oleh CSIS Security Group. CSIS melakukan studi dengan mengumpulkan data atas beberapa software berbahaya (malware). 85% virus menginfeksi computer melalui browser atau software ke 3 yang dimanfaatkan oleh Malware. 55 serangan berbeda memiliki hubungan ke 44 unik IP atau server internet. Dari data setengah juta user, ada 1/3 computer terinfeksi malware atau virus karena tidak mengupdate software pendukung browser seperti yang disebutkan diatas.

Serangan di IE paling banyak mencapai 66%, Firefox 21%, Chrome 8% dan sisanya ada di Opera dan Safari. Serangan pada sistem OS, Windows XP terbesar 41%, Vista 38%, Windows 7 16%, sisanya adalah WIndows 98 dan Windows 2003/2000.

Dimana saja serangan malware atau virus mencari kelemahan software yang tidak di update.
Java JRE 37%
Adobe Reader / Acrobat 32%
Adobe Flash 16%
Internet Explorer 10%
Sisanya dari Windows HCP atau WIndows Help dan Apple Quicktime

Apa saja yang diserang pada sistem computer
CVE-2010-1885 Microsoft Help & Support HCP
CVE-2010-1423 Java Deployment Toolkit insufficient argument validation
CVE-2010-0886 Java Unspecified vulnerability in the Java Deployment Toolkit component in Oracle Java SE
CVE-2010-0842 Java JRE MixerSequencer Invalid Array Index Remote Code Execution Vulnerability
CVE-2010-0840 Java trusted Methods Chaining Remote Code Execution Vulnerability
CVE-2009-1671 Java buffer overflows in the Deployment Toolkit ActiveX control in deploytk.dll
CVE-2009-0927 Adobe Reader Collab GetIcon
CVE-2008-2992 Adobe Reader util.printf
CVE-2008-0655 Adobe Reader CollectEmailInfo
CVE-2006-0003 IE MDAC
CVE-2006-4704 Microsoft Visual Studio 2005 WMI Object Broker Remote Code Execution Vulnerability
CVE-2004-0549 ShowModalDialog method and modifying the location to execute code

Untuk keamanan data pada computer, ada baiknya melakukan update secara berkala atau tidak mematikan auto update. Firefox misalnya sudah menempatkan sistem autoupdate pada software browser mereka. Demikian Java JRE melakukan update dengan program yang aktif memonitor update terbaru.

Sumber : obengware.com