500 Software Yang DI Hapus Oleh Play Store

InformanKomputer- Play Store sudah menghapus kurang lebih 500 aplikasi yangdigunakan parah peretas tersebut dengancara SpyWare Pada para pengguna SmartPhone didunia.

Software yang dipergunakan yaitu "lgenix" yang dibuat untuk Devlopment Kit (SDK). Software ini telah dikembangkan oleh

perusahaan Tirai Bambu (Cina) untuk meninggkatkan Perfoma pendapatan melalui iklan per kilik tersebut.

Peretasan yang dilakukan pihak keamanan terdapat cela yang dapat diretas, Pertama kali ditemukan oleh Firma (leader) yang terdapat nama "lookout". Penemuan ini kurang lebih ada 500.

Para pengguna SmartPhone harus berhati - hati dengan ini bukan hanya SpyWare  Melainkan juga virus yang membuat HandPhone para pengguna terkena Virus yaitu Malware.

Xiaomi Bisa Diam-diam Instal App Pada Ponsel Android Anda Menggunakan Backdoor

Apakah Anda memiliki sebuah Smartphone Android dari Xiaomi, HTC, Samsung, atau OnePlus?Jika ya, maka Anda harus menyadari bahwa hampir semua produsen smartphone menyediakan ROM kustom seperti CyanogenMod, Paranoid Android, MIUI dan lain-lain dengan beberapa tema dan aplikasi untuk meningkatkan kinerja perangkat pre-loaded.Tapi apakah Anda memiliki gagasan tentang pra-instal aplikasi dan layanan produsen Anda telah terinstal pada perangkat Anda ?, Apa tujuan mereka? Dan, Apakah mereka menimbulkan ancaman bagi keamanan atau privasi?Dengan rasa ingin tahu yang sama untuk menemukan jawaban atas pertanyaan-pertanyaan ini, seorang mahasiswa Ilmu Komputer dan antusias keamanan dari Belanda yang memiliki smartphone Xiaomi MI4 memulai penyelidikan untuk mengetahui tujuan dari aplikasi pra-instal misterius, dijuluki AnalyticsCore.apk, yang berjalan 24x7 di latar belakang dan muncul kembali bahkan jika Anda menghapusnya.Xiaomi merupakan salah satu produsen smartphone terbesar di dunia, yang sebelumnya telah dikritik karena menyebarkan malware, handset pengiriman dengan pre-loaded spyware / adware dan versi bercabang dari Android OS, dan diam-diam mencuri data pengguna dari perangkat tanpa izin mereka.Xiaomi Diam-diam bisa Instal Apa App On Device Setelah bertanya tentang tujuan aplikasi AnalyticsCore pada forum dukungan perusahaan dan tidak mendapatkan respon, Thijs Broenink sebaliknya direkayasa kode dan menemukan bahwa cek aplikasi untuk update baru dari server resmi perusahaan setiap 24 jam.Sementara membuat permintaan ini, aplikasi mengirimkan informasi identifikasi perangkat dengan itu, termasuk telepon IMEI, Model, alamat MAC, Nonce, Nama paket serta tanda tangan.Jika ada aplikasi yang diperbarui tersedia pada server dengan nama file "Analytics.apk," maka secara otomatis bisa didownload dan diinstal di latar belakang tanpa interaksi pengguna.

    "Saya tidak bisa menemukan bukti dalam aplikasi Analytics sendiri, jadi saya menduga bahwa yang lebih istimewanya lagi aplikasi Xiaomi menjalankan instalasi di latar belakang,( sistem background)" kata Broenink dalam posting blog-nya. Sekarang pertanyaannya adalah, Apakah ponsel Anda memverifikasi kebenaran/keamanan APK, dan apakah hal itu dapat dipastikan bahwa itu adalah benar-benar sebuah aplikasi Analytics?, Broenink menemukan bahwa tidak ada validasi sama sekali untuk memeriksa APK yang  diinstal ke ponsel pengguna, yang berarti ada cara bagi hacker untuk mengeksploitasi celah ini.Ini yang juga berarti Xiaomi dapat dengan jarak jauh dan diam-diam dapat menginstal aplikasi pada perangkat Anda hanya dengan mengganti nama ke "Analytics.apk" dan hosting di server.

"Jadi sepertinya Xiaomi dapat mengganti (menyetujui?) Paket yang mereka inginkan diam-diam pada perangkat Anda dalam waktu 24 jam. Dan aku tidak yakin ketika Installer App ini dipanggil, tapi saya ingin tahu apakah itu mungkin untuk menempatkan Analytics.apk Anda sendiri dalam dir yang benar, dan menunggu untuk itu untuk mendapatkannya diinstal, "kata Broenink.

 Hacker Bisa Juga Eksploitasi Backdoor ini

Sejak peneliti tidak menemukan tujuan sebenarnya dari aplikasi AnalyticsCore, bukan di Googling atau di website perusahaan, sulit untuk mengatakan mengapa Xiaomi telah membuat ini "backdoor" misterius di jutaan perangkat.

Seperti sebelumnya saya katakan: Tidak ada backdoor sehingga hanya penciptanya dapat mengakses.

Jadi, bagaimana jika hacker atau badan intelijen mencari cara untuk mengeksploitasi backdoor ini untuk diam-diam mendorong malware ke jutaan perangkat Xiaomi hanya dalam 24 jam?

Ironisnya, perangkat menghubungkan dan menerima update melalui koneksi HTTP, mengekspos seluruh proses untuk Man-in-the-Tengah serangan.

    "Ini terdengar seperti kerentanan untuk saya bagaimanapun, karena mereka memiliki IMEI dan Model Perangkat, mereka dapat memasang APK untuk perangkat Anda secara khusus," kata Broenink.

Bahkan pada forum diskusi Xiaomi, beberapa pengguna telah menunjukkan keprihatinan mereka tentang keberadaan APK misterius ini dan tujuannya.

    "Tidak tahu apa tujuan tidak melayani. Bahkan setelah menghapus file itu muncul kembali setelah beberapa waktu," kata salah satu pengguna.

    Lain mengatakan, "jika saya pergi ke aplikasi penggunaan baterai, aplikasi ini selalu di atas. Hal ini menggerogoti sumber saya percaya."

Cara Blok Instalasi Rahasia? Sebagai solusi sementara, pengguna Xiaomi dapat memblokir semua koneksi ke domain Xiaomi terkait menggunakan aplikasi firewall.

Tidak ada satu dari tim Xiaomi belum berkomentar pada forum yang tentang pertanyaan yang diajukan oleh Broenink. Kami akan memperbarui cerita segera setelah kami mendengar dari perusahaan.

Sementara itu, jika Anda adalah pengguna Xiaomi dan telah mengalami sesuatu yang mencurigakan pada perangkat Anda, tekan komentar di bawah ini dan biarkan kami tahu.

Sekian dari saya, Terima kasih !

Server Opera Telah Di Serang

Informan Komputer – Bagi anda pengguna Opera yang mengaktifkan sinkronisasi cloud diduga sudah diretas. Opera langsung berinisiatif akan mengganti semua password dan pengguna layanan Opera Sync.

"Alasan ini kami me-reset password Anda karena kami telah mendeteksi serangan terhadap sejumlah server  pada Opera Sync," tulis Opera dalam e-mail  kepada sejumlah pengguna Opera.





Opera mencurigai ada seseorang telah merusak  akses server yang digunakan untuk layanan Opera. Password para pengguna yang tersimpan pada Opera  ditakutkan sudah terungkap.

Sebab itu, Opera mengimbau bagi penggunanya segera mengganti semua password yang telah dimiliki layanan pada pihak ketiga (Facebook, e-mail,instagram,path dll) yang telah tersimpan pada Opera.

Pada permasalahanya, pelanggaran pada pembobolan belum teridentifikasi, mungkin  Bisa saja pembobol juga telah bisa membuka password pihak ketiga yang disinkronisasi ke cloud.

Android Police, Opera telah  berjanji akan segera mengulas dan memperbaiki celah layanannya dan keamanan, melaporkan apa saja yang dilakukan peretas atau orang yang telah melakukan yang telah merugikan pihak Opera. Peretasan ini hanya merusak pengguna Opera yang mengaktifkan sinkronisasi pada penyetelan peramban yang telah di miliki.

Opera 365.000 penggunanya yang mengaktifkan sinkronisasi cloud dari total 1,79 jutaan pengguna di seluruh dunia. Artinya, cuma sebagian kecil pengguna Opera yang rentan terhadap serangan dari perentas ini. Jika kita salah satunya, maka segera ganti password yang tersimpan di peramban dan mengganti Username.

Arbor Network: Serangan DDoS Terbesar Dalam Pertengahan Tahun 2016

Penjelasan Singkat: Arbor Networks telah menerbitkan statistik dari serangan DDoS pada semester pertama/Pertengahan Tahun 2016. Yang terbesar pergi ke 579Gbps. Sebuah peta interaktif menunjukkan serangan DDoS dibuat pada tingkat global.

Piracy dan Serangan Cyber ​​adalah dua masalah utama dunia telah menghadapi. Kami memberitahu Anda tentang highlights dari bagaimana Google membantu pemegang hak cipta dalam pertempuran mereka dengan bajak laut. Sekarang, itu adalah waktu untuk mengalihkan fokus pada kekhawatiran lainnya, serangan cyber.

Pada artikel ini, kita akan mempersempit diri pada informasi tentang serangan DDoS. Arbor Networks, sebuah anak perusahaan dari Netscout, telah menerbitkan global laporan statistik serangan DDoS untuk paruh pertama tahun 2016.

Ukuran dan jumlah serangan DDoS telah menjamur dalam beberapa tahun terakhir. Hal ini dapat terakreditasi dengan kemudahan akses ketika datang untuk mendapatkan sumber daya, sebagian besar tersedia secara gratis, untuk memulai serangan. Arbor Networks Inc menggunakan homegrown nya Platform kemitraan ATLAS (Active Threat Level Analysis System) untuk memanen data lalu lintas anonim terkait dengan serangan DDoS. Data ini kemudian digunakan untuk membuat interaktif Digital Serangan Peta.

Serangan DDoS terbesar menyentuh tinggi baru 579Gbps, meningkat 73% dari serangan terbesar yang tercatat pada tahun 2015. Pada bulan Januari, kami memberitahu Anda tentang sebuah kelompok hacker mengklaim serangan 600Gbps pada BBC melebihi rekor kemudian 334Gbps tertinggi diamati oleh Arbor. Klaim itu tidak pernah dikonfirmasi sehingga serangan 579Gbps ​​saat ini puncak grafik.

Sebuah sedikit peningkatan jumlah serangan besar juga terlihat. Pada 2015, jumlah serangan lebih 100Gbps adalah 223, sementara itu 274 untuk semester pertama 2016. serangan Taking lebih 200Gbps ke rekening, 16 serangan yang diamati pada tahun 2015 sementara jumlahnya sudah melonjak menjadi 46 di babak pertama.

The Arbor Networks teknolog utama keamanan Darren Anstee mengatakan bahwa ukuran rata-rata 80% dari serangan DDoS bawah 1Gbps di babak pertama dan 90% dari mereka bahkan tidak berlangsung selama satu jam."Perlindungan On-premis memberikan reaksi yang cepat diperlukan dan kunci terhadap" rendah dan lambat "serangan aplikasi-layer, serta serangan kelelahan negara menargetkan infrastruktur seperti firewall dan IPS."

Banyak serangan yang lebih besar tidak memerlukan teknik curah pendapat. Linux berbasis LizardStresser IOT botnet dan pelaksanaannya adalah sarang bagi banyak lebah yang berpikiran jahat. Sederhana untuk mengkompilasi dan alat run adalah tulang punggung dari serangan 400Gbps besar menargetkan game website di tingkat global.

Munculnya tahun kabisat melakukan membawa beberapa barang baru untuk penyerang wannabe, Teknik Refleksi Amplifikasi menggunakan server DNS. Sebelumnya, NTPdan SSDP protokol yang digunakan untuk amplifikasi refleksi tetapi pelaksanaan DNS menonjol dalam semester pertama 2016. Selain itu, identitas sumber asli dari serangan dapat dibuat tersembunyi menggunakan teknik ini.

Perhatian:Jutaan Handphone Xioami Rentan Terhadap Hacking

Jutaan smartphone Xiaomi rentan terhadap berbahaya eksekusi kode jauh (RCE) kerentanan yang bisa memberikan penyerang kontrol penuh dari handset. Kerentanan, sekarang ditambal, ada di MIUI - pelaksanaan Xiaomi sendiri dari sistem operasi Android - versi sebelum MIUI global stabil 7.2 yang didasarkan pada Android 6.0. kelemahan, ditemukan oleh IBM X-Force peneliti David Kaplan, berpotensi memungkinkan penyerang dengan akses jaringan istimewa, seperti Wi-Fi kafe, untuk menginstal malware jarak jauh pada perangkat yang terkena dampak dan sepenuhnya kompromi mereka.

Para peneliti menemukan beberapa aplikasi dalam paket analisis di MIUI, yang dapat disalah gunakan untuk memberikan update ROM berbahaya dari jarak jauh melalui serangan man-in-the-middle(ditengah-tengah orang).

" Kerentanan yang kami temukan  memungkinkan untuk seorang penyerang tengah untuk mengeksekusi kode arbitrary sebagai sangat istimewa Android 'sistem' pengguna, " kata peneliti.

Para peneliti mengatakan mereka menemukan paket analisis rentan dalam setidaknya empat aplikasi default yang disediakan oleh Xiaomi dalam distribusi MIUI nya, salah satu aplikasi menjadi aplikasi browser default. Cacat yang memungkinkan penyerang untuk menyuntikkan respon JSON untuk memaksa update dengan mengganti link dan MD5 hash dengan paket aplikasi Android berbahaya yang mengandung kode berbahaya, yang dieksekusi pada tingkat sistem.

Karena tidak ada verifikasi kriptografi kode update, paket analisis (com.xiaomi.analytics) akan mengganti dirinya dengan " versi penyerang yang disediakan melalui mekanisme DexClassLoader Android. " Dengan kata lain, paket analisis tidak menggunakan HTTPS untuk query server pembaruan untuk update, atau mendownload paket melalui HTTPS, sehingga memungkinkan penyerang untuk memodifikasi update. kapal-kapal ROM kustom pada perangkat yang diproduksi oleh pengembang Xiaomi - pembuat smartphone terbesar ketiga di dunia dengan lebih dari 70 juta perangkat dikapalkan hanya tahun lalu saja - dan juga porting ke lebih dari 340 handset yang berbeda termasuk Nexus, Samsung, dan HTC. Sejak perusahaan telah ditambal cacat dan merilis update over-the-air, pengguna sangat dianjurkan untuk memperbarui firmware untuk versi 7.2sesegera mungkin dalam rangka untuk memastikan mereka tidak rentan terhadap masalah ini yang mengganggu Jutaan perangkat Xiaomi.

Grup Hacking Android Ini Menghasilkan $500.000 Dolar Per-Hari

Memiliki sebuah smartphone Android?

Hacker diam-diam dapat menginstal aplikasi berbahaya, permainan, dan pop-up iklan pada smartphone Anda dari jarak jauh untuk membuat uang dalam jumlah besar. Keamanan peneliti di Cheetah Ponsel telah menemukan salah satu yang terbesar dan paling produktif keluarga Trojan di dunia, menginfeksi jutaan perangkat Android di seluruh dunia. Dijuluki Hummer , trojan ponsel terkenal diam-diam menginstal aplikasi berbahaya, game, atau aplikasi bahkan porno ke ponsel korban dan menghasilkan pencipta lebih dari $ 500.000 (£ 375.252) setiap hari.

Pertama kali ditemukan pada tahun 2014 oleh Cheetah Mobile, Hummer memperoleh traksi pada awal 2016 ketika keluarga Trojan yang menginfeksi "hampir 1,4 Juta perangkat harian pada puncaknya" dengan 63.000 infeksi terjadi setiap hari di China, menurut para peneliti di Cheetah Mobile Security Research Lab.

"Trojan ini terus muncul iklan di ponsel korban, yang sangat mengganggu," tulis para peneliti dalam sebuah posting blog. "Hal ini juga mendorong game ponsel dan diam-diam menginstal aplikasi porno di latar belakang. Aplikasi yang tidak diinginkan muncul pada perangkat ini, dan mereka diinstal ulang lama setelah pengguna menghapus mereka."

Bahkan setelah jumlah ponsel yang terinfeksi telah menurun, Hummer masih menginfeksi hampir 1 Juta perangkat baru per hari, sehingga keluarga trojan yang paling luas di dunia. Setiap kali Hummer menginstal aplikasi baru pada perangkat yang terinfeksi, itu pengembang membuat 50 sen . Oleh karena itu, kelompok di balik Trojan ini diyakini membuat lebih dari setengah juta dolar (lebih dari $ 500.000) setiap hari. ... Dan lebih dari $ 15 Juta per bulan .

Inilah Cara Hummer Kerja:

Setelah perangkat terinfeksi Hummer, Trojan hasil untuk membasmi telepon untuk mendapatkan hak administrator, yang memungkinkan untuk diam-diam menginstal aplikasi yang tidak diinginkan, game, porno aplikasi serta malware di latar belakang.

Ini aplikasi dan malware berakhir mengkonsumsi sejumlah besar lalu lintas jaringan, berpotensi mempengaruhi korban dengan tagihan yang besar dari penyedia internet mereka.

 "Dalam beberapa jam, trojan diakses jaringan lebih dari 10.000 kali dan di-download lebih dari 200 APK, mengkonsumsi 2 GB lalu lintas jaringan," kata para peneliti.

Hummer hampir mustahil di Uninstall

Kabar buruk bagi pengguna Android yang terkena dampak adalah bahwa Hummer sangat sulit jika tidak mustahil untuk menyingkirkan, karena Trojan mengambil kendali dari telepon di tingkat admin, sehingga mustahil untuk alat antivirus tradisional untuk uninstall Hummer. Bagian berbahaya: Ini adalah mustahil untuk menghapus Trojan melalui reset pabrik karena fakta Hummer dilengkapi dengan sampai 18 eksploitasi rooting terpisah yang berbeda yang memungkinkan untuk membasmi sendiri di telepon, kata para peneliti. Baru-baru ini, peneliti Trend Micro juga terdeteksi ancaman serupa yang dikenal sebagai Godless yang datang dengan eksploitasi rooting Android, yang mempengaruhi 90 persen dari semua perangkat Android yang tersedia di pasar saat ini.Hummer menyebar sendiri menggunakan nomor yang berbeda dari nama domain dan toko aplikasi pihak ketiga, menipu pengguna untuk mendownload aplikasi berbahaya atau versi palsu dari aplikasi populer seperti Facebook atau Twitter. para peneliti mengklaim telah melacak sumber dari keluarga Trojan ke "bawah tanah rantai industri internet" di Cina, berdasarkan alamat email yang terkait dengan nama domain yang digunakan oleh malware. India (154.248), Indonesia ( 92.889), Turki (63.906), China (63.285) dan Meksiko (59.192) adalah lima negara teratas di mana Hummer telah membuat sebagian besar korbannya, tetapi Trojan ini juga menginfeksi pengguna Android di Amerika Serikat dan Eropa. platform mobile Google Android memiliki menjadi target utama dari penyerang, jadi lebih baik bagi Anda untuk menghindari aplikasi download dari luar Google Play Store atau sumber yang tidak dipercaya. Selain itu, selalu "meninjau pengembang"bahkan jika men-download aplikasi dari toko aplikasi resmi.

Akun Twitter CEO Oculus Di Hack Oleh Hacker: Hacker Nyatakan Dirinya CEO Baru

Beberapa hari yang lalu Akun twitter dengan profil tinggi lain telah di-hack! Kali ini, itu adalah perusahaan milik facebook virtual reality Oculus CEO Brendan Iribe yang menjadi korban serangan hacker yang terjadi pada akun Twitter-nya yang diretas Rabu kemarin. Iribe adalah yang terbaru dalam daftar kepala teknologi eksekutif yang menjadi korban serangan hacker yang terjadi pada akun sosial media mereka dalam beberapa pekan terakhir. Baru-baru ini, sudah banyak CEO-CEO yang mempunyai social media yang diretas, misalnya  CEO Google Sundar Pichai , Twitter mantan CEO Dick Costolo , dan CEO Facebook Mark Zuckerberg , semua telah menjadi korban hacks serupa.

Hacker, yang belum teridentifikasi identitasnya ini, mengubah foto sampul Iribe dan mengganti bio/dengan " im not testing ya security im just having a laugh. "

Serangan hacking menjadi jelas ketika sebuah tweet dari akun Iribe Twitter dibuat berkata: ". Kami di sini @Oculus sangat gembira untuk mengumumkan CEO kami @Lid :)!."

tweet ini diikuti oleh pepatah lain:

"Bayangkan menciptakan s*** paling keren yang pernah diperkenalkan kepada gaming dan teknologi tetapi menggunakan pass yang sama selama 4 tahun lol ... CEO mr konyol!"

Semua tweets yang bersangkutan telah dihapus dari feed Twitter Iribe, dan account kini telah dikembalikan. Hacker kemudian memberitahu Tech Crunch bahwa ia mampu untuk mendapatkan account Twitter Iribe menggunakan kredensialnya yang terkena di hari MySpace data pelanggaran.

Database LinkedIn dan MySpace Diupload ke Torrent untuk di Download

Peneliti Inggris independen Thomas White kini telah membuat lebih dari 360 juta password dari 2.013 MySpace pelanggaran data yang tersedia di website-nya. Tidak hanya itu, tetapi Putih juga menawarkan link download untuk lebih 167 Juta mandat dari 2.012 LinkedIn Data pelanggaran.

Jaringan sosial bagi LinkedIn profesional hacked pada tahun 2012, tapi seorang hacker bernama Perdamaian membuat dataset lebih dari 167 Juta email dan password, termasuk 117 Juta password sudah retak , tersedia untuk dijual di pasar bawah tanah. Myspace, situs web sekali-populer media sosial , juga hack pada tahun 2013, tetapi hacker yang sama membuat database lebih dari 360 juta pengguna yang tersedia untuk dijual di sebuah forum hacker online. sampai saat ini, ini ratusan juta kredensial hack yang tersedia hanya untuk kalangan terbatas, tetapi dengan rilis ini , siapa pun dapat men-download torrent link yang ditawarkan oleh White dan menyalahgunakan kepercayaan untuk hack akun online lebih. Namun, White memberikan penjelasan berikut ini untuk membenarkan kepindahannya:

"Tentu saja, ada risiko," White mengatakan Jeremy Kirk. "Orang-orang akan sebagai hasilnya mungkin mendapatkan beberapa account dikompromikan. Tapi sekali itu terjadi, mereka mungkin akan mereset password mereka sekarang dan belajar pelajaran, daripada belajar di 12 bulan ketika mereka memiliki lima rekening lebih dengan password yang sama."

Website Linux Kernel Di Banned Oleh Norton

Symantec otomatis sistem analisis ancaman, Norton Safe Web, mengklaim bahwa Linux kernel situs kernel.org berisi 4 ancaman dan menunjukkan bendera merah kepada pengguna. Melihat catatan masa lalu Norton, deteksi ancaman ini bisa saja lain peringatan palsu.

Symantec otomatis sistem analisis ancaman, Norton Safe Web, mengklaim bahwa Linux kernel situs kernel.org berisi 4 ancaman dan menunjukkan bendera merah kepada pengguna. Melihat catatan masa lalu Norton, deteksi ancaman ini bisa saja lain peringatan palsu.

malware scanner online website symantec ini safeweb.norton.com mengklaim bahwa kernel.org , rumah untuk kernel Linux penuh ancaman .

Ini analisis sistem otomatis perusahaan telah ditandai website kernel merah untuk pengguna Norton dan mengklaim telah menemukan 4 ancaman dikernel.org situs.

 Symantec otomatis sistem analisis ancaman, Norton Safe Web, mengklaim bahwa Linux kernel situs kernel.org berisi 4 ancaman dan menunjukkan bendera merah kepada pengguna. Melihat catatan masa lalu Norton, deteksi ancaman ini bisa saja lain peringatan palsu.

malware scanner online website symantec ini safeweb.norton.com mengklaim bahwa kernel.org , rumah untuk kernel Linux penuh ancaman .

Ini analisis sistem otomatis perusahaan telah ditandai website kernel merah untuk pengguna Norton dan mengklaim telah menemukan 4 ancaman dikernel.org situs.

Inilah yang dikatakan Norton terhadap kernel.org:

Norton Safe Web telah dianalisis kernel.org untuk masalah keselamatan dan keamanan. Di bawah ini adalah contoh dari ancaman yang ditemukan.

Sampel ancaman termasuk 4 'Ancaman Komputer' dan menolak untuk berbagi informasi lebih lanjut tentang mengungkapkan ini.

Nah, gambar Norton sudah ternoda dalam industri antivirus dan insiden tersebut tidak akan mendapatkan keuntungan yang baik, malahan sebaliknya.

Baru minggu lalu Google Tavis Ormandy menemukan kelemahan keamanan yang serius di mesin antivirus Symantec yang digunakan dalam produk antivirus untuk Windows, Mac, dan Linux.

Mengingat kegiatan Norton terkenal lainnya , pengguna Linux pasti akan pergi ke depan dan mengabaikan Peringat sepotong ini

Dampak Negative Yang Mendorong Munculnya Kejahatan Online

Internet yang telah mendorong munculnya jenis kejahatan yang baru. Kemungkinan itu cakupan dari kejahatan yang di lakukan melalui internet sulit di ukur dampak kelangsunganya. Disebabkan jangkauan internet yang begitu luas.

 Terdapat beberapa kasus Virus I LOVE YOU  misalnya jumlah korban yang terserang hampir separuh dari pengguna internet pada waktu itu. kerugian yang menderitakan korban sulit terukur dengan besarnya karena korban sulit teridetifiskan disebabkan oleh lokasi tersebar di seluruh Dunia.

Kejahatan dan penipuan, pencurian nomor kartu kredit orang, pornografi merupakan salah satu contoh kejahatan yang paling besar magnitude karena di kerjakan dengan fasilitas yaitu internet. Selain itu, peruskan situs internet dan pengiriman email sampah (SPAM), Pengiriman Virus, mata-mata aktivitas seseorang (Spyware) mengacaukan trafik jaringan (DDOS) merupakan contoh tindakan kejahatan yang muncul saat adanya keberadaan internet di masa kini. Kejahatan internet banyak di lakukan oleh para Hacker maupun Craker.

 Jenis kejahatan yang dilakukan menggunakan internet diperkirakan akan terus meningkat baik modus maupun kejadianya. Memberikan dorongan pada seseorang untuk melakukan tindakan kejahatan internet yang sangat banyak di antaranya pelaku korban tidak perlu berada pada ruang waktu yang sama seringkali para korban dan pelaku tidak saling mengenal satu dengan lainya makin mudahnya penggunaan internet melalui tampilan program (USER FRIENDLY)
 dan masih lemahnya prasana tindakan hukum yang menagatur tindakan bidang Cyber Crime.

* Situs resmi pemerintah yang telah di retas dengan menyebarkan Virus untuk merusak isi situs tersebut.

* Situs KPAI yang di serang beberapa minggu yang lalu.

Seorang Hacker Mencuri Uang $ 80 Juta Dengan Bank Tanpa Firewall

Forensik dari Lembaga Pelatihan dari Bangladesh menyelidiki  uang sebesar $ 80 Juta yang dicuri oleh hacker dan menemukan bahwa para Hacker (peretas) ini  berhasil mendapatkan akses ke jaringan. karena Bank menggunakan kedua tangan $10 switch jaringan tanpa adanya Firewall untuk menjalankan jaringan tersebut .Karena  itu ada yang melaporkan pada  bulan yang lalu bahwa ada sebuah para  kelompok Hacker (peretas) tidak  dikenal dengan berusaha untuk mencuri uang sebesar  $ 1 Miliar dari rekening Bank Federal Reserve Bangladesh dengan adanya bantuan dari malware dan mereka  berhasil mencuri sebesar $ 80 Juta, para peneliti tidak akan pernah  mengatakan bagaimana caranya para Hacker  (peretas) ini berhasil melewati solusi keamanan pada jaringan yang ada .Namun dalam Kejahatan CYBER CRIME, tidak ada solusi keamanan dipasang untuk membantu melindungi terhadap serangan  (HACKER) yang semakin canggih.  Kurangnya pada  Praktik keamanan membuat sangat mudah bagi para  Hacker (Peretas) tersebut untuk masuk  pada sistem dan mencuri uang sebesar  $ 81 Juta, meskipun itu typo sangat sederhana (error spell) oleh Hacker dan menghentikan transfer lebih lanjut dari $ 850 Juta untuk dana.Jaringan pada komputer yang menghubungkan lalui Router kedua tangan yang terhubung ke jaringan  pada  pembayaran Global SWIFT, yang memungkinkan para Hacker untuk memperoleh akses ke kredensial ini diperlukan untuk melakukan transfer yang  bernilai paling tinggi langsung dari  rekening mereka sendiri.

"Hal ini  bisa sulit untuk Hacker jika ada firewall," Pendapat dari  penyidik Mohammad Shah Alam kepada Reuters.Firewall yang dimaksudkan untuk membantu mencegah para  Hacker(BLACK HAT)  jahat dan malware dari melakukan hal-hal buruk.Selain itu, penggunaan router yang murah membuat sulit bagi para peneliti untuk meyelidiki para Hacker di balik pencurian Bank terbesar dan mengetahui tujuan dari Hacker, Alam menambahkan ungkapanya. Para penyelidik  menyalahkan kedua Bank serta SWIFT, mengatakan "Itu tanggung jawab dari  mereka menunjukkan itu, tapi kami belum menemukan bukti bahwa mereka menyarankan sebelum pencurian !."


Hacker masuk ke dalam  sistem Bank dan mencoba untuk mencuri $ 1 Miliar dari rekening tersebut pada Federal Reserve Bank of New York pada awal bulan  Februari dan kemudian ditransfer dalam jumlah besar ke rekening penipuan berbasis di negara  Filipina dan Sri Lanka. Polisi Bangladesh telah mengidentifikasi 20 orang asing yang di duga terlibat dalam pencurian uang di Bank, tetapi polisi mengatakan orang-orang ini tampaknya mereka yang akan menerima beberapa pembayaran dari pada Hacker yang awalnya mencuri uang.
Meskipun para peneliti masih ragu-  ragu  mereka untuk mengidentifikasi untuk Hacker dengan tidak tahu permasalah itu adalah pengingat yang baik bagi lembaga keuangan Bank di seluruh dunia untuk memperketat keamanan sistem mereka.

Kabar Gembira Bagi Mac OS X User - Free Ransomware Detection Tool

Sumber: Objective-See

Ransomware telah meningkat secara dramatis sejak beberapa tahun terakhir dengan begitu cepat bahkan itu mungkin sudah mengenai/menargetkan seseorang yang Anda kenal. Dengan ratusan ribu sampel ransomware muncul setiap hari, sangat sulit untuk produk antivirus berbasis signature tradisional untuk menjaga database signature mereka up-to-date. Jadi, jika teknik berbasis signature tidak cukup untuk mendeteksi infeksi ransomware , lalu apa lagi yang bisa kita lakukan?

Oleh Karena itu, Memperkenalkan  RansomWhere , alat deteksi ransomware generik gratis bagi pengguna Mac OS X yang dapat mengidentifikasi perilaku ransomware-seperti dengan terus memantau file-sistem untuk penciptaan file terenkripsi dengan proses yang mencurigakan. Alat deteksi ransomware ini membantu untuk memblokir proses yang mencurigakan dan menunggu bagi pengguna untuk memutuskan apakah akan mengizinkan atau menghentikan proses.

Beberapa perusahaan Antivirus sudah upgrade solusi keamanan mereka untuk mendeteksi perilaku program yang mencurigakan seperti mengakses berurutan dari sejumlah besar file, menggunakan algoritma enkripsi dan mekanisme pertukaran kunci. Berikut alat deteksi ransomware terbaru untuk pengguna Mac OS X: RansomWhere - aplikasi pintar yang dapat mengidentifikasi perilaku ransomware-seperti dengan mendeteksi proses yang tidak dapat dipercaya, lalu menghentikan proses yang mencurigakan, dan kemudian memperingatkan pengguna.

Bagaimana alat RansomWhere bekerja:

Patrick Wardle, mantan staf NSA yang kini memimpin penelitian di bug berburu pakaian Synack, telah mengembangkan alat RansomWhere , yang bertujuan untuk mendeteksi dan memblokir ransomware generik pada Mac OS X dengan memantau secara teratur filesystem lokal pengguna untuk penciptaan file dienkripsi oleh proses.

"Ransomware kemungkinan akan mengenkripsi beberapa file (idealnya hanya dua atau tiga), sebelum terdeteksi dan diblokir," tulis Wardle dalam posting blog.

Alat deteksi ransomware ini, secara default, scan Mac aplikasi dan binari yang ditandatangani dengan Apple ID Developer dan tidak dengan sertifikat resmi Apple.

Jika alat mendeteksi setiap proses yang tidak dipercaya, itu menunda proses yang mencurigakan dan alert pengguna dengan menunjukkan pengguna pop-up yang meminta untuk melanjutkan atau menghentikan proses tersebut. Wardle berhasil diuji RansomWhere terhadap KeRanger serta Gopher ransomware bukti-of-konsep ., yang dikembangkan oleh hacker pro-Apple Mac, Pedro Vilaça, tahun lalu. Meskipun Wardle mengaku bahwa alat itu tidak menjamin hasil 100 persen dan yang bisa dielakkan oleh hacker jahat yang dapat menemukan cara untuk memotong RansomWhere dan menghindari deteksi, itu selalu lebih baik untuk menjadi agak lebih aman daripada benar-benar rentan.

Beberapa Keterbatasan dikenal alat RansomWhere:

               

·         RansomWhere tidak akan dapat membantu jika ada Ransomware pelanggaran malware file atau aplikasi Apple ditandatangani.

·         RansomWhere mendeteksi infeksi ransomware setelah mereka telah dienkripsi beberapa file penting Anda.

·         File di luar direktori home Anda tidak dilindungi oleh RansomWhere. Jadi ransomware canggih bisa menggeser semua file Anda di luar direktori home dan mengunci mereka.

Sejak hacker selalu selangkah lebih maju dari para peneliti, alat RansomWhere telah dilewati. Vilaça telah tweak ransomware Gopher untuk memotong RansomWhere dalam hitungan menit. Seperti disebutkan dalam keterbatasan, Vilaça menambahkan hanya sepuluh baris kode dalam bukti-of-konsep ransomware untuk mengambil file korban di luar direktori rumah dan mengunci mereka .Anda dapat menonton video di atas menunjukkan hack-nya.

INFORMASI LEBIH LANJUT KUNJUNGI: RansomWhere Official Website

Sekian Dari Saya, Semoga Bermanfaat dan Terima Kasih !!!