Arsip Kategori: Virus komputer
Pengguna Skype di Android Rentan Jadi Korban Pengintipan para Hacker
Kaspersky Internet Security 2015 Full Patch
- [Server 1] Kaspersky Internet Security 2015 + Trial
- [Server 2] Kaspersky Internet Security 2015 + Trial
- [Server 1] Patch (1 Year)
- [Server 2] Patch (1 Year)
Password : -+-+-+- | Status : Tested (Windows 7, Windows 8.1)
- Perubahan tampilan menjadi lebih fresh dan baru
- Peningkatan fitur Safe Money dan Parental Control
- Dukungan penuh terhadap Windows 8, Windows 8.1
- Mendukung Mode Aplikais Aman, Blocker dan ZETA Shield
- Download dan Install Kaspersky Internet Security 2015 seperti biasa
- Jika muncul permintaan Lisensi, Close saja dulu.
- Lalu, Lihat system tray, jika masih ada Icon Kaspersky nya, Silahkan di Exit dulu. Klik kanan >Exit.
- Jika muncul peringatan, Klik Continue.
- Jika sudah, sekarang jalankan Patch-nya, Tunggu sampai selesai, jika sudah, tekan Enter.
- Sekarang coba Jalankan Kaspersky nya, Jangan lupa di Update ya, agar database virus nya lebih baru
Bug Heartbleed Mengancam Pengguna Internet
Dunia internet kembali dihebohkan sejak keberadaan bug Heartbleed terungkap, yang mengancam komputer menjadi sasaran kejahatan online. Bug Heartbleed dapat digunakan oleh penjahat cyber untuk mencuri data sensitif seperti password.
Heartbleed bug mempengaruhi sejumlah besar layanan Internet. Kerentanan pada OpenSSL dapat dieksploitasi oleh penyerang untuk “mengelabui” server agar menyerahkan informasi sensitif, termasuk password dan isi dari komunikasi.
Berita tentang bug Heartbleed muncul pada tanggal 8 April, setelah beberapa profesional keamanan dan developer menyarankan orang untuk mengubah semua password. Kontan saja hal ini membuat sibuk aktivitas perusahaan web untuk memeriksa apakah sistem mereka sangat rentan terhadap bug Heartbleed.
Namun Google mengatakan bahwa login untuk layanan tidak perlu diatur ulang kecuali telah digunakan di situs lain.
Saran dari Google tersebut berbeda dengan saran dari developer aplikasi blogging Yahoo Tumblr dan Facebook yang menganjurkan pengguna untuk mengubah password mereka “di situs manapun”.
Anjuran yang berbeda ini dibuat lebih rumit oleh para ahli yang mengungkapkan fakta bahwa memperbarui password tidak berguna kecuali situs telah di patched server nya.
Pola serangan
Bug ini muncul dalam perangkat lunak yang harus terus menerus mengirimkan data antara situs dan pengguna. Dengan adanya bug Heartbleed, penyerang bisa menggunakan query khusus yang dibuat untuk perlahan-lahan mencuri data dari server.
“Sulit untuk mendeteksi serangan kecuali jika Anda secara aktif mencarinya,” kata Ken Munro, seorang analis di perusahaan keamanan Pen Test Partners. Dia menambahkan bahwa banyak sistem deteksi intrusi sekarang telah menambahkan tanda tangan yang melihat tanda-tanda halus bahwa serangan yang diilhami Heartbleed sedang berlangsung.
Selain itu, organisasi lain yang bernama “honeypots” telah mencoba untuk mengelabui hacker yang menyerang server, kemudian mengarahkan nya ke web palsu, telah menulis kode yang menghasilkan data server yang tidak masuk akal dalam menanggapi permintaan Heartbleed.
Menurut data statistik dari perusahaan monitoring internet Netcraft, sekitar 500.000 server rentan terhadap bug Heartbleed. Banyak situs besar dengan server yang rentan sekarang telah melakukan patched pada sistem mereka.
Pengguna harus terlebih dahulu memeriksa apakah situs mereka menggunakan server yang rentan terhadap bug dan apakah server telah mengambil tindakan untuk memperbaikinya, kata James Lyne, kepala global riset di Sophos. Mengubah password pada situs yang tidak dilindungi masih terbuka untuk pencurian data, katanya.
Selain itu, ia menambahkan, terburu-buru mengubah password, cenderung untuk mendorong geng phishing untuk mulai mengirimkan pesan palsu menasihati orang untuk mereset atau mengubah password mereka.
“Ini bukan cacat pertama dari jenisnya dan tentu saja tidak akan menjadi yang terakhir, tapi itu adalah salah satu kesalahan yang lebih serius yang pernah kita lihat dalam sejarah internet baru-baru ini,” kata Mr Lyne.
Bug Heartbleed dinamai oleh seorang engineer di perusahaan Codenomicon, sebuah perusahaan cybersecurity Finlandia, yang juga menciptakan logo Heartbleed, dan meluncurkan domain Heartbleed.com untuk menjelaskan bug tersebut kepada publik. Menurut Codenomicon, Neel Mehta dari Google yang pertama kali melaporkan bug Keamanan untuk OpenSSL, namun keduanya baik Google dan Codenomicon menemukannya secara mandiri.
source: BBC News, WikiPedia
Google Memperingatkan Target Baru Cyberattack
Pada bulan Juni, banyak pengguna Google terkejut melihat tulisan yang tidak biasa di bagian atas kotak masuk Gmail mereka, di halaman home Google atau browser Chrome. “Peringatan: Kami percaya hal ini disponsori negara penyerang yang mungkin mencoba untuk berkompromi dengan akun atau komputer Anda.”
Pada hari Selasa, lebih dari puluhan ribu pengguna Google mulai melihat pesan tersebut. Google mengatakan bahwa sejak saat itu mulai memperingatkan pengguna untuk serangan berbahaya yang mungkin disponsori negara seperti yang terjadi pada aktivitas serangan pada bulan Juni lalu , dimana telah mengambil lebih dari ribuan contoh cyberattacks yang telah diantisipasi.
Mike Wiacek, seorang manajer di tim keamanan informasi Google, mengatakan dalam sebuah wawancara pada hari Selasa bahwa sejak Google mulai memperingatkan pengguna untuk serangan yang disponsori negara tiga bulan yang lalu, hal itu telah mengumpulkan intelijen baru tentang metode serangan dan kelompok yang mengerahkan mereka. Dia mengatakan Google menggunakan informasi tersebut untuk memperingatkan “puluhan ribu pengguna baru” bahwa mereka mungkin menjadi sasaran.
Beberapa orang, terutama banyak dari mereka adalah wartawan Amerika dan ahli kebijakan luar negeri telah menulis hal tersebut ke Twitter yang mengatakan mereka telah melihat peringatan itu. Nuh Schactman, editor keamanan nasional Wired blog dalam tweetnya : “Aku baru saja mendapat pemberitahuan dari Google ‘Anda mungkin menjadi korban dari serangan yang disponsori negara.’ Daveed Gartenstein-Ross, seorang ahli senior di Yayasan untuk Pertahanan Demokrasi, juga melaporkan mendapatkan pesan . Hal yang sama terjadi pada Joshua Foust, seorang pejabat di Proyek Keamanan Amerika, sebuah organisasi penelitian nirlaba, yang telah banyak menulis tentang Afghanistan.
Mr Wiacek mencatat bahwa Google telah melihat peningkatan aktivitas yang disponsori negara yang datang dari Timur Tengah. Ia menolak untuk menyebut negara-negara tertentu, tetapi ia mengatakan, kegiatan itu berasal dari wilayah tersebut.
Mereka temuan pelacakan dengan penemuan terbaru oleh peneliti keamanan yang negara Timur Tengah, termasuk Iran, Qatar, Uni Emirat Arab dan Bahrain, telah menggunakan spyware untuk memantau warga dan aktivis di luar negeri.
Pekan lalu, beberapa bank Amerika mendapatkan serangan cyber oleh hacker yang mengklaim berhubungan dengan Timur Tengah. Peneliti keamanan mengatakan mereka telah melihat peningkatan serangan cyber yang berasal dari wilayah tersebut. “Kami benar-benar telah melihat aktivitas lebih di Timur Tengah, dan khususnya Iran telah semakin aktif karena mereka membangun cybercapabilities mereka,” kata George Kurtz, presiden CrowdStrike, sebuah perusahaan keamanan komputer, dalam sebuah wawancara baru-baru ini.
Wiacek mengatakan ada beberapa langkah bagi pengguna Google, terutama mereka yang mendapatkan peringatan tersebut, untuk melindungi diri mereka sendiri, seperti mengubah password akun e-mail, memungkinkan dua langkah layanan otentikasi Google dan menjalankan pembaruan perangkat lunak.
Terkait Penangkapan Founder Pirate Bay, Hacker Anonymous Retas Situs Pemerintah Kamboja dan Bocorkan 5000 Dokumen
Bersamaan dengan ekstradisi Svarthom, hacker Anonymous melakukan peretasan terhadap situs pemerintah Kamboja, tepatnya situs Kementerian Luar Negeri dan Kerjasama Internasional. Akibat aksi peretasan tersebut, 5000 dokumen terkuak ke publik.
Google Perkenalkan Algoritma Baru yang Menilai Situs Berdasarkan Konten Pembajakan
Mereka baru saja memperkenalkan algoritma baru yang bakal berdampak serius bagi situs yang terbukti memiliki konten berbau pembajakan. Google menjelaskan bahwa jika sebuah situs memperoleh notifikasi penghapusan sebuah konten karena alasan hak paten, maka situs tersebut akan memiliki rank rendah di Google.
Hacker Suriah Kembali Beraksi, Kali ini Akun Twitter Reuters Jadi Korban
Hacker Tampilkan Cara Hack Enkripsi Ponsel Android
Sepasang peneliti keamanan telah menemukan cara mudah melewati enkripsi pada banyak ponsel Android.
Metode ini tidak cacat dalam sistem enkripsi berbasis Linux yang digunakan di Android itu sendiri, melainkan fakta bahwa password yang melindungi enkripsi cenderung agak lemah.
Itu karena Android menggunakan password yang sama untuk mendekripsi data pada telepon seperti yang digunakan untuk membuka perangkat. Orang cenderung untuk menggunakan nomor PIN pendek, pola sederhana atau kata-kata yang mudah diingat. Akibatnya, enkripsi cukup mudah untuk dirusak, melalui apa yang dikenal sebagai brute-force attack.
“Enkripsi tersebut baik tetapi Anda dapat brute-force,” kata Thomas Cannon, direktur research and development Chicago-based . Cannon disorot masalah selama presentasi di konferensi hacker Defcon.
Setelah dibuka, semua informasi dalam partisi data pengguna dengan mudah diakses.
Cara mudah memperbaikinya adalah dengan menggabungkan dua password, satu yang kuat untuk mendekripsi telepon saat boot-up, dan satu lagi lebih sederhana, mudah diingat untuk unlocking perangkat.
Dan Anda hanya boot ponsel sekali-sekali.
Tidak semua perangkat Android rentan, Cannon mengatakan. Pertama-tama, Android bahkan tidak mendukung data dienkripsi sampai Android 3.0, jadi tidak ada yang retak pada perangkat sebelum itu – data pengguna sudah tidak terenkripsi. Teknik ini juga bergantung pada perangkat dengan tanpa apa yang dikenal sebagai bootloader unlocked, atau yang lain yang mudah dibuka.
Download Tiga Pilihan Aplikasi Recovery Data Gratis untuk OS Windows P
Dengan kondisi tersebut, anda akan kerepotan ketika data milik anda secara tidak sengaja terhapus dan data tersebut juga tidak bisa ditemukan di Recycle Bin. Maka solusinya adalah dengan memakai aplikasi recovery data. Terdapat tiga pilihan aplikasi penyelamat data gratis yang bisa anda coba, yakni EASEUS Data Recovery Wizard, Pandora Recovery dan SoftPerfect File Recovery. Berikut ini sedikit ulasan mengenai aplikasi-aplikasi tersebut:
EASEUS Data Recovery Wizard
Easeus Data Recovery Wizard merupakan program yang berfungsi untuk pemulihan data dari Hard Disk drive dan media penyimpanan lainnya. Mungkin kedengarannya rumit pada awalnya, namun anda akan menemukan bahwa program ini sangat mudah digunakan meskipun software ini terdengar cukup kompleks.
Easeus Data Recovery Wizard adalah software pemulihan data tingkat lanjut yang berguna untuk mengembalikan file yang terhapus baik secara sengaja ataupun yang tidak disengaja, mengembalikan file-file yang dikosongkan dari recycle bin, harddisk atau media penyimpanan lain yang terformat, atau mengembalikan data yang hilang akibat kesalahan suatu program di komputer, serangan virus, dan lain-lain. Aplikasi ini bisa diunduh secara gratis di sini.
Pandora Recovery
Aplikasi ini memiliki fungsi untuk mengembalikan data yang sudah terhapus. Aplikasi ini juga memiliki kemampuan untuk mengembalikan data di berbagai media penyimpanan. Dari media penyimpanan hard disk, jaringan ataupun flash disk.
Terdapat pula aplikasi Pandora Mobile Recovery yang merupakan versi mobile dari Pandora Recovery. Aplikasi ini pun tidak membutuhkan instalasi untuk pemakaiannya. Sayangnya, aplikasi ini tidak bisa digunakan pada OS WIndows 7. Namun, bagi pengguna Windows Vista, XP atau Windows 2000 bisa memakai aplikasi ini. Untuk mendapatkan aplikasi ini, anda bisa mendownloadnya di sini.
SoftPerfect Data Recovery
Program yang satu ini mampu mengembalikan data hingga 1GB. Berbagai jenis file pun bisa dikembalikan dengan aplikasi ini, di antaranya adalah file gambar, file video, USB flash disk, memory card dan lain-lain. Aplikasi ini bisa digunakan pada Windows 7, Windows Vista, XP, Windows 2000. Anda bisa mendownload aplikasi ini secara gratis di sini.