Serangan virus hits mesin vista, melumpuhkan jaringan universitas!!!!!!

Sebuah serangan besar-besaran telah memukul Universitas Exeter yang mengakibatkan seluruh jaringan ditutup baik oleh virus dan staf jaringan dalam upaya untuk melindungi infrastruktur universitas tersebut.

Virus memukul jaringan dan masih memiliki implikasi yang sangat besar bahkan hingga sekarang. Menurut TI dukungan email : "... Ini adalah virus yang sama sekali baru dan kita adalah satu-satunya organisasi di dunia yang mengalaminya. Tak satu pun dari pemasok virus software mainstream telah melihat virus ini, dan dengan demikian, tidak ada perbaikan. "

Tidak jelas apakah virus ini adalah sepenuhnya unik, tetapi menyoroti tantangan keamanan. Menurut sumber di universitas, mereka berusaha untuk memperbaiki masalah dengan MS090-050, dengan rincian kelemahan pada Windows Vista (termasuk SP1 dan SP2), bersama dengan Windows Server 2008 (SP1 dan SP2), yang memungkinkan eksekusi kode jauh.

Status jaringan halaman untuk universitas telah diupdate sebelumnya pada hari ini untuk menyatakan bahwa "virus hanya terjadi di mesin yang menjalankan Vista SP2", dan sebagai akibatnya mereka membawa offline jaringan untuk membatasi penyebaran lebih lanjut. Mereka juga menyarankan siapapun yang dengan mesin Vista, baik mesin umum atau laptop, tidak terhubung ke jaringan sampai pemberitahuan lebih lanjut.

Sejak itu, halaman status sekarang menunjukkan  bahwa daerah-daerah tertentu jaringan sekarang berjalan dan secara perlahan dibawa online - namun masih menghindari mesin yang rentan terhadap eksploitasi.

Pengguna jaringan internal akan memiliki akses ke web atau email, namun di luar kampus pengguna sekarang dapat menggunakan portal mahasiswa yang berdedikasi, Outlook Web Access sistem email dan kemampuan VPN. Lingkungan belajar virtual (VLE) dibawa offline yang berarti mahasiswa dan pelajar akan memiliki tidak memiliki akses elektronik untuk bahan pembelajaran mereka. Bahkan sistem telepon yang mengandalkan teknologi VoIP telah dipengaruhi dan telah terputus dari jaringan.

Asrama siswa masih sedang offline tetapi ini akan menjadi salah satu prioritas, namun sebagian besar jaringan kini telah pulih. David Allen, registrasi dan eksekutif wakil kepala universitas, telah meyakinkan siswa bahwa penundaan apapun untuk menyerahkan pekerjaan akan diperlakukan simpati dan akan memiliki "ekstensi mengatur jangka pendek ... sebagaimana mestinya". Kampus lain dari universitas yang menghubungkan jaringan telah diisolasi, menghapus elemen kantor cabang dan memotong kampus off dari satu sama lain untuk membatasi kerusakan lebih lanjut.

My Opinion : Artikel diatas menjelaskan bahwa bahaya virus bagi jaringan disebuah Universitas. Setiap jaringan pasti membutuhkan sistem keamanan yang memadai tidak terkecuali jaringan di sebuah universitas, semakin luas jaringan universitas tersebut maka semakin besar pula sistem keamanan yang diperlukan oleh jaringan tersebut.

Reference : http://www.zdnet.com/blog/igeneration/virus-attack-hits-vista-machines-cripples-university-network/395

Apakah Belanja Online Aman??

Pada zaman yang modern ini penggunaan internet  sudah sangat menjamur di kehidupan sehari-hari. Penggunaan internet sangat banyak macamnya contohnya saja mencari  informasi, membuka situs jejaring social (facebook) dan yang sering juga dilakukan oleh para pecinta fashion yaitu online shooping. Banyak terdapat situs web yang menawarkan online shooping contohnya saja yang sering kita dengar KASKUS,EBAY dan masih banyak yang lainnya. Karena terlalu banyaknya situs web tersebut orang banyak bertanya-tanya apakah belanja online itu aman?? Disini saya akan membahas tentang hal tersebut.
 

          Pengujian yang dilakukan oleh SecureTest sebuah konsultan keamanan yang mengkhususkan  diri dalam “hacking etis” terhadap 100 website online shop di Inggris bahwa website-website tersebut mempunyai banyak kelemahan untuk menangani rincian para pelanggan. Contohnya saja hampir semua situs menggunakan alamat email pelanggan sebagai username yang diminta untuk membantu pelanggan karena mereka lupa password yang digunakan. Menurut Direktur SecureTest,Ken Munro, “itu kesalahan fatal” dengan alas an bahwa hal tersebut memungkinkan para hacker untuk  menyerivikasikan bahwa alamat email tertentu terdaftar pada situs e-commerce. Para hacker kemudian bias membuat daftar alamat yang digunakan untuk memulai pengujian serangan yang ditargetkan. Ken Munro menambahkan “Jika saya ingin menyampaikan serangan cross-site scripting melalui email untuk mencuri detail account pelanggan mereka sekarang saya tahu alamat email pelanggan mereka.”

Pass password
          Situs-situs web kembali disurvei dengan menggunakan password pelanggan dalam melalui mengirim link ke sebuah halaman web dimana pengguna memasukkan password baru kemudian menghasilkan dan mengirimkan password baru atau hanya mengirim password asli.

          Mengirim kredensial account melalui jaringan yang tidak dilindungi adalah ide yang buruk, kata Michael Owen, kepala manajemen keamanan di konsultasi keamanan dan IRM penetrasi tester. "Saya tidak akan merekomendasikan sistem yang dikirimkan kembali password," katanya. "Kau berasumsi bahwa anda dapat mempercayai semua mesin yang akan melewati, dan bahwa pelanggan pasti memiliki control email disaat anda sedang dikirimkan kembali password.” Bahkan mengirimkan link ke halaman reset password tidak aman kecuali halaman tersebut juga meminta pelanggan sebuah pertanyaan rahasia ketika mereka kembali ke halaman tersebut. “Hanya 14% dari situs-situs online shop mengambil pendekatan seperti itu.” Munro menjelaskan. 

     Tom Kellerman vice president security awareness di perusahaan keamanan Core Securty Technologies, bahkan  melangkah lebih jauh. ”Password sendiri saja lupa, hal ini mengejutkan saya bahwa standar dalam e-commerce adalah mendorong masyarakat terhadap password yang kuat” imbuhnya. Dengan alasan bahwa sangat sulit bagi konsumen untuk pengelolaan yang aman. Beberapa BANK sudah mulai mengadopsi pendekatan ini (umumnya mengkombinasikan sesuatu yang anda tahu seperti pin  dengan sesatu yang anda miliki seperti anda miliki seperti smart card). 

Sebuah pertanyaan kepercayaan?

      Hubungan kepercayaan seperti ini sering meluas ke host web pihak ketiga merawat situs e-commerce perusahaan. Kellerman mengatakan “Mereka yang host website, portal dan mesin e-commerce yang tidak diuji secara efektif dan dipaksa melalui kontrak untuk memulihkan kerentanan dieksploitasi sebelum musuh.” Masalah-masalah ini mengkhawatirkan, terakhir Oktober Fasthost, inggris web perusahaan hosting terpaksa meminta semua pelanggan unutk mengubah FTP mereka dan password email mereka (disimpan tidak terenkripsi) setelah pelanggaran data. Dan banyak situs e-commerce diselenggarakan oleh berbagai pihak server dengan perusahaan lain, sehingga satu aplikasi yang terinfeksi dapat mempengaruhi perangkat lunak orang lain. Semua ini membuat sulit pelanggan e-commerce untuk mengetahui siapa yang mereka percaya, apalagi seberapa aman mereka. Dan dengan hacker sekarang beroperasi dalam mode siluman sehingga mereka dapat memasuki komputer kemudian dikompromikan data mereka selama mungkin, bagaimana kita pernah benar-benar tahu?

        My Opinion : Artikel diatas banyak membahas tentang bahayanya online shoping tetapi menurut saya online shoping itu aman tetapi tergantung bagaimana kita pintar-pintar menyikapi distributor-distributor yang kita ajak kerja sama. Apabila distributor tersebut terlihat mencurigakan maka lebih baik bila kita tidak melakukan online shoping tersebut.

Reference : http://www.guardian.co.uk/technology/2008/apr/10/ecommerce.hacking