www.Ex7-Newbie.Org

♣Portal Seven♣

Multimedia

♥TeknO♥

Awas, Trojan Berselancar di Linux dan Windows


Ahli keamanan telah menemukan sebuah trojan yang berbahaya
cross-platform di Linux dan Mac OS X. Sekali diinstal di komputer,
trojan Wirenet-1 akan membuka sebuah backdoor untuk remote
perintah server, dan menangkap password, juga informasi sensitif yang
diketikkan oleh korban. Program trojan tersebut juga dapat merekam
password yang dimasukkan ke Opera, Firefox, Chrome dan Chromum, juga
informasi rahasia yang disimpan di aplikasi termasuk email client
Thunderbird, web SeaMonkey dab aplikasi chat Pidgin.
Malware tersebut dapat meng-upload data yang diperoleh
ke server di Belanda.
Software trojan tersebut diciptakan oleh antivirus Dr. Web,
yang mendekripsikan Wirenet-1 sebagai trojan pencuri password.
Virus multi platform ini dapat juga menginfeksi Windows,
Mac OS X dan Linux. Sekali dieksekusi, trojan ini akan
menggandakan dirinya di direktori home user, dan menggunakan
AES untuk mengenkripsi komunikasinya dengan sebuah server
melalui Internet.


♣++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++♣

Microsoft Tolak Tuduhan Pasang Aplikasi Spy di Windows 8



Microsoft telah menolak adanya tuduhan mengenai Windows 8 yang memiliki
sistem untuk mematai-matai aktivitas pengguna. Sebuah analisis yang
dikemukakan oleh peneliti keamanan, Nadim Kobeissi menyatakan bahwa adanya
pelanggaran privacy di system SmartScreen di Windows 8, yang dapat mengecek
aplikasi apa saja yang akan diinstal user, yang juga merupakan sebuah
database berupa kode asing yang dapat mengingatkan user jika pihak Microsoft
menyarankan ada suatu masalah di dalamnya.

“Masalah terbesar adalah Windows 8 sudah dikonfigurasi untuk memberitahukan
kepada Microsoft mengenai setiap aplikasi yang di-download dan di-instal user.
Ini adalah masalah yang serius, karena Microsoft merupakan yang memiliki
otoritas mengenai data disini dan untuk itu menjadi suatu kelemahan yang
dapat memonitor aktivitas user.” ungkap Kobeissi.

Sementara dari pihak Microsoft mengungkapkan, pihaknya tidak membangun
sebuah history database program dan data IP user.  “Seperti layanan
online lainnya, alamat IP digunakan untuk terkoneksi dengan layanan kami,
namun kami secara priodik menghapusnya dari log database.
Seperti dalam statement privacy kami, kami dapat mengambil langkah
untuk melindungi privacy user dari kebuntuan.
Kami tidak menggunakan data ini untuk mengidentifikasi,
atau menarget iklan untuk user, dan kami tidak share data tersebut
dengan pihak ketiga.” ulas juru bicara Microsoft. Sekarang system SmartScreen
menggunakan informasi aplikasi user yang disimpan di aplikasi lokal Microsoft
di Redmond, California. Namun, Kobeissi menyarankan, kelemahan ini dapat
dihindari jika data disimpan secara lokal di komputer client/user dan nantinya
di-update secara periodik.

 (posted, by.fredric/time and date/)