XSIRT Newsletter, 23 Agustus 2011: Kode Sumber Trojan Spyeye beredar di Internet

Aug 23rd, 2011 | By | Category: Incident Handling, Newsletter, XSIRT

XecureIT Security Incident Response Team Newsletter

DAFTAR ISI

 


AGENDA


BERITA


LAPORAN PENELITIAN

Inisiatif Safe Browsing telah dijalankan oleh Google selama lebih dari 5 tahun. Peneliti Google melakukan analisa terhadap data-data selama 4 tahun untuk mencari berbagai tehnik menyerang digunakan oleh para pendistribusi malware. Data yang dianalisa meliputi 160 juta halaman web yang berada pada 8 juta situs.

Hasil penelitian ini dituangkan dalam bentuk laporan berjudul “Trends in Circumventing Web-Malware Detection”.


PERINGATAN KELEMAHAN

PHP versi 5.3.7 telah dirilis tanggal 19 Agustus 2011 untuk memperbaiki lebih dari 90 cacat, termasuk beberapa kelemahan keamanan yang berisiko tinggi yaitu CVE-2011-1148 dan CVE-2011-1938 dimana keduanya memiliki tingkat bahaya berdasarkan Common Vulnerability Scoring System (CVSS): 7,5 dari 10.

Namun, tanggal 22 Agustus 2011 pengembang PHP menyarankan untuk tidak menggunakan versi 5.3.7 karena terdapat cacat pada fungsi crypt().

Pengguna PHP diminta untuk menunggu versi 5.3.8 yang akan dirilis dalam beberapa hari kedepan.


PERALATAN KEAMANAN

Memoryze adalah peralatan memory forensic yang membantu incident handlers menemukan sesuatu yang jahat di live memory. Memoryze dapat digunakan untuk mengumpulkan dan menganalisa live system, memory image files, atau analisa paging file. Memoryze juga dapat menganalisa memory image files yang dikumpulkan menggunakan peralatan memory acquisition yang lain.


TIPS KEAMANAN

Jangan sembarang mengisi battery ponsel menggunakan USB yang terhubung ke komputer milik orang lain, apalagi menggunakan fasilitas USB Charging Kiosk.

Seperti yang kita ketahui, saat ponsel dihubungkan ke lubang USB pada komputer untuk mengisi battery, seluruh data-data ponsel juga dapat diakses oleh komputer tersebut, termasuk script jahat dapat disisipkan kedalam ponsel. Namun banyak sekali orang mengutamakan batteyr ponselnya dapat diisi ulang dibanding dengan melindungi informasi-informasi sensitif pada ponsel atau integritas ponsel.

Meningkatkan keamanan dunia maya adalah tugas kita semua.

Keamanan saya bergantung pada anda. Keamanan anda bergantung pada saya.

 

Gildas Deograt Lumy, CISA, CISSP
Koordinator
XecureIT Security Incident Response Team (XSIRT)
xsirt@xecureit.com
PGP Key-ID 0xCAC7D38E
PGP Fingerprint 8C57 328B 90BF B322 CCD1 97FD 13F8 F2A8 CAC7 D38E


© 2011 XecureIT Security Incident Response Team (XSIRT), P.T. IMAN Teknologi Informasi (XecureIT)

Comments are closed.