XSIRT Newsletter, 02 September 2011: Sertifikat Digital Asli Tapi Palsu Semakin Marak

Sep 2nd, 2011 | By | Category: Newsletter, XSIRT

XecureIT Security Incident Response Team Newsletter

DAFTAR ISI

Klik disini untuk membaca XSIRT Newsletter edisi publik yang lain.


AGENDA


BERITA

Ikuti XecureIT di Twitter Untuk mendapat informasi terkini terkait keamanan informasi.


PERINGATAN KEAMANAN

99% keamanan Internet saat ini bergantung pada SSL yang berbasis pada Sertifikat Digital. Namun 99% implementasi SSL tidaklah aman, termasuk pada Internet Banking. Bahkan sudah cukup banyak kejadian dimana Certificate Authority (CA) yang diyakini sebagai pihak terpercaya gagal menjaga keamanan. Diawali oleh Verisign yang “membocorkan” sertifikat digital milik Microsoft tahun 2002, hingga sistem DigiNotar yang sejak awal Juli 2011 dimanfaatkan pihak luar untuk membuat sertifikat digital asli tapi palsu milik Google, Mozilla, Yahoo dan WordPress. DigiNotar merupakan anak perusahaan dari Vasco Data Security.

Informasi detil terdapat pada tautan berikut:


PERINGATAN KELEMAHAN

Cisco mengeluarkan peringatan kelemahan-kelemahan keamanan yang terdapat pada produk Cisco Unified Communications Manager, Cisco Unified Presence Server, dan Cisco Intercompany Media Engine. Kelemahan-kelemahan keamanan ini memungkinkan attacker mendapatkan informasi sensitif atau melakukan serangan denial-of-service (DoS).

Informasi detil terdapat pada tautan berikut:


PERALATAN KEAMANAN

Popularitas Android meningkat amat cepat sehingga semakin menarik minat pembuat malware versi Android. APKinspector adalah peralatan untuk melakukan analisa dan reverse engineer untuk aplikasi Android.
http://code.google.com/p/apkinspector/


Meningkatkan keamanan dunia maya adalah tugas kita semua.

Keamanan saya bergantung pada anda. Keamanan anda bergantung pada saya.

Manfaatkan XecureIT’s Radar sebagai radar keamanan informasi anda setiap hari,

 

Gildas Deograt Lumy, CISA, CISSP
Koordinator
XecureIT Security Incident Response Team (XSIRT)
xsirt@xecureit.com
PGP Key-ID 0xCAC7D38E
PGP Fingerprint 8C57 328B 90BF B322 CCD1 97FD 13F8 F2A8 CAC7 D38E


© 2011 XecureIT Security Incident Response Team (XSIRT), P.T. IMAN Teknologi Informasi (XecureIT)

Comments are closed.