Security

archuleta_opm_data-breach-100593485-primary.idge

Katherine Archuleta, Pimpinan US Office of Personnel Management Para penyelidik telah merilis angka data yang dicuri dalam cyberattack di U.S. Office of Personnel Management (OPM) [Kantor Manajemen Personalia Amerika Serikat]. Dan jumlah yang ditemukan ternyata lebih besar daripada yang diperkirakan banyak orang. Lembaga tersebut telah menyimpulkan “dengan percaya diri yang tinggi” bahwa…

Read More
raining-keys-4da7006834a4663c

Patch untuk beberapa bug yang ada di OpenSSL sudah tersedia, sehingga resiko pemalsuan sertifikat di banyak implementasi crypto protocol berhasil disolusikan. Versi OpenSSL 1.0.1n dan 1.0.2b memerlukan perbaikan guna menangani bug yang dapat membuat hacker melakukan serangan crypto untuk mengelabui verifikasi sertifikat, sebagaimana yang dijelaskan oleh OpenSSL. Saat melakukan proses verifikasi sertifikat, OpenSSL (mulai dari…

Read More
hacker

Oleh : Christine Hall (Owner dan CEO FOSSForce) Hari ini saya menghabiskan beberapa waktu untuk melihat makalah yang dikeluarkan oleh Symantec berjudul Website Security Threat Report. Makalah itu pada dasarnya adalah katalog ancaman malware yang ditujukan untuk orang-orang non teknis yang bertanggung jawab membiayai pengembangan web – semacam ungkapan “Ini lho…

Read More
A man types on a computer keyboard in Warsaw in this February 28, 2013 illustration file photo. REUTERS/Kacper Pempel/Files

Photo Courtesy : REUTERS/Kacper Pempel/Files Lembaga legislatif China telah menerapkan peraturan keamanan nasional yang baru pada hari Rabu kemarin. Peraturan ini mencakup segala sesuatu, mulai dari masalah teritorial hingga langkah-langkah untuk memperketat keamanan dunia maya. Langkah ini tampaknya mulai membuat beberapa perusahaan asing yang ada disana menjadi gusar. Komponen utama…

Read More
cybersecurity_stock_image-100534238-primary.idge

Pemerintah Amerika Serikat sedang menyelidiki pembobolan data secara masif yang mengekspos informasi personal sekitar 4 juta pekerja di pemerintahan federal. China dicurigai berperan dalam serangan ini, demikian disampaikan oleh seorang petugas yang tidak ingin disebut namanya. Dia menyebut pembobolan ini sebagai “salah satu pencurian data pemerintahan terbesar yang pernah ada”,…

Read More
Internet-security--1024x768

CentOS telah mengupdate kvm (C5: code execution). Debian-LTS telah mengupate librack-ruby (denial of service) dan libwmf (multiple vulnerabilities). openSUSE telah mengupdate flash-player (13.1, 13.2: code execution), chromium (13.1, 13.2: multiple vulnerabilities), dan openssl(13.1, 13.2: multiple vulnerabilities). Oracle telah mengupdate kvm (O5: code execution) dan nss (O6; O7: cipher-downgrade attacks). Red Hat telah mengupdate kernel (RHEL5: privilege escalation) dan kvm (RHEL5: code execution). Scientific Linux telah…

Read More
rgb_ct0411Android3F_68338-amu-A-0b5d28063370e623

Para pemburu vulnerabilitas yang terbiasa melakukan bypass fungsi-fungsi proteksi di Nexus, dapat memperoleh bayaran premium dari Google. Android Security Rewards Google ingin mendorong komunitas untuk menemukan dan melaporkan vulnerabilitas yang ada di perangkat Nexus terkini. Barangsiapa yang berhasil menemukan vulnerabilitas kritis di model Nexus, bisa memperoleh penghargaan hingga 2000 US$….

Read More
fbilogo

FBI mengeluarkan peringatan untuk para admin WordPress. Mereka mengatakan bahwa simpatisan ISIS menyerang lewat vulnerabilitas yang terdapat di WordPress FBI mengeluarkan peringatan kepada para admin situs yang menggunakan WordPress , untuk tidak meremehkan security update CMS tersebut. Mereka mengatakan bahwa simpatisan Islamic State (IS, ISIS, ISIL) seringkali menyerang web dan melakukan deface….

Read More