Microsoft Rilis tambalan Vista
Awal April kemarin, Microsoft merilis enam penambal celah keamanan pada system operasi terbarunya, Windows Vista. Celah pertama terletak pada fungsi pesan Windows yang disebut CSRSS. Celah ini berpotensi terhadap serangan remote code execution, dan memungkinkan si penyerang untuk meningkatkan hak aksesnya terhadap system operasi. Dengan begitu, si cracker bisa mengambil alih kernel (inti) system operasi. Tak kalah berbahaya, ditemukan pula celah keamanan pada fungsi Microsoft Agent yang dirancang untuk memudahkan para programmer dan para pengembang dalam meningkatkan antarmuka pada berbagai aplikasi dan halaman web. Celah keamanan lain lagi terdapat pada kemampuan Universal Plug and Play, serta pada file berekstensi .ANI. Celah keamanan pada file ini dikabarkan telah mengakibatkan sekitar 2.000 situs web mendapat serangan.
Tambalan Celah di Yahoo Messenger
Yahoo! Baru saja mengumumkan rilis patch (tambalan) terbaru untuk celah keamanan pada aplikasi Yahoo! Instant Messenger (Y!M). Celah keamanan tersebut terletak pada activeX control yang menjadi bagian dari fasilitas Audio Conference Control. Serangan pada fungsi ini akan menyebabkan pengguna keluar (Log off) secara tiba-tiba dari percakapan (chat) di aplikasi messenger. Lebih jauh, serangan ini bisa mengakibatkan browser Internet Explorer menjadi crash. Hasilnya, kode-kode jahat bisa dieksekusi dan menyebabkan serangan yang lebih buruk. Pihak Yahoo! Menyarankan agar para pengguna Y!M segera menginstal tambalan ini. Dari sekian banyak produk instant messenger, Yahoo! Messenger adalah yang paling banyak digunakan, termasuk oleh karyawan di berbagai perusahaan.
Konten Berbasis Web 2.0 dan Ajax Terancam Serangan Baru
Sekarang, layanan internet berbasis Web 2.0 makin marak. Contohnya adalah layanan konten macam blog dan podcasting. Perkembangan layanan ini ternyata juga diikuti dengan perkembangan serangan terhadapnya. Aplikasi Web 2.0 diketahui rawan terhadap serangan. Pusat kelemahannya terdapat dalam system sanitasi input dari pengguna aplikasi-aplikasi web semacam GoogleMaps, Gmail, Myspace, dan Netflix. Dalam layanan Web 2.0, aplikasi-aplikasi yang dibuat dengan basis AJAX (Asyncronous JavaScript and XML) memang makin menggenjot sisi interaktifitas pada antar muka, tapi sayangnya kurang memperhatikan sisi keamanan bila dibandingkan dengan teknologi web lama yang berbasis HTM. Brian Chess, pendiri Fortify, suatu perusahaan di bidang riset web yang melaporkan potensi kelemahan pada aplikasi berbasis Web 2.0 dan AJAX menuturkan bahwa saat ini, sekitar 75 persen aplikasi di web dibangun dengan basis AJAX, semuanya berpotensi untuk mengalami serangan. Senada dengan Chess, Johaness Ullrich yang menjabat sebagai pimpinan riset di SANS Institute, memberikan contoh serangan terhadap aplikasi berbasis AJAX. Cracker bisa membuat akun pada situs penyedia blog dan menyisipkan kode-kode program jahat di dalamnya. Demikian pula, cracker bisa mengirimkan komentar atau testimony kepada pemilik sebuah blog yang isinya disertai dengan kode-kode program jahat.
D-Link Rilis Produk Pengaman Internet
Menambah lini produknya yang cukup beragam, D-Link Internasional menggelontor seri terbaru dari perangkat Powerline mereka dengan nama D-Link Powerline HD Ethernet Adapter Starter Kit (DHP-301). Adaptor yang harganya disinyalir cukup terjangkau ini terdiri dari sebuah powerline yang bermanfaat untuk menjamin keamanan konektor Internet berkecepatan tinggi, di samping menjaga data yang sudah ada. Selain menyediakan perlindungan koneksi, perangkat ini juga mengunggulkan kemampuan transfer datanya yang bisa ngebut hingga 200Mbps tanpa mengabaikan QoS (Quality of Service) selagi menjalankan program VoIP dan multimedia. Proses instalasinya juga menganut system plug & play sehingga memungkinkan jaringan disetel dalam waktu beberapa menit saja.
