Showing posts with label Sekuriti. Show all posts
Showing posts with label Sekuriti. Show all posts

Monday 6 February 2012

FBI cari aplikasi intip pengguna media sosial


Federal Bureau of Investigation (FBI) Amerika Syarikat kini sedang mencari aplikasi pemantauan media sosial yang hendak digunakan bagi melindungi privasi para individu dan kumpulan yang dilindungi sebelum ia digunakan.

Pusat Maklumat dan Operasi Strategik FBI beberapa minggu lepas telah membuat iklan menerusi laman web FedBizOpps.gov (yang mirip ePerolehan di Malaysia) untuk mencari pihak-pihak atau syarikat yang mampu membangunkan aplikasi untuk menghidu sebarang ancaman yang wujud di seluruh dunia merentasi laman media dan rangkaian sosial.

Walaupun ia tidak dinyatakan, namun iklan itu menimbulkan spekulasi bahawa kerajaan AS ingin menggunakan kuasanya untuk mengintip para pengguna Facebook, Twitter dan media-media sosial popular yang lain yang disering dikunjungi oleh berjuta-juta manusia dari seluruh dunia.

Jurucakap FBI bagaimanapun memberitahu PCMag.com bahawa jika aplikasi itu dibangunkan dan digunakan oleh FBI, Unit Privasi dan Kebebasan Awam agensi itu akan memastikan mereka memenuhi semua keperluan privasi sebelum aplikasi itu dilaksanakan.

"Niat sebenar ialah untuk melihat data sosial yang tidak sulit dan terbuka kepada umum, yang sedia ada boleh akses di lapangan terbuka Internet. Aplikasi itu tidak akan fokus kepada individu atau kumpulan tertentu, tetapi kepada perkataan-perkataan yang berkaitan kepada 'kejadian' atau 'krisis', serta aktiviti yang melibatkan pelanggaran undang-undang jenayah persekutuan atau ancaman kepada keselamatan negara. Contohnya perkataan 'lockdown', 'bomb',  'suspicious package', 'white powder', 'active shoot', 'school lock down' dan lain-lain sejenisnya," kata Ejen Khas Ann Todd dari pejabat Perhubungan Awam FBI.

Todd juga menjelaskan paparan iklan dalam FedBizOpps.gov pada 19 Januari hanyalah bersifat request for information (RFI) sahaja. FBI "ingin menilai keupayaan industri IT untuk menyediakan sebuah aplikasi sumber terbuka dan media sosial" dan RFI itu diiklankan untuk tujuan penyelidikan pasaran dan perancangan sahaja dan tidak bermaksud untuk mendapatkan proposal. Tiada sebarang hantaran RFI yang akan diterima sebagai tawaran rasmi kontrak, katanya. Tinjauan ke laman web FedBizOpps.gov mendapati iklan itu telah dikemaskini pada 1 Feb 2012.

Dari satu perspektif, pembangunan aplikasi seperti itu bukanlah mustahil. Mungkin kerajaan Malaysia juga patut ada aplikasi seperti itu untuk memantau rakyat negara ini terutama yang terlalu celupar tangannya dan menulis pelbagai fitnah sana-sini dalam blog, Facebook, twitter dan lain-lain tanpa mengira perasaan orang lain dan keharmonian dalam masyarakat. Atau setidaknya boleh juga diguna untuk tengok siapa sokong atau bangkang kerajaan (lebih-lebih lagi pilihan raya sudah semakin hampir).

Jika difikirkan, untuk blog dan twitter selalunya semua orang boleh tengok dan baca, tetapi bagi Facebook selalunya sesuatu posting hanya dikongsi di kalangan rakan-rakan sahaja, jadi mungkin aplikasi itu perlu wujudkan profail-profail ciptaan untuk jadi pengintip pula! Hmmm...

- PUTERA.com

Sunday 29 January 2012

Pengguna pcAnywhere diancam penggodam


Anda masih guna pcAnywhere? Jangan cari nahas! Symantec memberitahu bahawa kini terdapat kurang daripada 50,000 komputer di dunia ini masih menggunakan perisian kawalan PC jarak jauh itu yang pernah popular suatu ketika dahulu, dan kini Symantec merayu anda untuk membuangnya dengan segera!

Jika anda masih menggunakan PcAnywhere, anda sebenarnya meletakkan rangkaian komputer anda dalam risiko yang tinggi, lebih-lebih lagi perisian itu membolehkan anda mengawal sepenuhnya komputer dari jauh.

Masalahnya berpunca daripada serangan penggodam Anonymous yang berjaya memasuki rangkaian Symantec dan mencuri sumber-sumber kod perisian syarikat itu baru-baru ini.

Menurut Symantec, kod-kod sumber yang didakwa dicuri oleh Anonymous adalah kod sumber tahun 2006 yang melibatkan produk-produk Norton Antivirus Corporate Edition; Norton Internet Security; Norton SystemWorks (Norton Utilities dan Norton GoBack); serta pcAnywhere.

Produk-produk anti virus dan sekuriti sudah tentulah mempunyai kemaskini yang dihasilkan selalu, tetapi masalahnya ialah pada perisian pcAnywhere yang seakan-akan sudah dilupakan. Versi terakhir perisian pcAnywhere dikeluarkan pada tahun 2006 iaitu versi 12 dengan kemaskini terakhir pada versi 12.5.

Dengan kata lain, penggodam mempunyai kod sumber perisian pcAnywhere yang terkini! Dengan kod sumber berkenaan penggodam dikhuatiri berupaya untuk tahu lubang-lubang kelemahan pada perisian berkenaan dan menggunakannya untuk menggodam komputer-komputer lain yang masih menggunakan perisian terbabit.

Satu cara yang selamat ialah mengeluarkan (uninstall) perisian pcAnywhere dan menggantikannya dengan perisian lain yang lebih terkini umpamanya Teamviewer atau Mikogo.

Rujukan lengkap mengenai isu ini boleh diakses melalui Technical White Paper yang dikeluarkan oleh Symantec.

Dalam perkembangan terbaru, Symantec telah mengeluarkan pembetulan (patch) melalui saranan sekuriti khas mengenai perisian pcAnywhere untuk versi 12.0, 12.1 dan 12.5.

pcAnywhere sebenarnya memang sebuah perisian yang senang diguna dan memudahkan anda untuk mengawal komputer lain dari jarak jauh menerusi rangkaian dan Internet. Jika anda masih berminat atau terpaksa menggunakan perisian ini, ia masih boleh dibeli melalui Amazon.

Jika anda menggunakan pcAnywhere versi yang lebih lama, segala risiko anda tanggung sendiri!

- PUTERA.com

Thursday 3 November 2011

Jenayah siber: Sejuta mangsa sehari



Walau banyak mana kebaikan dan manfaat yang diperoleh daripada penciptaan sebuah teknologi, jika digunakan secara salah atau berlebihan pasti akan mendatangkan kemudaratan.
Tidak guna menyalahkan teknologi kerana manusia diberikan akal untuk berfikir baik dan buruk. Cuma apabila masih terkena walau telah berwaspada boleh dikatakan sebagai kurang bernasib baik.
Apabila membincangkan tentang jenayah siber pasti ramai membayangkan majoriti mangsanya adalah wanita.
Fitrah kaum wanita lemah, mudah diperdaya dan laporan pada biro komuniti tentang penipuan terhadap wanita yang sering dilapor di dada akhbar, menjadi asas kepada dakwaan tersebut.
Sangkaan tersebut ternyata meleset kerana realitinya lelaki adalah golongan yang lebih terdedah kepada jenayah di alam maya tersebut.
Dalam satu kajian yang dijalankan oleh Norton, menerusi Laporan Jenayah Siber Norton 2011 menjelaskan antara sebabnya ialah lelaki sering melakukan aktiviti ?berbahaya? di Internet.
?Lebih tujuh daripada 10 lelaki pernah terjebak dalam jenayah siber. Ini kerana lelaki menghabiskan lebih banyak masa di Internet dan memperuntukkan masa yang banyak bercakap dengan individu yang tidak dikenali di Internet,? ujar Effendy Ibrahim, pengarah kendalian keselamatan Internet Asia Symantec.
Kajian tersebut dilakukan Norton di 24 buah negara dan melibatkan 20,000 responden iaitu 12,704 dewasa, 4,553 kanak-kanak dan 2,379 guru.
Effendy berkata, setiap hari terdapat sejuta mangsa jenayah siber. Jumlah itu dua kali ganda daripada jumlah kelahiran bayi ke dunia setiap hari.
?Bermakna 14 mangsa yang terlibat dengan jenayah ini setiap sesaat.
?Memang agak sukar mengelakkannya kerana kadangkala apabila seseorang cuba memuat turun satu fail memang tidak sedar ada virus yang turut dimuat turun,? ujarnya.
Persoalan yang diutarakan oleh Effendy ialah berapa ramai yang sentiasa mengemaskini perlindungan perisian mereka?
Hasil kajian mendapati 41 peratus pengguna Internet tidak memperbaharui perlindungan perisian komputer mereka.
Effendy juga mengaitkan jenayah offline dengan online yang dikatakan berkait rapat.
?Jika anda pernah menjadi mangsa jenayah offline kebarangkalian anda untuk menjadi mangsa jenayah siber adalah tinggi.
?Dalam kaji selidik kami, sebanyak 82 peratus mangsa jenayah alam nyata juga menjadi mangsa jenayah di alam maya,? jelasnya.
Masalah menjadi semakin sukar untuk dielakkan memandangkan sebahagian besar pengguna mengatakan mereka tidak boleh hidup tanpa Internet.
Daripada perspektif Cyber Security Malaysia menerusi Ketua Pegawai Eksekutifnya, Lt. Kolonel Datuk Husin Jazri, isu jenayah siber amat serius kerana ia semakin meningkat setiap tahun.
?Majoritinya adalah kes penipuan. Memang banyak aduan yang kami terima dan jumlahnya dari Januari hingga Ogos tahun ini sahaja adalah sebanyak 1,300 kes.
?Jumlah ini meningkat sekali ganda dari tahun lalu iaitu hanya 675 kes,? katanya yang mengakui ia satu isu yang membimbangkan.
Husin menambah, cara untuk mengurangkan kes itu adalah kerjasama dari pelbagai pihak seperti Norton.
?Bagaimanapun kami turut menyediakan perisian percuma seperti DontPhishMe memandangkan kes phishing yang diterima pada tahun ini agak tinggi,? katanya yang turut menyediakan beberapa lagi jenis perisian perlindungan yang boleh dimuat turun di enjin carian popular di Internet.

View the original article here

Penulis Tamu

Anda dijemput untuk menjadi Penulis Tamu di PUTERA.com! Dapatkan maklumat lanjut di sini.

Share

Twitter Delicious Facebook Digg Stumbleupon Favorites More