Kamis

SISTEM ANDROID HADAPI MASALAH KEAMANAN

Menurut peneliti dari Independent Security Evaluators, system operasi Google Android telah mengalami kerentanan yang serius berkaitan dengan lubang keamanan. Kerentanan Android berada di browser dan dapat berpotensi mengaktifkan hacker untuk memiliki akses ke informasi dapat menggunakan browser seperti cookie, simpanan sandi, dan informasi sensitif lainnya.

"Pengguna yang menggunakan web browser untuk surfing Internet di smartphone Android dapat dieksploitasi oleh hacker jika mereka mengunjungi halaman berbahaya. Setelah user mengunjungi situs berbahaya, penyerang dapat menjalankan kode mereka inginkan dengan privileges dari aplikasi Web browser. Kami tidak akan mempublikasikan eksploitasi ini hingga adanya perbaikan di smartphone Android." Kata pihak ISE.

Android merupakan sistem operasi open source yang menggunakan lebih dari 80 paket open source yang berbeda. Lubang keamanan yang berasal dari Google tidak menggunakan versi paket system operasi yang ter-update, tambah ISE. "Dengan kata lain, kerentanan keamanan ini akan berpengaruh ke telepon G1 dan sebenarnya sudah dapat dideteksi, namun Google masih menggunakan versi system yang lama."

Pihak ISE mengatakan bahwa setiap serangan akan terbatas karena arsitektur keamanan Android "sangat baik dibangun." Sebagai contoh, penyerang tidak akan bisa mendapatkan akses ke penelepon karena Android "sandboxes" di setiap aplikasi. Para peneliti keamanan ISE mengatakan bahwa mereka akan menghubungi Google mengenai kerusakan 20 Oktober lalu, dua hari sebelum Android G1 mulai dijual.

"Kami menganggap semua masalah keamanan serius dan kami akan berhati-hati ketika bekerja dengan mitra kami untuk menyelidiki dan memperbarui perangkat secara berkala untuk mengurangi kerugian yang diterima pengguna. Kami bekerja sama dengan T-Mobile termasuk untuk memperbaiki browser yang akan segera dikirimkan ke semua perangkat platform open source Android.” kata juru bicara Google.

JAVASCRIPT, BAHASA PEMROGRAMAN TARGET MALWARE

Itzik Koter, pimpinan tim Pusat Operasi Keamanan di perusahaan keamanan TI, Radware, telah memperingatkan bahwa pengembangan web 2.0 telah menjadikan browser menjadi lebih interaktif dan bertindak sebagai portal, lebih dari sebagai platform yang hanya melaporkan ada kerentanan baru bagi pengguna atau tidak. Selain mengembangkan signature baru dan tool analisis untuk software scanning Radware, Kotler juga bertugas mendeteksi kelemahan baru sebelum produk dirilis.
Salah satunya adalah lubang keamanan di Javascript yang akan memungkinkan hacker untuk menyalin file apa saja dari pengguna PC dan dengan sedikit kesempatan, mereka mampu mendeteksi sesuatu yang mungkin dianggap mustahil. Koter menunjukkan bagaimana proses dilakukan dari dalam browser itu sendiri, tidak dengan mengubah browser biner, yang dapat terdeteksi oleh sebagian besar sistem anti-virus, tetapi dengan menambahkan code ke plain HTML hanya dengan satu file tertentu.
Menurut Koter, ini baru kelas serangan yang menarik untuk cybercrime yang ada dan akan semakin menambah upaya deteksi kerentanan keamanan karena adanya pendekatan lintas platform dan lintas browser, yang memungkinkan hacker untuk mengakses sistem yang sebelumnya tidak bisa mereka akses, seperti Linux, Mac dan mobile. Masalahnya berasal dari fakta bahwa browser Internet segera dipindahkan dari yang teks pasif dan gambar di sistem operasi yang dipakai user, menjadi layanan interaktif seperti content host aplikasi, web mail dan jaringan sosial.
"HTML sekarang seperti sebuah batch file untuk semua. “ kata Koter. Koter menyimpulkan bahwa, meskipun ini adalah jenis serangan belum terlalu liar, perusahaan keamanan dan pengembang browser perlu memastikan bahwa meningkatnya permintaan browser untuk lebih fleksibel bukan untuk membuka pintu untuk hacker.

Rabu

Core i7, Generasi Terbaru Processor Intel

Intel akan mengeluarkan processor generasi terbarunya di awal bulan November 2008. Processor ini merupakan generasi penerus dari processor sebelumnya dengan tetap menggunakan nama Core , walaupun secara microarsitektur sudah berbeda dengan Core 2 dan Core. Sebelumnya kebanyakan orang menduga bahwa Intel akan memberikan nama processor terbarunya ini dengan nama Core 3, tetapi kenyataannya pada beberapa bulan yang lalu Intel secara resmi menamakannya Core i7 .

Processor ini juga bisa disebut atau mempunyai code name Nehalem . Kita sebagai konsumen di Indonesia akan lebih sulit menyebut nama baru processor ini tentunya, tidak seperti legenda Pentium, hampir semua orang jika ingin membeli komputer pasti akan bertanya, “Pentium apa bukan?” Proses pengenalan nama Core kemudian Core 2 diawal peluncuran processor tersebut saja sudah cukup susah, sekarang berganti dengan Core i7 tentu saja akan lebih susah lagi, tapi justru inilah yang menjadi rahasia dari Intel dalam melakukan branding produknya.
Apa saja yang istimewa dari Processor Core i7 ini? Apa saja teknologi yang diusungnya? Secara garis besar dapat disebutkan spesifikasi processor Core i7 yang berbeda dengan processor – processor Intel sebelumnya, diantaranya :

- Memiliki performa lebih tinggi dan lebih efisien dalam penggunaan energi
- dibandingkan dengan prosessor generasi sebelumnya.
- FSB ( Front Side Bus) digantikan dengan QuickPath Interface. Sementara ini hanya chipset yang mendukung QuickPath Interface saja yang bisa menggunakan processor ini, misal chipset Intel X58.
- Memory Controller ada dalam processor, tidak seperti yang sebelumnya terpisah dalam chip tersendiri. Dengan teknologi ini memori akan langsung terhubung dengan processor. Rupanya Intel cukup terkesan dengan pesaingnya –AMD yang sudah sejak lama menggunakan teknologi ini.
- Support Three Channel Memory , tiap – tiap kanal berisi 2 slot memori, sehingga total slot yang ada dalam mainboard yang mendukung processor ini ada 6 slot. Tentu saja kapasitas memori yang bisa disupport oleh processor ini akan semakin besar.
- Processor Core i7 sementara ini hanya mendukung memori jenis DDR 3.
- Core i7 menggunakan single-die device : core (inti processor) , memory controller (kontrol memori), dan cache berada dalam satu die.
- Menggunakan tipe socket baru yaitu Socket B ( Socket LGA 1366)

Selain hal-hal baru diatas, ternyata justru didalam processor Core i7 ini menggunakan kembali teknologi lama Intel Pentium yang sudah tidak diaplikasikan didalam generasi Intel Core, yaitu Hyper-Threading . Dengan adanya teknologi Hyper-Threading ini dalam sistem operasi ( Windows,Linux, dll) seolah – olah inti processor akan menjadi 2 kali lipatnya, misalnya : dalam sistem operasi processor Core i7 4 core akan terdeteksi menjadi 8 core.

Jenis-jenis processor Core i7 yang sudah dirilis adalah jenis Extreem Edition dan yang biasa, beberapa diantaranya adalah :

- Core i7 965 Extrem Edition , dengan Clock 3,2 Ghz, 8 MB L3 Cache , 45 nm,
Socket LGA 1366
- Core i7 940, dengan Clock 2,93 Ghz, 8 MB L3 cache, 45 nm, Socket LGA 136
- Core i7 920, dengan Clock 2,66 Ghz ,8 MB L3 Cache, 45 nm, Socket LGA 1366

Semua processor diatas mempunyai 4 core ( 4 inti processor) atau lebih sering disebut dengan Quad Processor. Untuk versi yang lebih rendah misalnya Dual Core sementara ini Intel belum memberikan data secara resmi.