Old Flash for Snow Leopard, and Firefox Gets Fake Flash

Here's a sneaky one for you. According to Sophos, a piece of spyware is masquerading as a Flash player plug-in for Firefox. Its installation screen looks legit (per examples in the Sophos post), and it will even show up thereafter in the list of Firefox extensions as "Adobe Flash Player 0.2."

But you don't get video with this plugin -- instead, it will spy on your Google searches and send the data to a "remote server," and will also insert ads onto Web pages you view.

The Sophos post says this baddie is spreading via Internet forums, and makes the obvious point that you should be careful with downloads from untrusted sources. You can also improve your security by sending downloads to Virustotal.com, where you can get a scan from Sophos and 40 other antivirus engines before installing (for Firefox add-on links you can right-click and choose "Save Link As" to save the .xpi file, which can then be uploaded).

Flash concerns continue with Snow Leopard, which is reportedly shipping with an old and insecure version (10.0.23.1) of the program. According to a post in the Mac Security Blog from Intego, you'll end up with this unsafe Flash version after upgrading to Snow Leopard even if you had a new, fixed version of Flash beforehand. As pointed out in the Intego post, you can check your current version of Flash at this test page, and download the latest flash from Adobe. (Choi)

Sumber : Yahoo.com

Read full story

Cyber-crooks Exploiting Unpatched IIS Bug

Microsoft says that cyber-criminals are starting to exploit an unpatched bug in its IIS server software that was made public earlier this week.

The flaw can be exploited to let an attacker take control of an older IIS (Internet Information Services) 5.0 server running on Windows 2000, provided the hacker has some way of creating an FTP (File Transfer Protocol) directory on the server. Attack code that exploits the bug was posted Monday.

Other IIS users could also be hit with a denial of service (DoS) attack, thanks to a second attack, posted to the Milw0rm Web site on Thursday.

This new code could be used to launch a DoS attack against IIS 5.0, 5.1, 6.0 and 7.0, and could affect users running IIS on Windows XP and Windows Server 2003, Microsoft said. For the attack to work, however, the server needs to be running the FTP service, and the attacker must be able to read files on the system.

Microsoft updated its security advisory on the issue late Thursday, saying it was starting to see "limited attacks that use this exploit code."

That generally means that only a handful of attacks have been spotted. Other security vendors contacted Friday said they had not seen the IIS bug being used in attacks.

Microsoft will release its scheduled September security updates on Tuesday, but it is not expected to fix this bug until it has had more time to test and develop a patch. Microsoft was not notified of the bug until the attack code was made public on Monday.

"The initial vulnerability was not responsibly disclosed to Microsoft, which has led to limited, active attacks putting customers at risk," Microsoft said in a Thursday blog posting.

Microsoft didn't say whether the attacks it had seen involved installing malicious software on an IIS server or simply making it crash. The company did not respond to a request for more information on the subject. (Choi)

Sumber : Yahoo.com

Read full story

Ex-Google China chief to fund Chinese tech start-ups

HONG KONG - Kai-fu Lee, Google Inc's former China chief who quit the search giant this week, said on Sunday he will launch his own business next week to fund Chinese technology start-ups.

Lee, described by Chinese media as the face of Google in China, said on his Twitter page (http://twitter.com/kaifulee) that he will launch a venture business platform, via which young Chinese can get "angel funding" to grow their enterprises.

An Angel fund is a popular kind of venture capital usually offered to a start-up in exchange for convertible debt or an equity stake. Many technology giants such as Google and Apple Inc were initially supported by various angel funds.

Lee's Twitter account is verified by Twitter.com, the mini-blogging service provider.

On his Twitter page, Lee, who joined Google from Microsoft in 2005, also noted he will hold a press conference on Monday to formally announce the launch of his own business.

Hong Kong's South China Morning Post reported on Saturday, citing an unnamed person familiar with Lee's plan, that Lee was expected to establish an investment firm with about 800 million yuan ($117.1 million) in funds to help technology start-ups grow in mainland China.

Lee's departure comes at a time when Google is inching forward in its battle with Baidu in the world's largest Internet market by users, while fighting Beijing regulators who want Google to censor its searches.

"I firmly agreed with the head offices of Google that we needed great patience to make the best products (in China) from the very beginning," the influential industry media China Computer World (CCW) reported on its Chinese-language website, citing a letter from Taiwan-born Lee. (http://www.ccw.com.cn)

"(We) should not attempt to hasten the pace or have a speculative attitude on the hope that we can make a quick success by offering products that can immediately earn money," CCW reported, quoting Lee's letter in response to his resignation from Google.

Several industry watchers, including CNReviews, reported at the weekend that Lee next week will launch a firm called Innovation Works (www.innovation-works.com) to fund and help young Chinese start-ups in particular in three sectors -- Internet, Mobile and Information Technology.

Lee, who have written several books about education and career path, thereby earning his reputation as "a mentor for all Chinese students," will also publish a new book called "Making A World of Difference: The Kai-Fu Lee Story" soon in China, according to Lee's notes on his Twitter page. (Choi)

Sumber : Yahoo.com

Read full story

AMD Ganti Platform Dragon dengan Leo?

CALIFORNIA - Perusahaan manufaktur chip Advanced Micro Devices (AMD) dikabarkan akan melakukan update platform kartu chip berkode Dragon dengan platform Leo.

Kendati belum mendapatkan pengumuman resmi, AMD platfom Leo ini santer dibicarakan di internet. Rencananya platform itu, akan dirilis pada April 2010. Dari hasil diskusi tersebut, banyak yang menyebutkan kalau AMD bakal menawarkan Leo dengan kemampuan prosesor yang jauh lebih cepat, dengan kombinasi kartu grafis Radeon DirectX.

Selain itu, perusahaan chip terbesar kedua di dunia tersebut, bakal menawarkan Leo Platform sebagai generasi terbaru dari kartu chip yang mampu berjalan di prossesor AM3 45nm, dengan kemampuan peningkatan performa desain multi-core. Demikian yang dilansir Softpedia, Jumat (4/9/2009).

Meskipun belum diketahui secara detail mengenai kartu chip ini, namun beberapa penggemar AMD berharap chipset baru juga mendapat dukungan untuk SATA 6Gbps, USB 3.0, Broadcom terpadu dan FIX berbasis MAC switching. (Choi)

Sumber : okezone.com

Read full story

Produsen Komputer Mulai Kepincut Nettop Nvidia

TAIPEI - Vendor komputer mulai melirik pengguna nettop ketimbag desktop. Alasannya, bentuknya yang ringkas cukup nyaman untuk dibawa ke mana saja, lengkap dengan teknologi konsumsi power yang hemat.

Salah satu nettop yang menarik perhatian vendor adalah nettop berbasis Nvidia Ion. Untuk nettop yang satu ini, Asus telah membooking terlebih dahulu, dilanjutkan dengan Acer dan beberapa manufaktur komputer lainnya.

Asus baru saja meluncurkan Nvidia Ion nettop yang dilengkapi dengan prosesor Intel Atom 330 dual core. Ini merupakan kelanjutan dari nettop Asus yang disebut sebagai EeeBox PC.

Nettop Asus kali ini disematkan HDD berkapasittas 250GB, lengkap dengan enam buah USB port dan flash memori reader. Selebihnya, hampir sama dnegan nettop lain, jaringan wireless N dan LAN berukuran gigabit.

Sedangkan Acer nettop berbasis Nvidia Ion memiliki kelengkapan yang tidak jauh berbeda, seperti HDMI, flash memory card reader dan CPU berbasis Intel Atom. Namun Acer ini jauh lebih baik dibanding Asus dengan menggunakan GeForce 9400M di dalam CPU-nya.

Nettop Acer bertajuk Aspire Revo 3600 ini akan dilengkapi juga dengan dual-core Intel Atom 330 dalam chipset Nvidia Ion yang mensupport DDR2 RAM 4 GB.

Dikabarkan tomshardware.com, Sabtu (5/9/2009), selain Asus dan Acer akan ada beberapa vendor komputer lainnya yang berminat menggunakan nettop berbasis Nvidia Ion. (Choi)

Sumber : okezone.com

Read full story

Microsoft Sementara Sukses Pertahankan Word

Washington - Microsoft bisa sedikit bernafas lega. Pasalnya mereka sukses menempuh upaya banding sehingga tidak perlu menghentikan penjualan software Word meski masih hanya untuk sementara.

Seperti diketahui, pengadilan Texas memerintahkan Microsoft agar menghentikan penjualan Word dalam waktu 60 hari. Ini karena software tersebut dinilai melanggar paten milik perusahaan bernama i4u.

Upaya banding Microsoft membuahkan hasil sehingga pengadilan banding AS setuju menunda putusan pengadilan Texas. Perintah penghentian penjualan Word belum akan dilakukan sebelum ada keputusan dalam proses banding. Argumen banding mengenai kasus ini akan dilaksanakan pada 23 September di Washington.

"Kami senang dengan hasil tersebut dan bersiap mempresentasikan mengenai isu utama kasus ini pada 23 September."

Berdasar putusan pengadilan Texas, Microsoft sebenarnya berada dalam deadline sampai 10 Oktober untuk mendesain ulang software Word atau harus menghentikan penjualan. Namun berkat keberhasilan banding itu, putusan ini masih ditunda pelaksanaannya untuk sementara. (Choi)

Sumber : Detikinet.com

Read full story

Pengguna Facebook Rentan Kejahatan Cyber

Jakarta - Survei online yang diselenggarakan oleh AVG dan CMO Council menemukan fakta bahwa banyak pengguna situs jejaring sosial seperti Facebook yang kurang mempedulikan keamaan mereka sendiri. Akibatnya, mereka menjadi sasaran empuk para pelaku kejahatan di dunia maya.

Survei yang dilakukan secara online ini berlangsung selama kuartal kedua 2009, dengan jumlah responden 250 pengguna yang dipilih secara acak.

Menurut hasil jajak pendapat secara luas, baik pengguna situs jejaring sosial di perumahan atau perkantoran, berikut ini adalah keamanan dasar yang paling sering tidak dilaksanakan oleh para partisipan:

* Penggantian Password ( 64 % kadang-kadang atau tidak pernah)
* Penambahan privacy settings (57% kadang-kadang atau tidak pernah)
* Memberi informasi pada administrator situs sosial (90% kadang-kadang atau tidak pernah)

"Seiring dengan bertumbuhnya populasi jaringan sosial secara global serta perkembangan jaringan sosial yang terbatas di mana penawaran mobilitas diperluas guna mencapai komunitas sosial maka semakin meningkat pula ancaman dan kerentanannya."

Selain itu para pengguna situs jejaring sosial juga kerap menjadi korban kejahatan seperti, pencurian data, infeksi malware hingga mendapatkan serangan phishing. (Choi)

Sumber : Detikinet.com

Read full story

Re-Enable Portable, Penyelamat Regedit Akibat Virus

Jakarta - Kebanyakan virus, malware, spyware ataupun trojan yang menginfeksi sistem Windows kita, kadang men-disable regedit, task manager, system restore dan command prompt. Alhasil kita tidak dapat mendelete file-file asing tersebut secara mudah.

Bagi beberapa orang yang memiliki skill komputasi dan pengetahuan yang cukup, mereka tetap dapat mengakses regedit, task manager, system restore dan command prompt tersebut. Namun bagi pengguna yang berilmu pas-pasan sepertinya berbeda.

Jika kita tidak mengetahui bagaimana cara melakukannya, berikut ada sebuah aplikasi gratis bernama Re-Enable Portable 1.0.0.0, yang tetap dapat mengekses registry editing, setelah sistem Windows kita dihinggapi program-program asing tersebut.

Tak hanya itu, program ini juga akan melakukan re-enable Cmd / Taskmgr / System restore Config / Folder options config serta perintah Run.

Sofware berukuran 36,7 MB ini dapat berjalan pada OS Windows XP, Vista, ataupun 7. (Choi)

Sumber : Detikinet.com

Read full story

AVG 9.0 Beta untuk Windows 7 Telah Tersedia

Jakarta - Pengguna AVG sudah 'dipersilakan' untuk mencoba AVG Internet Security 9.0 versi beta build 646a1653.

Tentu saja ada hal penting yang perlu digaris bawahi, bahwa versi ini masih dalam taraf pengembangan. Sehingga AVG masih membutuhkan feedback dari pengguna, terkait kemungkinan adanya beberapa bug, crash, ataupun permasalahan lain.

Produk ini disebut memiliki fitur baru, yang terletak di sisi user interface, yang membuat AVG Internet Security ini jauh lebih user friendly. Di samping itu AVG juga telah memperbaiki sisi boost setup process nya.

Perusahaan antivirus tersebut memaparkan bahwa AVG Internet Security 9.0 didesain bagi peningkatan performa pada saat melakukan scanning. Alhasil antivirus ini memiliki kecepatan scan lebih cepat dari versi sebelumnya. Beberapa fungsi firewall pun juga telah ditambah, untuk meningkatakan keamanan berinternet.

Para tester dapat mengunduh AVG Internet Security 9.0 Beta Build 646a1653 yang ditujukan bagi platform Windows, termasuk Windows 7. Berdasar penjelasan AVG, hal ini menjadikan AVG sebagai perusahaan antivirus pertama, yang mengembangkan produknya bagi Windows 7, walau suksesor Windows Vista tersebut masih dalam taraf pengembangan.

Bagi para pengguna AVG, AVG Internet Security 9.0 Beta Build 646a1653 ini dapat diunduh disini. (Choi)

Sumber : Detikinet.com

Read full story