Hacker Bobol Cip Teraman Buatan Infineon

Meski dikira sebagai cip teraman yang tak mungkin dibobol hacker, cip SLE 66 CL buatan Infineon yang saat ini banyak dipakai di komputer, konsol game, kartu kredit, dan perangkat elektronik lainnya tetap jebol juga. Seorang hacker yang bekerja sebagai periset keamanan sukses menembus sistem keamanannya pada Black Hat Conference DC di Arlington, Virginia, AS yang berakhir kemarin.

Seperti dilaporkan situs Dark Reading, Christopher Tarnovsky dari Flylogic Engineering, membeberkan langkah demi langkah teknik tingkat tinggi untuk melakukan hal tersebut. Memang tidak main-main yang dilakukannya karena untuk bisa menembus sistem keamanan cip tersebut, ia harus melakukannya sampai tingkat mikroskopi elektron.
“Saya tidak mengatakan cara ini mudah, namun teknologi (cip) tersebut tak seaman seperti dikatakan pembuatnya kepada Anda,” ujar Tarnovsky. Dalam demonstrasinya, ia memperlihatkan cara mengatasi hambatan keamanan cip dengan analisis yang sangat rumit dan penuh ketekunan.

Dengan teknik tersebut, Tarnovsky berhasil mengidentifikasi skema inti cip tersebut dan membuat jalur baru untuk mengambil alih akses ke sana tanpa melalui jalur desainnya. Ia berhasil mengakses sistem cip tanpa merusak sistem keamanannya, membaca data di dalamnya termasuk kunci enkripsi dan informasi yang disertakan selama produksi.

Tarnovsky mengatakan secara teori, orang cerdas yang berniat jahat bisa mengekploitasi teknik tersebut untuk melakukan tindak kriminal. Misalnya, untuk mengakses TV berbayar cuma-cuma hingga mencuri data lisensi konsol game seperti XBox.

sumber: kompas.com

Source: http://superveloce-trik.blogspot.com/2010/02/hacker-bobol-cip-teraman-buatan.html

Advertisements

Top 10 malware Januari 2010

• Generic.BT posisi pertama

Sunbelt software mengumumkan 10 threat dari malware terbesar dibulan Januari 2010.
7 diantaranya adalah versi lama yang menduduki peringkat bulan Desember 2009. Dan 6 dari 10 malware terindikasi sebagai trojan.

Trojan.Win32.Generic!BT mencapai separuh dari penyebaran malware yang ditemukan. Sudah 3 bulan menduduki rangking tertinggi. Mengapa virus ini masuk papan atas, karena disusupkan langsung ke dalam program antivirus palsu. atau Rogue Security software.

Posisi ke 2, Trojan-Spy.Win32.Zbot.gen. Trojan ini paling terkenal dan terus muncul di group 10 besar. Kerjanya sesuai nama yang diberikan, untuk mencuri password computer.

3 yang muncul baru.
Virtumonde sebagai Adware, menganggu penguna computer di Internet dengan menampilkan iklan. Banyak iklan yang ditawarkan oleh  Virtumonde tersebut.

Packed.Win32.TDSS.aa.3 masuk daftar 10 besar. Trojan kelas Rootkit dan mengakali link situs pencarian agar diarahkan oleh virus ini.

Trojan.HTML.FakeAlert.a, mampu menganti tampilan background Windows sesuai keinginan trojan ini.  Dan terkait dengan malware lainnya.

Tops 10 besar serangan malware termasuk virus dan Adware.

1. Trojan.Win32.Generic!BT – 23.15%
2. Trojan-Spy.Win32.Zbot.gen – 4.91%
3. Exploit.PDF-JS.Gen – 4.55%
4. Trojan.Win32.Generic!SB.0 – 2.40%
5. Trojan.Win32.Malware – 1.93%
6. Trojan.ASF.Wimad – 1.92%
7. INF.Autorun – 1.46%
8. Virtumonde – 1.23%
9. Packed.Win32.TDSS.aa.3 – 1.21%
10. Trojan.HTML.FakeAlert.a – 0.98%

Source: http://obengware.com/news/index.php?id=5631

Begini Cara Penjahat ‘Mengintip’ Kartu ATM Anda

Karena maraknya peristiwa hilangnya saldo di tabungan beberapa nasabah di beberapa Bank akhir-akhir ini..Saya akan memberikan video ilustrasi bagaimana cara penjahat (skimmer) melakukan hal tersebut. Sebagai bahan pertimbangan bagi kita untuk lebih waspada.

Ilustrasi Gambar:
1. Memasang alat untuk membaca data pada kartu ATM Anda (biasanya ditempel pada slot tempat memasukkan kartu ATM Anda).

Dan hasilnya seperti gambar dibawah ini

(LIHAT baik-baik apakah Anda sadar kalau pada slot memasukkan kartu ATM tersebut ada yang janggal..SULIT untuk terditeksi bukan).

2. Memasang alat untuk merekam penekanan PIN kartu ATM Anda.

Lihat gambar diatas : Sebuah kotak brosur biasa..??!!
Sebuah kamera pengintai (dalam berbagai bentuk tempat agar tidak ketahuan, ada yang sepeti batang besi,speaker,dll)


Rapi sekali bukan…
Kita mungkin sulit untuk menyadarinya…

Dibeberapa kasus menggunakan keypad palsu yang ditempelkan diatas keypad angka asli pada ATM tersebut.

Sumber: bl4ck5h4d0w @ http://www.kaskus.us/showthread.php?t=3190891