Seven Habits of Effective CISOs merupakan tulisan yang amat bermanfaat bagi para penanggung-jawab keamanan informasi.

From helping others to influencing the right people, these tips will help transform your work habits from average to stellar with advice from CISOs around the world.

1. Let Your Strong Moral Compass Guide You—Always

“Successful CISOs pointed to ethics and morality as an absolutely essential tenet of their role…”

2. Be Flexible and Nimble

“Although information security is more visible in the organization and has a greater set of responsibilities than in the past, the CISO still has to compete for the limited resources and attention span of the organization…”

3. Run Security Like a Business

“CISOs need to present the program in a businesslike manner for it to be taken seriously…”

4. Make Patience Your Top Virtue

“One CISO described the job as similar to that of a painter of San Francisco’s Golden Gate Bridge—a task that never ends…”

5. Be the King Maker, Not the King

“Striving to make others successful in their roles has two advantages for the CISO…”

6. Work the Corporate Psyche

“CISOs must be able to understand the corporate culture and mold themselves into a role that will be most effective in their organization…”

7. Gather Data and Know How to Use It

“Having a clear understanding of the security posture is a constant challenge for CISOs…”

Sebuah rootkit menjadikan komputer anda dikuasai oleh sepembuat rootkit. Kecanggihan rootkit semakin meningkat sehingga antivirus, firewall bahkan anti rootkit-pun tidak berdaya. Kondisi itulah yang ditimbulkan oleh rootkit bernama Mebroot yang bersembunyi dibagian master boot record (MBR). MBR tempat Mebroot bersembunyi diakses sebelum sistem operasi sehingga berbagai piranti lunak yang dijalankan pada sistem operasi tersebut dengan udah dikelabui oleh Mebroot.

Virus yang menginfeksi MBR sudah ada sejak belasan tahun lalu. Namun diperlukan kemampuan teknis yang hebat untuk membuat rootkit pada MBR seperti Mebroot. Diperlukan waktu yang cukup lama untuk benar-benar memahami cara kerja dan fungsi Mebroot sejak ditemukan Desember 2007.

Sumber: F-Secure 

Dilihat dari berbagai fungsi baru yang tersedia, Burp Suite 1.1 sepertinya merupakan major release. Fungsi-fungsi baru termasuk:

• Improved analysis of HTTP requests and responses wherever they appear, with browser-quality HTML and media rendering.
• Burp Sequencer, a new tool for analysing session token randomness.
• Burp Decoder, a new tool for performing manual and intelligent decoding and encoding of application data.
• Burp Comparer, a new utility for performing a visual diff of any two data items.
• Support for custom client and server SSL certificates.
• Ability to follow 3xx redirects in Burp Intruder and Repeater attacks.
• Improved interception and match-and-replace rules in Burp Proxy.
• A “lean mode”, for users who prefer less functionality and a smaller resource footprint.

Buat yang baru kenal dengan Burp Suite, berikut keterangan dari situs web PortSwigger.net

Burp Suite is an integrated platform for attacking web applications. It contains all of the Burp tools with numerous interfaces between them designed to facilitate and speed up the process of attacking an application. All tools share the same robust framework for handling HTTP requests, authentication, downstream proxies, logging, alerting and extensibility.

Burp Suite allows you to combine manual and automated techniques to enumerate, analyse, attack and exploit web applications. The various Burp tools work together effectively to share information and allow findings identified within one tool to form the basis of an attack using another.

Burp Suite is a Java application, and runs on any platform for which a Java Runtime Environment is available.

Kejahatan yang dilakukan oleh Ivory Dickerson dibawah ini merupakan pelajaran berharga bagi para orang tua.

Akhir tahun lalu Ivory Dickerson, 33 tahun dijatuhi hukuman 110 tahun penjara oleh pengadilan North Carolina atas kejahatan pornografi anak.

Melalui chatting atau email, Dickerson mengirim file ke para remaja perempuan. Jika file tersebut dibuka, maka kuda troya akan terpasang pada komputer korban. Kemudian, korban dibujuk atau dipaksa untuk membuat foto dirinya sambil melakukan kegiatan seksual. Dickerson juga mencuri account MySpace dan meminta pemiliknya melakukan hal serupa. Dia mengancam jika tidak terus dituruti maka keluarga korban akan disakiti atau mempublikasikan fot-foto porno mereka di Internet.

Beberapa artikel mengenai bahaya di dunia maya dan cara penanggulangannya bisa dibaca pada kategori Keluarga.

Piranti lunak untuk menguasai sepenuhnya sistem Windows melalui Firewire port akhirnya dipublikasikan oleh peneliti dari New Zealand beberapa hari yang lalu. Adam Boileau mendemonstrasikan celah keamanan tersebut pada tahun 2006. Dia memberi kesempatan kepada Microsoft untuk memperbaikinya selama dua tahun namun tidak ada perbaikan yang dilakuakn oleh Microsoft.

Celah keamanan ini memanfaatkan kemampuan Firewire port yang mengakses (read /write) memory secara langsung untuk meningkatkan kecepatan transfer. Dengan menghubungkan sistem Linux dengan sistem Windows melalui Firewire port, piranti lunak Winlockpwn akan mem-bypass otorisasi yang dimiliki Windows.

Untuk mencegahnya cukup matikan Firewire port pada laptop ataupun PC. Selain itu, memastikan keamanan fisik sistem komputer merupakan sebuah syarat mutlak .