December 21, 2011

Target Baru HTML 5 Untuk Kriminal Internet


Sebuah bahasa web semakin populer akan menjadi target besar berikutnya untuk kejahatan dunia maya, menurut perusahaan keamanan.
HTML 5 adalah sedang dikembangkan untuk meningkatkan tampilan website, menghapus kebutuhan untuk plug-in seperti Java dan Flash, dan membawa kapasitas penyimpanan awan untuk browser.
Hal ini masih dalam pengembangan tapi beberapa aplikasi yang sudah mendukungnya.
Karena baru, menarik bagi penjahat cyber, kata Sophos.Super cookie
"Hal ini berpotensi akan menjadi sangat menyakitkan," kata James Lyne, direktur strategi teknologi di perusahaan keamanan.
"Hal ini lebih dari satu bahasa web data yang Jauh lebih dapat disimpan di browser yang berarti bahwa penjahat sekarang dapat menyerang browser untuk mencuri data.."
Tradisional browser memiliki disimpan dalam jumlah yang relatif kecil "lengket" data, terbatas terutama untuk cookie yang melacak situs-situs yang telah dikunjungi orang.
Fakta bahwa HTML 5 memungkinkan lebih banyak data untuk disimpan di browser berarti perusahaan dan cybercriminals bisa menciptakan super cookie untuk melacak perilaku web orang.
Beberapa teknik malware telah pudar keluar dari mode karena patch telah ditemukan untuk mereka.
HTML 5 membuat beberapa matang untuk eksploitasi diperbaharui, berpikir Mr Lyne.
Kepala di antara mereka adalah clickjacking, teknik malware yang relatif sederhana yang digunakan untuk membujuk pengguna untuk mengklik link sering melalui kotak pop-up.
Dengan standar web sebelumnya, pengembang dapat menciptakan kode yang mempertanyakan mana instruksi klik datang dari dalam untuk mencegah clickjacking.Pelacakan orang
HTML 5 menyembunyikan banyak detail ini dari penulis perangkat lunak sehingga sulit untuk membedakan antara situs yang baik dan buruk.
"Dengan membangun tembok itu menghambat kemampuan pengembang untuk menulis kode yang aman," kata Mr Lyne.
Kelemahan keamanan utama lainnya untuk HTML 5, yang diidentifikasi oleh Sophos, adalah kenyataan bahwa itu dibangun untuk mengintegrasikan dengan fitur ponsel seperti GPS.
Ini berarti bahwa browser ponsel akan dapat mengidentifikasi lokasi seseorang, asalkan diberikan izin, langsung dari kotak.
Namun, kata Mr Lyne, izin yang memiliki akses ke ini saat ini "buruk didefinisikan".
"Beberapa situs, seperti Google Maps, Anda mungkin senang mengetahui di mana Anda berada sementara yang lain Anda tidak akan ingin tahu lokasi Anda."Adobe Flash
HTML 5 adalah sudah diadopsi secara luas, khususnya di dunia mobile.
Pengembang perangkat lunak Adobe Systems baru-baru ini mengumumkan berakhir pengembangan Flash Player plug-in untuk perangkat mobile.
Flash telah tradisional telah digunakan untuk menjalankan film, game dan aplikasi lain tapi Adobe mengatakan sekarang percaya bahwa HTML 5 teknologi menawarkan "solusi terbaik" karena itu "universal didukung".
Google juga kipas angin, dan menggunakannya dalam layanan Gmail untuk memungkinkan pengguna untuk drag dan drop file ke dalam pesan. Fungsi ini saat ini hanya didukung oleh Chrome terbaru dan browser Firefox.
Sementara standar web membawa masalah keamanan baru, juga akan memecahkan orang lain, berpikir Mr Lyne.
"Hal ini menghilangkan kebutuhan untuk Flash dan produk eksternal lainnya yang telah dikotori dengan kerentanan," katanya.
Upaya sekarang harus dilakukan untuk menyelesaikan desain sesegera mungkin, ia menambahkan.
"Hal ini penting untuk mendapatkan full spec untuk HTML 5 dan harus ada fokus yang serius pada memastikan browser aman."
HTML 5 adalah sedang dikembangkan oleh Konsorsium World Wide Web (W3).QR pornografiLanjutkan membaca cerita utama"Mulai Kutipan

    
Kami telah pindah dari sebuah situasi di mana kami bermain permainan draft dengan lawan yang sedikit mabuk untuk pemain catur yang terampil yang tahu semua trik yang kita tahu "
Jame Lyne Direktur teknologi, Sophos
Sophos mengatakan target lainnya untuk kejahatan dunia maya pada 2012 akan mencakup penggunaan dekat-bidang komunikasi (NFC), yang memungkinkan pengguna untuk gelombang ponsel di pembaca NFC-enabled dalam rangka untuk melakukan pembelian kecil.
"Telepon selular menjadi kartu kredit digital yang membuatnya benar-benar layak hacking," kata Mr Lyne.
Beberapa ancaman untuk tahun mendatang lebih rendah-teknologi - seperti stiker malware ditempatkan di atas kode QR digunakan oleh perusahaan untuk memungkinkan pemilik smartphone akses ke konten.
Kode QR biasanya muncul pada poster. Setelah dipindai dengan ponsel dan dibuka dengan pembaca QR, pengguna aplikasi bisa mendapatkan akses ke berbagai konten.
Stasiun kereta api, misalnya, menggunakan kode QR untuk memungkinkan penumpang untuk men-download jadwal.
Tapi penjahat dunia maya mengeksploitasi popularitas mereka dengan menempatkan stiker mereka sendiri di atas kode QR untuk membawa orang ke situs jahat lebih.
"Saya menggunakan salah satu di sebuah stasiun kereta api dan membawa saya ke sebuah situs porno Rusia," kata Mr Lyne.Kejahatan kemasan
2011 telah menjadi tahun bumper untuk malware. Sophos mengatakan mereka menerima rata-rata 150.000 potongan kode berbahaya setiap hari - peningkatan 60% pada saat ini tahun lalu menurut perusahaan.
Belanja cybersecurity global pada jalur untuk melebihi $ 60bn (£ 38bn) menurut sebuah studi oleh perusahaan konsultan PricewaterhouseCoopers.
Penggunaan yang lebih besar dari perangkat mobile dan komputasi awan adalah mendorong pertumbuhan, katanya.
Semakin perusahaan keamanan bekerja sama dengan polisi untuk memecahkan beberapa cybergang paling terkenal.
Sophos, misalnya, feed bundel dari malware yang dihasilkan oleh kelompok kriminal yang sama ke layanan keamanan.
Hal ini, menurut Bapak Lyne, tidak pernah mudah bagi penjahat cyber untuk mendirikan bisnis, dengan paket kejahatan menawarkan sebuah perpustakaan malware, tersedia secara online.
"Saya menemukan 27 paket tersebut dalam waktu satu jam mencari di internet publik," katanya.
Paket kejahatan tersebut juga menawarkan tips tentang cara untuk menghindari anti-virus perangkat lunak, serta dashboard untuk memungkinkan penjahat cyber untuk melihat seberapa baik mereka melakukan malware.
"Kami telah pindah dari sebuah situasi di mana kami bermain permainan draft dengan lawan yang sedikit mabuk untuk pemain catur yang terampil yang tahu semua trik yang kita tahu," kata Mr Lyne.

No comments:

Post a Comment