Singularity
Singularity adalah sebuah proyek riset yang dilakukan oleh Microsoft Corporation yang dimulai pada tahun 2003 untuk membangun sebuah sistem operasi yang sangat andal, di mana kernel sistem operasi, device driver, dan semua aplikasi yang berjalan di atasnya ditulis dalam managed code.
Kode interrupt dispatch code milik Singularity dibangun dengan menggunakan bahasa rakitan dan bahasa pemrograman C. Setelah kode tersebut melakukan tugasnya, maka ia akan memanggil kernel, yang runtime dan garbage collector-nya dibangun dengan menggunakan bahasa C# dan berjalan di dalam modus tidak aman. Lapisan abstraksi perangkat kerasnya dibangun dengan menggunakan bahasa pemrograman C++ dan berjalan di dalam modus aman. Memang ada beberapa kode yang ditulis dalam bahasa C yang digunakan untuk menangani proses debugging. BIOS komputer hanya akan dipanggil pada saat proses booting memasuki tahap modus real 16-bit. Setelah masuk ke dalam modus terproteksi 32-bit, Singularity tidak akan memanggil BIOS lagi, tapi ia akan memnaggil semua device driver yang ditulis di dalam bahasa pemrograman C#. Selama instalasi, opcode Common Intermediate Language (CIL) dari kernel C# akan diubah ke dalam opcode x86 dengan menggunakan kompiler Bartok.
Singularity versi 1.0 telah diselesaikan pada tahun 2007. Beberapa universitas menerima salinan Singularity 1.0 Research Development Kit (RDK) untuk tujuan riset. Sayangnya tidak disebutkan apakah Microsoft hendak merilis kode sumber atau binernya kepada publik. Versi saat ini yang sedang dikembangkan adalah Singularity versi 2.0.
Singularity merupakan sebuah sistem operasi yang berbasis kepada microkernel. Akan tetapi, tidak seperti sistem-sistem operasi yang berbasis microkernel sebelumnya, komponen-komponen berbeda tidak berjalan di dalam ruangan alamat (proses) yang berbeda. Akan tetapi, hanya ada satu buah ruang alamat di mana Software-Isolated Processes (SIP) berada. Setiap SIP memiliki data dan kodenya masing-masing, dan bersifat mandiri terhadap SIP-SIP lainnya. SIP-SIP tersebut memiliki kelakukan seperti halnya proses yang normal, tapi tidak membutuhkan task-switching yang memboroskan kinerja. Proteksi di dalam sistem inipun disedaiakan oleh sekumpulan invariant, seperti memory-invariant yang menyatakan bahwa tidak ada referensi silang antara dua SIP yang berbeda. Komunikasi antar SIP dilakukan dengan menggunakan saluran komunikasi yang memiliki ordo tinggi yang diatur oleh sistem operasi. Peraturan tersebut akan dicek ketika fase instalasi aplikasi dan harus dipenuhi agar instalasi aplikasi diizinkan oleh sistem operasi, karena memang dalam Singularity, instalasi akan diatur oleh sistem operasi.
Sebagian besar invariant mengandalkan penggunaan bahasa pemrograman yang lebih aman, seperti C# di mana bahasa tersebut memiliki garbage collector serta tidak memiliki pointer yang dideklarasikan sewenang-wenang, dan kode pun dapat diverfikasi untuk memenuhi sekumpulan kebijakan keamanan komputer.
sumber: wikipedia
READ MORE - Singularity
Kode interrupt dispatch code milik Singularity dibangun dengan menggunakan bahasa rakitan dan bahasa pemrograman C. Setelah kode tersebut melakukan tugasnya, maka ia akan memanggil kernel, yang runtime dan garbage collector-nya dibangun dengan menggunakan bahasa C# dan berjalan di dalam modus tidak aman. Lapisan abstraksi perangkat kerasnya dibangun dengan menggunakan bahasa pemrograman C++ dan berjalan di dalam modus aman. Memang ada beberapa kode yang ditulis dalam bahasa C yang digunakan untuk menangani proses debugging. BIOS komputer hanya akan dipanggil pada saat proses booting memasuki tahap modus real 16-bit. Setelah masuk ke dalam modus terproteksi 32-bit, Singularity tidak akan memanggil BIOS lagi, tapi ia akan memnaggil semua device driver yang ditulis di dalam bahasa pemrograman C#. Selama instalasi, opcode Common Intermediate Language (CIL) dari kernel C# akan diubah ke dalam opcode x86 dengan menggunakan kompiler Bartok.
Singularity versi 1.0 telah diselesaikan pada tahun 2007. Beberapa universitas menerima salinan Singularity 1.0 Research Development Kit (RDK) untuk tujuan riset. Sayangnya tidak disebutkan apakah Microsoft hendak merilis kode sumber atau binernya kepada publik. Versi saat ini yang sedang dikembangkan adalah Singularity versi 2.0.
Singularity merupakan sebuah sistem operasi yang berbasis kepada microkernel. Akan tetapi, tidak seperti sistem-sistem operasi yang berbasis microkernel sebelumnya, komponen-komponen berbeda tidak berjalan di dalam ruangan alamat (proses) yang berbeda. Akan tetapi, hanya ada satu buah ruang alamat di mana Software-Isolated Processes (SIP) berada. Setiap SIP memiliki data dan kodenya masing-masing, dan bersifat mandiri terhadap SIP-SIP lainnya. SIP-SIP tersebut memiliki kelakukan seperti halnya proses yang normal, tapi tidak membutuhkan task-switching yang memboroskan kinerja. Proteksi di dalam sistem inipun disedaiakan oleh sekumpulan invariant, seperti memory-invariant yang menyatakan bahwa tidak ada referensi silang antara dua SIP yang berbeda. Komunikasi antar SIP dilakukan dengan menggunakan saluran komunikasi yang memiliki ordo tinggi yang diatur oleh sistem operasi. Peraturan tersebut akan dicek ketika fase instalasi aplikasi dan harus dipenuhi agar instalasi aplikasi diizinkan oleh sistem operasi, karena memang dalam Singularity, instalasi akan diatur oleh sistem operasi.
Sebagian besar invariant mengandalkan penggunaan bahasa pemrograman yang lebih aman, seperti C# di mana bahasa tersebut memiliki garbage collector serta tidak memiliki pointer yang dideklarasikan sewenang-wenang, dan kode pun dapat diverfikasi untuk memenuhi sekumpulan kebijakan keamanan komputer.
sumber: wikipedia
Modus Hacking Facebook via Email
Lagi lagi aksi pencurian data terjadi di Internet. Dan kali ini menimpa situs jaringan sosial tebesar di dunia, facebook.com. Dilaporkan dari situs nytimes.com, modus dari aksi operasi pencurian dimulai dengan pengiriman sejumlah pesan elektronik palsu dari facebook ( e-mail ) ke pengguna facebook melalui account email mereka.Dan secara tidak langsung membuat pengguna me-klik link pada pesan yang dikirimkan sebagai langkah selanjutnya seperti yang selama ini dilakukan facebook.com. Namun pebedaannya adalah jika pada pesan yang aseli ( dari www.facebook.com ) link yang diberikan langsung menuju situs aselinya. Maka kali ini situs yang kemudian terbuka adalah sebuah halaman facebook palsu dengan tampilan yang sama persis.
Pihak penyerang memenfaatkan account yang telah ter”hack” untuk mengambil keuntungan dengan menjadikannya account robot yang mengirimkan spam ke account lainnya. Sehingga pihak penyerang berkesempatan mendapatkan keuntungan dengan promosi melalui facebook memanfaatkan pengguna aktif.
Ketika sebuah komunitas berkembang dengan pesat, saat itu pula banyak orang berpikir untuk mencari uang dari sana” ( walaupun dengan cara yang tidak halal ), kata Michael Argast seorang analis system software seeprti yagn dilansir dari gadgetwise.blogs.nytimes.com
Sebuah modus yang telah lama terjadi di dunia internet. Fasilitas pengiriman notifikasi melalalui email yang ritun diterima acap kali membuat kita kurang teliti dalam membaca asal muasal pesan. Untuk mengatasi hal serupa yang terjadi, pihak facebook mengeluarkan beberapa anjuran kepada pengguna internet, diantaranya :
1. Menggunakan browser yang up to date yang mempunyai fasilitas antiphising. Seperti Internet Explorer 8 atau Firefox 3.0.10.
2. Menggunakan data login yang berbeda untuk setiap account yang berbeda.
3. Jika menerima pesan notifikasi dengan subject dari facebook. Pastikan sender benar benar dari facebook.com. Jika tidak sudah dapat dipastikan anda akan ter-direct ke website palsu.
sumber: kabarit.com
READ MORE - Modus Hacking Facebook via Email
Pihak penyerang memenfaatkan account yang telah ter”hack” untuk mengambil keuntungan dengan menjadikannya account robot yang mengirimkan spam ke account lainnya. Sehingga pihak penyerang berkesempatan mendapatkan keuntungan dengan promosi melalui facebook memanfaatkan pengguna aktif.
Ketika sebuah komunitas berkembang dengan pesat, saat itu pula banyak orang berpikir untuk mencari uang dari sana” ( walaupun dengan cara yang tidak halal ), kata Michael Argast seorang analis system software seeprti yagn dilansir dari gadgetwise.blogs.nytimes.com
Sebuah modus yang telah lama terjadi di dunia internet. Fasilitas pengiriman notifikasi melalalui email yang ritun diterima acap kali membuat kita kurang teliti dalam membaca asal muasal pesan. Untuk mengatasi hal serupa yang terjadi, pihak facebook mengeluarkan beberapa anjuran kepada pengguna internet, diantaranya :
1. Menggunakan browser yang up to date yang mempunyai fasilitas antiphising. Seperti Internet Explorer 8 atau Firefox 3.0.10.
2. Menggunakan data login yang berbeda untuk setiap account yang berbeda.
3. Jika menerima pesan notifikasi dengan subject dari facebook. Pastikan sender benar benar dari facebook.com. Jika tidak sudah dapat dipastikan anda akan ter-direct ke website palsu.
sumber: kabarit.com
Mengenal “Malware”
Malware (Perangkat perusak) berasal dari singkatan kata malicious dan software adalah perangkat lunak yang diciptakan untuk menyusup atau merusak sistem komputer, peladen atau jejaring komputer tanpa izin termaklum (informed consent) dari pemilik. Istilah ini adalah istilah umum yang dipakai oleh pakar komputer untuk mengartikan berbagai macam perangkat lunak atau kode perangkat lunak yang mengganggu atau mengusik. Istilah 'virus computer' terkadang dipakai sebagai frasa pemikat (catch phrase) untuk mencakup semua jenis perangkat perusak, termasuk virus murni (true virus).
Perangkat lunak dianggap sebagai perangkat perusak berdasarkan maksud yang terlihat dari pencipta dan bukan berdasarkan ciri-ciri tertentu. Perangkat perusak mencakup virus komputer, cacing komputer, kuda Troya (Trojan horse), kebanyakan kit-akar (rootkit), perangkat pengintai (spyware), perangkat iklan (adware) yang takjujur, perangkat jahat (crimeware) dan perangkat lunak lainnya yang berniat jahat dan tidak diinginkan. Menurut undang-undang, perangkat perusak terkadang dikenali sebagai ‘pencemar komputer’; hal ini tertera dalam kode undang-undang di beberapa negara bagian Amerika Serikat, termasuk California dan West Virginia.
Perangkat perusak tidak sama dengan perangkat lunak cacat (defective software), yaitu, perangkat lunak yang mempunyai tujuan sah tetapi berisi kutu (bug) yang berbahaya.
Hasil penelitian awal dari Symantec yang diterbitkan pada tahun 2008 menyatakan bahwa "kelajuan peluncuran kode yang berbahaya dan perangkat lunak lainnya yang tidak diinginkan, mungkin akan melebihi aplikasi perangkat lunak yang sah." Menurut F-Secure, "Jumlah perangkat perusak yang dibuat pada tahun 2007 sama dengan pembuatan dalam 20 tahun sekaligus." Jalur pembobolan perangkat perusak yang paling umum digunakan oleh penjahat kepada pengguna adalah melalui Internet, surel dan Jejaring Jagat Jembar (World Wide Web).
Kelaziman perangkat perusak sebagai wahana bagi kejahatan Internet terancang, bersama dengan ketakmampuan pelantar pemburu perangkat perusak biasa untuk melindungi sistem terhadap perangkat perusak yang terus menerus dibuat, mengakibatkan penerapan pola pikir baru bagi perniagaan yang berusaha di Internet – kesadaran bahwa pihak perniagaan tetap harus menjalankan usaha dengan sejumlah pelanggan Internet yang memiliki komputer berjangkit. Hasilnya adalah penekanan lebih besar pada sistem kantor-belakang (back-office systems) yang dirancang untuk melacak kegiatan penipuan dalam komputer pelanggan yang berkaitan dengan perangkat perusak canggih.
Sumber : wikipedia
READ MORE - Mengenal “Malware”
Perangkat lunak dianggap sebagai perangkat perusak berdasarkan maksud yang terlihat dari pencipta dan bukan berdasarkan ciri-ciri tertentu. Perangkat perusak mencakup virus komputer, cacing komputer, kuda Troya (Trojan horse), kebanyakan kit-akar (rootkit), perangkat pengintai (spyware), perangkat iklan (adware) yang takjujur, perangkat jahat (crimeware) dan perangkat lunak lainnya yang berniat jahat dan tidak diinginkan. Menurut undang-undang, perangkat perusak terkadang dikenali sebagai ‘pencemar komputer’; hal ini tertera dalam kode undang-undang di beberapa negara bagian Amerika Serikat, termasuk California dan West Virginia.
Perangkat perusak tidak sama dengan perangkat lunak cacat (defective software), yaitu, perangkat lunak yang mempunyai tujuan sah tetapi berisi kutu (bug) yang berbahaya.
Hasil penelitian awal dari Symantec yang diterbitkan pada tahun 2008 menyatakan bahwa "kelajuan peluncuran kode yang berbahaya dan perangkat lunak lainnya yang tidak diinginkan, mungkin akan melebihi aplikasi perangkat lunak yang sah." Menurut F-Secure, "Jumlah perangkat perusak yang dibuat pada tahun 2007 sama dengan pembuatan dalam 20 tahun sekaligus." Jalur pembobolan perangkat perusak yang paling umum digunakan oleh penjahat kepada pengguna adalah melalui Internet, surel dan Jejaring Jagat Jembar (World Wide Web).
Kelaziman perangkat perusak sebagai wahana bagi kejahatan Internet terancang, bersama dengan ketakmampuan pelantar pemburu perangkat perusak biasa untuk melindungi sistem terhadap perangkat perusak yang terus menerus dibuat, mengakibatkan penerapan pola pikir baru bagi perniagaan yang berusaha di Internet – kesadaran bahwa pihak perniagaan tetap harus menjalankan usaha dengan sejumlah pelanggan Internet yang memiliki komputer berjangkit. Hasilnya adalah penekanan lebih besar pada sistem kantor-belakang (back-office systems) yang dirancang untuk melacak kegiatan penipuan dalam komputer pelanggan yang berkaitan dengan perangkat perusak canggih.
Sumber : wikipedia
Subscribe to:
Posts (Atom)
