Most severe linux kernel bug exposed
from The Register:
Linux developers have issued a critical update for the open-source OS after researchers uncovered a vulnerability in its kernel that puts most versions built in the past eight years at risk of complete takeover.
The bug involves the way kernel-level routines such as sock_sendpage react when they are left unimplemented. Instead of linking to a corresponding placeholder, (for example, sock_no_accept), the function pointer is left uninitialized. Sock_sendpage doesn’t always validate the pointer before dereferencing it, leaving the OS open to local privilege escalation that can completely compromise the underlying machine.
From all sorts of vulnerabilities of the Linux operating system, this is the most severe. Unfortunately, the details of the bug has been announced before the vendors patching their systems. The hacker can easily penetrate the system access that the previous user privileges to be root privileges. Fortunately, this vulnerabilities occurred in the local operating system, not remotely. We still can say “fortunately” 
Update and Patch your system with the distro’s way.
Warning: MS08-067 vulnerability
Produk Microsoft Windows memiliki kelemahan terbaru yang dapat dieksploitasi dalam hitungan detik. Kelemahan itu terdapat pada service Server atau biasa kita kenal dengan service File and Printer Sharing untuk berbagi pakai direktori atau printer dengan sesama dalam jaringan LAN.
Cukup tragis memang, setelah sekian lama tidak ada kabar kelemahan dari service tersebut, kali ini kelemahan yang ditemukan cukup untuk membangunkan para pembuat worm yang telah lama tertidur. Dan bahayanya lagi, program tester untuk meng-eksploitasi kelemahan ini telah beredar di internet (milw0rm, metasploit, packetstorm).
Antivirus Anda siap-siap teriak-teriak karenanya
Lagi, PDF Pembawa Bencana..
Lagi-lagi aplikasi pembuka file berformat PDF (Portable Data Format), Adobe Reader, mengandung cacat yang berbahaya. Hacker atau orang iseng di internet bisa aja me-remote komputer yang menginstall Adobe Reader cacat tersebut dan menguasai sistem secara penuh. Hal tersebut karena cacat yang ada di software Adobe Reader udah sampe tahap krusial dan bisa melakukan remote command execution (mengirim perintah ke sistem dari jauh).
Pihak Adobe akhirnya mengkonfirmasi berita cacat itu setelah 2 minggu sebelumnya, Petko D. Petkov, seorang yang bergelut dalam riset keamanan mengungkapkan kelemahan tersebut di blognya.
Sejak Adobe Reader mulai bermasalah, Gildas menyarankan pake Foxit Reader, solusi alternatif yang lebih baik, lebih ringan tapi minim fitur. Namun kelemahan Adobe Reader ini tidak terlalu menjadi masalah yang berarti bagi saya, setidaknya sampai saat ini saya masih menaruh kepercayaan pada Adobe karena perhatiannya terhadap keamanan (fitur Check Update) dan fitur canggihnya yang bisa scrolling otomatis text per halaman jadi lebih enak bacanya ga perlu nurunin per halaman pake mouse he..he..he..
iPhone: Deal or No Deal !!
HD Moore founder dari Metasploit memberi komentar terhadap iPhone yang ternyata memiliki banyak kelemahan, berikut potongannya:
Every process runs as root. MobileSafari, MobileMail, even the Calculator, all run with full root privileges. Any security flaw in any iPhone application can lead to a complete system compromise. A rootkit takes on a whole new meaning when the attacker has access to the camera, microphone, contact list, and phone hardware. Couple this with “always on” internet access over EDGE and you have a perfect spying device.
Jadi, apakah Anda siap untuk menggunakan iPhone?
Deal or No Deal ?? 
