Skip to main content

Posts

Showing posts from September, 2014

Shellshock Bash di Apple Machintosh Masih......

Sebelumnya aku pikir ini cuma bolongan biasa yang jamak terjadi.  Eittt..... ternyata ini bolongan luar biasa.  Banyak banget pihak yang membahas hal ini.  Dan termasuk ane, juga pernah bahas hal ini . Tapi jangan kuatir, sekarang bolongan itu sudah dibikinin patch nya sama yang punya produk.  Apel krowak udah bikin patchya buat Machintosh.  Tapi, alamaak... ZDNet bilang patch nya gak sempurna alias incomplete.  "The vast majority of [Macintosh] OS X users are not at risk to recently reported 'Bash' vulnerabilities," kata jurubicara Apple seperti dikutip ZDNet.  "With OS X, systems are safe by default and not exposed to remote exploits of Bash, unless users configure advanced Unix services." "Ah, masa?" kata orang lain. Meskipun kata penggemar Apple Mac, "Syukurlah kala begitu".  Tapi, kita harus ingat,  Apapun itu, lobang sekecil apapun apabila kita sempat melihatnya, maka harus segera ditutup sebelum orang lain berfikir untuk menc...
Read more

ShellShock, Kutunya Bash Shell itu Bisa Memungkinkan Penyusup Untuk Mengeksekusi Code Di Linux/Unix/Mac OS

Pagi ini saya menemukan artikel yang didasarkan pada temuan CERT alert melalui site NVD nya Amerika (terima kasih Paman Sam!), bahwa ternyata pada banyak distribusi Linux/Unix/Mac OS yang menjalankan Bash ( Bourne Again Shell ) Shell, ada terkandung bug yang berbahaya bagi pengamanan informasi. Bug ini disebabkan oleh penanganan terhadap kesalahan pendefinitian fungsi dalam mengelolal environment variable sehingga memungkinkan attacker mengeksekusi code/script untuk menuliskan file atau impact lain yang sangat mungkin untuk mengganggu/merusak.  Bug ini bisa ditrgger melalui eksekusi script pada Server Apache yang menjalankan CGI (Common Gateway Interface) atau sekedar menjalankan modul-modul mod_cgi dan mod_cgid.  Bahkan meskipun dibilang secured shell (SSH), fitur ForceCommand pada OpenSSH bisa digunakan untuk memanfaatkan bug ini.  Pada artikel lain disebutkan beberapa distro linux yang ditengarai masih menjalankan versi Bash dengan bug yang diketemukan ...
Read more

Kelemahan Android Pada Browser Bawaan

Wow, ternyata robot ijo kesayangan kita bisa dihack melalui, hmmm.... default browser. Lho, kata siapa? Kata Rafay Baloch, seorang peneliti pengamanan independen. Kata kawan Rafay (sih....! Kawan.... Ha ha ha... Bukan grup ngannu lho), ini terjadi karena adanya Same Origin Policy atau disingkat jadi SOP .  Suatu policy yang memungkinkan suatu script berjalan bila berasal dari site yang sama. Site yang sama itu bila skema, hostname, dan port yang sama.  Nah, kalo udah dianggep sama , udah deh, itu skrip boleh bergaya apapun di halaman itu termasuk nyolong data-data pribadi bahkan yang paling sensitif seperti password nomer kartu kredit sampe ke dalemannya.  Ada yang bilang, ini bisa disebut personal disaster, kalau.....  Hmm akan jadi personal disaster kalau ada yang bisa bypass SOP . Nah lho..... Bypass SOP terjadi bilamana informasi properti seperti cookie, lokasi, response, dan seterusnya yang berlaku di Site A, bisa diakses oleh Site B. Wuppss.... kok bisa...
Read more

Tanaman Hias Beracun Itu Juga:HOAX

Ini nih yang katanya bisa bikin mati.... Pagi...., wih.. pagi-pagi udah ketemu racun nih. Peuh-peuh... ada-ada aja orang nih.  Dumbcane tanaman yang cantik itu dibilang beracun dan...... waw... bisa mati dalam hitungan minit.... Sudah kubilang... jangan kau petik mawar yang penuh berduri.... (ha ha ha... 70-80'an mode). Jadi gini..., pagi-pagi ada post di grup alumni yang pengin konfirmasi ke temen-temen tentang berita ini: " POHON BERACUN... Sila perhatikan pohon hiasan ini betul-betul. Jika anda sayangkan anak-anak dan keluarga anda, musnahkan pohon hiasan ini segera. Sekiranya anda menanam di kawasan rumah, meletak diruang tamu. Pastikan selepas membaca posting ini segera pindahkan pohon ini ke tempat yang jauh dari anak-anak anda. Pohon hiasan ini adalah yang sangat beracun boleh mengakibatkan kematian sekiranya anak anda mengigit daunnya. Kandungan racun yang kuat boleh membunuh kanak-kanak dalam masa kurang dari 1 minit. Bagi orang dewasa pula boleh membawa maut...
Read more

Progresterex Itu Juga: HOAX

Kudanya ketawa tuh.... Beberapa waktu terakhir ini, mungkin kita mendapatkan posting berantai tentang Progresterex.  Baik di pesbuk, mail, wasap, BBM, pet, dan jejaring sosial lain.  Isinya juga gak main-main.  Bikin mandul!! Hwaduh... Baca aja kontennya nih... Info untuk Anda Yang punya ANAK gadis, ADIK perempuan, KAKAK perempuan atau ANDA sendiri, semua yang berbau PEREMPUAN. ATTENTION !! Saya mendapat informasi penting dari seorang kawan. Please soon forward this such news ya !! Telah beredar sebuah obat baru yang bernama "Progesterex" (you may check the internet for the availability). Obat ini adalah pil kecil yang digunakan untuk mensterilisasi. Obat ini sekarang dipakai oleh para pemerkosa pada perayaan pesta, Pub, Discotique untuk memperkosa dan mensterilisasi korbannya. Progesterex pada dasarnya dijual pada beberapa dokter hewan dan toko binatang, dan digunakan untuk mensterilkan kuda. Obat biasanya digunakan bersamaan dengan Rohypnol (Roofies) sem...
Read more