just a little wor(l)d(s)

Pagi ini, aku nemu link yang cukup baik hati ngasih tahu cara melakukan scan vulnerabilities untuk komputer linux. Cukup bagus dan cukup membantu dalam untuk deteksi dini kemungkinan kebocoran dari sistem linux yang kita punya. Link ini ngasih tahu kalo ada tools yang namanya Lynis yang merupakan text based vulnerability scanner. Tools ini grastis. Terus terang sebenarnya tools ini bukan 100% security tools kalau aku bilang.  Karena ketika ini tool menemukan suatu vulnerability maka dia akan ngasih tahu kita agar mengunjungi satu halaman miliknya untuk mendapatkan advice perbaikannya.  Dan... advice nya berbayar itu pasti. Ok, untuk mendapatkan tools ini cukup jalankan perintah ini di "/opt" saya@computersaya:/opt#wget http://cisofy.com/files/lynis-1.6.3.tar.gz saya@computersaya:/opt#tar -xzvf  lynis-1.6.3.tar.gz File kemudian akan terekstrak ke /opt/lynis.  Untuk menjalankan pengecekan kita harus terlebih dulu masuk ke direktori lynis. saya@computersaya:/op...

Setelah sebelumnya kita membahas masalah POODLE attack yang bisa kita atasi dengan cara mematikan dukungan SSLv3, sekarang saatnya kita uraikan cara-cara mematikan dukungan SSLv3 pada emmmm Firefox dan Chrome. Langkah-langkah mematikan dukungan SSLv3 pada Firefox. Buka Firefox dan ketikan "about:config" sebagai URL yang akan dibuka sehingga muncul tampilan berikut: Perhatikan peringatannya dan klik I'll be careful, I promise  sehingga akan muncul layar berikut: Ketik 'tls' pada input box 'Search' sehingga muncul layar berikut: Kemudian double pada bagian 'security.tls.version.min' shingga muncul ini. Isikan angka 1 dan klik OK.   Anda telah berhasil mematikan dukungan SSLv3. Langkah mematikan dukungan SSLv3 pada Google-Chrome Dengan menggunakan 'sudo' buka google-chrome.desktop shortcut dengan perintah: saya@computer:~#sudo nano /usr/share/applications/google-chrome.desktop sehingga muncul display beriku...

Kalo yang ini pudel bukan POODLE!!! Tahun ini mungkin menjadi tahunnya SSL.  Setelah muncul Heartbleed , Shellshock , sekarang muncul POODLE.  Halah, meuni imut namanya! Jadi inget anjing imut nan lucu. Poodle! Tapi, jangan salah, yang namanya vulnerability ini tidak ajan seimut namanya, Meskipun namanya seimut poodle. Poodle adalah kependekan dari Padding Oracle On Downgraded Legacy Encryption. Poodle yang ini suka menyerang.  Yang diserang adalah SSL ver. 3.0 melalui kerjasama antara web browser dan web server.  Kenapa disebut kerjasama? Ya karena kalau web browser nya tidak menggunakan SSL 3.0 maka vulnerability ini gak ngefek.  Jadi secara sederhana, agar web browser kita tidak lagi vulnerable terhadap serangan poodle, maka kita cukup mematikan dukungan terhadap SSL ver. 3.0. Ok, tapi sebenarnya apa yang dilakukan oleh poodle dan apa resikonya? Vulnerability poodle ini memungkinkan 'man in the middle attack' atau dalam bahasa kita adalah serangan ...

Pada tanggal 21 Oktober 2014 kemarin (wuih telat ya? gak apa mending telat daripada nggak! Ha ha ha!!), Adaptivemobile memberikan press release terkat penemuan varian virus baru dari genus worm dan family ransomware (nggaya model biologist).  Dan sebelumnya di bulan Juli, Kaspersky Labs , juga telah menemukan ransome Koler ini. Buat sedikit ngingetin, worm (yang sejatinya adalah malWare cOmputeR prograM) sesuatu yang mirip virus tetapi tidak membutuhkan file inang untuk berkembang biak. Jadi mirip cacing (worm) penyakit di dalam tubuh manusia.  Sementara ransomware dari kata 'ransom' yang berarti 'membayar tebusan' maka ransomware adalah perangkat lunak jahat yang berjalan untuk membuat orang menjadi terikat (terjebak) untuk kemudian dimintai tebusan.  Jadi, worm.koler ini berkerja sebagai worm untuk membuat jebakan kepada korbannya. Virus ini berjalan pada OS android dengan cara mengunci display/screen dari si korban dan menakut-nakuti korban dan meminta sejumlah ua...

VIVAnews – Seluruh perusahaan farmasi ternama akhirnya menyadari bahaya virus Ebola. Mereka pun menghabiskan jutaan dolar dan berlomba menemukan penyembuh virus mematikan tersebut. Mereka berkomitmen untuk mempercepat pengembangan vaksin Ebola, sehingga bisa mencapai target produksi tahun depan. Banyak perusahaan mulai melakukan investasi sosial untuk memproduksi vaksin tersebut. Mulai dari Facebook, Microsoft, sampai negara di Eropa menggelontorkan dana untuk membantu mempercepat ditemukannya vaksin tersebut. Menurut data WHO pada Maret lalu, virus yang belum ada obatnya itu telah mematikan sekitar 4.500 orang dan masih menginfeksi 9.000 orang di Afrika, tempat wabah itu bersarang. Berita baiknya, dikatakan WHO seperti dilansir Reuters, Nigeria telah bebas dari penyakit mematikan ebola, setelah selama enam pekan tidak ditemukan kasus baru. Ini merupakan pencapaian dan pelajaran bagi negara lain yang masih berjuang untuk melawan ebola. Memang, dari sisi ekonomi, menciptakan vaksi...

Huawei Honor 4x (Teena) Kalau Xiaomi Redmi yang awalnya dikenal di China sebagai Xiaomi Redrice alias beras merah telah berhasil menghingar-bingarkan beberapa negara termasuk Indonesia karena harganya yang murah plus fitur komplit serta performa yang nggak abal-abal, maka Huawei yang telah lebih dulu nongkrong di Indonesia pastinya kepanasan. "Lah emangnya gua kagak bisa apa? Dia China, gua China juga.  Tahulah gua gimana bikin jadi murah.  Mau bukti?" Begitu kira-kira ngomelnya Huawei gara-gara brisiknya Xiaomi di pasaran. "Nih gua punya Honor 4 X," kata si Huawei lagi. Waw itu karena memang waw, tapi bukan wakwaw!  Huawei Honor 4 X, ponsel cerdas dengan 64bit Quadcore 1.2 GHz Snapdragon processor, 2 GB RAM, 13MP kamera belakang 5MP kamera depan, LTE (TD --china doang-- dan FDD), TD-SCDMA, WCDMA, CDMA(?) dan GSM. OS Android 4.4.4 dengan layar masih sama dengan Xiaomi Redmi 1s (720HD).   Nah Lo...  nyaris diborong abis tuh fitur sama Huawei. Cuma gini,...

Kebayang nggak, kita punya Windows PC yang bisa masuk ke saku? Bukan, bukan smartphone.  Ini bener-bener PC yang masuk saku.  Ukurannya juga cuma sebesar flashdisk (thumbdrive).  Gak?  Na, ini nih.... sekarang gak usah dibayangin.  Pokoknya gak usah dibayangin.  Karena memang udah ada. Kelakuan tukang chip dari Santa Clara ini memang cukup jeli dalam menyisir pasar. Tapi nanti dulu, Santa Clara?  Intel maksudnya? Masa, Intel mau mainannya ARM yang serba mungil kayak begini? Ini kan mainannya Google dengan Chromecast dan Roku nya? Atau Firefox, yang meskipun gak terlalu terkenal tapi punya HDMI stick juga? Na, ini.... Intel sepertinya memang sudah mulai demen sama yang kecil-kecil.  Setelah beberapa smartphone memanfaatkan kemampuannya, sekerang dia sendiri yang main di segmen barang mungil ini. Produk 'nyleneh' dari Intel ini mereka kasih nama MegooPad T01. Produk ini dibekali dengan prosesor x86 (bukan ARM) berbasis pada Intel Atom Z373...

Buset, ini tema bener-bener bikin geger.  Banyak postingan di komunitas-komunitas pengamanan informasi.  Yang terakhir yang cukup bikin sedikit terhenyak itu, katanya OpenVPN itu katanya rawan ditumpangi gara-gara celah shellshock. Wadaw.....! Untung! Lha kok untung? Ya, karena kita gak make OpenVPN.  Tapi kasian banget ya..., udah pun pernah digoncang sama HeartBleed, sekarang kena lagi Shellshock. Wataw....! Trus ngomong-ngomong, gimana tuh ceritanya, kok OpenVPN bisa dianggep rawan? Ceritanya begini nih, mister Fredrick Stromberg cofounder dari Mullvad, sebuah perusahaan di Swedia bilang kalo OpenVPN ntuh bisa disusupin sama heker lewat bolongan yang namanya shellshock ini . Mister Stromberg ni bilang, serangan kepada OpenVPN bisa menjadi sangat serius karena terjadi pada saat pre-otentikasi, sehingga membuat komunikasi yang seharusnya aman menjadi berisiko,  Nah lo.... "OpenVPN memiliki sejumlah pilihan konfigurasi yang dapat menjalankan perintah buatan s...