just a little wor(l)d(s)

Dari blog Symantec rubrik tanggal 18 Mei 2015, dilaporkan bahwa aplikasi PuTTY yang merupakan karya Simon Tetham telah disisipi trojan oleh orang-orang tidak bertanggung jawab demi mendapat informasi user dan password server yang diakses menggunakan PuTTY abal-abal tersebut. Bagaimana cara kerja PuTTY abal-abal? Pada dasarnya PuTTY akan menggunakan format SSH URL standar seperti berikut: ssh://[username]:[password]@[hostname]:[port] Dan karena opensource, dimana banyak pihak bisa menggunakan source aselinya, kemudian ada pihak yang tidak bertanggung-jawab mempergunakan syntax tersebut untuk mendapatkan username dan password. Jadi pada PuTTY abal-abal, setelah koneksi berhasil terbentuk, dia akan mengencode URL dengan base64 dan mengirimnya ke webserver pemilik PuTTY abal-abal ini. Bagaimana cara menghindarinya? Karena PuTTY sebenarnya adalah alat bantu buat pengguna non Unix/Linux untuk terkoneksi melaui protokol SSH, maka umumnya pengguna PuTTY a...

Kadang kita kurang sensitif terhdap data sensitif kita ketika nafsu sudah bersimaharaja menguasai ruang berfikir kita. Hanya karena dorongan rasa penasaran dan memuaskan syahwat pandangan serta imajinasi palsu kemudian memenuhi segenap perasaan dan menumpulkan seluruh logika dan kesadaran. Menghilangkan semua ketakutan dan menutup kesadaran bahwa kita pun perlu kita lindungi. Pada 21 Mei kemarin situs channel 4 mengungkap kejadian pengungkapan informasi seksual yang sangat sensitif dari hampir 4 jutaan pengguna dari seluruh dunia dari salah satu situs kencan ternama di dunia. Data yang telah berhasil dicuri itu mengungkapkan orientasi seksual pengguna, dari gay maupun yang normal, bahkan ada yang mencari pasangan selingkuh. Dan celakanya, hacker bahkan menampilkan alamat baik e-mail maupun tempat tinggal, nama pengguna, tanggal lahir, kode pos, sampai dengan internet address dari komputer yang dipergunakan oleh user. Suatu investigasi dilakuan terhadap suatu forum rahasi...

Perintah cut pada linux adalah perintah yang sering digunakan untuk memenipulasi string maupun file pada shell script maupun sebagai command line. Umumnya perintah cut sebagaimana arti kata cut sendiri adalah melakukan pemotongan terhadap suatu variable string misal: cut -c [range] [filename] atau echo $text | cut -c [range] Perhatikan contoh berikut: myuser@linux:~$ echo “ini adalah tulisan” | cut -c 1-4 Maka akan ditampilkan sebagai berikut: myuser@linux:~$ echo “ini adalah tulisan” | cut -c 1-5 ini a Dan mari kita akan belajar lebih banyak tentang cut. Untuk tulisan ini, kita cuma perlu mempersiapkan 1 comma delimited text yang berisi sebagai berikut: NAMA,NAMAPANGGILAN,TPTTGLLHR,AGAMA,ALAMAT Parto Tumijan,Tumijan,Klampisireng 11-08-1970,Islam,Dukuh Sambilangu Dusun Karanganom Sastro Mualim,Sastro,Karangklesem 12-12-1967,Islam,Rt 001/Rw 007 Dusun Ngadrejo Lastri Sasmiyati,Yati,Gombong 11-11-1973,Islam,Gg. Menur No 13 Kalitengah Sunardi Parto Suwiryo,Wiryo...

Timbunan spam message yang terjadi pada server mail akan menyebabkan mail server disibukkan untuk melakukan pengiriman message sampah tersebut. Namun, oleh karena antispam sudah banyak terinstall, maka timbunan itu akan semakin menumpuk oleh karena percobaan pengulangan pengiriman oleh mail server. Akibatnya, mail yang seharusnya terkirim justeru akan mundur pada antrian akhir. Alias tidak terkirim. Pagi ini, saya menerima banyak sekali komplain dari mail user. E-mail mereka tidak terkirim, dan tidak ada satupun kiriman dari luar tidak ada satupun yang masuk ke inbox mereka. Hladalah.... downkah mail server saya? Ping? Ok! SSH? Ok! zmcontrol status? Running semua! Apa ini, Baiklah, saya coba masuk management control nya, aplikasi web yang nampang di port 7071. Saya buka Monitor->Mail Queues. Yaa... Salam....! Ada Queue Message yang jumlahnya gak tanggung-tanggung. Lebih dari 21 ribu message tersebar di "Deferred","Incoming", dan "...

Beberapa bulan lalu pengguna lenovo sempat dibuat gerah dengan penggunaan software superfish yang sengaja disisipkan oleh Lenovo. Penggunaan adware yang sebenarnya dimaksudkan untuk memudahkan pengguna yang suka berbelanja ternyata justeru menjadi duri dalam daging bagi pengguna. Adware ini, mampu membongkar enkripsi web pengguna komputer dan akhirnya membuat komputer yang bersangkutan menjadi rentan terhadap serangan cyber. Dan yang paling ‘menggemaskan’ adalah adware ini bisa menyuntikkan iklan-iklan yang tidak diinginkan (bahkan sering menampilkan gambar perempuan dengan pakaian minim) ketika pengguna membuka web apapun. Meskipun Lenovo telah berjanji untuk menghentikan penggunaan Superfish, namun ternyata bahaya masih mengintai para pengguna internet. Google sebagai peramban paling populer saat ini berpotensi menyebarkan Ad Injection melalui ekstensyen nya. Berdasar riset dari Google, 4% laman google telah di-inject oleh superfish dengan iklan-iklan yang gak jelas. Dan 5....

Mengenai akun yang kena virus. Kalo istilah ngelmu pengamanan itu ada istilah social engineering. Praktik ini sangat murah dan enak. Cukup dengan nongkrong di setarbak ngopi-ngopi haha hihi cuap cuip target terjebak. Jebred dapat infonya. Gak perlu kodang koding dan mikirin algoritma yang aneh plus tebak tebakan dan infrastruktur yang tidak semulus infrastruktur Hollywood. Cuma butuh bisa mengerti sifat manusia. Penyebaran virus macem ngenain beberapa teman kita di pesbuk kurang lebih sama saja. Memanfaatkan sifat dasar manusia, terutama rasa ingin tahunya. Untuk merenggut rasa ingin tahu kita, dibuatlah satu postingan yang bisa nampil di timeline kita. Kalimatnya disusun sedemikian rupa sehingga mentrigger rasa pengin tahu kita. Pada beberapa hal, sebenarnya dhik Zuckerberg ni udah cukup baik dengan meminta beberapa konfirmasi terkait eksyen yang barusan kita lakukan. Tapi kadang kita tiba-tiba lupa bahasa inggris dan kurang bisa memahami bahasa indonesia karena rasa ingin ta...

GrooveShark adalah penyedia layanan streaming musik online. Banyak yang menggunakan layanan ini, namun sayang pengamanan GrooveShark (mungkin dibikin) kurang handal sehingga banyak orang dengan mudah mendownload lagu. Melalui aplikasi GrooveSquid, dengan mudah kita mendownload lagu. GrooveShark.io Setelah sekitar semingguan (sekira 30 April 2015), GrooveShark gak lagi bisa diakses. Padahal layanan ini telah benar-benar membantu para penggemar musik (termasuk yang nakal) untuk dengan mudah menikmati musik. Namun sayang, layanan yang telah berumur 8 tahun ini (berdiri sekira 2006), harus kalah setelah perjuangannya melawan industri musik yang merasa dirugikan dengan adanya layanan ini. Benar GrooveShark sudah melanggar hak cipta, dan tidak sedikit pula konten dari GrooveShark yang ber-copyright yang bisa diakses dengan bebas. Permasalahan terbesar justeru dari grooveshark-nya sendiri yang sepertinya justeru memberikan kebebasan kepada pengguna untuk melakukan download. Ata...