Cookiejacking Ancam Facebook, Twittter dan Gmail

Menurut The Register, telah terjadi sebuah serangan yang mencuri rahasia digital secara jarak jauh untuk mengakses akun user di Facebook dan website lain dengan mengeksploitasi kelemahan di browser Internet Explorer Microsoft. Dalam event Hack in The Box di Amsterdam, peneliti independen Rosario Valotta mendemonstrasikan ‘cookijacking’, dimana akan mengeksploitasi semua cookie sesi semua versi IE yang digunakan user untuk membuka Facebook dan website lain, dengan memasukkan username dan password yang valid. Cookie tersebut berlaku sebagai informasi digital yang rahasia yang memperbolehkan user untuk mengakses akun tertentu.

Kode cookiejacking tersebut memiliki target untuk Facebook, Twitter, Google Mail, dan juga sejumlah website yang dibuka di komputer bersistem Windows. Serangan tersebut mengeksploitasi kelemahan IE, dengan menempelkan tag iframe spesial dalam website ebrbahaya, dan penyusup dapat menyebabkan browser tersebut menampilkan cookie yang tersimpan di komputer korban. Bahkan, eksploitasi itu dapat mengidentifikasi dimana cookie disimpan di harddisk dan username Windows korban.

Valotta mengatakan sudah melaporkan hal ini kepada Microsoft, dan Microsoft akan memberikan patch kelemahan ini antara Juni dan Agustus. Menurut Microsoft, penyusup hanya dapat mencuri cookie hanya dari website dimana user login di dalamnya. Untuk itu, Valotta juga mengingatkan kepada user untuk waspada terhadap link mencurigakan. beritanet.com

Read more »

Free Template Blogger collection template Hot Deals BERITA_wongANteng SEO theproperty-developer

Keamanan Wordpress yang Wajib diKetahui

Wordpress tak terbantahkan adalah CMS yang paling banyak digunakan, baik untuk kepentingan organisasi maupun individu. Seiring dengan kepopulerannya, semakin banyak pula yang mencoba mencari kelemahan dari engine ini, ibarat pohon semakin tinggi semakin kencang ditiup angin.

Berikut ini tips untuk meningkatkan keamanan yang wajib diketahui oleh anda yang menggunakan wordpress sebagai Content Management System atau platform yang bekerja mengatur tampilan, konten, administrasi user, plugin, addons dan sejenisnya.

User Administrator/Admin
Secara default setelah mengintall wordpress, maka kita akan mendapatkan user admin. Jangan penah! menggunakan user admin, rubahlah user admin tersebut dengan user lain, misalnya nama anda dikombinasi dengan angka. Sebagian besar kasus pembajakan user wordpress adalah dengan menggunakan user admin dengan metode brute force.

Logikanya pembobol lebih susah karena harus menebak user dan password, sementara jika anda menggunakan user name admin maka pembobol hanya butuh melakukan attacking password yang anda gunakan.

Lindungi Folder wp-admin

Folder wp-admin juga merupakan celah yang berbahaya yang biasa digunakan para attacker untuk menyusup kedalam website anda. amankanlah-amankanlah-amankanlah! bagaimana caranya? mungkin akan sedikit menambah pekerjaan, Namun tidak akan memakan waktu 5 menit untuk melakukannya.

buatlah file .htacess yang berisikan seting yang membatasi IP berapa saja yang bisa mengakses direktori ini, setting sebagai berikut :

order deny,allow
deny from all
# allow my work IP address
allow from 192.168.1.123 192.168.1.124

Contoh script htaccess diatas untuk mengijikan IP 192.168.1.123 dan 124 mengakses folder wp-admin. Sebagian besar dari kita adalah pengguna internet dengan IP yang dinamis, apakah kita harus merubah IP setiap kali ingin mengakses wp-admin? jawabanya adalah Ya. Untuk merubah htaccess ini anda dapat menggunakan SFTP. Atau anda bisa menggunakan metode pengamanan lain seperti ApachePassword Protect misalnya.

Gunakanlah SFTP atau SSH sebagai pengganti FTP
Alasanya sederhana dengan SFTP transfer data yang terjadi akan ter encripsi, sedangkan FTP tidak, disamping effort dan cara penggunaan FTP dan SFTP adalah relatif sama.

Buatlah Index.html
Cara sederhana ini cukup powerful untuk melindungi folder tertentu agar tidak bisa dibrowse. buatlah file index.html dengan isi terserah anda, misalnya berisi kalimat : directory access is forbiden. kemudian simpanlah pada folder plugin dan folder lain. Ingat step-step hacking adalah dengan melakukan profiling, dengan mengetahui plugin apa saja yang anda gunakan maka banyak informasi yang dapat digunakan untuk mencari kelemahan website anda.

Buatlah Index.html
Cara sederhana ini cukup powerful untuk melindungi folder tertentu agar tidak bisa dibrowse. buatlah file index.html

Read more »

Free Template Blogger collection template Hot Deals BERITA_wongANteng SEO theproperty-developer

Kaspersky Anti-Virus 2011 Raih Nilai Tertinggi

Kaspersky Anti-Virus 2011 meraih nilai tertinggi dalam pengujian On-Demand yang diselenggarakan oleh AV-Comparatives pada bulan Februari lalu, seperti diumumkan oleh Kaspersky Lab.

Hasil ini diraih setelah para ahli AV-Comparatives menguji solusi dari dua puluh pengembang berbeda pada komputer dengan sistem operasi Windows XP, Service Pack 3. Pengujian dilakukan dengan menggunakan koleksi sampel malware dan file lainnya, masing-masing produk diuji untuk menentukan tingkat deteksi malware, jumlah false positive yang dihasilkan dan kecepatan pemindaian. Pengumpulan malware yang digunakan terdiri dari file yang dibuat dalam 6 bulan terakhir.

Solusi Kaspersky Lab lulus uji dan meraih nilai yang memuaskan dan dianugerahi peringkat Advanced+, yang merupakan peringkat tertinggi. Kaspersky Anti-Virus 2011 hanya menghasilkan 12 false positive, yang jauh di bawah rata-rata pengembang lain dalam tes ini. Menariknya, 12 file yang diasosiasikan sebagai false positive hampir tidak ada pada komputer pengguna Kaspersky Lab, demikian menurut informasi yang diberikan oleh Kaspersky Security Network, sistem deteksi malware global berbasis cloud milik Kaspersky Lab. Sementara itu, tingkat deteksi Kaspersky Anti-Virus 2011 mencapai 97%.

"Kami telah melakukan pekerjaan secara menyeluruh untuk mengoptimalkan produk kami dan kami senang melihat hal ini tercermin dalam hasil yang sangat baik dari pengujian AV-Comparatives," kata Nikita Shvetsov, Head of Kaspersky Lab’s Anti-Malware Research Unit. "Kami menyarankan fokus pada tes yang mensimulasikan situasi pada saat komputer pengguna diserang malware, seperti tes 'Zero-day', 'Real-World' atau 'Dynamic'. Walaupun hanya sejumlah kecil dari program berbahaya yang digunakan, tes-tes tersebut mampu memeriksa seluruh teknologi dan tingkat perlindungan dalam berbagai produk antivirus. File-file jahat dalam tes ini jauh lebih relevan daripada yang digunakan dalam beberapa tes On-Demand terdahulu," kata Nikita melengkapi penjelasannya.

Untuk informasi lebih lanjut mengenai hasil tes ini dapat dilihat pada dokumen ini: PDF File

Read more »

Free Template Blogger collection template Hot Deals BERITA_wongANteng SEO theproperty-developer

Mengakses Google Service Lebih Cepat dengan Command Line

Seringkali saya mendapatkan keluhan dari teman, bahwa mereka mengalami kesulitan dalam mengakses google docs atau google service lainnya. Dan jawaban yang saya berikan selalu sama yaitu : permasalahannya ada di koneksi internet mereka. Untuk service email anda bisa menggunakan mode basic HTML, sementara untuk service lainya mungkin anda bisa menggunakan Command Line untuk mengakses lebih cepat. Bagaimana caranya? ikuti langkah-langkah berikut ini.

Kali ini saya coba menggunakan Mac OS X.

Masuk ke terminal "command+space" ketik terminal.
Pada Laptop anda harus sudah terinstall phyton, jika belum ikuti langkah berikut ini :
buat directory baru dari terminal : $ mkdir ~/source/
masuk kedalam foder tersebut : $ cd ~/source
jalankan script ini : $ curl -0 http://gdata-python-client.googlecode.com/files/gdata-2.0.10.tar.gz (download)
extract tar tersebut dengan : $ tar xzvf gdata-2.0.10.tar.gz
Masuk kedalam direktory : $ cd gdata-2.0.10
Lalu install dengan perintah : $ sudo phyton setup.py install
Berikutnya Install paket google command line :
download dari sini : $ curl -0 http://googlecl.googlecode.com/files/googlecl-0.9.5.tar.gz
extract tar tersebut dengan : $ tar xzvf googlecl-0.9.5.tar.gz
Masuk kedalam direktory : $ cd googlecl-0.9.5.tar.gz
Lalu install dengan perintah : $ sudo phyton setup.py install

Selesai, anda bisa mengakses google melalui perintah command line dari komputer, yang tentunya jauh lebih cepat karena tidak menampilkan UI yang memakan banyak resource.

Sekarang cobalah untuk mengakses google command line tersebut, caranya seperti berikut ini :
masuk ke terminal, atau command prompt jika anda menggunakan OS Windows

> google

> help

untuk melihat apa saja yang bisa anda lakukan melalui google command line ini

misalnya untuk melihat calendar anda

> calendar list

menambahkan event pada calendar anda

> calendar add "Makan Siang bersama Client besok siang"

untuk mengakiri command line

> quit

atau mengupload foto ke picasa, memposting draft article anda ke bloger dan lain-lain

dalam prosesnya, anda akan dimintai otorisasi yang bisa anda allow melalui seting akun google service anda. chip.co.id

Read more »

Free Template Blogger collection template Hot Deals BERITA_wongANteng SEO theproperty-developer

Google Buku miliki 3 juta ebook gratis

Google buku tidak mengalami kemunduran, bahkan saat ini portal toko buku milik Google tersebut relatif memiliki kemajuan yang signifikan. Setelah enam bulan diluncurkan, Google buku selalu menyediakan update. “Sudah sekitar enam bulan sejak kami meluncurkan eBook Google, sekarang kami telah memiliki lebih dari tiga juta eBook gratis Google yang tersedia di AS,” tulis Abe Murray, manajer produk Google dalam blog resminya. Abe mengungkapkan bahwa pengunjung situs dapat membaca buku gratis di Google Web Reader, melalui sebuah aplikasi gratis Google buku atau dengan mendownload eReader yang kompatibel.

Google banyak menawarkan judul buku menarik yang kebanyakan dari buku-buku tersebut adalah hasil scan milik Google. Sekarang ada lebih dari tiga juta buku yang ditawarkan secara gratis. Berbeda dengan sebagian besar toko buku, pengguna dapat mengakses file di hampir semua perangkat melalui web atau aplikasi khusus. Pengguna juga dapat mendownload buku-buku dalam format yang kompatibel dengan e-reader populer seperti Nook atau Sony Reader. Aplikasi untuk Android, IOS dan browser Chrome telah didownload sebanyak 2,5 juta kali.

Judul yang lebih baru juga menjadikan lebih banyak buku di situs tersebut, sekarang ada 7 ribu penerbit telah bekerja sama dengan Google agar karya-karya mereka tersedia di toko. Jumlah tersebut naik 2 ribu dari waktu peluncuran pertama kali. Google juga bekerja sama dengan penjual buku yang lebih kecil, untuk menawarkan buku eBookstore melalui situs mereka. beritanet.com

Read more »

Free Template Blogger collection template Hot Deals BERITA_wongANteng SEO theproperty-developer