Poejie's n Friend Hands Writings

Just Want To Know About Everything

Archive for the ‘Security’ Category

Internet Besok??

Posted by otoy on 31 March, 2009

kira-kira besok bakalan seperti apa yah internet??, kita tunggu aksi conficker, yang cukup menghawatirkan dunia.. ๐Ÿ˜€

Posted in Security | 1 Comment »

Hamachi: Membangun koneksi VPN dengan mudah dan aman

Posted by otoy on 25 January, 2009

Hamachi

Hamachi adalah sebuah Aplikasi networking, yang menawarkanย  servis VPN yang mudah di seting (hanya 10 menit) dan aman. hamachi tidak membutuhkan konfigurasi apa-apa pada router dan firewall anda (zero-configuration) dan Hamachi dapat digunakan secara gratis untuk penggunaan non-komersial. Hamachi hadir dalam platform Linux, MacOS, Windows,

untuk pengguna linux, untuk menggunakan versi GUI dari hamachi dapat mendownload gHamachi melalui link ini, untuk Pengguna Linux dengan Compiz/Beryl bisa mendownload gHamachi versi ini.

hamachi-linux hamachi-mac hamachi-win

Posted in Networking, Security | 11 Comments »

Firefox 3.0.2 memperbaiki bug dan lubang keamanan!!

Posted by otoy on 27 September, 2008

Firefox 3.0.2 Dirilis untuk memperbaiki empat masalah keamanan, dan dua diantaranya di label Critical, tentunya dengan bug-bug kecil yang lain beserta sedikit peningkatan juga.

dua buah bug yang dilabel sebagai Critical itu adalah:

  • kelemehan keamanan yang memungkinkan penyerang menjalankan kode program dan meng-install program tanpa perlu adanya interaksi dari pengguna.
  • Privilege escalation, via XPCnativeWrapper Pollution.

Jadi segera Download firefox baru ini atau update firefox anda sekarang!

the inquirer

Posted in Security | Leave a Comment »

Google Chrome…!! Dan Vulnerability-nya..!!

Posted by otoy on 3 September, 2008

Google Chrome, sebuah web browser opensource baru dari google yang sangat menarik, cepat, mengunakan animasi-animai yang cukup menarik, dan beberapa fungsi-fungsi yang menarik, sayangnya telah di temukan celah keamanan pada versi BETA browser ini.

Hanya berselang beberapa jam dari peluncurannya, seorang peneliti Aviv Raff, menemukan kelemahan keamanan, dimana memungkinkan dia mengkombinasikan dua vulnerabilities (flaw di Apple Safari dan Java bug yang di bahas pada konfrensi Black Hat tahun ini) yang dapat menipu user untuk mengeksekusi program langsung dari browser.

Raff menunjukan, bagaimana pengguna Google Chrome dapat dipancing untuk mendownload dan menjalankan file JAR (Java Archive), tanpa peringatan!

ZDnet

POC: milw0rm (for educational use)

Posted in Security, Teknologi | Leave a Comment »

Episode RFID Hacking dari Mythbusters di batalkan penayangannya..!!

Posted by otoy on 3 September, 2008

Sekalipun bukan rahasia lagi bahwa RFID mudah untuk di Hack, tapi tetap saja ini bukan berita yang banyak di ketahui halayak umum dan para penyedia kartu kredit tetap menginginkannya seperti itu…!!, menurut Adam Savage, Mythbusters ingin menampilkan kelemahan security pada RFID, namun dituntut oleh pengacara dari “American Express”, VISA, Discover, dll… yang meminta Discovery tidak menayangkan episode tersebut..!!

engadget

Posted in Security | Leave a Comment »

Cegah Cookie Hijacking pada Gmail anda

Posted by otoy on 18 August, 2008

Anda termasuk orang yang senang melakukan koneksi internet dan membuka akun Gmail anda pada area publik… seperti Hotspot, warnet, network/hotspot kampus, network kos-kosan, RT/RW-NET dan lain-lain??!!, mungkin ada baiknya anda berhati-hari, karena Cookie anda bisa saja di curi dan memungkinkan orang lain mengambil alih akun Gmail anda tanpa perlu tau password anda,ย  untuk mencegah hal itu anda dapat menghidupkan fungsi HTTPS di akun gmail anda, untuk melakukan koneksi secara terenkripsi sehingga mencegah orang lain mendapatkan cookie anda.

untuk menghidupkan fungsi HTTPS ada cukup masuk ke: settings, kemudian hidupkan fungsi “Always use https” pada “Browser connection” (ada di bagian bawah pada menu seting Gmail anda), atau langsung membuka akun anda dengan menggunakan alamat ini: https://mail.google.com/

Posted in Security | Leave a Comment »

Linux Security HOWTO versi Bahasa Indonesia

Posted by otoy on 5 August, 2008

Sumber: http://mrk.co.id/ID-Security-HOWTO.txt
Linux Security HOWTO versi Bahasa Indonesia
Kevin Fenzi, kevin@scrye.com & Dave Wreski, dave@nic.com
v.0.9.11, 1 Mei 1998

Dokumen ini merupakan ringkasan umum mengenai isu-isu keamanan yang
dihadapi administrator sistem Linux. Ia mencakup beberapa filosofi
keamanan umum dan sejumlah contoh khusus tentang bagaimana membuat
lebih aman sistem Linux anda dari para penyusup. Juga disertakan
pointer ke materi dan program keamanan. Catatan: Ini merupakan dokumen
versi beta. Perbaikan, kritik yang membangun, penambahan dan koreksi
akan diterima dengan senang hati. Silakan layangkan surat umpan balik
anda kepada kedua penulis. Pastikan dan sertakan “Linux”, “security”
atau “HOWTO” dalam baris subyek surat anda untuk menghindari penyaring
spam agar surat anda dapat segera mendapat perhatian dari penulis.
______________________________________________________________________
Read the rest of this entry »

Posted in Linux, Security | 1 Comment »

Backtrack 3 Final

Posted by otoy on 22 June, 2008

Distro live yang populer dengan penetration testing terhadap sekuriti ini, sudah bisa kita nikmati versi finalnya, dan remote-exploit menyediakan versi Live-CD, Live-USB serta VMware.

Download Backtrack 3

Posted in Linux, Security | Leave a Comment »

Malicious Circuits..!!

Posted by otoy on 2 May, 2008

Para peneliti di Universitas Illinois, melaporkan bahwa mereka telah berhasil membuat “malicious circuits” yang mereka katakan bisa menyerang level yang lebih dalam dibandingkan virus biasa, dan dapat mem-bypass antivirus tradisional, untuk menciptakan itu semua para peneliti menggunakan replika dari processor opensource leon3, kemudian menambahkan sekitar 1,000 rangkaian jahat itu. pada saat processor itu dipasang di komputer, processor itu tidak hanya dapat mencuri password yang tersimpan dalam memory, tapi juga meng-install malware yang memungkinkan pengendalian komputer dari luar(remote). Tapi para peneliti mengakui, untuk menyelundupkan rangkaian berbahaya itu kedalam sebuah procesor itu tidak mudah, itu berarti seseorang yang mau menyelundupkan rangkaian berbahaya itu harus memiliki akses secara fisik, pada saat processor dalam tahap pembuatan, atau memiliki kemampuan membuat processor itu sendiri, seperti yang dilakukan para peneliti tersebut. (untung deh ๐Ÿ˜€ )

engadget

Posted in Security | Leave a Comment »

Antivirus Di Linux..!!

Posted by otoy on 22 April, 2008

Karena sedikitnya catatan mengenai virus di Linux, bukan berarti tidak ada program antivirus yang di buat untuk berjalan diatas linux desktop anda, ada beberapa antivirus komersil untuk linux, tapi ada beberapa antivirus yang gratis untuk anda gunakan di desktop linux anda, trus pertanyaan selanjutnya, apa fungsinya install antivirus dilinux…??, yah karena sampai saat ini Linux masih “kebal” terhadap virus, jadi antivirus ini bisa anda pakai untuk menscan partisi hardisk, hardisk, flashdisk, anda yang mungkin saja terkena virus, untuk mencegah virus itu menjangkiti PC windows anda, atau menghapus virus yang sudah terlanjur menyerang PC windows anda. ada 3 program antivirus gratis yang bisa anda coba:

Clamav:

AVG:

Avast:

Posted in Linux, Security | Leave a Comment »