Medanese IT Geek, movie lover and (mostly) law-abiding citizen. Dreaming of cheap and easy access to ICT, healthcare and education in Indonesia.

Search:


15/10/2008

Cara Sederhana Menghindari Keylogger

Category: Indonesian,IT in General,Security,Tips and Tricks — kamaruddin @ 11:43 am

Gambar Keylogger diambil dari www.ozspy.com.auTeman saya yang baru ngeblog ternyata memposting sebuah artikel tentang “Black Device” yang bisa merekam password dan membuka situs yang sebelumnya kita akses secara otomatis. Dia mendapatkannya dari e-mail yang dikirim lewat sepupunya yang juga mendapatkan e-mail dari orang lain. E-mail tersebut adalah hoax. E-mail yang berusaha memancing kepanikan, informasi menyesatkan dan membodoh-bodohi. Jadi waspadalah! Jangan cepat percaya dengan e-mail berantai (asal forward) tanpa terlebih dahulu memeriksa kebenarannya.

Saya kemudian memposting komentar di artikel tersebut beserta sedikit referensi dan berjanji akan melakukan trackback.

More…


Tags:
• • •

12/07/2008

Waspadai Pencurian Identitas di Internet

Category: Indonesian,Security — kamaruddin @ 10:27 am

Ilustrasi Digital IdentityTahukah anda kejahatan yang sedang trend saat ini? Mudah dilakukan, relatif aman, calon korban tak terbatas, penanganan kasus lambat dan perlindungan korban yang masih belum maksimal? Pencurian Identitas jawabannya!

Pencurian Identitas/Identity theft adalah tindakan memalsukan identitas seseorang (korban) untuk kepentingan pelaku. Pelaku menggunakan informasi seperti nama, alamat, TTL, telpon, e-mail, foto dan identitas lainnya untuk mengambil keuntungan mengatasnamakan korban. Pencuri ini biasanya cerdas dan tahu betul bagaimana “menggunakan” korbannya.
More…


Tags:
• • •

25/02/2008

Cross Site Request Forgery (CSRF)

Category: Indonesian,Security,Web — kamaruddin @ 1:35 pm

Contoh kelemahan CSRF di Google Screenshot: “PoC (Proof of Concept) kelemahan CSRF di Gmail awal 2007. Dengan multi-tab browsing Gmail dan situs “berbahaya” (yang mendemonstasikan PoC ini) daftar kontak e-mail saya terlihat semuanya di situs tersebut.”

Jangan remehkan serangan CSRF! Serangan ini lebih berbahaya dari XSS dan sulit untuk membuktikan siapa yang bermasalah, pengguna atau situs web.

CSRF (baca: sea surf) adalah serangan/exploitasi terhadap situs web dengan memanfaatkan pengguna yang sudah terautentikasi. CSRF mengexploitasi tingkat kepercayaan situs web terhadap pengguna dan menganggap setiap perintah adalah sah untuk dijalankan. Karena sifat inilah sangat sulit untuk menentukan sebuah aksi adalah murni dari pengguna atau karena kelemahan CSRF di situs.

More…


Tags:
• • •

01/02/2008

Petunjuk Pemula Membasmi Malware

Category: Indonesian,Security — kamaruddin @ 1:14 pm

Autoruns from Sysinternals (later acquired by Microsoft)Komputer anda melambat dan saat menjalankan aplikasi tertentu tiba-tiba komputer reboot sendiri, muncul pesan di bawah layar bahwa komputer “sudah tertular” dan disarankan ke internet untuk download. Anda tahu ada yang aneh terjadi! Ketika dibawa ke tempat reparasi komputer atau teman, anda disarankan membackup file penting dan format ulang karena komputer terinfeksi berat. Tidak adakah jalan keluar selain “menuklir” informasi di harddisk hingga kosong?

Malware adalah software berbahaya yang merugikan di mana yang termasuk di dalamnya adalah kategori virus/trojan/worm/dialer/hijackers dan sejenisnya. Tujuan mereka jelas untuk merusak, mangganggu atau memperlambat kinerja dan produktivitas dalam berkomputer.

More…


Tags:
• • •

17/10/2007

XSS (Cross Site Scripting) to XML Injection

Category: IT in General,Security,Web — kamaruddin @ 12:28 pm

Web developer or everyone who’s into web business must be aware and keeping abreast of latest threats to server and application. Recently, WhiteHat Security released “Website Security Statistics Report”. In this whitepaper, Cross Site Scripting a.k.a XSS is on the top of “The Top Ten Vulnerabities”. SQL Injection is on the 5th. XSS surpasses the SQL injection since lots people do not realize/take lightly on the impact. XSS exposes the internet users to remote access/data theft. Generally, it’s also a lot work (compared to sanatizing your database input) to audit your code, examine and test if it’s vulnerable.

More…


Tags:
• • •
Older Post »
Using modified "Sitepoint-like" Theme. kamaruddin [-at-] gmail *dot* com