Medanese IT Geek, movie lover and (mostly) law-abiding citizen. Dreaming of cheap and easy access to ICT, healthcare and education in Indonesia.

Search:


15 October 2008

Cara Sederhana Menghindari Keylogger

Category: Indonesian,IT in General,Security,Tips and Tricks — kamaruddin @ 11:43 am

Gambar Keylogger diambil dari www.ozspy.com.auTeman saya yang baru ngeblog ternyata memposting sebuah artikel tentang “Black Device” yang bisa merekam password dan membuka situs yang sebelumnya kita akses secara otomatis. Dia mendapatkannya dari e-mail yang dikirim lewat sepupunya yang juga mendapatkan e-mail dari orang lain. E-mail tersebut adalah hoax. E-mail yang berusaha memancing kepanikan, informasi menyesatkan dan membodoh-bodohi. Jadi waspadalah! Jangan cepat percaya dengan e-mail berantai (asal forward) tanpa terlebih dahulu memeriksa kebenarannya.

Saya kemudian memposting komentar di artikel tersebut beserta sedikit referensi dan berjanji akan melakukan trackback.

More…


Tags:

• • •

12 July 2008

Waspadai Pencurian Identitas di Internet

Category: Indonesian,Security — kamaruddin @ 10:27 am

Ilustrasi Digital IdentityTahukah anda kejahatan yang sedang trend saat ini? Mudah dilakukan, relatif aman, calon korban tak terbatas, penanganan kasus lambat dan perlindungan korban yang masih belum maksimal? Pencurian Identitas jawabannya!

Pencurian Identitas/Identity theft adalah tindakan memalsukan identitas seseorang (korban) untuk kepentingan pelaku. Pelaku menggunakan informasi seperti nama, alamat, TTL, telpon, e-mail, foto dan identitas lainnya untuk mengambil keuntungan mengatasnamakan korban. Pencuri ini biasanya cerdas dan tahu betul bagaimana “menggunakan” korbannya.
More…


Tags:

• • •

21 June 2008

June’s Good News

Category: Opensource,Security,Web — kamaruddin @ 3:53 pm

Lots of things happened while I was in complete solitude. Most interesting and fun stuffs in cyberspace within the time:

1. Firefox 3 is out!
Firefox 3Yes, the awaited and widely acclaimed web browser is back! After more than 8 million downloads in 24 hours finally the fox reached more than its targeted 5 milion downloads, putting Mozilla’s server to the test by going through 14,000 downloads/minute. The achievement is to be recorded in Guiness Book of World Records. Not sure when it’s going official, but I’m really happy for it. Here’s Mozilla’s download counter. Anyway, Indonesia initiated ~47,000 downloads.

However, not all is good news. It’s reported that 5 hours after the launch a security vulnerability was found by Zero Day Initiative. Some people are speculating that the vulnerability was intentionally made public on that particular day for the benefit of ZDI. Robert Accettura’s post has something for us to ponder.

2. YMail
If you don’t own a proper address with @yahoo.com, now it’s time for you to grab a new @ymail.com or @rocketmail.com from Yahoo!

Come on, grab it while it last!

3. IPhone 3G
IPhone 3G is now packed with HSDPA, Exchange support, maps and GPS! For those who own IPhone prior to this could upgrade via IPhone 2.0 software update.

IPhone 3G, available in July 2008

The $199 price seems to good to be true. Yes, I know the phone is to be purchased with a minimum 2 years contract with provider. Is it really that cheap? Bah, an initial unlocked IPhone in Indonesia (Medan) is still draining your wallet for ~$600. Gizmodo helps us calculating the real price.


Tags:

• • •

25 February 2008

Cross Site Request Forgery (CSRF)

Category: Indonesian,Security,Web — kamaruddin @ 1:35 pm

Contoh kelemahan CSRF di Google Screenshot: “PoC (Proof of Concept) kelemahan CSRF di Gmail awal 2007. Dengan multi-tab browsing Gmail dan situs “berbahaya” (yang mendemonstasikan PoC ini) daftar kontak e-mail saya terlihat semuanya di situs tersebut.”

Jangan remehkan serangan CSRF! Serangan ini lebih berbahaya dari XSS dan sulit untuk membuktikan siapa yang bermasalah, pengguna atau situs web.

CSRF (baca: sea surf) adalah serangan/exploitasi terhadap situs web dengan memanfaatkan pengguna yang sudah terautentikasi. CSRF mengexploitasi tingkat kepercayaan situs web terhadap pengguna dan menganggap setiap perintah adalah sah untuk dijalankan. Karena sifat inilah sangat sulit untuk menentukan sebuah aksi adalah murni dari pengguna atau karena kelemahan CSRF di situs.

More…


Tags:

• • •

1 February 2008

Petunjuk Pemula Membasmi Malware

Category: Indonesian,Security — kamaruddin @ 1:14 pm

Autoruns from Sysinternals (later acquired by Microsoft)Komputer anda melambat dan saat menjalankan aplikasi tertentu tiba-tiba komputer reboot sendiri, muncul pesan di bawah layar bahwa komputer “sudah tertular” dan disarankan ke internet untuk download. Anda tahu ada yang aneh terjadi! Ketika dibawa ke tempat reparasi komputer atau teman, anda disarankan membackup file penting dan format ulang karena komputer terinfeksi berat. Tidak adakah jalan keluar selain “menuklir” informasi di harddisk hingga kosong?

Malware adalah software berbahaya yang merugikan di mana yang termasuk di dalamnya adalah kategori virus/trojan/worm/dialer/hijackers dan sejenisnya. Tujuan mereka jelas untuk merusak, mangganggu atau memperlambat kinerja dan produktivitas dalam berkomputer.

More…


Tags:

• • •
Older Post »
Using modified "Sitepoint-like" Theme. kamaruddin [-at-] gmail *dot* com
Website Security Test