Little Place of Kamaruddin » Tips and Tricks

Gmail experience, now with integrated theme

kamaruddin — Thu, 20 Nov 2008 04:46:58 +0000

Checking your e-mail on Gmail and notice strange atmosphere lately? Yes, Gmail now has an integrated theme inside (19/11/2008). So go pimp your Gmail. No scriptfu is required now.

Previously you can customize some parts of your Gmail with Greasemonkey and thousands of its user-generated scripts made available at Greasemonkey Repository. With Greasemonkey you can have Gmail on top of your Google Reader at the same page (which i really adore). Note that all these third party scripts and hacks are not officially supported.

Now, want to know how it feels writing an e-mail in the late 1970s while the green nasty monochrome monitor and cabinet-high system unit were still widely used?

Cara Sederhana Menghindari Keylogger

kamaruddin — Wed, 15 Oct 2008 04:43:53 +0000

Teman saya yang baru ngeblog ternyata memposting sebuah artikel tentang “Black Device” yang bisa merekam password dan membuka situs yang sebelumnya kita akses secara otomatis. Dia mendapatkannya dari e-mail yang dikirim lewat sepupunya yang juga mendapatkan e-mail dari orang lain. E-mail tersebut adalah hoax. E-mail yang berusaha memancing kepanikan, informasi menyesatkan dan membodoh-bodohi. Jadi waspadalah! Jangan cepat percaya dengan e-mail berantai (asal forward) tanpa terlebih dahulu memeriksa kebenarannya.

Saya kemudian memposting komentar di artikel tersebut beserta sedikit referensi dan berjanji akan melakukan trackback.

Keylogger adalah perekam ketikan keyboard. Ya, sesingkat itu definisinya! Lebih lengkapnya, menurut Webopedia, penjelasan keylogger adalah sebagai berikut:

A keylogger is a type of surveillance software (considered to be either software or spyware) that has the capability to record every keystroke you make to a log file, usually encrypted. A keylogger recorder can record instant messages, e-mail, and any information you type at any time using your keyboard. The log file created by the keylogger can then be sent to a specified receiver. Some keylogger programs will also record any e-mail addresses you use and Web site URLs you visit.

Keyloggers, as a surveillance tool, are often used by employers to ensure employees use work computers for business purposes only. Unfortunately, keyloggers can also be embedded in spyware allowing your information to be transmitted to an unknown third party.

Keylogger ada 2 jenis yakni hardware keylogger (berbentuk alat kecil) dan software keylogger (program komputer). Hardware keylogger sangat praktis, tinggal cabut colokan keyboard dan pasangkan di antara komputer dan keyboard. Tunggu beberapa waktu, datang dan ambil alat tersebut untuk “panen”. It’s dead simple!

Software keylogger lebih berbahaya bagi umat awam. Keberadaannya tersembunyi dan bisa diprogram untuk lebih jahat dari sekedar merekam ketikan keyboard. Bila di hardware keylogger anda harus secara fisik datang ke komputer, mencabutnya dan melihat isinya di komputer lain, software keylogger cukup cerdas untuk mengirimkan hasil ketikan yang terekam via e-mail atau ke situs web tertentu yang ditentukan si maling. Banyaknya software keylogger yang beredar (dari yang bayar sampai gratis) menambah seram pengalaman berkomputer. Namun anda tidak perlu khawatir berlebihan karena setiap antivirus yang beredar sudah mampu memperingatkan pengguna bila ada keylogger terpasang.

Nah, masalahnya jika anda harus menggunakan komputer umum untuk akses internet (bandara misalnya) karena tugas atau menyelesaikan sesuatu yang sangat penting. Komputer tersebut tidak ada antivirus! Dan kalaupun ada apakah anda mempercayainya? Ini komputer umum lho! Hanya orang sakti saja yang tahu apa yang “menunggu” di dalamnya. Lalu bagaimana cara awam mengamankan diri dari keylogger?

1. Masukkan huruf pertama dari password anda di kolom password. Misalnya passwordnya adalah “cinta”, ketikkan “c” pada kolom password
2. Buka notepad atau apa saja untuk mengetik. Ketikkan karakter acak secara sembarang di situ, misalnya “lkid2@asldiuna.shf”
3. Masukkan huruf kedua dari password yaitu “i” di kolom password
4. Pindahkan kursor ke notepad kemudian ketikkan karakter acak secara sembarang di notepad (jangan hapus ketikan acak sebelumnya) misalnya “j;;kmqw89d7we”
5. Masukkan huruf ketiga password yaitu “n”
6. Pindah ke notepad kemudian ketikkan karakter acak sembarang misalnya “e78d3e2enh,.asyudas”
7. Lanjutkan sampai password terisi dengan benar.

Bila komputer terpasang keylogger, setiap ketikan akan direkam termasuk password. Saat mengetikkan password, huruf pertama anda masukkan “c” kemudian karakter acak sembarang maka semua karakter ketikan akan terekam dengan baik oleh keylogger. Si maling akan mendapatkan karakter panjang tak bermakna yang cukup membingungkan untuk menentukan apa password korbannya.

Lihat string yang didapatkan si maling:
clkid2@asldiuna.shfij;;kmqw89d7wene78d3e2enh,.asyudast‘9weuryqwrbs
d8u8′-pejs,cjhsa

Anda bisa mempraktekkan cara di atas untuk setiap komputer yang dicurigai berkeylogger atau ingin lebih aman mengakses internet di komputer umum. Cara ini bisa dipakai bukan hanya untuk browser tapi juga e-mail client atau aplikasi lainnya. Bisa digabungkan dengan username sehingga mempersulit si maling untuk mendapatkan combo username & password.

Warning:
Walupun cara ini bisa “membodohi” kebanyakan hardware/software keylogger tetapi tidak bisa menghindari software keylogger yang berkemampuan capture screen. Diskusi tentang ini di luar dari cakupan artikel.

** Image is taken from Ozspy.com.au

—
Lebih Jauh:
1. Introduction to Spyware Keyloggers
2. Keyloggers: How they work and how to detect them
3. Betul-betul Berita Bohong
4. Hoaxindo

Forgotten Password in Windows 9x?

kamaruddin — Fri, 10 Oct 2008 08:05:24 +0000

Worry not! Here’s the solution in animated GIF.

—
Note: The author is *still* using Windows 98SE with Unofficial 98SE Service Pack & XP for work and fun on desktop. Yes, he’s crazy and a 98 die-hard!

Downloading McAfee ViruScan Virus Definition using Batch script and Wget

kamaruddin — Wed, 13 Aug 2008 02:40:05 +0000

Have you encounter this situation in your office? You have to keep all workstations with McAfee ViruScan updated with latest definition but only the lucky few are entitled for web access. Unlike Avira Antivir, McAfee is not using static filename for its virus definition (ie. sdatXXXX.exe) and is incrementing everyday. Using a download manager won’t work since its dynamic naming nature.

Here’s where the good old buddy WGET and batch script come in rescue.

—
@echo off set TargetPath=D:\Antivirus


IF EXIST "%TargetPath%\update.ini" del "%TargetPath%\update.ini"

wget ftp://ftp.nai.com/pub/datfiles/english/update.ini -O "%TargetPath%\update.ini"
FOR /f "tokens=2 delims==" %%a in ('type "%TargetPath%\update.ini" ^| find /i "datversion="') DO SET DatVersion=%%a
REM // If you can get it by FTP remove the REM otherwise use HTTP

REM wget ftp://ftp.nai.com/pub/antivirus/superdat/intel/sdat%DatVersion%.exe -O "%TargetPath%\sdat%DatVersion%.exe" 
wget http://download.nai.com/products/licensed/superdat/english/intel/sdat%DatVersion%.exe -O "%TargetPath%\sdat%DatVersion%.exe"
IF EXIST "%TargetPath%\old.exe" del "%TargetPath%\old.exe"

REN %targetpath%\update.exe old.exe

REN %targetpath%\sdat%DatVersion%.exe update.exe

---
If you can't download via FTP as some crappy ISP disabled it for reasons, you'll have much luck with HTTP.
Scheduled it into your computer/server (Task Scheduler) and have it ready warm and fresh the next morning. Bye-bye manual downloading....



Downloading Video Without Installing Any Software
kamaruddin — Mon, 28 Jul 2008 02:30:00 +0000
I teach you how to download video without the help of software video downloader. Now you don’t have to worry messing around your computer by installing (with trial-and-error, duh!) your perfect video downloader software (shareware/freeware). Downloading video is now as easy as 1,2,3…

Step 1:

Hit LeechVideo website
Step 2:

Enter the Video URL you wish to download
Step 3:

Grab the Video URL and paste it to your download manager of choice or better yet, DownThemAll!
Easy and clean way of downloading video, doesn’t it? You may also want to check out KeepVid.



Easter Eggs in OpenOffice & Firefox 3
kamaruddin — Mon, 21 Jul 2008 04:11:06 +0000
1. Space Invaders in Calc
Enter “=GAME(“StarWars”)” in any cell and press Enter
 
The 2nd time you enter the formula, Calc will complain “Oh no, not again!”
2. Meet Calc Developer Team
Enter “=STARCALCTEAM()” in any cell and press Enter

3. Meet Writer Developer Team
Enter “StarWriterTeam” (case sensitive) and press F3.

4. Gort! Klaatu barada nikto! in Firefox 3
Enter “about:robots” as URL in Firefox 3 and let the robots greet us. Just in case, if you’re wondering what Klaatu barada nikto! is.

5. Getting in too deep will void you warranty in Firefox 3
Enter “about:config” and you’ll be warned that it might void your warranty   

—

Reference:

1. Free Software Magazine

2. Quick Online Tips