Kamis, 11 Desember 2008

10 Ekstensi Firefox Pencegah Phishing


Phishing merupakan upaya seseorang untuk mencuri identitas atau informasi penting pengguna internet dengan membuat situs palsu yang mirip dengan aslinya. Data-data yang dicuri biasanya berupa e-mail, username, password, nomor rekening bank, dan lain-lain.

Cara yang paling populer untuk melawan serangan phishing adalah dengan mengikuti perkembangan situs-situs yang dianggap sebagai situs phishing.

Berikut ini adalah beberapa extensions Firefox yang bisa digunakan untuk melawan serangan phishing.

1. PhishTank SiteChecker
SiteChecker memblokir semua situs phishing berdasarkan data dari Komunitas PhishTank. Ketika Anda mengunjungi situs yang dianggap situs phishing oleh PhishTank, maka akan muncul halaman blocking.

2. Google Safe Browsing
Google Safe Browsing memberikan peringatan kepada Anda jika suatu halaman situs mencoba untuk mengambil data pribadi atau informasi rekening Anda.
Dengan menggabungkan kombinasi algoritma dengan data-data tentang situs-situs palsu dari berbagai sumber, maka Google Safe Browsing dapat secara otomatis mengenali jika Anda mengunjungi situs phishing yang mencoba mengelabui seperti layaknya situs asli.

3. WOT
WOT membantu Anda mengenali situs-situs phishing dengan memperlihatkan reputasi situs tersebut pada browser Anda. Dengan mengetahui reputasi suatu situs, diharapkan Anda akan semakin mudah menghindari situs-situs phishing.
Reputasi suatu situs diambil berdasarkan testimoni dari komunitas WOT.

4. Verisign EV Green Bar
Ekstensi ini menambahkan validitasi certificate pada browser Anda. Ketika Anda mengakses situs 'secure', maka address bar akan berubah warna menjadi hijau dan menampilkan pemilik dan otoritas sertifikat. Ekstensi ini berguna untuk mengenali situs-situs palsu.

5. iTrustPage
iTrustPage mencegah pengguna internet mengisi form pada suatu situs palsu.
Ketika mengunjungi situs yang terdapat halaman form, iTrustPage menghitung nilai dari TrustScore halaman form tersebut, untuk mengetahui apakah situs tersebut dapat dipercaya atau tidak.

6. Finjan SecureBrowsing
Finjan SecureBrowsing meneliti link pada hasil pencarian Anda dan memberi peringatan kepada Anda mengenai link-link yang berpotensi sebagai link phishing. Finjan akan mencoba mendeteksi kode berbahaya dan script-script berbahaya. Setelah itu akan diberi tanda hijau untuk yang aman dan merah untuk link yang berbahaya.

7. FirePhish
FirePhish memperingatkan Anda ketika Anda mengunjungi situs yang dianggap situs phishing atau yang terdapat script dan kode yang mencurigakan.

8. CallingID Link Advisor
CallingID Link Advisor memverifikasi apakah suatu link yang Anda lihat aman atau tidak sebelum Anda membukanya. Ketika mouse Anda berada pada link tersebut maka akan muncul keterangan mengenai detil link tersebut sehingga memudahkan Anda untuk mengenali apakah situs tersebut layak untuk dipercaya.

9. SpoofStick
SpoofStick memudahkan Anda mengetahui apakah situs tersebut situs palsudengan memperlihatkan hanya informasi domain yang valid dan relevan.

10.TrustBar
TrustBar memberikan kemudahan kepada user untuk memberi nama atau logo pada suatu situs. Sehingga memudahkan untuk mengetahui apakah situs tersebut palsu, atau situs kloning.


Sumber: Milis jasakom

Selasa, 15 Juli 2008

Kenapa Linux Lebih Baik



Kenapa linux lebih baik --> www.whylinuxisbetter.net

1. Lupakan virus.
2. Apakah sistem yang kamu pakai tidak stabil?
3. Linux melindungi komputer kamu.
4. Tidak perlu membayar Rp2700000 untuk sebuah sistem operasi.
5. Bebas!!!
6. Saat sistem sudah terpasang, kenapa masih harus pasang yang lain?
7. Perbarui semua perangkat lunak kamu dengan sekali klik.
8. Kenapa masih menggunakan perangkat lunak bajakan kalau kamu bisa mendapatkannya dengan bebas?
9. Perlu perangkat lunak baru? Tidak perlu repot-repot cari di internet, Linux akan memberikannya untuk kamu.
10. Nikmati generasi terbaru dari dekstop.
11. Apakah kehidupan digital kamu terbagi-bagi?
12. Kamu yang menentukan seperti apa dekstop yang kamu inginkan.
13. Kenapa Windows kamu semakin lambat dari hari ke hari?
14. Lakukan sesuatu bagi lingkungan.
15. Nikmati dukungan tanpa bayar dan tanpa batas.
16. Dengan satu program, kamu bisa menggunakan MSN, AIM, ICQ, Jabber.
17. Terlalu banyak window? Gunakan workspace.
18. Tidak perlu menunggu bertahun-tahun untuk memecahkan masalah, laporkan dan ikuti perkembangannya.
19. Letih karena selalu memula-ulang komputer kamu?
20. Berikan kehidupan kedua bagi komputer tua kamu.
21. Mainkan ratusan permainan tanpa khawatir harus membayar.
22. Bantu negara lain, juga negara kamu.
23. Dapatkan pemutar musik yang luar biasa.
24. Selalu pantau cuaca di sekitarmu.

Baca selengkapnya di www.whylinuxisbetter.net

Jumat, 13 Juni 2008

Mempercepat Koneksi Internet

Teknik mempercepat akses internet menggunakan tunneling dengan servernya mas Harry Sufehmi. Bermanfaat terutama bagi yang memiliki koneksi internet yang kurang cepat dan tidak stabil .

Caranya:

Download PuTTY lalu simpan PuTTY.exe pada folder C: (untuk windows)
Di ubuntu, PuTTY bisa diinstall dari add/remove apps.

Untuk windows, klick Start > Run dan masukkan putty -P 222 -N -D 9999 -C net@cepat.abangadek.com lalu tekan enter.

Untuk linux, masukkan perintah ssh -o “CompressionLevel=9″ -C -D 9999 -p 222 -N net@cepat.abangadek.com

Masukkan passwordnya: cepat123

Rubah settingan browser: Arahkan browser menggunakan SOCKS proxy di localhost, port 9999

Internet Explorer :
  • Pilih menu Tools - Options,
  • klik tab Connections,
  • klik tombol LAN Settings,
  • enable “use a proxy server”, lalu klik Advanced,
  • isi seperti di ilustrasi di bawah ini, lalu klik OK.


Firefox :
  • Pilih menu Edit - Preferences,
  • klik icon Advanced,
  • klik tab Network,
  • klik tombol Settings,
  • lalu setup seperti ilustrasi di bawah ini, dan klik OK.



Selain cara mas Harry Sufehmi ini, ada juga cara lain untuk mempercepat akses internet yaitu dengan menggunakan OpenDNS (windows, linux dan mac).

Ini hasil speed test komputer saya ketika menggunakan OpenDNS :



Ini hasil speed test komputer saya ketika menggunakan OpenDNS + Tunnel :



Dengan akses internet yang cepat, aktifitas download, upload atau melihat youtube / video lainnya jadi lebih mudah.

Sabtu, 07 Juni 2008

Web-Based IM Service



Web-Based IM adalah aplikasi chat yang berbasiskan web. Tidak diperlukan aplikasi untuk diinstall di komputer kita. Cukup dengan menjalankannya dari web browser kita. Dibawah ini beberapa web based chat client versi majalah PC World, 2007:

1. Meebo

• Price when rated: Free
• Connects to: AIM, Google Talk, ICQ, iChat, Jabber, MSN Messenger, Yahoo Messenger
• Connects to multiple services at once: Yes
• Requires registration: No
• Performance: Superior
• PCW Rating: 94 Superior

2. RadiusIM

• Price when rated: Free
• Connects to: AIM, Google Talk, Jabber, ICQ, MSN Messenger, Yahoo Messenger
• Connects to multiple services at once: Yes
• Requires registration: Yes
• Performance: Superior
• PCW Rating: 86 Very Good

3, KoolIM

• Price when rated: Free
• Connects to: AIM, Google Talk, ICQ, Jabber, MSN Messenger, Yahoo Messenger, Sametime, QQ
• Connects to multiple services at once: Yes
• Requires registration: No
• Performance: Superior
• PCW Rating: 84 Very Good

4. IMhaha

• Price when rated: Free
• Connects to: AIM, Google Talk, ICQ, Jabber, MSN Messenger, Yahoo Messenger, Sametime, QQ
• Connects to multiple services at once: Yes
• Requires registration: No
• Performance: Superior
• PCW Rating: 84 Very Good

5. eBuddy

• Price when rated: Free
• Connects to: AIM, MSN Messenger, Yahoo Messenger
• Connects to multiple services at once: No
• Requires registration: No
• Performance: Good
• PCW Rating: 77 Good

6. ILoveIM

• Price when rated: Free
• Connects to: AIM, Google Talk, MSN Messenger, Yahoo Messenger
• Connects to multiple services at once: No
• Requires registration: No
• Performance: Good
• PCW Rating: 72 Good


Web-Based Instant Messengers dibawah ini juga tidak salah untuk anda coba:

Jumat, 06 Juni 2008

Yahoo! Messenger Online Presence



Untuk membuat Online Status Yahoo Messenger di web atau blog kita, untuk halaman HTML, copy code dibawah ini lalu rubah beberapa bagian didalamnya:



Rubah beberapa bagian :

1. nick-anda diganti dengan yahoo id Anda
2. (t=2) angka 2 bisa diganti dengan diganti dengan 0 - 10
3. (ini tidak harus dirubah) m=g artinya grafik...
selain m=9, hasilnya adalah tulisan online atau offline.

Online Presence lainnya:

http://sg.geocities.yahoo.com/v/ao/pre.html
http://www.onlinestatus.org/
http://www.pimpmyspace.org/onlinestatusicons.php

Untuk membuat custom sendiri melalui PHP, siapkan file gambar untuk offline dan online. Contoh costom melalui PHP ada disini. Atau bisa juga melihat gambar dibawah ini (klick gambarnya untuk pembesaran)



Kemudian simpan dengan nama terserah misalnya status.php, lalu upload ke webhosting.

Selasa, 03 Juni 2008

Lokkit Firewall di Ubuntu



GNOME Lokkit adalah firewall bawaan dari Red Hat. Pada dasarnya firewall tidak terlalu dibutuhkan di ubuntu desktop. Teman saya juga menyarankan tidak perlu menginstall firewall di ubuntu kecuali kalau komputer kita dijadikan server yang dionlinekan.


Technical Term's
Since Ubuntu doesn't run any daemons that listen to the outside world by default (the postfix install only listens on localhost) there's no need for a default firewall. The rationale is that if a user's got a need for installing a world-facing daemon, they'll be aware that they should configure a firewall/ACL for it too.

Source - Ubuntu FAQ on website.

Ada beberapa pilihan firewall untuk ubuntu selain Firestarter diantaranya menggunakan Shorewall (advance), IPTables (simple), Fwbuilder (advance), Lokkit (simple) dan Guardog (advance). Pada ubuntu 8.04 (Hardy Heron) sudah memiliki ufw (Uncomplicated Firewall).

Instalasi Lokkit mudah dan penggunaannya juga sangat simple. Cocok untuk penggunaan biasa atau basic. Cara menginstallnya adalah, dari terminal ketikkan

$ sudo apt-get install gnome-lokkit

Setelah terinstall, buka command perintah dengan Alt-F2 lalu jalankan

gksudo gnome-lokkit

Penjelasan tentang konfigurasi Lokkit bisa dilihat di Red Hat Docs . Untuk awal setelah penginstallan, internet akan terasa agak lambat, setelah itu akan normal kembali.

Setelah installasi selesai, lokkit terdapat pada Aplikasi > Peralatan Sistem > Lokkit

Senin, 02 Juni 2008

Memperbaiki Tampilan Monitor di Ubuntu



Kadang tampilan monitor di ubuntu kurang sesuai dan perlu kita perbaiki agar tampilan layarnya tepat ditengah monitor. Caranya:

$ sudo dpkg-reconfigure -phigh xserver-xorg

dan sesuaikan resolusinya dengan monitor kita, atau

$ sudo gedit /etc/X11/xorg.conf

dan sesuaikan resolusinya dengan monitor kita.

atau

$ sudo cp /etc/X11/xorg.conf /etc/X11/xorg.conf.custom
md5sum /etc/X11/xorg.conf |sudo tee /var/lib/x11/xorg.conf.md5sum
sudo dpkg-reconfigure xserver-xorg


Jangan lupa menginstall vga drivernya terlebih dahulu. Kalau belum bisa juga dapat melihat panduannya di help.ubuntu.com

Rabu, 28 Mei 2008

Ubuntu dan OpenDNS



Caranya:

  1. Jalankan: $ sudo gedit /etc/dhcp3/dhclient.conf
  2. Rubah pada baris: prepend domain-name-servers 208.67.222.222, 208.67.220.220;
  3. Restart: $ sudo /etc/init.d/networking restart

OpenDNS dapat menjadikan koneksi internet lebih cepat dan aman seperti menggunakan squid atau cache lainnya. Mereka menggunakan cache dengan kapasitas besar, mempunyai pengaturan pemblokiran situs, menggunakan system network yang menggunakan anycast routing technology serta features lainnya.

OpenDNS dapat digunakan pada windows, unix/linux, mac dan lainnya

Sabtu, 24 Mei 2008

Grokking the GIMP


Grokking the GIMP

by
Carey Bunks

http://gimp-savvy.com/BOOK/



Buku tentang tutorial GIMP yang bagus untuk dibaca. Bisa dibaca online melalui websitenya atau mendownloadnya (HTML Tarball dari buku tersebut) secara gratis. Tutorial GIMP lainnya bisa dilihat di website GIMP atau di website lainnya seperti www.shlomifish.org atau lainnya.

Kamis, 22 Mei 2008

React Operating System




ReactOS® is an advanced free open source operating system providing a ground-up implementation of a Microsoft Windows® XP compatible operating system. ReactOS aims to achieve complete binary compatibility with both applications and device drivers meant for NT and XP operating systems, by using a similar architecture and providing a complete and equivalent public interface.
ReactOS is the most complete working model of a Windows® like operating system available. Consequently, working programmers will learn a great deal by studying ReactOS source code and even participating in ReactOS development.


Source: www.reactos.org

Selasa, 29 April 2008

Kompresi File di Ubuntu

Software packing untuk pack/unpack file merupakan hal penting didalam komputer. Dalam windows kita kenal seperti WinRAR dan 7-Zip untuk mengkompres unkompress berbagai bentuk format file misalnya .zip .rar .7z dan lainnya. Contoh mengkompres file dapat dilihat pada gambar dibawah ini:



Untuk menginstallnya :

$ sudo apt-get install unace rar unrar zip unzip p7zip-full p7zip-rar sharutils aish uudeview mpack lha arj cabextract file-roller

Ini berguna untuk komputer 64bit yang tidak bisa menginstall RAR dari add/remove application di ubuntu.

Senin, 28 April 2008

Microsoft TrueType Fonts Di Ubuntu

Pastikan universe dan multiverse repositories diaktifkan lalu Install Microsoft Truetype fonts dengan perintah:

$ sudo apt-get install msttcorefonts

Akan ada informasi bahwa paket tidak dapat diautentifikasi. Klick enter lalu akan muncul dilayar:



Klick OK/Enter dan biarkan instalasi berjalan. Setelah selesai restat komputer. Font ini dapat memperbaiki tampilan huruf pada gmail di firefox ubuntu.

Jumat, 11 April 2008

tcptrack



tcptrack adalah tools untuk menampilkan informasi koneksi TCP pada network. Informasi yang ditampilkan adalah:
  • source address dan port
  • destination address dan port
  • connection state
  • idle time
  • penggunaan bandwidth
Cara menginstallnya pada ubuntu:

$ sudo apt-get install tcptrack

Untuk lebih jelasnya bisa melihat howtoforge.net atau tcptrack document

Atau kunjungi tcptrack homepage

Install Webmin di Ubuntu



Webmin adalah aplikasi untuk melakukan administrasi sistem melalui web. Proses installasinya:

Download SSH server

$ sudo apt-get install ssh openssh-server

Tambahkan repository ini kedalam daftar list

deb http://download.webmin.com/download/repository sarge contrib

Install webmin

# apt-get update
# apt-get install webmin


Webmin dapat anda akses pada https://your-server:10000 (ada penjelasannya diakhir proses installasi)

Username dan password sama dengan username password ubuntu anda

Senin, 07 April 2008

Software Router Gratis




Router adalah sebuah alat jaringan komputer yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing. Proses routing terjadi pada lapisan 3 (Lapisan jaringan seperti Internet Protocol) dari stack protokol tujuh-lapis OSI.

1d.wikipedia.org

Dibawah ini adalah beberapa software router yang gratis / free routing software:

IPCopA secure Linux distribution managed through a web-interface. It turns an old PC into a firewall and VPN gateway. Features an Intrusion Detection System.

Vyatta
Simply put, Vyatta has commoditized router, firewall and VPN deployment in the same way that Linux commoditized the operating system market. Vyatta open-source networking offers you an alternative to over-priced, inflexible products from proprietary vendors.

pfSence
pfSense is a free, open source customized distribution of FreeBSD tailored for use as a firewall and router. In addition to being a powerful, flexible firewalling and routing platform, it includes a long list of related features and a package system allowing further expandability without adding bloat and potential security vulnerabilities to the base distribution.

Zebra
GNU Zebra is free software that manages TCP/IP based routing protocols. It is released as part of the GNU Project, and it is distributed under the GNU General Public License. It supports BGP-4 protocol as described in RFC1771 (A Border Gateway Protocol 4) as well as RIPv1, RIPv2 and OSPFv2.

XORP
XORP is the industry's only extensible open source routing platform. It is in broad use worldwide, with thousands of downloads by companies and educational institutions and an active international developer community.

Open Router
ORP is a stand-alone GNU/Linux distribution which aims to be a complete PC-based router solution.

Minggu, 06 April 2008

Damn Small Linux



Damn Small Linux seperti namanya merupakan linux yang berukuran ringan, hanya 50MB sehingga dapat diinstall dikomputer yang sudah tua atau bahkan dijalankan melalui USB.

Bagi yang sering menggunakan komputer umum atau warnet dan menginginkan keamanan dalam mengakses internet, tidak ada salahnya mendownloadnya dan menyimpannya di USB sehingga mudah untuk dibawa ke mana pun anda pergi.

OS ini juga bisa diandalkan bagi yang ingin mencoba merasakan OS linux tanpa mengganggu sistem operasi yang sudah terinstall di komputer.

Gimpshop



Jika anda terbiasa menggunakan Photoshop dan ingin mencari alternative software yang open source, tidak ada salahnya anda mencoba Gimpshop. Gimpshop adalah GNU Image Manipulation Program yang dibuat oleh Scott Moschella. Dibuat berdasarkan software GIMP yang dirubah menu, tampilan dan lainnya sehingga mirip dengan Photoshop dan mempermudah pengguna yang terbiasa dengan Photoshop.

Tidak semua fitur pada Photoshop tersedia pada Gimpshop karena base projectnya adalah GIMP project, namun GIMP sendiri merupakan software yang cukup handal untuk software jenis ini. Bagi yang tidak biasa menggunakan GIMP dan lebih nyaman menggunakan Photoshop, tidak ada salahnya mencobanya. Bagi pengguna ubuntu, bila ingin mencobanya dapat mendownload Gimpshop 2.2.11 deb (32 bit).

Untuk lebih jelasnya tentang Gimpshop, bisa melihat screenshoot perbandingannya bila dibandingkan dengan Photoshop. Seluruh tampilan menunya tidak berbeda.

Kamis, 13 Maret 2008

w2box - Web 2.0 File Repository



w2box adalah Web 2.0 File Repository untuk PHP . Script PHP ini cocok digunakan untuk yang memerlukan content management file sharing atau file host. Ukurannya ringan dan mudah digunakan. Bentuknya manis dan tersedia fitur untuk public upload. Dibuat menggunakan AJAX dan cgi(perl) script.

Secara default, untuk keamanan progress bar upload tidak bisa digunakan. Untuk merubahnya settingannya ada didalam file config.php sehingga bisa digunakan upload public atau hanya oleh admin saja. Rubah juga permision (enable/disable) password dan lainnya, setelah itu w2box siap digunakan. Bila ingin melihat dan mencobanya, bisa melihat online demonya. Software ini berlisensi Creative Commons Noncommercial-Share Alike 3.0 Unported alias gratis dengan syarat tertentu.

Selasa, 11 Maret 2008

Disposable Email Address



Disposable Email Address (DSA) merupakan cara alternatif untuk melindungi email kita dari spam dan e-mail abuse lainnya. Disposable email adalah email temporary yang kadang diperlukan sebagai pengganti alamat email kita untuk melakukan registrasi, mengisi comment, download software atau hal lainnya yang kita tidak ingin mencantumkan alamat email asli kita (tidak memerlukannya) disana. Masa waktu aktif sebuah disposable email bermacam-macam, ada yang akan hangus dalam beberapa jam ada juga yang hangus setelah beberapa hari.

Kelebihannya adalah:
  • Melindungi email asli kita dari email spam
  • Melindungi email asli kita dari exploits, spoof dan hoax
  • Tidak diperlukan signup dan/atau registrasi
  • Otomatis expire setelah beberapa periode tertentu

Contoh dari DSA diantaranya:

something@mailinator.com atau something@trashymail.com

Kata something bisa kita rubah dengan nama lainnya bila kita tidak ingin memeriksa isi inbox email kita tersebut. Ada juga yang memberikan alamat email khusus untuk kita. Untuk menggunakan layanan ini kebanyakan tidak memerlukan pendaftaran atau membuat account. Alamat email berbeda akan terpampang dihalaman situsnya untuk kita gunakan, setiap kita membuka atau refresh halaman situs tersebut. Untuk mengecek inboxnya cukup memasukkan alamat disposable email yang diberikan kepada kita dikolom yang tersedia. Dibawah ini beberapa contoh DEA yang dikutip dari www.sizlopedia.com :


Bila kita menggunakan disposable email, maka kita tidak mengganggu domain email lain yang kadang (mungkin) kita gunakan untuk menutupi email asli kita, misalnya something@yahoo.com yang mungkin orang tersebut adalah pemilik email yang kita gunakan.

CPU Temperature Linux Dengan GNOME Sensors Applet



GNOME Sensors Applet merupakan salah satu tools untuk mengetahui suhu temperatur CPU. Penginstallannya sangat mudah karena sebagian sudah terdapat didalam paket linux. Untuk pengguna ubuntu, ketikkan dari terminal:

$ sudo apt-get install sensors-applet

Setelah terinstall, klick kanan bar atas > Add to panel dan masukkan Hardware Sensors Monitors pada bar tersebut (drag & drop). Untuk lebih jelasnya dapat melihat screen shoot nya.

Kamis, 21 Februari 2008

Belajar Menjadi Hacker



Onno W. Purbo
onno@indo.net.id

Hacker dengan keahliannya dapat melihat & memperbaiki kelemahan perangkat lunak di komputer; biasanya kemudian di publikasikan secara terbuka di Internet agar sistem menjadi lebih baik. Sialnya, segelintir manusia berhati jahat menggunakan informasi tersebut untuk kejahatan – mereka biasanya disebut cracker. Pada dasarnya dunia hacker & cracker tidak berbeda dengan dunia seni, disini kita berbicara seni keamanan jaringan Internet.

Saya berharap ilmu keamanan jaringan di tulisan ini digunakan untuk hal-hal yang baik – jadilah Hacker bukan Cracker. Jangan sampai anda terkena karma karena menggunakan ilmu untuk merusak milik orang lain. Apalagi, pada saat ini kebutuhan akan hacker semakin bertambah di Indonesia dengan semakin banyak dotcommers yang ingin IPO di berbagai bursa saham. Nama baik & nilai sebuah dotcom bisa jatuh bahkan menjadi tidak berharga jika dotcom di bobol. Dalam kondisi ini, para hacker di harapkan bisa menjadi konsultan keamanan bagi para dotcommers tersebut – karena SDM pihak kepolisian & aparat keamanan Indonesia amat sangat lemah & menyedihkan di bidang Teknologi Informasi & Internet. Apa boleh buat cybersquad, cyberpatrol swasta barangkali perlu di budayakan untuk survival dotcommers Indonesia di Internet.

Berbagai teknik keamanan jaringan Internet dapat di peroleh secara mudah di Internet antara lain di http://www.sans.org, http://www.rootshell.com, http://www.linuxfirewall.org/, http://www.linuxdoc.org, http://www.cerias.purdue.edu/coast/firewalls/, http://www.redhat.com/mirrors/LDP/HOWTO/.
Sebagian dari teknik ini berupa buku-buku yang jumlah-nya beberapa ratus halaman yang dapat di ambil secara cuma-cuma (gratis). Beberapa Frequently Asked Questions (FAQ) tentang keamanan jaringan bisa diperoleh di http://www.iss.net/vd/mail.html, http://www.v-one.com/documents/fw-faq.htm. Dan bagi para experimenter beberapa script / program yang sudah jadi dapat diperoleh antara lain di http://bastille-linux.sourceforge.net/, http://www.redhat.com/support/docs/tips/firewall/firewallservice.html.

Bagi pembaca yang ingin memperoleh ilmu tentang jaringan dapat di download secara cuma-cuma dari http://pandu.dhs.org, http://www.bogor.net/idkf/, http://louis.idaman.com/idkf. Beberapa buku berbentuk softcopy yang dapat di ambil gratis dapat di ambil dari http://pandu.dhs.org/Buku-Online/. Kita harus berterima kasih terutama kepada team Pandu yang dimotori oleh I Made Wiryana untuk ini. Pada saat ini, saya tidak terlalu tahu adanya tempat diskusi Indonesia yang aktif membahas teknik-teknik hacking ini – tetapi mungkin bisa sebagian di diskusikan di mailing list lanjut seperti kursus-linux@yahoogroups.com & linux-admin@linux.or.id yang di operasikan oleh Kelompok Pengguna Linux Indonesia (KPLI) http://www.kpli.or.id.

Cara paling sederhana untuk melihat kelemahan sistem adalah dengan cara mencari informasi dari berbagai vendor misalnya di http://www.sans.org/newlook/publications/roadmap.htm#3b tentang kelemahan dari sistem yang mereka buat sendiri. Di samping, memonitoring berbagai mailing list di Internet yang berkaitan dengan keamanan jaringan seperti dalam daftar http://www.sans.org/newlook/publications/roadmap.htm#3e.

Dijelaskan oleh Front-line Information Security Team, “Techniques Adopted By 'System Crackers' When Attempting To Break Into Corporate or Sensitive Private Networks,” fist@ns2.co.uk http://www.ns2.co.uk. Seorang Cracker umumnya pria usia 16-25 tahun. Berdasarkan statistik pengguna Internet di Indonesia maka sebetulnya mayoritas pengguna Internet di Indonesia adalah anak-anak muda pada usia ini juga. Memang usia ini adalah usia yang sangat ideal dalam menimba ilmu baru termasuk ilmu Internet, sangat disayangkan jika kita tidak berhasil menginternetkan ke 25000 sekolah Indonesia s/d tahun 2002 – karena tumpuan hari depan bangsa Indonesia berada di tangan anak-anak muda kita ini.

Nah, para cracker muda ini umumnya melakukan cracking untuk meningkatkan kemampuan / menggunakan sumber daya di jaringan untuk kepentingan sendiri. Umumnya para cracker adalah opportunis. Melihat kelemahan sistem dengan mejalankan program scanner. Setelah memperoleh akses root, cracker akan menginstall pintu belakang (backdoor) dan menutup semua kelemahan umum yang ada.

Seperti kita tahu, umumnya berbagai perusahaan / dotcommers akan menggunakan Internet untuk (1) hosting web server mereka, (2) komunikasi e-mail dan (3) memberikan akses web / internet kepada karyawan-nya. Pemisahan jaringan Internet dan IntraNet umumnya dilakukan dengan menggunakan teknik / software Firewall dan Proxy server. Melihat kondisi penggunaan di atas, kelemahan sistem umumnya dapat di tembus misalnya dengan menembus mailserver external / luar yang digunakan untuk memudahkan akses ke mail keluar dari perusahaan. Selain itu, dengan menggunakan agressive-SNMP scanner & program yang memaksa SNMP community string dapat mengubah sebuah router menjadi bridge (jembatan) yang kemudian dapat digunakan untuk batu loncatan untuk masuk ke dalam jaringan internal perusahaan (IntraNet).

Agar cracker terlindungi pada saat melakukan serangan, teknik cloacking (penyamaran) dilakukan dengan cara melompat dari mesin yang sebelumnya telah di compromised (ditaklukan) melalui program telnet atau rsh. Pada mesin perantara yang menggunakan Windows serangan dapat dilakukan dengan melompat dari program Wingate. Selain itu, melompat dapat dilakukan melalui perangkat proxy yang konfigurasinya kurang baik.

Setelah berhasil melompat dan memasuki sistem lain, cracker biasanya melakukan probing terhadap jaringan dan mengumpulkan informasi yang dibutuhkan. Hal ini dilakukan dengan beberapa cara, misalnya (1) menggunakan nslookup untuk menjalankan perintah 'ls' , (2) melihat file HTML di webserver anda untuk mengidentifikasi mesin lainnya, (3) melihat berbagai dokumen di FTP server, (4) menghubungkan diri ke mail server dan menggunakan perintah 'expn' , dan (5) mem-finger user di mesin-mesin eksternal lainnya.

Langkah selanjutnya, cracker akan mengidentifikasi komponen jaringan yang dipercaya oleh system apa saja. Komponen jaringan tersebut biasanya mesin administrator dan server yang biasanya di anggap paling aman di jaringan. Start dengan check akses & eksport NFS ke berbagai direktori yang kritis seperti /usr/bin, /etc dan /home. Eksploitasi mesin melalui kelemahan Common Gateway Interface (CGI), dengan akses ke file /etc/hosts.allow.

Selanjutnya cracker harus mengidentifikasi komponen jaringan yang lemah dan bisa di taklukan.
Cracker bisa mengunakan program di Linux seperti ADMhack, mscan, nmap dan banyak scanner kecil lainnya. Program seperti 'ps' & 'netstat' di buat trojan (ingat cerita kuda troya? dalam cerita klasik yunani kuno) untuk menyembunyikan proses scanning. Bagi cracker yang cukup advanced dapat mengunakan aggressive-SNMP scanning untuk men-scan peralatan dengan SNMP.

Setelah cracker berhasil mengidentifikasi komponen jaringan yang lemah dan bisa di taklukan, maka cracker akan menjalan program untuk menaklukan program daemon yang lemah di server. Program daemon adalah program di server yang biasanya berjalan di belakang layar (sebagai daemon / setan).
Keberhasilan menaklukan program daemon ini akan memungkinkan seorang Cracker untuk memperoleh akses sebagai ‘root’ (administrator tertinggi di server).

Untuk menghilangkan jejak, seorang cracker biasanya melakukan operasi pembersihan 'clean-up‘ operation dengan cara membersihkan berbagai log file. Dan menambahkan program untuk masuk dari pintu belakang 'backdooring'. Mengganti file .rhosts di /usr/bin untuk memudahkan akses ke mesin yang di taklukan melalui rsh & csh.

Selanjutnya seorang cracker dapat menggunakan mesin yang sudah ditaklukan untuk kepentingannya sendiri, misalnya mengambil informasi sensitif yang seharusnya tidak dibacanya; mengcracking mesin lain dengan melompat dari mesin yang di taklukan; memasang sniffer untuk melihat / mencatat berbagai trafik / komunikasi yang lewat; bahkan bisa mematikan sistem / jaringan dengan cara menjalankan perintah ‘rm –rf / &’. Yang terakhir akan sangat fatal akibatnya karena sistem akan hancur sama sekali, terutama jika semua software di letakan di harddisk. Proses re-install seluruh sistem harus di lakukan, akan memusingkan jika hal ini dilakukan di mesin-mesin yang menjalankan misi kritis.

Oleh karena itu semua mesin & router yang menjalankan misi kritis sebaiknya selalu di periksa keamanannya & di patch oleh software yang lebih baru. Backup menjadi penting sekali terutama pada mesin-mesin yang menjalankan misi kritis supaya terselamatkan dari ulah cracker yang men-disable sistem dengan ‘rm –rf / &’.

Bagi kita yang sehari-hari bergelut di Internet biasanya justru akan sangat menghargai keberadaan para hacker (bukan Cracker). Karena berkat para hacker-lah Internet ada dan dapat kita nikmati seperti sekarang ini, bahkan terus di perbaiki untuk menjadi sistem yang lebih baik lagi. Berbagai kelemahan sistem di perbaiki karena kepandaian rekan-rekan hacker yang sering kali mengerjakan perbaikan tersebut secara sukarela karena hobby-nya. Apalagi seringkali hasil hacking-nya di sebarkan secara cuma-cuma di Internet untuk keperluan masyarakat Internet. Sebuah nilai & budaya gotong royong yang mulia justru tumbuh di dunia maya Internet yang biasanya terkesan futuristik dan jauh dari rasa sosial.

Mudah-mudahan semua ini akan menambah semangat pembaca, khususnya pembaca muda, untuk bergerak di dunia hacker yang mengasyikan dan menantang. Kalau kata Captain Jean Luc Picard di Film Startrek Next Generation, “To boldly go where no one has gone before”.


Sumber: ilmukomputer.com

Minggu, 17 Februari 2008

Membackup Blog di Blogger



Blogger tidak memiliki fasilitas untuk download atau import backup*, namun cara dibawah ini bisa membuat seluruh postingan blog kita menjadi 1 halaman dan kita bisa menyimpannya dengan mudah, misalnya dengan menggunakan HTTrack atau addons DownThemAll.


N merupakan nilai jumlah postingan yang ingin ditampilkan kedalam 1 halaman. Jika jumlah postingan pada blog dibawah 1000 post maka link ini bisa menampilkan keseluruhan postingan dalam blog blogger:


Untuk membackup postingan kedalam bentuk XML Feed


Untuk membackup comment pada blog


Cara ini berlaku juga untuk blog yang menggunakan fasilitas Blogger Costom Domain, tinggal rubah dan sesuaikan dengan domain yang dipergunakan.



Sumber : googlesystem.blogger.com

* http://help.blogger.com/bin/answer.py?answer=41447

Sabtu, 16 Februari 2008

Install NVIDIA Driver di Ubuntu 7.10 Dengan Envy

Envy adalah aplikasi yang membantu untuk menginstall driver NVIDIA linux pada ubuntu dan debian. Penggunaannya mudah hanya install dan ikuti petunjuknya. Aplikasi ini akan mendeteksi secara otomatis driver NVIDIA mana yang cocok digunakan untuk komputer. OS yang di support oleh aplikasi envy ini adalah:


Klick gambarnya

Setelah didownload, klick kanan file tersebut lalu install. Envy akan muncul pada Aplikasi > Peralatan Sistem > Envy. Klick aplikasi tersebut dan ikuti petunjuknya.

Untuk mendownload dan keterangan lanjut, silahkan klick disini.

Jumat, 15 Februari 2008

Partisi Hilang di Windows



Langkah yang dapat dilakukan ketika tampa sengaja kita menghapus partisi yang ada di windows:

Buka: control panel > administrative tools > computer management > disk management

Coba dilihat apakah ada drive hdd yang tidak ada logical drivenya.

a. Kalau ada berikan logical drivenya.

b. Kalau tidak ada bisa direcovery dengan recovery tools misalnya:

Selasa, 05 Februari 2008

PCLinuxOS Muslim Edition




PCLinuxOS Muslim Edition merupakan hasil karya anak bangsa Indonesia. Satu lagi farian linux yang dikhususkan untuk umat muslim selain Ubuntu Muslim Edition.

Infonya bisa dilihat disini dan disitus resminya PCLinuxOS disini

Jika tertarik mencobanya, bisa mendownloadnya di ftp://kambing.ui.edu/pub/pclinuxos/muslim-edition atau ftp://kambing.ui.edu/pub/pclinuxos-me

DewaLinux



Linux berbaju Windows XP : DEWALINUX merupakan Distribusi Linux hasil re-master dari distro Ubuntu 7.10 Gutsy Gibbon, yang dikemas lebih “user friendly” sehingga memudahkan untuk pengguna baru Linux yang telah terbiasa dengan windows. Selain edisi umum, Dewalinux juga dikembangkan untuk kebutuhan-kebutuhan khusus:

  • Dewalinux Edisi Exclusive : dibuat dengan kemasan khas Pemesan, dengan logo, slogan, visi/misi organisasi, dsb.
  • Dewalinux Edisi Warnet : dibuat dengan fitur-fitur sesuai kebutuhan operasional warnet, termasuk billing system, dan aplikasi-aplikasi yang umum digunakan oleh warnet.

Buat yang masih ngeri pake Linux, sadarkah Anda bahwa Anda sekarang bisa menggunakan DEWALINUX?

Ini membuktikan bahwa Linux juga bisa User-Friendly! Jadi, kalo pake komputer di rumah / kantor dan masih pake software bajakan, saatnya pindah ke Dewalinux!

Baca lanjutannya di: http://wiki.ubuntu-id.org/DewaLinux

Senin, 04 Februari 2008

Menambahkan Gambar Pada Cursor



Untuk menambahkan gambar di cursor pada blog atau website sebagai hiasan situs kita, salah satu caranya bisa dengan menambahkan code CSS berikut ini.

Tambahkan code ini diantara tag body

{ cursor: url(ALAMAT CURSOR);}

Ganti alamat kursor dengan lokasi gambar untuk cursor. Gambar harus dengan format .cur atau .ani


Reference: w3schools.com

Selasa, 29 Januari 2008

Menarik Uang Di PayPal Melalui Bank Di Indonesia



PayPal Inc. adalah perusahaan online yang menyediakan jasa transfer uang melalui surat elektronik, menggantikan metode lama yang masih menggunakan kertas, seperti cek dan money order. PayPal juga menyediakan jasa untuk para pemilik situs e-commerce, pelelangan, dan jenis usaha lain. Markas perusahaan ini terletak di San Jose, California, Amerika Serikat.
id.wikipedia.org

PayPal sekarang sudah memiliki fitur baru yaitu Withdrawal Features sehingga pengguna PayPal Indonesia kini bisa menarik uangnya langsung melalui rekening banknya di Indonesia.

Sebelum melakukan penarikan kita harus terlebih dahulu memasukkan data rekening bank kita ke PayPal. Verifikasi penarikan uang dari PayPal ke Bank di Indonesia membutuhkan 7 digit kode, yang terdiri dari 3 digit Kode Bank diikuti dengan 4 digit Kode Cabang Bank (bisa menghubungi bank yang bersangkutan).

Penjelasan lengkap tentang Withdrawal PayPal bisa dilihat disini

Untuk membuat account PayPal bisa menggunakan Kartu Debet atau ATM yang berlogo VISA Electron diantaranya:
Kartu Debet atau ATM yang berlogo VISA atau MasterCard misalnya Bank BNI, BCA, Bank Panin, BII dan lainnya tidak bisa digunakan untuk mendaftar di PayPal.

Updated:
Sekarang penarikan tidak hanya bisa melalui kartu kredit, atau juga VCC tetapi juga bisa melalui rekerning bank lokal. Daftar rekerning bank lokal yang di dukung bisa dilihat disini

Google Talk Untuk Web Atau Blog Anda

Google Talk Gadget

Tambahkan Google Talk Gadget kedalam situs anda, dan anda dapat melakukan chat langsung melalui website/blog anda. Untuk membuat dan mengkreasikan Gogle Talk Gadget anda, silahkan klick disini.

Google Talk Button

Untuk menambahkan Google Talk button di website/blog anda, copy dan paste script dibawah ini dan tambahkan kedalam kode HTML website/blog:



Google Talk chatback badge

Buat chat badge anda di sini

Minggu, 27 Januari 2008

Domain Masking Menggunakan Free Web Hosting



Domain masking adalah domain yang di forward atau di redirect dan di mask ke domain lainnya. Metode ini menggunakan frame yang bisa ditambahkan kedalam kode HTML blog atau web anda. Contohnya seperti ini:

<html>
<head>
<title>yourname</title>
<meta name=\"description\" content=\"your description\">
<meta name=\"keywords\" content=\"keyword1, keyword2\">
</head>
<frameset rows=\"100%,0\" border=\"0\">
<frame src=\"http://yourforwardingurl\" frameborder=\"0\">
<frame frameborder=\"0\">
</frameset>
</html>

Bila anda memiliki domain, anda dapat menambahkan frame diatas (tulisan warna merah) pada web hosting gratis misalnya geocities, blogger, cjb.net atau free hosting lainnya. Arahkan domain anda ke name server (ns) dari blog atau web gratis anda lalu tambahkan frame tersebut didalamnya. Ganti http://yourforwardingurl dengan domain anda

Untuk mengetahui ns yang digunakan oleh layanan blog atau web anda, anda dapat menggunakan tools yang bisa dicari di google dengan kata kunci nslookup

Selasa, 22 Januari 2008

Install Squid Di Ubuntu



Squid adalah aplikasi proxy web cache server yang paling banyak digunakan saat ini.

Dibawah ini merupakan gambaran singkat instalasi squid pada ubuntu:


1. Install squid

$ sudo apt-get install squid squid-common


2. Copy file /etc/squid/squid.conf

$ sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.original
$ sudo chmod a-w /etc/squid/squid.conf.original


3. Konfigurasikan squid

Ini adalah contoh konfigurasi untuk squid 2.6

$ sudo gedit /etc/squid/squid.conf

http_port 8888 transparent
http_access allow all
cache_mem 32 MB
cache_dir ufs /var/spool/squid 1600 4 256
negative_ttl 2 minutes
maximum_object_size 1024 KB
minimum_object_size 4 KB
visible_hostname myServer
http_access allow manager localhost
cache_swap_low 80
cache_swap_high 100

Untuk settingan lengkapnya yang baik tentang konfigurasi squid, bisa dicari di google :) Panduan setting squid dari www.squid-cache.org adalah:

Configuration Guide - 2.6
Configuration Guide - 3.0

Setelah konfigurasi selesai, simpan konfigurasi tersebut. Initialize cache direktori dengan squid -z


4. Buat Transparent Proxy menggunakan IPTables

Meredirect port 80 ke port squid 8888

$ sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8888

$ sudo iptables-save

Tutorial lengkap tentang Transparent Proxy bisa dilihat disini.


5. Restat squid

$ sudo /etc/init.d/squid restart


6. Monitoring squid

Untuk memonitor squid, bisa menginstall beberapa tools, diantaranya bisa dilihat disini


Referensi yang bagus dibaca :

Sabtu, 19 Januari 2008

Freeware Billing Software Untuk Warnet Dan Game Center



Dibawah ini adalah beberapa software billing warnet atau internet cafe yang gratis. Dapat digunakan untuk warnet, game station dan keperluan billing lainnya.

CCL (Cafe Con Leche)
It is developed on Linux, but it is supposed to work everywhere SQLite and Glib, and OpenSSL works. Tested on Microsoft Windows (98 and XP) and on Linux.

Cybera
Cybera is an Internet cafe administration system. It works with prepaid cards or client accounts or in a post paid Self Service mode. Features include workstation control, user rights lockdown, accounting, stats and screen replication for CAI. Operating System Support: Win2K, WinXP

OpenKiosk
OpenKiosk simplifies the way users launch and interact with programs making it an ideal solution for introducing a Linux box to newcomers. The Kiosk Mode Desktop, which can be administered remotely, completely replaces the standard Linux/Windows desktop with a much more controlled but intuitive environment that looks the same across all platforms. Your customers will not know whether you are running a Windows or an OpenBSD box under the hood!

Billing Café
Billing Café merupakan software untuk penghitungan biaya pada rental komputer, internet/warnet, game center atau untuk sekedar acuan pembuatan program.

Billing Warnet 5
Billing Warnet Server Linux - Client Windows (GPL)

Billing Express
Billing Express merupakan program Billing Warnet yang dibuat agar mudah digunakan. Harapannya, operator kebanyakan pun bisa menggunakannya tanpa perlu training. Bahkan bisa langsung menggunakan begitu menjalankan Billing Express.

IGOS
Open Source untuk warnet
http://www.igos.web.id/
http://www.psn.co.id/igos/

Zencafe GNU/Linux
Distro yang dikhususkan untuk internet cafe / warnet. Distro ini adalah distro asli karya anak bangsa sendiri, yang dibuat dan dikembangkan oleh A. Hardiena.

BiOS Baliwae
Billing Open Source (BiOS) Baliwae adalah billing yang diistimewakan untuk warnet berbasis Linux (meski dapat juga berjalan di hampir semua sistem operasi lainnya), source code terbuka (open source), sepenuhnya FREE.

EasyHotspot
EasyHotspot is an alternative solution for hotspot billing system. Its contain some particular open source software that bundled into a single package. We DO NOT try to make a replacement to similar existing open source projects. Our aim is delivering a system that simple, easy to install, use and modify.

Untuk versi distronya menggunakan Xubuntu, php application frontendnya menggunakan framework CodeIgniter.

Snakebite
Cybercafe billing system

EasyHostspot
EasyHostspot adalah aplikasi manajemen billing system yang dapat digunakan para penyedia hotspot. Dengan menginstalasi layanan ini, pengelola hotspot dapat memantau penggunaan pada infrastrukturnya. Data-data yang direkam juga memudahkan seseorang yang akan mempelajari pola trafik pada hotspot untuk menganalisis tren penggunaan, misalnya.

gBilling
Free software warnet billing system

Scan File Online Menggunakan Top Antivirus Software



VirusTotal adalah situs yang dapat melakukan scanning terhadap file yang berukuran dibawah 10 MB dengan berbagai macam anti virus unggulan diantaranya Kaspersky, BitDefender, F-Secure dan Panda.

Proses scanning memerlukan waktu yang agak lama. Setelah kita mengupload sebuah file, situs ini akan membersihkan file kita dari virus, worms, trojan, dan malware yang terdeteksi oleh antivirus engines.

VirusTotal telah memenangkan penghargaan dari the American edition of PC World Magazine, sebagai salah satu dari 100 best products of year 2007 dalam kategori Security Web Site.

Upload file yang anda inginkan secara gratis disitusnya http://www.virustotal.com/

Jumat, 18 Januari 2008

gOS - Green OS




gOS merupakan OS modifikasi dari ubuntu. G dari gOS adalah green, namun banyak orang yang mengasosiasikan dengan Google. gOS ini memang dirancang untuk beberapa aplikasi online Google dan beberapa aplikasi Open Source lainnya.

According to DesktopLinux, Everex claims the computer was "created as a conceptual Google PC with a conceptual Google OS" and it has Google's permission to use its trademarks. The g from gOS and gPC means "green", as the computer uses an energy-efficient processor, but many people will associate it with Google.

googlesystem.blogspot.com

Cepat dan seksi, begitu komentar dari teman saya yang sudah mencobanya.
Bila tertarik untuk mencobanya, silahkan download gratis melalui situsnya

Minggu, 13 Januari 2008

Internet Slank



Berikut ini adalah beberapa istilah2 atau singkatan2 yang sering digunakan di internet, misalnya di milis, forum maupun chat.

CMIIW : Correct Me If I'm Wrong
IMO : In My Opinion
IMHO : In My Humble Opinion
AFAIK : As Far As I Know
FYI : For Your Information
OOT : Out of Topic
LOL : Laughing Out Loud
PMSL : Piss Myself Laughing
PMPL : Piss Myself Pants Laughing
ROFL : Rolling On the Floor Laughing
ROFLMAO : Rolling On Floor Laughing My Ass Off
LMFAO : Laughing My Fucking Ass Off
ASAP : As Soon As Possible
ASL : Age Sex Location

List lengkap dari Internet Slang dapat dilihat di wikipedia atau di ilmukomputer.com