Minggu, 29 Mei 2011

Alasan Website Pemerintah Mudah Di Deface

Salam buat seluruh sahabat semua, kali ini saya akan membahas mengapa sih website pemerintah mudah dideface?
Kita telaah dari sisi Defacer & Webmaster:

Defacer, setiap hari selalu mencari celah keamanan website agar bisa di deface, melakukan penelitian terhadap sourcecode yang ada, melihat update vulnerability dari website-website security yang ada di jagad raya. Berdiskusi di forum untuk menemukan dan memecahkan sesuatu yang tidak bisa dipecahkan. Hal inilah yang biasanya hampir tidak pernah dilakukan oleh Webmaster & Administrator. Defacer, bisa saja terdiri dari banyak orang yang berbeda-beda dan berasal dari lokasi mana saja di dunia ini, misalkan: Indonesia, Turki, Brazil, India, Tunisia, dsb. Oleh sebab itu bisa kita golongkan bahwa defacer merupakan sebuah kumpulan orang banyak.

Administrator / Webmaster biasanya terdiri dari beberapa orang saja, bisa 1-3 orang saja. Administrator / Webmaster bertugas untuk mengatur dan mengurus website. Namun, entah kenapa kebanyakan webmaster & administrator website pemerintah Indonesia kebanyakan menggunakan layanan instant public (hosting, opensource cms, dsb), alangkah baiknya bila situs-situs pemerintah memiliki suatu badan tersendiri yang mengurusi hal ini (dalam bayangan).

Dari penjelasan di atas, terdapat beberapa kelebihan Defacer daripada Webmaster:

  1. Defacer unggul dalam jumlah, karena defacer bisa siapa saja di dunia ini.
  2. Defacer bergerak setiap hari mengikuti perkembangan security.
  3. Defacer mencoba dan melakukan research terdahap kelemahan-kelemahan di website setiap saat.

Kita bisa melihat beberapa website pemerintah Indonesia yang di hack disini: http://zone-h.org/archive/filter=1/domain=go.id/fulltext=1/page=1


Ada beberapa alasan mengapa website pemerintah mudah di deface:

  1. Penggunaan CMS yang free dan opensource tanpa adanya modification. Sehingga keseluruhan konfigurasi menggunakan default konfigurasi, hal ini memudahkan para defacer untuk menemukan informasi file, directory, source, database, user, connection, dsb.
  2. Tidak updatenya source atau tidak menggunakan versi terakhir dari CMS. Hal ini sangat rentan, karena security issue terus berkembang seiring masuknya laporan dan bugtrack terhadap source, kebanyakan hal inilah yang menjadi sebab website mudah dideface.
  3. Tidak pernah ada research yang mendalam dan detail mengenai CMS sebelum digunakan & di implementasikan. Sehingga pemahaman dan pengetahuan dari webmaster hanya dari sisi administrasinya saja, tidak sampai ke level pemahaman sourcecode.
  4. Tidak adanya audit trail atau log yang memberikan informasi lengkap mengenai penambahan, pengurangan, perubahan yang terjadi di website baik source, file, directory, dsb. Sehingga kesulitan untuk menemukan, memperbaiki dan menghapus backdoor yang sudah masuk di website.
  5. Jarang melakukan pengecekan terhadap security update, jarang mengunjungi dan mengikuti perkembangan yang ada di situs-situs security jagad maya. Sehingga website sudah keduluan di deface oleh defacer sebelum dilakukan update dan patch oleh webmaster.
  6. Kurangnya security awareness dari masing-masing personel webmaster & administrator. Sehingga kewaspadaan terhadap celah-celah keamanan cukup minim, kadangkala setelah website terinstall dibiarkan begitu saja. Kurangnya training dan kesadaran akan keamanan website seperti ini akan menjadikan website layaknya sebuah istana yang tak punya benteng.

Berikut screenshoot Dari Zone-H.Org OpenSource CMS yang memiliki vulnerability


Vulnerability OpenSource CMS By Telematika.Co.Id


Vulnerability OpenSource CMS By Joomla.Org – Joomla 1.5

Untuk teman-teman Webmaster / Administrator website pemerintah, ada beberapa saran yang mungkin bermanfaat untuk dapat di implementasikan:

  1. Wajib untuk mengikuti perkembangan source dari source website yang digunakan, backuplah website dan database sebelum dilakukan update.
  2. Kebanyakan defacer telah memasang backdoor ketika telah berhasil melakukan deface website, hal ini dimungkinkan agar dapat melakukan deface ulang terhadap website. Wajib untuk memeriksa perubahan folder, file, database dan source terakhir dari website.
  3. Pelajarilah lebih dalam mengenai dasar-dasar hacking dan antisipasinya (RFI, LFI, CSRF, SQL Injection, XSS, Exploit, Dsb) karena artikel ini sudah banyak bertebaran di Internet. Semakin banyak tahu & mengerti tentang sebuah kelemahan website dari dasar-dasar hacking, maka akan semakin banyak tahu pula bagaimana cara mengatasinya.
  4. Sering-seringlah berdiskusi di forum dan milist yang berkaitan dengan perangkat serta aplikasi yang mensupport website anda, baik dari sisi operating system, tempat hosting, bugtrack milist, developer milist, dsb. Hal ini bertujuan agar informasi vulnerability dapat dipatch lebih cepat sebelum defacer beraksi.
  5. Hardening website dan source wajib dilakukan, misalkan jangan menggunakan “default configuration”, aturlah sedemikian rupa “configuration website” dengan memperhatikan: permission, access level, indexing, database connection, database configuration, password dan user management.
  6. Gunakanlah tambahan plugin / component yang tepat, sehingga dapat meminimalisasi terjadinya kegiatan defacing dari thirdparty. Pastikan hasil review & ranking plugin bereputasi baik dan sudah di verified oleh penyedia CMS yang bersangkutan.
  7. Lakukanlah penetration testing terhadap website, baik secara lokal maupun langsung di website. Banyak tools penetration testing yang bisa digunakan: Nexus, Acunetix, dsb. Tapi yang paling bagus dan lebih cepat adalah, copy source dan database website, Install di local computer, kemudian lakukanlah penetration testing. Updatelah website bila ditemukan vulnerability.
  8. Backdoor, baik (php, asp, perl, phyton) dikenali dengan baik oleh beberapa Antivirus, ada bisa cleaning dengan melakukan scanning terhadap source website secara local. Apabila tidak dikenali, terpaksa anda harus mencari secara manual.

Pada bagian ini, saya akan mencoba memberikan salah satu solusi apabila website sudah terlanjur dideface, silakan menggunakan langkah berikut:

  1. Download source & database yang ada di website untuk backup. Hal ini untuk berjaga-jaga apabila langkah yang kita lakukan gagal, tetapi apabila konfigurasi & file benar dan lengkap dijamin 100% berhasil, terkecuali ada sesuatu yang terlewatkan.
  2. Download source CMS versi terbaru dari website penyedia CMS, misalkan: www.drupal.org, www.joomla.org, www.wordpress.org, dsb.
  3. Lakukanlah perbaikan database secara lokal, berjaga-jaga apabila backdoor ada di database. Biasanya didalam database ada access user tidak dikenal yang akses levelnya sama dengan Administrator.
  4. Install CMS yang tadi sudah di download di web hosting. Kemudian lakukanlah konfigurasi: database, file permission, directory permission. Jangan menggunakan default configuration, modifikasilah konfigurasi-konfigurasi yang ada agar lebih powerfull.
  5. Kemudian instalasi component: Themes, Plugin, Component, dsb. Gunakanlah yang paling update, atau source baru dari komponen yang akan di Install (Fresh Install Component).
  6. Kemudian update database, dengan login ke Database Control Panel (phpMyAdmin, DB Admin, cPanel Database, dsb). Setelah anda melakukan login, maka importlah database.
  7. Gantilah username Administrator & Password menggunakan nama yang lebih Unik, jangan menggunakan user (admin, administrator, adm1n, dsb) gunakanlah yang lebih powerful dan susah untuk di tebak untuk menghindari bruteforce, gunakanlah alias untuk menampilkan username administrator di web content.

Semoga sedikit sharing mengenai keamanan website ini berguna buat para sahabat-sahabat Webmaster & Administrator Website.

sumber binus.

Diposting oleh di Tidak ada komentar:

Mengubah File Dokumen Hasil Scan Menjadi File Dokumen Word


Assalammualaikum! Hai sobat! Kali ini saya ingin share sebuah informasi tentang bagaimana cara, mengubah file scan ke dokumen word proses ini disebut Rekognisi karakter optik atau pengenalan huruf optik (lebih populer dalam istilah bahasa Inggris, optical character recognition, yang biasa disingkat OCR). Untuk mengubahnya tidak menggunakan Software perangkat lunak desktop, melainkan menggunakan sebuah layanan yang disediakan gratis oleh i2OCR. Tidak perlu mendaftar apalagi membayar, cukup mudah, tinggal upload dan download deh hasil converternya.

Penjelasan lebih spesifik dari layanan i2OCR sebagai berikut:

i2OCR adalah layanan online gratis yang dapat mengkonversi dokumen hasil scan atau gambar ke dalam dokumen word yang selanjutnya dapat diedit oleh pengguna. OCR online gratis ini tidak membutuhkan pendaftaran untuk menggunakannya, dan mendukung Multi-Kolom dokumen scan untuk pengenalan karakter yang tersedia dalam 33 bahasa termasuk diantaranya Inggris, Perancis, Spanyol Jerman, Italia, Rusia, Portugis, dan Cina.

Layanan OCR online gratis ini mendukung format gambar seperti TIF, JPEG, PNG, BMP, PPM, PBM, PGM. Sobat dapat meng-upload gambar hingga maximal 10 MB. Untuk pengenalan karakter teks yang lebih baik, gambar yang Sobat upload harus minimal 200 dpi. Sobat dapat menyalin teks hasil konversi ke dalam notepad atau download sebagai file Word.

Membutuhkan layanan i2OCR? silahkan menuju ke http://www.sciweavers.org/free-online-ocr
selamat mencoba bro...hehehehehehe
Diposting oleh di Tidak ada komentar:

Mendeteksi KeyLogger dengan KeyLogger Detector

Hai sobat! Kali ini saya ingin berbagi link download sebuah software yang dapat mendeteksi keberadaan Keylogger dan sebangsanya. Nama softwarenya adalah Keylogger Detector, bisa sobat download gratis via blog ini. Besar filenya hanya 565 KB. Banyak hal yang bisa didapat dari software ini, salah satunya adalah kita dapat terhindar dari kejahatan hacking yang sering terjadi dengan menggunakan KeyLogger. Beberapa spyware yang dapat di deteksi oleh KeyLogger Detector adalah Password Stealing Programs, Chat and Email Logging Software, Keystroke Loggers, Screen Capturing Programs, dan program sejenis lainnya yang mampu merekam aktivitas komputer sobat.


Keylogger Detector Features:

  • Updated for WindowsVista and Windows 7 to find and remove modern spy software.
  • Unique spy software detection algorithm protects your privacy.
  • Quick scan module verifies that no spy related software has been installed on your pc.
  • Spyware removal module allows you to completely remove spyware.
  • Shows you all spy programs found and all other suspicious monitoring programs installed.
  • Scans your memory to find running spy software without long hard disk scanning.
  • Creates HTML report containing scanning results to send to our support team.
  • Finds new invisible keyloggers that were created specially for Windows vistaand Windows 7
  • Has easy and simple to use interface.
  • Free to download and to try
  • Low price

Berminat mengkoleksi Software ini? silahkan di download melalui link berikut:

KeyloggerDetector-1.34,by ghuse.zip
Diposting oleh di Tidak ada komentar:

Cara Mengetahui BlackBerry Asli atau Palsu


Blackberry semakin menggila, pengguna BlackBerry semakin bertambah tiap harinya, karena memang ponsel pintar ini dapat memberikan banyak hal menarik untuk tiap penggunanya dengan menawarkan berbagai fitur, salah satunya yaitu BBM (BlackBerry Messenger). Tetapi apakah sobat tahu begaimana kondisi serta status keaslian dari BlackBerry sobat?


Saya akan memberi tahu bagaimana cara mengetahui BB asli sama yang palsu, berikut langkahnya:

  • Ketikan *#06#, maka akan muncul 15 digit, dan itu merupakan nomor IMEI blackberry sobat. contohnya : 345678.03.7253647

Berikut informasi mengenai IMEI BlackBerry diatas, IMEI BB tersebut terdapat angka 0 dan 3 pada digit ketujuh dan kedelapan, jika dikombinasikan maka menjadi angka 03, itu berarti BlackBerry diproduksi di Perancis, dengan kualitas “Terbaik”.

Untuk nomor lainnya berikut penjelasannya:

  • Jika angka 02 atau 20, maka BB tersebut diproduksi di Asia dengan kualitas yang jelek.
  • Jika angka 08 atau 80, maka BB tersebut diproduksi di Jerman dengan kualitas lumayan.
  • Jika angka 01 atau 10, maka BB tersebut diproduksi di Finlandia dengan kualitas bagus.
  • Jika adalah angka 03, maka BB tersebut diproduksi di Perancis atau Canada dengan kualitas paling baik.

Dan jika digit ketujuh dan kedelapan diluar dari 4 kemungkinan di atas, maka BB sobat bisa dikatakan palsu.. Coba cek deh, buat jaga-jaga, kalau palsu, balikin aja ke konternya, hehehee..
Diposting oleh di Tidak ada komentar:

Sabtu, 28 Mei 2011

Cara Hack, Bobol, Uninstall Deep Freeze Versi 7 dan Versi Sebelumnya | 251 Kb



Untuk menjebol system keamanan di Deep Freeze 7 bisa kamu lakukan hanya dengan beberapa kali klik saja dengan menggunakan tool Anti Deep Freeze 0.4.
Anti Deepfreeze 0.4 ini adalah tool yang di gunakan untuk membuka proteksi Deepfreeze 7 sehingga kamu bisa menonaktifkan Deepfreeze 7 dan meng uninstall nya. Untuk menjebol password pada Deep Freeze 7 dan mengganti nya dengan password yang baru berikut Cara nya:

1. Download Anti Deep Freeze 0.4

2. Setelah download jalankan tool Anti Deep Freeze 0.4

3. Pada “Bypassing method” pilih “Bypass exist process”

4. Klik “Start”

5. Akan muncul “enter password”. Kosongkan password dan klik “OK”

6. Klik menu “Password “

7. Masukkan password baru kamu pada ” Enter New Password” dan “Confirm Password”

8. Klik “Apply km reboot”. otomatis komputer restart dan pergantian password selesai.

Selain cara diatas, kmjuga bisa menggunakan fitur “Open new process (Recommended)”.
Berikut cara nya:

1. Pada “Bypassing method” pilih “Open new process (Recommended)”

2. Akan muncul “enter password”. Kosongkan password dan klik “OK”

3. Pilih “Boot thawed”

4. Klik “apply and reboot”. Otomatis windows akan restart

5. Setelah restart, maka sudah dapat di pastikan Deep Freeze 7 Brada sudah menjadi non aktif. Karena Deep Freeze 7 sudah non aktif maka bisa meng uninstal Deep Freeze 7

6. Untuk meng uninstal atau menghapus Deep Freeze 7 bisa dilakukan dengan menggunakan sofware Deep Freeze 7. Bila sofware nya sudah tidak ada,bisa download kembali.

Cara Uninstal Deep Freeze 7
- Klik 2x pada sofware Deep Freeze 7
- Klik “NEXT”
- Klik “Uninstal”

Proses uninstal Deep Freeze 7 telah selesai. Jika kamu masih ingin menggunakan Deep Freeze 7 bisa instal kembali Deep Freeze 7 nya.
Jika suatu saat km lupa kembali password nya, Brada tinggal gunakan tool Anti Deep Freeze 0.4 untuk menonaktip Deep Freeze 7.

SEMOGA BERMANFA'AT

Silahkan Download disini:
Anti Deep Freeze 7,by ghuse.rar
Diposting oleh di Tidak ada komentar:

Jumat, 27 Mei 2011

Download 2011 Billing Explorer Incle Crack | 9 MB



ntuk melakukan penghitungan transaksi pada warnet maupun game rental, dibutuhkan software yang dapat menghitung secara otomatis seluruh transaksi dan lama penggunaan perangkat oleh customer. Dalam hal ini banyak dikenal dengan istilah billing. Billing di dunia maya jumlahnya sangat banyak, ada yang free maupun berbayar.

Yang paling dikenal adalah Billing explorer, software ini paling banyak dipakai oleh warnet maupun rental game. Karena penggunaannya yang mudah, keamanannya yang bagus serta penggunaan bahasa indonesia menjadi daya tarik lebih billing ini.

Isi File :

- server
- client
- crack
- tutorial crack

karena sy bukan Operator Warnet, Silahkan saja dicoba sob..

Silahkan download :
1.download billing explorer:
billing explorer 2011 full,by ghuse.rar

2.download patch crack:
Patch Crack BillingExplorerFullbyghuse.rar
Diposting oleh di Tidak ada komentar:

YoGen Vocal Remover 2011 Incle Cure , Software untuk Menghilangkan suara Vocal MP3



Vocal Remover adalah program yang berdiri sendiri yang mencoba untuk menghilangkan vokal dari suara stereo MP3. Software ini bekerja sangat baik untuk trek vokal yang " di tengah " campuran stereo. Penempatan lain dari vokal di bidang stereo mungkin tidak akan terhapus.

Jadi brada jangan mengharapkan perangkat lunak ini untuk menghilangkan vokal 100 % baik, kemungkinnya hanya 80 %. Setidaknya software ini cukup baik untuk coba-coba ber-karaoke ria.

DIDUKUNG SISTEM OPERASI:
Windows 7
Windows Vista
Windows XP

cara Crack :

1. Install Software

2. Simpan Patch di C:\Program Files\YoGen\YoGen Vocal Remover\

3. Pilih Yes

4. Semoga bermanfaat. Amiin

Silahkan Download disini:
yogen vocal remover.rar
Diposting oleh di Tidak ada komentar:

Selasa, 24 Mei 2011

Mozilla Firefox 6.

Kali ini Mozzila Firefox telah merilis versi terbaru yaitu Mozilla Firefox 6 pada versi ini lebih cepat, lebih aman, lebih mudah untuk menggunakan dan memiliki tampilan baru, Firefox terbaru ini menetapkan standar baru untuk browser web inovasi. Mozilla Firefox project (formerly Firebird, yang sebelumnya Phoenix) adalah desain ulang komponen browser Mozilla, ditulis menggunakan bahasa user interface XUL dan dirancang untuk cross-platform cepat dan mudah digunakan, dan menawarkan banyak keuntungan dibandingkan browser web lainnya, seperti tabbed browsing dan kemampuan untuk memblokir jendela pop-up. Firefox memiliki cara yang paling untuk menyesuaikan pengalaman online anda khusus untuk cara anda menggunakan web.

silahkan download disini:
firefox-6.0a1.en-US.win32.installer.exe
Diposting oleh di Tidak ada komentar:

Selasa, 17 Mei 2011

Teknik Gonta Ganti Nick Akun Facebook..

bagi anda yang suka gonta ganti nick akun ane punya tips untuk anda
bila akun anda seperti ini:


ane punya solusi nya bro

nama akun km bisa diganti sampe seratus lebih hehehehehe ..

Langsung aja ke tutor

1 . step one

http://www.facebook.com/roadblock/roadblock_me.php?r=5

klik aja itu nanti akan muncul gambar seperti ini:

langsung lanjutkan saja bro

PERINGATAN = asal jangan lupa kata sandi baru nya bro

2. Step two

konfirmasi penggantian di centang se punya nya email..

3. Step three

LANJUTKAN BRO ..
di lihat gambar nya aja..

lihat Hasilnya..
selamat mencoba bro...
ane pamit..
tabe puang..hehehehehehe
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)