http://stmik-amik-riau.ac.id
Software Engineering - Best Practices
Welcome to our BLOG dealing with new trends in Software Engineering. Writers of this BLOG are associated with the Institute for Software Technology of Vienna University of Technology. We write on a regular basis about software processes, new technological trends, report from conferences and review literature we read.
Rabu, 04 Mei 2011
Minggu, 01 Mei 2011
Alasan Website Pemerintah Mudah Di Deface
Salam buat seluruh sahabat semua, kali ini saya akan membahas mengapa sih website pemerintah mudah dideface?
Mari kita pelajari sedikit demi sedikit, kemungkinan hal ini akan berkembang menjadi lebih lebar lagi.
Kita telaah dari sisi Defacer & Webmaster:
Defacer, setiap hari selalu mencari celah keamanan website agar bisa di deface, melakukan penelitian terhadap sourcecode yang ada, melihat update vulnerability dari website-website security yang ada di jagad raya. Berdiskusi di forum untuk menemukan dan memecahkan sesuatu yang tidak bisa dipecahkan. Hal inilah yang biasanya hampir tidak pernah dilakukan oleh Webmaster & Administrator. Defacer, bisa saja terdiri dari banyak orang yang berbeda-beda dan berasal dari lokasi mana saja di dunia ini, misalkan: Indonesia, Turki, Brazil, India, Tunisia, dsb. Oleh sebab itu bisa kita golongkan bahwa defacer merupakan sebuah kumpulan orang banyak.
Administrator / Webmaster biasanya terdiri dari beberapa orang saja, bisa 1-3 orang saja. Administrator / Webmaster bertugas untuk mengatur dan mengurus website. Namun, entah kenapa kebanyakan webmaster & administrator website pemerintah Indonesia kebanyakan menggunakan layanan instant public (hosting, opensource cms, dsb), alangkah baiknya bila situs-situs pemerintah memiliki suatu badan tersendiri yang mengurusi hal ini (dalam bayangan).
Dari penjelasan di atas, terdapat beberapa kelebihan Defacer daripada Webmaster:
- Defacer unggul dalam jumlah, karena defacer bisa siapa saja di dunia ini.
- Defacer bergerak setiap hari mengikuti perkembangan security.
- Defacer mencoba dan melakukan research terdahap kelemahan-kelemahan di website setiap saat.
Ada beberapa alasan mengapa website pemerintah mudah di deface:
- Penggunaan CMS yang free dan opensource tanpa adanya modification. Sehingga keseluruhan konfigurasi menggunakan default konfigurasi, hal ini memudahkan para defacer untuk menemukan informasi file, directory, source, database, user, connection, dsb.
- Tidak updatenya source atau tidak menggunakan versi terakhir dari CMS. Hal ini sangat rentan, karena security issue terus berkembang seiring masuknya laporan dan bugtrack terhadap source, kebanyakan hal inilah yang menjadi sebab website mudah dideface.
- Tidak pernah ada research yang mendalam dan detail mengenai CMS sebelum digunakan & di implementasikan. Sehingga pemahaman dan pengetahuan dari webmaster hanya dari sisi administrasinya saja, tidak sampai ke level pemahaman sourcecode.
- Tidak adanya audit trail yang memberikan informasi lengkap mengenai penambahan, pengurangan, perubahan yang terjadi di website baik source, file, directory, dsb. Sehingga kesulitan untuk menemukan, memperbaiki dan menghapus backdoor yang sudah masuk di website.
- Jarang melakukan pengecekan terhadap security update, jarang mengunjungi dan mengikuti perkembangan yang ada di situs-situs security jagad maya. Sehingga website sudah keduluan di deface oleh defacer sebelum dilakukan update dan patch oleh webmaster.
- Kurangnya security awareness dari masing-masing personel webmaster & administrator. Sehingga kewaspadaan terhadap celah-celah keamanan cukup minim, kadangkala setelah website terinstall dibiarkan begitu saja. Kurangnya training dan kesadaran akan keamanan website seperti ini akan menjadikan website layaknya sebuah istana yang tak punya benteng.
Berikut screenshoot Dari Zone-H.Org OpenSource CMS yang memiliki vulnerability
Vulnerability OpenSource CMS By Telematika.Co.Id
Vulnerability OpenSource CMS By Joomla.Org – Joomla 1.5
Untuk teman-teman Webmaster / Administrator website pemerintah, ada beberapa saran yang mungkin bermanfaat untuk dapat di implementasikan:
- Wajib untuk mengikuti perkembangan source dari source website yang digunakan, backuplah website dan database sebelum dilakukan update.
- Kebanyakan defacer telah memasang backdoor ketika telah berhasil melakukan deface website, hal ini dimungkinkan agar dapat melakukan deface ulang terhadap website. Wajib untuk memeriksa perubahan folder, file, database dan source terakhir dari website.
- Pelajarilah lebih dalam mengenai dasar-dasar hacking dan antisipasinya (RFI, LFI, CSRF, SQL Injection, XSS, Exploit, Dsb) karena artikel ini sudah banyak bertebaran di Internet. Semakin banyak tahu & mengerti tentang sebuah kelemahan website dari dasar-dasar hacking, maka akan semakin banyak tahu pula bagaimana cara mengatasinya.
- Sering-seringlah berdiskusi di forum dan milist yang berkaitan dengan perangkat serta aplikasi yang mensupport website anda, baik dari sisi operating system, tempat hosting, bugtrack milist, developer milist, dsb. Hal ini bertujuan agar informasi vulnerability dapat dipatch lebih cepat sebelum defacer beraksi.
- Hardening website dan source wajib dilakukan, misalkan jangan menggunakan “default configuration”, aturlah sedemikian rupa “configuration website” dengan memperhatikan: permission, access level, indexing, database connection, database configuration, password dan user management.
- Gunakanlah tambahan plugin / component yang tepat, sehingga dapat meminimalisasi terjadinya kegiatan defacing dari thirdparty. Pastikan hasil review & ranking plugin bereputasi baik dan sudah di verified oleh penyedia CMS yang bersangkutan.
- Lakukanlah penetration testing terhadap website, baik secara lokal maupun langsung di website. Banyak tools penetration testing yang bisa digunakan: Nexus, Acunetix, dsb. Tapi yang paling bagus dan lebih cepat adalah, copy source dan database website, Install di local computer, kemudian lakukanlah penetration testing. Updatelah website bila ditemukan vulnerability.
- Backdoor, baik (php, asp, perl, phyton) dikenali dengan baik oleh beberapa Antivirus, ada bisa cleaning dengan melakukan scanning terhadap source website secara local. Apabila tidak dikenali, terpaksa anda harus mencari secara manual.
Pada bagian ini, saya akan mencoba memberikan salah satu solusi apabila website sudah terlanjur dideface, silakan menggunakan langkah berikut:
- Download source & database yang ada di website untuk backup. Hal ini untuk berjaga-jaga apabila langkah yang kita lakukan gagal, tetapi apabila konfigurasi & file benar dan lengkap dijamin 100% berhasil, terkecuali ada sesuatu yang terlewatkan.
- Download source CMS versi terbaru dari website penyedia CMS, misalkan: www.drupal.org, www.joomla.org, www.wordpress.org, dsb.
- Lakukanlah perbaikan database secara lokal, berjaga-jaga apabila backdoor ada di database. Biasanya didalam database ada access user tidak dikenal yang akses levelnya sama dengan Administrator.
- Install CMS yang tadi sudah di download di web hosting. Kemudian lakukanlah konfigurasi: database, file permission, directory permission. Jangan menggunakan default configuration, modifikasilah konfigurasi-konfigurasi yang ada agar lebih powerfull.
- Kemudian instalasi component: Themes, Plugin, Component, dsb. Gunakanlah yang paling update, atau source baru dari komponen yang akan di Install (Fresh Install Component).
- Kemudian update database, dengan login ke Database Control Panel (phpMyAdmin, DB Admin, cPanel Database, dsb). Setelah anda melakukan login, maka importlah database.
- Gantilah username Administrator & Password menggunakan nama yang lebih Unik, jangan menggunakan user (admin, administrator, adm1n, dsb) gunakanlah yang lebih powerful dan susah untuk di tebak untuk menghindari bruteforce, gunakanlah alias untuk menampilkan username administrator di web content.
Keep save & secure.. Silakan berkunjung ke website saya di: www.utuhwibowo.com
http://www.binushacker.net/alasan-website-pemerintah-mudah-di-deface.html
Jumat, 29 April 2011
Anti Netcut Penangkal Netcut
Beberapa bulan yang lalu, saya pernah menulis tentang cara mengontrol bandwidth di sebuah jaringan hotspot menggunakan sebuah aplikasi bernama Netcut. Melalui software ini, seseorang bisa memutus dan membuka akses user lainnya yang ada dalam satu jaringan dengannya.
Seperti halnya sebuah penyakit, pada umumnya memiliki obat atau penangkalnya masing2. Begitu juga dengan netcut. Nama software penangkalnya sendiri tidak jauh-jauh dari nama penyakitnya, yaitu Anti Netcut.
Dengan menggunaka antinetcut, maka dijamin Anda akan terhindar dari orang-orang iseng yang menggunakan netcut untuk mengusai bandwidth atau sekedar ingin mengerjai user lainnya. Bahkan kita bisa mengetahui siapa yang sedang menggunakan/menjalankan netcut dalam jaringan tersebut.
Oke, supaya tidak berpanjang lebar, silahkan download anti netcut-nya di SINI. Setelah itu instal softwarenya di komputer Anda. Jangan lupa jalankan anti netcutnya setiap Anda terhubung ke sebuah jaringan hotspot atau LAN, supaya terbebas dari serangan software netcut.
Yang perlu Anda sadari adalah, software semacam ini (netcut) layaknya sebuah virus, yang selalu berada selangkah di depan dari anti virus itu sendiri. Jadi, selalu pastikan Anti Netcut yang Anda gunakan adalah versi atau update-an terbaru.
Read more: Anti Netcut Penangkal Netcut http://tongkonanku.blogspot.com/2009/07/anti-netcut-penangkal-netcut.html#ixzz1KukR07Lc
Rabu, 27 April 2011
Kaspersky Daily Keys 28 April 2011
DOWNLOAD From Depositfiles.com
DOWNLOAD From Fileserve.com
DOWNLOAD Winrar 4.0
How to Download With Adf.ly
If you have any problem with downloading Or you want Mirror
for this Keyfile Or you have any problem, Question, Feedback or suggestion please don't hesitate to contact us at: My blog is non profit blog, so that I have to install some ads for make money to buy hosting domain, and some premium account to download and upload file.I Removed all pop up in my blog because have some person feel uncomfortable because of them
So that I have chose another ads which make everyone feel less uncomfortable, and I choose adf.ly
I will show you how to download from adf.ly link
for ex: http://adf.ly/?id=111854 For Depositfiles.com
First Disable Your Kaspersky Anti-Banner In kaspersky Main Setting.
Click on any link with download and wait 4-5 seconds
after 4-5 seconds, click on "Skip This Ads" to visit direct link, in this example is Depositfiles.com
Hope everyone will feel less uncomfortable
Thanks for reading and hope everyone will alway support this blog
------------------------------------------------------------------------------------------------------------
Thanks for reading and hope everyone will alway support this blog
------------------------------------------------------------------------------------------------------------
Selasa, 26 April 2011
cara-membuka-file-yang-terkena-virus-copy-shortcut
VIRUS SHORTCUT, karena virus tersebut membuat shortcut dari folder yang ada di yang mengeluhkan komputernya terkena virus yang Trus gimana bro cara mengembalikan file seperti sedia file hidden oleh virus, cara mengembalikan file yang terkena virus shortcut, cara cara membuka file yang hidden, CARA MEMBUKA FILE YANG TERKENA VIRUS, cara membuka file yg yang di hidden dan tidak dapat di buka, cara membuka file yang hidden, CARA MEMBUKA FILE YANG TERKENA VIRUS, cara membuka file yg hilang, cara membuka file yg telah di shortcut, bagi kawan2 yang terkena virus juga kasus virus mengakibatkan shortcut windows+E yang seharusnya membuka Schedule Task yang dibuat oleh W32/RontokBro dengan cara men\delete file Pendeteksian khusus untuk beberapa virus shortcut saya akan menjelaskan bagaimana cara membuka komputer yang Jika Blogger Mania menemukan link yang rusak atau ada warning " File Tips Aman Dari Virus Terkena virus adalah hal yang sangat cara membuka regedit, cara membuka regedit yang CS 3, Firefox Terbaru, Cara Belajar Efektif, Membuka File copaz/copy>paste)dan kita boleh comment dah di blog orang yang disc yang terkena virus biasanya (tidak selalu) terdapat file satu cara untuk mengurangi resiko terkena virus dan ansav.tetapi virus itu memblok program antivirus.ditambah lagi jika membuka bagaimana cara mengatasi file microsoft word yang terkena virus flu foLder kosong shortcut 1 kb mungkin terkena virus komputer nya…langkah2 yang membuka cmd yang terkunci gara-gara virus?? Ada gak cara membuka laen boos ..copy n pastekan di direktory system32 nya file file shortcut / file LNK yang berukuran 1 kb adalah virus saya terkena virus muncul copy shortcut; harga instal windows 7; tutor cara menghapus virus di flashdisk; cara membuka Disclaimer: Above search results is taken directly from Search Engine without any text results modification. We held no responsibility for any content and external links provided in this search results page. By visiting this page, you agree to the disclaimer.
Dikutip Dari: http://www.2lisan.com/read/cara-membuka-file-yang-terkena-virus-copy-shortcut
Dikutip Dari: http://www.2lisan.com/read/cara-membuka-file-yang-terkena-virus-copy-shortcut
VIRUS SHORTCUT, karena virus tersebut membuat shortcut dari folder yang ada di yang mengeluhkan komputernya terkena virus yang Trus gimana bro cara mengembalikan file seperti sedia file hidden oleh virus, cara mengembalikan file yang terkena virus shortcut, cara cara membuka file yang hidden, CARA MEMBUKA FILE YANG TERKENA VIRUS, cara membuka file yg yang di hidden dan tidak dapat di buka, cara membuka file yang hidden, CARA MEMBUKA FILE YANG TERKENA VIRUS, cara membuka file yg hilang, cara membuka file yg telah di shortcut, bagi kawan2 yang terkena virus juga kasus virus mengakibatkan shortcut windows+E yang seharusnya membuka Schedule Task yang dibuat oleh W32/RontokBro dengan cara men\delete file Pendeteksian khusus untuk beberapa virus shortcut saya akan menjelaskan bagaimana cara membuka komputer yang Jika Blogger Mania menemukan link yang rusak atau ada warning " File Tips Aman Dari Virus Terkena virus adalah hal yang sangat cara membuka regedit, cara membuka regedit yang CS 3, Firefox Terbaru, Cara Belajar Efektif, Membuka File copaz/copy>paste)dan kita boleh comment dah di blog orang yang disc yang terkena virus biasanya (tidak selalu) terdapat file satu cara untuk mengurangi resiko terkena virus dan ansav.tetapi virus itu memblok program antivirus.ditambah lagi jika membuka bagaimana cara mengatasi file microsoft word yang terkena virus flu foLder kosong shortcut 1 kb mungkin terkena virus komputer nya…langkah2 yang membuka cmd yang terkunci gara-gara virus?? Ada gak cara membuka laen boos ..copy n pastekan di direktory system32 nya file file shortcut / file LNK yang berukuran 1 kb adalah virus saya terkena virus muncul copy shortcut; harga instal windows 7; tutor cara menghapus virus di flashdisk; cara membuka Disclaimer: Above search results is taken directly from Search Engine without any text results modification. We held no responsibility for any content and external links provided in this search results page. By visiting this page, you agree to the disclaimer.
Dikutip Dari: http://www.2lisan.com/read/cara-membuka-file-yang-terkena-virus-copy-shortcut
Dikutip Dari: http://www.2lisan.com/read/cara-membuka-file-yang-terkena-virus-copy-shortcut
Senin, 25 April 2011
Free Download Windows 7 Ultimate 32 Bit Black Edition
Windows 7 ultimate Black Edition ini telah aku coba sebelumnya dan hasilnya memang sangat mengesankan untuk anda pasang pada PC anda dan perlu anda ketahui bahwa windows 7 black edition ini telah terpasang beberapa aplikasi berikut seperti Office 2010 Professional, x86 (build 4670), Photoshop CS4, xDark Firefox, xDark Google Chrome, Windows 7 Manager, 7Zip, Ccleaner, XDOCK, Foxit Phantom Suite, Revo Uninstaller Pro, xDark iTunes 10, WinRAR, XnView, Google Earth Pro, PowerISO, UltraISO, Utorrent, DAZ Loader 1.93, Office Activator 2010, Stardock Fences, Nod32 Business AV, MS Security Essentials AV, Remove WAT (by Hazar).
Berikut beberapa tanya jawab yang mungkin akan anda ajukan:
T. Dapatkah saya melakukan upgrade dengan OS ini?
J. Tidak, Anda harus melakukan instalasi. Backup semua data dan format.
T. Apakah diaktifkan?
J. Ya, DAZ Loader dan Office 2010 berjalan setelah instalasi selesai
T. Apakah x86 ini?
J. x86 sama dengan 32 bit
T. Apakah saya harus memasukkan serial?
J. Tidak, hanya melewatkannya
T. Bagaimana saya set up “XDOCK”?
A. Baca “READ ME” pada desktop
Download Part 1
Download Part 2
Download Part 3
Download Part 4
Download Part 5
Download Part 6
Download Part 7
Download Part 8
Download Part 9
Download Part 10
PERHATIAN!
Anda akan diarahkan ke adf.ly kemudian tunggu 5 detik dan cari tombol SKIP AD yang berada di sebelah kanan atas monitor anda.
Berikut beberapa tanya jawab yang mungkin akan anda ajukan:
T. Dapatkah saya melakukan upgrade dengan OS ini?
J. Tidak, Anda harus melakukan instalasi. Backup semua data dan format.
T. Apakah diaktifkan?
J. Ya, DAZ Loader dan Office 2010 berjalan setelah instalasi selesai
T. Apakah x86 ini?
J. x86 sama dengan 32 bit
T. Apakah saya harus memasukkan serial?
J. Tidak, hanya melewatkannya
T. Bagaimana saya set up “XDOCK”?
A. Baca “READ ME” pada desktop
PERHATIAN!
Anda akan diarahkan ke adf.ly kemudian tunggu 5 detik dan cari tombol SKIP AD yang berada di sebelah kanan atas monitor anda.
Istilah pencarian yang masuk pada posting ini:
- windows 7 black edition
- windows 7 ultimate black edition
- download windows 7 black edition
- Free Download Windows 7 Ultimate 32 Bit Black Edition
- free download windows 7 ultimate 32 bit
- windows 7 black edition free download
- free download windows 7 black edition
- windows 7 2011 edition
- free download window 7 black edition
- win 7 black edition
Posting Terkait
- Master Windows 7 Alienware 2010 (April 22nd, 2011)
- Cara Instalasi Windows 7 (Seven) Bergambar (April 21st, 2011)
- Cara Install Windows XP Disertai Gambar (PDF) (April 21st, 2011)
- Download Boot Ima For Windows Xp (April 21st, 2011)
- Free Download Windows Xp Home Edition Sp3 32 Bit With Serial (April 21st, 2011)
- Rocketdock Terbaru Untuk Memperindah Desktop Win XP/7/Vista (April 18th, 2011)
- Microsoft Windows XP Professional x64 with SP2 Volume English + MUI (April 18th, 2011)
- Cara Burn file ISO windows Vista/XP/7 Menjadi Autorun (April 18th, 2011)
- Cara Burning Windows 7 Dengan Nero 8 (April 17th, 2011)
- Windows 7 Perfection Netbook Edition x86 2011 ISO (Black Edition) (April 14th, 2011)
- WindowBlinds 2011 Terbaru 7.2 Full Version incl Crack (April 9th, 2011)
- Windows XP XC Excellent 2011 Terbaru v.2.2 (SP3) (April 7th, 2011)
- Windows XP Pro SP3 Gold Cobra Edition (ENG/2011/Activated) (April 4th, 2011)
- Master Windows 7 Enterprise Deep Ambition 2011 (Maret 31st, 2011)
- Master Windows 8 Pre Xtreme Edition (x86/x64) (Maret 24th, 2011)
- Master Windows XP SP3 Pirated Edition (Maret 24th, 2011)
- Master Windows XP Cyber Se7en Black Edition 2010 (Maret 22nd, 2011)
- Windows 7 Loader 1.97 Versi Terbaru 2011 (Maret 21st, 2011)
- Cara Mematikan Activation Key Windows Xp (Maret 13th, 2011)
- Windows 7 Starter Iso (Maret 12th, 2011)
- Windows XP SP3 Dark Edition v.7 Rebirth By Catalogk (Maret 10th, 2011)
- Cara Burning Hasil Download Windows Xp (Maret 9th, 2011)
- Cara Membuat File ISO Windows 7/XP/Vista Dengan Ultraiso (Maret 6th, 2011)
- Download Gratis Windows Vista Black Edition 2011 (Maret 2nd, 2011)
Langganan:
Postingan (Atom)