RomiSatriaWahono.Net

e-Learning | Software Engineering | Networking | Internet Marketing | Opensource | Knowledge Management

Archive for the ‘Security’ Category

February 5th, 2008

Hole di WP-Cache 2.1.2?

Beberapa jam yang lalu blog saya yang ber-engine wordpress kena deface, yang mengubah headernya menjadi seperti ini. Bagi saya ini suatu penghargaan  karena sang cracker sudah menyempatkan diri, meluangkan waktu dan membuang energi dengan mencari hole di blog saya yang sebenarnya kunjungan hariannya tidak terlalu banyak. Ya tidak terlalu banyak bila dibandingkan dengan detik.com atau okezone.com (halah, bangun om dari mimpi!) :)  

rswnet-hack1.jpg

Kalau di-browse ke bawah, blog dan kontennya tetap normal. Biasanya ini karena sang cracker nginjeksi file dengan permisi 666 atau 777, dan kemungkinan itu adalah file header.php yang ada di direktori themes. Dugaan saya salah, ternyata kali ini cracker bermain-main di plugin WP-Cache 2.1.2 yang saya gunakan.

Continue reading ...

Category: Security | Comments: 36 | Visited: 54276 times
March 20th, 2007

Mengupas Cybercrime dan Cyberlaw di ITS

cyberlaw.jpgPekan lalu, mahasiswa ITS khususnya Himpunan Mahasiswa Teknik Computer - Informatika (HMTC) bikin gawe menarik. Sabtu (17 Maret) dan minggu (18 Maret) ada acara yang mereka sebut dengan SCHEMATICS, singkatan dari National Seminar of TeCHnology, Art Exhibition, National Logic CoMpetition, National Programming Contest, and Alumni Rendezvous of InformaTICS. Saya bareng Dani Firmansyah (Marvel) dan Toto Atmojo (Jasakom) mengisi sesi Sabtunya dengan mengupas (belum tuntas) tentang hacking dan cracking. Om Toto dengan gaya khasnya yang lepas dan santai membahas tentang Hacking SSL pada Online Transaction. Demikian juga dengan om Dany lewat guyonan ala ngayogjokarto mbahas tema Hacking WEP dan Wi-Fi Protection. Keduanya membahas aspek teknis sampai menyajikan demo langsung dalam konteks transfer-mind bagaimana kira-kira para cracker menyerang dan bagaimana memproteksinya.

Continue reading ...

Category: Security | Comments: 25 | Visited: 126353 times
October 14th, 2006

Adakah Sistem Yang Aman?

computersecurity.pngKetika ada pertanyaan, sebenarnya sistem seperti apa yang disebut benar-benar aman, maka mungkin jawaban yang pas adalah seperti apa yang dikatakan Eugene H. Spafford di bawah:

The only truly secure system is one that is powered off, cast in a block of concrete and sealed in a lead-lined room with armed guards - and even then I have my doubts  (Eugene H. Spafford).

Continue reading ...

Category: Security | Comments: 7 | Visited: 171819 times
October 13th, 2006

Hacking di Unsoed, Purwokerto

unsoed.jpg8 Oktober 2006 kemarin adalah perjalanan pertama saya ke Purwokerto. Kebetulan ada undangan seminar dari teman-teman di Teknik Elektro, Universitas Jenderal Soedirman (Unsoed) dengan tema “Hacker, Cracker, dan Perlindungan Dunia Cyber. Materi saya bawakan bareng mas Adnan Purwanto, dimana saya kebagian materi keamanan komputer dan jaringan. Perjalanan dari Jakarta dengan kereta, sampai di Purwokerto sudah dijemput oleh mas Agung (dosen Unsoed) yang kemudian dilanjutkan dengan ditraktir makan malam ;)

Continue reading ...

Category: Security | Comments: 15 | Visited: 170455 times