Smart Note

Yahoo Mail (http://mail.yahoo.com) memiliki sistem pertahanan yang cukup tangguh. Disamping itu, tampilan mailbox yang menawan dan banyakanya fitur- fitur menarik yang tersedia dibandingkan dengan penyedia layanan email berbasis web gratisan lainnya menjadi alasan utama bagi mereka untuk memilih Yahoo!
Ketika dahulu (dan juga hingga kini) tehnik session hijacking semakin marak dikalangan para attacker, pengguna Yahoo Mail bisa sedikit berlega hati karena Yahoo telah mengantisipasi hal tersebut dengan menerapkan beberapa aturan berikut:
1. Menetapkan session identifier yang unik
2. Menetapkan sistem identifier berpola acak
3. Session identifier yang independen
4. Session identifier yang bisa dipetakan dengan koneksi client side.
Keempat hal diatas telah cukup untuk membuat banyak para kiddies harus gigit jari karena serangan session hijacking akan sangat-sangat sulit untuk dilakukan (karena ketidakmampuan mereka tentunya dan pengecualian bagi kaum elite :P)
Tapi bagi kamu yang sangat-sangat bernafsu untuk bisa menembus email yahoo orang lain kini bisa sedikit terhibur karena telah ada sebuah celah baru pada Yahoo. Yahoo memiliki sebuah alamat email special yang otomatis dikendalikan oleh mesin yang jika kita kirimkan sebuah nilai "uid" trenkripsi kepada alamat itu bersama alamat email korban, maka kamu akan memperoleh balasan email otomatis yang berisi password korban :)

Sudah gak sabar yach... :) okay, sekarang ikuti langkah-langkah berikut:
Sign in lah kedalam account kamu terlebih dahulu, kemudian dengan perasaan yang mendalam, tekan tombol [Compose]/[tulis surat] untuk menulis email.
Pada form isian to: masukkan alamat berikut: web_master_passdb@yahoo.com Alamat inilah yang saya sebutkan sebagai alamat special tadi. Sebenarnya alamat ini hanya boleh diketahui oleh para admin Yahoo saja, namun yeah.. kini alamat mematikan ini telah jatuh ke tangan kita :)
Pada form cc dan bcc, kosongi saja kedua form tersebut sedangkan pada form Subject ketik "uid" tanpa tanda kutip.
Pada form message (pesan), ketik kode UID berikut:
mail.yahoo.com FALSE/FALSE 1020114252
6d 61 69 6c 6e 10 : alamat email kamu
C7 CB C3 C6 84 C9 : password kamu
6C 61 6D 65 72 69 : alamat email korban
Setelah itu tekan tombol send. Dan tunggulah dalam beberapa hari kamu akan menerima email balasan yang berisi password korban dan informasi-informasi mengenai korban seperti secreet question yang dipakai korban beserta jawabannya dan tanggal lahir korban :)
Contohnya: misalkan alamat email kamu adalah punyaku@yahoo.com dan password kamu 3l1t3b3n3r4n dan alamat email korban korban@yahoo.com maka susunannya adalah sebagai berikut:
to: web_master_passdb@yahoo.com
cc:
bcc:
Subject: uid
message:
mail.yahoo.com FALSE/FALSE 1020114252
6d 61 69 6c 6e 10 : punyaku@yahoo.com
C7 CB C3 C6 84 C9 : 3l1t3b3n3r4n
61 6D 6C 65 72 69 : korban@yahoo.com

PENCEGAHAN SERANGAN:
Bagi kamu para pengguna email yahoo yang tidak ingin passwordmu dicuri dengan tehnik ini, lakukan cara berikut:
Pada form isian to: isikan web_master_passdb@yahoo.com
Pada form isian cc dan bcc kosongi saja kedua form tersebut dan pada subject ketik "nouid" tanpa tanda kutip.
Kirim message sebagai berikut:
mail.yahoo.com FALSE/FALSE 1020114252
63 65 77 65 63 61 78 65 70 : NOVIEWPWD
alamat email kamu : password kamu
contohnya:
to: web_master_passdb@yahoo.com
cc:
bcc:
subject: nouid
message:
mail.yahoo.com FALSE/FALSE 1020114252
63 65 77 65 63 61 78 65 70 : NOVIEWPWD
punyaku@yahoo.com : 3l1t3b3n3r4n
Setelah mengirim email tersebut, maka bisa dipastikan email kamu sudah aman dari bugs mematikan ini. Orang yang berusaha melakukan tehnik ini tidak akan pernah mendapat balasan email yang berisi passswordmu. Namun harap diingat bahwa kamu juga harus melakukan hal ini setelah melakukan perubahan account. Jadi jika suatu ketika kamu mengganti password, lakukan cara penyelamatan lagi.

selamat bersenang-senang....

Sebelum memulai tahap membuat router terlebih dahulu kita membahas pengertian router sebenarnya.

Apa itu router? Router yaitu suatu perangkat keras jaringan yang menghubungkan dua jaringan yang berbeda dan biasanya dipergunakan sebagai gateway keinternet.

Router terbagi menjadi dua macam :
1.router hardware : hardware yang dibuat oleh suatu perusahaan tertentu yang khusus digunakan untuk router.
2.pc router : pc komputer yang dijadikan sebagai router yang didalamnya sudah terinstal os yang sudah di setting sebagai router.

Macam-macam os(operating system) yang bisa digunakan sebagai pc router
Seperti : windows os,ubuntu os,redhat os,FreeBSD os,dll yang terbaru sekarang adalah mikrotik router.

Dan yang saya gunakan sekarang adalah FreeBSD,
Iso FreeBSD dapat di download di website: http://www.freebsd.org
http://www.distrowatch.com
paket-paket FreeBSD dapat didownload di : ftp.freebsd.org
http://www.freebsdsoftware.org/

Router yang akan kita buat ini nantinya akan kita fungsikan sebagai server gateway pada LAN (Local Area Network) kita. Melalui gateway inilah komputer-komputer yang ada pada LAN kita bisa terhubung ke Internet, sehingga bisa melakukan browsing, chatting, download, dll.



Langkah-Langkah Setting Router:

1. Konfigurasi Kernel
a. Login sebagai root, sehingga akan muncul prompt # (tanda pagar).

b.Kemudian masuk ke direktory kernelnya dengan mengetik perintah seperti dibawah ini:
# cd /usr/src/sys/i386/conf
# ll
kernel aslinya adalah file yang bernama GENERIC, untuk menghindari resiko yang fatal sebaiknya kernel kita copy dengan mengetikkan perintah :
#cp GENERIC
untuk contoh dsni kita beri nama router. Ketikkan :
#cp GENERIC ROUTER
(FreeBSD sensitive terhadap huruf besar atau kecil jadi hati-hatilah dalam mengetikkan command)


c. Edit kernel ROUTER dengan editor di FreeBSD
Tujuan edit kernel:
o Mengurangi dan atau manambah option atau device
o Identifikasi nama kernel
Contoh-contoh editor antara lain :
? pico
? ee(easy editor)
? smacs,dll
Yang kita gunakan di sini adalah ee.
Langkah-langkah edit kernel :
# ee ROUTER
setelah muncul text editor AKU hapus line yang ada tanda pagar karena tidak terbaca kurangi juga device yang tidak dibutuhkan.
Tambahkan script dibawah ini di file kernel ROUTER:

options IPDIVERT
options IPFIREWALL # driver untuk ipfw
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10 # utk mencegah syslog flooding
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_FORWARD
options IPFILTER
options DUMMYNET

device pf
device pflog

Tekan tombol Q dan simpan

# config ROUTER

d. Masuk directory kernel baru(ROUTER)
# cd ../compile/ROUTER
# make depend && make && make install && reboot
tunggulah karena proses compile kernel sedang berlangsung lama sesuai dengan prosesor yang
anda miliki
reboot


2. Setting IP

a.Konfigurasi IP Address:
Setting IP bisa melalui sysinstall :
# sysinstall > Networking > Interface > (nama lan card cth rl0) > setting
Untuk melihat configurasi yang telah kita buat ketikkan :
# more /etc/rc.conf

Jika kita ingin menginstall IP lewat command langsung ketikkan :
# ee /etc/rc.conf
hostname=”haniv.net”
ifconfig_rl0=”inet 202.34.0.2 netmask 255.255.255.240? # ke internet
ifconfig_rl1=”inet 192.168.0.1 netmask 255.255.255.0? # ke LAN
defaultrouter=”202.34.0.1?
(disini sebagai contoh penginstallan IP lewat command langsung, anda bisa mengganti spin.net,255.255.255.240 sesuai IP dan hostname anda)

3.Aktifkan beberapa daemon
ketikkan :

# ee etc/defaults/rc.conf
(minimal anda harus mengaktifkan ssh,IPNAT,gateway default router,untuk send mail jangan diaktifkan agar saat kita menghidupkan computer tidak harus mengirim e-mail terlebih dahulu)

selanjutnya akan muncul spt dibawah ini:
defaultrouter =”NO” =>(jadikan) “YES”
gateway_enable = “NO” => “YES”
sshd_enable =”NO” => ”YES” # (agar bisa remote dgn putty)
firewall_enable =”NO” => ”YES” # (sebagai filter)
firewall_type =”CLOSE” => ”OPEN”
natd_enable =”NO” => ”YES”
natd_interface =”rl0? # (lan card yg disambung ke IP Public / internet.)
sendmail semulanya yang “YES” diganti “NO” untuk men-disable service sendmail.
simpan konfigurasi ini, kemudian reboot komputer:

# reboot

aktifkan perintah super user
# pw user mod catur -G wheel
# groups catur

# echo 'UsePAM no' >>/etc/ssh/sshd_config
# echo 'PasswordAuthentication yes' >>/etc/ssh/sshd_config
# /etc/rc.d/sshd restart


semoga bermanfaat..

Google sebagai Search Engine No.1 di dunia memang sangat tepat, karena memang google memanjakan pengunjung nya dengan menyediakan banyak fasilitas-fasilitas yang lain.
Berikut hasil dari menjelajahi situs google sebagai Search Engine No.1 di dunia yang ternyata di situs google terdapat juga beberapa halaman yang mungkin banyak orang belum mengetahuinya.

1. Gunakan Browser Internet Explorer.
- Buka www.google.com, lalu ketikkan “Google Rotated”, terus klik tombol “Saya Lagi Beruntung” atau “I’m Feeling Lucky”, maka anda akan dibawa ke halaman google dengan tampilan miring.

2. Buka “http://www.google.com/plex/index.html”
Disitu anda mendapatkan foto-foto tentang suasana kantor google dan kegiatan apa saja yang dilakukan oleh karyawan google.

3. Buka “http://www.google.com/mentalplex/”
Anda bisa melihat kegunaan google mentalplex di http://www.google.com/mentalplex/MP_faq.html

4. Google ternyata tidak hanya mempunyai nama domain www.google.com, tetapi juga mempunyai domain dengan nama lain dengan tampilan dan fungsi seperti www.google.com.
Domain tersebut adalah :

http://www.busytonight.com/

http://www.020313.com/

5. Buka “http://www.google.com/moms/”
Google at Mother’s Day dengan topik tentang “A Tribute to Our Moms”

6. Buka “http://www.google.com/help/cheatsheet.html”
Informasi Cheat dalam menggunakan Google.

7. Buka “http://www.google.com/mars/”
Google berada di planet Mars

8. Buka “http://www.google.com/moon/”
Google berada di Bulan

9. Buka “http://www.google.com/googlegulp/”
Produk minuman yang ditawarkan oleh google.

10. Buka “http://www.google.com/dilbert.html”
Terdapat Cartoon Dilbert Google

11. Buka “http://www.google.com/holidaylogos.html”
Terdapat Gambar-gambar logo Google pada waktu hari libur.

12. Buka “http://www.google.com/customlogos.html”
Terdapat Gambar-gambar logo google untuk Fans Google.

13. Buka “http://www.google.com/jobs/britney.html”
Google ternyata mainan keyword “britney spears”

14. Buka “http://www.google.com/corporate/history.html”
Terdapat History dari prestasi Google.

15. Buka “http://www.google-store.com/”
Ternyata Google juga mempunyai toko yang menjual accesories.

Keamanan suatu website atau web security systems merupakan salah satu prioritas yang sangat utama bagi seorang webmaster.
Tetapi kebanyakan para webmaster hanya mengutamakan design dan topik apa yang harus disediakan supaya menarik pengunjung sebanyak-banyaknya.
Padahal jika seorang webmaster mengabaikan keamanan suatu website, maka yang dirugikan adalah webmaster itu sendiri karena seorang hacker dapat mengambil data-data penting pada suatu website dan bahkan pula dapat mengacak-acak tampilan website(deface) tersebut.
Berikut adalah beberapa metode yang biasa sering digunakan para hacker untuk menyerang suatu website:

1. Remote File Inclusion (RFI)
Metode yang memanfaatkan kelemahan script PHP include(), include_once(), require(), require_once() yang variabel nya tidak dideklarasikan dengan sempurna.
Dengan RFI seorang attacker dapat menginclude kan file yang berada di luar server yang bersangkutan.
Anda bisa membaca secara lengkap tentang Remote File Inclusion di http://en.wikipedia.org/wiki/Remote_File_Inclusion

2. Local File Inclusion (LFI)
Metode yang memanfaatkan kelemahan script PHP include(), include_once(), require(), require_once() yang variabel nya tidak dideklarasikan dengan sempurna.
Dengan LFI seorang attacker dapat menginclude kan file yang berada di dalam server yang bersangkutan.

3. SQL injection
SQL injection adalah teknik yang memanfaatkan kesalahan penulisan query SQL pada suatu website sehingga seorang hacker bisa menginsert beberapa SQL statement ke ‘query’
dengan cara memanipulasi data input ke aplikasi tersebut.
Anda bisa membaca secara lengkap tentang SQL injection di http://en.wikipedia.org/wiki/SQL_injection

4. Cross Site Scripting (XSS)
XSS dikenal juga dengan CSS adalah singkatan dari Cross Site Scripting.
XSS adalah suatu metode memasukan code atau script HTML kedalam suatu website yang dijalankan melalui browser di client.
Anda bisa membaca secara lengkap tentang Cross Site Scripting di http://en.wikipedia.org/wiki/Cross-site_scripting

Ada pepatah internet mengatakan “Tidak ada hal yang paling aman di dunia internet“,
Memang pepatah itu benar, tetapi disini ada beberapa cara supaya website kita tidak mudah disusupi oleh para hacker, memang cara ini tidak 100% aman, tetapi dapat mengurangi resiko website kita dengan mudah di acak-acak oleh seorang hacker.

1. Jika anda menggunakan suatu CMS seperti joomla, phpbb, phpnuke, wordpress dan sebagainya, rajinlah mengupdate CMS anda dengan CMS terbaru jika muncul versi yang lebih baru.
2. Kunjungilah situs-situs yang membahas tentang keamanan aplikasi web seperti : www.milw0rm.com, www.securityfocus.com atau www.packetstormsecurity.org untuk mendapatkan informasi tentang bug terbaru.
3. Sewalah seorang yang ahli tentang keamanan website untuk menganalisis keamanan website anda.
4. Gunakanlah software seperti Acunetix untuk melakukan scanning atas kelemahan yang bisa terjadi di webdite anda, software tersebut bisa anda beli di www.acunetix.com dan jika anda beruntung mungkin anda bisa melakukan pencarian versi bajakannya di google.com ( maaf ini tidak dianjurkan :D).

Semoga penjelasan diatas dapat bermanfaat bagi kita semua.

Alexa adalah website yang menyediakan informasi mengenai traffic suatu website.
Alexa rank dapat dijadikan gambaran mengenai jumlah pengunjung yang mendatangi suatu blog yang terekam oleh Alexa.
Alexa Rank sangat penting bagi website kita karena ada beberapa website layanan iklan komersil/adsense yang memberikan syarat ranking Alexa dalam batasan tertentu jika kita ingin menggunakan layanannya.
Rangking Trafiic Alexa dihitung berdasar perhitungan tri wulan sejarah data traffic yg dikumpulkan Toolbar Alexa pengguna.
Data juga didapat dari sumber lain dan dikombinasikan dengan pageview dan reach / kunjungan web asli pengunjung dan bukannya robot.

Berikut beberapa langkah untuk meningkatkan Alexa rank:

1. Memasang Alexa Rank Widget di sidebar anda
Kode Alexa dapat didownload di http://www.alexa.com/site/devcorner
Pemasangan kode pada sidebar sama seperti pemasangan kode HTML pada umumnya.

2. Memasang Plugin Alexa
Menginstall Alexa Toolbar(http://www.alexa.com/site/download/).
Setting alamat Website kita sebagai homepage utama dari browser yang kita gunakan.

3. Menulis Artikel mengenai Alexa
Posting artikel bisa dalam bentuk materi tentang Alexa, tips-tips maupun hal lain seputar Alexa Rank.

4. Tingkatkan Trafik Kunjungan
Cara paling bagus adalah membuat artikel yang berbobot.

5. Bergabung dengan Forum atau Mailing List yang sesuai dengan Materi Website anda
Cara paling mudah untuk menarik minat seseorang untuk datang berkunjung adalah meninggalkan link website / blog pada bagian signature, disertai keterangan singkat mengenai isinya.

semoga bermanfaat..