Situs microblogging terkemuka Twitter, Jumat kemarin telah berhasil di-deface oleh sekelompok hacker dari Iran yang menamakan dirinya “Iranian Cyber Army”. Dalam situs yang berhasil di-deface itu mereka menuliskan :
MySQL adalah Relational Database Management System (RDBMS) yang merupakan turunan salah satu konsep utama dalam database yaitu SQL (Structured Query Language). SQL sendiri adalah sebuah konsep pengoperasian database, terutama untuk pemilihan atau seleksi dan pemasukan data, yang memungkinkan pengoperasian data dikerjakan dengan mudah secara otomatis. Kelebihan dari suatu sistem database (DBMS) dapat diketahui dari cara kerja optimizer-nya dalam melakukan proses perintah-perintah SQL, yang dibuat oleh user maupun program-program aplikasinya. Sebagai database server, MySQL dapat dikatakan lebih unggul dibandingkan database server lainnya dalam query data. MySQL juga memiliki portabilitas yang tinggi sehingga dapat berjalan stabil pada berbagai sistem operasi seperti Windows, Linux, FreeBSD, Mac Os X Server, Solaris, dan masih banyak lagi.
Namun dibalik kehandalannya pernahkah Anda lupa dengan password root MySQL Anda?Jika Anda mengalami hal seperti ini, jangan panik dahulu. Apalagi sampai menginstal ulang MySQL Anda. Berikut cara mereset password root MySQL Anda, sistem yang digunakan yaitu Linux distro Ubuntu :
LFI (Local File Inclusion) adalah sebuah lubang pada site di mana attacker bisa mengakses semua file di dalam server dengan hanya melalui URL.
RFI (Remote File Inclusion) adalah sebuah lubang dimana site mengizinkan attacker meng-include-kan file dari luar server.
Penjelasan
Fungsi-fungsi yang dapat menyebabkan LFI/RFI:
Kode:
include();
include_once();
require();
require_once();
Serangan cyber telah menimpa Twitter, Facebook, dan Google, dengan mengganggu layanan Twitter dan menyebabkan kekacauan di Facebook dan Google. Twitter mengalami down lebih dari satu jam di hari Kamis (06/8) pagi, sebelum perusahaan yang berbasis di California tersebut kembali online. “Serangan DDoS (Distributed Denial of Service) tersebut memang sempat mengganggu layanan kami, walaupun kami sudah me-recover secara lengkap.” ungkap co-founder Twitter, Biz Stone. Bahkan, hingga Kamis sore, walaupun sudah di-recover, serangan masih terjadi dan masih sporadic sehingga beberapa orang tidak bisa posting ataau follow dari Twitter.
Pernahkan Anda menghadapi situasi dimana Anda ingin mengintai suatu tempat dengan menggunakan webcam USB, namun kabel USB yang menghubungkan webcam dan PC Anda terlalu pendek dikarenakan lokasi penempatan webcam Anda terlalu jauh dengan PC Anda? Tentu Anda membutuhkan yang namanya USB Extender yang berfungsi untuk ‘memanjangkan’ kabel USB webcam Anda. Tentu selain penerapannya pada webcam bisa juga pada periperal-periperal yang menggunakan kabel USB seperti printer dsb. Selain Anda bisa membelinya di toko periperal PC, Anda juga dapat membuatnya sendiri dengan hanya bermodalkan kabel UTP yang biasa digunakan menghubungkan PC dalam LAN.
Berikut bahan-bahan yang dibutuhkan :
Wireshark – Network Traffic Analyzer
Wireshark adalah tools untuk menganalisis lalu lintas paket data di jaringan. Lazim dipanggil sebagi SNIFFER (pengintai). Sniffer adalah tools yang berkemampuan menangkap paket data dalam jaringan Wireshark mampu mendecode paket data dalam banyak jenis protokol. Tersedia pada operasi sistem linux dan windows.
Install wireshark:
Buka terminal (seperti command prompt di windows), lalu ketikkan
#sudo aptitude install wireshark
Ada beberapa alasan mendasar untuk membuka file PDF yang terproteksi. Anda mungkin ingin membuka dokumen PDF yang terenkripsi tapi lupa passwordnya seperti kasus dibawah.
Misalkan rekan kerja Anda membuat laporan penjualan dalam format PDF, tapi dia tidak lagi bekerja di perusahaan tempat Anda bekerja.
Ada dua tipe dasar dalam proteksi PDF – pembuat PDF asli dapat membatasi membuka file PDF dan membatasi orang lain untuk memodifikasi, mencetak, atau menyalin teks dan grafik dari file PDF tersebut. Berikut beberapa kemungkinan yang dapat dilakukan:
Setelah pada artikel sebelumnya kita mencoba membypass blocking web dengan bantuan proxy, pada artikel baru ini akan diterangkan trik yang lebih sederhana, namun lebih cepat karena bisa dilakukan tanpa proxy. Cara ini terbukti ampuh dalam mengecoh sistem filtering web yang umumnya diterapkan pada proxy server, termasuk filtering menggunakan proxy server semacam squid (teknik ACL dan Squidguard).
Adapun teknik ACL dan Squidguard hanya mengandalkan filtering dari 2 sisi. Yang pertama yakni blokir berdasarkan url, dan kedua blokir berdasarkan keyword yang terkandung dalam url. Nah disinilah kelemahan utamanya. Cukup dengan memodifikasi keyword atau url suatu website, kita dapat dengan mudah mengelabui dan menipu aplikasi filtering. (Lihat ilustrasi dibawah ini)
Mekanisme SquidGuard
Apakah Anda pernah merasa kesal karena situs kesayangan Anda tidak bisa dibuka? Dan setelah Anda cek rupanya alasan tidak bisa dibukanya karena situs tersebut di blokir oleh proxy server kantor atau ISP Anda? Namun web lain dapat dibuka? Hmm.. Anda tidak perlu khawatir. Karena Anda masih bisa tetap mengakses situs kesayangan Anda tersebut. Tidak perlu install program, bahkan tidak perlu ubah setingan apapun di browser Anda. Mau tahu bagaimana caranya?
Ilustrasi pemanfaatan web proxy untuk mem-bypass filtering
Security / Keamanan Web merupakan bagian yang sangat penting dalam pengelolaan web. Tanpa penerapan security yang bagus, web kita akan mudah dirusak / dibobol oleh orang lain. Menerapkan security pada web salah satunya dapat menambahkan beberapa kode kedalam file htaccess.
Berikut beberapa tips security yang dapat kita gunakan dengan file htaccess:
Mencegah Mengakses File .htaccess
File .htaccess merupakan file yang sangat penting bagi website kita. File ini harus diberikan security agar tidak dapat diakses oleh orang lain. Ketika ada yang mengakses file .htaccess biasanya akan timbul pesan error 403. Itu disebabkan karena setting permissionnya didalam server hosting telah menggunakan CHMOD 644, yang mengakibatkan file ini tidak dapat diakses oleh publik. Tetapi jika kita ingin menambahkan security pada file .htaccess kita dapat menambahkan kode berikut:
Recent Comments