M. Prasodjo & Shinta K

Networking Trilogi adalah teori tentang 3 jenis manusia yang umumnya harus ada untuk membangun network yang baik dalam sebuah organisasi.
Ketiga hal ini saya dapatkan selama petualangan didalam dunia kabel dan baud, dari banyak diskusi dan bacaan.

Dalam dunia networking, secara umum semua berangkat terlebih dahulu dari pengetahuan teknis. Kalau dalam kursusnya cisco, semua berangkat dari kursus CCNA, sehingga pengetahuan dasar networkingnya (seharusnya) tidak diragukan lagi. Selanjutnya para mahluk ini bisa mengambil jenjang kemampuan khusus yang ingin dikuasai.

Read the rest of this entry »

EcHo Publication
Title : Hack In The Z00!
SubTitle : 2007 EcHo Research & Zero Day Disclosure

Dalam rangka untuk menjalin tali silaturahmi dengan pada member EcHo,
EcHo Research & Development Center akan mengadakan acara gathering dengan Tema
“2007 EcHo Reseach & Zero Day Disclosure” dengan :

Acara : Hack In The Zoo “2007 EcHo Research & Zero Day Disclosure”
Tempat : TAMAN MARGASATWA RAGUNAN
Jl. Harsono RM. 1,Jakarta 12550
Tanggal : Minggu,13 Januari 2008
Pukul : 10.00 s/d 12.00
Agenda :
- Membahas Hasil Research E-rdC 2007
- Zero Day Disclosure
( Membahas temuan Security Issue yang ada pada Public Internet Indonesia )

Biaya :Tidak dipungut biaya ( Tiket Masuk Ragunan Bayar Sendiri-Sendiri )

Note :
* Acara ini bebas untuk siapa saja (Tidak Perlu DAFTAR)
* EcHo Tidak mengambil Biaya (FREE)
* Silakan Bawa Makan&Minum Sendiri-Sendiri
* Silakan Bawa Laptop jika ada
* Semua Materi zero day tidak akan di Publish ke Internet
* Info tentang Ragunan
* Jika kurang jelas silakan email ke dedi.dwianto[at]gmail[dot]com

** detil acara akan menyusul

Pernahkah ada yang bertanya, “Siapa saja persisnya para pengguna bandwidth ?”.

1. Manusia
Rasanya ini tidak perlu di jelaskan lagi. Mereka yang aktif menggunakan “dengan sengaja” kapasitas yang ada, baik untuk membuka site, download-download, upload-upload, chatting, dan lain sebagainya yang dilakukan dengan sengaja.

2. Operating System
Taukah anda, bahwa umumnya Operating System seperti Microcok Winblow, Mac ngekOSt, Linux, dll akan melakukan pengecekan terhadap update-update terbaru dari site yang mengeluarkannya. Pada linux, yang dilakukan adalah memeriksa file pada direktory update di server dan memeriksa tanggalnya. Pada ms windblow, biasanya yang dilakukan adalah langsung mendownload. Sedangkan pada Mac ngeKost saya kurang ingat karena terakhir pakai sudah 7 tahun lalu.
MS Windblow biarpun bajakan, biasanya akan tetap melakukan download otomatis, hanya saja pada waktu akan di apply, barulah bermasalah bila activationnya masih bermasalah. Jumlah file yang di download seringkali sangat besar bahkan bisa sampai ratusan mega yang akan di download secara berkesinambungan. Jadi perhatikanlah auto update anda yang secara default aktif.

3. Virus dan Trojan
Virus memiliki berbagai metoda penyebaran. Yang umum sekarang ini adalah melakukan perampokan terhadap daftar email dari outlook kemudian melakukan pengiriman email kepada mereka. Ada pula virus yang mengupdate target untuk di “goda” secara online, sehingga sadar tak sadar jumlah yang akan mengalami pengiriman akan semakin besar.
Sementara itu, trojan akan dengan senang hati mengirimkan data-data pribadi dari komputer anda untuk di kirim ke (umumnya) news server. Jadi jangan aneh bila mendadak, seseorang memiliki file anda yang bisa diambil dari newsgroup-newsgroup yang banyak bertebaran di internet.
Mereka berdua inilah yang bisa mewujudkan diri sebagai junk mail, baik bagi orang lain, maupun bagi diri sendiri.

4. Program
Beberapa jenis program, secara background melakukan “update” terhadap site tertentu

5. Server
Server disediakan untuk diakses. Tergantung dari service yang disediakan orang akan melakukan akses. Baik dalam bentuk email, akses web atau yang lainnya. Semua tergantung dari jenis service yang disediakan dan terpasang pada mesin tersebut.

6. Pencuri
Mengapa pencuri ? Pikirkanlah. Sebuah mesin terbuka dari akses manapun. Server memiliki “sesuatu” yang bisa diakses. Melihat permintaan username dan password, selalu menarik untuk diraih dan dikuasai. Saat itulah pencuri akan mencoba hadir. Itu pencuri dari luar. Tapi bisa juga terdapat pencuri dari dalam, yaitu seseorang yang memiliki akses dan menggunakannya untuk keperluan pribadi. Untuk sebagian orang, memiliki sesuatu yang bisa dibagikan kepada orang lain adalah membanggakan. Memiliki site misalnya yang bisa diakses oleh teman-teman dengan resource harddisk nyaris tanpa batas dan selalu online bisa terkadang bisa membuat seseorang yang memiliki akses tersebut merasa perlu menambahkan kebanggaannya tanpa (pura-pura tak) menyadari efeknya bila semakin banyak yang mengaksesnya. Dari data CERT hal ini (pencuri internal) cukup banyak terjadi.