M. Prasodjo & Shinta K

Hari ini kebetulan saya berdiskusi dengan kawan tentang javascript dan css.

Dan kebetulan salah satu contoh javascript tersebut di encode oleh pembuatnya sehingga tidak mudah dibaca.

Pertamanya agak bingung juga. Tapi terpikir kalau sebetulnya semua itu akan dijalankan oleh browser dan si browser bisa mengerti. Berarti sesungguhnya semua itu harus bisa di baca secara langsung.

Nah, yang jadi masalah adalah kita mau membahas isinya. So jelas kita harus punya kode yang dalam kondisi tidak di encode.

Nah browser tentunya sudah punya engine untuk kebutuhan ini. Tapi untuk mempermudah, saya menggunakan Rhino, javascript engine yang ditulis dalam java.

Rhino ini terdiri dari rhino yang shell base dan rhino-debugger yang berbasis grafis.

Panggil rhino-debugger  yang akan menghasilkan windows grafis, lalu panggil file yang berisi javascript yang di encode dan klik “Go”.

Violla… selesailah kita men-decode.

Tentunya ada banyak cara lainnya selain yang dituliskan disini.

Penggunaan debug perlu dilakukan terutama bila file javascriptnya memberikan pesan error ketika di panggil oleh rhino.

oh iya.. para pengguna ubuntu tinggal menjalankan “apt-get install rhino” untuk menginstallnya.

Selamat mencoba.

Saya terlibat satu pembicaraan kecil dengan teman setelah melihat sebuah foto dimana wajah saya tampak disitu dan seorang kawan men-tag saya.

Fotonya biasa saja, bahkan saya sedang di kerubuti para bidadari hehe. Tapi yang sedikit tersentil adalah, kalau dulu rasanya sangat mudah kita membuat persembunyian untuk tak di ketahui orang. Tapi untuk saat ini, walaupun kita sudah bersembunyi sebaik-baiknya, tetap saja bisa muncul dimana saja dari kisah orang lain. Baik itu blog atau site2x jejaring sosial seperti facebook yang sekarang ini sedang booming.

Informasi yang beredar bisa muncul dari mana saja, bocor dari mana saja dengan begitu banyaknya forum dan situs jejaring sosial yang terus bertambah. Dan informasi tersebut semakin mudah pula di temukan dengan tersedianya situs pencari yang semakin canggih.

Sementara itu, banyak orang yang kurang tahu kalau atas persetujuannya informasi-informasi miliknya, termasuk yang pribadi diberikan untuk di komersilkan atau untuk keperluan lainnya ketika mendaftarkan diri pada sebuah site. Google atau facebook misalnya. Pada saat mendaftar kita telah menyetujui dan memperbolehkan mereka menggunakan informasi-informasi milik kita untuk kepentingan mereka.

Saya sendiri beberapa kali pernah melakukan hunting secara serius terhadap informasi-informasi seseorang menggunakan situs pencari. Dan hasilnya cukup luar biasa.

Memang, dengan kondisi tersebut, akan banyak pula terjadi pemalsuan informasi. Tapi rasanya jauh lebih banyak informasi dan jejak elektronik lainnya kita tinggalkan dimana-mana.

Terbayang bagaimana nanti, para anak bisa di awasi dengan cukup mudah oleh para orang tua, tapi para orang tua juga akan sulit membatasi informasi yang masuk ke anak-anaknya.

GPS tracking juga sudah menjadi barang yang murah dan mudah didapat, sementara fasilitas untuk melakukan tracking juga semakin canggih. Barangnya juga tidak seperti dulu lagi. Sekarang ini bisa sangat kecil, bahkan bisa disamarkan sebagai gantungan kunci misalnya.

Mau tidak mau, masa masa berkurangnya privacy akan semakin dekat dan sangat mungkin akan segera terjadi.

Jadi….. berhati-hatilah….

Berkali-kali telp rumah menerima telp dari seseorang yang mengaku dari TIKI yang akan mengantarkan barang yang katanya alamatnya tidak lengkap karena hanya menyebutkan nama komplek tempat tinggal saya saja tanpa nomor dan alamat jelas.
Akan tetapi dia memiliki nama dan nomor telp.

Pada tanggal 13 Mei 2008, Penelepon tersebut menggunakan nomor 021-52964105 menelepon ke nomor HP saya.
Pada waktu itu, sambil berbicara di telp yang sengaja saya lama-lamakan, saya melakukan pencarian via om google terhadap nama perusahaan yang dikatakan mengirimkan paket tersebut dan nomor telepon yang tertera di hp saya.

Hasilnya adalah tadaaaaaaaaaaaaaaaaa………….

http://www.yellowpages.co.id/business_profile.aspx?id=A120725H38

Nomor tersebut adalah nomor milik HSBC

Jadi pertanyaan dia yang menanyakan alamat lengkap dan lain sebagainya ku jawab aja asal-asalan.

Jadi hati-hati bila menerima telepon yang menanyakan macam-macam apalagi sampai menanyakan data pribadi.

Networking Trilogi adalah teori tentang 3 jenis manusia yang umumnya harus ada untuk membangun network yang baik dalam sebuah organisasi.
Ketiga hal ini saya dapatkan selama petualangan didalam dunia kabel dan baud, dari banyak diskusi dan bacaan.

Dalam dunia networking, secara umum semua berangkat terlebih dahulu dari pengetahuan teknis. Kalau dalam kursusnya cisco, semua berangkat dari kursus CCNA, sehingga pengetahuan dasar networkingnya (seharusnya) tidak diragukan lagi. Selanjutnya para mahluk ini bisa mengambil jenjang kemampuan khusus yang ingin dikuasai.

Read the rest of this entry »

Melanjutkan soal menjawab pertanyaan untuk mencari file lewat google

Misalnya kita ingin mencari film secara general maka kita bisa menggunakan keyword seperti contoh berikut

avi|mpg|mpeg|wmv|rmvb|3gp pras ganteng

Maksudnya, temukan yang mengandung pras dan ganteng dan (avi atau mpg atau mpeg atau wmv atau rmvb atau 3gp)

bisa juga kita tambahkan seperti contoh berikut

avi|mpg|mpeg|wmv|rmvb|3gp pras ganteng rapidshare.com

Maksudnya, temukan yang mengandung pras dan ganteng dan (avi atau mpg atau mpeg atau wmv atau rmvb atau 3gp) dan mengandung kata rapidshare.com

Nah selamat berimaginasi

Pertanyaan diatas sering kali ditanyakan pada saya.

Pencarian menggunakan search engine bekerja berdasarkan keyword. Sehingga kita harus menggunakan key yang baik untuk bisa menemukannya. Kebanyakan orang yang bertanya berharap bahwa dengan memasukan sebuah key, maka apa yang diharapkan segera muncul di link teratas dari harapannya. Hanya saja apakah hal itu akan selalu terjadi ? Belum tentu. Butuh banyak kesabaran untuk bisa mendapatkannya. Key yang baik tentu saja akan sangat membantu kita untuk mendapatkan hasil yang lebih mendekati apa yang kita cari.

Read the rest of this entry »

EcHo Publication
Title : Hack In The Z00!
SubTitle : 2007 EcHo Research & Zero Day Disclosure

Dalam rangka untuk menjalin tali silaturahmi dengan pada member EcHo,
EcHo Research & Development Center akan mengadakan acara gathering dengan Tema
“2007 EcHo Reseach & Zero Day Disclosure” dengan :

Acara : Hack In The Zoo “2007 EcHo Research & Zero Day Disclosure”
Tempat : TAMAN MARGASATWA RAGUNAN
Jl. Harsono RM. 1,Jakarta 12550
Tanggal : Minggu,13 Januari 2008
Pukul : 10.00 s/d 12.00
Agenda :
- Membahas Hasil Research E-rdC 2007
- Zero Day Disclosure
( Membahas temuan Security Issue yang ada pada Public Internet Indonesia )

Biaya :Tidak dipungut biaya ( Tiket Masuk Ragunan Bayar Sendiri-Sendiri )

Note :
* Acara ini bebas untuk siapa saja (Tidak Perlu DAFTAR)
* EcHo Tidak mengambil Biaya (FREE)
* Silakan Bawa Makan&Minum Sendiri-Sendiri
* Silakan Bawa Laptop jika ada
* Semua Materi zero day tidak akan di Publish ke Internet
* Info tentang Ragunan
* Jika kurang jelas silakan email ke dedi.dwianto[at]gmail[dot]com

** detil acara akan menyusul

Mungkin anda pernah mengalami ketika tak sengaja mendelete sebuah file dari sistem linux anda.

Anda bisa menggunakan beberapa tools yang tersedia dan bisa berjalan di linux

1. TestDisk (http://www.cgsecurity.org/wiki/TestDisk)

2.  recoverjpeg (http://www.rfc1149.net/devel/recoverjpeg)

3.  recover (http://recover.sourceforge.net/linux/recover/)

Kemampuannya cukup baik dalam mengangkat file-file yang telah terhapus bahkan partisi yang rusak. Hanya saja memang program ini berbasis text dan harus dijalankan dengan privileges root.

Menu-menunya cukup sederhana, anda tinggal memilih dari menu tanpa perlu pusing dengan parameter.

Ini sedikit tips untuk pencarian di google

1. penggunaan domain milik google
2. preference bahasa

Mengenai tips dalam menggunakan keyword tentunya sudah cukup banyak. Tapi pernah ada yang coba ganti-ganti domainnya google ketika melakukan pencarian ?

Contohnya penggunaan keyword “gauli” dalam pencarian

www.google.co.id menghasilkan 45,300 result

www.google.com menghasilkan 45.000 result

www.google.fr menghasilkan 45.300 result

Beda sedikit, tapi tetap berbeda.

Selain itu pilihan bahasa yang kita gunakan pada preference juga ternyata mempengaruhi jumlah hasil pencarian pada images.google.com, contohnya pada keyword “gauli”

bahasa inggris menghasilkan 754 result

bahasa indonesia menghasilkan 2,730

Pernahkah ada yang bertanya, “Siapa saja persisnya para pengguna bandwidth ?”.

1. Manusia
Rasanya ini tidak perlu di jelaskan lagi. Mereka yang aktif menggunakan “dengan sengaja” kapasitas yang ada, baik untuk membuka site, download-download, upload-upload, chatting, dan lain sebagainya yang dilakukan dengan sengaja.

2. Operating System
Taukah anda, bahwa umumnya Operating System seperti Microcok Winblow, Mac ngekOSt, Linux, dll akan melakukan pengecekan terhadap update-update terbaru dari site yang mengeluarkannya. Pada linux, yang dilakukan adalah memeriksa file pada direktory update di server dan memeriksa tanggalnya. Pada ms windblow, biasanya yang dilakukan adalah langsung mendownload. Sedangkan pada Mac ngeKost saya kurang ingat karena terakhir pakai sudah 7 tahun lalu.
MS Windblow biarpun bajakan, biasanya akan tetap melakukan download otomatis, hanya saja pada waktu akan di apply, barulah bermasalah bila activationnya masih bermasalah. Jumlah file yang di download seringkali sangat besar bahkan bisa sampai ratusan mega yang akan di download secara berkesinambungan. Jadi perhatikanlah auto update anda yang secara default aktif.

3. Virus dan Trojan
Virus memiliki berbagai metoda penyebaran. Yang umum sekarang ini adalah melakukan perampokan terhadap daftar email dari outlook kemudian melakukan pengiriman email kepada mereka. Ada pula virus yang mengupdate target untuk di “goda” secara online, sehingga sadar tak sadar jumlah yang akan mengalami pengiriman akan semakin besar.
Sementara itu, trojan akan dengan senang hati mengirimkan data-data pribadi dari komputer anda untuk di kirim ke (umumnya) news server. Jadi jangan aneh bila mendadak, seseorang memiliki file anda yang bisa diambil dari newsgroup-newsgroup yang banyak bertebaran di internet.
Mereka berdua inilah yang bisa mewujudkan diri sebagai junk mail, baik bagi orang lain, maupun bagi diri sendiri.

4. Program
Beberapa jenis program, secara background melakukan “update” terhadap site tertentu

5. Server
Server disediakan untuk diakses. Tergantung dari service yang disediakan orang akan melakukan akses. Baik dalam bentuk email, akses web atau yang lainnya. Semua tergantung dari jenis service yang disediakan dan terpasang pada mesin tersebut.

6. Pencuri
Mengapa pencuri ? Pikirkanlah. Sebuah mesin terbuka dari akses manapun. Server memiliki “sesuatu” yang bisa diakses. Melihat permintaan username dan password, selalu menarik untuk diraih dan dikuasai. Saat itulah pencuri akan mencoba hadir. Itu pencuri dari luar. Tapi bisa juga terdapat pencuri dari dalam, yaitu seseorang yang memiliki akses dan menggunakannya untuk keperluan pribadi. Untuk sebagian orang, memiliki sesuatu yang bisa dibagikan kepada orang lain adalah membanggakan. Memiliki site misalnya yang bisa diakses oleh teman-teman dengan resource harddisk nyaris tanpa batas dan selalu online bisa terkadang bisa membuat seseorang yang memiliki akses tersebut merasa perlu menambahkan kebanggaannya tanpa (pura-pura tak) menyadari efeknya bila semakin banyak yang mengaksesnya. Dari data CERT hal ini (pencuri internal) cukup banyak terjadi.