M. Prasodjo & Shinta K

Pertanyaan diatas sering kali ditanyakan pada saya.

Pencarian menggunakan search engine bekerja berdasarkan keyword. Sehingga kita harus menggunakan key yang baik untuk bisa menemukannya. Kebanyakan orang yang bertanya berharap bahwa dengan memasukan sebuah key, maka apa yang diharapkan segera muncul di link teratas dari harapannya. Hanya saja apakah hal itu akan selalu terjadi ? Belum tentu. Butuh banyak kesabaran untuk bisa mendapatkannya. Key yang baik tentu saja akan sangat membantu kita untuk mendapatkan hasil yang lebih mendekati apa yang kita cari.

Read the rest of this entry »

EcHo Publication
Title : Hack In The Z00!
SubTitle : 2007 EcHo Research & Zero Day Disclosure

Dalam rangka untuk menjalin tali silaturahmi dengan pada member EcHo,
EcHo Research & Development Center akan mengadakan acara gathering dengan Tema
“2007 EcHo Reseach & Zero Day Disclosure” dengan :

Acara : Hack In The Zoo “2007 EcHo Research & Zero Day Disclosure”
Tempat : TAMAN MARGASATWA RAGUNAN
Jl. Harsono RM. 1,Jakarta 12550
Tanggal : Minggu,13 Januari 2008
Pukul : 10.00 s/d 12.00
Agenda :
- Membahas Hasil Research E-rdC 2007
- Zero Day Disclosure
( Membahas temuan Security Issue yang ada pada Public Internet Indonesia )

Biaya :Tidak dipungut biaya ( Tiket Masuk Ragunan Bayar Sendiri-Sendiri )

Note :
* Acara ini bebas untuk siapa saja (Tidak Perlu DAFTAR)
* EcHo Tidak mengambil Biaya (FREE)
* Silakan Bawa Makan&Minum Sendiri-Sendiri
* Silakan Bawa Laptop jika ada
* Semua Materi zero day tidak akan di Publish ke Internet
* Info tentang Ragunan
* Jika kurang jelas silakan email ke dedi.dwianto[at]gmail[dot]com

** detil acara akan menyusul

Mungkin anda pernah mengalami ketika tak sengaja mendelete sebuah file dari sistem linux anda.

Anda bisa menggunakan beberapa tools yang tersedia dan bisa berjalan di linux

1. TestDisk (http://www.cgsecurity.org/wiki/TestDisk)

2.  recoverjpeg (http://www.rfc1149.net/devel/recoverjpeg)

3.  recover (http://recover.sourceforge.net/linux/recover/)

Kemampuannya cukup baik dalam mengangkat file-file yang telah terhapus bahkan partisi yang rusak. Hanya saja memang program ini berbasis text dan harus dijalankan dengan privileges root.

Menu-menunya cukup sederhana, anda tinggal memilih dari menu tanpa perlu pusing dengan parameter.

Setelah posting tentang penyakit GBS, saya menerima banyak sekali email pertanyaan tentang penyakit tersebut tersebut selain harapan agar bisa dibentuk komunitas dimana para penderitanya bisa berkomunikasi dan bertukar informasi.

Dari banyak komentar baik yang ditulis langsung sebagai komentar di web maupun yang dikirimkan via email kepada saya, ada beberapa informasi yang mungkin berharga dari pengalaman-pengalaman mereka, selain menggunakan obat gamamune

• RS pus rehabcat yang ada di jl veteran no 178 Bintaro jakarta tlp 021 73691567. Disana anda bisa mendapatkan bantuan pengobatan dalam bentuk olahraga dalam air untuk membantu kembalinya kemampuan menggerakkan otot. Biaya yang harus dikeluarkan sekitar 100-200 ribu perkedatangan
• dr Retnosubagyo : makan telor omega 3 1 hari 1-3 butir di rebus, karena omega 3 mengandung protein tinggi, dan gamamun itu isinya juga protein tinggi.
• ada yang berhasil sembuh dengan mengkonsumsi obat herbal dari china dan melakukan akupuntur (sayangnya tidak disebutkan apa namanya dan info yang diberikan tidak disertai alamat kontak, tapi akan saya usahakan untuk mendapatkan infonya)
• Ada informasi lain pengobatannya yaitu dengan metode lain adalah “virus-cleansing”, seperti cuci darah. darah disedot keluar melalui perut trus dicuci dengan suatu alat. menyakitkan dan belum tentu efektif.
• Dari (mahmudah) : Ada yang berhasil sembuh hanya dengan meminum susu IGG DHA Natural colostrum milk powder (kasusnya pada balita). Hanya saja nampaknya pemberi informasi ini adalah pemilik sitenya. Sehingga bisa jadi ini hanyalah iklan produk. Tapi anda bisa menanyakannya langsung pada yang bersangkutan.

Semoga sedikit saduran percakapan ini berharga bagi yang memerlukannya.

Referensi :

• GBS alias (Guillain Barre Syndrome)
• www.gbs.org.uk
• www.gbsfi.com

Bersepeda ke kantor tentu sehat. Saya pribadi kagum pada mereka yang berkesempatan dan menjalani kehidupan bersepeda ke kantor. Tapi belum lama ini saya melihat pengendara sepeda yang nampaknya ingin berangkat ke kantor cepat-cepat mengambil jalur cepat di jalan rasuna said, jakarta.

Tak lupa pengendara tersebut ikut menyalip mobil-mobil yang melaju lambat, misalnya ketika ada mobil yang akan berpindah ke jalur lambat, dengan mengambil jalur lebih ketengah lagi, sehingga saya hampir menabraknya. Sementara sang pengendara melaju dengan penuh kecuekan.

Mungkin karena tidak adanya “peraturan lalulintas” untuk sepeda, maka dengan nyamannya tanpa memperdulikan keselamatan orang lain dan dirinya dia melakukan itu semua. Sayang sekali, mengapa tindakan hebatnya untuk peduli lingkungan dengan memasang stiker “bike to work” tidak dibarengi dengan pematuhan dan memperhatikan keselamatan ?

Saya coba berteriak tapi nampaknya tak terdengar, “Mas stikernya ganti dengan Bike to Die saja !!!!“

Ini sedikit tips untuk pencarian di google

1. penggunaan domain milik google
2. preference bahasa

Mengenai tips dalam menggunakan keyword tentunya sudah cukup banyak. Tapi pernah ada yang coba ganti-ganti domainnya google ketika melakukan pencarian ?

Contohnya penggunaan keyword “gauli” dalam pencarian

www.google.co.id menghasilkan 45,300 result

www.google.com menghasilkan 45.000 result

www.google.fr menghasilkan 45.300 result

Beda sedikit, tapi tetap berbeda.

Selain itu pilihan bahasa yang kita gunakan pada preference juga ternyata mempengaruhi jumlah hasil pencarian pada images.google.com, contohnya pada keyword “gauli”

bahasa inggris menghasilkan 754 result

bahasa indonesia menghasilkan 2,730

Tujuan tutorial adalah mengambil data-data sms dan info lainnya.
Beberapa teman berpikir bahwa SE lebih baik dalam perlindungan data file system sehingga tidak bisa dibaca. Menurut mereka, trik yang pernah saya gunakan untuk membongkar Motorola tidak bisa digunakan.

Benarkah ???

SE memang memiliki cara yang lebih unik dalam memberikan proteksi. Kalau pada motorola kita bisa melakukan “akses langsung” menggunakan boot system internalnya, kalau disini kita harus sedikit lebih bermain trik dan kesabaran. Dalam SE adalah beberapa istilah yang penting yaitu DBxxxx dan CIDxx (xx itu nomor yaa)

Nomor CID  menentukan jenis proteksi yang digunakan. CID ini terus berkembang karena SE ingin hanya yang resmi dari dia saja yang bisa membacanya. Sedangkan nomor DB menentukan jenis chipset yang digunakan. Misalnya default K618i milik saya menggunakan DB2020 CID51, sedangkan M600i saya adalah DB2000 CID52.

Beberapa bahan baku dasar yang diperlukan adalah sebagai berikut

1. Far Manager dengan SEFP Plugin
2. SETool2Lite

3. Kabel data dcu-60 atau cable data khusus untuk services (sukur2x kalo punya cruiser). Untuk kabel khusus bisa dibuat sendiri. Skemanya cukup sederhana cuma yang susah nyari MAX 232-nya. (untung daku punya simpenan beberapa keping lagi hehe)
4. Text editor (untuk main di windows saya suka ultraedit dan midnight commander)

5. Bila punya cruiser atau teman2x sejenisnya, bisa menambah beberapa software tambahan.
6. Palu dan Obeng
Tools diatas adalah tool yang penting untuk bahan yang kita perlukan. Berikutnya adalah informasi direktori. Direktori pada setiap seri agak sedikit berbeda walaupun basicnya sama saja.

Seperti informasi saya terdahulu, sms biasanya melalui proses reformating. Sehingga membutuhkan tempat untuk keperluan tersebut. Umumnya handphone akan menyimpan sebuah (atau beberapa) file temporary yang digunakan untuk keperluan tersebut. Untuk saat ini, target kita itu saja dulu.

Direktori dalam handphone SE menggunakan struktur dasar

/ifs

/system

/tpa

Untuk contoh target kita ini adalah direktori,  /ifs/messaging/sms

Yap disana akan ditemukan beberapa puluh file berisi apalagi kalau bukan temporary file berisi sms yang jumlahnya cukup untuk menengok beberapa hari kebelakang.
Hanya saja karena SE menggunakan proteksi, file-file ini tidak akan nampak bila menggunakan akses USB file system secara langsung dan tidak bisa begitu saja di kopikan (kecuali pada CID36)
Untuk itu kita perlu bantuan tools dan sejumlah trik dan sebuah memory card yang cukup kosong untuk menampung banyak file, sebuah file bernama default_upgrades.xml yg isinya kurang lebih (misalnya)
<?xml version=”1.0″ encoding=”UTF-8″?>
<customization>
<file-operations>
<file-op parse-mask=”fa” op=”copy” source=”fs/tpa/preset/system/sound/reminder.3gp” dest=”usb/backup/fs/tpa/preset/system/sound/reminder.3gp”/>
</file-operations>
</customization>

Nyalakan, matikan, nyalakan matikan (2 kali), maka file akan terkopi ke target hehe
* Entar ahh diedit lagi yg bener.. sekarang kopi dulu dan bobo but you got an idea kan ??? hehe haha hoho hihi

Pernahkah ada yang bertanya, “Siapa saja persisnya para pengguna bandwidth ?”.

1. Manusia
Rasanya ini tidak perlu di jelaskan lagi. Mereka yang aktif menggunakan “dengan sengaja” kapasitas yang ada, baik untuk membuka site, download-download, upload-upload, chatting, dan lain sebagainya yang dilakukan dengan sengaja.

2. Operating System
Taukah anda, bahwa umumnya Operating System seperti Microcok Winblow, Mac ngekOSt, Linux, dll akan melakukan pengecekan terhadap update-update terbaru dari site yang mengeluarkannya. Pada linux, yang dilakukan adalah memeriksa file pada direktory update di server dan memeriksa tanggalnya. Pada ms windblow, biasanya yang dilakukan adalah langsung mendownload. Sedangkan pada Mac ngeKost saya kurang ingat karena terakhir pakai sudah 7 tahun lalu.
MS Windblow biarpun bajakan, biasanya akan tetap melakukan download otomatis, hanya saja pada waktu akan di apply, barulah bermasalah bila activationnya masih bermasalah. Jumlah file yang di download seringkali sangat besar bahkan bisa sampai ratusan mega yang akan di download secara berkesinambungan. Jadi perhatikanlah auto update anda yang secara default aktif.

3. Virus dan Trojan
Virus memiliki berbagai metoda penyebaran. Yang umum sekarang ini adalah melakukan perampokan terhadap daftar email dari outlook kemudian melakukan pengiriman email kepada mereka. Ada pula virus yang mengupdate target untuk di “goda” secara online, sehingga sadar tak sadar jumlah yang akan mengalami pengiriman akan semakin besar.
Sementara itu, trojan akan dengan senang hati mengirimkan data-data pribadi dari komputer anda untuk di kirim ke (umumnya) news server. Jadi jangan aneh bila mendadak, seseorang memiliki file anda yang bisa diambil dari newsgroup-newsgroup yang banyak bertebaran di internet.
Mereka berdua inilah yang bisa mewujudkan diri sebagai junk mail, baik bagi orang lain, maupun bagi diri sendiri.

4. Program
Beberapa jenis program, secara background melakukan “update” terhadap site tertentu

5. Server
Server disediakan untuk diakses. Tergantung dari service yang disediakan orang akan melakukan akses. Baik dalam bentuk email, akses web atau yang lainnya. Semua tergantung dari jenis service yang disediakan dan terpasang pada mesin tersebut.

6. Pencuri
Mengapa pencuri ? Pikirkanlah. Sebuah mesin terbuka dari akses manapun. Server memiliki “sesuatu” yang bisa diakses. Melihat permintaan username dan password, selalu menarik untuk diraih dan dikuasai. Saat itulah pencuri akan mencoba hadir. Itu pencuri dari luar. Tapi bisa juga terdapat pencuri dari dalam, yaitu seseorang yang memiliki akses dan menggunakannya untuk keperluan pribadi. Untuk sebagian orang, memiliki sesuatu yang bisa dibagikan kepada orang lain adalah membanggakan. Memiliki site misalnya yang bisa diakses oleh teman-teman dengan resource harddisk nyaris tanpa batas dan selalu online bisa terkadang bisa membuat seseorang yang memiliki akses tersebut merasa perlu menambahkan kebanggaannya tanpa (pura-pura tak) menyadari efeknya bila semakin banyak yang mengaksesnya. Dari data CERT hal ini (pencuri internal) cukup banyak terjadi.

bagaimana menghitung kapasitas jaringan

Dalam melakukan perhitungan, ada 2 faktor dasar yang perlu di perhatikan

1. Bandwidth
2. Throughput

Bandwidth adalah nilai kotor kapasitas maksimal sebuah jaringan. Sedangkan throughput adalah nilai riil dari penggunaan jaringan yang bisa digunakan. Througput adalah bandwidth actual yang diukur secara spesifik.
Jadi nilai bandwidth selalu lebih besar dari pada nilai throughput.

Jadi bisa saja terjadi dimana dengan bandwidth misalnya 256 Kbps, secara perhitungan kita harusnya bisa mendownload selama 1 detik, ternyata waktu yang kita butuhkan adalah 4 detik. Dari sini kita bisa melihat bahwa throughput yang didapat sebetulnya hanyalah 64 Kbps.

Throughput yang didapatkan kadang bisa sangat jauh dari harapan. Penyebabnya banyak. Diantaranya adalah
- Perangkat jaringan (misalnya, sudah terlalu tinggi loadnya, setting yang kurang tepat, dll)
- Tipe data yang ditransfer ( misalnya, umumnya web lebih cepat dari ftp)
- Topologi jaringan
- Jumlah pengguna
- Spesifikasi komputer pengguna/user/server
- Interferensi (misalnya listrik, cuaca, dll)

Mengenai jumlah pengguna, mari membuat hitung2xan singkat yang tidak terlalu tepat tapi bisa menggambarkan sedikit pengaruhnya.

Jika 1 orang menggunakan transfer sebesar 16 Kbps berapa jumlah user untuk memenuhi jumlah 256 Kbps ?
Jumlahnya 16 orang saja yang didapat dari 256/16.

Beberapa informasi umum :
Ethernet umumnya hanya mampu melewatkan data sebesar 12% dari kapasitas maksimumnya. Jadi bila kita bicara fastethernet dengan kecepatan 100 Mbps, umumnya dia hanya mampu melayani hingga 12 Mbps saja. Sedangkan sisanya digunakan untuk keperluan transport protokol Ethernet itu sendiri.

Salah satu teknik untuk mengoptimalisasi bandwidth bisa dilakukan dengan menggunakan bandwitdh management

Pemantauan penggunaaan network bisa dilakukan dengan menerapkan Network Management System dan menerapkan protocol AAA didalamnya, management ip dan bandwitdh limiter/management.

Beberapa aplikasi seperti VOIP dan VPN akan menyita bandwitdh dengan meminta alokasi dalam jumlah tertentu, seberapa besarpun aktual request dibuat.

Pada voip terdapat nilai paiload yang bisa digunakan untuk mengatur besar bandwidth yang digunakan, yang umumnya memiliki nilai minimal/default pada 16 Kbps. Hal ini akan berpengaruh pada kualitas suara.
Pada VPN, nilai bandwidth yang diperlukan sangat bervariasi tergantung pada keluaran produksinya. Secara umum VPN membutuhkan 56 Kbps tapi tidak menutup kemungkinan kebutuhan ini melonjak, yang sekali lagi tergantung pada jenis VPN yang digunakan.

Secara umum, pengguna terbanyak dari bandwidth adalah, virus, trojan, junk, dan “hal lain” yang tak disadari oleh user, misalnya auto update microsoft windows yang secara default menyala dan terus mendownload setiap update yang ditemukan, terlepas dari apakah update tersebut akan di install atau tidak.

Dengan menerapkan perhitungan matematis mengenai faktor-faktor diatas bisa didapatkan jumlah kapasitas aktual yang diperlukan untuk melayani jumlah pengguna tertentu.

Demikian sharing dari saya.
Mudah2xan berguna bagi rekan-rekan yang sering berhubungan dengan jaringan.

Pada saat memasuki tempat parkir yang dikelola oleh sebuah institusi resmi, kita akan mendapatkan sebuah karcis parkir dengan sejumlah peraturan didalamnya. Selain itu kita juga akan menemukan aturan-aturan, seperti keharusan membayar setiap jamnya sekian, sejam berikutnya sekian dan seterusnya. Kian hari  harga perjam untuk parkir semakin mahal. Sementara fasilitas yang diberikan seringkali hanya sekedar parkir tanpa jaminan apapun atas nasib kendaraan kita yang tengah diparkir disitu.

Pada saat kita akan memarkirkan kendaraan kita, terkadang kita akan berjumpa kembali dengan petugas parkir yang akan membantu kita untuk memarkirkan kendaraan kita.

Setelah memarkirkan kendaraan, terkadang kita sudah ditunggui didepan pintu oleh petugas tersebut yang tujuannya tak lain dan tak bukan adalah “beri saya uang”.

Seakan tak cukup dengan bayaran parkir perjam yang kian meningkat, pada saat kita akan keluar dari area parkir tersebut, kembali sang petugas parkir menghampiri dan berseru, “terus terus terus”, sekalipun area sedang kosong sama sekali. Selanjutnya bisa ditebak, kembali penantian agar kita memberi uang menghampiri dari kaca jendela. Dan bila kita menolak memberi, bersiaplah untuk menerima, pelototan, tatapan sinis, dan kadang makian.

Tak hanya itu. Tukang-tukang parkir tak resmi pun berkeliaran dimana-mana dan menentukan tarif seenak jidat mereka. Disatu sisi kadang saya sendiri tak heran. Dulu saya pernah berdiskusi dengan salah satu dari mereka. Dan ternyata mereka di wajibkan untuk memberikan setoran ke pihak pemda (saya lupa departemen mana yang mengurus soal parkiran). Waktu itu (tahun 2004) kewajiban setor tukang parkir tak resmi ini kalau tidak salah adalah Rp 35.000/hari. Bayangkan bila mereka gagal mengumpulkan nilai tersebut. Mereka harus mengeruk saku pribadi untuk menutupinya. Dan bila mereka tak sanggup lagi memberi uang, maka lahan tersebut akan diberikan pada kelompok lain. Rp. 35.000 perhari di tambahkan dengan jumlah parkiran di jakarta dapet berapa yaa ?

Hal seperti ini pun terjadi pada para polisi “preman perempatan” alias polisi cepek.

Terasa seakan ini adalah bentuk lain dari premanisme yang di resmikan baik secara langsung ataupun tak langsung.

Terpikir kadang kita sama sekali tidak membutuhkan kehadiran mereka. Tapi seperti sudah menjadi keharusan bagi mereka untuk mengharuskan kita memberi uang. Sementara biasanya kita memberikan uang untuk jasa yang kita minta atau butuhkan atau mungkin diberikan karena memang diperlukan.

Tapi yang terjadi saat ini, “anda harus membayar, karena saya ada disini“