Google di Hack Oleh Hacker China

dir\system32


Informasi teknologi. Google di Hack Oleh Hacker China – Perseteruan Google dengan pemerintah China hingga sekarang masih terus menghangat. Google sebelumnya mengancam untuk hengkang dari China setelah sejumlah hacker menyerang para pemilik akun gmail. Bagaimana cara hacker untuk menyusup ke akun Gmail dan menyebarkan malware di situs mesin pencari tersebut.

Financial Times, Selasa (26/1/2010) melaporkan, para hacker mengawali aksinya dengan mencari alamat instant messaging (IM) para karyawan Google di china melalui situs jejaring sosial.

Orang yang diduga melakukan penyerangan ke Google dan sejumlah perusahaan kemudian meminta untuk menjadi ‘teman’ para karyawan Google. Ketika mereka telah menjalin pertemenan itulah, para hacker mengirimkan link yang berisi malware kepada para karyawan. Dengan demikian, malware akan menyebar begitu karyawn Google meng-klik link tersebut.

“Penyidikan menunjukkan bahwa penyerang telah memilih sejumlah karyawan perusahaan yang memiliki akses ke data-data penting dan mereka juga mempelajari teman-teman karyawan google lainnya,” tulis Financial Times.

“Hacker telah menggunakan akun di jejaring sosial terhadap sejumlah karyawan dan telah menghitung sejumlah kemungkinan bahwa orang tersebut akan mengklik link yang dikirim,” lanjut tulisan Financial Times

George Kurtz, Chief Technology Officer McAfee membenarkan, penyerang banyak menggunakan program-program instant messaging yang digunakan karyawan untuk mendistribusikan malware.

Kendati demikian, Google juga tetap menyelidiki sejumlah karyawannya yang diduga terlibat dalam serangan yang dimulai sejak pertengahan Desember silam. Tak hanya Google, serangan hacker juga mengenai 30 komputer lainnya

reff:http://informasiteknologi.com/google-di-hack-oleh-hacker-china/

Algoritma dan teknik menangkal SQL injection

dir\system32




Tidak dipungkiri lagi, SQL injection adalah salah satu teknik hacking yg sangat berbahaya. Jika diamati, SQL injection berawal dari satu hal yg sebenarnya sangat sederhana sekali. Kali ini kita akan membahas teknik dan algoritma menangkal SQL injection yg dilakukan melalui methode $_GET.

Tulisan ini diawali kepada kesadaran bahwa atas banyaknya kasus SQL injection. Disamping sedikitnya kesadaran dari programmer dan kebingungan programmer untuk membenahi skripnya. Dikarenakan sedikitnya resource yg membahas bagaimana mencegah SQL injection. Sementara tips dan trik untuk melakukannya sangat banyak.



Mari kita lihat bersama: http://target.com/berita.php?task=detail&id=9

Pada kebanyakan aplikasi yg dibuat oleh programmer pemula, kode program pada berita.php adalah sebagai berikut



<?php

require_once(âconnection.phpâ);

$sql = âSELECT * FROM berita WHERE id=â.$_GET['id'];

$result = mysql_query($sql);

while($data = mysql_fetch_array()){

echo â<h2>â.$data['judul'].â</h2>â;

echo âPosting pada tanggal: â.$data['tanggal_posting'];

echo $data['isi'];

}

?>

Coba kita lihat lagi, betapa programmer, entah karena ketidak tahuan atau malas membenahi(nah ini yg susah) tidak memberikan filter pada input $_GET['id']. Padahal ini sangat berbahaya jika attacker mencoba melakukan teknik ini.



Disana ada 2 kesalahan fatal.

1. Tidak memberikan filter atas variable $_GET['id']. Sehingga MySQL Server akan memberikan signal kesalahan ke browser(Jika pada PHP error_message=ON).

2. Tidak melakukan checking terhadap hasil dari Query.



Lantas, bagaimana cara penanggulangannya. Cara mudahnya kita modifikasi skrip diatas seperti berikut ini:



<?php

require_once(âconnection.phpâ);

// â> validasi $_GET['id']

if(!ctype_digit($_GET['id'])){

die(â<script>alert(âJangan coba-coba ya.â);window.history.go(-1);</script>â);

}

$sql = âSELECT * FROM berita WHERE id=â.$_GET['id'];

$result = mysql_query($sql);

// â> validasi hasil query

if(mysql_num_rows($result)<0){

while($data = mysql_fetch_array()){

echo â<h2>â.$data['judul'].â</h2>â��;

echo âPosting pada tanggal: â.$data['tanggal_posting'];

echo $data['isi'];

}

} else { echo âBerita tidak ditemukan.â; }

?>

Nah, skrip diatas kira-kira mempunyai arti algoritma seperti ini:

1. Pertama-tama, validasi $_GET['id'], jika ia bernilai Integer(angka), maka lanjutkan. Jika tidak, tampilkan peringatan “Jangan coba-coba ya.” dan kembali kehalaman selanjutnya.

2. Lakukan Query

3. Cek hasil query. Jika hasil lebih besar dari 0(1,2,dst), ambil hasil query dan tampilkan ke layar browser. Jika tidak tampilkan pesan “Berita tidak ditemukan.”.



Nah, dengan begitu aplikasi kita sudah lumayan aman. Tunggu terus kelanjutannya ya.



Catatan: algoritma ini bisa dipakai tidak hanya pada PHP saja, tetapi bisa untuk bahasa pemrograman web yg lain. Tentu saja dengan syntax masing-masing. Untuk database selain MySQL tinggal mencari fungsi yg sama atau setara dengan fungsi-fungsi MySQL.

reff:srandal.com

Tips Cara Cepat Download Youtube Tanpa Software/Web Pihak Ketiga

Tidak dipungkiri Youtube merupakan tempat reverensi video yang sangat besar. Di sana anda dapat memperoleh dan membagikan video-video rekaman anda. Sering kali beberapa orang bingung untuk mendownload video-video dari youtube, karena memang tidak disediakan tombol download.

Untuk mengatasi ini, banyak pihak ketiga yang membuat aplikasi atau web yang digunakan untuk mendownload video dari Youtube. Namun sebenarnya ada sebuah cara yang anda lakukan untuk dapat mendownload video youtube dengan cara yang sangat mudah dengan menyisipkan dua huruf “ok”. Caranya adalah sebagai berikut.

* 1. Carilah video yang anda inginkan dengan pada menu search pada http://www.youtube.com/
* 2. Buka video tersebut maka anda dapat memutar video tersebut. Di bagian address bar maka akan muncul URL http://www.youtube.com/watch?v=[Kode Video].
* down
* 3. Selanjutnya untuk mendownload video tersebut anda cukup menulisan “ok” di depan tulisan youtube pada URL tersebut. URL http://www.okyoutube.com/watch?v=[Kode Video]. Dan kemudian tekan enter, maka video tersebut langsung terdownload oleh komputer anda.

dir\system32

Dengan metode ini, anda akan memperoleh video dengan ekstensi *.flv. Selamat mencoba. MaSuk

reff:http://kabarit.com/category/tutorial/

Black Hat

dir\system32


hacker adalah seseorang yang menerobos masuk ke dalam komputer, biasanya dengan memperoleh akses ke kontrol administratif. Beberapa berpendapat bahwa hacker,digambarkan sebagai orang yang menerobos masuk ke dalam komputer dengan cara menerobos sistem keamanannya.di dunia ada komunitas hacker.komunitas hacker ini adalah komunitas orang yang memiliki minat besar dalam pemrograman komputer, sering menciptakan perangkat lunak open source. Orang-orang ini sekarang mengacu pada cyber-kriminal hacker sebagai "cracker".
[sunting] Cara melakukan hacker

1. Hacktivist ; hacktivis adalah hacker yang menggunakan teknologi untuk mengumumkan pandangan sosial, ideologi, agama, atau pesan politik.Dalam kasus yang lebih ekstrim, hacktivism digunakan sebagai alat untuk Cyberterrorism.
2. Meretas komputer ; meretas komputer merupakan Sebuah contoh umum dari eksploitasi keamanan adengan cara injeksi SQL,melalui lubang keamanan yang mungkin disebabkan dari praktek pemrograman bawah standar. Eksploitasi lain akan dapat digunakan melalui FTP, HTTP, PHP, SSH, Telnet dan beberapa halaman web.
3. Vulnerability scanner ; Sebuah Vulnerability scanner adalah alat yang digunakan untuk dengan cepat mengecek komputer pada jaringan untuk diketahui kelemahan.Hacker juga biasanya menggunakan port scanner.port scanner ini adalah alat untuk melihat port pada komputer tertentu untuk mengakses komputer, dan kadang-kadang akan mendeteksi program nomor versinya.firewall melindungi komputer dari penyusup dengan membatasi akses ke port
4. Password cracking ; Password cracking adalah sebuah aplikasi yang menangkap paket data, yang dapat digunakan untuk mencuri password dan data lain dalam transit melalui beberapa jaringan.
5. Trojan horse ; Trojan horse adalah program yang tampaknya akan melakukan satu hal, tetapi sebenarnya melakukan hal lain.Sebuah Trojan horse dapat digunakan untuk mendirikan sebuah pintu belakang dalam sebuah sistem komputer sedemikian rupa sehingga penyusup dapat memperoleh akses upa seckemudian. (Nama trojan horse merujuk pada kuda dari Perang Troya, dengan fungsi secara konseptual menipu para prajurit untuk membawa seorang penyusup masuk.)
6. Virus ; Virus adalah sebuah program replikasi diri yang menyebar dengan menyisipkan salinan dirinya ke dalam kode executable lain atau dokumen.Dengan demikian, virus komputer berperilaku mirip dengan virus biologis yang menyebar dengan memasukkan dirinya ke dalam sel-sel hidup.
7. Worm ; Seperti virus, worm juga merupakan program replikasi diri.Sebuah worm berbeda dari virus itu menyebar melalui jaringan komputer tanpa campur tangan pengguna.Banyak orang bingung bingung membedakan istilah "virus" dan "worm".

[sunting] Tokoh black hat hacker

1. Kevin Mitnick

Kevin Mitnick adalah konsultan keamanan komputer dan penulis, sebelumnya sempat menjadi yang kriminal yang paling dicari dalam sejarah Amerika Serikat.

2. Eric Gorden Corley

Eric Corley (juga dikenal sebagai Emmanuel Goldstein)Ia merupakan pendiri komunitas hacker.Dia telah menjadi bagian dari komunitas hacker sejak akhir tahun 70-an.

3. Gordon Lyon

Dikenal dengan sebutan Fyodor, menulis tentang Security Scanner dan juga banyak buku-buku keamanan jaringan dan situs web. Dia adalah anggota pendiri Honeynet Project dan Vice President of Computer Professionals for Social Responsibility.

4. Solar Designer

Solar adalah nama pendiri Proyek Openwall.

5. Michal Zalewski

Michał Zalewski adalah peneliti keamanan terkemuka.

6. Gary McKinnon

Gary McKinnon adalah hacker Inggris menghadapi ekstradisi ke Amerika Serikat untuk menghadapi tuduhan perpetrating apa yang telah digambarkan sebagai "hack komputer militer terbesar sepanjang masa."

Banyak dari mereka ditangkap dan dihukum dalam waktu yang cukup lama.Banyak para mantan black hacker yang dipekerjakan dalam bidang keamanan komputer.lawan dari black hat hacker adalah white hat hacker.Grey hacker merupakan sebutan orang yang di satu sisi membantu dan di sisi lain merusak.Salah satu white hacker yang membantu (white hacker)ber nickname

ref:
http://id.wikipedia.org/

Telnet

dir\system32

Telnet adalah sebuah program yang membantu untuk terhubung ke komputer remote (telnet server), yang biasanya baik mesin UNIX atau web server. Telnet membuka terminal pada komputer lokal, dan memungkinkan user untuk melakukan tugas-tugas pada remote server atau bahkan sepenuhnya mengendalikannya. Telnet menggunakan jaringan TCP / IP protokol.

Ini adalah apa yang Anda butuhkan:

Jaringan server nama atau alamat IP server

Nama pengguna / kata sandi pada server.

1. Pada Windows XP, klik "Start" lalu "Run." Type "cmd" dan tekan "Enter." Jendela baru (MS-DOS shell) harus muncul.

Di Linux, klik tombol mouse sebelah kanan pada Desktop dan pilih "Open Terminal" di menu pop-up. Sebuah terminal baru (shell) harus muncul.

2. Dalam shell dibuka pada Langkah 1 tipe, telnet atau telnet dan tekan "Enter." Contoh-contoh termasuk: telnet biru. org atau telnet 135. 57. 57. 49.

3. Jenis (tekan "Enter") dan ketik (tekan "Enter") untuk membuat sambungan Telnet. Mesin remote command prompt akan muncul.

4. Untuk menyelesaikan sesi telnet pada mesin remote ketik "logout" dan tekan "Enter."

Sistem Kriptografi

dir\system32

Sistem Kriptografi

Kriptografi (Cryptography) adalah seni dan ilmu tentang cara-cara menjaga kemanan [1]. Istilah-istilah yang digunakan dalam bidang kriptografi antara lain :



a. Plainteks, merupakan data atau pesan asli yang ingin dikirim.

b. Cipherteks, merupakan data hasil enkripsi.

c. Enkripsi, merupakan proses untuk mengubah plainteks menjadi chiperteks.

d. Deskripsi, merupakan proses untuk mengubah chiperteks menjadi plainteks atau pesan asli.

e. Key(Kunci), suatu bilangan yang dirahasiakan, dan digunakan untuk proses enkripsi dan deskripsi.

Pada intinya Kriptosistem (Cryptosystem) adalah sistem kriptografi yang meliputi algoritma, plainteks, cipherteks, dan key (kunci). Namun setiap teknologi tentu memiliki kelemahan. Kriptanalisis (Cryptanalysis) adalah ilmu dan seni dalam membuka ciphertext dengan memanfaatkan kelemahan yang ada pada kriptosistem tersebut berdasar Kriptologi (Ilmu matematika yang melatarbelakangi ilmu kriptografi dan ilmu kriptanalisis). Secara umum, kriptografi terdiri dari dua buah bagian utama yaitu bagian enkripsi dan bagian dekripsi. Enkripsi adalah proses transformasi informasi menjadi bentuk lain sehingga isi pesan yang sebenarnya tidak dapat dipahami, hal ini dimaksudkan agar informasi tetap terlindung dari pihak yang tidak berhak menerima. Sedangkan dekripsi adalah proses kebalikan enkripsi, yaitu transformasi data terenkripsi ke data bentuk semula. Proses transformasi dari plainteks menjadi cipherteks akan dikontrol oleh kunci. Peran kunci sangatlah penting, kunci bersama-sama dengan algoritma matematisnya akan memproses plainteks menjadi cipherteks dan sebaliknya. Adapun blok proses enkripsi-dekripsi secara umum dapat kita lihat pada gambar di bawah ini





Secara matematis sederhana, proses enkripsi-dekripsi dapat dituliskan dengan persamaan sebagai berikut :

rumus mc.jpg

Dimana :

m = message / plainteks

c = cipherteks

D = fungsi Dekripsi

d = kunci dekripsi

E = fungsi Enkripsi

e = kunci enkripsi



Dari dua persamaan diatas dapat ditulis

rumus mc 2.jpg


Sehingga terlihat pesan yang telah tersandi dapat dikembalikan menjadi pesan semula.



Algoritma Kriptografi

Berdasarkan jenis kunci yang digunakan, dikenal dua buah algoritma kriptografi , yaitu:

Algoritma kriptografi simetris / private key algorithm. Algoritma kriptografi asimetris / public key algorithm

Algoritma Kriptografi Simetris

Disebut sebagai algoritma simetris, karena dalam proses enkripsi dan dekripsinya menggunakan kunci yang sama. Algoritma enkripsi dan deskripsi bias merupakan algoritma yang sudah umum diketahui, namun kunci yang dipakai harus terjaga kerahasiaanya, dan hanya diketahui oleh pihak pengirim dan penerima saja. Kunci ini disebut sebagai private key. Sebelum berkomunikasi kedua pihak harus bersepakat lebih dahulu tentang kunci yang dipergunakan. Pendistribusian kunci dari satu pihak ke pihak lainnya memerlukan suatu kanal tersendiri yang terjagaan kerahasiaannya. Adapun proses kriptografi simetris dapat kita lihat pada Gambar

proses kriptografi simetris.jpg



Algoritma kunci simetris memiliki beberapa kelebihan dan kekurangan, yakni:

Kelebihan :

1. Waktu proses untuk enkripsi dan dekripsi relatif cepat, hal ini disebabkan karena efisiensi yang terjadi pada pembangkit kunci.
2. Karena cepatnya proses enkripsi dan dekripsi, maka algoritma ini dapat digunakan pada sistem secara real-time seperti saluran telepon digital.

Kekurangan :

3. Untuk tiap pasang pengguna dibutuhkan sebuah kunci yang berbeda, sedangkan sangat sulit untuk menyimpan dan mengingat kunci yang banyak secara aman, sehingga akan menimbulkan kesulitan dalam hal manajemen kunci.
4. Perlu adanya kesepakatan untuk jalur yang khusus untuk kunci, hal ini akan menimbulkan masalah yang baru karena tidak mudah u menentukan jalur yang aman untuk kunci, masalah ini sering disebut dengan “Key Distribution Problem”.
5. Apabila kunci sampai hilang atau dapat ditebak maka kriptosistem ini tidak aman lagi.

Contoh skema enkripsi kunci simetrik adalah :

a. DES (Data Encryption Standard)

b. IDEA (International Data Encryption Algorithm)

c. FEAL

Algoritma Kriptografi Asimetris

Algoritma asimetrik disebut juga algoritma kunci publik. Disebut kunci publik karena kunci yang digunakan pada proses enkripsi dapat diketahui oleh orang banyak[1] tanpa membahayakan kerahasiaan kunci dekripsi, sedangkan kunci yang digunakan untuk proses dekripsi hanya diketahui oleh pihak yang tertentu (penerima). Mengetahui kunci publik semata tidak cukup untuk menentukan kunci rahasia. Pasangan kunci publik dan kunci rahasia menentukan sepasang transformasi yang merupakan invers satu sama lain, namun tidak dapat diturunkan satu dari yang lain. Dalam sistem kriptografi kunci publik ini, proses enkripsi dan dekripsi menggunakan kunci yang berbeda, namun kedua kunci tersebut memiliki hubungan matematis (karena itu disebut juga sistem asimetris). Adapun proses kriptografi asimetris secara umum dapat kita lihat pada Gambar

Gambar 2.3 Proses Kriptografi Asimetris

Algoritma kunci asimetris memiliki beberapa kelebihan dan kekurangan, yakni:

Kelebihan :

1. Masalah keamanan pada distribusi kunci dapat diatasi.
2. Manajemen kunci pada suatu sistem informasi dengan banyak pengguna menjadi lebih mudah, karena jumlah kunci yang digunakan lebih sedikit.
3.

Kekurangan :

1. Kecepatan proses algoritma ini tergolong lambat bila dibandingkan dengan algoritma kunci simetris.
2. Untuk tingkat keamanan yang sama, rata-rata ukuran kunci harus lebih besar bila dibandingkan dengan ukuran kunci yang dipakai pada algoritma kunci simetris.

Contoh skema enkripsi kunci asimetrik adalah [1]:

a. DSA (Digital Signature Algorithm)

b. RSA

c. Diffie-Hellman (DH)

ref:http://www.ittelkom.ac.id/

cara buat folder mirip smadlock

dir\system32

Nih cara buat folder mirip smadlock. tinggal pilih drivenya-trus ketikan nama folder yang mw di buatt(desktop.ini, folder.htt, dll terserah...).
save degan extensi bat y,ex : SmadLock.bat

------------START--------------------
echo off
cls
REM — ubah warna
color b
REM — ubah judul
mode 33,18
title SmadLock CMD

:CONFIRM
echo ________________________________
echo Mau pilih mana ni..?
echo --------------------------------

echo 1. Buat folder
echo 2. Delete folder
set/p "pilih=Pilihan 1/2 >"
if %pilih%== 1 goto BUAT
if %pilih%== 2 goto DEL
echo Invalid choice.
goto CONFIRM

:BUAT
cls
echo ________________________________
echo Buat folder
echo --------------------------------
set/p "lokasi=Drive >"
set/p "nama=Nama Folder >"
del \\?\%lokasi%:\%nama%
md \\?\%lokasi%:\%nama%\con\aux\nul
attrib %lokasi%:\%nama% +h +s +r
goto end

:DEL
cls
echo ________________________________
echo Delete folder
echo --------------------------------
set/p "lokasi=Drive >"
set/p "nama=Nama Folder >"
attrib %lokasi%:\%nama% -h -s -r
rd \\?\%lokasi%:\%nama% /s /q
goto end
--------------END-------------------------