blokir situs porno dengan nawala DNS
Saya ingin mengucapkan terima kasih kepada nawala project yang menyediakan secara gratis layanan blokir konten porno. Dalam tulisan ini saya ingin menginformasikan berdasarkan pengalaman hari ini bahwa ip DNS yang benar yang digunakan oleh nawala project adalah :
180.131.144.144 dan 180.131.145.145
di beberapa situs diinformasikan bahwa ip DNS nawala adalah :
203.34.118.10 dan 203.34.118.12 yang setelah saya coba ternyata tidak benar.
Celah Keamanan Pada BlackBerry
Research In Motion (RIM), perusahaan perangkat wireless asal Kanada yang lebih dikenal sebagai developer handheld BlackBerry belum lama ini mengumumkan kepada para pengguna BlackBerry mengenai adanya celah keamanan khususnya bagi yang menggunakan BlackBerry Application Web Loader versi 1.0 dan Microsoft Internet Explorer (MSIE).
Kelemahan ini secara spesifik terdapat pada ActiveX control pada BlackBerry Application Web Loader yang dapat mengakibatkan kondisi buffer overflow. Kondisi ini dapat dieksploitasi oleh cracker sehingga memungkinkan untuk mengeksekusi suatu kode program dari jarak jauh atau memacetkan MSIE. ActiveX control tersebut digunakan oleh MSIE untuk menginstal aplikasi-aplikasi pada BlackBerry.
Kelemahan ini akan dialami oleh pengguna BlackBerry yang browsing ke website yang didesain untuk menginstall BlackBerry Application Web Loader ActiveX control melalui koneksi USB. Jika pengguna memilih “Yes” untuk menginstal dan menjalankan ActiveX control maka akan mengakibatkan terjadinya celah keamanan ini.
Disamping RIM, pihak Microsoft pada websitenya juga telah mengeluarkan pengumuman mengenai hal ini.
Celah keamanan ini dapat diatasi dengan mengistall versi BlackBerry Application Web Loader terbaru yang dapat diperoleh pada website blackberry.
hati-hati terhadap phising bagi pengguna twitter
jika anda pengguna twitter, sebaiknya hati-hati ketika menerima followers baru karena beberapa hari ini sedang terjadi phising terhadap pengguna twitter. arti phising kurang lebih adalah proses kriminal yang bermaksud untuk mendapatkan informasi pribadi yang bersifat rahasia seperti username, password , dll dengan cara berpura-pura menjadi pihak yang seolah-olah berwenang dan terpercaya dengan memanfaatkan jalur komunikasi elektronik.
cara kerja phising twitter adalah dengan mengirimkan email kepada anda yang berisi penawaran tentang sesuatu yang menarik tentang twitter dengan mengklik suatu link. link ini ketika diklik akan membuka sebuah halaman yang tampilannya menyerupai halaman depan twitter yang asli sehingga membuat anda berpikir bahwa anda harus login. jika anda terpancing untuk login, maka saat itu juga username dan password anda akan dikirimkan kepada pelaku phising dan selanjutnya akan dimanfaatkan untuk mengirim pesan-pesan atas nama anda kepada para follower anda.
pesan-pesan tersebut mungkin saja negatif sehingga dapat membuat anda kehilangan follower. tentu hal ini tidak anda inginkan. oleh karena itu sebelum login ke twitter perhatikan address bar di browser anda dan pastikan bahwa alamatnya memang http://twitter.com dan bukan lainnya seperti misalnya http://twitter.access-logins.com/login/
pihak twitter mengatakan bahwa mereka secara proaktif menyelidiki akun-akun yang sudah menjadi korban phising dan secara sepihak mengganti password akun-akun tersebut untuk mencegah penyalahgunaan lebih lanjut oleh pelaku phising. jika anda tiba-tiba tidak bisa login lagi ke twitter, berarti anda telah menjadi korban phising dan password anda direset oleh pihak twitter. untuk mengaktifkannya kembali anda bisa pergi ke http://twitter.com/account/resend_password , sebuah email akan dikirimkan ke alamat email anda sehingga anda dapat membuat password baru.
what is clickjacking anyway?
clickjacking is a hacking method that exploiting browsers such as Microsoft Internet Explorer, Mozilla Firefox, Apple Safari, Opera and Adobe Flash allowing the attacker to take control of the links that your browser visits. And with clickjacking any computer with a microphone and/or a web camera attached can be invisibly turned to be a remote surveillance device.
but if you use text-based browser like lynx, you’re save. but i doubt that you do 
it’s not a new issue, in fact it’s a well-known issue. it’s just that it’s been underestimated and unappreciated. they (Robert Hansen and Jeremiah Grossman) say that it’s a fundamental flaw and can’t be fixed with a simple patch. isn’t that sounds difficult and scary? it has nothing to do with javascript, so if you turn off your browser’s javascript support, it won’t do any good. But until the flaw is fully fixed, there’s a temporary solution for us to be safe. it’s a bit extreme tough, but for you who really paranoid, the temporary solution is to disable all browser scripting, plugins, webcam and microphone.
but don’t worry too much, you can still do your daily internet activity as usual because this flaw seems already been comunicated with some major browser vendors. here’s a quote from Robert
Thanks to Adobe, Microsoft, Firefox, Apple and the various other vendors and people who have been helpful/supportive and care to fix the issue.
Now just make sure that your browser is updated.
![Reblog this post [with Zemanta]](http://img.zemanta.com/reblog_e.png?x-id=63e0125a-1573-434b-8807-1b07c53f5ecc)
Public Key Infrastructure atau Infrastruktur Kunci Public dan UU ITE
Pengesahan Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) pada tanggal 28 Maret 2008 oleh Dewan Perwakilan Rakyat RI memberikan kepastian hukum bagi penyelenggaraan e-procurement dan transaksi elektronik lainnya di Indonesia. Jika berbicara tentang e-procurement maka sering kali juga kita mendengar istilah Infrastruktur Kunci Publik (IKP) atau lebih populer dikenal dalam bahasa inggris sebagai Public Key Infrastructure (PKI). Apakah sebenarnya PKI itu?
PKI adalah sistem yang menggunakan digital certificate (dalam UU ITE disebut sebagai sertifikat elektronik) sebagai mekanisme otentikasi. PKI berkaitan erat dengan kriptografi yang berguna untuk keamanan, kerahasiaan dan keutuhan informasi digital.
kriptografi yang digunakan dalam PKI adalah enkripsi kunci publik. enkripsi kunci publik disebut juga sebagai enkripsi asimetris karena terdiri dari dua buah kunci yang merupakan pasangan. Yang satu adalah kunci publik yang digunakan untuk melakukan enkripsi dan yang lainnya adalah kunci privat yang digunakan untuk melakukan dekripsi. enkripsi adalah proses mengacak informasi agar sulit dimengerti oleh orang lain. dekripsi adalah proses menyatukan kembali informasi yang diacak tadi agar dapat dimengerti. Seperti apakah rupanya kunci publik dan kunci privat itu?
Kunci publik dan kunci privat adalah sederetan kode yang dibuat oleh perangkat lunak khusus untuk keperluan itu. Contoh bentuk kunci publik adalah sebagai berikut :
—–BEGIN PGP PUBLIC KEY BLOCK—–
Version: GnuPG v1.4.7 (MingW32)
mQGiBEarP28RBADqjwlW581XhvGknGNNCJXYTgNa3mJqcIOViQ5WUHI2iQ/8cu/a
e+eiKGg6W37amRS4FL1BY94kZinzjhIOKrLW5zIvvi6kv6hP6CSAzHpHsYCQvOI6
SWuruq9faVmsbE/ZJvfp0A5BpsXoFhYD6GgtR7KKQMZke2/SfadC03+ZBwCg3ow2
wWnPqx1fzXuMXxA5UDO1IDcD/0mWoP4checUEuNt3b/vppSw255+0z8uPQBEUOwh
yijZDidGEl6sgT8TqBFMO1wLd2/t4Hz17KV8nKOQG/fwKL+FD9ED/la2rrde30C8
re85gALdM/Y9tqawRE19n6vUicA198Zrp+iqxjP2OWQOCqoPHUy3Dg1/1BAXadGk
EaqdA/0c6914xVSca6npXSqN0d1rvzc9im6Rzw4brJN7tqSSq9wGZYltPXmfXYoZ
pycB3EqrDx57bvpJ7KMTD0MJD3VnE38DrXzqBGKZABYXdxXFBNBo6/Cx4rE3S0jT
LeMqHp8ipaHs2KwQu+UHTvBJqNLUjgglwmwnduYfbTqIUHShNLQuZ3JlZ29yaXVz
IGdlZGUgd2lyYW5hcmFkYSA8Z3JlZ29yQGpvZ2phLmdvLmlkPohfBBMRAgAfBQJG
qz9vAhsjBgsJCAcDAgQVAggDAxYCAQIeAQIXgAAKCRDKNpe4qT24kyGNAKCL19sd
tAa002XrsbeeT98exyfY6QCgr5Lf+/HhDF2HL2yDinABuDY3tfa5AQ0ERqs/bxAE
ANQAcgDKpxFDTL+x9mmM1iGzNM0Y5xtFS+0baPK+EOFxMRmwatWxzT69bf+Pu0VN
GmFi5ZB4FESsvpMzR5QvdFMppVf0iSW4IBhCPfCWHAMMX1nd/bUClrIj0m3TxYiW
HV+5hyX2nKoms6k0KpII9LggvEoYATAG36ayyYol9vr7AAMFA/46OPNYAczJWtfu
cXBYOc7OfeI8+N7T+YIM2YHhbEvoULPPtRhkjSZnRw8SBm2sbnRQ+Ol46bO3KvdF
UQ/RF9rlnJzYQwqvP+fkMZYtoUjCziJhuy51qXeS6kEWujhCaAQrBzEOg33mAHXV
C/4EivRllHr3V9Hb/4LJ2v+Q0cu5gYhJBBgRAgAJBQJGqz9vAhsMAAoJEMo2l7ip
PbiTgjQAoKeqn2CseyWyyIrz7INVdZxELWstAKCrJ/cS0uNp7UO+Gye4afaTLORC
tQ==
=3eDx
—–END PGP PUBLIC KEY BLOCK—–
Kunci publik dimaksudkan untuk diketahui oleh orang banyak sedangkan kunci privat hanya boleh diketahui oleh pemiliknya. Ketika Rama ingin mengirimkan informasi rahasia kepada Sinta maka Rama akan mengacak informasi tersebut dengan menggunakan kunci publik milik Sinta. Setelah diacak informasi tersebut dikirimkan melalui email kepada Sinta. Kunci publik dan privat milik Sinta adalah pasangan sehingga informasi tersebut hanya dapat dibaca setelah dilakukan dekripsi dengan menggunakan kunci privat milik Sinta yang notabene hanya diketahui oleh Sinta. Jika informasi tersebut jatuh ketangan orang lain, tidak akan bisa dibuka tanpa kunci privat milik Sinta.
Namun ada masalah yang timbul dengan penggunaan enkripsi kunci publik. Pada contoh diatas, ada kemungkinan bahwa kunci publik Sinta yang dimiliki Rama bukanlah milik Sinta yang dikenalnya, kecuali mereka sebelumnya pernah bertatap muka dan saling mengcopy kunci publik dengan flashdisk. Untuk mengatasi keraguan itu perlu ada metode untuk melakukan verifikasi terhadap identitas Sinta.
Disinilah sertifikat elektronik berperan. Dibutuhkan pihak ketiga yang dapat dipercaya oleh Rama dan Sinta yang disebut sebagai Certification Authority atau CA (dalam UU ITE disebut sebagai Penyelenggara Sertifikasi Elektronik) yang mengeluarkan sertifikat mengenai pasangan kunci publik dan kunci privat untuk Sinta.
Sertifikat elektronik berisi informasi mengenai pemilik, kunci publik pemilik, tanggal kedaluarsa dan tanda tangan digital milik CA yang mengeluarkan sertifikat elektronik tersebut.
Komponen-komponen PKI adalah :
1. CA sebagai yang menerbitkan sertifkat elektronik
2. Kebijakan yang mengatur proses penerbitan, pembaruan dan penarikan kunci, masa berlaku kunci, dsb.
3. Sertifikat Elektronik
4. Aplikasi yang dapat memanfaatkan sertifikat elektronik untuk keperluan otentikasi. misalnya web browser dan email client.
Jadi PKI adalah suatu sistem yang menggunakan sertifikat elektronik dan kunci-kunci untuk verifikasi identitas seseorang (pihak) terhadap orang lain (pihak lain). PKI merupakan elemen yang penting untuk keamanan dalam komunikasi di internet seperti e-commerce, e-procurement, dll yang sangat membutuhkan metode untuk mengidentifikasi masing-masing pihak dalam transaksi.
![Reblog this post [with Zemanta]](http://img.zemanta.com/reblog_e.png?x-id=36afd5b5-ddbb-4977-befc-df927b6c251c)
