SELAMAT DATANG..............KOMEN DI POSTINGANNYA YAH.......

Sabtu, 25 April 2009

Business Analytics SAS: Solusi Jitu di Masa Krisis


Krisis finansial yang tengah menjangkiti dunia sudah pasti membawa pengaruh negatif bagi dunia bisnis. Namun demikian, saat krisis juga dapat menjadi titik krusial untuk dua kondisi, menjadi lebih buruk atau lebih baik. Nah, salah satu strategi yang dapat ditempuh di masa krisis ini adalah menggunakan SAS business analytics.

Apa itu SAS business analytics? "SAS business analytics adalah sebuah framework yang terdiri dari beberapa software terintegrasi yang mampu menjawab pertanyaan penting dalam dunia bisnis, seperti 'Apa yang telah terjadi?', 'Apa yang harus kita lakukan?' dan 'Apa hasil terbaik yang bisa diraih?', kata Uday Mathkar (Country Manager PT SAS Institute, Indonesia) dalam press conference yang diadakan pada hari rabu (22/4) di Jakarta.

Uday Mathkar juga menjelaskan bahwa business analytics jauh lebih unggul dibanding business intelligence. Business analytics dari SAS memiliki teknologi yang lebih dari yang dimiliki business intelligence dan memberikan nilai yang lebih pula. Tiga komponen teknologi yang dibundel pada business technology SAS adalah: integrasi data, analisa dan pelaporan. Lebih jauh lagi, SAS juga menawarkan aplikasi antar industri dan spesifik industri yang mendukung fungsi penting dalam bisnis seperti supply chain maupun customer intelligence.
cewek sma bugil

P Series: Notebook Anticuri dari Asus


Jika sebuah notebook eksekutif perusahaan tercuri atau tercecer, dan jatuh ke tangan pesaing, kira-kira apa yang akan terjadi? Sudah pasti aneka data penting dan rahasia bisnis perusahaan akan terungkap. Dampaknya, perusahaan yang mengalami kecurian akan mengalami kerugian imaterial yang sangat besar.

Berangkat dari hal inilah, Asus mengembangkan sebuah notebook yang diklaim anticuri. Notebook yang dilengkapi dengan teknologi anticuri dari Intel ini memiliki kemampuan untuk mengirim "pil racun" dari jarak jauh. Gunanya, menjadikan notebook tidak dapat dioperasikan dengan cara mematikan/menon-aktifkan seluruh fungsi notebook tersebut. Dengan demikian, resiko atas kehilangan atau pencurian notebook dapat diminimalisir. Jika notebook telah ditemukan nantinya, sebuah sandi (password) atau kode pemulihan (recovery token) dapat digunakan untuk mengaktifkan kembali notebook tersebut.

Menurut Mr. Henry Yeh (General Manager Unit Bisnis Notebook Asus), notebook dengan seri P30 dan P80 ini memungkinkan para profesional menjalankan bisnis dengan aman, tanpa harus khawatir datanya akan bisa dilihat jika notebook dicuri atau hilang. Sayangnya, Asus belum menjelaskan kapan produk ini akan tersedia di pasaran Indonesia.
cewek sma bugil

Rabu, 15 April 2009

Menghapus file yang bandel


Kadang ada file yang ingin kita hapus, tapi membandel dan tidak mau dihapus. Windows juga kehabisan akal, dan tidak mampu menghapus file tersebut. Bahkan biasanya Windows menampilkan pesan peringatan "The files cannot be deleted because they are currently in use", artinya kira-kira adalah "File ini tidak bisa di hapus karena sedang ada yang pake". Biasanya hal ini terjadi kalo file kita rusak atau corrupt . Bahkan setelah komputer di-restart-pun, file ini tetap bandel, tidak mau dihapus.

Pertanyaannya, bagaimana cara menghapus file yang bandel ini ?

Mari kita coba beberapa langkah di berikut ini:

1. Tutup semua dokumen dan aplikasi yang sedang terbuka
2. Matikan (shutdown) komputer, kemudian hidupkan lagi
3. Coba hapus lagi file yang bandel itu
4. Kalo masih belum mau terhapus, matikan komputernya
5. Hidupkan komputer dan tekan F8 sampai layar Windows Advanced Menu ditampilkan
6. Pilih Safe Mode dan tekan ENTER
7. Pada layar berikutnya pilih Windows XP (bila sistem operasinya hanya Windows XP, langsung tekan ENTER saja)
8. Tunggu sampai layar Login muncul. Isi nama dan password (kalau ada) trus tekan ENTER
9. Kalo Welcome Screen-nya sudah tampil, pilih (klik) user Administrator atau yang setingkat
10. Akan muncul peringatan bahwa anda sedang dalam kondisi Safe Mode. Klik tombol YES
11. Browse ke lokasi file yang mau dihapus. Coba hapus lagi file bersangkutan
12. Kalau sudah OK, Restart komputer anda dan Login secara normal (biasa).
13. Kalo tetap tidak bisa dihapus ? Coba sampaikan di Milis Windows User Group Makassar. Mudah-mudahan moderator dan teman-teman anggota lainnya bisa membantu, dan anda bisa menyampaikan masalahnya secara lebih detail
cewek sma bugil

Minggu, 12 April 2009

15 Jenis Serangan Cracker (bag.3)


10. Remote Command Processing Attacks
Trusted Relationship antara dua atau lebih host menyediakan fasilitas pertukaran informasi dan resource
sharing. Sama halnya dengan proxy server, trusted relationship memberikan kepada semua anggota
network kekuasaan akses yang sama di satu dan lain system (dalam network).
Attacker akan menyerang server yang merupakan anggota dari trusted system. Sama seperti kerawanan
pada proxy server, ketika akses diterima, seorang attacker akan mempunyai kemampuan mengeksekusi
perintah dan mengkases data yang tersedia bagi user lainnya.
11. Remote File System Attack
Protocol-protokol untuk tranportasi data –tulang punggung dari internet— adalah tingkat TCP (TCPLevel)
yang mempunyai kemampuan dengan mekanisme untuk baca/tulis (read/write) Antara network
dan host. Attacker bisa dengan mudah mendapatkan jejak informasi dari mekanisme ini untuk
mendapatkan akses ke direktori file.
Tergantung pada OS (operating system) yang digunakan, attacker bisa meng extrack informasi tentang
network, sharing privileges, nama dan lokasi dari user dan groups, dan spesifikasi dari aplikasi atau
banner (nama dan versi software). System yang dikonfigurasi atau diamankan secara minimal akan
dengan mudah membeberkan informasi ini bahkan melalui firewall sekalipun. Pada system UNIX,
informasi ini dibawa oleh NFS (Network File System) di port 2049. system Windows menyediakan data
ini pada SMB (server messaging block) dan Netbios pada port 135 - 139(NT) dan port 445 pada win2k.
Network administrator bisa meminimalisasi resiko yang akan terjadi dengan menggunakan Protokolprotokol
tersebut dengan memberikan sedikit peraturan. Network dengan system windows, harusnya
memblok akses ke port 139 dan 445 dari luar network, jika dimungkinkan. Dalam system unix port 2049
seharusnya di blok, sharing file dibatasi dan permintaan file melalui showmount(perintah dalam unix)
seharusnya di catat dalam log.
12. Selective Program Insertions
Selective Program Insertions adalah serangan yang dilakukan ketika attacker menaruh program-program
penghancur, seperti virus, worm dan trojan (mungkin istilah ini sudah anda kenal dengan baik ☺) pada
system sasaran. Program-program penghancur ini sering juga disebut malware. Program-program ini
mempunyai kemampuan untuk merusak system, pemusnahan file, pencurian password sampai dengan
membuka backdoor.
Biasanya antivirus yang dijual dipasaran akan dapat mendeteksi dan membersihkan program-program
seperti ini, tetapi jika ada virus baru (anggap saja variant melissa) virus scanner belum tentu dapat
menghadapi script-script baru. Beberapa network administrator melakukan pertahan terhadap malware
dengan teknologi alternatif seperti behaviour blockers, yang memberhentikan kode-kode yang dicurigai
berdasarkan contoh kelakuan malware, bukan berdasarkan signature. Beberapa aplikasi lainnya akan
mengkarantina virus dan code-code yang dicurigai didalam daerah yang dilindungi, biasanya disebut
sandboxes.
13. Port Scanning
Melalui port scanning seorang attacker bisa melihat fungsi dan cara bertahan sebuah system dari berbagai
macam port. Seorang atacker bisa mendapatkan akses kedalam sistem melalui port yang tidak dilindungi.
Sebaia contoh, scaning bisa digunakan untuk menentukan dimana default SNMP string di buka untuk
publik, yang artinya informasi bisa di extract untuk digunakan dalam remote command attack.
14.TCP/IP Sequence Stealing, Passive Port Listening and Packet
Interception

TCP/IP Sequence Stealing, Passive Port Listening dan Packet Interception berjalan untuk mengumpulkan
informasi yang sensitif untuk mengkases network. Tidak seperti serangan aktif maupun brute-force,
serangan yang menggunakan metoda ini mempunyai lebih banyak kualitas stealth-like.
TCP/IP Sequence Stealing adalah pemetaan dari urutan nomor-nomor (angka), yang bisa membuat packet
milik attacker terlihat legal. Ketika suatu system meminta sesi terhadap mesin lain, kedua system tersebut
saling bertukar nomor-nomor sinkronisasi TCP. Jika tidak dilakukan secara acak, Attacker bisa mengenali
algoritma yang digunakan untuk meng –generate nomor-nomor ini. Urutan nomor yang telah dicuri bisa
digunakan attacker untuk menyamar menjadi salah satu dari system tadi, dan akhirnya
memperbolehkannya untuk melewati firewall. Hal ini sebenarnya efektif jika digunakan bersama IP
Spoofing.
Melalui passive port listening, seorang attacker dapat memonitor dan mencatat (log) semua pesan dan file
yang dikirim ke semua port yang dapat diakses pada target system untuk menemukan titik kerawanan.
Packet Interception adalah bagian (tepatnya pelapis) dari active listener program yang berada pada port di
system sasaran yang berfungsi untuk menerima ataupun mengembalikan semua tipe pesan (data) spesifik
yang dikirim. Pesan tersebut bisa dikembalikan ke unauthorized system, dibaca dan akhir nya
dikembalikan lagi baik tanpa perubahan atau juga dengan perubahan kepada attacker, atau bahkan tidak
dikembalikan.
Dalam beberapa versi atau juga menurut konfigurasi dari user SSHD(secured shell daemon), otentikasi
bisa dilakukan dengan cara menggunakan public key (milik mesin tentunya). Jika seorang attacker
mempelajari public key yang digunakan, ia bisa menciptakan atau memasukan paket-paket palsu. System
sasaran akan menganggap pengirim paket palsu tersebut mempunyai hak akses.
15. HTTPD Attacks
Kerawanan yang terdapat dalam HTTPD ataupun webserver ada lima macam: buffer overflows, httpd
bypasses, cross scripting, web code vulnerabilities, dan URL floods.
HTTPD Buffer Overflow bisa terjadi karena attacker menambahkan errors pada port yang digunakan
untuk web traffic dengan cara memasukan banyak carackter dan string untuk menemukan tempat
overflow yang sesuai. Ketika tempat untuk overflow ditemukan, seorang attacker akan memasukkan
string yang akan menjadi perintah yang dapat dieksekusi. Bufer-overflow dapat memberikan attacker
akses ke command prompt.
Beberapa feature dari HTTPD bisa digunakan untuk meciptakan HTTPD byapass, memberi akses ke
server menggunakan fungsi logging. Dengan cara ini, sebuah halaman web bisa diakses dan diganti tanpa
dicatat oleh web server. Cara ini sering digunakan oleh para cracker, hacktivis dan cyber vandals untuk
mendeface website.
Sedangkan kerawanan pada script-script web bisa terjadi pada semua bahasa pemrograman web dan
semua ekstensi aplikasi. Termasuk VB, Visual C++, ASP, TCL, Perl, PHP, XML, CGI dan Coldfusion.
Pada dasarnya, attacker akan mengexploitasi kelemahan dari sebuah aplikasi, seperti CGI script yang
tidak memeriksa input atau kerawanan pada IIS RDS pada showcode.asp yang mengizinkan menjalankan
perintah secara remote (remote command priviledges).
Melalui cross scripting dan cross-site scripting seorang attacker bisa mengexploitasi pertukaran cookies
antara browser dan webserver. Fasilitas ini dapat mengaktifkan script untuk merubah tampilan web dll.
Script ini bisa menjalankan malware, membaca infomasi penting dan meng expose data sensitive seperti
nomor credit card dan password.
Pada akhirnya attacker dapat menjalankan denial of service dengan URL flood, yang dilakukan dengan
cara mengulang dan terus mengulang permintaan terhadap port 80 httpd yang melalui batas TTL (time to
live).
cewek sma bugil

Kelebihan Masing-Masing Windows


XP:
-User Friendly,
-Resource yang dibutuhkan lebih kecil, Tapi
-Relatif lebih "Tidak Aman dengan beberapa celah keamanan yang ditemukan didalamnya (Makanya diberikan update SP3 dengan ribuan fixed bugs terintegrasi).
-Kompatibilitas cukup tinggi, dikarenakan merupakan OS keluaran Windows yang paling populer, sehingga banyak penyedia software pihak ketiga yang mengeluarkan software pendukungnya.


VISTA:
-Resource lebih banyak dibutuhkan, dengan Kapasitas harddisk yang cukup besar hanya untuk instalasi awal. Hal ini mungkin dikarenakan pihak Microsoft berpendapat bahwa ketika Vista diluncurkan, Hardware seperti Harddisk dan RAM sudah sangat "Dompet-Friendly" untuk diupgrade,dll. Hanya saja Microsoft sendiri tidak menyangka betapa banyaknya protes yang masuk mengenai hal ini. Akhirnya pihak Bill Gates dan Microsoft berusaha mati2an untuk mengurangi Resources (terutama kebutuhan Harddisk), yang tampaknya tidak akan menjadi jatah Vista lagi tapi (mungkin) Windows 7
-User Account Control. Hal paling "radikal" yang cukup banyak menuai protes. Sebenarnya maksud Microsoft "baik", karena lebih mengamankan OS Vista itu sendiri. Tetapi tampaknya banyak sekali pelanggan yang merasa tidak nyaman dengan fitur ini. Kemungkinan, pada awalnya Windows melihat betapa user linux tidak terpengaruh pada fitur yang mungkin agak merepotkan, tapi lebih aman ini.
-Lebih memanjakan mata, dengan tampilan yang eye-cathy dan fitur 3D yang sangat menarik. Tentunya dengan konsekuensi Hardware yang memadai.
-Kompatibilitas: Isu lama yang terus dibawa-bawa hingga saat ini. Padahal sudah cukup (/sangat) banyak software pihak ketiga yang mendukung Vista.

Windows 7:
-Perbaikan UAC (atas permintaan dan kritik dari banyak sekali user Vista)
-Recovery Center: konon mampu mengembalikan instalasi Windows yang rusak tanpa harus meng-install ulang. Bagusnya lagi tidak ada data yang bakalan hilang dalam proses perbaikan ini.
-Tampilan Calculator akan lebih bagus
-Fitur Ribbon yang terdapat di Microsoft Office 2007 akan diadopsi dalam WordPad dan MS Paint
-Fitur User Access Control akan lebih tidak mengganggu
-My Documents, yang di Vista disebut Documents, akan disebut Libraries
-Control Panel akan memiliki pengaturan untuk System Tray
-Media Player akan muncul dalam versi ringan, khusus untuk memutar video
-Internet Explorer 8 akan disertakan di dalamnya
Kabarnya: -lebih mudah dioperasikan -lebih aman-lebih mudah dikoneksikan dengan gadget -lebih terjangkau harganya.
cewek sma bugil

Sabtu, 11 April 2009

15 Jenis Serangan Cracker (bag.2)


5. E-mail Exploits
Peng-exploitasian e-mail terjadi dalam lima bentuk yaitu: mail floods, manipulasi perintah (command
manipulation), serangan tingkat transportasi(transport level attack), memasukkan berbagai macam kode
(malicious code inserting) dan social engineering(memanfaatkan sosialisasi secara fisik). Penyerangan email
bisa membuat system menjadi crash, membuka dan menulis ulang bahkan mengeksekusi file-file
aplikasi atau juga membuat akses ke fungsi fungsi perintah (command function).
Serangan mail flood (flood =air bah) terjadi ketika banyak sekali e-mail yang dikirimkan oleh attacker
kepada sasaran yang mengakibatkan transfer agent kewalahan menanganinya, mengakibatkan komunikasi
antar program lain menjadi tidak stabil dan dapat membuat system menjadi crash. Melakukan flooding
merupakan cara yang sangat kasar namun efektif, maksudnya untuk membuat suatu mail server menjadi
down. Salah satu jalan yang menarik dalam melakukan serangan mail-flooding adalah dengan mengexploitasi
fungsi auto-responder (auto-responder function) yang terdapat dalam kebanyakan aplikasi
email, ketika seorang attacker menemukan auto-responder yang sedang aktif dalam dua system yang
berbeda, sang attacker bisa saja mengarahkan yang satu ke yang lainnya, karena kedua-duanya di set
untuk merespond secara sacara otomatis untuk setiap pesan, maka kedua-duanya akan terus mengenarate
lebih banyak e-mail secara loop(bolak-balik) dan akhirnya kedua-duanya akan kelelahan dan down.
Serangan memanipulasi perintah (command manipulation attack) dapat mengakibatkan sebuah system
menjadi crash dengan cara menggulingkan mail transfer agent dengan sebuah buffer overflow yang
diakibatkan oleh perintah (fungsi) yang cacat (contoh: EXPN atau VRFY). Perbedaan antara mail flood
dan command manipulation: command manipulation meng-exploit kekuasaan milik sendmail yaitu
memperbolehkan attacker untuk mengakses system tanpa informasi otorisasi(menjadi network admin
tanpa diketahui) dan membuat modifikasi pada penjalanan program lainnya. Mengaktifkan command
yang cacat seperti diatas juga dapat mengakibatkan seorang attacker mendapatlan akses untuk
memodifikasi file, menulis ulang, dan tentunya saja membuat trojan horses pada mail server.
Penyerangan tingkat transport (transport level attack) dilakukan dengan cara mengexploit protokol perute-
an/pemetaan e-mail diseluruh internet: Simple Mail Tranport Protocol (SMTP). Seorang attacker
dapat mengakibatkan kondisi kesalahan sementara (temporary error) di target system dengan cara mengoverload
lebih banyak data pada SMTP buffer sehingga SMTP buffer tidak bisa menanganinya, kejadian
ini dapat mengakibatkan seorang attacker terlempar dari sendmail program dan masuk kedalam shell
dengan kekuasaan adminitsrasi bahkan dapat mengambil alih root. Beberapa serangan exploitasi juga
sering terjadi pada POP dan IMAP.
Pada saat kerawanan SMTP sulit untuk di exploitasi, attacker mungkin saja berpindah ke serangan
tranport level jika ia tidak berhasil menyerang dengan cara command manipulation ataupun mail-flood.
Serangan ini lebih digunakan untuk membuat gangguan daripada untuk menjebol suatu system. Seorang
attacker biasanya akan menggunakan serangan jenis untuk mem flood Exchange Server dan memotong
lalu lintas e-mail (trafic e-mail). Serangan ini juga dapat digunakan untuk membuat reputasi suatu
organisasi menjadi buruk dengan mengirimkan spam atau offensive e-mail ke organisasi lainnya dengan
sumber dan alamat dari organisasi tersebut.
Mail relaying, proses memalsukan asal/source email dengan cara meroutekannya ke arah mesin yang akan
dibohongi, adalah type lain dari serangan transport-level. Teknik ini sangat berguna untuk membuat
broadcasting spam secara anonymous. Berbagai macam isi(content) yang sering dikirim lewat e-mail
adalah sama yaitu membuat network resource yang menyediakan informasi menjadi lemah dan akhirnya
menyerah.
Serangan dengan cara Flooding bergantung kepada dua faktor yaitu: ukuran dan/atau volume (size and/or
volume). Seorang attacker dapat menyebabkan Denial Of Service dengan cara melempar file berkapasitas
besar atau volume yang besar dari paket yang kecil kepada sebuah system. Dalam keadaan seperti itu
network server akan menghadapi kemacetan: terlalu banyak informasi yang diminta dan tidak cukup
power untuk mendorong data agar berjalan. Pada dasarnya paket yang besar membutuhkan kapasitas
proses yang besar pula, tetapi secara tidak normal paket yang kecil dan sama dalam volume yang besar
akan menghabiskan resource secara percuma, dan mengakibatkan kemacetan.
Attacker sering kali menggunakan serangan flooding ini untuk mendapatkan akses ke system yang
digunakan untuk menyerang network lainnya dalam satu serangan yang dinamakan Distributed Denial Of
Service(DDOS). Serangan ini seringkali dipanggil smurf jika dikirim melaluli ICMP dan disebut fraggles
ketika serangan ini dijalakan melewati UDP.
Suatu node (dijadikan tools) yang menguatkan broadcast traffic sering disebut sebagai Smurf Amplifiers,
tools ini sangat efektif untuk menjalankan serangan flooding. Dengan melakukan spoofing terhadap
network sasaran, seorang attacker dapat mengirim sebuah request ke smurf amplifier, Network yang di
amplifiying(dikuatkan) akan mengirim respon kesetiap host di dalam network itu sendiri, yang berarti
satu request yang dilakukan oleh attacker akan menghasilkan pekerjaan yang sama dan berulang-ulang
pada network sasaran, hasil dari serangan ini adalah sebuah denial of service yang tidak meninggalkan
jejak. Serangan ini dapat diantisipasi dengan cara menolak broadcast yang diarahkan pada router.
TCP-level Flooding (kebanyakan SYN ATTACK) telah digunakan pada bulan februari tahun 2000 untuk
menyerang Yahoo!, eBay dll yang menggunakan serangan DDOS(Distributed Denial Of Service).
Network yang tidak menggunakan firewall untuk pengecekan paket-paket TCP biasanya bisa diserang
dengan cara ini.
Beberapa fungsi penyaringan pada firewall (Firewall Filtering Function) biasanya akan mampu untuk
menahan satu serangan flooding dari sebuah alamat IP, tetapi serangan yang dilakukan melalui DDOS
akan sulit di cegah karena serangan ini seperti kita ketahui datangnya dari berbagai alamat IP secara
berkala. Sebenarnya salah satu cara untuk menghentikan serangan DDOS adalah dengan cara
mengembalikan paket ke alamat asalnya atau juga dengan cara mematikan network(biasanya dilakukan
oleh system yang sudah terkena serangan sangat parah).
6. Fragmented Packet Attacks
Data-data internet yang di transmisikan melalui TCP/IP bisa dibagi lagi ke dalam paket-paket yang hanya
mengandung paket pertama yang isinya berupa informasi bagian utama( kepala) dari TCP. Beberapa
firewall akan mengizinkan untuk memroses bagian dari paket-paket yang tidak mengandung informasi
alamat asal pada paket pertamanya, hal ini akan mengakibatkan beberapa type system menjadi crash.
Contohnya, server NT akan menjadi crash jika paket-paket yang dipecah(fragmented packet) cukup untuk
menulis ulang informasi paket pertama dari suatu protokol.
Paket yang dipecah juga dapat mengakibatkan suasana seperti serangan flooding. Karena paket yang
dipecah akan tetap disimpan hingga akhirnya di bentuk kembali ke dalam data yang utuh, server akan
menyimpan paket yang dipecah tadi dalam memori kernel. Dan akhirnya server akan menjadi crash jika
terlalu banyak paket-paket yang telah dipecah dan disimpan dalam memory tanpa disatukan kembali.
dengan teknik ini biasanya adalah content-content yang merusak. Beberapa Virus dan Worms akan
disertakan dalam e-mail sebagai file attachment yang sah, seperti variant Melissa yang nampak sebagai
Ms Word Macro atau loveletter worm yang menginfeksi system dan mengemailkan dirinya sendiri ke
users yang berada dalam address booknya outlook. Kebanyakan antivirus scanner akan menangkap
attachment seperti ini, tetapi visrus dan worm baru serta variannya masih tetap berbahaya.
Serangan yang terakhir yang dilakukan oleh seorang attacker selain serangan diatas adalah dengan cara
melakukan social enginering, kadang sang attacker mengirim e-mail dengan source memakai alamat
admin agar users mengirimkan passwordnya untuk mengupgrade system.
7. DNS and BIND Vulnerabilities
Berita baru-baru ini tentang kerawanan (vulnerabilities) tentang aplikasi Barkeley Internet Name Domain
(BIND) dalam berbagai versi mengilustrasikan kerapuhan dari Domain Name System (DNS), yaitu krisis
yang diarahkan pada operasi dasar dari Internet (basic internet operation).
Kesalahan pada BIND sebenarnya bukanlah sesuatu yang baru. Semenjak permulaanya, standar BIND
merupakan target yang paling favorite untuk diserang oleh komunitas cracker karena beberapa
kerawanannya. Empat kerawanan terhadap buffer overflow yang terjadi pada bulan Januari lalu hanya
beberapa bagian dari kerawanan untuk diexploitasi oleh para cracker agar mendapat akses terhadap
system dan melakukan perintah dengan hak penuh (command execution priviledge).
Kerawanan pada BIND merupakan masalah yang sangat serius karena lebih dari 80 persen DNS yang
berada di Jagat Internet dibangun menggunakan BIND. Tanpa adanya DNS dalam lingkungan Internet
Modern, mungkin transmisi e-mail akan sulit, navigasi ke situs-situs web terasa rumit dan mungkin tidak
ada hal mudah lainnya yang menyangkut internet.
Kerawanan BIND bukan hanya terletak pada DNS. System penerjemah alamat (number-address
translator) merupakan subject dari kebanyakan exploit, termasuk untuk melakukan penyerangan di tingkat
informasi, penyerangan Denial Of Service, pengambil alihan kekuasaan dengan hijacking.
Penyerangan di tingkat Informasi bertujuan untuk membuat server menjawab sesuatu yang lain dari
jawaban yang benar. Salah satu cara untuk melakukan serangan jenis ini adalah melalui cache poisoning,
yang mana akan mengelabui remote name server agar menyimpan jawaban dari third-party domain
dengan cara menyediakan berbagai macam informasi kepada domain server yang mempunyai autorisasi.
Semua pengimplementasian serangan terhadap DNS akan mempunyai kemungkinan besar untuk berhasil
dilakukan jika jawaban dari suatu pertanyaan yang spesisfik bisa dibohongi (spoof).
DOS atau membuat Server tidak dapat beroperasi, bisa dilakukan dengan cara membuat DNS menyerang
dirinya sendiri atau juga dengan cara mengirimkan traffic-flooding yang berlebihan dari luar, contohnya
menggunakan “Smurf” ICMP flood. Jika suatu organisasi atau perusahaan memasang authoritathive
name server dalam satu segment yang terletak dibelakang satu link atau dibelakang satu physical area,
maka hal ini akan menyebabkan suatu kemungkinan untuk dilakukannya serangan Denial Of Service.
Cracker akan mencoba untuk menyerang system melalui DNS dengan cara buffer overflow, yaitu salah
satu exploit yang sangan berpotensi pada kerawanan BIND. Gangguan exploit terjadi karena adanya
kelemahan dalam pengkodean/pemrograman BIND yang mengizinkan seorang attacker untuk
memanfaatkan code-code yang dapat dieksekusi untuk masuk kedalam system. Beberapa system operasi
telah menyediakan patch untuk stack agar tidak dapat dieksekusi, sebagaimana juga yang dilakukan
compiler (menyediakan patch) yang melindungi stack dari overflow. Mekanisme perlindungan ini
stidaknya membuat cracker akan sulit menggunakan exploit.
Telah jelas bahwa mengupdate system secara berkala dan menggunakan patch adalah salah satu yang
harus dilakukan untuk membangun security yang efektif, jika vendor dari DNS anda tidak menyediakan
patch secara berkala, anda lebih baik mengganti software DNS anda yang menyediakan patch secara
berkala, tentunya untuk menjaga kemanan system.
Pada system Unix , BIND harus dijalankan sebagai root untuk mengatur port yang lebih rendah (kodekode
mesin). Jika software DNS dapat dibodohi untuk menjalankan code-code berbahaya, atau membuka
file-file milik root, user local mungkin saja bisa menaikan kekuasaannya sendiri didalam mesin.
Organisasi atau perusahaan yang mengubah authoritative server juga harus waspada bahwa mengganti
server mereka dalam waktu yang bersamaan akan mengakibatkan domain mereka di hijack melalui cache
poisoning. Mengubah server seharusnya dilakukan sebagai proses transisi. Untuk mencegah domain
hijacking sebaiknya network admin terlebih dahulu menambahkn server barunya kedalam network
infrastucture sebelum mengganti server yang lama.
8. Password Attacks
Password merupakan sesuatu yang umum jika kita bicara tentang kemanan. Kadang seorang user tidak
perduli dengan nomor pin yang mereka miliki, seperti bertransaksi online di warnet, bahkan bertransaksi
online dirumah pun sangat berbahaya jika tidak dilengkapi dengan software security seperti SSL dan PGP.
Password adalah salah satu prosedur kemanan yang sangat sulit untuk diserang, seorang attacker mungkin
saja mempunyai banyak tools (secara teknik maupun dalam kehidupan sosial) hanya untuk membuka
sesuatu yang dilindungi oleh password. Ketika seorang attacker berhasil mendapatkan password yang
dimiliki oleh seorang user, maka ia akan mempunyai kekuasaan yang sama dengan user tersebut. Melatih
karyawan/user agar tetap waspada dalam menjaga passwordnya dari social engineering setidaknya dapat
meminimalisir risiko, selain berjaga-jaga dari praktek social enginering organisasi pun harus mewaspadai
hal ini dengan cara teknikal. Kebnayakan seranagn yang dilakukan terhadap password adalah menebak
(guessing), brute force, cracking dan sniffing.
Penebakan(guessing) password bisa dilakukan dengan cara memasukan password satu persatu secara
manual ataupun dengan bantuin script yang telah diprogram. Kebanyakan user menggunakan hal-hal yang
umum untuk password mereka diantaranya tanggal lahir, dan biasanya user tidak menghawatirkan tentang
aturan yang berlaku pada perusahaan untuk menggunakan kombinasi alphanumeric dan minimal 7
karakter. Jika saja user memakai tanggal lahirnya sebagai password maka hal penyerangan akan sangat
mudah dilakukan, karena cracker tidak membutuhkan waktu yang lama hanya untuk menjebol 6 digit
angka tanggal lahir. Beberapa user atau bahkan administrator dapat membuat pekerjaan cracker menjadi
mudah andai saja mereka lupa untuk merubah password default dari sebuah software.
Sebenarnya, password guessing merupakan sesuatu yang sangat tidak efektif, dan dapat menghabiskan
waktu. Network admin bisa dengan mudah mendetect serangan jika seorang attacker mencoba login
dengan menebak password berkali-kali.
Brute-force merupakan serangan yang menggunakan logika yang sama dengan password guessing tetapi
serangan brute-force lebih cepat dan lebih powerfull. Dalam tipe serangan ini seorang attacker
menggunakan script (biasanya program cracking gratis) yang akan mencoba password-password
umum(biasanya terdapat dalam dictionary). Tujuan dari serangan jenis ini adalah untuk mempercepat
penemuan password sebelum network admin menyadari adanya serangan.
Walaupun serangan Brute-force lebih efisien daripada password guessing, kedua teknik tersebut pada
dasarnya sama. Attacker umumnya lebih sulit untuk berhasil dengan kedua metoda tersebut. Lebih jauh
lagi, kedua teknik tersebut sangat mudah di lawan dengan memanfaatkan features blacklisting, yang akan
mengunci sebuah account user jika seseorang(attacker) berkali-kali memasukkan password secara tidak
tepat. Contohnya, default blacklist dalam system unix adalah tiga kali (kesempatan memasukkan
password).
Kelemahan dari perlindungan blacklist adalah bahwa feature blacklist ini dapat igunkan untuk menyerang
system oleh attacker. Sebagai contoh, jika seorang attacker dapat mengidentifikasi siapa login name untuk
network admin, sang attacker bisa saja menngunakan login name itu dan memasukkan password yang
salah berulangkali dan akhirnya mengunci account admin ☺. Ketika sang admin sedang berusaha untuk
mendapatkan aksesnya kembali, seorang attacker masih bisa untuk berhubungan dengan system.
Password cracking adalah metoda untuk melawan perlindungan password yang dienkripsi yang berada di
dalam system. Dengan anggapan bahwa atacker telah masuk kedalam system, ia bisa saja mengubah
kekuasaannya didalam system dengan cara meng crack password file menggunakan metode brute-forcedictionary attack (mencocokan kata-kata yang berada dalam kamus dengan kata-kata yang dienkripsi
dalam file password). Keberhasilan menggunakan cara ini bergantung pada kecepatan prosesor dan
program yang dimiliki oleh attacker. Cara yang terbaik untuk menghindari serangan jenis ini adalah
dengan memonitor kewenangan akses pada file.
Dengan cara mengintip lalulintas pada port telnet(23) ataupun HTTPD (80), seorang attacker dapat
mendapatkan password yang digunakan untuk internet dan koneksi secara remote melalui proses yang
dinamakan password snifing. Cara inilah yang paling mudah dilakukan karena kedua koneksi tersebut
tidak menggunakan enkripsi, kecuali koneksi yang menggunakan SSL (secure socket layer) pada
HTTPD(biasanya ada tanda gembok terkunci dibawah browser, yang menandakan transaksi aman) atau
juga menggunakan SSH (Secure SHell) untuk koneksi ke mesin lain secara remote.
9.Proxy Server Attacks
Salah satu fungsi Proxy server adalah untuk mempercepat waktu response dengan cara menyatukan
proses dari beberapa host dalam suatu trusted network. Dalam kebanyakan kasus, tiap host mempunyai
kekuasan untuk membaca dan menulis (read/write) yang berarti apa yang bisa saya lakukan dalam sistem
saya akan bisa juga saya lakukan dalam system anda dan sebaliknya.
Jika firewal yang berada dalam trusted network tidak dikonfigurasikan secara optimal, khususnya untuk
memblok akses dari luar, apalagi jika autentikasi dan enkripsi tidak digunakan, seorang attacker bisa
menyerang proxy server dan mendapatkan akses yang sama dengan anggota trusted network lainnya. Jika
attaker sudah masuk ke sistem ia tentunya bisa melakukan apa saja dan ia bisa melakukan
DDOS(distributed denial of service) secara anoymous untuk menyerang network lain.
Router yang tidak dikonfigurasikan secara optimal juga akan berfungsi sebagai proxy server dan akan
mengakibatkan kerawanan yang sama dengan proxy server.
cewek sma bugil

Jumat, 10 April 2009

15 Jenis Serangan Cracker (bag.1)


Seringkali ketika kita menemukan kerawanan ataupun missconfiguration pada system sendiri, kita akan
menganggap hal itu adalah hal yang kecil, karena kita menanggapinya bukan sebagai lubang keamanan.
Tools maupun teknik yang digunakan cracker kebanyakan adalah variasi dari serangan yang mereka
lakukan sebelumnya. Sebagai Administrator baik system maupun jaringan ataupun end user, Anda
haruslah banyak belajar dari pengalaman penyerangan yang terjadi sebelumnya (walaupun serangan
tersebut terjadi pada orang lain) untuk menghindari serangan yang akan terjadi berikutnya.
Mengetahui jenis serangan sangat penting untuk menjaga stabilitas system, sehingga anda tidak perlu
repot untuk menginstall system baru agar lebih aman, anda hanya perlu mempatch atau bahkan sedikit
mengkonfigurasi system anda Mungkin bagi beberapa orang tulisan ini merupakan tulisan yang sangat
mendasar, tapi tidak ada salahnya jika anda sebagai seorang Profesional untuk mereview sesuatu yang
dasar dari waktu ke waktu.. Artikel ini bukan ditujukan untuk menyerang tetapi sebaliknya yaitu untuk
bertahan, karena menurut hemat saya untuk bertahan anda harus tahu cara menyerang. Dalam artikel ini
terdapat serangan yang sering dilakukan oleh cracker dan disetiap serangan mempunyai metode-metode
tersendiri, contohnya saja dalam melakukan IP spoofing yang mempunyai banyak metode diantaranya
man in the middle attack. Dengan alasan diatas saya akan mencoba menggaris besarkan seranganserangan
umum yang sering dilakukan cracker dan harus diketahui oleh seorang Administrator maupun
end user, sedangkan metode-metode yang lebih spesifik mungkin akan saya tuangkan dalam tulisan saya
berikutnya baik itu penyerangan ataupun metode yang dilakukan untuk bertahan. Saya tahu tulisan berikut
adalah jauh dari sempurna, untuk itu saran dan kritik sangat saya harapkan.
1. IP Spoofing
IP Spoofing juga dikenal sebagai Source Address Spoofing, yaitu pemalsuan alamat IP attacker sehingga
sasaran menganggap alamat IP attacker adalah alamat IP dari host di dalam network bukan dari luar
network. Misalkan attacker mempunyai IP address type A 66.25.xx.xx ketika attacker melakukan
serangan jenis ini maka Network yang diserang akan menganggap IP attacker adalah bagian dari
Networknya misal 192.xx.xx.xx yaitu IP type C. IP Spoofing terjadi ketika seorang attacker ‘mengakali’
packet routing untuk mengubah arah dari data atau transmisi ke tujuan yang berbeda. Packet untuk
routing biasanya di transmisikan secara transparan dan jelas sehingga membuat attacker dengan mudah
untuk memodifikasi asal data ataupun tujuan dari data. Teknik ini bukan hanya dipakai oleh attacker
tetapi juga dipakai oleh para security profesional untuk men tracing identitas dari para attacker.
Protokol yang menangani komunikasi antar komputer kebanyakan berhasil di spoof. ICMP (Internet
Control Message Protocol) adalah salah satunya(vulnerable) karena protokol ini dilewati oleh informasi
dan pesan-pesan kesalahan diantara dua node dalam network. Internet Group Message Protocol(IGMP)
dapat dieksploitasi dengan menggunakan serangan tipe ini karena IGMP melaporkan kondisi kesalahan
pada level user datagram, selain itu juga protokol ini mengandung Informasi routing dan Informasi
Network. (UDP) User Datagram Protocol juga dapat ‘diminta’ untuk menampilkan identitas host sasaran.
Solusi untuk mencegah IP spoofing adalah dengan cara mengamankan packet-packet yang ditransmisikan
dan memasang screening policies. Enkripsi Point-to-point juga dapat mencegah user yang tidak
mempunyai hak untuk membaca data/packet. Autentikasi dapat juga digunakan untuk menyaring source
yang legal dan bukan source yang sudah di spoof oleh attacker. Dalam pencegahan yang lain,
Admininistrator dapat menggunakan signature untuk paket-paket yang berkomunikasi dalam networknya
sehingga meyakinkan bahwa paket tersebut tidak diubah dalam perjalanan.
Anti Spoofing rules(peraturan anti spoof) yang pada dasarnya memberitahukan server untuk menolak
packet yang datangnya dari luar yang terlihat datangnya dari dalam, umumnya hal ini akan mematahkan
setiap serangan spoofing.
2. FTP Attack
Salah satu serangan yang dilakukan terhadap File Transfer Protocol adalah serangan buffer overflow yang
diakibatkan oleh malformed command. tujuan menyerang FTP server ini rata-rata adalah untuk
mendapatkan command shell ataupun untuk melakukan Denial Of Service.
Serangan Denial Of Service akhirnya dapat menyebabkan seorang user atau attacker untuk mengambil
resource didalam network tanpa adanya autorisasi, sedangkan command shell dapat membuat seorang
attacker mendapatkan akses ke sistem server dan file-file data yang akhirnya seorang attacker bisa
membuat anonymous root-acces yang mempunyai hak penuh terhadap system bahkan network yang
diserang.
Tidak pernah atau jarang mengupdate versi server dan mempatchnya adalah kesalahan yang sering
dilakukan oleh seorang admin dan inilah yang membuat server FTP menjadi rawan untuk dimasuki.
Sebagai contoh adalah FTP server yang populer di keluarga UNIX yaitu WU-FTPD yang selalu di
upgrade dua kali dalam sehari untuk memperbaiki kondisi yang mengizinkan terjadinya bufferoverflow
Mengexploitasi FTP juga berguna untuk mengetahui password yang terdapat dalam sistem, FTP Bounce
attack(menggunakan server ftp orang lain untuk melakukan serangan), dan mengetahui atau mensniff
informasi yang berada dalam sistem
3. Unix Finger Exploits
Pada masa awal internet, Unix OS finger utility digunakan secara efficient untuk men sharing informasi
diantara pengguna. Karena permintaan informasi terhadap informasi finger ini tidak menyalahkan
peraturan, kebanyakan system Administrator meninggalkan utility ini (finger) dengan keamanan yang
sangat minim, bahkan tanpa kemanan sama sekali. Bagi seorang attacker utility ini sangat berharga untuk
melakukan informasi tentang footprinting, termasuk nama login dan informasi contact. Utility ini juga
menyediakan keterangan yang sangat baik tentang aktivitas user didalam sistem, berapa lama user berada
dalam sistem dan seberapa jauh user merawat sistem.
Informasi yang dihasilkan dari finger ini dapat meminimalisasi usaha cracker dalam menembus sebuah
sistem. Keterangan pribadi tentang user yang dimunculkan oleh finger daemon ini sudah cukup bagi
seorang atacker untuk melakukan social engineering dengan menggunakan social skillnya untuk
memanfaatkan user agar ‘memberitahu’ password dan kode akses terhadap system.
4. Flooding & Broadcasting
Seorang attacker bisa menguarangi kecepatan network dan host-host yang berada di dalamnya secara
significant dengan cara terus melakukan request/permintaan terhadap suatu informasi dari sever yang bisa
menangani serangan classic Denial Of Service(Dos), mengirim request ke satu port secara berlebihan
dinamakan flooding, kadang hal ini juga disebut spraying. Ketika permintaan flood ini dikirim ke semua
station yang berada dalam network serangan ini dinamakn broadcasting. Tujuan dari kedua serangan ini
Melalui cara enumerasi tentang topographi network sasaran, seorang attacker bisa mempunyai banyak
pilihan untuk meng- crash packet baik dengan cara menguji isi firewall, load balancers atau content –
based routers. Dengan tidak memakai system pertahanan ini, network sasaran jauh lebih rawan untuk
perusakan dan pembobolan.
Karena paket yang dipecah(fragmented packet) tidak dicatat dalam file log sebelum disatukan kembali
menjadi data yang utuh, packet yang dipecah ini memberikan jalan bagi hacker untuk masuk ke network
tanpa di deteksi. Telah banyak Intrusion Detection System (IDS) dan saringan firewall(firewall filters)
yang memperbaiki masalah ini, tapi masih banyak juga system yang masih dapat ditembus dengan cara
ini.
cewek sma bugil

Kamis, 09 April 2009

Visualisasi Internet: Web Trend Map 4


Information Architects (iA Inc.) telah meluncurkan versi final beta untuk peta keempat dari seri Web Trend Map mereka. Web Trend Map 4 adalah sebuah visualisasi keadaan trend internet saat ini dan memperlihatkan bagaimana berbagai perusahaan dan tokoh internet saling berhubungan satu sama lain.

Web Trend Map merupakan publikasi tahunan dari iA Inc. Web Trend Map 4 memetakan 333 domain web dan 111 tokoh internet yang paling berpengaruh ke peta Tokyo Metro. Domain diseleksi dengan hati-hati oleh tim peneliti iA dan dievaluasi berdasarkan traffic, pendapatan, usia dan perusahaan yang memilikinya. Tim desain iA kemudian merancang domain-domain terpilih ini menjadi berbagai stasiun-satasiun individual pada peta Tokyo Metro dimana semuanya saling melengkapi dalam hal karakter.




Anda bisa mengunduhnya dari Flickr atau melihatnya di Zoomorama. Dan jika anda ingin membeli versi cetaknya maka lebih baik anda segera memesannya karena mereka hanya membuat dan menjual 1000 eksemplar saja. (TechCrunch)
cewek sma bugil

Selasa, 07 April 2009

Mau Kursus Facebook? Siapkan Dana 65 Juta!


Kursus Facebook. Kedengarannya memang aneh. Namun itulah faktanya, fenomena Facebook memang sukses membuat banyak orang mabuk Facebook.

Adalah Birmingham City University, sebuah perguruan tinggi yang kabarnya menawarkan pengajaran jenjang master tentang situs jejaring sosial (Facebook, Twitter dan Bebo). Pengajaran yang sedianya diadakan selama satu tahun itu akan mengajarkan pentingnya situs jejaring sosial sebagai alat pemasara dan komunikasi. Kursus yang menurut rencana akan diadakan pada tahun 2010 mendatang kabarnya telah diiklankan dalam bentuk video di situs universitas tersebut.

Jon Hickman (pelopor kursus tersebut) mengatakan kalau dirinya menerima respon yang baik dari para mahasiswa. "Kursus ini tidak hanya untuk IT geek, tapi juga untuk semua orang dan kaum awam. Selama kursus, kami akan menerangkan apa saja yang dapat dilakukan orang melalui Facebook dan Twitter, serta bagaimana mereka dapat menggunakan Facebook untuk tujuan komunikasi dan marketing. Ada banyak hal menarik, kursus ini juga akan mengajarkan bagaimana menjadi profesional dalam bidang PR dan jurnalistik," ungkap Hickman.

Lagi, Hickman mendeskripsikan bagaimana kursus tersebut dapat sejalan dengan pengajaran standar sebelum akhirnya disahkan oleh komite pendidikan. "Kursus ini sangat relevan dan sangat ilmiah. Ini adalah kursus jenis baru, sangat penting dan tidak perlu dipertanyakan. Media sosial sekarang sangat penting untuk pekerjaan, termasuk sektor pemasaran dan komunikasi," imbuh Hickman.

Menariknya, kursus ini tidak hanya mengajarkan seputar situs jejaring sosial, namun juga setting blog dan publikasi podcast. Namun demikian, kursus inipun sempat mendapat tanggapan kontra dari Jamie Waterman (20-seorang mahasiswa Birmingham). Sebuah alasan dilontarkan oleh Jamie menyangkut saat ini banyak orang yang sudah lihai menggunakan Facebook, sehingga dia menilai kursus itu hanya membuang waktu dan sumber daya universitas saja.

Sayangnya, kursus ini tidaklah gratis. Bila tertarik bersiaplah merogoh kocek sebesar US$ 6.564, atau sekitar 65 juta rupiah. Wow.
cewek sma bugil

Senin, 06 April 2009

Membuat Kloning Sistem Operasi Gratis


Pengguna sistem operasi Windows setiap harinya selalu menghadapi ancaman dari virus. Serangan virus yang parah bisa sampai merusak file-file sistem yang penting, akibatnya sistem operasi menjadi tidak dapat berjalan dengan semestinya. Untuk itu kegiatan backup sistem operasi Windows menjadi sangat penting supaya jika terjadi hal-hal yang tidak diinginkan seperti hard disk tiba-tiba rusak Anda bisa melakukan restore. Keuntungannya adalah Anda tidak perlu lagi menunggu waktu instal yang lama dan melakukan berbagai pengaturan sistem operasi dari awal, tentunya hal ini akan menghemat waktu dan tenaga Anda bukan?

Di internet bisa Anda temui alat untuk membackup sistem operasi dan yang paling terkenal adalah Norton Ghost. Aplikasi tersebut mampu membuat kloning sistem operasi dengan tepat, tapi sayangnya hanya tersedia versi berbayar. Tapi, ternyata ada juga yang dapat Anda pakai secara cuma-cuma dan dengan tampilan yang tidak ribet.

XXClone adalah aplikasi gratisan yang mampu menduplikasi sistem volume dari Windows dan membuat target volume yang self-bootable dengan cepat dan mudah. Aplikasi sudah mendukung format partisi FAT16, FAT32, dan NTFS di Microsoft Windows NT4, 2000 dan XP dan mendukung tempat penyimpanan internal dengan interface IDE, SATA, dan SCSI, kemudian juga eksternal seperti USB, Firewire dan lain-lain.

cewek bugil

cewek bugil

cewek bugil


Ini fitur-fitur dasar yang dimiliki oleh semua versi dari XXClone:

1. Membuat kloning dari sistem volume yang self-bootable
2. Membuat backup penuh dari non sistem volume
3. Restore/ memperbaiki kemampuan boot dari sistem operasi
4. Membuat QDB (Quick Boot Diskette)
5. Membuat batch file untuk mengulang operasi
6. Dapat menampilkan wallpaper alternatif sebagai pembeda
7. Dapat diatur supaya otomatis melakukan shutdown setelah suatu tugas selesai dilaksanakan
8. Dapat diatur pemakaian dari CPU dalam melakukan tugas tertentu
9. Dapat menyimpan log dan file debug
10. Dapat menambah sebuah pilihan di menu boot sebagai percobaan
11. Dapat menduplikasi Volume ID
12. Dapat dijalankan melalui command line (file batch)
13. Dapat berjalan dalam mode minimized/ hidden
14. Menyediakan tombol yang terliaht jelas untuk alat DiskMgmt

Dibandingkan dengan aplikasi sejenis lainnya, XXClone sangat mudah digunakan dan cocok bagi pemula maupun yang sudah ahli. Sedangkan kebanyakan aplikasi sejenis hanya menyediakan tampilan DOS. Aplikasi ini tersedia dalam versi gratis dan berbayar, jika Anda menggunakan versi gratis maka akan terlihat beberapa pilihan pengaturan backup tidak aktif (tulisannya berwarna abu-abu). Intinya di versi gratis ini Anda tidak bisa melakukan backup secara berkala. Setiap kali Anda melakukan backup sistem operasi, maka akan dibuat backup baru secara penuh dan tidak menimpa file backup sebelumnya.

Membuat Kloning Sistem Operasi Gratis


Pengguna sistem operasi Windows setiap harinya selalu menghadapi ancaman dari virus. Serangan virus yang parah bisa sampai merusak file-file sistem yang penting, akibatnya sistem operasi menjadi tidak dapat berjalan dengan semestinya. Untuk itu kegiatan backup sistem operasi Windows menjadi sangat penting supaya jika terjadi hal-hal yang tidak diinginkan seperti hard disk tiba-tiba rusak Anda bisa melakukan restore. Keuntungannya adalah Anda tidak perlu lagi menunggu waktu instal yang lama dan melakukan berbagai pengaturan sistem operasi dari awal, tentunya hal ini akan menghemat waktu dan tenaga Anda bukan?

Di internet bisa Anda temui alat untuk membackup sistem operasi dan yang paling terkenal adalah Norton Ghost. Aplikasi tersebut mampu membuat kloning sistem operasi dengan tepat, tapi sayangnya hanya tersedia versi berbayar. Tapi, ternyata ada juga yang dapat Anda pakai secara cuma-cuma dan dengan tampilan yang tidak ribet.

XXClone adalah aplikasi gratisan yang mampu menduplikasi sistem volume dari Windows dan membuat target volume yang self-bootable dengan cepat dan mudah. Aplikasi sudah mendukung format partisi FAT16, FAT32, dan NTFS di Microsoft Windows NT4, 2000 dan XP dan mendukung tempat penyimpanan internal dengan interface IDE, SATA, dan SCSI, kemudian juga eksternal seperti USB, Firewire dan lain-lain.

cewek bugil


cewek bugil


cewek bugil

Ini fitur-fitur dasar yang dimiliki oleh semua versi dari XXClone:

1. Membuat kloning dari sistem volume yang self-bootable
2. Membuat backup penuh dari non sistem volume
3. Restore/ memperbaiki kemampuan boot dari sistem operasi
4. Membuat QDB (Quick Boot Diskette)
5. Membuat batch file untuk mengulang operasi
6. Dapat menampilkan wallpaper alternatif sebagai pembeda
7. Dapat diatur supaya otomatis melakukan shutdown setelah suatu tugas selesai dilaksanakan
8. Dapat diatur pemakaian dari CPU dalam melakukan tugas tertentu
9. Dapat menyimpan log dan file debug
10. Dapat menambah sebuah pilihan di menu boot sebagai percobaan
11. Dapat menduplikasi Volume ID
12. Dapat dijalankan melalui command line (file batch)
13. Dapat berjalan dalam mode minimized/ hidden
14. Menyediakan tombol yang terliaht jelas untuk alat DiskMgmt

Dibandingkan dengan aplikasi sejenis lainnya, XXClone sangat mudah digunakan dan cocok bagi pemula maupun yang sudah ahli. Sedangkan kebanyakan aplikasi sejenis hanya menyediakan tampilan DOS. Aplikasi ini tersedia dalam versi gratis dan berbayar, jika Anda menggunakan versi gratis maka akan terlihat beberapa pilihan pengaturan backup tidak aktif (tulisannya berwarna abu-abu). Intinya di versi gratis ini Anda tidak bisa melakukan backup secara berkala. Setiap kali Anda melakukan backup sistem operasi, maka akan dibuat backup baru secara penuh dan tidak menimpa file backup sebelumnya.

Minggu, 05 April 2009

Virus Baru Sukses Perkuat Daya Tahan Batere



Untuk pertama kalinya, peneliti dari Massachusetts Institute of Technology (MIT) berhasil meneliti virus baru. Varian baru tersebut berbeda dengan virus kebanyakan, pasalnya virus baru itu dapat dilatih dan ditempatkan pada kutub positif dan negatif batere lithium-ion hingga mendorong batere menjadi lebih tahan lama.

Virus anyar yang sedianya akan ditempatkan pada batere ini memiliki kapasitas energi dan kinerja daya sama seperti batere lainnya yang dapat diisi ulang. Batere tersebut juga dapat digunakan pada perangkat elektronik pribadi, hal tersebut disampaikan oleh Angela Belcher (ilmuwan material yang memimpin penelitian).

Batere-batere jenis baru ini telah diulas oleh situs Science pada (2/4). Di sana dijelaskan kalau batere tersebut diproduksi melalui proses yang ramah lingkungan dan murah. Pasalnya teknologi ini melibatkan organisme di dalamnya. Proses sintesis berlangsung di bawah suhu kamar dan tidak menggunakan larutan sintesis yang berbahaya.

Ada dua hal yang dapat dilakukan virus batere tersebut, yaitu membuat kerangka dari besi fosfat dan memasukkan ke sebuah karbon nanotube untuk membuat elektroda kecil dan lebih bertenaga. Itulah mengapa virus batere ini sanggup menggenjot ketahanan batere. Lagi Belcher mengungkapkan, dengan batere baru ini pengguna iPod dapat menggunakan iPod-nya 3 jam lebih lama dibanding batere biasa.

Sedikit ditarik ke belakang. Sekitar tiga tahun lalu, sebuah penelitian yang dipimpin oleh MIT melaporkan bahwa virus tersebut dapat membangun sebuah anode dengan oksida kobalt dan emas untuk membentuk sebuah nanowire.

Penelitian virus baru ini didanai oleh Army Research Institute Office of the Institute Teknologi Collaborative dan National Science Foundation melalui Material Research Science dan Engineering Centers Program. Rencananya, bila sudah siap batere ini akan diproduksi secara massal dalam versi komersial.

Open Storage Sun Jadi Sandaran Internet Archive

Salah satu perpustakaan digital dengan pertumbuhan tercepat di dunia, Internet Archive dikabarkan telah memindahkan arsip digitalnya ke platform hardware dan software terbuka Sun. pengembangan pusat data primer baru tersebut nantinya bakal mengambil tempat di kampus Santa Clara Sun, California.


Archive memilih Sun dengan alasan agar Sun mau membantunya beralih dari arsitektur customized storage-nya ke Sun Modular Datacenter (Sun MD) yang fleksibel dan terbuka. Sistem tersebut terdiri dari teknologi storage terbuka seperti Solaris ZFS dan sistem standar industri dan rendah biaya Sun Fire.

"Internet Archive menawarkan perlindungan digital jangka panjang kepada internet yang bersifat temporer," kata Brewster Kahle (pendiri organisasi Internet Archive). "Saat makin banyak informasi dunia yang sangat berharga bergerak secara online dan data berkembang dengan besar, Internet Archive akan berfungsi sebagai sebuah sejarah hidup guna memastikan bahwa generasi-generasi yang akan datng dapat mengakses dan terus menjaga dokumen-dokumen penting tersebut di dalamnya," imbuh Kahle.

Didirikan oleh Brewster Kahle di tahun 1996, Internet Archive merupakan sebuah organisasi nirlaba yang telah membuat sebuah perpustakaan situs internet dan artifak budaya lainnya dalam bentuk digital yang mencakup format gambar bergerak, live audio, audio dan teks. Archive menawarkan akses bebas ke peneliti, sejarawan, ilmuwan dan masyarakat umum.

Pada akhir 2008, Internet Archive menjadi rumah bagi lebih dari 3 petabyte informasi, yang kira-kira sama dengan 150 kali informasi yang ditampung di Library of Congress. Ke depannya, Archive diharapkan dapat tumbuh sekitar 100 terabyte per bulan.

Sabtu, 04 April 2009

Rokok Elektronik Bertenaga USB Yang Sehat

Thanko selalu menawarkan berbagai produk USB yang sehat. Dan salah satu produk mereka adalah rokok elektronik versi USB yang memberikan kenikmatan serupa dengan sebatang rokok sungguhan tanpa harus merusak kesehatan orang lain disekitar anda.

Tetapi alat ini ini tidak mengandung nikotin atau tar karena produk ini menggunakan elemen pemanas untuk menguapkan suatu pengganti nikotin yang dapat memberikan kenikmatan merokok yang lebih sehat. Tentu saja produk ini menggembirakan bagi semua pihak, untuk para perokok dapat mengurangi konsumsi kadar nikotin dan menjaga gigi tetap putih, sedangkan untuk orang lain tidak akan terganggu dengan asp rokok atau menjadi perokok pasif serta dapat mengurangi resiko kebakaran. Tapi sayangnya memang harganya masih cukup mahal karena Thanko USB Cigarette ini dijual dengan harga 2980 Yen atau sekitar 33 US$. (Techfresh)

Symantec: Belum Ada Gelagat Conficker

Virus Conficker dikabarkan akan masuk pada tanggal 1 April ini. Namun perusahaan security jaringan Symantec belum mendeteksi adanya aktivitas tersebut.


"Sebagian besar kawasan, termasuk Indonesia, telah memasuki tanggal 1 April. Para pakar di Symantec Security Response belum mendeteksi adanya aktivitas tambahan, tapi terus memantau kemungkinan terjadinya aktivitas baru dan akan memberikan update jika aktivitas tersebut terdeteksi," ujar Manager System Engineering Symantec Indonesia Ronnie Ng, seperti dikutip melalui keterangan resminya, Rabu (1/4/2009).

Lebih lanjut Symantec mengingatkan, sistem-sistem yang terinfeksi Downadup (W32.Downadup.C) dapat di-update pada tanggal kapanpun setelah 1 April.

Symantec telah menyediakan opsi penanggulangan untuk secara efektif menghindari domain Conficker yang memblokir fitur yang mencegah pengguna PC yang terinfeksi untuk mengakses situs keamanan guna memperoleh tool perbaikan (fix tool).

"Pengguna dapat masuk ke DOS prompt dan mengetik 'net stop dnscache' yang men-disable DNS cache. Pengguna akan memperoleh pesan bahwa DNS client service dihentikan dan dapat melanjutkan akses ke situs Web keamanan atau mendownload fix tool," papar Ronnie.

Symantec Security Response terus mengingatkan pengguna untuk tidak panik, tapi tetap berhati-hati dan menerapkan best practice keamanan dalam kegiatan rutin sehari-hari. Best practice ini termasuk menjaga agar patch keamanan diperbarui, menjaga agar definisi antivirus up-to-date dan berhati-hati ketika mengunjungi situs-situs Web yang mencurigakan atau membuka email dan sisipan email yang tidak diharapkan.

IE8 Kalah dari Firefox?

IE8 telah diluncurkan secara resmi pada (19/3) silam. Sebelum peluncurannya, kabarnya sejumlah masalah sempat mampir pada versi pre-release-nya (setelah dilakukan uji coba di sistem Windows XP dan platform Vista).


Software IE8 belum sepenuhnya sukses, karena setelah diuji dengan tes standard Acid 3 untuk kompatibilitas. Itu dilakukan untuk memastikan bahwa IE8 dapat bekerja baik dengan teknologi CSS, HTML4 dan XHTML. Namun sayang, setelah dilakukan tes ternyata IE8 memperoleh skor yang lebih sedikit, yakni 20 dari 100 bila dibandingkan dengan browser baru Google Chrome (nilai 79 dari 100) dan Mozilla Firefox 3.1 Beta (nilai 93 dari 100), demikian dikutip dari Channel Web.

Tes Acid 3 di atas mungkin tidak berpengaruh apapun terhadap user, namun mungkin akan menjadi ganjalan untuk developer. Developer akan mendasarkan kepada standard di atas untuk memastikan apakah pekerjaan mereka dapat berjalan di banyak browser yang berbeda dan sistem operasi yang berbeda.

Namun demikian, IE8 juga memiliki kabar baik. Untuk urusan konsumsi memori, IE8 masih dapat berkompetisi dengan browser lainnya. Browser IE8 mengkonsumsi memori 60 MB ketika membuka dua website, sedangkan untuk Google Chrome hanya 49 MB , dan Firefox terbaru menghabiskan hanya menggunakan 56 MB (untuk situs yang sama). Fitur IE8 lainnya, seperti "Compatibility Mode", "Web Slices" juga fitur keamanan tambahan dikalim sudah dapat bekerja dengan baik pada versi final.


ShoutMix chat widget

Followers

 

Copyright © 2009 by blog"ROBBY"

Template by buat sendiri | blog"robby"