500.000 Situs Berbasis Microsoft Diserang SQL Injection
Sumber udaramaya.com
Sebuah serangan SQL injection yang ditargetkan khusus untuk web server IIS telah memakan korban 500.000 situs, termasuk situs PBB, pemerintah Inggris dan departemen keamanan Amerika Serikat. Walaupun serangan ini bukan murni merupakan kesalahan Microsoft, serangan ini hanya dapat dilakukan di situs yang menggunakan server IIS.
Jadi, apakah serangan ini merupakan kesalahan dari pihak Microsoft yang mengeluarkan produk yang tidak aman?
Jawabannya adalah ya dan tidak. Para pengembang situs yang terkena serangan ini bersalah karena tidak melakukan validasi pada input yang diterima untuk menyaring serangan SQL Injection ini. Akan tetapi, para cracker juga memiliki alasan kuat untuk menargetkan IIS yang mengoperasikan ASP.
Cracker telah membuat prosedur SQL menyerang celah di mana server IIS Microsoft menerima perintah SQL tanpa perlu mengetahui nama tabel maupun field yang ada di dalamnya.
Serangan ini sendiri memasukkan coding Javascript ke dalam semua field di database yang kemudian memanggil sebuah script external untuk dijalankan di PC korban.
Sebagian besar situs besar yang terpengaruh telah memperbaiki coding di balik layar dan mengumumkan bahwa kelemahan ini telah diperbaiki. Akan tetapi, apabila anda tidak ingin mengambil risiko apapun, gunakan Firefox dengan NoScript. (Wired)
Mengapa Linux Banyak Dicintai
sumber udaramaya.com
Untuk sebagaian orang, Linux merupakan produk yang lebih baik dan superior dibanding dengan Windows. Gambar sederhana di bawah ini menjelaskan salah satu alasannya.
Mengapa Inovasi Apple Mengalahkan Microsoft?
sumber udaramaya.com
Microsoft tahun lalu mengucurkan dana sebesar $7,4 milyar untuk research and development. Apple hanya mengeluarkan dana sebesar $844 juta, akan tetapi, Apple banyak dipandang sebagai salah satu perusahaan paling inovatif dunia.
Dua perbandingan ini mungkin sedikit membingungkan, ke mana larinya semua dana yang dikucurkan Microsoft untuk riset? Menurut data yang dikumpulkan CIO Zone, Apple menghabiskan $844 juta untuk riset di tahun 2007, hanya 3,2% dari pendapatan perusahaan tahun lalu sedangkan Microsoft, perusahaan dengan dana riset terbesar di industri komputer menghabiskan $7,4 milyar atau 12,8% dari pendapatan.
Perusahaan dengan dana riset terbesar selain Microsoft adalah:
2. IBM: $6,2 milyar
3. Intel: $5,8 milyar
4. Cisco: $4,7 milyar
5. HP: $3,6 milyar
6. Oracle: $2,5 milyar
7. SAP: $2,3 milyar
8. Google: $2,1 milyar
9. Sun: $1,9 milyar
10. AMD: $1,8 milyar
Tampaknya tidak ada korelasi langsung antara inovasi perusahaan dengan dana riset yang dimilikinya. Inovasi lebih tergantung dari orang yang bekerja di dalam perusahaan itu sendiri.
Cara Bermain dan Menghindari IT di Kantor
Sumber Udaramaya.com
Untuk setiap halangan yang ada untuk mengakses media sosial di tempat kerja, ada solusinya. Mungkin anda takut mencoba beberapa hal ini karena anda tidak yakin seberapa banyak divisi IT, bos, atau bahkan teman kerja anda mengamati anda. Anda tidak ingin terlihat bermalas – malasan setiap hari, bukan? Walaupun begitu, bahkan karyawan yang paling giat pun berhak beristirahat dari waktu ke waktu.
Apabila departemen IT telah mengunci PC anda, anda tidak dapat menginstal, mengunduh, dan banyak situs diblokir, bagus! Berarti depertemen IT anda bekerja dengan baik. Tetapi inilah beberapa cara mengatasi halangan – halangan ini.
Bawa browser anda sendiri
Hanya karena PC anda dikunci, port USB anda kemungkinan besar masih tersedia. Hanya perusahaan paling paranoid yang memblokir CD dan USB. Apabila anda dapat membuka file yang disimpan di sebuah USB, maka anda masih beruntung.
Dari rumah, siapkai sebuah USB dengan paket aplikasi PortableApps. Edisi standar menawarkan alat – alat kantor yang dapat anda bawa termasuk edisi portabel untuk OpenOffice, Sunbird, Thunderbird dan anti virus.
Akan tetapi yang paling penting, PortableApps menawarkan Firefox, yang kita tahu merupakan sebuah keharusan untuk para penggemar media sosial. Seperti cara pemakaian Firefox di PC biasa, siapkan Firefox portabel anda dengan semua toolbar, bookmarklet dan addon yang biasa anda pakai.
Ingin chatting
Apabila anda dilarang menginstal aplikasi chat seperti MSN Messenger, Yahoo Messenger, anda dapat mencoba Gaim Portable yang datang dengan paket Portabel Apps yang anda instal.
Apabila aplikasi ini tidak bekerja, mungkin alternatif berbasis web seperti Meebo dapat memenuhi keinginan anda. Anda juga boleh mencoba extension Firefox untuk Meebo.
Akan tetapi, pekerja IT yang pintar mungkin telah mendengar Meebo dan memblokir situs ini dari firewall. Ada lagi beberapa alternatif lain seperti MSN Web Messenger, Yahoo! Web Messenger, AIM Express, Kool IM, ILoveIM, Mabber, Snimmer, Google Talk Gadget, ebuddy dan banyak lagi.
Tetapi, anda juga harus berhati – hati, apabila peraturan perusahaan tertulis mengatakan bahwa instant messaging tidak diperbolehkan, tertangkap basah menggunakan aplikasi – aplikasi ini dapat membuat anda dikenakan sanksi.
Untuk anda yang paranoid, gunakan saja ponsel anda. Hari ini, sudah banyak sekali ponsel pintar yang datang dengan chat client, apabila tidak, unduh saja client favorit anda dari web: MSN Mobile, Mobile AIM dan Google Talk.
Berselancar blog
RSS. RSS. RSS. Apabila anda masih belum menggunakan feed reader online seperti Google Reader atau Bloglines, mulailah sekarang juga.
Opsi lainnya adalah dengan menggunakan Outlook. Di banyak kantor, Microsoft Office sudah ada di setiap komputer. Apabila perusahaan anda sudah menggunakan Outlook 2007, anda dapat membaca RSS anda dari program tersebut tanpa perlu aplikasi tambahan lain.
Friendster di kantor
Apa? Facebook diblokir? Gunakan situs – situs proxy. Apabila anda sangat membutuhkan Friendster, Facebook, Bebo, YouTube, Digg, Mixx atau situs apapun yang diblokir, cobalah proxy seperti VisitSitesAtWork, Access Facebook atau Facebook Firewall.
Tip lain
Anda juga harus tahu cara cepat menyembunyikan aktivitas anda. Di sebuah PC Windows, gunakan Alt+Tab untuk berganti aplikasi. Hanya buka dua pada saat yang bersamaan, agar anda tidak melakukan kesalahan dalam menekan Alt+Tab saat bos anda mendekat.
Atau bahkan lebih baik lagi, gunakan fitur Virtual Desktop yang memungkinkan anda untuk membuka beberapa desktop sekaligus, satu untuk kerja, satu untuk kegiatan web anda. Dengan ini, saat anda membuka desktop kerja anda, bahkan aplikasi – aplikasi web lainnya yang anda pakai tidak akan terlihat di toolbar Windows.
Mengapa?
Mengapa saya memberi tahu ini kepada seluruh dunia? Karena manajer IT yang standar sudah seharusnya tahu semua hal ini dan bagaimana cara menanggulanginya. Semua perusahaan yang khawatir dengan produktivitas karyawan harus menentukan sendiri seketat apa mereka ingin mengatur karyawan mereka dan mengambil langkah – langkah yang sesuai untuk memblokir dan memonitor aktivitas karyawan.(ReadWriteWeb)
-
Archives
- May 2008 (5)
- April 2008 (17)
-
Categories
-
RSS
Entries RSS
Comments RSS
