500.000 Situs Berbasis Microsoft Diserang SQL Injection
Sumber udaramaya.com
Sebuah serangan SQL injection yang ditargetkan khusus untuk web server IIS telah memakan korban 500.000 situs, termasuk situs PBB, pemerintah Inggris dan departemen keamanan Amerika Serikat. Walaupun serangan ini bukan murni merupakan kesalahan Microsoft, serangan ini hanya dapat dilakukan di situs yang menggunakan server IIS.
Jadi, apakah serangan ini merupakan kesalahan dari pihak Microsoft yang mengeluarkan produk yang tidak aman?
Jawabannya adalah ya dan tidak. Para pengembang situs yang terkena serangan ini bersalah karena tidak melakukan validasi pada input yang diterima untuk menyaring serangan SQL Injection ini. Akan tetapi, para cracker juga memiliki alasan kuat untuk menargetkan IIS yang mengoperasikan ASP.
Cracker telah membuat prosedur SQL menyerang celah di mana server IIS Microsoft menerima perintah SQL tanpa perlu mengetahui nama tabel maupun field yang ada di dalamnya.
Serangan ini sendiri memasukkan coding Javascript ke dalam semua field di database yang kemudian memanggil sebuah script external untuk dijalankan di PC korban.
Sebagian besar situs besar yang terpengaruh telah memperbaiki coding di balik layar dan mengumumkan bahwa kelemahan ini telah diperbaiki. Akan tetapi, apabila anda tidak ingin mengambil risiko apapun, gunakan Firefox dengan NoScript. (Wired)
Mengapa Linux Banyak Dicintai
sumber udaramaya.com
Untuk sebagaian orang, Linux merupakan produk yang lebih baik dan superior dibanding dengan Windows. Gambar sederhana di bawah ini menjelaskan salah satu alasannya.
Mengapa Inovasi Apple Mengalahkan Microsoft?
sumber udaramaya.com
Microsoft tahun lalu mengucurkan dana sebesar $7,4 milyar untuk research and development. Apple hanya mengeluarkan dana sebesar $844 juta, akan tetapi, Apple banyak dipandang sebagai salah satu perusahaan paling inovatif dunia.
Dua perbandingan ini mungkin sedikit membingungkan, ke mana larinya semua dana yang dikucurkan Microsoft untuk riset? Menurut data yang dikumpulkan CIO Zone, Apple menghabiskan $844 juta untuk riset di tahun 2007, hanya 3,2% dari pendapatan perusahaan tahun lalu sedangkan Microsoft, perusahaan dengan dana riset terbesar di industri komputer menghabiskan $7,4 milyar atau 12,8% dari pendapatan.
Perusahaan dengan dana riset terbesar selain Microsoft adalah:
2. IBM: $6,2 milyar
3. Intel: $5,8 milyar
4. Cisco: $4,7 milyar
5. HP: $3,6 milyar
6. Oracle: $2,5 milyar
7. SAP: $2,3 milyar
8. Google: $2,1 milyar
9. Sun: $1,9 milyar
10. AMD: $1,8 milyar
Tampaknya tidak ada korelasi langsung antara inovasi perusahaan dengan dana riset yang dimilikinya. Inovasi lebih tergantung dari orang yang bekerja di dalam perusahaan itu sendiri.
Cara Bermain dan Menghindari IT di Kantor
Sumber Udaramaya.com
Untuk setiap halangan yang ada untuk mengakses media sosial di tempat kerja, ada solusinya. Mungkin anda takut mencoba beberapa hal ini karena anda tidak yakin seberapa banyak divisi IT, bos, atau bahkan teman kerja anda mengamati anda. Anda tidak ingin terlihat bermalas – malasan setiap hari, bukan? Walaupun begitu, bahkan karyawan yang paling giat pun berhak beristirahat dari waktu ke waktu.
Apabila departemen IT telah mengunci PC anda, anda tidak dapat menginstal, mengunduh, dan banyak situs diblokir, bagus! Berarti depertemen IT anda bekerja dengan baik. Tetapi inilah beberapa cara mengatasi halangan – halangan ini.
Bawa browser anda sendiri
Hanya karena PC anda dikunci, port USB anda kemungkinan besar masih tersedia. Hanya perusahaan paling paranoid yang memblokir CD dan USB. Apabila anda dapat membuka file yang disimpan di sebuah USB, maka anda masih beruntung.
Dari rumah, siapkai sebuah USB dengan paket aplikasi PortableApps. Edisi standar menawarkan alat – alat kantor yang dapat anda bawa termasuk edisi portabel untuk OpenOffice, Sunbird, Thunderbird dan anti virus.
Akan tetapi yang paling penting, PortableApps menawarkan Firefox, yang kita tahu merupakan sebuah keharusan untuk para penggemar media sosial. Seperti cara pemakaian Firefox di PC biasa, siapkan Firefox portabel anda dengan semua toolbar, bookmarklet dan addon yang biasa anda pakai.
Ingin chatting
Apabila anda dilarang menginstal aplikasi chat seperti MSN Messenger, Yahoo Messenger, anda dapat mencoba Gaim Portable yang datang dengan paket Portabel Apps yang anda instal.
Apabila aplikasi ini tidak bekerja, mungkin alternatif berbasis web seperti Meebo dapat memenuhi keinginan anda. Anda juga boleh mencoba extension Firefox untuk Meebo.
Akan tetapi, pekerja IT yang pintar mungkin telah mendengar Meebo dan memblokir situs ini dari firewall. Ada lagi beberapa alternatif lain seperti MSN Web Messenger, Yahoo! Web Messenger, AIM Express, Kool IM, ILoveIM, Mabber, Snimmer, Google Talk Gadget, ebuddy dan banyak lagi.
Tetapi, anda juga harus berhati – hati, apabila peraturan perusahaan tertulis mengatakan bahwa instant messaging tidak diperbolehkan, tertangkap basah menggunakan aplikasi – aplikasi ini dapat membuat anda dikenakan sanksi.
Untuk anda yang paranoid, gunakan saja ponsel anda. Hari ini, sudah banyak sekali ponsel pintar yang datang dengan chat client, apabila tidak, unduh saja client favorit anda dari web: MSN Mobile, Mobile AIM dan Google Talk.
Berselancar blog
RSS. RSS. RSS. Apabila anda masih belum menggunakan feed reader online seperti Google Reader atau Bloglines, mulailah sekarang juga.
Opsi lainnya adalah dengan menggunakan Outlook. Di banyak kantor, Microsoft Office sudah ada di setiap komputer. Apabila perusahaan anda sudah menggunakan Outlook 2007, anda dapat membaca RSS anda dari program tersebut tanpa perlu aplikasi tambahan lain.
Friendster di kantor
Apa? Facebook diblokir? Gunakan situs – situs proxy. Apabila anda sangat membutuhkan Friendster, Facebook, Bebo, YouTube, Digg, Mixx atau situs apapun yang diblokir, cobalah proxy seperti VisitSitesAtWork, Access Facebook atau Facebook Firewall.
Tip lain
Anda juga harus tahu cara cepat menyembunyikan aktivitas anda. Di sebuah PC Windows, gunakan Alt+Tab untuk berganti aplikasi. Hanya buka dua pada saat yang bersamaan, agar anda tidak melakukan kesalahan dalam menekan Alt+Tab saat bos anda mendekat.
Atau bahkan lebih baik lagi, gunakan fitur Virtual Desktop yang memungkinkan anda untuk membuka beberapa desktop sekaligus, satu untuk kerja, satu untuk kegiatan web anda. Dengan ini, saat anda membuka desktop kerja anda, bahkan aplikasi – aplikasi web lainnya yang anda pakai tidak akan terlihat di toolbar Windows.
Mengapa?
Mengapa saya memberi tahu ini kepada seluruh dunia? Karena manajer IT yang standar sudah seharusnya tahu semua hal ini dan bagaimana cara menanggulanginya. Semua perusahaan yang khawatir dengan produktivitas karyawan harus menentukan sendiri seketat apa mereka ingin mengatur karyawan mereka dan mengambil langkah – langkah yang sesuai untuk memblokir dan memonitor aktivitas karyawan.(ReadWriteWeb)
XP SP3 Masuk Tahap RTM, Keluar 29 April
| Pengirim: sushi, Selasa 22 April 2008, 09:29 |
|
Chris Keroack yang menjabat posisi Release Manager untuk Windows XP telah mengumumkan di forum resmi Microsoft bahwa Windows XP SP3 telah memasuki tahap Released to Manufacturing (RTM). Mereka juga tengah mempersiapkan peluncuran XP SP3 melalui web pada tanggal 29 April.
|
Segera Hadir: Internet Super Cepat
Segera Hadir: Internet Super Cepat
Pengirim: sanfucius, Minggu 06 April 2008, 11:40
Internet akan segera usang. Ilmuwan yang mengembangkannya kini tengah membuat penggantinya yang memiliki kecepatan jauh lebih tinggi, seperti dikutip dari Times Online. Pada kecepatan 10.000 lebih cepat dari koneksi pita lebar, “the grid” dapat mengirimkan seluruh katalog Rolling Stones dari Inggris ke Jepang kurang dari dua detik.
The grid juga dapat menyediakan tenaga yang dibutuhkan untuk mengirimkan gambar hologram; memungkinkan online gaming dengan ratusan ribu pengguna; dan menyajikan telefon video dengan tarif pulsa lokal.
David Britton seorang professor fisika dari Universitas Glasgow mengatakan bahwa teknologi grid dapat me-revolusi masyarakat. Dengan tingkat teknologi seperti ini, generasi masa depan dapat berinteraksi dan berkomunikasi dengan cara yang belum pernah dibayangkan, katanya.
Kemampuan the grid dapat Anda saksikan musim panas ini di Cern. The grid akan diaktifkan pada saat yang bersamaan untuk menangkap data yang dihasilkan.
Cern yang berlokasi dekat Geneva, memulai proyek grid tujuh tahun lalu saat Ilmuwan menyadari bahwa LHC dapat menangkap data ekuivalen dengan 56m CD.
The grid dibuat dengan kebel serat optik dan routing center modern, yang berarti tidak ada komponen yang usang untuk memperlambat data. 55.000 server telah di-install dan dalam jangka waktu 2 tahun, 200.000 lagi akan datang.
“Ini akan menuju pada sebuah era yang bernama cloud computing, dimana orang menyimpan informasi mereka secara online dan dapat mengaksesnya dimana saja,” katanya.
Avira Keluarkan Antivir Versi 8
Pengirim: aerialsky, Sabtu 19 April 2008, 00:04
Avira telah meluncurkan versi terbaru untuk jajaran produknya:
1. Avira Free-AV
2. Avira AntiVir Premium
3. Avira Premium Security Suite
4. Avira AntiVir Professional
Ada beberapa perubahan yang ada di versi 8 ini:
1. Perubahan nama produk – Avira AntiVir PersonalEdition Classic (versi 7) -> Avira AntiVir Personal – Free Antivirus (versi 
2. Ganti baju – Tampilan User Interfacenya sekarang jadi makin cantik, dan mudah dimengerti, dan tidak lagi terlihat classic. Ini dia screenshotnya:
3. Engine terbaru – Peningkatan pada kecepatan Scanning dan Detection-nya mengalami peningkatan sebesar 20%
4. Cara update terbaru – Sekarang Anda bisa memilih apakah ingin mengupdate produk atau virus signature-nya saja.
5. AntiDrive-by dan Web Guard – Mencegah download malware otomatis saat membuka halaman suatu website
6. AntiBot – Menghentikan hubungan antar PC dengan jaringan bot, dimana hacker mengendalikan ribuan komputer
7.Back-Up System – Avira Anivir kini hadir dengan fasilitas back up data
8.Rescue System – Mencegah PC dari kegagalan booting dan juga melakukan safe restart saat terjadi serangan virus
9. Support Windows Vista ServicePack 1
Cara Menyembunyikan Data Dalam Gambar
|
Anda dapat menyembunyikan data dalam gambar. Sebagai contoh, jika anda memiliki gambar “myimage.jpg” dan memiliki data “mysecretfile.rar”, anda dapat mengkombinasikan data zip tersebut dengan gambar, jadi kebanyakan orang hanya akan melihat gambar saja.
Untuk melakukan ini, pergi ke DOS prompt, lalu ketikan perintah “copy /b myimage.jpg + mysecretfile.rar new_image.jpg“ Perintah di atas akan menghasilkan sebuah gambar dengan nama “new_image.jpg”. Untuk memperoleh data tersebut, cukup namai ulang menjadi “new_image.rar”, sekarang anda akan dapat membuka data tersebut dengan menggunakan WinRAR dan meng-ekstrak data dalam file RAR. |
-
Archives
- May 2008 (5)
- April 2008 (17)
-
Categories
-
RSS
Entries RSS
Comments RSS
