Mungkin temen-teman pernah melihat URL-URL yang terdiri dari huruf acak dan hanya terdiri dari beberapa karekter. Biasanya ketika klik URL tersebut, maka kita langsung akan dilarikan ke dalam URL asli dari URL yang diperpendek tadi. Ya itulah URL Shorter.
URL Shortener adalah suatu teknik pada World Wide Web di mana penyedia membuat halaman web tersedia di bawah URL yang sangat singkat di samping alamat asli (translate dari Wikipedia). more…
Koobface? mungkin teman-teman pernah mendengarnya. Terlebih ketika berhadapan dengan Facebook, MySpace, Hi5, Bebo, Tagged, Netlog, dan Twitter. Koobface ini termasuk dalam varian Net-Worm.Win32. Koobface ini menyerang situs social networking seperti yang disebutkan di atas.
Teknik yang digunakan oleh worm tersebut yaitu dengan mencuri username dan password akun web social networking kita. Dengan akun kita tersebut, di akan mengirimkan pesan atau komentar palsu. Yang biasanya berisikan seperti link-link yang mengajak kita untuk mengkliknya. Sehingga kita harus lebih teliti dengan link-link yang ada.
Isu Worm tersebut juga yang menyebabkan akun facebook kita diblokir sementara ketika kita terlalu cepat mengirim pesan atau menambah teman (lihat juga Hati-hati dalam menggunakan facebook).
Menurut Kapersky dalam situs resminya (http://www.kaspersky.com/news?id=207575670), koobface mempunyai beberapa varian yaitu Net-Worm.Win32.Koobface.a. dan Net-Worm.Win32.Koobface.b.
Sumber: detikinet (http://www.detikinet.com/read/2009/07/10/084135/1162489/323/waspadai-ledakanvarian-baru-koobface).
Mungkin Anda pernah melihat sebagian web terdapat iframe yang menampilkan halaman yang diblokir. Hal ini merupakan ulah dari Trojan-Clicker.HTML.IFrame.aga atau Virus.Win32.Virut.ce. Virus dan trojan ini menyerang beberapa halaman web.
Apabila kita menggunakan antivirus dengan update-an terbaru, langsung terdapat report bahwa web tersebut berbahaya. Setelah kita lihat codenya (view source) pada browser, akan ditemukan kode asing yang berbentuk iframe yang mengarahkan ke alamat web tertentu.
Dari pengalamanku, aku sudah menemukan dua kejadian injeksi iframe tersebut terhadap dua web dengan TLD (Top Level Domain) .ac.id yang menggunakan control panel cPanel.
Sebagai saran, sering-seringlah melakukan update antivirus dan jangan percaya begitu saja pada sebuah web.
Conficker, mungkin teman-teman sudah mendengar hal ini. Conficker ini banyak disebut sebagai virus padahal dia adalah worm. Worm ini sengaja membuat celah di komputer kita agar suatu saat dapat diserang.
Conficker ini berbentuk sebuah file dengan nama Autorun.inf yang di super hidden. Worm ini menyebar melalui removable disk ( flash disk) ataupun lewat jaringan komputer. Sehingga ketika kita menancapkan flashdisk yang terinfeksi worm ini ke dalam komputer kita yang tidak mempunyai antivirus atau antivirusnya tidak terupdate, maka otomatis kita akan terkena worm ini.
Untuk menanggulangi dan membasmi Worm Conficker ini adalah matikan auto run pada komputer kita dan memasang antivirus dengan updatean terbaru. Berdasarkan pengalaman saya, AVG 8.0 dengan updatean di bawah tanggal 13 Maret 2009, tidak dapat langsung mendeteksi worm ini. Namun ketika saya pasang ESET Smart Security 4 dan Avira Antivir Professional, worm ini langsung terdeteksi dengan cepat ketika flashdisk ditancapkan. Namun yang pertama kali mendeteksinya adalah ESET Smart Security 4.
Kedua antivirus ini jugatidak mengalami crash ketika saya instal dalam satu komputer. Namun perlu dingat, untuk antivirus Avira ini memakan memory komputer yang cukup besar, sehingga ketika scan/ update, komputer akan terasa lambat.
ESET Smart Security 4 ketika baru pertama kali menginstallnya kita akan mendapat trial 30 hari sedangkan Avira bersifat free. Jadi silahkan tentukan pilihan Anda :).
Sebagai seorang web developer terlebih seorang web programmer, sudah menjadi suatu keharusan membuat web secara aman. Terlebih lagi sekarang banyak terjadi kasus defeace terhadap web. Untuk itu, aku akan berbagi pengetahuan bagaimana membuat skrip upload file dengan mudah dan aman. more…
Ketika melakukan instalasi apache2triad versi 1.5.4, proses instalasi berjalan dengan baik. Namun ketika notebookku direstart, ternyata AVG 8.0 updatean tanggal 13 Maret 2009, mengeluarkan peringatan bahwa file:
D:\apache2triad2\perl\site\lib\auto\Win32API\Registry\Registry.dll (aku melakukan instalasi di drive D). Mengandung trojan dengan nama “Trojan horse BackDoor.Generic10.AUXV”.
Kemudian saya pun mencari apache2triad terbaru di web resminya apache2triad.net namun tidak ada penjelasan lebih lanjut. Sehingga saya mengganti paket instalasi web server dll menggunakan XAMMP.
Mungkin Anda pernah merasakan bahwa data pribadi Anda diketahui oleh orang lain atau hilang secara tidak sengaja. Bahkan yang lebih parah lagi adalah rusak! Pusing memang jika hal itu terjadi. Berikut tips dan trik untuk mengamankan data Anda dari virus atau tangan-tangan jahil.
Tips dan trik tersebut merupakan pengalamanku sendiri dan pengalaman dari temen-temen. Semoga berguna.
Mungkin bagi teman-teman yang punya FS atau Friendster (friendster.com) mungkin pernah mengalami jika kita membuka profil kita atau FS seseorang tidak bisa atau langsung dilempar ke halaman lain. Kalau tanda-tandanya seperti itu, berarti FS kita sedang terkena hack lebih tepatnya defeace.
Langkah-langkahnya:
Pertama, jangan panik. Pastikan ketika login, lihat dahulu URLnya, harus friendster.com. jangan terkecoh dengan tampilannya. Tetapi lihat URLnya.
Berikut ini tampilan halaman palsu Friendster:
Lihat URL tampilan tersebut:
Bisa kita lihat kalau URLnya bukan URL resmi dari Friendster
Kalau kita terlanjur memasukan e-mail dan password kita ke halaman yang mirip dengan halaman utama Friendster, maka cepat-cepat sekarang juga mengganti password Anda lewat http://www.friendster.com/password.php.
Setelah mengganti password Friendster, maka kita periksa dulu. FS kita diserang di bagian mana. Pertama kita buka halaman komentar/ testy kita lewat:
http://www.friendster.com/comments.php
Jika kita membuka halaman tersebut namun tidak terjadi apa-apa, maka kemungkinan kita tidak diserang melalui komentar/ testy. Kemungkinan lain, kita diserang pada bagian media box. Untuk itu, kita buka halaman edit skin (http://www.friendster.com/editskin.php). Kemudian kita copy isi boks costumize css ke notepad dan di simpan (jangan sampe ilang). Lalu, kita tekan tombol “revert” di bagian paling bawah.
Coba buka profilmu (http://www.friendster.com/user.php), masih ada masalah? Jika tidak ada masalah, isi kembali box customize css dengan yang tadi kita backup. Semoga berhasil. :)
RSS di Blog yang lama
