10 CelAh yAng MenGakiBatkaN Web Anda TerKuaSai

Keamanan Web seharusnya merupakan prioritas no.1 yang harus selalu di pertimbangkan oleh seorang web administrator dan web developer, tetapi umumnya para pembuat web akan memprioritaskan bagaimana membuat web yang menarik bagi pengunjung dan menempatkan keamanan web di urutan ke-sekian. Padahal, umumnya aplikasi web adalah penghubung terdepan antara user ataupun attacker, sekaligus sebagai pintu masuk ke seluruh data yang relatif penting milik perusahaan anda.

Para pembuat/penyedia web umumnya mengkategorikan keamanan web sebagai suatu hal yang hanya perlu di pikirkan setelah web itu di buat dan siap di gunakan oleh pengguna. Banyak ahli keamanan web bahkan menyatakan bahwa, umumnya keseluruhan website yang ada di internet rentan untuk di kuasai oleh penyerang, dan celah tersebut umumnya relatif gampang ditemukan bahkan untuk di eksploitasi.

Ditahun 2007 ini suatu organisasi non-profit Open Web Application Security Project (OWASP) telah merilis satu buah daftar berisi 10 celah teratas yang dapat mengancam website anda, daftar ini pertama kali di rilis di tahun 2004. Daftar yang dibuat di tahun 2007 ini telah sangat berkembang, teknologi web (2.0) baru seperti AJAX dan RIA (Rich internet Application) yang membuat tampilan website semakin menarik dan mengakibatkan timbul berbagai jenis celah baru pun telah di ikutkan.
sumber: Echo.or.id
Berikut adalah daftar yang di keluarkan oleh OWASP dalam “Top 10 2007” :

A1 – Cross Site Scripting (XSS)

Celah XSS, adalah saat pengguna web aplikasi dapat memasukkan data dan mengirimkan ke web browser tanpa harus melakukan validasi dan encoding terhadap isi data tersebut, Celah XSS mengakibatkan penyerang dapat menjalankan potongan kode (script) miliknya di browser target, dan memungkinkan untuk mencuri user session milik target, bahkan sampai menciptakan Worm.

A2 – Injection Flaws

Celah Injeksi, umumnya injeksi terhadap SQL (database) dari suatu aplikasi web. Hal ini mungkin terjadi apabila pengguna memasukkan data sebagai bagian dari perintah (query) yang menipu interpreter untuk menjalankan perintah tersebut atau merubah suatu data.

A3 – Malicious File Execution

Celah ini mengakibatkan penyerang dapat secara remote membuat file yang berisi kode dan data untuk di eksekusi, salah satunya adalah Remote file inclusion (RFI).

A4 – Insecure Direct Object Reference

Adalah suatu celah yang terjadi saat pembuat aplikasi web merekspos referensi internal penggunaan objek, seperti file, direktori, database record, dll

A5 – Cross Site Request Forgery (CSRF)

Celah ini akan memaksa browser target yang sudah log-in untuk mengirimkan “pre-authenticated request“terhadap aplikasi web yang diketahui memiliki celah, dan memaksa browser target untuk melakukan hal yang menguntungkan penyerang.

A6 – Information Leakage and Improper Error Handling

Penyerang menggunakan informasi yang didapatkan dari celah yang di akibatkan oleh informasi yang diberikan oleh web aplikasi seperti pesan kesalahan (error) serta konfigurasi yang bisa di lihat.

A7 – Broken Authentication and Session Management

Celah ini merupakan akibat buruknya penanganan proses otentikasi dan manajemen sesi, sehingga penyerang bisa mendapatkan password, atau key yang di gunakan untuk otentikasi.

A8 – Insecure Cryptographic Storage

Aplikasi web umumnya jarang menggunakan fungsi kriptografi untuk melindungi data penting yang dimiliki, atau menggunakan fungsi kriptografi yang di ketahui memiliki kelemahan.

A9 – Insecure Communications

Sedikit sekali aplikasi web yang mengamankan jalur komunikasinya, hal inilah yang dimanfaatkan oleh penyerang sebagai celah untuk mendapatkan informasi berharga.

A10 – Failure to Restrict URL Access

Seringkali, aplikasi web hanya menghilangkan tampilan link (URL) dari pengguna yang tidak berhak, tetapi hal ini dengan sangat mudah dilewati dengan mengakses URL tersebut secara langsung.

sumber: ECHO

2009
03/06
CATEGORY
sepUtAR Web
TAGS
Leave a comment

menGeNaL SeJaraH FaceBook

FaCeBook ?? menjadi tren situs jejaring sosial saat ini ditahun 2009. banyak dari kalangan anak-anak sampe kawula tua dan muda berbagi pertemanan di situs yang pernah di perkenalkan oleh Marck Zuckerberg.

marck-z

Mark Zuckerberg, yang tepat lima tahun lalu meluncurkan Facebook, dikenal jenius komputer sejak SMP. Pemuda 25 tahun ini mengendalikan Facebook dengan cerita kontroversi mulai dari ide pembuatan sampai cara mengendalikan komputer…*Waw masih muda KreaTif buangettt šŸ™‚

Pada dasarnya Zuckerberg itu sudah dikenal jenius. Di SMA, ia masuk tim matematika sekolah, tim Olimpiade iptek, kelompok musik, grup penggemar bahasa Latin, sampaiā€“yang paling ia kuasaiā€“bermain anggar. Pada tahun 2000, ia bahkan tercatat sebagai pemain terbaik saat kejuaraan anggar wilayah New York….kerrenn cuy šŸ˜€

Tapi yang benar-benar diakui adalah jagonya menyusun program untuk Internet sehingga dua raksasa teknologi informasi Amerika Serikat, AOL dan Microsoft, pernah berusaha merekrut saat ia belum kuliah.

Pacarannya dengan komputer dimulai saat ia mendapat hadiah komputer dari ayahnya pada kelas 6. Segera saja bocah kelahiran 14 Mei 1984 itu membeli buku membuat tentang membuat program komputer paling dasar: ā€œC++ for Dummiesā€

Ayahnya ini dokter gigi di White Plains, New York. Ayahnya memasukkannya di sekolah negeri sampai lulus SMP. Baru di SMA, ayahnya mengirim ke sekolah asrama swasta mahal Phillips Exeter Academy.

Di kelas tiga SMP, ia menciptakan versi komputer permainan papan Risk yang berlatar belakang Kekaisaran Romawi. Di SMA, ia makin terkenal pakar komputer…:)

ā€œMereka itu murid paling jago komputer di sekolah,ā€ kata Kristopher Tillery, teman sekelas yang membuat situs dengan Zuckerberg. Situs itu memungkinkan murid Exeter membeli makanan kecil via Internet.

Zuckerberg dan teman sekamar di asrama, Adam Dā€™Angelo, menulis program pemutar MP3 bernama Synapse. Program ini bisa melacak kegemaran para pemutarnya dan tercium dua raksasa teknologi informasi, Microsoft dan AOL. Dua perusahaan ini tidak hanya berusaha membeli programnya, tapi juga merekrut mereka berdua.

Tapi keduanya menolak. Zuckerberg memilih jadi ā€œanak biasaā€ dan kuliah di Harvard dengan jurusan yang jauh dari dunia komputer: psikologi (meski ia juga mengambil kuliah-kuliah komputer).

Di sana, ia membuat sejumlah aplikasi dan website bagi mahasiswa. Pertama dibuat adalah Coursematch.com. Para mahasiswa bisa menulis mata kuliah yang diambil di situs ini dan melihat siapa saja teman-teman lain yang juga mengambilnya.

Sejak itu, Zuckerberg masuk ke wilayah yang kemudian menjadi salah satu andalan Facebook: mengintip. Orang bisa mengintip mata kuliah apa yang diambil orang lain.

Program ini lumayan populer tapi kemudian berantakan. Penyebabnya satu: Zuckerberg menjadikan laptopnya sebagai server sehingga tidak kuat dengan banyaknya orang yang menggunakannya.

Sebagai anak kuliah, Zuckerberg juga jatuh cinta tapi cintanya ini ditolak. Setelah bermabuk-mabukan untuk melupakan patah hati ini, ia kembali ke dunia komputer….wah wah….wah …dunia remaja tak pernah luput dari yg namanya mabok2an….jangan ditiru ya fren šŸ˜€

Ia membuat program kurang ajar yang meledek para teman-teman kuliah ceweknya di situs yang ia namai Facemash.com. Isinya sederhana: ia mencuri data teman-teman cewek sekelas, dipajang di Facemash, dan pengunjung bisa membandingkan dengan yang lain. Semula ia bahkan ingin membandingkan dengan binatang, tapi dibatalkan.

Situs ini menjadi top di Harvard. Dalam semalam, 450 mahasiswa Harvard mendaftar dan membuka 22 ribu halaman. Dalam beberapa jam, otoritas Harvard mencium ulah kurang ajar ini dan Zuckerberg diminta menutup situsnya.

Jenius, dan Sangat Kaya
Ide membuat Facebook ini sudah beredar cukup luas di Harvard. Sepuluh bulan sebelum Facebook diluncurkan, seorang mahasiswa keturunan India, Divya Narendra, sudah menggagas situs sosial bagi mahasiswa.
Zuckerberg ditawari mengerjakan situs ini dan bersedia. Belakangan ia malah membuat program sendiriā€“dan bernama Facebookā€“sehingga Narendra menuduh Zuckerberg mencuri gagasannya.

Zuckerberg membuat Facebook bersama Dustin Moskovitz, Chris Hughes, dan dengan dibantu dana Eduardo Saverin.

Zuckerberg keluar dari Harvard gara-gara Sean Parker, salah satu pendiri Napster. Saat itu, Parker melihat pacarnya, yang kuliah di Stanford, dan teman-temannya penjadi pecandu Facebook. Parker mengajar Zuckerberg dan Saverin bertemu dan bercerita bagaimana mengumpulkan modal di Lembah Silikon, California.

Kurang dari sebulan, Parker sudah bertemu dengan para pendiri Facebook ini di Palo Alto, Lembah Silikon. Segera saja Parker mempertemukan mereka dengan para pemodal dan akhirnya menjadi sejarah.

Facebook sangat terkenal dan Mark Zuckerberg sangat kaya. Majalah Forbes menempatkannya pada urutan 321 orang terkaya dunia dengan harta diperkirakan US$ 1,5 miliar (Rp 17,4 triliun)..wew…:D. Tapi ia masih tampil sangat berantakan, tidak berbeda dengan anak muda lainnya. Kemana-mana ia menggunakan jins, kaos, dan sandal. Dua ponsel, BlackBerry dan iPhone, selalu ditenteng.

Sumber: http://www.tempointeraktif.com

2009
03/04
CATEGORY
iNfo
Leave a comment

first time my bloG

haaahhh…….akhirnyaa gua nyelesaiin blog saia yang di wordPress…*setelah dapet saran dari temen saia….:)

apa yaa ??? emmmm pertama kali gua mau nulis…

WELCOME

hiiiii….kata-kata yg cukup memberikan makna yang complex hehehew šŸ˜€

2009
02/25
CATEGORY
Uncategorized
6 comments

Tukeran Link

    Copy-Paste kode di bawah ini dan letakkan di Sidebar blog Anda ;)

    <a href="http://iyoongpharmacy.wordpress.com/" target="_blank"> <img src="http://i599.photobucket.com/albums/tt79/yoesz/baner.jpg" border="0" alt="iyoong Blog"> </a>
Health
hotell london Top Blogs

Support

Google PageRank Checker free counters Kayuh Baimbai KALSEL
Paperli.PaperWidget.Show({ pid: 'yoesz', width: 200, background: '#FB0000' })

LINK Sohib Gue

Blogger Indonesia Liew267's Blog