Posts Tagged ‘ sepUtAR Web ’

Logo Google [4 November 2009]

Seperti biasa om google selalu dan selalu memberikan informasi melalui logo di tampilan lamannya.. yaah seperti pagi ini 4 November 2009..

nih futunya guys..

log

Ternyata hari ini tepat 40 tahun sesame street. Apa an tuh Sesame Street ?? gua juga baru denger . Setelah gua cari infonya di Om google , ternyata itu salah satu sebuah acara (bagi anak2–mungkin) yg top didunia.

Sesame Street yang sudah 40 tahun menjadi acara televisi merupakan acara televisi terpanjang di dunia. Beberapa tokohnya seperti Big Bird, Elmo, Telly Monster, dan Zoe sudah akrab dengan pemirsa televisi di berbagai  penjuru dunia. Beberapa tokoh seperti Kofi Annan, Laura Bush, James Brown, pernah menjadi bintang tamu acara ini.

Di Indonesia Sesame Street pernah ditayangkan di satu stasiun televisi swasta pada 1990-an.” Acara ini bisa bertahan karena anak-anak menyukai belajar bersama tokoh favorit mereka,” kata William M. Frej, Direktur Badan embangunan Internasional Pemerintah AS (USAID) untuk Indonesia.

Oh baru tau gua guys.. hiihiihii 😀

Update 5 November 2009

gog2

Update 6 November 2009

gog3

Logo GoOgLe [7 Oktober]

Tepat Pukul 13.56 WITA, gua coba buka situs search engine kesayangan gua google. Tiba-Tiba gua kaget dengan Logo yg ada di Tampilan Halaman pembuka google.., :O

ini gambarnya sempet gua futu.. 😀

apa ini

Setelah Gua cari tau.., Ternyata hari ini lebih tepatnya tanggal 7 Oktober.,  Norman Joseph Woodland and Bernard Silver mematenkan barcode setelah sebelumnya mempelajari tesis tahun 1932 tentang otomatisasi dalam toko yang disusun oleh seorang mahasiswa bisnis bernama Wallace Flint.

Barcode merupakan perwakilan data yang dapat dibaca melalui mesin optik. Awalnya, barcode mewakili data dalam lebar (baris) dan spasi garis parallel. Dapat disebut juga sebagai linear atau 1D (1 dimensi) barcode.

Sedangkan pola dalam barcode terdiri dari kotak, titik, segi enam dan pola-pola geometris dalam gambar disebut kode matriks 2D (2 dimensi). Meskipun sistem 2D menggunakan simbol bar, mereka umumnya disebut sebagai barcode juga.

Barcode dapat dibaca oleh alat optik yang disebut barcode scanner, untuk mescan gambar dengan software khusus.

Barcode biasanya digunakan untuk melacak item mulai dari barang-barang kelontong hingga sewa mobil, dari surat hingga parsel, serta tiket bioskop dan bahkan limbah nuklir dan DNA.

Logo barcode Google itu muncul setelah sebelumnya Google mengeluarkan serangkaian logo unik lainnya seperti saat ultah, maupun saat memperingati hari kelahiran Gandhi dan novelis fenomenal H.G Wells.

Saat ini logo google versi barcode dapat dilihat di Australia, Selandia Baru, Indonesia serta beberapa negara lainnya di Asia.

SUMBER INILAH COM http://inilah.com/berita/teknologi/2…-jadi-barcode

KuMpUL bareNg DenGaN Blogger KalseL

Minggu hari tepatnya tanggaL 22 Maret tahun 2009, hari yang begitu cerah menyelimuti kota Banjarbaru hmm… walaupun di pagi hari mendapat sedikit siRaman Rahmat dari sang pencipta.. :).

Aruh Blogger.., Yeaahhh itu nama sebuah Weblog yang dibikin oleh komunitas yang menamakan komunitas kayuh beimbai. acara kumPul bareng bersama para blogger ini dilaksanain di asrama haji Banjarbaru. perubahan tempat dilakukan, dikarenakan meningkatnya jumlah peserta aruhblogger, kurang lebih 400 peserta.

pada acara ini terdapat 3 kategori, yeeaah

posting contest

photo contest

gathering blogger

banyak pengalaman yg didapet dari acara tersebut…sayang sekali gua ga bawa kamera buat di publish kan hiss….hiks…hiks… tapi ga apa-apa., yg penting iLmunya dapet…… 🙂

sedot ilmunya, kreasikan ilmunya 🙂

FireFoX addOns !!

gua punya sedikit info nih Bro….!!., ada yg dah pernah make addOns Firefox ?? :D., rata-rata semuanya dah pernah make hee.. Okeeyyhh… langsung aja yaa…:)

1. FireBug [ https://addons.mozilla.org/en-US/firefox/addon/1843 ]
Biasa untuk melakukan Pentest,, Analisa Source Code,, Javascript,, http header,, dan debug

2. HackBar [ https://addons.mozilla.org/en-US/firefox/addon/3899 ]
Nice tools,, ^_^ ada fitur ubah ke MD5,, base64,, MSSQL Char,, MySQL Char,, URL Encode dan Decode,,
Wow,, Really For h4cking…..

3. Anonymouser [ https://addons.mozilla.org/en-US/firefox/addon/1415 ]
Untuk membuka link secara anonymous…. menggunakan proxy http://anonymouse.org,,
Tinggal klik kanan link-nya dan pilih [Open With anonymous browser in New Tab]

4. Whois [ https://addons.mozilla.org/en-US/firefox/addon/603 ]
Untuk melakukan Whois Terhadap WebSite yang dikunjungi dengan mudah,, tinggal klik kanan dan klik [Whois that?]

5. Web Developer [ https://addons.mozilla.org/en-US/firefox/addon/60 ]
Hampir sama dengan Fire bug,, kamu juga bisa edit Cookies dengan addons ini,, Simple dan User Friendly ;P

6. SwitchProxy Tool [https://addons.mozilla.org/en-US/firefox/addon/125]
dan Foxy Proxy [ https://addons.mozilla.org/en-US/firefox/addon/2464 ]
Manajemen proxy yang lebih advance,, Lebih Jelasnya… Coba liat situsnya http://foxyproxy.mozdev.org/

7. Reload Every [https://addons.mozilla.org/en-US/firefox/addon/115 ]
Nah kalo yang ini dah pada tau khan??? buat reload page berulang selama interval waktu yg ditentukan,,
So…. kamu bisa nge-Submit [Post or get Method] berulang-ulang (contoh pada imel bomb dgn yahoo)

8. User Agent Switcher [ https://addons.mozilla.org/en-US/firefox/addon/59 ]
Untuk Mengganti user agent (informasi browser yg dipakai),, misal saja ada guestbook atau website
yang merecord informasi user secara diam-diam,, ganti saja User Agent-nya dengan (Anjing misalnya Tongue)

9. View Cookies [ https://addons.mozilla.org/en-US/firefox/addon/3587 ]
Untuk me-manage cookies,, dalam hacking XSS biasanya bertujuan mencuri cookies,, so addon ini sangat
berguna buat export, import, dan laen-laen.

10. Modify Headers [ https://addons.mozilla.org/en-US/firefox/addon/967 ]
Dari namanya ajah udah ketahuan,, itu buat modifikasi header,, misal ajah ada situs yang ngecek referer header agar
tidak terjadi CSRF,, apa yang harus kita lakukan?? coba saja modif referer-nya dengan addon ini Wink

11. TiX Now! [https://addons.mozilla.org/en-US/firefox/addon/3601 ]
Wow!!! ney addon kereen,, bisa menghentikan waktu tunggu Rapidshare,, Mega Upload etc,, gw udah test nih addons
Great!! FoR hacking RapidShare ^_^

12. Wmlbrowser [ https://addons.mozilla.org/en-US/firefox/addon/62 ]
Walah-walah….. buat apa ney addons??? yupzz…. addon ini buat browsing wml-websites (buat hape itu loh..)
So… buat kamu-kamu yang pengen coba-coba hack wml-sites pake ajah addons ini,, emang mo hack dari hape?? Tongue

13. XSSMe [http://www.securitycompass.com/exploit_me/xssme/xssme-0.2.1.xpi ]
Testing Xss Jadi gampang Cool

14. SQL Inject-me [http://www.securitycompass.com/exploit_me/sqlime/sqlime-0.2.xpi ]
Buat Testing SQL Injection Vulnerabilities

15. Grease Monkey [https://addons.mozilla.org/en-US/firefox/addon/748 ]
Banyak Hacker melakukan Tweak sekaligus Hacking melalui Javascript yg dituangkan ke addon in (dapat dicari di http://userscripts.org)

nah gua rasa ntu dah lebih dari cukup Wink

selamet mencoba ye Cool

10 CelAh yAng MenGakiBatkaN Web Anda TerKuaSai

Keamanan Web seharusnya merupakan prioritas no.1 yang harus selalu di pertimbangkan oleh seorang web administrator dan web developer, tetapi umumnya para pembuat web akan memprioritaskan bagaimana membuat web yang menarik bagi pengunjung dan menempatkan keamanan web di urutan ke-sekian. Padahal, umumnya aplikasi web adalah penghubung terdepan antara user ataupun attacker, sekaligus sebagai pintu masuk ke seluruh data yang relatif penting milik perusahaan anda.

Para pembuat/penyedia web umumnya mengkategorikan keamanan web sebagai suatu hal yang hanya perlu di pikirkan setelah web itu di buat dan siap di gunakan oleh pengguna. Banyak ahli keamanan web bahkan menyatakan bahwa, umumnya keseluruhan website yang ada di internet rentan untuk di kuasai oleh penyerang, dan celah tersebut umumnya relatif gampang ditemukan bahkan untuk di eksploitasi.

Ditahun 2007 ini suatu organisasi non-profit Open Web Application Security Project (OWASP) telah merilis satu buah daftar berisi 10 celah teratas yang dapat mengancam website anda, daftar ini pertama kali di rilis di tahun 2004. Daftar yang dibuat di tahun 2007 ini telah sangat berkembang, teknologi web (2.0) baru seperti AJAX dan RIA (Rich internet Application) yang membuat tampilan website semakin menarik dan mengakibatkan timbul berbagai jenis celah baru pun telah di ikutkan.
sumber: Echo.or.id
Berikut adalah daftar yang di keluarkan oleh OWASP dalam “Top 10 2007” :

A1 – Cross Site Scripting (XSS)

Celah XSS, adalah saat pengguna web aplikasi dapat memasukkan data dan mengirimkan ke web browser tanpa harus melakukan validasi dan encoding terhadap isi data tersebut, Celah XSS mengakibatkan penyerang dapat menjalankan potongan kode (script) miliknya di browser target, dan memungkinkan untuk mencuri user session milik target, bahkan sampai menciptakan Worm.

A2 – Injection Flaws

Celah Injeksi, umumnya injeksi terhadap SQL (database) dari suatu aplikasi web. Hal ini mungkin terjadi apabila pengguna memasukkan data sebagai bagian dari perintah (query) yang menipu interpreter untuk menjalankan perintah tersebut atau merubah suatu data.

A3 – Malicious File Execution

Celah ini mengakibatkan penyerang dapat secara remote membuat file yang berisi kode dan data untuk di eksekusi, salah satunya adalah Remote file inclusion (RFI).

A4 – Insecure Direct Object Reference

Adalah suatu celah yang terjadi saat pembuat aplikasi web merekspos referensi internal penggunaan objek, seperti file, direktori, database record, dll

A5 – Cross Site Request Forgery (CSRF)

Celah ini akan memaksa browser target yang sudah log-in untuk mengirimkan “pre-authenticated request“terhadap aplikasi web yang diketahui memiliki celah, dan memaksa browser target untuk melakukan hal yang menguntungkan penyerang.

A6 – Information Leakage and Improper Error Handling

Penyerang menggunakan informasi yang didapatkan dari celah yang di akibatkan oleh informasi yang diberikan oleh web aplikasi seperti pesan kesalahan (error) serta konfigurasi yang bisa di lihat.

A7 – Broken Authentication and Session Management

Celah ini merupakan akibat buruknya penanganan proses otentikasi dan manajemen sesi, sehingga penyerang bisa mendapatkan password, atau key yang di gunakan untuk otentikasi.

A8 – Insecure Cryptographic Storage

Aplikasi web umumnya jarang menggunakan fungsi kriptografi untuk melindungi data penting yang dimiliki, atau menggunakan fungsi kriptografi yang di ketahui memiliki kelemahan.

A9 – Insecure Communications

Sedikit sekali aplikasi web yang mengamankan jalur komunikasinya, hal inilah yang dimanfaatkan oleh penyerang sebagai celah untuk mendapatkan informasi berharga.

A10 – Failure to Restrict URL Access

Seringkali, aplikasi web hanya menghilangkan tampilan link (URL) dari pengguna yang tidak berhak, tetapi hal ini dengan sangat mudah dilewati dengan mengakses URL tersebut secara langsung.

sumber: ECHO