Mempercantik Icon XP dengan Icon Packager - Stardock

Rasanya tak ada habisnya jika kita ingin mempercantik tampilan komputer kita. Seperti yang satu ini. Dengan modal kumpulan Icon saja, tampilan PC kita jadi lebih menarik.

Icon Packager dari stardock ini layak anda gunakan. Tampilan PC anda akan berubah dengan drastis lebih menarik dan lebih nyaman untuk di pandang.

Jika anda lebih suka dengan tampilan yang standart saja maka tidak perlu untuk menggunakan software ini, cukup ganti satu persatu dengan pengaturan bawaan dari sistem anda. Lakukan di Control Panel.

Anda bisa download Icon Packager - Stardock.

Jika ingin menambah koleksi iconnya maka kunjundiWincostumize (Kumpulan Icon)

Read More..

Memperbaiki Regedit Error - Auslogics Registry Cleaner

Registry repair ini memang tidak banyak berbeda dengan tool untuk memperbaiki registri lainnya. Namun dari sifatnya yang free anda bisa menggunakannya dengan mudah dan tidak perlu mengeluarkan biaya.


Kasus yang saya alami saat ingin mengantiantivirus AVG dengan Kaspersky seperti ini:

Ketika AVG sudah di unistal, dan restart lalu saya menjalankan instaler Kasperskyternyata tidak bisa berjalan. 

Pada komputer menyatakan bahwa AVG masih ada dan belum diunistal dengan baik, saya mencoba menggunakan your unistaler namun kasusnya tetap sama.

Dengan Auslogics Registry Cleaner saya mencoba memperbaiki regedit yang error, belum tuntas di bersihkan.
Dan hasilnya bisa menjalankan instaler 
download disini
sumber: www.pc-media.blogspot.com
Read More..

Nvidia Janjikan Tampilan Grafis Ciamik di Ponsel

Fajar Widiantoro - detikinet

Jakarta - Dengan hadirnya Adobe Flash 10.1 di ponsel, pengguna sebentar lagi dapat menikmati konten web yang lebih kaya. Sejalan dengan itu, Nvidia pun menjanjikan kemampuan akselerasi GPU secara penuh pada ponsel.

Seperti dikutip detikINET dari techtree, Sabtu (26/6/010) sejalan denga rencana Adobe, langkah pertama si kubu hijau tersebut diwujudkan dengan membenamkan grafis terbarunya ke ponsel yang memiliki OS Android Froyo.

"Web tanpa Flash akan menghambat jutaan halaman yang kaya konten high definition," papar Neil Trevett, VP Mobile content NVIDIA dalam blognya. "Menikmati YouTube secara 'patah-patah' memang menjemukan bukan," tambah Trevett.

Trevett pun menjelaskan, Nvidia kini menjanjikan pengguna bisa menikmati konten HD dan Flash secara penuh, dengan bantuan akselerasi GPU mereka baik di netbook maupun ponsel.

Akselerasi di sini berarti kemampuan microprosesor Nvidia untuk 'menghajar' grafis-grafis berat, seperti rendering animasi, vector grafis, serta kemampuan menampilkan tayangan HD secara lebih halus.

Nvidia juga menjanjikan bahwa tiga produk mereka: GeForce, ION, dan Tegra bakal lebih halus dengan adanya Flash Player 10.1. Seperti Tegra yang memiliki System-on-Chip (SoC) misalnya, ia bakal lebih mampu menghandle vector grafis pada ukuran layar yang lebih kecil --tablet atau ponsel-- dengan baterai yang lebih irit. Berikut adalah demo tampilan Adobe Flash 10.1, dibantu akselerasi GPU penuh Nvidia. Read More..

Android 2.2 Disiapkan untuk Atom

Fajar Widiantoro - detikinet

Jakarta - Intel telah mengkonfirmasi bahwa pihaknya bakal bekerjasama dengan Google terkait eksplorasi sistem operasi Android 2.2. Alhasil, sebentar lagi versi OS dengan nama lain Froyo itu bakal berjalan dalam chipset Intel Atom.

Kabar tersebut didapat detikINET dari penuturan juru bicara Intel, Renee James kepada APCmag, Minggu (27/6/2010). James mengatakan bahwa Froyo bakal tersedia untuk para pengembang pada musim panas tahun ini.

"Harapan kita, Android 2.2 bakal dirilis pada musim panas nanti bagi para pengembang," ujarnya. Tak hanya itu, James pun mengaku proses adaptasi dengan OS open source tersebut tidaklah terlalu sulit.

"Tak terlalu susah, kita sudah berpengalaman banyak dengan Linux," tambah James. Dengan adanya kerjasama Intel dan Android ini maka pangsa pasar pengguna netbook Windows mungkin bakal sedikit goyah.

Selain itu dengan kerjasama ini, lengkap pula OS yang digandeng Intel, setelah Windows, Linux, Chrome, Moblin dan kini Android. Namun siapa yang bakal merebut hati konsumen? Read More..

iPhone 4 Dua Kali Lipat iPhone 3GS dan iPad

Achmad Rouzni Noor II - detikinet

Jakarta - Ponsel iPhone 4 yang baru akan dirilis Apple ke pasaran 24 Juni 2010 mendatang, digadang-gadang punya tenaga dua kali lipat lebih hebat dibanding iPhone 3GS dan komputer tablet iPad.

Steve Jobs, CEO Apple, belum lama ini memperkenalkan iPhone 4 di sela ajang World Wide Developers Conference (WWDC) yang berlangsung di San Fransisco, Amerika Serikat.

Meski saat itu Jobs tak memaparkan secara detail spesifikasi iPhone 4, namun perlahan isi di dalam ponsel cerdas itu mulai tersibak. iPhone 4 menggunakan memori atau RAM 512MB. Dua kali lipat lebih besar tenaganya dibanding iPhone 3GS dan iPad yang hanya pakai RAM 256MB.

"Memori tambahan pada iPhone 4 ini diharapkan mampu menyuguhkan kinerja multitasking yang lebih kuat dan cepat," demikian pernyataan Apple melalui juru bicaranya, seperti detikINET kutip dari Computer World, Sabtu (19/6/2010).

Apple saat merilis iPhone seri pertama pada 2007 dan iPhone 3G pada 2008 menggunakan memori sistem 128MB. Setahun berikutnya, di 2009, Apple mengeluarkan iPhone 3GS dengan kapasitas memori lebih besar, yakni 256MB.

"Dengan memori 256MB, keinginan pelanggan untuk multitasking sangat terbatas. Kehadiran memori 512MB akan sangat membantu untuk menjalankan sejumlah aplikasi tanpa mempengaruhi usia baterai," jelas Aaron Vronko, CEO Portage, mitra Apple untuk pemasok iPhone, iPod, dan iPad.

Apple baru-baru ini juga memperkenalkan sistem operasi baru bernama iOS4. Ia menawarkan sekitar 100 fitur yang di antaranya merupakan pembaruan dari sistem operasi terdahulunya.

Di sela peluncuran iPhone 4, Steve Jobs, membeberkan beberapa fitur baru platform iOS. Antara lain kemampuan multitasking, iBook, periklanan, serta manajemen file, menghadiahkan aplikasi, dan dukungan terhadap keyboard nirkabel.

Selain itu, platform iOS akan mendukung kustomisasi pembuatan playlist iTunes, tap-to-focus video, fungsi zoom kamera hingga lima kali, serta fitur foto 'Faces and Places'.

Melalui fitur 'Faces and Places' ini akan memudahkan pengguna untuk melihat dan menyortir foto berdasarkan tempat di mana mereka mengambil foto dan siapa yang muncul di foto tersebut.

Ponsel ini akan dirilis secara bundling oleh operator AT&T di Amerika pada 24 Juni mendatang. Di Indonesia, operator yang telah menyatakan tertarik untuk membundelnya adalah Telkomsel.

sumber: www.detikinet.com Read More..

Pembajakan Account Facebook dan Cara Mencegahnya

Beberapa hari ini media memberitakan tentang pencurian password akun facebook user di beberapa tempat baik di Indonesia maupun luar negeri. Para korban mengaku setelah log out terakhir kali dan keesokan harinya mencoba log in ternyata gagal mengakses dengan beberapa alasan seperti “password dan username tidak cocok” ataupun “akun tidak eksis”.

Di beberapa social networking lainnya, seperti twitter dan plurk sempat dilaporkan kejadian yang sama pernah terjadi. Username dan password tiba-tiba tidak cocok dikarenakan sesuatu hal, atau dapat kita ambil benang merah, password mereka ada yang mengganti.

Apakah ada suatu teknik cracking untuk membobol akun facebook antar individu? Jawabannya ada beberapa. Lalu pertanyaan selanjutnya adalah, apakah ada teknik untuk melumpuhkan akun facebook atau social networking lainnya?

Teknik yang terungkap untuk menyerang akun facebook beberapa waktu lalu adalah dengan membanjiri data pada server facebook dengan teknik DDOS atau biasa dikenal dengan Distributed Denial of Service sehingga server lumpuh selama beberapa jam seperti yang terjadi pada facebook dan twitter tahun 2009 oleh cracker dari Rusia. Kemungkinan seperti ini perlu kita waspadai.
*Keylogger*

Cara pertama menggunakan keylogger adalah cara yang sangat efektif bagi para cracker untuk mencuri password dari akun facebook anda. Dengan menginstall software dan atau hardware keylogger pada notebook maupun PC sasaran, maka otomatis segala bentuk ketukan pada keyboard maupun aktivitas browsing anda akan terekam dengan detail dan sistematis.

Sehingga jika anda mengetikan password dan username pada notebook atau PC yang telah dipasangi keylogger, anda dengan penuh kerelaan hati telah menyerahkan data pribadi sensitif tersebut pada orang yang memasangnya, karena keylogger ibarat kertas karbon yang akan membuat salinan tentang sesuatu yang ditulis diatasnya.

Keylogger biasanya dipasang oleh cracker pada terminal akses internet publik yang berbagi pakai seperti di warnet dan kampus. Maka berhati-hatilah ketika menggunakan akses seperti ini.
Pertama, jangan langsung menggunakan terminal melainkan lakukan restart.
Kedua, coba cek apakah ada aplikasi tersembunyi yang berjalan di memori background, anda bisa gunakan tools event task manager (tekan tombol ctrl + alt + del pada desktop windows anda) dan perhatikan apakah ada aplikasi atau proses yang tidak biasa? Memang anda perlu sedikit belajar dan membiasakan hal ini demi keamanan anda sendiri.
Ketiga, cek setting keamanan pada browser yang anda gunakan apakah secara otomatis merekam username dan password? Sebaiknya matikan fitur ini dan apabila ada fitur anti phising site bisa diaktifkan.
Keempat, bersihkan/hapus cache dan history secara otomatis setiap kali menutup browser. Ini bisa anda lakukan pada setting browser.
Kelima, pastikan bahwa setiap selesai melakukan kegiatan anda selalu log out dengan sempurna.


*Sniffing*

Teknik kedua adalah dengan menggunakan tools yang biasa digunakan sniffing seperti Cain and Abel pada area yang terkoneksi WiFi jadi tools tersebut memang “mencari aktifitas” pada laptop-laptop yang terkoneksi. Maka anda harus berhati-hati juga apabila sedang mobile dan mengakses HotSpot.

Pada prinsipnya akses wireless sangat mudah untuk diintip. Jangan begitu saja mempercayai SSID “Free WiFi atau Free HotSpot” saat anda scanning wireless network. Yang paling aman adalah bertanya pada pengelola HotSpot area tersebut apa SSID yang resmi? Kemudian setting akses wireless pada
notebook anda untuk tidak “auto connect” melainkan harus manual agar anda bisa meneliti terlebih dahulu.

Ketika anda melakukan akses dari jaringan WiFi HotSpot sebaiknya hindarkan transaksi pada situs yang kritis seperti e-banking, akses email, akun jejaring sosial dlsb. Browsing hal yang umum saja kecuali anda yakin benar bahwa tidak ada yang berusaha mengintip aktivitas anda dan jaringan tersebut bisa dipercaya.

Meskipun demikian, pastikan bahwa anda selalu akses dengan memilih mode secure connection yaitu menggunakan HTTPS yang biasanya ditandai dengan munculnya icon gembok terkunci pada browser anda. Dengan akses HTTPS ini maka antara anda dengan server layanan yang diakses telah dilindungi dengan enkripsi sehingga tidak mudah diintip oleh orang yang tidak berhak. Pastikan anda sudah masuk ke mode secure sebelum memasukkan username dan password atau PIN.

*Phishing*

Cara ketiga adalah dengan mengklik url yang diberikan oleh aplikasi facebook maupun via email yang mengatasnamakan facebook. Atau menjebak Anda dengan tawaran aplikasi asing pada facebook merupakan aplikasi yang lepas dari maintenance facebook sendiri.

Aplikasi tersebut dapat dibuat oleh siapa saja dan kapan saja dan random sifatnya. Untuk mencuri username dan password tersebut, biasanya korban disuruh mengakses link tersebut dan diperintahkan memberikan password dan usernamenya. Perhatikan contoh berikut:

Contoh 1:

Anda diminta untuk mengakses link tertentu:

http://www.facebook.com/l.php?u=http...f440ac31753781

Namun ketika Anda mengkliknya Anda harus log in dahulu di halaman tersebut, padahal Anda sebelumnya sudah log ini terlebih dahulu. Jangan pernah Anda masukan username ataupun password jika Anda menemui hal janggal seperti ini, karena dapat diindikasikan hal tersebut adalah phising dengan menggunakan fake log in facebook, perhatikan screenshoot di bawah:



Ada sesuatu yang janggal, Anda sudah log in sebelumnya dan ketika Anda mengakses link di atas Anda disuruh log in kedua kalinya. Jelas ini adalah bentuk phishing di mana sang pencuri password menipu Anda dengan mendesain halaman “orisinil” dari facebook. Perhatikan dengan baik-baik url pada kolom tempat Anda memasukan url, agar tidak menjadi korban. Dan perhatikan apabila Anda mendapatkan peringatan dari facebook semacam ini:



Munculnya halaman peringatan facebook ini menandakan bahwa Anda sebenarnya sedang mengakses situs (url) lain di luar web site resmi facebook, sehingga Anda perlu berhati-hati dan jangan pernah memberikan apabila diminta memasukkan ulang username dan password atau jangan pernah melakukan bila diminta mendownload suatu software, program, aplikasi atau dokumen tertentu yang sekilas nampaknya berguna atau menarik (misalnya games, tools dlsb.) karena bisa jadi itu sebenarnya adalah malware.

Masalahnya adalah, kebanyakan pengguna facebook kurang memperhatikan pesan peringatan seperti ini, tidak membaca isinya atau karena kurang memahami maksudnya dan kendala bahasa dan mengabaikannya. Perlu dibiasakan, apabila menjumpai hal yang tidak biasa atau meragukan bahkan Anda tidak mengerti apa maksudnya, maka tindakan paling aman adalah selalu menolak dan memilih klik tombol “cancel”. Atau langsung tutup halaman tersebut, sampai Anda mendapatkan keterangan yang terpercaya.

Contoh 2:

Dahulu ada sebuah group di dalam facebook yang memberikan teknik untuk mengambil password akun orang lain dengan alamat tersebut:

http://www.facebook.com/group.php?gid=202000763768

Kemudian kita lihat apa yang tertera pada halaman group “Cara Mengetahui Password Teman Anda” tersebut:

*1. KLIK "Join this Group" ATAU "Gabung ke Grup Ini" (hanya Anda yang telah bergabung yang bisa menggunakan fasilitas ini!)
2. KLIK "Invite People to Join" ATAU "Undang Orang untuk Bergabung"
3. CENTANG Semua teman Anda, minimal 100 orang agar bisa berjalan! (hanya teman Anda yang telah di undang yang bisa Anda lihat segala
aktivitasnya di facebook Anda!)
4. KLIK Tombol "Send Invitations" ATAU "Kirim Undangan"

kirim pesan ke admin facebook dengan mengcopy link :
http://www.facebook.com/home.php?#/i....3256059163..1

KEMUDIAN kirim pesan dengan petunjuk berikut:

.gx=0&.tm=1259467892&.rand=fnvrjkff2bk4e|(ALAMAT EMAIL Anda)/config/login?.src=fpctx&.intl=us&.done=http%3A%2F%2Fm(PAS SWORD EMAIL Anda)||202000763768&ref=nf##hl=id&source=hp&q=/7601524/id/f#id(ALAMAT EMAIL YANG AKAN Anda KETAHUI PASSWORDNYA)

klik send email

kemudian dengan menunggu konfirmasi balasan dari facebook admin dalam waktu 24jam, Anda akan mendapat email balasan dan mengetahui password facebook teman Anda.*

Perhatikan kalimat yang cetak tebal tersebut, ada sesuatu yang ganjil bukan? Anda ingin mengetahui password orang lain tetapi Anda sebelumnya disuruh memasukan password dan username Anda terlebih dahulu. Jelas ini merupakan upaya jebakan terhadap akun Anda.

Harus selalu diingat bahwa username dan password adalah sesuatu yang vital, sama seperti PIN ATM biarlah Anda, pihak bank dan Tuhan saja yang mengetahuinya. Jangan pernah berikan kepada pihak lain, apapun alasannya termasuk permintaan dari seseorang yang mengaku sebagai admin. Sebab kalau benar dia adalah admin, tentu tidak memerlukan username serta password Anda untuk melakukan maintenance atau tindakan apapun.

Terakhir, selalu ketikkan langsung alamat url situs pada jendela browser Anda. Sebab ada juga malware yang menambahkan link bookmark sehingga Anda mengira bahwa itu resmi padahal adalah penyesatan (phising).

Malware yang lebih canggih bahkan bisa merubah informasi di etc/host yang memetakan alamat url secara statik pada komputer Anda tanpa menggunakan mesin DNS. Sehingga ketika Anda mengetikkan alamat jejaring sosial ternyata diarahkan ke phising site. Karena itu sangat penting untuk selalu waspada dan memeriksa keabsahan suatu url dan mengetahui adanya ketidakwajaran walaupun agak sulit.

*Social Engineering*

Sekarang ini mulai banyak korban berjatuhan akibat upaya pembajakan akun facebook yang menggunakan teknik social engineering. Terutama memanfaatkan kelemahan prosedur akun email gratisan seperti Yahoo! Mail.

Seseorang atau cracker bisa berpura-pura menjadi Anda dan mencoba mendapatkan akses tidak sah dan membajak akun email Anda. Caranya dengan mengikuti prosedur kehilangan password.

Biasanya layanan email gratisan akan menanyakan beberapa kata kunci untuk konfirmasi seperti kombinasi “di mana tempat bulan madu Anda?” atau “siapa nama hewan peliharaan Anda yang pertama” atau “siapa nama paman atau tante yang jadi favorit Anda?”. Jawaban atau kata kunci dari pertanyaan konfirmasi seperti ini dulu pernah Anda isikan ketika pertama kali mendaftarkan akun email tersebut.

Sekarang melalui facebook, seseorang atau cracker bisa dengan mudah mengelabui Anda. Dia akan berpura-pura melamar sebagai teman Anda. Kemudian mencari tahu alamat email Anda.

Ketika dia mengetahui bahwa Anda menggunakan alamat email gratisan, maka mulailah dia mengajak Anda berkomunikasi. Dengan cara tertentu dia akan mengkorek sejumlah informasi yang seharusnya Anda rahasiakan.

Begitu Anda memberikan informasi yang diperlukan untuk mengakses prosedur kehilangan password di layanan akun email gratisan, maka si cracker akan menguasai akun email Anda. Selanjutnya dia akan melakukan prosedur yang sama kepada akun facebook Anda, yaitu pura-pura lupa password dan mencoba membajaknya.

Facebook biasanya akan mengirimkan email “password sementara” ke alamat email utama Anda yang sialnya sudah dikuasai oleh si cracker. Sehingga dengan mudah dia menguasai akun facebook Anda juga. Begitu dia mengganti password akun facebook Anda, maka selanjutnya Anda akan ditolak untuk mengakses aku facebook Anda sendiri.

Seorang cracker yang membajak akun facebook Anda biasanya akan memanfaatkannya untuk beberapa tujuan jahat. Yang pertama adalah untuk melakukan impersonating atau pemalsuan identitas dengan maksud untuk memfitnah, menjelek-jelekkan dan menjatuhkan martabat Anda sebagai pemilik akun yang sesungguhnya. Misalnya dia menyerang dan melakukan suatu tindakan yang tidak disukai teman-teman Anda sehingga di dunia nyata, semua orang menjadi memusuhi Anda tanpa Anda sadari.

Yang kedua adalah untuk menipu teman-teman Anda. Telah banyak laporan di luar negeri maupun juga di Indonesia, bahwa sejumlah orang dimintai tolong oleh teman lamanya di facebook untuk mengirimkan sejumlah uang karena beberapa alasan, yang klasik adalah mengaku kecopetan atau kerampokan atau di akhir pekan tidak bisa mengambil uang untuk pengobatan dsb. Atau mengajak bertransaksi sesuatu tapi sebenarnya akun facebook itu telah dibajak oleh
orang lain.

*Tips Pencegahan*

1. Jangan mudah menerima permintaan pertemanan dari orang yang sama sekali belum Anda kenal, terutama yang tidak memiliki mutual friend.

2. Anda selalu memiliki kesempatan untuk melakukan konfirmasi kepada teman yang ada di dalam mutual friend seseorang yang mencoba meminta
pertemanan pada Anda. Sebab memang itulah salah satu gunanya facebook menampilkan informasi mutual friend yaitu agar Anda bisa melakukan
verifikasi terlebih dahulu. Apabila teman Anda mereferensikan dan mengkonfirmasi keabsahan calon teman tersebut baru “lamaran” tersebut bisa
dipertimbangkan untuk diterima.

3. Cara lain untuk mengkonfirmasi suatu permintaan pertemanan adalah mengirimkan message kepada yang bersangkutan. Dengan komunikasi ini Anda
dapat menanyakan siapakah dia sebenarnya (seringkali nama akun yang ditampilkan adalah julukan atau nama alias yang tidak membantu Anda untuk
mengingat siapakah calon teman itu) dan melakukan konfirmasi lainnya yang diperlukan. Misalnya, melakukan komunikasi off line (telepon) atau pertemuan
on line web cam atau bahkan off line adalah cara lain untuk melakukan konfirmasi keabsahan calon teman.

4. Jangan terburu-buru dan berhati-hati dalam menyampaikan sejumlah informasi pribadi yang sekilas nampaknya tidak penting tetapi ternyata
merupakan kunci untuk membobol akun email Anda. Pertanyaan yang sepertinya menunjukkan antusiasme pada satu hal yang sama (binatang kesayangan, tempat wisata favorite, cerita tentang keluarga, memasang album foto event tertentu dlsb.) tanpa sengaja bisa memaparkan informasi pribadi yang seharusnya Anda rahasiakan.

5. Anda mungkin tanpa sadar telah memaparkan informasi yang seharusnya rahasia itu dalam profile Anda. Atau dalam words caption di album foto Anda.
Misalnya menulis nama binatang kesayangan Anda persis di bawah fotonya bahkan ada orang yang secara khusus membuatkan akun facebook untuk binatang kesayangannya lengkap dengan semua profilenya. Atau memasang foto dan menyebut lokasi bulan madu dan atau memberikan tagging pada foto keluarga (termasuk paman yang menjadi favorite Anda) dlsb. Beragam ketidaksengajaan semacam itu.

6. Berhati-hati dan pikirkanlah berkali-kali kemungkinan manfaat dan kerugiannya bila Anda harus menampilkan informasi pribadi di halaman info
akun facebook Anda. Anda punya pilihan untuk tidak menuliskan informasi itu, misalnya binatang kesayangan, toh sebenarnya apabila ada yang ingin tahu,
bisa menanyakannya secara pribadi melalui fasilitas message langsung kepada Anda. Anda juga bisa memilih setting untuk membatasi akses orang lain ke
informasi tertentu di akun facebook Anda. Misalnya Anda bisa menyembunyikan alamat email. Manfaatkan fitur setting pengamanan akun facebook ini
semaksimal mungkin dan pikirkanlah.

7. Sebisa mungkin dan jikalau memungkinkan hindari menggunakan layanan email tak berbayar untuk akun facebook Anda. Gunakanlah akun email lokal
misalnya yang diberikan oleh kantor Anda (kalau diijinkan untuk pribadi), menyewa akun email ke ISP (sebenarnya harganya murah atau bahkan gratis
apabila Anda menjadi pelanggan ISP tersebut) atau Anda membuat domain pribadi sendiri dan meminta tolong layanan jasa hosting untuk membuatkan,
apabila Anda tidak memiliki keterampilan teknis sendiri. Intinya, akun email lokal atau milik sendiri lebih aman dari teknik serangan social engineering
ini terutama karena prosedur untuk konfirmasi kehilangan password atau bila terjadi compromise biasanya dilakukan secara manual dengan teknik
identifikasi off line bukan by system yang otomatis tapi menggunakan algoritma pengamanan yang terlalu sederhana seperti layanan email gratisan.

8. Selalu tambahkan alamat email sekunder pada akun facebook Anda dan juga pada akun email gratisan yang Anda gunakan apabila memang terpaksa tidak ada pilihan selain harus menggunakan layanan tersebut. Sembunyikan atau jangan pernah Anda tunjukkan kepada siapapun dengan alasan apapun alamat email sekunder Anda itu. Dan secara periodik ubahlah semua password Anda sesuai anjuran pengamanan seperti menggunakan kombinasi huruf, angka dan karakter khusus serta panjang password minimal 6 atau 8 karakter yang sulit ditebak orang lain dan bila sulit menghapalnya jangan simpan catatannya di tempat yang mudah diketahui. Atau gunakan fasilitas aplikasi password management untuk membantu Anda. Ada banyak yang gratis.

9. Meskipun tidak lazim, namun demi untuk keamanan, backuplah data friend list Anda. Informasi penting seperti nama profile accountnya, url halaman facebooknya, alamat email dan juga telepon (kalau ada). Sehingga apabila terjadi sesuatu Anda bisa segera memberikan peringatan, misalnya melalui email dan akan berguna apabila kelak Anda membuka akun facebook yang baru dan terpaksa harus memasukkan satu per satu lagi friend list Anda tersebut. Backup memang sedikit merepotkan namun penting.

10. Apabila Anda terlanjur menjadi korban pembajakan akun facebook maka Anda dapat melakukan 4 hal.

1. Pertama, peringatkan semua orang bahwa akun Anda telah dibajak. Upaya ini bisa Anda lakukan lewat berbagai saluran seperti email, telepon, milis, chat, blog dlsb. Demi untuk mencegah orang lain, teman, famili Anda yang ada di friend list menjadi korban misalnya penipuan.

2. Kedua, patut secepatnya (Anda berlomba dengan si pembajak sebelum dia mengganti alamat email utama dan sekunder Anda) mencoba untuk mendapatkan kembali akun Anda melalui prosedur lupa atau kehilangan password. Apabila berhasil, segera ganti alamat email Anda dan passwordnya dan sembunyikan jangan ditampilkan dengan mengubah setting keamanan akun Anda. Jangan buru-buru log out untuk mencegah si pembajak mencoba mengambil alih juga. Dan jangan log out sampai Anda berhasil mengganti alamat email utama dan sekunder Anda serta mengisi password yang baru sekaligus menerapkan setting pengamanan yang lebih tertutup (melindungi/menyembunyikan alamat email Anda).

3. Ketiga, melaporkan kepada tim keamanan facebook bahwa akun Anda telah dibajak, alamatnya adalah:
http://www.facebook.com/help/?page=1023 atau apabila link tersebut telah berubah Anda dapat mencarinya di halaman HELP. Anda akan diminta mengisi form dan selanjutnya akan ada korespondensi dengan tim keamanan facebook yang akan berusaha mengkonfirasi kebenaran laporan Anda dan apabila semua berjalan dengan baik, mungkin akun Anda dapat dikembalikan. Namun pastikan bahwa sebelum melaporkan, Anda sudah memiliki alamat email yang baru dan aman.

4. Yang keempat, apabila semua upaya mengembalikan akun Anda gagal, maka segeralah membuka akun facebook baru, amankan informasinya agar tidak dibajak orang lagi dan add semua teman Anda (semoga Anda melakukan back up). Kemudian bersama-sama ajaklah mereka semuanya untuk melaporkan akun lama Anda yang dibajak tsb. Sebagai akun yang melakukan abuse, fraud, compromise dan impersonating sehingga nanti akan ditutup atau diblokir oleh facebook.

11. Yang terakhir jangan gunakan alamat email, username dan password yang sama untuk semua layanan online yang Anda ikuti. Selalu update pengetahuan Anda mengenai isu keamanan layanan jejaring sosial dan senantiasa waspada ketika aktif di dunia maya.


Penulis adalah:

- *M Salahuddien, Wakil Ketua ID-SIRTII (Indonesia Security Incident Response Team on Internet Infrastructure)*
- *Sam Ardi, Pemerhati Cyber Law dan Cybercrime, ketua Bloggerngalam (Komunitas Blogger Kota Malang)*


sumber: www.jasakom.com Read More..

DDOS DENGAN WORM (1 DARI 3 SENJATA RAHASIA KISS OF DEATH)

by mywisdom
PERKENALKAN
1 dari 3 senjata rahasia skenario kiss of death: ddos dengan worm
(2 senjata lain: virus & mesin pencari zombie private tidak untuk disebar ke umum )

hari gini ddos pake teknik standar?? perkenalkan satu dari 3 senjata rahasia untuk serangan permanen(kiss of death(kombinasi serangan dengan worm,virus dan mesin pencari zombie)), yaitu worm khusus untuk ddos
kemampuan penyebaran worm:
- infeksi seluruh drive, menyebarkan diri via email( outlook), mirc, flashdisk, lan via network sharing
-worm ini juga mampu mengupdate diri dengan mendownload file update
- pada jam jam tertentu juga melakukan http request, syn,icmp ke website target hacker malaysia:tbd,hmsecurity,sec-r1z,v4-team
monggo bagi yg mao ikut nyebarin worm ini:

(warning ini worm tidak bahaya hanya utk ddos aja tapi dia mayan cepet nyebar)

http://koreayokogawa.com/.porn/nude_indo_girl.mpg.vbs
yg disebarkan adl nude_indo_girl.mpg.vbs (nama file tdk boleh diubah)
klik disini selengkapnya read

sumber: www.jasakom.com Read More..

Socket Programming untuk ARP Poisoning

by unamedplayer
Socket Programming adalah protokol yang mempunyai metode untuk membuat koneksi antar antara perangkat dalam jaringan. Terdapat dua tipe socket yang paling sering digunakan yaitu “Stream Socket” dan “Datagram Socket” yang lebih dikenal dengan “SOCK_STREAM” and “SOCK_DGRAM”. Datagram Socket disebut dengan “Connectionless socket” sedangkan Stream Socket lebih reliable dibandingkan Datagram Socket karena terciptanya komunikasi dua arah yang memungkinkan kecilnya data error pada saat transmisi data.
Hati-hati ye,, Socket !, Bukan yang lain,,!?!.. Berikut ini adalah script arpret.c yang ane rakit jungkar balik untuk ARP Poisoning dengan menggunakan pustaka socket :
klik disini selengkapnya read

sumber: www.jasakom.com Read More..

DOS & DDOS ala Cracker

by mywisdom
Yup kembali lagi bersama saya mywisdom kali ini tentang teknik serangan favorit ala cracker jaman dulu (termasuk saya sendiri seorang cracker) yaitu Remote DOS dan DDOS. Perhatikan perbedaan DDOS dan DOS:
- ddos dilakukan dari banyak zombie kita yaitu mesin-mesin yang sudah kita owned dan bisa dimanfaatkan untuk serangan
- dos adalah serangan yang berasal hanya dari 1 mesin saja!!!

Sebelum melakukan DOS atau DDOS Anda wajib mengetahui port - port daemon yang terbuka di target kita, misal kita menggunakan nmap port scanner untuk target kita sec-r1z.com, satu hal yang wajib diingat oleh tiap cracker (nama domain sec-r1z.com hanyalah sekedar contoh) yang ingin melakukan dos maupun ddos adalah sebaiknya tidak menyerang alamat ip target tapi menyerang domain / hostname karena alamat ip bisa diubah sewaktu-waktu untuk menhindari dos maupun ddos. Sebelum ddos maupun dos mari kita scan daemon -daemon yang terbuka untuk celah bagi kita menyerang, berikut ini contoh penggunaan scanning port dengan nmap:
klik ini selengkapnya read

sumber: www.jasakom.com Read More..

VBS/Autorun.BM-Jobs dipecat gara-gara film porno ?

Geger video aksi dewasa artis terkenal dalam 2 minggu terakhir ini benar-benar memberikan dampak luar biasa bagi dunia internet Indonesia. Andai saja yang diumbar bukan konten dewasa, rasanya artis tersebut patut mendapatkan penghargaan dari ISP karena meningkatkan popularitas akses internet dengan luar biasa. Bahkan karena popularitas artis tersebut yang berhasil menjadi Trending Topics (topik yang paling banyak dibicarakan) nomor 1 di Twitter, mengalahkan Iphone 4, beredar guyonan kalau Cupertino (markas besar Apple) mempertimbangkan untuk mengganti Steve Jobs karena kerjanya tahunan membuat Iphone 4 dikalahkan oleh satu video berdurasi 8 menit :p.

Rupanya virus juga tidak mau kalah, Vaksincom kembali menerima laporan tentang satu virus yang menggiring korbannya mengkases situs porno yang sedang marak menyebar saat ini, laporan yang kami terima virus ini cukup banyak beredar di Sulawesi Utara.

Apa yang membuat virus ini begitu heboh ?
Dilihat secara sepintas sebenarnya virus ini tidak lah terlalu ganas seperti kebanyakan virus lokal yang menyebar, aksi yang dilakukanpun tidak terlalu banyak, lalu apa yang membuat virus ini begitu heboh ? Silahkan lanjutkan pada artikel di bawah ini.

Ciri umum
Virus ini ditulis menggunakan program Visual basic Script (VBS) dengan ukuran file sebesar 4 KB (lihat gambar 1) yang akan menggunakan icon . File induk tersebut akan di enkripsi agar isi script tidak mudah di ketahui oleh user (lihat gambar 2). Komputer yang telah terinfeksi virus ini akan mengakses media flash disk terus menerus, hal ini di tandai dengan lampu indikator flash disk yang selalu menyala walaupun pengguna komputer tidak mengakses flash disk tersebut.

Gambar 1, File induk VBS/Autorun.BM

Gambar 2, File virus yang di enkripsi

Ciri lain yang dapat dilihat adalah munculnya sebuah file di setiap drive dengan nama “Lady Atenean Scandal.vbs” serta akan menampilkan situs porno saat mengakses internet explorer.

Dengan update terbaru Norman Security Suite mengenali virus ini sebagai VBS/Autorun.BM (lihat gambar 3)

Gambar 3, Hasil scan Norman Malware Cleaner

Agar virus ini dapat aktif, ia memerlukan file pendukung yakni “C:\Windows\System32\WSCRIPT.exe” yang yang merupakan file asli Windows. Pada saat user menjalankan file virus tersebut ia akan membuat file induk berikut:

C:\WINDOWS\SysInfo.vbs
“…\Recycled\info.vbs”.

Agar file tersebut dapat aktif secara otomatis pada saat computer tersebut dihidupkan, ia akan membuat string pada registri berikut :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- Microsoft System Info = wscript.exe "C:\WINDOWS\SysInfo.vbs"

Untuk mempertahankan dirinya ia akan memblok beberapa fungsi Windows seperti Folder Options, Registry Tools maupun Task Manager (gambar 4, 5 dan 6) dengan membuat string pada registri berikut:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
- NoFolderOptions = 1

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
- DisableTaskMgr =
- DisableRegistryTools =1

Gambar 4, Akses Registry Editor yang diblok oleh virus

Gambar 5, Akses ke Task Manager yang diblok oleh virus

Gambar 6, Folder Options yang di blok oleh virus

Menyebarkan situs Perusak moral

VBS/Autorun.BM mempunyai tugas khusus, bukan menyembunyikan file atau menghapus file saja, tetapi ia akan membuat para orang tua jantungan. Bagaimana tidak, jika merokok saja dilarang oleh para orang tua yang sayang anaknya, virus ini malahan menampilkan situs saingan YouTube, tetapi yang ini berkategori “Lampu Merah” (lihat gambar 7) alias porno setiap kali komputer korbannya mengakses internet. PERHATIAN !!! Jika anda dibawah umur dan belum waktunya untuk mengkases situs dewasa, harap hindari situs-situs dewasa.

Untuk melakukan hal tersebut, ia akan merubah string berikut :

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

-          Search page = http://www.r**tube.com/

-          Start page = http://www.r**tube.com/

-          Window Title = Sowar? PagSureOy!!! Guba gyud nang PC nimo!

Gambar 7, Halaman IE yang diubah oleh VBS/Autorun.BM

Untuk memperlancar aksi nya ia akan membuat sebuah file yang cukup “menggoda” agar user tertarik untuk menjalankan file tersebut, file ini akan dibuat di setiap Drive dengan nama “Lady Atenean Scandal.vbs”.

Media penyebaran

Untuk memperluas penyebarannya, ia akan memanfaatkan media flash disk dengan membuat file “autorun.inf” dan file “Lady Atenean Scandal.vbs”. Agar dirinya dapat aktif secara otomatis pada saat user akses Drive atau flash disk, ia akan memanfaatkan fitur Autorun windows dengan membuat file autorun.inf di setiap drive termasuk di flash disk, file autorun.inf ini mempunyai tugas utama untuk menjalankan file “…\Recycled\info.vbs” saat user mengakses Drive / flash disk, seperti terlihat pada gambar 8 dibawah ini

Gambar 8, Script Autorun.inf memungkinkan virus dapat aktif saat user akses drive/flash disk

Cara mengatasi VBS/Autorun.BM

1. Nonaktifkan “System Restore” selama proses pembersihan
2. Matikan proses virus dengan nama WSCRIPT.EXE dengan menggunakan tools pengganti registry editor seperti “process explorer”, silahkan download di alamat berikut (lihat gambar 9)

http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

Gambar 9, Mematikan proses virus dengan tools Process Explorer

3. Untuk antisipasi agar virus tersebut tidak aktif kembali selama proses pembersihan, silahkan ubah nama file WSCRIPT.exe menjadi WSCRIPT_OLD.exe yang berada di direktori “C:\Windows\System32”
4. Benarkan registri yang sudah di ubah oleh virus. Untuk membantu proses perbaikan, silahkan salin script dibawah ini pada program notepad kemudian simpan dengan nama REPAIR.INF. Install file tersebut dengan cara :

• Klik kanan REPAIR.INF
• Klik INSTALL

[Version]

Signature="$Chicago$"

Provider=Vaksincom Oyee

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"

HKCU, Software\Microsoft\Internet Explorer\Main, start page,0, "about:blank"

HKCU, Software\Microsoft\Internet Explorer\Main, Search Page,0, "about:blank"

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255

[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableCMD

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr

HKLM, Software\Microsoft\Windows\CurrentVersion\Run, Microsoft System Info

HKCU, Software\Microsoft\Internet Explorer\Main, Window Title

5. Hapus file virus yang dibuat oleh VBS/Autorun.BM dibawah ini, sebelum menghapus file tersebut tampilkan semua file yang tersembunyi dengan merubah pada setting Folder Options seperti terlihat pada gambar dibawah ini, jika menu Folder Options tidak muncul sebaiknya Anda Log Off komputer terlebih dahulu (lihat gambar 10)

Gambar 10, Menampilkan file yang tersembunyi

Kemudian hapus file berikut:

• Autorun.inf (semua drive)
• Lady Atenean Scandal.vbs (semua drive)
• C:\WINDOWS\SysInfo.vbs
• …\Recycled\info.vbs

6. Empty file yang ada di Recycle Bin [Klik kanan Recycle Bin | klik Empty Recycle Bin]

7. Untuk pembersihan secara optimal, silahkan scan dengan antivirus yang up-to-date atau dengan menggunakan removal tools. Silahkan download Norman Malware Cleaner di alamat berikut (lihat gambar 3 di atas)

http://www.norman.com/support/support_tools/58732/en

8. Setelah komputer bersih dari virus, ubah kembali file :

“C:\Windows\System32\WSCRIPT_OLD.exe”

menjadi

“C:\Windows\System32\WSCRIPT.exe”

TIPS:

Untuk menghindari agar virus ini tidak kembali menginfeksi komputer, Anda dapat mencoba cara di bawah ini:

1)    Install antivirus yang dapat mendeteksi virus ini.

2)    Blok akses Flash Disk (agar user tidak dapat menjalankan file aplikasi yang ada di flash disk) dan blok akses file yang sudah terinfeksi virus VBS/Autorun.BM dengan menggunakan fitur “Security Policy”. Fitur ini hanya tersedia pada Windows XP Proffesional, Windows Server 2003, Windows Vista dan Windows 7, berikut cara-caranya :

a.    Blok akses file aplikasi pada Dive / Flash Disk, langkah ini dilakukan agar user tidak dapat menjalankan file aplikasi (file yang mempunyai ekstensi exe, com, scr, bat, lnk, vbs, inf) (lihat gambar 11)

ü  Klik menu [Start]

ü  Klik [Run]

ü  Ketik [secpol.msc]

ü  Pada layar “Local Security Policy”, klik “Software restriction policies”

ü  Klik kanan pada “software restriction policies” dan pilih “Create new policies”

ü  Kemudian klik kanan di “Additional Rule”, dan pilih “New Path Rule.”

Gambar 11, Membuat rule untuk blok ekseksi aplikasi pada Drive

ü  Pada Kolom “Path”, isi dengan lokasi drive yang di inginkan. Karena kebanyakan malware menular dari flash disk, sebaiknya ketik drive di mana flash disk berada. Misalnya, jika flash disk ada di drive G maka ketik G:\ (lihat gambar 12)

Gambar 12, Lokasi drive yang akan di monitoring

ü  Pada kolom “Security Level” pilih “Disallowed”

ü  Klik tombol “Apply”

ü  Klik tombol “Ok”

b.    Blok akses file virus VBS/Autorun.BM

ü  Klik kanan pada menu  “Additional Rule”, dan pilih “New Hash Rule.” (lihat gambar 13)

Gambar 13, Membuat rule untuk blok file virus

ü  Pada kolom “File hash”, klik tombol “Browse” dan pilih file yang akan diblok. Pada kolom “file information” akan terisi informasi dari file tersebut secara otomatis. (lihat gambar 14)

Gambar 14, Menentukan file yang akan di blok

ü  Pada kolom Security Level pilih “Disallowed”

ü  Pada kolom “description” isi deskripsu dari nama file tersebut (bebas),

ü  Pilih “OK”

ü  Restart komputer.

Catatan:

Pada saat user menjalankan file yang sudah di add tersebut maka akan mucul pesan peringatan berikut : (lihat gambar 15)

sumber : www.vaksin.com

Read More..

FIFA 2010: Spanyol Juara Piala Dunia

Achmad Rouzni Noor II - detikinet

Jakarta - Ajang Piala Dunia 2010 belum juga digelar, namun tim matador Spanyol sudah diprediksi menjadi juara setelah berhasil mengalahkan tim samba Brasil dengan skor 3-1 di final. Prediksi ini keluar dari hasil simulasi game FIFA 2010 yang dikembangkan EA Sports. Benarkah Spanyol nantinya bakal juara?

EA Sports membuat simulasi pertandingan tanpa melibatkan seorang gamer dan hanya mengandalkan komputer. Simulasi ini dibuat sedemikian mirip dengan jadwal pertandingan grup dari 32 tim yang akan berlaga di Afrika Selatan.

Dari hasil simulasi pertandingan, seperti detikINET kutip dari Eurogamer, Minggu (6/6/2010), Spanyol berhasil menjadi juara setelah menundukkan Brasil di final, dengan sumbangan gol di antaranya dari Cesc Fabregas. Selain itu, striker Spanyol David Villa juga didaulat menjadi topskor dengan koleksi tujuh gol.

Dalam perebutan tempat ketiga, Inggris berhasil mengalahkan Argentina dengan skor 2-1. Inggris gagal melaju ke final setelah sebelumnya kalah dalam pertandingan hidup-mati melawan Brasil. Saking ketatnya, pertandingan harus diselesaikan dengan adu penalti.

Hasil mengejutkan dari simulasi tersebut ialah tersingkirnya tuan rumah Afrika Selatan di babak awal penyisihan grup. Bahkan, tim Bafana-Bafana menjadi tim yang pertama menuju pintu keluar dari ajang sepakbola terakbar sejagad ini.

Benarkah prediksi game FIFA 2010 ini? Siapa tahu!
Read More..