Tuesday, September 30, 2014

Shellshock Bash di Apple Machintosh Masih......

Wihartoyo     Tuesday, September 30, 2014    
Sebelumnya aku pikir ini cuma bolongan biasa yang jamak terjadi.  Eittt..... ternyata ini bolongan luar biasa.  Banyak banget pihak yang membahas hal ini.  Dan termasuk ane, juga pernah bahas hal ini. Tapi jangan kuatir, sekarang bolongan itu sudah dibikinin patch nya sama yang punya produk.  Apel krowak udah bikin patchya buat Machintosh.  Tapi, alamaak... ZDNet bilang patch nya gak sempurna alias incomplete. 
"The vast majority of [Macintosh] OS X users are not at risk to recently reported 'Bash' vulnerabilities," kata jurubicara Apple seperti dikutip ZDNet.  "With OS X, systems are safe by default and not exposed to remote exploits of Bash, unless users configure advanced Unix services."
"Ah, masa?" kata orang lain. Meskipun kata penggemar Apple Mac, "Syukurlah kala begitu".  Tapi, kita harus ingat,  Apapun itu, lobang sekecil apapun apabila kita sempat melihatnya, maka harus segera ditutup sebelum orang lain berfikir untuk mencari pemanfaatnya.  Apalagi ini, shellshock bash, banyak yang bilang ini lebih parah daripada heartbleed. Nah lo..., kan...!

Friday, September 26, 2014

ShellShock, Kutunya Bash Shell itu Bisa Memungkinkan Penyusup Untuk Mengeksekusi Code Di Linux/Unix/Mac OS

Wihartoyo     Friday, September 26, 2014    
Pagi ini saya menemukan artikel yang didasarkan pada temuan CERT alert melalui site NVD nya Amerika (terima kasih Paman Sam!), bahwa ternyata pada banyak distribusi Linux/Unix/Mac OS yang menjalankan Bash (Bourne Again Shell) Shell, ada terkandung bug yang berbahaya bagi pengamanan informasi. Bug ini disebabkan oleh penanganan terhadap kesalahan pendefinitian fungsi dalam mengelolal environment variable sehingga memungkinkan attacker mengeksekusi code/script untuk menuliskan file atau impact lain yang sangat mungkin untuk mengganggu/merusak.  Bug ini bisa ditrgger melalui eksekusi script pada Server Apache yang menjalankan CGI (Common Gateway Interface) atau sekedar menjalankan modul-modul mod_cgi dan mod_cgid.  Bahkan meskipun dibilang secured shell (SSH), fitur ForceCommand pada OpenSSH bisa digunakan untuk memanfaatkan bug ini.  Pada artikel lain disebutkan beberapa distro linux yang ditengarai masih menjalankan versi Bash dengan bug yang diketemukan oleh Stephane Schazelas sebagai berikut:

  • Red Hat Enterprise Linux (versions 4 through 7) and the Fedora distribution
  • CentOS (versions 5 through 7)
  • Ubuntu 10.04 LTS, 12.04 LTS, and 14.04 LTS
  • Debian

Dan, berikut adalah cara mendeteksi bash vulnerability

Buka terminal console dengan bash shell dan jalankan script berikut:
user@computer:~#env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
Pada environment yang manjalankan bash yang masih ada bug nya akan menampilkan  hasil berikut:
vulnerable
 this is a test
Sementara pada environment yang bash shell nya telah di-patch (upgrade) akan menapilkan pesan sebagai berikut
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

Kemudian untuk mengupgrade khususnya pada Ubuntu/Debian bisa dilakukan dengan langkah ini.

user@computer:~#sudo apt-get install --reinstall bash

Ok, sepertinya begitu saja... sekarang saya mau ngelanjutin pekerjaan saya ya....

Thursday, September 25, 2014

Kelemahan Android Pada Browser Bawaan

Wihartoyo     Thursday, September 25, 2014    
Wow, ternyata robot ijo kesayangan kita bisa dihack melalui, hmmm.... default browser. Lho, kata siapa? Kata Rafay Baloch, seorang peneliti pengamanan independen. Kata kawan Rafay (sih....! Kawan.... Ha ha ha... Bukan grup ngannu lho), ini terjadi karena adanya Same Origin Policy atau disingkat jadi SOP.  Suatu policy yang memungkinkan suatu script berjalan bila berasal dari site yang sama. Site yang sama itu bila skema, hostname, dan port yang sama.  Nah, kalo udah dianggep sama, udah deh, itu skrip boleh bergaya apapun di halaman itu termasuk nyolong data-data pribadi bahkan yang paling sensitif seperti password nomer kartu kredit sampe ke dalemannya.  Ada yang bilang, ini bisa disebut personal disaster, kalau.....  Hmm akan jadi personal disaster kalau ada yang bisa bypass SOP. Nah lho.....
Bypass SOP terjadi bilamana informasi properti seperti cookie, lokasi, response, dan seterusnya yang berlaku di Site A, bisa diakses oleh Site B. Wuppss.... kok bisa?! Lha yo bisa... namanya juga bypass. Namun, mengingat sifat dari isu dan potensi kerugian dari dampak kebocoran ini, browser  sudah dilengkapi dengan model pertahanan yang sangat ketat terkait hal ini, dan  SOP bypass juga jarang terjadi pada browser modern, namun ini bukan berarti tidak akan terjadi.  Sewaktu-waktu bisa sangat mungking terjadi. Tuh.....!  Dan menurut Rafay yang menjalankan Android 4.2.1 seperti, Qmobile Noir A20 running Android Browser 4.2.1, and later verified that Sony+Xperia+Tipo, Samsung galaxy, HTC Wildfire berpotensi kebocoran ini akibat salah penanganan nullbytes pada parsing URL.
So jadi, untuk menghindari ini, sebaiknya kita menginstall browser lain dan tidak menggunakan browser bawaan android.
Terimakasih Rafay, ente pinter banget deh.....

Tanaman Hias Beracun Itu Juga:HOAX

Wihartoyo     Thursday, September 25, 2014    
Ini nih yang katanya bisa bikin mati....
Pagi...., wih.. pagi-pagi udah ketemu racun nih. Peuh-peuh... ada-ada aja orang nih.  Dumbcane tanaman yang cantik itu dibilang beracun dan...... waw... bisa mati dalam hitungan minit....
Sudah kubilang... jangan kau petik mawar yang penuh berduri.... (ha ha ha... 70-80'an mode).
Jadi gini..., pagi-pagi ada post di grup alumni yang pengin konfirmasi ke temen-temen tentang berita ini:
"
POHON BERACUN...

Sila perhatikan pohon hiasan ini betul-betul. Jika anda sayangkan anak-anak dan keluarga anda, musnahkan pohon hiasan ini segera. Sekiranya anda menanam di kawasan rumah, meletak diruang tamu. Pastikan selepas membaca posting ini segera pindahkan pohon ini ke tempat yang jauh dari anak-anak anda.

Pohon hiasan ini adalah yang sangat beracun boleh mengakibatkan kematian sekiranya anak anda mengigit daunnya. Kandungan racun yang kuat boleh membunuh kanak-kanak dalam masa kurang dari 1 minit. Bagi orang dewasa pula boleh membawa maut kurang dari 15 minit. Bayangkan betapa kuatnya racun yang terdapat pada daun pohon ini. Racun atau getahnya yang masuk ke dalam mata boleh menyebabkan buta.

Kanak-kanak yang suka mengunyah terutama yang berumur 1 tahun ke 3 tahun yang tidak tahu apa-apa mungkin terkunyah daun pohon hiasan ini yang anda letak diruang tamu segera pindah jauh jauh...

Kesan apabila mengigit daun beracun. Lidah akan terus membengkak dengan serta merta dan menghalangkan penafasan. Ini akan menyebabkan kematian kerana tidak dapat bernafas. Sila sampaikan kepada jiran-jiran dan saudara mara yang menanam pokok hiasan ini supaya memusnahkan pokok ini segera.

Pokok ini sering terdapat di pejabat-pejabat dan sekolah-sekolah sebagai pokok hiasan kerana senang dijaga. Ia berasal dari Kenya , Rwanda dan Uganda . Senang tumbuh di iklim negara ini. Daun yang besar dan hijau selalu diletak di kawasan taman awam. Berhati-hati ok.

"
Nah lo.... Tetangge kite boleh bicara ....

Tapi betul.... ini memang beracun... Tanaman dari family Araceae dan genus Dieffenbachia inimemang beracun.  Tapi tidaklah sampai mematikan. Tak perlulah kita takut sama ini tanaman. Ha ha ha... gak usah parno.

Getah tanaman ini memang mengandung racun calcium oxalate atau raphides.  Tentang racun ini bila dikunyah dan ditelan hanya akan memerlihatkan mild symptoms atau cara kerennya gejala ringan gitulah. Buat anak-naka kecil, ini akan memberikan efek mati rasa (numbing bukan death), excessive drooling alias ngeludah mulu, dan localized swelling atau pembengkakan lokal.

Jadi gak ada kan yang bilang sampe mati. Ya cuma sampai mati rasa aja.  Tapi ya, tetap harus hati-hati jauhkan dari jangkauan anak-anak, karena efeknya yang bakal nyiksa anak yang pasti kita sayangi.

Tuesday, September 2, 2014

Progresterex Itu Juga: HOAX

Wihartoyo     Tuesday, September 02, 2014    
Kudanya ketawa tuh....
Beberapa waktu terakhir ini, mungkin kita mendapatkan posting berantai tentang Progresterex.  Baik di pesbuk, mail, wasap, BBM, pet, dan jejaring sosial lain.  Isinya juga gak main-main.  Bikin mandul!! Hwaduh... Baca aja kontennya nih...


Info untuk Anda Yang punya ANAK gadis, ADIK perempuan, KAKAK perempuan atau ANDA sendiri, semua yang berbau PEREMPUAN.

ATTENTION !!

Saya mendapat informasi penting dari seorang kawan. Please soon forward this such news ya !!

Telah beredar sebuah obat baru yang bernama "Progesterex" (you may check the internet for the availability). Obat ini adalah pil kecil yang digunakan untuk mensterilisasi.

Obat ini sekarang dipakai oleh para pemerkosa pada perayaan pesta, Pub, Discotique untuk memperkosa dan mensterilisasi korbannya.

Progesterex pada dasarnya dijual pada beberapa dokter hewan dan toko binatang, dan digunakan untuk mensterilkan kuda. Obat biasanya digunakan bersamaan dengan Rohypnol (Roofies) semacam obat bius, pembeliannya harus menggunakan resep dokter.

Rohypnol ini semacam effervescent tablet yang cepat larut didalam air. Pelaku hanya tinggal memasukan Rohypnol dan Progesterex ke dalam minuman dan korban gak akan pernah ingat apa yang telah terjadi pada malam/pagi/siang/ sore itu dan Progesterex akan membuat si wanita TIDAK AKAN HAMIL, sehingga si pemerkosa akan tetap bebas berkeliaran.Tetapi yang perlu diperhatikan, EFFECT PROGESTEREX GAK SEMENTARA.

Progesterex dibuat untuk mensterilkan kuda, jerapah dan binatang besar lainnya. Setiap wanita yang telah meminumnya TIDAK AKAN PERNAH MENGANDUNG LAGI SEUMUR HIDUPNYA.

Jadi BERHATI-HATILAH di manapun anda berada dan jangan menerima minum dari sembarang orang yang gak anda kenal dengan baik.

Kalau bisa share sekarang !!

PEDULI PEREMPUAN.

Harap dishare ke teman-teman yang lain karena sangat bermanfaat !!Berbagi itu indah. Skali" bc gpp yaa.


Fffuih... serreeemmmmm......!

Tapi sumpah..... ini cuman hoax bin HOAX (sama aja hoaxnya).  Gimana gak hoax, wong dalam dunia farmasi katanya tidak dikenal yang namanya progresterex.  Sementarar rohypnol sendiri adalah merek dagang untuk flunitrazepam yang memberikan efek sedative-hypnotic termasuk pelemasan otot dan amnesia. Atau mungkin gampangnya adalah obat penenang.  Trus katanya nih, kuda sendiri itu cuma bisa dibikin mandul dengan cara operasi. Hi hi hi... yang merasa kuda nyengir tuh....!

Tapi, baedewae, kalo pun berita ini adalah hoax bin HOAX, gak ada salahnya buat kaum wanita untuk berhati-hati.  Bukan untuk menghindari progresterex, tapi untuk jaga diri dan martabat kewanitaan.  Jangan suka kluyuran malem-malem, apalagi masuk ke tempat-tempat maksiat.  Banyak ruginya tahu!!!

Recommended