Keamanan Web seharusnya merupakan prioritas no.1 yang harus selalu di pertimbangkan oleh seorang web administrator dan web developer, tetapi umumnya para pembuat web akan memprioritaskan bagaimana membuat web yang menarik bagi pengunjung dan menempatkan keamanan web di urutan ke-sekian. Padahal, umumnya aplikasi web adalah penghubung terdepan antara user ataupun attacker, sekaligus sebagai pintu masuk ke seluruh data yang relatif penting milik perusahaan anda.
Para pembuat/penyedia web umumnya mengkategorikan keamanan web sebagai suatu hal yang hanya perlu di pikirkan setelah web itu di buat dan siap di gunakan oleh pengguna. Banyak ahli keamanan web bahkan menyatakan bahwa, umumnya keseluruhan website yang ada di internet rentan untuk di kuasai oleh penyerang, dan celah tersebut umumnya relatif gampang ditemukan bahkan untuk di eksploitasi.
Ditahun 2007 ini suatu organisasi non-profit Open Web Application Security Project (OWASP) telah merilis satu buah daftar berisi 10 celah teratas yang dapat mengancam website anda, daftar ini pertama kali di rilis di tahun 2004. Daftar yang dibuat di tahun 2007 ini telah sangat berkembang, teknologi web (2.0) baru seperti AJAX dan RIA (Rich internet Application) yang membuat tampilan website semakin menarik dan mengakibatkan timbul berbagai jenis celah baru pun telah di ikutkan.
Berikut adalah daftar yang di keluarkan oleh OWASP dalam "Top 10 2007" :
A1 - Cross Site Scripting (XSS)
Celah XSS, adalah saat pengguna web aplikasi dapat memasukkan data dan mengirimkan ke web browser tanpa harus melakukan validasi dan encoding terhadap isi data tersebut, Celah XSS mengakibatkan penyerang dapat menjalankan potongan kode (script) miliknya di browser target, dan memungkinkan untuk mencuri user session milik target, bahkan sampai menciptakan Worm.
A2 - Injection Flaws
Celah Injeksi, umumnya injeksi terhadap SQL (database) dari suatu aplikasi web. Hal ini mungkin terjadi apabila pengguna memasukkan data sebagai bagian dari perintah (query) yang menipu interpreter untuk menjalankan perintah tersebut atau merubah suatu data.
A3 - Malicious File Execution
Celah ini mengakibatkan penyerang dapat secara remote membuat file yang berisi kode dan data untuk di eksekusi, salah satunya adalah Remote file inclusion (RFI).
A4 - Insecure Direct Object Reference
Adalah suatu celah yang terjadi saat pembuat aplikasi web merekspos referensi internal penggunaan objek, seperti file, direktori, database record, dll
A5 - Cross Site Request Forgery (CSRF)
Celah ini akan memaksa browser target yang sudah log-in untuk mengirimkan "pre-authenticated request"terhadap aplikasi web yang diketahui memiliki celah, dan memaksa browser target untuk melakukan hal yang menguntungkan penyerang.
A6 - Information Leakage and Improper Error Handling
Penyerang menggunakan informasi yang didapatkan dari celah yang di akibatkan oleh informasi yang diberikan oleh web aplikasi seperti pesan kesalahan (error) serta konfigurasi yang bisa di lihat.
A7 - Broken Authentication and Session Management
Celah ini merupakan akibat buruknya penanganan proses otentikasi dan manajemen sesi, sehingga penyerang bisa mendapatkan password, atau key yang di gunakan untuk otentikasi.
A8 - Insecure Cryptographic Storage
Aplikasi web umumnya jarang menggunakan fungsi kriptografi untuk melindungi data penting yang dimiliki, atau menggunakan fungsi kriptografi yang di ketahui memiliki kelemahan.
A9 - Insecure Communications
Sedikit sekali aplikasi web yang mengamankan jalur komunikasinya, hal inilah yang dimanfaatkan oleh penyerang sebagai celah untuk mendapatkan informasi berharga.
A10 - Failure to Restrict URL Access
Seringkali, aplikasi web hanya menghilangkan tampilan link (URL) dari pengguna yang tidak berhak, tetapi hal ini dengan sangat mudah dilewati dengan mengakses URL tersebut secara langsung.
Untuk lebih lengkapnya dalam me-review aplikasi web anda, anda dapat membaca langsung dari situs resmi OWASP.
Email bisa menjadi bagian terpenting dan umum di miliki dari setiap individu, merupakan hal yang lumrah apabila ada anggapan bahwa untuk mendapatkan informasi terbanyak dari individu tersebut (dengan tingkat beragam) di dunia maya adalah melalui emailnya, dan salah satu metodenya adalah pishing.
Tepat jam 7 pagi hari ini (Jumat, 7 maret 2008) aku menerima email yang menyatakan bahwwa pengirimnya dari GMAIL Team, dan meminta agar segera mengupdate account-GMail-ku agar mengikuti fitur keamanan terbaru mereka. Bagi sebagian orang mungkin hal ini akan terdengar beralasan dan cukup masuk akal apalagi terlihat dari email yang dikirimkan (lihat penjelasan dibawah), tetapi bagi sebagian lain mungkin akan tersenyum apabila menyadarinya, dan semakin memperhatikannya lebih jauh malah akan membuat tertawa. Lalu ?
Diawali dengan 3 buah email yang dikirim oleh Gmail Team dan menginfokan untuk mengupdate informasi email milikku yang cukup terlihat jelas dari subject email tersebut "Gmail is different. Here's Our New Security Protector Please Update. ,
Berikut penjelasan dari pihak Gmail tentang accountku yang harus di update karena di anggap tidak aman, tetapi penggunaan kata "random"? sedikit menarik perhatian, dan "ancaman" yang menyatakan jika tidak di update dalam waktu 2x24 jam maka emailku akan di block/suspend
Sekilas hal email ini seperti aseli, dan wajar apabila nantinya banyak yang akan tertipu (mudah-mudahan dengan adanya postingan ini maka dapat membantu menguranginya). Bagi yang memperhatikan terdapat beberapa hal janggal, pertama adalah subjek email tersebut dan kedua adalah pengiriman email berkali-kali (mungkin pembuat phishing ini takut email phising ini tidak sampai), tetapi bayangkan apabila google (sesungguhnya) yang mengirimkan maka tidak perlu sampai 3 kali (karena mereka sendirilah mailbox dan sendernya). Baiklah, sekarang sedikit investigasi terhadap email ini, karena aku memang kelewat "paranoid" terhadap hal-hal sensitif seperti ini dan mudah-mudahan langkah-langkah berikut dapat menambah wawasan kita semua.
Sebenarnya tidaklah sulit untuk melakukan investigasi email,khususnya untuk salah satu jenis spam ini, kebetulan yang dia palsukan adalah email dari google (GMAIL). Cara termudah adalah dengan melihat original dari email itu sendiri yang sangat cukup gampang dilakukan pada GMAIL, (klik Show Original pada email yang ingin dilihat)
Dan kita bisa melihat email kita sesungguhnya beserta Header yang biasanya merupakan percakapan antara mail client dan server , beberapa hal yang cukup menggelitik telah saya garis bawahi. Email ini dikirimkan dari saturn.nswebhost.com yang menggunakan Exim sebagai Mait Transfer Agent-nya dengan interface sebuah script PHP yang terletak di zeusbiz.com/ok.php (hm, ternyata pembuat email ini cukup sibuk juga mengkopi paste email :)), bagi yang belum familiar dengan berbagai "bahasa" yang digunakan oleh mail agent tersebut, berikut email aseli dari GMAIL team yang pernah saya terima dan silahkan membandingkan (carilah 5 perbedaan :P :lol:)
Baiklah, mudah-mudahan sudah jelas, tetapi ada baiknya kita lanjutkan sedikit tentang apabila kita memilih untuk mengupdate account kita, dan kita akan di larikan kesebuah domain yang sudah pasti bukan milik Google (gmail), yaitu http://update.us-gmail.com (www.us-gmail.com) dengan tampilan yang persis sama dengan sebuah halaman di google (gmail) tetapi form ini apabila di eksekusi akan melakukan request ke halaman "update.php" dan meredirect anda ke email Gmail anda :)
Sudah barang tentu domain ini bukanlah dan tidak ada hubungan sama sekali dengan google, jika anda tidak yakin anda bisa melakukan WHOIS terhadap domain yang baru di daftrakan tanggal 4 maret 2008 kemarin, bahkan anda bisa mendapatkan halaman-halaman lain yang menarik dari domain ini :)
Selanjutnya sebagai bonus adalah mailer yang digunakan oleh GMAIL Team gadungan ini :), yang kemudian melakukan set-up sebuah domain http://us-gmail.com (berisi secure.us-gmail.com yang akan melarikan anda ke update.us-gmail.com).
Apa yang aku lakukan diatas adalah hal yang tidak sulit, semua orang pasti bisa melakukan interogasi terhadap email yang mereka terima sebelum mempercayainya :). Ingat teknik ini tidaklah sempurna dan masih perlu digabungkan dengan mengasah level "paranoid" anda dan juga kemampuan anda :)
Waspadalah waspdalah, :D
Sumber : Echo Research and Development Center
Main game emang bikin candu/ketagihan, apalagi kalo udah main CS(Counter Strike) ama friend jadi lupa waktu. Games ini sangat seru untuk dimainkan, karena memerlukan kerja sama dengan team untuk bisa menang dari musuh.
Kalo kepengen main tingga download ada disini bisa mendukung multiplayer dan online.
Untuk CD-KEYnya:
58V2E-CCKCJ-B8VSE-MEW9Y-ACB2K
5Z62E-79JDV-79NAM-ZGVE6-ARBWY
5ZN2F-C6NTT-ZPBWP-L2DWQ-Y4B49
5Z62G-79JDV-79NAM-ZQVEB-ARBWY
5ZK2G-79JSD-FFSFD-CF35H-SDF4A
5ZQ2A-NI239-4F4K7-H9N8Q-VTSYT
5ZQ2B-NI239-4F4K7-H9N8Q-VTSYT
5ZQ2A-NI236-4F4K7-H9N8Q-VTSYT
5ZQ2A-NI236-4F4KY-H9N8Q-VTSYT
5ZN2F-C6NTT-ZPBWP-L2DWW-Y4B49
5ZN2F-C6NTT-ZPBWP-L2DWY-Y4B49
5ZN2F-C6NTT-ZPBWP-L2DWS-Y4B49
5ZN2F-C6NTT-ZPBWP-L2DW3-Y4B49
5ZN2F-C6NTT-ZPBWP-W2DW3-D4B49
5ZN2F-C6NTT-ZPBWP-W2DW3-C4B49
5ZN2E-C6NTT-ZPBWP-W2DW3-D4B49
5ZN2F-C6NTT-ZPBWP-W2DW3-D4B49
5ZN2F-C6NTQ-ZPBWP-W2DW3-C4B49
5ZN2F-C6NTR-ZPBWP-W2DW3-C4B49
5ZN2F-C6NTY-ZPBWP-W2DW3-C4B49
5ZN2F-C6NTS-ZPBWP-W2DW3-C4B49
5ZN2F-C6NTS-QPBWP-W2DW3-C4B49
5ZN2F-C6NTS-QPBWP-I2DW3-C4B49
5ZN2F-C6NTS-QPBWP-I2DW3-D4B49
5ZN2F-C6NTS-QPBWP-I2DW3-C4B49
0ZN2F-C6NTS-QPBWP-I2DW3-C4B49
6ZN2F-C6NTS-QPBWP-I2DW3-C4B49
5QN2F-C6NTS-QPBWP-I2DW3-C4B49
ada lagi nih yg paling simple :
AAAAA-AAAAA-AAAAA-AAAAA-AAAAA
DSL Speed is a professional tool that will tweaks and optimize your DSL (e.g., ADSL, G.lite,IDSL,SDSL) connection speed up to max.
DSL Speed 4.3 Main Features :
* Online verify your ISP's MTU and your DSL (ADSL) unique optimize value.
* Tweaks and optimize your DSL(ADSL) connection speed up to max, offline and online .
* Faster loading web pages.
* Tweaks DNS errors caching in windows 2000/XP.
* Tweaks ICS in windows 98/SE.
Requirements:
* Windows 95, 98, ME, 2000 and XP
* PPPoE (e.g.,Enternet300,Enternet 500 RasPPPoE,WinPoET,Bell
* Internet Hight Speed, Bell AccessManager , VerizonWinPoet)
download now
password : www.cw-network.info
Sutradara Hanung Bramantyo
Produser Dhamoo Punjabi
Manoj Punjabi
Penulis Habiburrahman El Shirazy
Retna Ginatri S. Noor
Salman Aristo
Pemeran Fedi Nuril
Rianti Cartwright
Carissa Putri
Zaskia Adya Mecca
Melanie Putria
Musik oleh Melly Goeslaw
Anto Hoed
Rossa
Distributor MD Pictures
Tanggal rilis 28 Februari 2008
Bahasa Bahasa Indonesia
Ayat-Ayat Cinta adalah sebuah film Indonesia karya Hanung Bramantyo yang dibintangi oleh Fedi Nuril, Rianti Cartwright, Carissa Putri, Zaskia Adya Mecca, dan Melanie Putria. Film ini merupakan film religi hasil adaptasi dari sebuah novel best seller karya Habiburrahman El Shirazy berjudul Ayat-Ayat Cinta, dan melakukan penayangan perdana pada akhir tahun 2007. Walaupun kisah dalam film dan novel Ayat-Ayat Cinta berlatarkan kehidupan di Kairo, namun proses pengambilan gambar tidak dilakukan di kota itu.
Description:
Ini adalah kisah cinta. Tapi bukan cuma sekedar kisah cinta yang biasa. Ini tentang bagaimana menghadapi turun-naiknya persoalan hidup dengan cara Islam. Fahri bin Abdillah adalah pelajar Indonesia yang berusaha menggapai gelar masternya di Al Ahzar. Berjibaku dengan panas-debu Mesir. Berkutat dengan berbagai macam target dan kesederhanaan hidup. Bertahan dengan menjadi penerjemah buku-buku agama. Semua target dijalani Fahri dengan penuh antusiasme kecuali satu: menikah.
Kenapa? Karena Fahri adalah laki-laki taat yang begitu ‘lurus’. Dia tidak mengenal pacaran sebelum menikah. Dia kurang artikulatif saat berhadapan dengan mahluk bernama perempuan. Hanya ada sedikit perempuan yang dekat dengannya selama ini. Neneknya, Ibunya dan saudara perempuannya.
Betul begitu? Sepertinya pindah ke Mesir membuat hal itu berubah. Tersebutlah Maria Girgis. Tetangga satu flat yang beragama Kristen Koptik tapi mengagumi Al Quran. Dan menganggumi Fahri. Kekaguman yang berubah menjadi cinta. Sayang cinta Maria hanya tercurah dalam diary saja.
Lalu ada Nurul. Anak seorang kyai terkenal yang juga mengeruk ilmu di Al Azhar. Sebenarnya Fahri menaruh hati pada gadis manis ini. Sayang rasa mindernya yang hanya anak keturunan petani membuatnya tidak pernah menunjukkan rasa apa pun pada Nurul. Sementara Nurul pun menjadi ragu dan selalu menebak-nebak.
Setelah itu ada Noura. Juga tetangga yang selalu disika Ayahnya sendiri. Fahri berempati penuh dengan Noura dan ingin menolongnya. Sayang hanya empati saja. Tidak lebih. Namun Noura yang mengharap lebih. Dan nantinya ini menjadi masalah besar ketika Noura menuduh Fahri memperkosanya.
Terakhir muncullah Aisha. Si mata indah yang menyihir Fahri. Sejak sebuah kejadian di metro, saat Fahri membela Islam dari tuduhan kolot dan kaku, Aisha jatuh cinta pada Fahri. Dan Fahri juga tidak bisa membohongi hatinya.
Lalu bagaimana bocah desa nan lurus itu menghadapi ini semua? Siapa yang dipilihnya? Bisakah dia menjalani semua dalam jalur Islam yang sangat dia yakini?
Karakter :
Fahri bin Abdillah, 28 th (Fedi Nuril)
Mahasiswa bersahaja yang memegang teguh prinsip hidup dan kehormatannya. Cerdas dan simpatik hingga membuat beberapa gadis ‘jatuh hati’. Dihadapkan pada kejutan-kejutan menarik atas pilihan hatinya.
Aisha, 25 th (Rianti Cartwright)
Mahasiswi asing keturunan Jerman dan Turki, cerdas, cantik dan kaya raya. Latar belakang keluarganya yang berliku mempertemukan dirinya dengan Fahri.
Maria Girgis, 26 th (Carissa Putri)
Gadis Kristen Koptik yang jatuh cinta pada Islam. Dia menderita karena cinta yang teramat dalam kepada Fahri.
Noura bin Bahadur, 22 th (Zaskia Adya Mecca)
Siksa telah menjadi bagian dalam hidupnya. Janin yg dikandungnya menjadikannya terobsesi pada Fahri untuk menjadi ayah dari calon bayinya.
Nurul binti Ja’far Abdur Razaq, 26 th (Melanie Putria)
Anak kyai besar di Jawa Timur. Dengan aura yang menenangkan, kecerdasan dan kualitasnya menyatukan segala kelebihannya, dia sangat percaya diri untuk meminang Fahri sebagai suaminya.
Download Format AVI (Size File : 1.2GB) :
Rapidshare Server
* CD 1 Rapidshare : [Part1] [Part2] [Part3] [Part4] [Part5]
* CD 2 Rapidshare : [Part1] [Part2] [Part3] [Part4] [Part5]
* CD 3 Rapidshare : [Part1] [Part2]
Ziddu IIX Server NEW
* CD 1 Ziddu IIX Server : [Part1] [Part2] [Part3] [Part4] [Part5]
* CD 2 Ziddu IIX Server : [Part1] [Part2] [Part3] [Part4] [Part5]
* CD 3 Ziddu IIX Server : [Part1] [Part2]
Sumber : misshacker
