Squid UNS ….

Kemarin iseng – iseng searching di google pke dork “exnome”, ternyata banyak juga yah …. he..he….
Nggak nyangka ketemu link bagus, coba buka ah, siapa tau nickku ada diwebsite gedhe …. wew, ternyata ada di websitenya uns.ac.id, tp tuh ada di squidnya? Namanya Squid Analysis Report Generator. proxynya? mungkin ada yang pake proxy uns trs buka blogku ini ….. tp napa permission allow gtu sampe semua orang bisa liat2. mungkin sebaiknya cuman orang – orang tertentu aja yang bisa liat … atau emang tuh kebijaksanaannya begitu …. nggak taulah ….. mklum cuman iseng – iseng malah dapat begituan ….he..he…
Screenshoutnya : http://farm4.static.flickr.com/3205/3099557194_2d0226cf6c_o.jpg

idsecconf 2008

Tentang
id-sec-conf atau juga Indonesian security conference adalah salah satu ajang silaturahmi nasional bagi para peminat keamanan teknologi informasi dari seluruh penjuru nusantara, salah satu tujuan dari diadakannya acara ini adalah agar terjadinya pertukaran ilmu pengetahuan khususnya masalah keamanan teknologi informasi, yang akhirnya akan menghindarkan kita semua dari keterpurukan dan kesenjangan pengetahuan.

Pada awalnya kegiatan ini di prakarsai oleh para staff echo, dan dijadikan sebagai salah satu kegiatan yang ingin di usung secara penuh di tahun 2008, kegiatan ini pertama kali di sebarkan kepada para peserta kegiatan “echo Hack In the Zoo” (sebuah kegiatan ngumpul bareng secara “ekonomis” di kebun binatang Ragunan pada awal tahun 2008), dan diharapkan pada rilis majalah elektronik echo yang ke 19 ini akan menjadi tanda penyebaran ke khalayak ramai.

Saat ini, kegiatan ini murni diprakarsai oleh individu-individu yang tergabung dalam komite id-sec-conf-2008.

Baca entri selengkapnya »

kena XSS ……

Baru saja aku masuk ke website kampusku, aku mau liat KRS-ku. Karena udah lama bgt nggak ngisi KRS. Sebelum masuk ke halaman akademik, setiap mahasiswa dan dosen harus login terlebih dahulu. Aku coba pake username = NIM dan password dulu yang masih ku ingat. Ternyata nggak bisa masuk. Muncul pesan kalau login salah / error.
Setelah diliat-liat, ternyata …wew …. ada bugsnya …. yaitu XSS. Coba-coba aja isengin dikit …. he..he….
hasilnya kyak gini = http://farm4.static.flickr.com/3199/3082001584_4fae0bd536_o.jpg

Referensi:
http://en.wikipedia.org/wiki/Cross-site_scripting

Lewatin Proxy …..

Aku sebel bgt klo pake koneksi internet yang tidak bisa bebas, mau browsing susah bgt, mo pke ini itu trhambat, misalnya mau pake YM dan Gtalk. Kebetulan aku ikutan disalah forum keamanan di Indonesia, tuh forum gdhe lah, master2nya kumpul distu semua. Setelah aku tanyakan tentang permasalahku, akhirnya ada seorang master yang bernama om letjen, mengasih sebuah link untuk dapat mem-by pass proxy server dengan menggunakan software. Linknya : http://www.your-freedom.net/
Sebenarnya cara kerja software tuh hampir mirip klo pke konsep anonymous, cmn software tuh udah support beberapa aplikasi yang konek dengan internet, misalnya YM dan Gtalk. klo MiRC belum sempat aku coba, mngkin bisa, karena YM, Gtalk sama dengan MiRC ….. ada juga seh pke tunneling, pernah berhasil tembus proxy, tp gagal lagi….. mngkin aku masih newbie yah ….he..he….
wah …. akhirnya proxy dapat teratasi dengan cepat

Filter Situs Asusila Depkominfo

Nggak tau iseng – iseng pke dork di google, eh malah ketemu websitenya depkominfo, terus liat2 detailnya ketemu kyk ginian ….
http://www.depkominfo.go.id/datafile/Filter%20Situs%20Asusila/
wah website gedhe seperti pemerintahan, kok masih ada juga bugsnya, neh seharusnya diatur permissionnya. moga2 aja nggak banyak website2 indonesia yang seperti ini ……