malam sabtu ngapain ya…

Wedew.. gw ampe dongkol nungguin temen yang mau ngejelasin aplikasi yang dia buat untuk di periksa ama gw… ampe jam 09.30 malam kagak nyampe-nyampe juga…akhirnya dari pada gw buang-buang waktu gak jelas mending gw baca-baca referensi buat TA gw (cieee… ceritanya TA nehh…) yahh dikit-dikit lah meskipun gw kagak ngerti apa yang gw baca soalnya bahannya bahasa inggris gitu dech… haha =))

2 Minggu kebelakang ini gw fokus dulu ke UAS kagak mikirin TA dl.. soalnya daripada gw bingung mikirin TA kagak ada hasilnya mending gw fokus dl ke UAS. Sebenernya sih yang gw kagak tau tuh dari TA gw (yg Judulnya: Analisys & Implementasi Design Pattern Security) gimana cara membuat suatu software yang secure dengan menggunakan metode Design Pattern security. Gw kagak ngerti apa parameter suatu software dikatakan secure..?!?! ada yang ngerti gak ya…?? setau gw sih susah banget kita ngukur2 security suatu software. Setelah gw baca-baca sih dengan menggunakan metode yang namanya Security metric. Gw juga belom ngerti apa yang didapatkan dari metric ini cuman setidaknya mudah-mudahan dari metric ini didapatkan parameter-parameter dan nilai untuk mengukur keamanan sebuah aplikasi.

akhinya ampe jam 10.32 pm ini gw baru aja selese download buku design pattern security (judulnya : Security Patterns Integrating Security and Systems Engineering ) sama buku security metric (judulnya: Security Metrics Replacing fear, Uncertainty and doubt) dari Flazx biar gratis soalnya kan gw kagak punya duit kalau harus beli dari amazon.

Moga aja deh buku ini ada manfaatnya… Amieen..

Kok Bisa..Situs Metasploit di deface….????

Gw baru baca news di tempat nongkrong gw, ternyata situs pemilik sebuah framework untuk mengexploitasi vulnerability bisa di deface juga…(keren juga yahh yang ngedeface..).Berita nya begini :

Tepatnya kemarin (02 Juni 2008), HD Moore mengumumkan permasalahan yang mengakibatkan beberapa individu menganggap bahwa situs resmi milik metasploit (salah satu framework untuk melakukan ekploitasi terhadap berbagai vulnerabillities) telah di deface di mailing list full disclosure. HD Moore menyebutkan bahwa attacker telah berhasil masuk ke jaringan dimana server metasploit berada dan berhasil melakukan ARP Spoofing.

Pagi kemarin (senin, 2 juni) network dimana server metasploit berada telah di hijack dan dengan menggunakan teknik ARP spoofing maka attacker berhasil mengalihkan setiap pengguna yang akan mengakses situs metasploit kesebuah halaman bertuliskan “hacked by sunwear ! just for fun” lalu pengguna juga di arahkan ke sebuah forum diskusi berbahasa cina yang berisi gambar situs metasploit yang di hijack. (see image)

Metasploit sebagai salah satu aplikasi yang berhasil menyita perhatian khususnya dikalangan permerhati keamanan komputer, serta pembuka jalan bagi para pendatang baru tersebut sangatlah besar kemungkinan di jadikan incaran para attacker, HD Moore juga mengumumkan bahwa server yang menyimpan aplikasi framework tersebut tidak tersentuh sama sekali, serta menyarankan para pengguna dan developer untuk menggunakan jalur ssl saat mengakses source code Metasploit Framework ke alamat https://metasploit.com/svn/framework3/trunk/ , dan Moore sendiri secara cepat merubah melakukan hardcoded ARP sesungguhnya untuk router dan hal itu berhasil mengatasi serangan MITM tersebut, tetapi hal ini tidak akan melindungi 250 server lainnya yang tergabung di situ.

Cara yang digunakan oleh attacker ini cukup unik meskipun relatif tidak sulit, disamping beberapa isu DNS redirection yang sudah lebih dulu popular untuk menipu user tanpa harus menyentuh server suatu situs , persoalan ini (ARP/DNS Spoofing) juga berlaku di local area network anda yang meskipun tidak akan berdampak global tetapi cukup berbahaya (phishing) .

Sumber : http://e-rdc.org/