Tunggu PW20WN Hacking Contest, Untuk keamanan Browser Kamu

VANCOUVER, Nuansa Polnes - Keamanan sebuah browser internet merupakan faktor penting bagi setiap pengguna. Salah satu pintu masuk serangan lewat internet ke komputer lewat aplikasi tersebut. Semua pembuat browser pun berlomba-lomba mengembangkan fitur security (keamanan) terbaik.

Tapi, browser mana yang terbaik mungkin bisa ditunggu dari hasil Pwn2Own Hacking Contest. Kompetisi tahunan yang akan dihadiri hacker-hacker tersebut merupakan salah satu ajang pembuktian yang independen. Pwn2Own kali ini akan berlangsung 9-11 Maret 2011 di Vancouver, Kanada, sebagai bagian dari konferensi CanSecWest.

Browser yang akan dijajal para hacker tahun ini ada empat yakni Internet Explorer 8 (Microsoft), Safari 5 (Apple), Chrome 9 (Google), dan Firefox 3.6 (Mozilla). Menjelang kontes yang tinggal beberapa hari lagi, semua pembuat browser pun mulai ancang-ancang untuk mengantisipasi.

Apple, Mozilla, dan Google merilis sejumlah patch keamanan atau program penambal lubang keamanan untuk browser buatan masing-masing. Mozilla mengumumkan 10 patch untuk mengatasi kelemahan pada Firefox 3.6 pada 1 Maret 2011 lalu. Google malah merilis 19 patch untuk Chrome 9. Setiap bug atau kelemahan yang coba diatasi masuk kategori prioritas tinggi atau kritis.

Apple belum mengumumkan patch terbaru. Namun, menurut perusahaan solusi keamanan digital Vupen dari Perancis, patch mungkin bakal dikeluarkan sebelum Pwn2Own berlangsung. Tidak main-main, Apple mengatasi 50 masalah pada WebKit dan sekaligus melakukan update untuk Safari dan Mac OS X.

Hanya Microsoft yang adem ayem, Tak ada kabar rencana perusahaan software terbesar itu akan merilis patch untuk IE8. Pada 8 Februari 2011 lalu, IE8 memang baru diperbarui sebagai bagian dari update besar-besaran yang dilakukan Microsoft. Pada 4 Maret 2011 lalu, para peneliti keamanan di Microsoft juga menyatakan bahwa pihaknya siap menghadapi tantangan Pwn2Own.

Siapapun yang nanti menemukan kelemahan untuk menjebol salah satu browser tersebut, ia berhak mendapatkan hadiah uang tunai 15.000 dollar AS dengan total hadiah yang disediakan 125.000 dollar AS. Mereka juga berhak membawa pulang laptop yang digunakan. Yang bisa menjebol Chrome, Google mengiming-imingi tambahan hadiah 20.000 dollar AS. Chrome tahun lalu memang paling aman dan tak bisa dijebol.

Semua temuan kelemahan selama kontes tersebut akan menjadi hak milik Tipping Point, sponsor kontes berhadiah besar itu. Peserta juga dilarang mengungkap temuannya kepada publik. Zero Day Initiative selaku pihak penyelenggara akan mengirimkan laporankelemahan tersebut kepada masing-masing vendor dan memberi waktu enam bulan untuk mengatasinya sebelum diumumkan kepada publik.

Selain menguji empat browser, Pwn2Own juga akan menguji keamanan empat sistem operasi mobile device. Masing-masing Dell Venue Pro dengan Windows 7, iPhone 4 dengan iOS, Blackberry Torch 9800 dengan Blackberry 6 OS, dan Nexus S dengan Android.

Selengkapnya...

WordPress KIAMAT akibat DDOS

WORDPRESS

JAKARTA, Para pengguna internet sejak dua hari terakhir mungkin sempat tak dapat mengunjungi sejumlah situs-situs terkemuka. Bahkan sampai hari ini, blog-blog yang beralamat di Wordpress.com masih belum dapat dibuka di Indonesia.

Hal tersebut disebabkan tewasnya server Wordpress gara-gara serangan DDos (distributed denial of service). Dalam pernyataannya, Wordpress menyatakan bahwa trafik serangan tersebut ke data center mereka mencapai beberapa Gigabits per detik dan pengiriman jutaan paket per detik. Tidak tanggung-tanggung, tiga data center milik Wordpress di Chicago, San Antonio, dan Dalla, AS down karenanya.

Peristiwa ini tidak hanya menyebabkan alamat web Wordpress.com tak dapat diakses, namun juga membuat sekitar 25 juta alamat situs internet dan blog yang diperkirakan menggunakan jasa Wordpress.com sempat tidak dapat diakses. Termasuk situs-situs media terkemuka seperti TechCrunch dan Financial Post yang mendapat jasa layanan premium.

Serangan sudah terjadi dua kali. Pertama pada Kamis (3/3/2011) pagi dan sempat menghentikan layanan Wordpress.com selama sekitar tiga jam. Layanan sempat normal kembali, sebelum dihantam serangan kedua pada Jumat (4/3/2011) pagi waktu AS atau Sabtu sore tadi. Serangan kedua dapat diatasi dalam waktu satu jam. Namun, layanan Wordpress.com belum sepenuhnya pulih untuk diakses dari semua negara.

Dari China

"Ini merupakan serangan terbesar dan peling mematikan yang kami hadapai dalam enam tahun sejarah perjalanan kami. Kami menduga hal tersebut didasari motif politik untuk membungkam blog-blog yang tak berbahasa Inggris, namun kami masih melakukan investigasi dan belum memastikan penyebab pastinya," tulis Matt Mullenweg, pendiri Wordpress dalam email yang dilansir PCWorld.

Menurut Mullenweg salah satu yang menjadi target serangan adalah alamat blog berbahasa China yang menggunakan Wordpress. Aamat blog tersebut juga termasuk daam daftar yang diblokir layanan pencari internet Baidu di China. Wordpress tidak tahu apa alasan alamat blog tersebut menjadi target serangan dan belum akan merilis identitasnya sebelum hasil mitigasi selesai dilakukan.

"Mayoritas serangan berasal dari China (98 persen) dan sedikit dari Jepang dan Korea," kata Mullenweg, seperti dilansir TechCrunch.

Biasanya serangan seperti ini memanfaatkan botnet atau program yang telah menginfeksi banyak komputer di berbagai belahan dunia. Pelaku mengaktifkan ribuan program tersebut dari jarak jauh dan diperintahkan untuk menmbanjiri trafik sebuah situs dalam waktu bersamaan sampai tidak sanggup memproses sehingga down.

Selengkapnya...

Fakta situs salingsapa.com

Muhammad Yahya Harlan, siswa SMP kelas satu Sekolah Alam Bandung, Jawa Barat, merupakan pencipta situs jejaring sosial yang mirip seperti Facebook, yang diberi nama SalingSapa.com (SS). Situs Salingsapa.com dilengkapi fitur-fitur islami mulai dari mengaji sampai mendengarkan ceramah. Di fitur Khazanah, user bisa mendengarkan ceramah-ceramah dari banyak ustad. Sedangkan di fitur Al-Quran, user bisa membaca Al-Qurang dari Juz 1 sampai 10, lengkap juga dengan terjemahannya, atau hanya untuk mendengarkan ayat-ayat Al-Quran. Ada fasilitas lainya seperti fitur radio yang bisa diperdengarkan selama 24 jam, juga fitur-fitur lainnya yang hampir sama dengan jejaring sosial umumnya seperti wall (dinding), news feed, foto, teman, dan lain-lain.

Namun, di balik itu, situs SalingSapa.com memiliki sejumlah kelemahan. Menurut Yahya, kelemahan SalingSapa.com diantaranya kemampuan server untuk menampung banyaknya data masih dianggap belum cukup kuat sehingga terkadang mengakibatkan loading situs lama, bahkan down atau tidak bisa diakses. Selain itu, kekurangan berasal dari komunitas Script Jcow yang digunakan di SalingSapa.com.

Content Management System (CMS) Jcow adalah salah satu dari sekian banyak script jejaring sosial yang dijual pembuatnya. Agar CMS tersebut laku, maka sejumlah CMS Social Network ini pun juga merilis versi Open Source atau Gratis.

Kelebihan CMS Jcow:
1. Sangat Simple dan Mudah di Instal.
2. Total File sangat Ringan (tidak sampai 1 Mb)
3. Fitur sangat mirip Facebook (Ada chat antar members, Photo,Button Like, Music, Video Youtube, dll.
4. Jika Server besar maka Loading sangat Cepat.

Kekurangan:
1. Notifikasi tidak full ( Jika si A berkomentar di wall si B, maka si B tidak menerima notifikasi. Namun si A akan selalu menerima notifikasi dari si B maupun member lain. Begitu juga sebaliknya)
2. Aplikasi Chatting masih sangat sederhana. Jika members berkomunikasi maka akan sangat lambat.
3. Database sering error. Jcow CMS menampung semua data melalui query Database. Semakin banyak pengakses Jcow maka server akan lambat dan akan membuat database sering error.
4. Untuk fitur andalan seperti Versi mobile, Group, Page harus membeli Jcow SCript Profesional atau membeli satu-satu script tersebut.

Untuk itu, menurut komunitas tersebut berharap Salingsapa.com bisa menangani masalah Jcow ini karena pembuat jcow juga sampai saat ini masih berusaha menemukan problem tersebut.

Selengkapnya...