Jumat, 24 September 2010

Speaker rusak gara 2 ngelag main Pb









Berhubung lg gak da kerja'an,niat'a sih mau maen pb...
Selesai update gue langsung b

uka aj N3.hehehehehe...

mulai dah maen,di tengah permain'an yg lagi seru2'a koneksi ngadak2 ngelag....
ada setan lewat mungkin....
hehehheheheh....
saking marah'a karena gw d headshot in aj...
(gw langi by one ma temen Rp. 10.000 per headshot)

gw banting aj tu speaker,TP cukup ampuh sesuadah gw banting speaker tu...
permain'an mendadak lancar kembali....

Artikel ini diketik atas dasar tidak keyeng.....
setelah kejadian itu gw jual tu speaker,dan gw bisa main pb tanpa ad halangan....
READ MORE - Speaker rusak gara 2 ngelag main Pb

Kok tampilannya selalu sempit ya, De?

{Image: Windows Question}

Ketika saya janjian ketemu dengan seseorang di Alun2 kabupatem mjl Minggu lalu, saya mengalami kejadian (yang bagi saya) unik :D Di belakang saya ada seorang wanita muda yang lagi asyik mengetik sesuatu di laptopnya dengan 11 jari ^^

Tiba-tiba saya disapa oleh dia. Wah, kalo diliat dari depan gini jadi kelihatan semakin muda dan cantik.. wkwkwkwk d[^_^]V

“Permisi De. Maaf, saya mau tanya boleh ndak?”

“Iya, ada yang bisa saya bantu mbak?”

“Laptop saya nich kok aneh ya mas. Kalo dibuat ngetik kok tampilannya selalu sempit ya De. Padahal kalo di komputer kantor bisa besar. Ini lho mas, coba dilihat..” kata si Mbak sambil menunjukkan laptopnya.

Beberapa saat saya terdiam, seakan tidak percaya dengan apa yang saya lihat :D Sebuah jendela Microsoft Word 2007 membentang di hadapan saya. Dari apa yang diketik, tampaknya si mbak ini PNS di Pemerintah kabupaten MJL. Tapi bukan itu yang membuat saya terdiam dan menahan senyum.. :D

“Owh, ini mbak klik ajah tombol yang tengah. Ini namanya tombol MAXIMIZE. hehehehe.. ^^ ” wkwkwkwkwkw.. saya ndak bisa lagi menahan ketawa :D

{Image: Tombol Maximize}

Tombol Maximize

Ealah mas, jadi cuma gitu yach.. saya kira sebelahnya silang tuch ga bisa di klik :”> hihihihi..makasih yach mas :D ” si Mbak malah ketawa-ketiwi sambil pipinya memerah karena malu^^

wkwkwkw.. ^^ ada-ada saja yach, ternyata hari gini masih ada yang nggak tau tombol MAXIMIZE.. hihihi.. :D



READ MORE - Kok tampilannya selalu sempit ya, De?

GILA PB

Di era global ini,main game bkn lg hal yg luar biasa....
game adalah permainan yg bisa dimainkan semua orang dari berbagai negara dan ragam umur ...

Pointblank adalah suatu game berbasis FPS yang memiliki fiture online,Untuk game yg baru muncul,game ini meraih kesukses'an,,

Posing ini diketik padu bae..
hehehehhee....
READ MORE - GILA PB

Alien VS Predator

  • Release Date
  • Rating
  • Genre
  • Developer
  • Publisher
  • System
  • February 2010
  • 15+
  • Action
  • Rebellion
  • SEGA
  • PS3 | XBOX 360 | PC
GS Score
8
  • Graphic
  • Sound
  • Concept
  • Gameplay
  • 8
  • 8
  • 8
  • 8

Setelah sukses merilis game FPS Aliens versus Predator di tahun 1999, kini Rebellion bersama dengan SEGA akan meremake kembali game yang pernah berjaya di PC ini dengan pernambahan beragam fitur baru, termasuk multiplayer mode. Game ini akan mengambil setting waktu 30 tahun setelah kejadian dalam Alien vs Predator 3. Terdapat 3 kubu dalam permainan ini yaitu, Alien, Predator, dan Colonial Marines.

Disini gamer bisa memilih untuk memainkan salah satu dari kubu tersebut, yang masing-masing memiliki kemampuan tersendiri, misalnya Colonial Marine dengan persenjataan lengkapnya, Predator dengan teknologi dan kemampuan pertarungan jarak dekat, serta Xenomorph dengan agility yang sangat tinggi dan teknik stealthnya. Fitur baru yang ditampilkan dalam Aliens vs. Predator adalah mode multiplayer, yang memungkinkan sekitar 18 orang player dapat bergabung dalam satu sesi permainan. Disamping itu Rebellion juga menyiapkan 4 player co-op skirmish mode dimana gamer akan bermain sebagai 4 Colonial Marines yang akan berperang melawan pasukan Alien serta Predator.

Sumber : http://www.megindo.net/gamestation/review/alien-vs-predator/
READ MORE - Alien VS Predator

Bioshock 2 (Best)

Release Date
  • Rating
  • Genre
  • Developer
  • Publisher
  • System
  • February 2010
  • 15+
  • FPS
  • 2k Marin
  • 2k Games
  • PS3 | XBOX 360 | PC
GS Score
8.5
  • Graphic
  • Sound
  • Concept
  • Gameplay
  • 8.5
  • 8.5
  • 8.5
  • 8.5

Dalam bioshock 2 ini, gamer bukan lagi berperang melawan big daddy lagi tetapi berperan sebagai big daddy. Salah satu fitur menarik selain story mode dalam game ini adalah bagian multi player modenya dimana gamer dapat memilih karakter model kalian mulai dari seorang welder, ibu rumah tangga, pemain football, dan lainnya lalu memilih jenis senjata yang akan dibawa dan dipergunakan ke dalam battle baik itu senjata melee maupun senjata api. Uniknya, semakian banyak gamer terlibat dalam multiplayer maytch, semakin banyak pula senjata yang nantinya dapat gamer gunakan. Nantinya, sebelum masuk ke dalam arena gamer terlebih dahulu memilih ability yang kalian anggap berguna dalam battle macam electrobolt, incinerate, aero dash, geyser trap plasmid, security evasion, eve saver, dan expert researcher. Seteah siap, gamer tinggal masuk ke dalam mode yang ada macam deathmatche, team deathmatche, capture the sister, dan capture the flag. Untuk deathmatche, team deathmatche, dan capture the flag tentu gamer sudah tahu. Dalam capture the sister, satu team bertindak sebagai attacker sedangkan yang satunya sebagai defender. Tugas attacker adalah menculik little sister dari para defendernya.



Sumber : http://www.megindo.net/gamestation/review/bioshock2-best/
READ MORE - Bioshock 2 (Best)

Silent Hill: Shattered Memories

  • Release Date
  • Rating
  • Genre
  • Developer
  • Publisher
  • System
  • Oktober 2009
  • 15+
  • Adventure
  • Climax Studios
  • Konami
  • PS3 | XBOX 360 | PC
GS Score
8.7
  • Graphic
  • Sound
  • Concept
  • Gameplay
  • 8.7
  • 8.7
  • 8.7
  • 8.7
Penggemar game survival-horror tentu mengenal Silent Hill yang dirilis di konsol PlayStation, karena title tersebut merupakan salah satu game yang sangat menyeramkan.



Dan sekarang versi re-imagining dari game itu bakal kembali hadir di tahun 2009 ini!! Ceritanya tetap berkisah mengenai Harry Mason yang berusaha mencari putrinya yang hilang di Silent Hill, dan harus menghadapi beragam kengerian yang menyelimuti kota tersebut.



Dalam game ini seluruh pergerakan, jawaban pertanyaan dan cara bermain kalian akan mempengaruhi jalannya permainan seperti reaksi berbagai karakter lainnya, tampilan monster sampai perkembangan kisah antara Harry dengan putrinya. Hal tersebut dimulai di awal permainan dimana Harry harus melewati sebuah psikotes dimana your answer, your game.



Dinamika memang jadi ciri khas utama yang ditawarkan karena melalui permainan psikologi, developer bertujuan untuk menampilkan sebuah game dengan jalan cerita yang tidak bisa diduga dengan mudah.Yang menambah ngeri, kali ini gamer betul-betul tidak dapat menghajar beragam mahkluk undead yang berkeliaran dan hanya bisa lari dan bersembunyi dari mereka. Oh my God!!

Sumber : http://www.megindo.net/gamestation/review/silent-hill-shattered-memories/
READ MORE - Silent Hill: Shattered Memories

The Life of the Dragon of Echigo


Uesugi Kenshin (lahir 18 Februari 1530 - wafat 19 April 1578) adalah seorang daimyo yang memerintah propinsi Echigo pada periode Sengoku di Jepang. Ia adalah salah satu dari tuan tanah terkuat di era Sengoku. Ia terkenal akan kepiawaiannya bertempur, perseteruan legendaris dengan Takeda Shingen, pengetahuannya akan militer, strategi, dan kepercayaannya pada dewa perang Bishamonten. Bahkan banyak pengikutnya yang percaya bahwa dirinya adalah avatar dari Bishamonten. Kenshin seringkali disimbolkan sebagai "The Dragon of Echigo" karena memiliki skill bela diri yang luar biasa. Sementara itu rivalnya Takeda Shingen, dijuluki "The Tiger of Kai". Dalam beberapa versi mitologi Cina, naga dan harimau selalu menjadi rival yang terus berusaha menjatuhkan satu sama lain, namun tidak ada yang berhasil karena selalu sama kuatnya. Menariknya, Kenshin dan Shingen sama-sama tertarik pada kultur budaya Cina, khususnya hasil karya Sun Tzu.

Childhood
Kenshin adalah anak ke-empat dari seorang prajurit terkemuka bernama Nagao Tamekage. Urusan keluarga di masa kecil Kenshin sangat pelik dimana ayahnya memiliki ketenaran sebagai seorang warlord melalui kemenangannya atas Uesugi Sadanori dan Uesugi Funayoshi. Namun beberapa tahun kemudian, kekuasaan Tamekage kembali terusik dengan keberadaan Ikkō-ikki Hokuriku. Kekuatan politik daerah saat itu lambat-laun beralih kepada Ikkō (didorong pula kebangkitan Honganji), sehingga situasi Echigo mulai tidak karuan. Puncak kericuhan terjadi di tahun 1536 ketika ayah Kenshin mengumpulkan pasukannya kemudian bergerak ke barat tanpa tujuan. Namun setelah tiba di Sendanno, Etchu, pasukan Enami Kazuyoru menyerang. Tamekage pun kalah dan melarikan diri. Kalahnya Tamekage segera berdampak besar pada situasi Echigo dimana Nagao Harukage, anak tertua dari Tamekage, sesegera mungkin mengambil alih tampuk kekuasaan. Kageyasu Kagetora (Kenshin) lalu diasingkan ke Rizen Temple untuk menghindari konflik, dimana ia menghabiskan waktu di sana dari umur 7 sampai 14 tahun untuk belajar.

Gaining Power
Saat berumur 14 tahun, Kenshin dicari oleh Usami Sadamitsu sebagai salah satu pengikut setia ayahnya. Ia meminta Kenshin untuk kembali ke Echigo untuk bertarung dengan kakak tertuanya sendiri. Nampaknya Harukage bukan seorang pemimpin yang baik, dan kegagalannya untuk mengontrol kekuatan keluarga Kokujin menimbulkan mosi tidak percaya. Awalnya Kenshin tidak tertarik untuk ikut campur, namun akhirnya ia turun tangan juga setelah dijelaskan bahwa kekuatannya diperlukan untuk menyelamatkan Echigo. Bersama dengan Usami Sadamitsu, Kenshin melakukan kudeta pada klan Harukage dan berhasil melakukannya pada tahun 1547. Harukage dibiarkan hidup, namun catatan sejarah menyebutkan pada akhirnya ia bunuh diri. Setelah mengambil alih kekuasaan kakaknya, Echigo bergantung pada Kenshin. Meskipun masih muda, kepemimpinan Keshin banyak disukai. Masa kepemimpinannya mulai terusik ketika Ogasawara Nagatoki dan Murakami Yoshikiyo, dua tuan tanah Shinano, meminta bantuan Kenshin untuk berperang melawan Takeda Shingen.

Pada saat Kenshin menjabat kepala pemerintahan di Echigo, Singen telah memenangkan pertempuran-pertempuran penting di propinsi Shinano. Karena gempuran Singen semakin dekat ke daerah Echigo, Kenshin pun bersekutu dengan Ogasawara dan Murakami.

Legendary Rival
Yang terjadi kemudian adalah awal dari perseteruan legendaris. Pada konflik pertama, baik Kenshin dan Shingen sangat berhati-hati dan hanya mengambil langkah mengamati lawan. Jadi tidak banyak pertempuran yang terjadi diantara keduanya, hanya lima pertempuran tapi sengit. Salah satu lokasi pertempuran yang terkenal adalah Kawanakajima. Pada tahun 1561, Kenshin dan Shingen bertarung mati-matian di Kawanakajima. Kenshin menggunakan taktik khusus yakni sebuah formasi spesial dengan prajurit di bagian depan bertukar posisi dengan rekannya di belakang. Hal tersebut dilakukan dengan pertimbangan ketika prajurit garis depan lelah, mereka dapat diganti dengan rekannya yang masih fit, kemudian yang lelah dapat beristirahat. Strategi ini sangat efektif sehingga Kenshin nyaris mengalahkan Shingen. Saat Kenshin meluncurkan serangan terakhir pada Shingen, ia berhasil menangkisnya dengan tessen sehingga Kenshin gagal menghabisi Shingen. Dalam pertempuran ini, Kenshin diperkirakan kehilangan 3000 prajurit, sementara Shingen kehilangan 4000 prajurit serta dua jendral besarnya, yaitu penasihatnya Yamamoto Kansuke dan adiknya Takeda Nobushige.

Meskipun Shingen dan Kenshin adalah rival selama lebih dari 14 tahun, mereka pernah bertukar hadiah. Shingen pernah memberi Kenshin sebuah pedang yang sangat indah. Salah satu kejadian unik antara keduanya adalah ketika beberapa daimyo memboikot asupan garam ke propinsi Kai, tempat Shingen memimpin. Kenshin ternyata mengetahui masalah tersebut. Alih-alih menyerang negeri yang tengah kekurangan suplai makanan, Kenshin justru mengirimkan garam, yang pada saat itu dianggap komoditi berharga, secara sembunyi-sembunyi pada Shingen!! Meski Kenshin sebetulnya dapat memotong jalur suplai makanan dan menjatuhkan Shingen dengan cara tersebut, ia malah memaparkan prinsip "Perang dimenangkan dengan pedang dan tombak, bukan dengan beras dan garam". Pernyataan Kenshin ini dianggap sangat mulia. Shingen meninggal di tahun 1573, dan Kenshin pun merasa kehilangan. Ia bersumpah untuk tidak akan menyerang lahan-lahan milik Takeda.

Final Years
Dimulai di tahun 1576, Kenshin mulai terusik dengan kekuatan Oda Nobunaga yang berhasil menjadi warlord terkuat Jepang saat itu. Dengan kematian Takeda Shingen dan Hojo Ujiyasu, Kenshin menjadi target serangan ekspansi selanjutnya. Ia tentu tidak tinggal diam meskipun kekuatan Oda Nobunaga lebih besar. Kenshin mendapat kesempatan bertahan ketika seorang tuan tanah Noto meninggal dan areanya yang dipimpinnya menjadi kacau-balau. Dengan segera Kenshin mengambil alih area tersebut dan memposisikan pasukannya di area vital untuk menyerang Nobunaga. Nobunaga mengirimkan dua jendral terbaiknya, Shibata Katsuie dan Maeda Toshiie, untuk bertarung melawan Kenshin di Tedorigawa. Kabarnya Shibata memimpin 18.000 prajurit, sementara Nobunaga memimpin 20.000 prajurit sebagai bala bantuan. Jika jumlah ini akurat maka pertempuran antara Kenshin dan Nobunaga adalah pertempuran terbesar yang pernah ada di era Sengoku. Hebatnya lagi, meskipun jumlah pasukan Nobunaga jauh lebih banyak, Kenshin dengan taktik dan strategi yang luar biasa berhasil memukul balik pasukan Nobunaga.

Di musim dingin tahun 1577-16578, Uesugi Kenshin memimpin pasukan besar untuk menyerang lahan Nobunaga. Namun ia dilaporkan terserang penyakit parah yang mengakibatkan kematiannya. Konon Kenshin terserang kanker usus karena terlalu sering mengonsumsi minuman keras. Sayang dua anak angkat Kenshin tidak berhasil menyamai kepiawaian ayahnya sehingga Echigo dengan mudah diambil alih oleh Nobunaga Oda.

Trivia
• Kenshin muncul dalam seri game Samurai Warriors dan Warriors Orochi, membawa pedang dengan 7 duri dan selalu berdoa kepada Bishamonten sebelum berperang.
• Dalam game Sengoku Basara, Kenshin ditampilkan sebagai pria yang feminim dan terkadang narsis. Ia selalu ditemani oleh kunoichi pelindungnya yakni Kasuga.
• Kenshin adalah tokoh utama dalam seri anime Rurouni Kenshin, dimana jurus-jurusnya berkaitan dengan naga sebagai referensi pada "The Dragon of Echigo".

READ MORE - The Life of the Dragon of Echigo

Autoit-ReplaceIcon: Worm Dengan Icon yang Beragam

Autoit-ReplaceIcon
Autoit-ReplaceIcon.
Worm unik ini berbasis script AutoIt dan memiliki kemampuan polymorphic. Ukuran filenya dapat bervariasi, demikian pula file autorun.inf yang diciptakan. Bahkan keterangan bahasa pada saat klik kanan – Properties – Version – Language, juga dapat berbeda-beda pada masing-masing file worm yang tercipta. Nama file worm yang menyebar melalui media disk juga tampak acak walaupun selalu berekstensi *.exe dan terdiri dari 6 karakter. Contohnya:
brgzdt.exe
civfap.exe
hissyn.exe
naigpy.exe
uxjxhp.exe

Uniknya, icon yang digunakan juga beraneka ragam, beberapa contoh file worm dengan icon yang berbeda-beda terlihat seperti pada gambar diatas. Nama Autoit-ReplaceIcon diambil dari salah satu objek function (ImageList_ReplaceIcon) yang terbaca pada tubuh worm. File yang aktif di memory bernama csrcs.exe (terletak pada lokasi WINDOWS\System32), sekilas terlihat seolah file csrss.exe milik sistem Windows.

READ MORE - Autoit-ReplaceIcon: Worm Dengan Icon yang Beragam

Hacking Gmail With Opera Browser

Alice adalah pengguna setia GMAIL dan mempercayakan urusan browsing pada Opera Browser. Beberapa hari ini Alice menyadari ada sesuatu yangAlice adalah pengguna setia GMAIL dan mempercayakan urusan browsing pada Opera Browser. Beberapa hari ini Alice menyadari ada sesuatu yang aneh dengan emailnya. Alice mendapati ada puluhan email penting dalam Inbox-nya yang hilang secara misterius, padahal Alice tidak pernah merasa menghapusnya.

Alice menduga ada seseorang yang telah membajak GMAIL-nya dan menghapus email-email penting di Inbox. Alice segera mengubah password Accountnya.

Keesokan harinya, Alice kembali mendapati puluhan emailnya hilang. Walaupun Alice telah mengubah password berkali-kali, tetap saja ia mendapati puluhan email hilang secara misterius setiap kali ia login. Dan puncaknya beberapa hari kemudian, seluruh pesan di Inbox alice musnah tanpa jejak..

Hmm.. kok bisa ya??? hii… gmana tuch ceritanya? apa yang salah dengan Alice?

Yupzz.., semua itu bisa terjadi dengan adanya dukungan User Script yang kini sudah dimiliki oleh semua browser. Attacker dapat membuat sebuah malware untuk memaksa browser me-load Malicious User Script yang dapat melakukan aksi-aksi jahat secara background selama user melakukan browsing. Misalnya saja mencuri daftar contact di email Anda, auto posting, menyebarkan virus, atau seperti kisah Alice diatas, menghapus email-email penting. Hwaaa…..

Saya telah merilis sebuah artikel tentang bagaimana membuat browser korban otomatis melakukan penghapusan secara permanen terhadap pesan-pesan yang berada dalam Inbox GMAIL milik korban tanpa notifikasi dan konfirmasi apapun. Dalam artikel dan video tutorial yang saya rilis kali ini, browser yang dijadikan sebagai target adalah browser Opera 9.x – 10.x dan Gmail dengan setting “Always use HTTPS” disabled (ini merupakan setting default GMAIL). Artikel, source code User Script dan video tutorialnya bisa Anda baca disini:

http://hack.spyrozone.net/0293_Automatically_Delete_Messages_in_GMAIL_INBOX_13092009.html

Eh, emang yang berpotensi untuk diserang hanya pengguna Opera yach? Tentu tidak, semua browser sangat memungkinkan untuk terkena serangan ini ^^ Silahkan anda simak pada artikel yang telah saya sebutkan diatas.

Tetap waspada, dan.. selamat belajar ^_*

Sumber : http://blog.spyrozone.net/2009/09/hacking-gmail-with-opera-browser.jsp#more-144
READ MORE - Hacking Gmail With Opera Browser

Zeus Mencuri Jutaan Dolar Dari Ribuan Akun Bank

Dewa ZeusLebih dari 1 Juta Dolar dari 3000 akun Bank dilaporkan telah jatuh ke tangan scammers karena ulah Zeus yang menginfeksi para customer di Great Britain. Eh, ini bukan Zeus si Dewa Petir loch, tapi Trojan berbahaya yang sepanjang tahun ini sedang gencar-gencarnya menginfeksi ribuan komputer di dunia.

Trojan tersebut mencuri informasi-informasi sensitif ketika korban melakukan transaksi, lalu secara diam-diam melakukan transfer sejumlah uang ke account scammers di negara-negara lain. Aksinya agak-agak mirip dengan posting saya tentang Gmail Hacking, yaitu malware mengambil alih browser dan memiliki kontrol penuh terhadap akun korban setelah korban login (Baca: Malicious User Script: Automatically Delete Messages in GMAIL Inbox). ~~~> cih, ngaku-ngaku mirip :D

Dari white paper yang diterbitkan M86 Security, aksi pencurian tersebut dilakukan dengan sosial engineering melalui iklan-iklan palsu yang disebarkan untuk memancing target mengunjungi website scammers yang sebelumnya telah ditanami trojan. Sekema selengkapnya bisa anda lihat pada gambar di bawah ini (klik untuk memperbesar):

Alur serangan Internet Banking

Hmm.. semakin menarik yach teknik yang digunakan ;D White paper M86 Security selengkapnya bisa Anda download melalui link berikut: Cybercriminals Target Online Banking Customers

Sumber : http://blog.spyrozone.net/2010/08/zeus-mencuri-jutaan-dolar-dari-ribuan-akun-bank.jsp#more-294


READ MORE - Zeus Mencuri Jutaan Dolar Dari Ribuan Akun Bank

Bagaimana Cara Browser Anda Mendeteksi Default Browser?

Jika pada WINDOWS Anda ter-install lebih dari satu browser, Anda mungkin sering mendapat pesan dari salah satunya bahwa browser tersebut bukan default browser. Berikut ini pesan yang ditampilkan oleh Mozilla Firefox jika Firefox bukan browser default Anda:

Firefox is not currently set as your default browser. Would you like to make it your default browser?

Pesan yang ditampilkan Mozilla Firefox

Internet Explorer juga menampilkan pesan yang serupa jika IE bukan browser default Anda:

Internet Explorer is not currently your default browser. Would you like to make it your default browser?

Pesan yang ditampilkan Internet Explorer

Demikian halnya dengan browser Opera:

Opera is not set as the default web browser on your computer. Would you like to use Opera as your default application for viewing Web page?

Pesan yang ditampilkan Opera

Begitu pula browser-browser lain, semuanya selalu memiliki fitur untuk mendeteksi apakah dirinya default browser atau bukan dan memberikan pilihan untuk menjadikan browser itu sendiri sebagai browser default Anda.

Jika Anda merasa terganggu, pengguna IE dan Mozilla Firefox bisa mencegah browser Anda melakukan pemeriksaan default browser dengan menghilangkan centang pada “Always perform this check..” . Sedangkan untuk pengguna browser Opera, beri centang pada “Do not show this dialog again”.

Pernah penasaran nggak sich bagaimana browser Anda bisa mendeteksi apakah dirinya default browser atau bukan? Artikel ini akan menjelaskan kepada Anda bagaimana browser Anda bisa melakukannya :)

Kenapa harus menjadi default browser?

Kenapa sich kok mereka selalu dilengkapi fitur untuk melakukan pemeriksaan default browser? Apa keuntungannya menjadi default browser?

  1. Ketika Anda memilih suatu browser sebagai default browser Anda, file-file web akan diasosiasikan dengan browser tersebut.
  2. Saat Anda mengakses suatu URL dari aplikasi external, maka url tersebut akan diakses menggunakan default browser Anda. Coba Anda akses Run (Start -> Run), ketik: http://www.spyrozone.net lalu tekan [Enter]. Url tersebut akan dibuka menggunakan suatu browser. Browser yang otomatis terbuka itulah default browser Anda.
  3. Developer mana sich yang nggak pengen aplikasinya selalu dipakai :D –> opini pribadi.. hehehe.. ^_^v

Registry Windows XP

Kok larinya ke Registry? Iya, sebenarnya awalnya saya cuma iseng-iseng ajah menjelajahi registry dengan keyword path browser saya (sebagai informasi, pada bagian ini saya menggunakan Sistem Operasi Windows XP) :D Dan ternyata saya terdampar pada lokasi berikut:

HKEY_CLASSES_ROOT\http\shell\open\command

Lokasi diatas merupakan pengaturan default aplikasi untuk protokol HTTP. Dari lokasi tersebut, saya mengetahui bahwa ternyata pengaturan untuk protokol lain juga ada di sub HKEY_CLASSES_ROOT\.

Protokol HTTPS

HKEY_CLASSES_ROOT\https\shell\open\command

Protokol FTP

HKEY_CLASSES_ROOT\ftp\shell\open\command

Pada masing-masing lokasi tersebut terdapat sebuah string value dengan nama Default yang berisi suatu string yang merupakan path dari browser default Anda. Karena default browser saya adalah Mozilla Firefox, maka nilai Default tersebut berisi string menuju lokasi Mozila Firefox sebagaimana terlihat pada gambar berikut ini:

Lokasi untuk protokol HTTP

Lokasi untuk protokol HTTP

Silahkan Anda cari protokol lain di HKEY_CLASSES_ROOT\ :)

Ada hal menarik tentang HKEY_CLASSES_ROOT\. Ketika Anda melakukan penulisan registry pada subkey HKEY_CLASSES_ROOT\, nilai yang Anda tuliskan tadi akan ditulis pada HKEY_CURRENT_USER\Software\Classes jika key registrynya terdapat pada HKEY_CURRENT_USER\Software\Classes. Namun jika key registrynya tidak terdapat pada lokasi tersebut, penulisan akan dilakukan pada HKEY_LOCAL_MACHINE\Software\Classes, dengan catatan, user yang melakukan penulisan memiliki level Administrator karena user biasa (Limited Account) tidak dapat melakukan penulisan pada HKEY_LOCAL_MACHINE.

Browser-browser lama seringkali mengabaikan prosedur yang benar dalam melakukan penulisan registry agar dia menjadi browser default. Banyak browser lama yang langsung melakukan penulisan pada HKEY_CLASSES_ROOT\. Hal ini menimbulkan masalah jika user yang melakukan pengaturan default browser setingkat Administrator, sementara di komputer tersebut banyak user lain yang bukan Administrator.

Jika penulisan dilakukan langsung melalui HKEY_CLASSES_ROOT\ oleh pengguna browser yang accountnya setingkat Administrator, penulisan tersebut akan langsung dituliskan juga pada HKEY_LOCAL_MACHINE\Software\Classes karena key pada HKEY_CURRENT_USER\Software\Classes tidak ditemukan. Hal ini berdampak default browser untuk seluruh user dalam komputer tersebut ikut berubah mengikuti setting Administrator. User biasa yang menggunakan browser berbeda dengan Administrator akan gagal menjadikan browsernya sebagai default browser. Hal ini bisa jadi cukup mengganggu bagi sebagian orang.

Seharusnya, browser melakukan pemeriksaan pada HKEY_CURRENT_USER\, terlebih dahulu bukan langsung melakukan penulisan pada HKEY_CLASSES_ROOT\ untuk mencegah WINDOWS melakukan penulisan pada HKEY_LOCAL_MACHINE\ secara langsung. Hal ini akan mencegah berubahnya setting default browser pada user lain dalam komputer tersebut karena perubahan yang terjadi pada HKEY_CURRENT_USER\ hanya akan berdampak pada user tersebut saja, sementara perubahan pada HKEY_LOCAL_MACHINE\ akan berdampak pada seluruh user dalam komputer tersebut. Browser-browser baru saat ini telah menggunakan prosedur ini.

Registry Windows VISTA

Lagi-lagi didorong rasa penasaran ^^ Saya menyalakan laptop saya yang memiliki sistem operasi Windows Vista dengan maksud melakukan pemeriksaan pada Registry untuk mengetahui apakah metode pengaturan default browsernya sama dengan Windows XP.

Hmm.. ternyata Windows Vista memiliki cara yang berbeda dalam menangani aplikasi default untuk setiap protokol. Windows Vista menerapkan cara berbeda untuk memastikan masing-masing user memiliki pengaturan sendiri-sendiri dan mencegah berubahnya pengaturan user lain saat suatu user melakukan perubahan pengaturan suatu aplikasi. Berikut adalah lokasi pengaturan untuk penanganan masing-masing protokol:

Protokol HTTP

HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\http\UserChoice
Progid=”NAMA PROGID”

Protokol HTTPS

HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\https\UserChoice
Progid=”NAMA PROGID”

Protokol FTP

HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\ftp\UserChoice
Progid=”NAMA PROGID”

Nilai Progid berisi nilai id program dari aplikasi (browser) yang digunakan untuk menangani protokol tersebut. Berikut tabel nama Program ID 3 major browser untuk masing-masing protokol:

Browser Progid

Browser Progid

Anda dapat menemukan isi lengkap Progid browser tersebut melalui lokasi registry berikut ini:

KEY_LOCAL_MACHINE\SOFTWARE\Classes\{Nama Progid}

Misalnya saja Mozilla Firefox, Anda dapat melihat detailnya melalui lokasi berikut:

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FirefoxURL

Berikut ini salah satu contoh isi selengkapnya dari Mozilla Firefox. Terlihat didalamnya terdapat banyak string value, termasuk lokasi instalasi Mozilla Firefox itu sendiri:

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FirefoxURL]
@=”Firefox URL”
“FriendlyTypeName”=”Firefox URL”
“URL Protocol”=”"
“EditFlags”=dword:00000002

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FirefoxURL\DefaultIcon]
@=”C:\\Program Files\\Mozilla Firefox\\firefox.exe,1″

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FirefoxURL\shell\open\command]
@=”\”C:\\Program Files\\Mozilla Firefox\\firefox.exe\” -requestPending -osint -url \”%1\”"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FirefoxURL\shell\open\ddeexec]
@=”\”%1\”,,0,0,,,,”
“NoActivateHandler”=”"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FirefoxURL\shell\open\ddeexec\Application]
@=”Firefox”

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FirefoxURL\shell\open\ddeexec\Topic]
@=”WWW_OpenURL”

Untuk melihat detail progid browser lain, silahkan Anda telusuri di area yang sama (HKEY_LOCAL_MACHINE\SOFTWARE\Classes\{Nama Progid}) :)

Penutup

Hehehe.. bukan informasi yang besar sebenarnya ^^ Tapi.. apa salahnya jika kita tau hal-hal kecil seperti ini :) Yach, siapa tau Anda ingin membuat browser sendiri untuk semakin meramaikan persaingan browser saat ini :D

Tapi, hal kecil seperti ini (pemeriksaan default browser) pernah membuat Microsoft dituntut lho :D Sekitar pertengahan 2009 lalu, Sempat ramai diberitakan di berbagai media bahwa Opera dan Mozilla protes kepada Microsoft gara-gara mode instalasi Express Windows 7 RC otomatis menjadikan Internet Explorer sebagi default browser.

Kok sampai segitunya yach si Mozilla dan Opera? Hmm.. Mozilla dan Opera menganggap hal tersebut tidak adil dalam persaingan browser. Pasalnya nich, banyak user yang lebih memilih instalasi mode Express saat melakukan Instalasi Windows 7 RC tersebut. Tapi akhirnya microsoft meredam protes keduanya dengan mengatakan versi Windows tersebut masih berstatus test release :D

Arrgh.. kok penutupnya jadi panjang gini yach :D Ywdah dech, saya akhiri sampai disini. Semoga artikel ini bermanfaat ^^V

Salam hangat ^_*

Sumber : http://www.spyrozone.net/hacking/2010/03/bagaimana-cara-browser-anda-mendeteksi-default-browser.jsp

READ MORE - Bagaimana Cara Browser Anda Mendeteksi Default Browser?

SMART TELECOM Vulnerable to XSS

SMART merupakan Operator jaringan seluler CDMA di pulau Jawa. Website resminya (http://smart-telecom.co.id/) berisi informasi pengaturan modem dan WAP, layanan informasi tagihan dan registrasi.

Saya mendapati kelemahan Cross Site Scripting (XSS) pada halaman login SMART yang memungkinkan pihak-pihak yang tidak bertanggung jawab memanfaatkan kelemahan tersebut untuk tujuan penipuan dan melakukan pembajakan sesi (session hijacking).

Exploit

//~ Xss Test

Screenshot:

XSS test

XSS test


//~ Fake Login

Screenshot:

Fake login

Fake login

Jika tombol login di klik, korban akan diredirect ke www.spyrozone.net. Dengan sedikit kreatifitas, attacker bisa mencuri informasi akun yang dimasukkan ke server attacker secara background.

Sumber : http://www.spyrozone.net/hacking/2010/08/smart-telecom-vulnerable-to-xss.jsp

READ MORE - SMART TELECOM Vulnerable to XSS

Celah Keamanan Pada Website Kabupaten Wonosobo

WONOSOBOKAB.GO.ID telah lama menjadi bahan mainan newbie. Berkali-kali pesan Deface muncul di halaman website resmi Kabupaten Wonosobo tersebut, tapi tampaknya tim webmasternya santai-santai saja kehormatan webnya diinjak-injak. Ah, mari kita berpikir positif. Tim Webmasternya khan Abdi Negara, pasti kerjaannya bukan cuma ngurusi web. Mungkin beliau-beliau masih sangat sibuk dengan pekerjaan lain *_^ Saya hanya berniat membantu meringankan kesibukan beliau dengan membuat laporan celah keamanan agar beliau lebih mudah memperbaiki webnya ^_* —> saya kurang kerjaan banget yach? :p

Jadi.. dimana letak kesalahannya?

Lagi-lagi Google berjasa dengan kombinasi kata kunci saktinya. Jika Anda mengetikkan keyword berikut pada mesin pencari Google:

site:wonosobokab.go.id filetype:sql

Anda akan mendapati directory wonosobokab.go.id/data/ menyimpan informasi-informasi sensitif.

File-file sensitif yang terambah oleh Mesin Pencari

File-file sensitif yang terambah oleh Mesin Pencari

Saat saya mengakses wonosbokab.SQL, saya mendapati informasi yang lumayan mengejutkan:

Informasi login hosting pada comment MySQL dump

Informasi login hosting pada comment MySQL dump

File tersebut tidak sekedar berisi database CMSnya, tapi juga informasi login Web Hosting! Dilihat dari comment pada area header file tersebut, sepertinya perusahaan hostingnya agak ceroboh. Belum pernah saya dapati perusahaan hosting yang lalai dengan menyertakan info akun hosting client pada mysql dump seperti kasus ini. Hmm.. siapa ya perusahaan hostingnya? ^^

Saya tangguhkan niatan saya untuk melihat detil web tersebut melalui domainwhitepages, iseng-iseng, saya mengakses wonosobokab.go.id/admin/ dengan harapan saya bertemu dengan halaman login CMS nya. Tapi, ternyata saya mendapatkan lebih dari itu, halaman login web hosting.

Login hosting wonosobokab.go.id

Login hosting wonosobokab.go.id

Sampai disini, saya bisa leluasa masuk dengan informasi akun yang saya dapatkan dari file wonosobokab.SQL. Halaman Site Administrator terbuka dengan ikhlas, lengkap dengan semua fitur yang dimilikinya. Wah, ada logonya sapa tuch :D ternyata dihosting disitu yach ^^ Ternyata nama besar belum tentu bisa menghadirkan layanan yang berkualitas :)

Halaman Site Administrator

Halaman Site Administrator

Saya menjelajahi file-file melalui menu Files, dan mendapati file dengan nama yang menarik, login.php.

File login.php

File login.php

Penasaran aja sich, gimana sich fitur CMS-nya. Saya mengakses wonosobokab.go.id/login.php dan saya berhadapan dengan halaman login CMS. Lagi-lagi saya bisa leluasa masuk dengan berbekal informasi yang terdapat pada file wonosobokab.SQL

Username dan password Admin CMS

Username dan password Admin CMS

Halaman login CMS wonosobokab.go.id

Halaman login CMS wonosobokab.go.id

Dan (lagi-lagi) halaman yang saya inginkan terbuka dengan ikhlas :D

Tampilan Admin Panel wonosobokab.go.id

Tampilan Admin Panel wonosobokab.go.id

Saya jadi inget dengan CMS dari CD Bonus sebuah buku tentang panduan membuat web untuk pemula yang dibeli teman saya di Gr*med*a ^^

Solusi

Admin wonosobokab.go.id menuliskan kata-kata permohonan bantuan bagi siapa saja yang berhasil masuk ke servernya. Akhirnya, saya mengirimkan panduan singkat pada beliau tentang bagaimana attacker masuk sekaligus bagaimana pencegahannya.

  1. Lakukan scanning backdoor pada server;
  2. Enkripsi password yang tersimpan di database untuk menghambat langkah attacker jika file sql bocor secara tidak sengaja;
  3. Ubah seluruh kata sandi dengan kata sandi baru yang sesuai dengan prosedur keamanan;
  4. Jangan meletakkan file-file sensitif pada directory yang bisa diakses oleh siapapun (www-data);
  5. Matikan directory listing;
  6. Karena file-file sensitif telah terlanjur dirambah oleh Google, Anda harus melakukan request ke Google untuk menghapus file-file sensitif tersebut dari tembolok Google. Hal tersebut bisa dilakukan melalui Google Webmaster Tools atau bisa juga menggunakan cara-cara yang pernah saya tulis pada artikel Mencegah Google Hacking;

Solusi diatas telah saya sampaikan pada Webmaster dan prosedur tersebut telah diterapkan. Beberapa bulan kemudian, wonosobokab.go.id hijrah dari Perusahaan hosting Indos*t ke R*mah W*b dengan site admin cPanel. Tapi sayang CMSnya masih mengunakan versi Joomla yang sudah usang, lengkap dengan celah-celah keamanannya. Silahkan diexplorasi sendiri :D Akan saya publish setelah Webmasternya melakukan patch ^_*

Semoga bermanfaat :)

Sumber :http://www.spyrozone.net/hacking/2010/08/celah-keamanan-pada-website-kabupaten-wonosobo.jsp

READ MORE - Celah Keamanan Pada Website Kabupaten Wonosobo
SOTW © 2008 Template by:
SkinCorner