Jumat, Desember 28, 2007

Google Gmail Vulnerability

Kemaren saya membaca berita yang cukup mengejutkan dari RSS Feed-nya Lifehacker tentang lubang keamanan pada aplikasi web gmail kepunyaan google. Lubang keamanan ini memungkinkan penyusup untuk memanipulasi setting filter pada gmail sehingga email2 tertentu akan di-forward ke alamat email milik si penyusup tanpa diketahui oleh pemilik email asli.

Kasus nyata menimpa seorang designer, David Airey. Ketika dia sedang berlibur, nama domainnya berpindah tangan diluar kehendaknya. Ketika ditelusuri, ternyata perusahaan web host tempat dia mendaftarkan nama domainnya menerima email dari account gmail milik David yang meminta pelepasan nama domain davidairey.com. Pihak web host menganggap email ini asli lalu memberikan kode pelepasan nama domain, sehingga nama domain tersebut dapat didaftarkan di perusahaan web host lain. Ternyata si penyusup telah meletakkan kode javascript pada situs yang pernah diakses oleh david, sedangkan saat membuka situs itu dia masih login ke akun gmail miliknya. Kode javascript pada situs terinfeksi ini akan menambahkan entri filter untuk memforward email tertentu, lalu menghapus email tersebut, sehingga pemilik email tidak akan tahu bahwa dia pernah dikirimi email tersebut. Penyusup ini meminta tebusan untuk nama domain milik David, tetapi David tetap pada prinsipnya tidak mau memberikan sesen-pun uang pada si pencuri. David pun berbagi pengalamannya, cerita lebih lengkap silahkan dibaca di link diatas.

Berita di Lifehacker juga melink ke artikel pembahasan lubang keamanan gmail di beford.org. Pada artikel ini si pemilik blog mengeksploitasi lubang keamanan pada gmail. Beruntung lubang keamanan ini saat ini telah ditutup oleh pihak google. Walaupun begitu, entri filter yang telah masuk tidak otomatis hilang sehingga harus dihapus secara manual oleh pemilik akun gmail yang terinfeksi. Cek setting filter gmail Anda saat ini juga, pastikan tidak ada filter untuk memforward email ke alamat email lain yang bukan milik Anda. Matikan juga setting forwarding email jika Anda memang tidak memerlukannya.

Untuk melindungi diri dari kode2 jahat di masa mendatang, sebuah Add-ons untuk Firefox bernama noscript sangat bermanfaat. Install Add-ons ini dari alamat ini. Add-ons ini akan memblok semua javascript secara default. Pengguna selanjutnya dapat membolehkan javascript dari situs yang dipercaya dan memblok javascript lainnya. Agak repot memang, tapi pencegahan lebih baik bukan, daripada Anda harus menderita kerugian akibat infeksi dari kode javascript yang memanfaatkan lubang keamananan pada akun online Anda.


Powered by ScribeFire.

Kamis, Desember 27, 2007

Aplikasi Portable untuk OS Windows

Trend aplikasi portable dimulai ketika Sandisk meluncurkan produk flashdisk U3. Pada flash disk ini kita dapat menginstall aplikasi yang dapat berjalan langsung dari flash disk tersebut. Aplikasi ini tidak terpengaruh oleh perubahan huruf drive flashdisk ketika dipasang pada PC yang berbeda. Hal ini berbeda dengan aplikasi konvensional yang tidak dapat berjalan jika lokasi aplikasi dipindahkan ke folder lain atau ketika huruf drive berubah.

Trend ini berlanjut dengan munculnya PortableApps.com. Aplikasi yang ditawarkan di sini beragam, dari browser firefox hingga aplikasi OpenOffice, semua adalah aplikasi Open Source. Baik U3 dan PortableApps menyediakan aplikasi launcher yang ketika dijalankan akan menampilkan menu seperti start menu pada Windows. Pada menu ini terdapat aplikasi-aplikasi portable yang ada pada flash disk tersebut.

Selain kedua penyedia aplikasi portable diatas, vendor software lain ikut meluncurkan aplikasi portable mereka sendiri. Ada 3 aplikasi portable yang saya ketahui sampai tulisan ini dibuat yaitu:
  • Internet Download Manager
  • Norton Partition Magic
  • EverNote

Ada banyak juga aplikasi lain yang tidak perlu diinstall dan dapat berjalan walaupun lokasinya dipindahkan. Hanya saja aplikasi ini tidak mencantumkan kata portable pada edisi mereka. Cukup banyak aplikasi seperti ini, saya akan usahakan mencantumkan di tulisan berikutnya. Di wikipedia terdapat listnya disini.

Semoga dimasa mendatang akan makin banyak aplikasi yang bersifat portable, sehingga tidak memerlukan instalasi ulang ketika lokasi aplikasi dipindahkan ke tempat lain. Saya juga berharap ada aplikasi portable serupa untuk OS lain, seperti Linux dan MAC OS.

Powered by ScribeFire.

Senin, Desember 24, 2007

Menggunakan 2 koneksi internet secara bersamaan di Windows XP

Koneksi internet melalui LAN pada PC seringkali harus diputuskan sementara ketika hendak menggunakan koneksi internet melalui modem. Sebenarnya kabel ethernet LAN tidak perlu dicabut, bahkan kedua koneksi bisa berjalan bersamaan pada PC yang sama. Saya akan menunjukkan cara untuk melakukannya.

Kondisi awal pada PC adalah PC sedang terhubung ke LAN melalui kabel ethernet. Hasil dari perintah route print adalah sebagai berikut:


Yang penting untuk diperhatikan adalah IP Address yang dilingkari pada gambar diatas. Ini adalah IP Address-nya gateway LAN yang sedang digunakan. IP Address ini akan berbeda-beda di tiap LAN, jadi sesuaikan dengan kondisi pada LAN Anda.

Kita akan menambahkan sebuah entri baru pada tabel routing untuk memaksa semua koneksi ke LAN dilewatkan melalui ethernet. Perintahnya adalah sebagai berikut:


Dengan kondisi ini, semua request koneksi untuk 10.0.0.0 (network LAN) akan dipastikan melalui ethernet.

Langkah selanjutnya adalah menghubungkan PC melalui modem. Setelah terhubung, akan didapatkan kondisi route yang baru adalah sebagai berikut:


Bagian yang dilingkari diatas adalah IP Address dan route untuk koneksi lewat modem. IP Address dari gateway modem ini yang akan kita jadikan sebagai default route, sehingga koneksi internet akan melewati modem, bukan melewati LAN.

Perintah untuk melakukan hal ini adalah:


Hasilnya terlihat juga pada gambar diatas. Sekarang koneksi utama PC adalah melalui modem, tetapi LAN masih tetap dapat diakses, karena untuk rentang IP Address 10.0.0.0 mask 255.0.0.0, koneksi akan dilewatkan ke gateway 10.2.16.1

Semoga tutorial singkat ini dapat membantu Anda semua menggunakan 2 koneksi, LAN dan modem secara bersamaan.

Oh ya, jika pada LAN terdapat proxy server, kita juga dapat terkoneksi internet lewat jaringan LAN. Ubah proxy pada browser menggunakan proxy dari LAN, maka browser akan terkoneksi ke internet melalui jalur internet LAN. Jika tidak menggunakan proxy, maka jalur koneksi akan melewati default gateway, yaitu gateway dari modem.

Selamat mencoba ;)

Update:
Mohon maaf gambarnya kepotong tampilannya, karena template-nya blogger. Si save aja gambarnya biar bisa kelihatan perintah route yang dituliskan.

Disclaimer:
Tulisan ini mengasumsikan Anda sebagai pembaca memahami atau setidaknya mengetahui konsep networking, terutama subnet, gateway, dan tabel routing. Jika Anda ingin mencoba, tetapi awam mengenai jaringan komputer, lebih baik minta bantuan ke administrator jaringan di kantor untuk membantu Anda melakukan setting. Terima kasih.

Powered by ScribeFire.

Rabu, Desember 19, 2007

Centrin - XL

Setelah sekian lama mendambakan memiliki koneksi internet unlimited, akhirnya sekarang gw dapat juga merasakan mengakses internet tanpa batas di rumah. Setelah minggu lalu membeli modem HSDPA merk Sierra airCard 875, kemaren akhirnya gw langganan internet di Centrin.

Centrin menyediakan paket unlimited wireless bekerjasama dengan XL. Koneksi internet disediakan oleh Centrin, sedangkan jaringan antara pelanggan dan Centrin menggunakan GPRS/3G XL. Dengan kerjasama seperti ini, Centrin tidak perlu menyiapkan infrastruktur jaringan untuk menghubungkan pelanggan dengan jaringannya. Pelanggan pun tidak perlu membayar terlalu mahal untuk perangkat.

Dari hasil percobaan yang gw lakukan, kecepatan koneksi yang diberikan cukup memuaskan. Dengan harga Rp 345.000,- sebulan, gw bisa mengakses internet dengan kecepatan akses maksimal 64 kbps. Kecepatan ini sekitar 1/6 dari kecepatan maksimal yang ditawarkan speedy, yaitu 384 kbps. Walaupun speedy unlimited harganya sudah cukup terjangkau, yaitu Rp 750.000,- per bulan dan kecepatan 6x dari kecepatan GPRS-nya Centrin-XL, Speedy butuh jaringan telepon. Sayang rasanya mengeluarkan uang untuk memasang saluran telepon di rumah kontrakan yang 6 bulan lagi bakal ditinggalkan. Lagipula, gw tidak butuh keepatan internet yang terlalu tinggi. 64 kbps sudah menukupi untuk mendownload email lewat POP3 dan browsing, serta blogging. Dan gw juga ga mau mengeluarkan duit Rp 750.000,- hanya untuk akses internet.

Di kontrakan gw, setidaknya di ruang tengah, sinyal XL yang bisa ditangkap oleh modem hanya sekitar 2 bar. Kadang sinyal hilang sehingga koneksi internet terputus beberapa saat. Gw mau coba pindah ke kamar, siapa tahu akan daat sinyal lebih banyak. Kalau dari lantai 4 telkom japati, bisa dapet sinyal 4 bar, dan koneksi lancar, jarang terputus.

Dengan koneksi ini, semoga gw bisa lebih sering mengupdate blog-blog gw :D

Powered by ScribeFire.