i had an interesting activity last week when waiting by the bus at the bus stop, it’s raining. suddenly a girl came to cover out of the rain too at the bus stop, the different is she’s wet and cold meantimes I warm and dry . the girl is cursing the rain cause she must go to some place and make her stuck with me in the bus stop. suddenly i think, are rain drop that evil? at the same time there a little girl in a wet clothes bring an umbrella and ask the girl are she want to rent her umbrella the girl said yes. i see a smile on her face. really nice smile and realize that something can be threat and in the same time it’s also be a gift to another.

that first paragraph doesn’t have any connection to this post. it’s only an intermezzo for a moment. so what i want to talk is few days ago i have read an article in Washington post about file sharing. an employee of an insurance firm decided to use file sharing for exchanging music using office computer. so there is disaster where the office data going out to the stream of file sharing line. so, are this guilty back to the inventor of file sharing or this is just a mistake of a user that wearing office computer in file sharing.

if you think this is the mistake of the inventor i can sure you read again the first paragraph to take an insight if this is the mistake of the user so you can try this few tips that i use too. first tips, is use the right software. many peer to peer free software, each software has it’s own mechanism so better to read the help file first. second, get usually with one folder centering for file sharing after that you can parenting that folder. the third, subscribe to the community news letter to find out the latest news about file sharing. the fourth, try to asking your net mate that use file sharing too, so you can know what news that you miss out

that all.. happy weekend

setelah memposting tentang kevin mitnick the legendary hacker nah di postingan itu dijelaskan bahwa Mitnick hanya menggunakan trick social engineering, apakah trick social enginering ??
Social engineering adalah sekumpulan tehnik yang digunakan untuk memanipulasi seseorang untuk melakukan atau membocorkan informasi rahasia. hal ini juga sepadan dengan trick atau fraud sederhana, umumnya digunakan untuk trik mengumpulkan informasi atau akses sistem komputer dan dalam kebanyakan kasus penyerang tidak pernah bertatap muka dengan korban.
tentu kalo dah ngomongin masalah social engineering belum lengkap rasanya kalo nggak nyebut nama Kevin Mitnick, ada sebaris kutipan dari kata kata Kevin

You could spend a fortune purchasing technology and services…and your network infrastructure could still remain vulnerable to old-fashioned manipulation.
Anda bisa saja mendapat keberuntungan menggunakan teknologi dan bermacam-macam service.. dan bangunan jaringan anda masih bisa lemah terhadap manipulasi gaya lama.

nah gaya lama yang kayak apa sih ini nih beberapa gaya dari social engineering :
pada dasarnya semua social engineering memanfaatkan pembuatan keputusan sebagai bias kognitif yang merupakan deviasi dalam beberapa kondisi tertentu. kalo di komputer persis kayak istilah bugs. bugs ini bisa dieksploitasi melalui beberapa cara and beberapa ada disini :

Pretexting
Pretexting adalah aksi yang menggunakan sebuah skenario untuk membuat target memberitahu informasi atau melakukan tindakan dan umumnya dilakukan melalui telephone. lebih tepat seperti pembohongan sederhana akan tetapi melibatkan beberapa penelitian atau kumpulan informasi (seperti :tanggal lahir, transaksi terakhir) untuk mendeviasi otak target.

Tehnik ini biasa dipakai untuk mengorek informasi pelanggan, dan digunakan oleh oleh penyelidik pribadi untuk memperoleh catatan telepon, catatan penggunaan, catatan bank untuk kemudian digunakan untuk tingkat yang lebih besar dengan pembicaraan 2 mata bersama managet (perubahan account, mendapat informasi saldo, dll)

Phising
Phishing adalah teknik tipuan untuk mendapat informasi pribadi. umumnya, phiser mengirim email yang tampak seperti perusahaan mapan, bank, atau perusahaan kartu kredit dan meminta verivikasi dan peringatan jika langkah lankah tersebut tidak diikuti. biasanya surat ini memiliki sebuah link ke halaman situs web tipuan yang tampak seperti perusahaan situs asli, dengan logo perusahaan dan isinya. dan memiliki form yang menanyakan alamat rumah serta nomor pin atm.

BErsambung…

Istirahat sehari, bisa nggak? nggak nyalain listrik, nggak nyalain hp, nggak make mobil, nggak ada kulkas, nggak ada lampu, nggak ada mesin air, yang ada cuma keheningan.

kayaknya sih berat ya.. tapi ini cuma sehari kok…. kalo setaun sih iya lo bisa liat langsung kampanyenya di blog worldsilentday rencananya hari diam sedunia ini dilangsungkan pada tanggal 6 april. dua hari lagi

tips aman ketika diam

apakah dengan diam kita menghentikan seluruh kegiatan kita? so pasti nggak dong. kehidupan akan terus berjalan. hanya saja berlangsung tanpa alat elektronik dan kendaraan. semuanya dilakukan secara manual. yang pasti kerepotan adalah ibu-ibu, secara the king of the house .

untuk ibu-ibu pastikan termos, penampung air, dan lauk makanan sudah tersedia. jadi nggak perlu keluar rumah lagi. nah air panas dah ada di termos. air juga dah ditampung. untuk lauk pada hari ini pilih yang tidak gampang basi sehingga tahan sampai satu hari. so pasti kan nggak bakalan ribet lagi and full we have one day silent for our world.

kenapa kita perlu diam

kemarin baca koran kompas ngeri juga pas es di kutub utara yang namanya walkings itu longsor. nggak kebayang kalo bumi tenggelam ya udah deh, kalo lo dah pernah baca buku butterfly effect yang pada intinya satu kepakan kupu kupu bisa bikin tornado. nah kalo satu hari kita diam Global warming bisa berkurang (mudah-mudahan!)

YU SAMA SAMA KITA DIAM TANGGAL 6 APRIL 2008