Security

Bijak Dalam Pemilihan Dan Penggunaan Password / Kata Sandi
Bijak Dalam Pemilihan Dan Penggunaan Password / Kata Sandi

Password adalah sesuatu yang rahasia, artikel ini membahas bagaimana seharusnya Anda membuat dan memperlakukan kata sandi Anda serta tips menggunakan password manager untuk mempermudah manajemen password yang unik dan acak di setiap situs / aplikasi yang Anda gunakan.

Manipulasi Enkripsi Password
Manipulasi Enkripsi Password

Sampai saat ini, banyak CMS telah mengimplementasikan / mengembangkan menggunakan hash dan salt untuk metode penyimpanan password pada database. Namun masih banyak aplikasi website lainnya yang masih menggunakan fungsi MD5/SHA1 hash saja.

Firewall iptables Port Knocking
Firewall iptables Port Knocking

Kali ini saya ingin berbagi tips untuk meningkatkan keamanan server dengan menggunakan teknik port knocking. Port knocking adalah sebuah cara untuk membuka port tertentu dengan cara mengirimkan paket ke sedetetan port-port tertentu yang telah ditentukan sebelumnya.

Spoofing SSL MITM Attack Juniper SSL VPN & UAC
Spoofing SSL MITM Attack Juniper SSL VPN & UAC

Juniper Junos Pulse Secure Access Service (atau biasa disebut SSL VPN) dengan IVE OS 7.0r2 sampai 7.0r8 dan 7.1r1 sampai 7.1r5 dan Juniper Junos Pulse Access Control Service (atau biasa disebut UAC) dengan UAC OS 4.1r1 sampai 4.1r5 memasukan test Certification Authority (CA) pada daftar Trusted Server CA yang memudahkan malicious user melakukan man-in-the-middle (MiTM) attack untuk melakukan spoofing SSL server dengan mengatasnamakan test CA tersebut.

Scan MS08-067, Conficker, Regsvc dan SMBv2 DoS Dengan Nmap
Scan MS08-067, Conficker, Regsvc dan SMBv2 DoS Dengan Nmap

Sebagai pengguna komputer, khususnya seorang sistem administrator, melakukan pengecekan vulnerability sangatlah penting. Jika tidak dilakukan dapat menimbulkan kerugian yang serius karena virus/worm yang digunakan oleh malicious hacker yang memanfaatkan celah keamanan tersebut.

Pengunaan GnuPG/PGP Untuk Enkripsi Email Pada Thunderbird (2012)
Pengunaan GnuPG/PGP Untuk Enkripsi Email Pada Thunderbird (2012)

Pada artikel sebelumnya Tentang Email dan Privasi kita telah membahas mengenai bagaimana sistem email bekerja, bagaimana pesan email dibajak, menganalisa header email, dan sedikit gambaran bagaimana melindungi privasi email kita. Pada kesempatan kali ini kita ingin sedikit berbagi bagaimana menggunakan GnuPG untuk mengenkripsi isi pesan email kita.

SSH Client - Server (Security & Simplicity)
SSH Client - Server (Security & Simplicity)

Bagi para System Administrator, sebagai pengganti Telnet penggunaan SSH pasti sudah merupakan makanan sehari-hari yang banyak digunakan untuk mengakses sistem berbasis Linux/Unix. Meskipun password yang dikirim ke server sudah dienkripsi dan tidak berbentuk plaintext lagi, installasi OpenSSH secara default dirasa kurang aman.

TCP/IP - 3-Way-Handshake - MiTM - Session Hijacking
TCP/IP - 3-Way-Handshake - MiTM - Session Hijacking

Konsep dasar TCP/IP 3-way-handshake, network sniffing, Man-in-The-Middle (MiTM), session hijacking yang dikemas dalam cerita kehidupan sehari-hari agar lebih mudah dimengerti : “Antara Aku, Kau, dan Dia. Sebuah kisah Cerita cinta antara Sofi, Andi dan Jovi”.

Message of The Day: Ajarin Gue Jadi Hacker
Message of The Day: Ajarin Gue Jadi Hacker

Tulisan ini hanya refleksi dari opini pribadi saya, dan tidak ada hubungannya dengan komunitas yang saya ikuti atau tempat saya bekerja. Jadi pasti ada yang tidak sesuai dengan pendapat saya, baik dari Anda, member-member komunitas yang saya ikuti, maupun rekan kerja saya.