Posted by yudhie
Laporan Hasil studi lembaga riset ICF International menyatakan bahwa pada tahun 2008 lalu diperkirakan terdapat 62 triliun surat elektronik spam yang dikirim di seluruh dunia. Konsumsi energi karena pengiriman spam disebut mencapai 33 miliar kilowatt jam (kWh), atau 33 terawatt jam.
Bila kita bandingkan konsumsi energi spam dengan konsumsi energi mobil dan rumah di AS. Spam ternyata melalap energi yang ekivalen dengan 2,4 juta rumah di AS. Dari segi produksi gas rumah kaca, ini ekivalen dengan yang dihasilkan oleh 3,1 juta mobil penumpang. Penerapan sistem antispam setara dengan menghilangkan 13 juta mobil dari jalanan.
Yang paling banyak menderita kerugian bukanlah penyedia jasa Internet (PJI), tetapi penerima surat sampah itu sendiri. Kerugian ini tidak hanya dari waktu, tetapi juga energi listrik. Studi ini menunjukkan 80% konsumsi energi yang terkait dengan operasi spam ini dihabiskan oleh pengguna untuk menghapus spam dan mencari e-mail bukan spam. Energi untuk memproses penapisan spam sendiri hanya menyerap 16% dari total energi listrik yang dihabiskan.
Untuk itu penting kiranya melakukan penelitian yang berkaitan dengan penangkalan/peminimalisiran terhadap spam.
Yoyoo semangat trus.
Sumber: Bisnis Indonesia
Posted by yudhie
Untuk membersihkan worm ini bisa menggunakan KKiller.exe.
Untuk mencegah komputer dan server terinfeksi, disarankan untuk melakukan langkah-langkah berikut ini:
- Instal patch dari Microsoft yang menutup celah MS08-067, MS08-068, MS09-001.
- Pastikan password tidak dapat dipecahkan dengan mudah—password minimal harus terdiri dari 6 karakter yang merupakan perpaduan antara huruf kapital dan non-kapital, angka, serta karakter spesial.
- Disable-kan USB flash disk.
Posted by iffata
Tahun lalu, saya dan rekan sempat bertugas mendampingi klien kami menyusun kebijakan keamanan teknologi informasi (IT security policy) untuk perusahaan mereka. Selama berbulan-bulan menekuni berbagai contoh dan petunjuk penyusunan kebijakan dan prosedur itu, saya sering bertanya-tanya dalam hati:
Setelah semua ini disusun, adakah nantinya akan diterapkan? Atau sekedar dilemaribesikan?
(more…)
Posted by Rully
Serangan virus Coutsonif.A yang mengancam pengguna Yahoo Messenger dan Skype patut diwaspadai. Virus ini menyebar dengan mengirimkan dirinya ke semua kontak yang ada dalam alamat aplikasi tersebut dari komputer yang terinfeksi.
(more…)
Tags: Yahoo Messenger
Posted by andika
(terjemahan bebas dari Can you keep a secret oleh The Famous Brett Watson)
Katakanlah bahwa kecenderungan seseorang menyimpan rahasia diberi angka dari 0 sampai dengan 1. 0 berarti bahwa orang tersebut tidak pernah menyimpan rahasia, sedangkan 1 berarti dia selalu menyimpan rahasia. Bila kita membagi rahasia ke 9 orang (jadi pemegang rahasia adalah sebuah kelompok yang terdiri dari 10 orang), masing-masing mampu menyimpan rahasia dengan tingkat kepercayaan 90%, maka kecenderungan rahasia tersebut tetap tersimpan pada kelompok tersebut adalah 90%^10 ~ 35%. Wow!
Masalah lebih besar akan nampak apabila kita ikut memasukkan faktor waktu. Seandainya kita anggap bahwa tingkat kemampuan seseorang untuk menyimpan rahasia selama sehari adalah 99%, maka kemampuan penyimpanan rahasia orang tersebut dalam seminggu adalah 99% ^ 7 ~ 93%, dan kalau kita perpanjang menjadi setahun angka tersebut tinggal menjadi ~2.6%. Double wow!
Kombinasi antara cacah orang dan waktu bisa dimodelkan dengan cara sederhana, dikalikan saja. Jadi kalau ada kelompok beranggota 10 orang, masing-masing mampu menyimpan rahasia pada tingkat 99% per hari, maka tingkat kerahasiaan tersebut pada akhir bulan tinggal menjadi 99% ^ (10 * 30) ~ 4.9%.
Tentu saja model ini amat sangat disederhanakan, karena hanya 2 faktor yang diperhitungkan. Kenyataannya, ada faktor psikologis yang lebih kuat mempengaruhi, yang lebih sulit dimodelkan.
Tags: group dynamics, model, over simplification, psychology, secret
Posted by yudhie
Jika Anda pernah menerima pesan di Yahoo Messenger seperti dibawah ini:
- come chck my yahoo flicker account… uploaded some pics
http://www.summer-picz.com
- CHECK OUT MY PICTURES!!!! :) http://www.picture-boxes.com
- HOLYYY…SH…T! These girls are so HOT!!! http://Hot-And-Horny.com/pussy.php
- Watch what I got up to this weekend
;) http://kinoy.Party-Pics-Now.com
- you honestly need to see this http://dontstayin-pics.com horny people doing naughty stuff!!! http://dontstayin-pics.com
- you HAVE to get on this page… you dont kno what ure missing!!! http://www.picture-boxes.com
Hati-hati jangan di-klik salah-salah anda menjadi korban phishing. Maka hal ini akan mengakibatkan banjir phishing di internet. Sampai saat ini yang menjadi korban para pengguna Messenger, baik Yahoo Messenger maupun MSN Messenger, yang sengaja/tidak sengaja mengklik situs-situs diatas.
Jangan sekali-kali Anda masukkan Yahoo Email dan Password Anda karena rekening YM Anda akan langsung diketahui. Sekali Account Yahoo Anda diketahui, secara teknis banyak sekali hal-hal berbahaya yang dapat dilakukan tanpa sepengetahuan Anda. Seperti mengirimkan Phishing, SPAM, email fitnah sampai mengubah data pemilik Account. http://www.detikinet.com/read/2009/03/06
Posted by za
Di sela-sela menulis laporan saya mau menulis qoute yang cukup menarik.
Measuring programming progress by lines of code is like measuring aircraft building progress by weight - Bill Gates
Tags: bill gates, lines of code
Posted by indra
Apa saja yang menjadi prioritas belanja IT pada tahun 2009, khususnya di sektor security yang telah dianggarkan oleh sejumlah perusahaan terkemuka pada saat krisis global sekarang ini. Berikut hasil survey yang dirilis Ziff Davis Enterprise.
(more…)
Posted by yudhie
NFS adalah protokol file sharing yang paling banyak digunakan. Ia memungkinkan server menjalankan nfsd dan mountd untuk mengekspor seluruh filesystem ke mesin lain dengan dukungan nfs filesystem pada kernelnya (atau beberapa dukungan client jika mereka bukan mesin Linux). Mountd mencatat file system yang termount di /etc/mtab, dan dapat menampilkannya.
Banyak site menggunakan NFS untuk bertugas sebagai direktori home untuk pemakai, sehingga tak peduli mesin apa yang dimasuki, mereka akan selalu memiliki file-filenya.
Terdapat sedikit “keamanan” dibolehkan dalam mengekspor filesystem. Anda dapat membuat peta nfsd pemakai root remote (uid=0) ke pemakai nobody, membatasi akses total ke file-file yang diekspor. Namun
demikian, karena pemakai individu memiliki akses ke file-file mereka (atau paling tidak uid yang sama), superuser remote dapat login atau su ke rekening mereka dan memiliki akses total ke file-file mereka.
Ini hanya penghalang kecil bagi seorang penyerang yang memiliki akses untuk melakukan mount filesystem remote anda.
Posted by za
Code review tidak sama dengan testing. Saya sedang kesulitan mencari referensi mengenai code review. Referensi yang saya temukan lebih banyak mengenai testing[1]. Satu-satunya spesifik saya temukan adalah panduan yang dikeluarkan oleh OWASP yaitu OWASP Code Review[2].
[1]http://webappsec.org/web_security_books.shtml
[2]https://www.owasp.org/images/2/2e/OWASP_Code_Review_Guide-V1_1.pdf
Tags: code review
