Ancaman ‘Racun Google’ Makin Ganas

filed in News on May.20, 2009

Pengguna Windows harap siaga..

Jakarta - Serangan program jahat dengan julukan Gumblar makin serius. Pengguna internet diharap makin waspada dengan serangan yang ‘meracuni’ hasil pencarian di Google itu.

Peringatan akan makin ganasnya Gumblar disampaikan oleh The SANS Institute’s Internet Storm Centre (ISC), sebuah lembaga yang memantau pertumbuhan serangan di internet. Seperti dikutip detikINET dari The Register, Rabu (20/5/2009), serangan itu kini memiliki sumber program jahat baru.

Pada awal kehadirannya, Gumblar menggunakan situs Gumblar.cn untuk menyebarkan program jahat ke pengguna internet, oleh karena itu serangan ini dinamai Gumblar. Kini, sumber program jahat itu beralih ke Martuz.cn.

[Read the rest of this entry...]

Leave a Comment

Upgrade OpenOffice 3.1 di Ubuntu

filed in System Tools on May.08, 2009

Berikut ini cara mengupgrade OpenOffice ke versi 3.1 di Ubuntu

  1. Buka System -> Administration -> Software Sources Pada Thrid Party Software klik Add untuk menambahkan repository
    - Jaunty

    deb http://ppa.launchpad.net/openoffice-pkgs/ppa/ubuntu jaunty main
deb-src http://ppa.launchpad.net/openoffice-pkgs/ppa/ubuntu jaunty main

- Intrepid

deb http://ppa.launchpad.net/openoffice-pkgs/ppa/ubuntu intrepid main
deb-src http://ppa.launchpad.net/openoffice-pkgs/ppa/ubuntu intrepid main

- Hardy

deb http://ppa.launchpad.net/openoffice-pkgs/ppa/ubuntu hardy main
deb-src http://ppa.launchpad.net/openoffice-pkgs/ppa/ubuntu hardy main
  2. Buat file kosong di sembarang tempat dengan nama terserah anda, midalnya saya mebuat file /tmp/key, buka file tersebut dengan Text Editor dan isi dengan kode berikut 
    
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: SKS 1.0.10

mI0ESXanRwEEAOTPu1sTcJChTjkA9LkIh6WqiBgPzxNY2p8w18Qt/cE3ev4VyjiIadZtr+fh
C+kuRRQuRinLV+MzeD7Od3uqyR1plc90lqUeLeKJMgXfCoGMmKwng0qD2gpevIvEEpdlmsRo
1hutsyRxAL3o/NfFpovg6dWC27Y1Vwwma8UIL5wXABEBAAG0K0xhdW5jaHBhZCBQUEEgZm9y
IE9wZW5PZmZpY2Uub3JnIFNjcmliYmxlcnOItgQTAQIAIAUCSXanRwIbAwYLCQgHAwIEFQII
AwQWAgMBAh4BAheAAAoJEGDREhckfRz/4QoEAOJ429PsO5oi1xsnX/lraHACYpHNvk4KVghu
cY2p6J8M0WTTlfls96jRYGlDBDuyZcfW0W+VJlaiu28u2Y9zEnXTWHMlIk6PiOmLPxXofgDf
lKRqvBFYdRD8+33TBeD6u6qajNOLYTL08dnqCfVqmJTGZxqXTmYIOF1NdIs0KlF/
=1y5I
-----END PGP PUBLIC KEY BLOCK-----


Simpan file tersebut

  3. Kembali ke Software Sources, pada Autentication klik tombol Import Key kemudian pilih file yang tadi anda buat, dalam contoh ini saya arahkan ke /tmp/key

  4. Setelah itu tutup Software Sources dan buka System -> Administration -> Synaptic Package Manager kemudian klik reload
  5. Setelah setesai mereload, OpenOffice anda sudah siap di upgrade Klik di paket openoffice.org.base-core dan pilih upgrade
  6. Semoga bermanfaat

sumber : www.vienska.com

Tags: ,

Leave a Comment

Ubuntu Semakin Ringan

filed in News on Apr.29, 2009

Sekedar berbagi pengalaman aja nih teman2, kemarin saya baru saja menginstall Ubuntu rilis terbaru (Jaunty Jackalope). Alhasil semua berjalan sukses tanpa hambatan sedikitpun, komputer saya bisa dibilang komputer lama dengan processor P4 2.26 GHz, 256 MB RAM, 64 MB VGA NVidia, 40 GB HDD.

Semuanya berjalan tanpa hambatan, dan yang lebih menyenangkan lagi, ubuntu berjalan sangat ringan, 10 detik booting, begitu juga dengan OpenOffice 3.01, sangat ringan. Berikut cuplikan system monitor saat ubuntu JJ baru login

System Monitor

System Monitor

Hemm… memory usage hanya 86 MB, sangat ringan bukan??

Bagi temen2 yang belum bermigrasi ke JJ, saran saya harap segera bermigrasi.. Yang pasti tidak akan kecewa. :D

Comments (1)

Mengaktifkan CTRL+ALT+BACKSPACE di Ubuntu Jaunty

filed in System Tools on Apr.26, 2009

Jaunty Jackalope

Jaunty Jackalope

Kesan pertama setelah menginstall Ubuntu 9.04 (Jaunty Jackalope) adalah desktop yang ringan, begitu juga dengan OpenOffice.org. Tapi ada yang aneh dengan ubuntu jaunty, yaitu tombol CTRL+ALT+BACKSPACE yang tidak berfungsi, setelah browsing2 di google akhirnya menemukan caranya, nah, bagi teman2 yang menemui hal serupa, saya akan berbagi pengalaman bagaimana mengkatifkan fungsi tombol CTRL+ALT+BACKSPACE di ubuntu jaunty jackalope

  1. Install “dontzap”
    sudo apt-get install dontzap
  2. Untuk mengaktifkannya jalankan
    sudo dontzap -d
  3. Dan untuk menon aktifkan kembali, jalankan
    sudo dontzap -e

Setiap perubahan setting dontzap, anda harus melakukan logout manual agar perubahan setingan dontzap berfungsi.

Semoga bermanfaat

Leave a Comment

Pengertian SSL

filed in News on Apr.05, 2009

SSL (Secure Socket Layer)

SSL merupakan salah satu metode enkripsi dalam komunikasi data yang dibuat oleh Netscape Communication Corporation. Sebagaimana yang dijelaskan dalam SSL Protocol Internet Draft (The SSL Protocol, Version 3.0 oleh ALAN O. FREIER dan PAUL C. KOCHER, dapat Anda buka di http://home.netscape.com/eng/ssl3/ssl-toc.html.

SSL adalah Protokol berlapis. Dalam tiap lapisannya, sebuah data terdiri dari panjang, deskripsi dan isi. SSL mengambil data untuk dikirimkan, dipecahkan kedalam blok-blok yang teratur, kemudian dikompres jika perlu, menerapkan MAC, dienkripsi, dan hasilnya dikirimkan. Di tempat tujuan, data didekripsi, verifikasi, dekompres, dan disusun kembali. Hasilnya dikirimkan ke klien di atasnya. (terjemahan bebas).

SSL hanya mengenkripsikan data yang dikirim lewat http. Bagaimana SSL berjalan dapat digambarkan sebagai berikut :

  • Pada saat koneksi mulai berjalan, klien dan server membuat dan mempertukarkan kunci rahasia, yang dipergunakan untuk mengenkripsi data yang akan dikomunikasikan. Meskipun sesi antara klien dan server diintip pihak lain, namun data yang terlihat sulit untuk dibaca karena sudah dienkripsi.
  • SSL mendukung kriptografi public key, sehingga server dapat melakukan autentikasi dengan metode yang sudah dikenal umum seperti RSA dan Digital Signature Standard (DSS).
  • SSL dapat melakukan verifikasi integritas sesi yang sedang berjalan dengan menggunakan algoritma digest seperti MD5 dan SHA. Hal ini menghindarkan pembajakan suatu sesi.

SSL dengan Apache

Menambahkan SSL kedalam apache membutuhkan prosedur yang cukup rumit. Sebelum Anda memulainya, pastikan bahwa Anda benar-benar membutuhkan. SSL biasa dipakai untuk aplikasi e-commerce untuk verifikasi keabsahan kartu kredit atau untuk formulir yang berisi data penting. Jika memang Anda belum berencana untuk menggunakannya, lewati saja bagian ini, dan coba nanti jika Anda menginginkanya.

Program yang dibutuhkan :

  • Apache 1.2.6 atau lebih
  • SSLeay ; ftp://ftp.psy.uq.oz.au/pub/Crypto/SSL/SSLeay-0.8.1b.tar.gz
  • Patch SSL untuk Apache; ftp://ftp.ox/ac/uk/pub/crypto/SSL/Apache-SSL/, sebagai contoh
    apache_1_2_6+ssl_1_17.tar.gz

Catatan:

Jika Apache sudah terinstall dalam komputer Anda, maka perlu dijalankan instalasi ulang, agar patch SSL bisa dimasukkan.

Proses pertama, ekstrak dan instal program SSLeay

$ cp SSLeay-0.8.1b.tar.gz /usr/src

$ cd /usr/src

$ tar -zxvf SSLeay-0.8.1b.tar.gz

$ cd /SSLeay-0.8.1b

$ perl ./Configure linux-elf

Catatan:

Configure Linux-elf hanya berjalan hanya untuk mesin Linux. Untuk mengetahui pilihan-pilihan configure-nya jalankan perintah # perl ./Configure

$ make

$ make rehash

$ make install

Proses selanjutnya adalah ekstrak dan instal Patch SSL untuk Apache ke dalam direktori sumber Apache.

# cp apache_1_2_6+SSL_1_17.tar.gz /usr/src/apache-1.2.6

# cd /usr/src/apache-1.2.6

# tar -zxvf apache_1_2_6+SSL.tar.gz

Yang akan diekstrak adalah :

  • ben.pgp.key.asc- Kunci PGP dari penyusun program
  • EXTRAS.SSL - dokumentasi tambahan fitur
  • LICENSE.SSL - Lisensi Apache SSL
  • Md5sums - MD5 checksums untuk file-file yang diekstrak
  • Md5sums.asc - tandatangan md5sums dari penyusun program
  • README.SSL - dokumentasi pengenalan singkat
  • SECURITY- Artikel tentang keamanan dari sistem SSL
  • Src/apache_ssl.c - Modul tambahan untuk Apache
  • SSLconf/conf/access.conf - file konfigurasi akses untuk apache yang masih kosong
  • SSLconf/conf/httpd.conf - Contoh file httpd.conf (file konfigurasi untuk Apache)
  • SSLconf/conf/mime.types - contoh file konfigurasi mime.types
  • SSLpatch- File patch yang akan dipergunakan.

Setelah file diekstrak, jalankan patch SSL

# patch -p1 < SSLpatch

Lalu pindah ke/usr/src/apache-1.2.6/src, kopikan fileConfiguration.tmpl menjadiconfiguration. Edit file configuration, dan ganti variabel SSL_BASE untuk menunjuk ke direktori SSLeay yang sebelumnya telah diinstall.

# cp Configuration.tmpl /usr/src/apache-1.2.6/src

# cd /usr/src/apache-1.2.6/src

# pico Configuration.tmpl

Ganti baris # SSL_BASE= /u/ben/cork/scuzzy-ssleay6 menjadi

SSL_BASE=/usr/src/SSLeay-0.8.1b

TekanCtrl-Xuntuk menyimpan, dan jalankan program make untuk apache.

# make

Pastikan bahwa prosedur yang dijalankan telah berjalan dengan benar. Cek apakah make telah membuat file httpsd. Jika ada, maka semuanya berjalan dengan baik.

Setelah itu, edit file sertifikasi SSL yang terletak di /usr/local/ssl/lib. Nama filenya ssleay.cnf. Sesuaikan isiannya dengan kebutuhan Anda, dan jalankan make certificate.

# make certificate

Proses ini akan menghasilkan file httpsd.pem yang terletak di /usr/src/apache_1.2.6/SSLconf/conf.

Selanjutnya, sebelum Apache dijalankan, Anda perlu cek terlebih dahulu file konfigurasi httpsd (sebagaimana file konfigurasi Apache yang telah dibahas sebelumnya, yakni httpd.conf, access.conf dan srm.conf). Cek parameter-paremeter yang berkaitan dengan SSL, seperti contoh berikut :

SSLCACertificatePath /var/httpd/conf

SSLCACertificateFile /var/httpd/conf/httpsd.pem

SSLCertificateFile /var/httpd/conf/httpsd.pem

SSLLogFile /var/httpd/logs/ssl.log

SSLCacheServerPort 8080

SSLCacheServerPath /usr/src/SSLeay-0.8.1b

SSLSessionCacheTimeout 10000

Untuk menjalankan Servernya dengan menunjuk file konfigurasi yang telah dibuat, cukup jalankan perintah :

# httpsd -f  /var/httpd/conf/httpd.conf

Comments (2)